Pur indispensabili per l’intero ecosistema pubblicitario, i servizi di tracciamento Web rappresentano a oggi lo strumento efficacissimo di un mercato in cui vengono commercializzati innumerevoli profili contenenti informazioni altamente private e sensibili
Partiamo da qualche numero che possa contestualizzarne la mole: oltre 20.000 sono i servizi di tracciamento Web, presenti su più del 70% dei siti esistenti in Rete al mondo, capaci di seguire senza interruzioni di sorta oltre il 90% degli utenti.
Non è un mistero che la maggior parte dei servizi in Rete si sostenga economicamente grazie ai provenienti degli annunci pubblicitari mostrati sulle proprie pagine, al principio statici e indifferenziati – meno efficaci, quindi, per l’assenza di personalizzazione – ora dinamici e studiati in base al tipo di utente che accede a una determinata pagina. Diventato il principale canale per la realizzazione di campagne pubblicitarie, il Web ha visto nascere al tempo stesso dei servizi di tracciamento in grado di estrarre informazioni su interessi e profili per poi rivenderli alle agenzie pubblicitarie e creare quindi il cosiddetto advertising targetizzato.
Sono i “Web tracker”, strumenti immersi nel tanto ampio quanto pericoloso mondo dei Big data
Ogni qualvolta un utente visiti una data pagina in Rete, il suo browser scarica tutti gli elementi presenti, dalle immagini ai testi, compresi gli script: sistemi di rintracciamento utente in grado di associare ad esso un identificativo (una vera e propria impronta digitale, nota come fingerprint) tale da essere riconosciuto a ogni successiva sessione di navigazione e attraverso ogni dispositivo a esso associato. Ne emerge un profilo costantemente aggiornato e dettagliato: età, genere, preferenze politiche, religiose, di acquisto e – assolutamente non trascurabile – caratteristiche dei propri dispositivi, dalla versione del sistema operativo allo stato dell’antivirus senza trascurarne componenti hardware e software.
Il mercato evolve e diventa nero
Ne parliamo con Hassan Metwalley, co-fondatore di Ermes Security, spin-off del Politecnico di Torino nato da anni di ricerche su privacy e Web tracking.
“Se originariamente i dati venivano raccolti per poi essere venduti alle agenzie pubblicitarie al fine di fornire ai propri utenti una maggiore capillarità ed efficacia del proprio messaggio, ora le informazioni si trasformano in vere e proprie illecite estorsioni date in pasto a mediatori di dati, cosiddetti Data broker”.
Un problema che mina la vulnerabilità del singolo ma anche e soprattutto quella delle aziende che, sempre più, debbono prenderne consapevolezza.
Parliamo di una sorta di intelligence preventiva sugli obiettivi
un processo che aumenta la percentuale di successo dei propri attacchi fino al 90% attraverso mail di phishing e malware specifici basandosi sugli effettivi interessi di un dipendente: “Aggregando – continua Metwalley – le informazioni di navigazione di più dipendenti appartenenti ad una stessa azienda o, preferibilmente, a uno stesso dipartimento aziendale, i servizi di tracciamento ricavano con una certa facilità informazioni assimilabili a segreti industriali, come dati sulle attività dei dipartimenti di ricerca e sviluppo, sugli investimenti o sulle strategie aziendali”
Il team di Ermes ha ideato e ingegnerizzato una piattaforma capace di bloccare integralmente la fuoriuscita di informazioni verso i Web tracker grazie ad algoritmi automatici, basati su metodologie di Big Data e Machine learning, che elaborano le porzioni di traffico in Rete e aggiornano la piattaforma con malware e servizi di tracciamento riconoscendo automaticamente nuovi e vecchi di questi ormai mutati.
“Grazie a questo algoritmo, Ermes garantisce una protezione continua ed in tempo reale differenziandosi dai competitors attuali che offrono blacklist elaborate manualmente per bloccare i tracker più popolari, una pratica poco efficace vista la continua metamorfosi di questi agenti”.
In un mercato che si stima raggiungere una crescita fino a 170 miliardi di dollari nel 2020, la sicurezza della proprietà intellettuale diventa fondamentale così come l’abbattimento degli ingenti costi e tempi legati ai Data scientist indispensabili per la realizzazione delle blacklist e almeno altrettanto quanto la consapevolezza del proprio grado di esposizione al rischio.
Un termometro per misurare l’esposizione ai rischi nel mare dei Big data: pieno di pesci, sempre più pericoloso ma anche sempre più prezioso e studiato.