1 agosto 2017

Privacy online: il 65% dei siti in Europa non rispetta la “cookie law” dell’UE

L'avvento di internet ha cambiato profondamente la vita delle persone. Acquistare prodotti online, rimanere aggiornati, gestire relazioni sociali e organizzare il tempo libero sono solo alcune delle attività che vengono svolte attraverso la rete. Tuttavia, il modello di business che garantisce la gratuità di gran parte dei contenuti presenti sul Web si basa sulla raccolta di informazioni degli utenti.

Una delle grandi questioni su cui si dibatte quando si parla di utilizzo di siti e social network è dunque quanto sia rispettata la privacy degli utenti durante le loro attività online. Quantificare questo fenomeno – e trovare possibili soluzioni allo sfruttamento fraudolento dei dati online -  è l’obiettivo dell'unità di ricerca composta da Hassan Metwalley, Stefano Traverso e Marco Mellia del Dipartimento di Elettronica e Comunicazioni del Politecnico di Torino.

Esistono infatti migliaia di servizi chiamati di tracciamento (trackers), associati a portali Web popolari e non, il cui business si basa sulla raccolta e compravendita di dati personali degli utenti. Le informazioni raccolte teoricamente dovrebbero essere vendute unicamente ad agenzie pubblicitarie per realizzare campagne promozionali mirate. Purtroppo però sono emersi casi in cui i dati collezionati dai servizi di tracciamento sono stati venduti a soggetti di dubbia reputazione o sono stati utilizzati per danneggiare l'utente stesso.

Nel tentativo di regolarizzare il fenomeno del tracciamento nel Web, nel 2002 l’Unione Europea ha introdotto la direttiva “ePrivacy”. Questa direttiva, diventata operativa nel 2013, prevede che ogni sito debba richiedere ai propri utenti l’autorizzazione a utilizzare tecnologie di tracciamento, quali ad esempio i cookie; per questo la direttiva è stata soprannominata “Cookie Law”. Il consenso è solitamente richiesto impiegando un pannello nella propria principale dei siti.

Metwalley e colleghi hanno realizzato il primo studio su larga scala per capire, a quattro anni di distanza dalla sua applicazione, se la direttiva ePrivacy sia effettivamente rispettata e se quindi abbia raggiunto gli obiettivi che si era preposta. I risultati ottenuti sono sbalorditivi: il 65% dei siti non rispetta la direttiva, impiegando tecniche di tracciamento (come cookie di profilazione) prima che l’utente fornisca l’autorizzazione. La percentuale supera il 90% per alcune categorie di siti, come per esempio, News e Intrattenimento. In sostanza, si è dimostrato che la direttiva ha fallito i suoi obiettivi, non riuscendo a regolarizzare un fenomeno, il tracciamento nel web, che negli anni ha assunto dimensioni sempre più preoccupanti.

Questa ricerca nasce da diversi anni di esperienza del gruppo di ricerca sulla tema della privacy online. Da questa attività è nato uno spin-off del Politecnico di Torino chiamato Ermes Cyber Security, che grazie ad algoritmi brevettati basati su Machine Learning, offre soluzioni avanzate anti-tracciamento per il mondo business.

Le attività dello spin-off vertono sulla protezione del mondo business dagli attacchi informatici provocati sfruttando le informazioni che le aziende inviano di continuo ai servizi di tracciamento Web.

Pubblicato il: 01/08/2017
© Politecnico di Torino - Credits