TikTok e la Sicurezza Nazionale: a repentaglio per colpa dei MAC address

  • 17/08/2020 00:00:00

Continua la battaglia per l'acquisizione di #TikTok o il suo #oscuramento negli #USA. La ragione: #sicurezza #nazionale. La causa: il #MACaddress dei dispositivi. Quando già c'è poca confidenza nelle informazioni, ci si aggiungono anche gli esperti di #cybersecurity.

Continua la battaglia per l'acquisizione di #TikTok o il suo #oscuramento negli #USA. La ragione: #sicurezza #nazionale. La causa: il #MACaddress dei dispositivi. Quando già c'è poca confidenza nelle informazioni, ci si aggiungono anche gli esperti di #cybersecurity.

Seguo questa colossale pantomima contro TikTok da settimane, ascoltando le interviste e leggendo articoli di settore (tecnologico) e non.

Su Linkedin e su Twitter ho trovato decine di post nei quali si esaltava la minaccia finale del fatto che l’applicazione potesse accedere ad un’informazione riservata memorizzata sul telefono: il MAC Address, che pare essere diventato un elemento di sicurezza nazionale.

In entrambi i casi ho fatto a chi avesse pubblicato il post la stessa domanda: "esattamente qual è il rischio concreto e applicabile nel mondo vero dell'avere il mio MAC address?"

Non casualmente, nessuno mi ha mai risposto.

Nessuno.

In due settimane.

Nemmeno un "ma che cosa vuoi saperne tu".

Nemmeno un “vai a fare in culo”.

Niente.

Cos’è il MAC address

Ogni telefono è sostanzialmente un computer. Avete presente quella grezza grossa e rumorosa scatola con attaccato un monitor, una tastiera e un mouse?

Ecco perfetto, quello.

Ma in piccolo.

E a volte più potente.

E con almeno due macchine fotografiche.

Il telefono può collegarsi ad Internet in due modi sostanziali:

  • via rete 4G (perché il 5G è il male)
  • via rete WiFi

Perché due computer possano dialogare tra di loro, soprattutto nelle trasmissioni radio, è necessario che si sappia chi sta parlando con chi altro.

Immaginate di essere in una stanza piena di persone e dover parlare con qualcuno che sta dalla parte opposta. A parte la capacità polmonare e le corde vocali necessarie, perché il vostro interlocutore sappia che state parlando con lui o lei, è necessario indirizzare la frase. Magari mettendo il suo nome davanti alla frase. Al contrario deve accadere la stessa cosa, perché voi sappiate che la frase è diretta a voi, serve qualcosa che ve lo faccia capire in modo inequivocabile.

Perfetto.

Le comunicazioni radio tra dispositivi sono delle enormi stanze piene di centinaia se non migliaia di persone che parlano. Immaginate il brusio.

Affinché due computer possano parlare tra di loro (concettualmente) devono:

  • comunicare il loro messaggio ad un intermediario
  • l’intermediario invierà il messaggio al destinatario

E viceversa.

Il “nome e cognome” di ogni dispositivo viene assegnato alla sua nascita in fabbrica:

  • il numero IMEI per le comunicazioni cellulari
  • il MAC Address per le reti WiFi

Il problema della raccolta dati

Quando usiamo il cellulare o visitiamo un sito, senza rendercene conto, trasmettiamo un’immensa quantità di informazioni.

Per questa ragione, se qualcuno ha ancora il coraggio di navigare su qualche sito, prima di entrare deve accettare:

  • l’informativa privacy
  • accettare i cookie di tracciamento
  • rifiutare la newsletter
  • cercare il contenuto tra le pubblicità

Google raccoglie sistematicamente i dati di geolocalizzazione del telefono, ma questo non è un problema.

Facebook tiene traccia di tutte le tue visite di siti con il bottone "like" per profilare e vendere pubblicità. Questo consente a chi vuole fare una pubblicità mirata di identificare il proprio “target” di utenti con interessi specifici (per esempio, tutti quelli a cui piacciono i pesci rossi).

Questa massiccia e smisurata raccolta di dati non è un problema, del resto cosa vuoi che sia il pericolo di influenzare delle campagne elettorali (vedi il caso Cambridge Analytica).

Facebook Messenger lasciava il microfono in ascolto per ascoltare le conversazioni e poter proporre, sulla base di determinate parole chiave, pubblicità mirate.

TikTok, invece, è una minaccia alla sicurezza nazionale.

Non perché i militari fanno dei TikTok all’interno delle basi o all’interno degli aerei militari (che dovrebbero essere secretati).

Grosso modo raccoglie le stesse informazioni (forse meno) di Facebook e Google Chrome, ma il suo vero problema è che:

  • non è stato realizzato nella Silicon Valley
  • ha avuto troppo successo
  • è di una società residente in un governo totalitario

Quindi qual è la soluzione?

Lo deve acquistare una società americana.

Alla fine, salta fuori che il problema non è tecnologico, né di sicurezza informatica, non è un problema di sicurezza nazionale.

È un problema di ego.

Pubblicità & Social media

Quando navighiamo su un sito Internet tipicamente si trovano i bottoni di condivisione o “like” dei vari social media. Servono – all’utente finale – per condividere i contenuti sui rispettivi social network. In aggiunta ci sono i famigerati “cookie” che salvano delle informazioni sul vostro dispositivo per riconoscerlo di volta in volta quando visitate ora questo ora quel sito.

Qual è il fine di tutto questo?

Sulla base degli “interessi” di siti Internet visitati le aziende possono comprendere le abitudini e gli interessi e proporre pubblicità mirata su determinati argomenti.

Per esempio:

  • avete visitato i siti di alcune catene di alberghi perché vi interessa un soggiorno da qualche parte? Sarete perseguitati dalle pubblicità di hotel fino allo sfinimento

La quantità di siti che raccolgono questi dati per profilare le “abitudini” degli utenti sono migliaia e hanno tutti come unico scopo quello di profilare pubblicità.

TikTok vende pubblicità, e questo non è un segreto.

C’è da dire, tuttavia, che al momento sia un sistema “chiuso” su sé stesso: potete visitare il loro sito e vedere qualcosa, tuttavia in altri siti o social media, non si trovano bottoni “condividi” e non raccoglie “abitudini” se non all’interno dell’app.

In altri termini, i video che vengono proposti nei “Per te” sono frutto della valutazione dei video che ti sei soffermato a guardare prima, non di quello che hai visitato al di fuori della piattaforma. Cosa che al contrario, con Facebook e Google Analytics, accade sistematicamente.

La verità (di cui non si parla) è che ci siano piattaforme molto più aggressive (e costose) che ti permettono di tracciare anche – in tempo reale – il fatto che tu sia andato sul sito di un concorrente e mandarti una notifica.

Tornando all’esempio degli hotel, se io cercassi una stanza in una catena di alberghi, il suo concorrente potrebbe ricevere una notifica sul fatto che “tizio” è andato a visitare quella catena.

Per questa ragione, Apple (nel 2013) e Google (nel 2015) hanno impedito l’accesso ad informazioni come il MAC address che sono impostate in fabbrica e non possono essere cambiate (dall’utente normale). Questo consentirebbe di avere sempre la possibilità di identificare il dispositivo per continuare a profilare i suoi comportamenti.

L’unico modo per cambiarlo è cambiare dispositivo.

Però le aziende come Apple e Google hanno a cuore l’utente (ovviamente) e quindi hanno bloccato accesso ad un dato che non può essere cambiato e questo non può essere usato per profilare le attività degli utenti. In compenso, all’interno delle impostazioni del telefono, esiste un “Advertising ID”, un codice che viene generato quando accendete il telefono la prima volta e poi non cambia più.

Però lo potete cambiare.

Basta solo sapere:

  • della sua esistenza
  • a cosa serva
  • dove si trova
  • come si cambia

E farlo sistematicamente ogni qualche tempo.

Allora proviamo a smontare questa teoria con due semplici affermazioni:

  • il MAC address è brutto e cattivo perché non lo puoi cambiare
  • l’Advertising ID è buono perché lo puoi cambiare (ma non sai che esiste)
  • se fai accesso al tuo account Gmail su un Android, quando passi ad un altro telefono Android usi lo stesso account...

 

TikTok è la piattaforma perfetta?


No.

  • Ha avuto problemi oggettivi di privacy, soprattutto nei confronti dei minori un annetto fa.
  • Ha degli ENORMI problemi di diritto d'autore
  • Ha il potere di influenzare le opinioni altrui e quindi diventare veicolo per fakenews (e la loro politica di fact-checking fa ribrezzo - già provata)
  • Ha lo stesso problema di validazione delle identità degli altri (quindi fake-account, scam, ecc)

Però è una piattaforma che ha un enorme successo che piace ai giovani (e qui, attenzione alla tutela dei minori) ed è qualcosa di nuovo che ha creato un nuovo fenomeno (tant’è che ormai “fare un TikTok” è diventato un verbo).

Sta anche costringendo le aziende (e gli uffici marketing) a creare nuovi tipi di micro-contenuti per veicolare i propri prodotti e servizi, nuovi contenuti che devono per forza essere di qualità per attirare l’attenzione nei 2-3 secondi di attenzione che hai all’inizio del video.

L’impatto che ha avuto TikTok sul mercato si vede anche nei suoi “concorrenti” che stanno facendo di tutto per riuscire a trovare qualcosa per contrastare il fenomeno. Su Instagram, YouTube, Facebook e Twitter sono apparse funzionalità similari tra di loro per attirare l’attenzione e quindi anche utenti in una disperata corsa a chi ce l’ha più bello.

Parliamo di cifre importanti per l’economia di una Nazione. Nel 2019 il reddito di Facebook ha superato la soglia dei 70 miliardi di dollari. Google ne ha dichiarati 160, di cui 134 solo in pubblicità.

Conclusione

Potrei riassumere con:

  • si parla del problema tecnologico
  • si esaltano problemi di cybersecurity (inutili)
  • ci si preoccupa dell'impatto economico che ha
  • s'ha paura del problema politico che può avere


MA

  • non si parla degli aspetti di privacy
  • non si parla degli aspetti su Fake News
  • non si parla degli aspetti di copyright

Resta allora da chiedersi: nell’interesse di chi, esattamente, questa piattaforma – come altre – rappresenta un problema per il pubblico generale?

Copyright

CC-BY-NC-SA https://rgts.ch/foXQflwfmjV 

  • Contatti

Data Protection & Copyright

RIGHTS CHAIN LTD.

Networking & IT

Coming soon

Social Profile