TE LA DO IO LA PRIVACY! I NOSTRI SPOSTAMENTI SONO UN PRODOTTO IN VENDITA, SU CUI NON ABBIAMO ALCUN CONTROLLO – GABANELLI: “BASTA CONCEDERE L’AUTORIZZAZIONE ALLA GEOLOCALIZZAZIONE SUL PROPRIO SMARTPHONE E LA NOSTRA POSIZIONE PUÒ ESSERE REGISTRATA E ARCHIVIATA NEI SERVER DI SOCIETÀ CHE DI MESTIERE RACCOLGONO E RIVENDONO DATI PERSONALI. I PERICOLI SONO ENORMI. CHIUNQUE PUÒ ACQUISTARE LA NOSTRA ROUTINE QUOTIDIANA E USARLA A FINI DI RICATTO O STALKERAGGIO. E SI APRONO LE PORTE ALLO SPIONAGGIO INDUSTRIALE E...” – VIDEO

GUARDA QUI LA VIDEO-INCHIESTA DI MILENA GABANELLI

Estratto dell’articolo di Milena Gabanelli e Simona Ravizza per il “Corriere della Sera”

milena ganabelli - geolocalizzazione e dati degli spostamenti spiati

«Dimmi dove vai e dirò chi sei». Gli interessati a sapere chi siamo sono proprio tanti. Con un tocco sullo schermo del nostro smartphone e un’autorizzazione che concediamo senza pensarci, tutti i nostri spostamenti, e dunque la nostra vita, si trasformano in un prodotto in vendita.

Le informazioni su dove abitiamo, dove lavoriamo, chi frequentiamo, come ci curiamo e dove, possono finire nelle mani di una compagnia di assicurazioni, di aziende di marketing, di un avvocato, un investigatore privato o un ricattatore. Basta pagare, e chiunque può conoscere movimenti, abitudini, luoghi, orari.

geolocalizzazione e dati degli spostamenti spiati - dataroom

Il consenso alla geolocalizzazione Quando si acquista uno smartphone la prima operazione è quasi sempre quella di aprire Impostazioni, poi Privacy e sicurezza, e attivare la localizzazione. Serve a rintracciare il telefono in caso di furto o smarrimento, per accedere a Google maps, per seguire gli spostamenti dei figli, vedere il meteo, conoscere l’oroscopo, fare incontri galanti, giocare a carte, ecc.

Occorre concedere l’accesso alla propria posizione e dare il consenso all’informativa sulla privacy, che nessuno legge, e dove di solito è indicato — in modo non del tutto chiaro — che i nostri dati possono essere ceduti a terzi.

geolocalizzazione

Il risultato è che la nostra posizione esatta, minuto per minuto, può essere registrata e archiviata nei server di società che di mestiere raccolgono, confezionano e rivendono dati personali. In gergo queste aziende si chiamano data broker.

Lo smartphone sa sempre dove siamo perché determina la posizione tramite il Gps, che utilizza i segnali dei satelliti; le celle telefoniche a cui si connette attraverso le antenne; e le reti wi-fi circostanti. Inoltre, nelle app che scarichiamo, gli sviluppatori possono includere nel codice un modulo software chiamato Sdk (Software Development Kit), che consente ai broker di raccogliere direttamente i dati di localizzazione di milioni di telefonini.

Cosa compra chi acquista

geolocalizzazione e dati degli spostamenti spiati - il codice alfanumerico in vendita - dataroom

Chi acquista i dati di localizzazione da un data broker ottiene file con milioni di righe di informazioni: ciascuna contiene il Maid (Mobile Advertising ID), ossia un codice alfanumerico che – come una targa dell’auto – non indica il nome dell’utente ma identifica in modo univoco il dispositivo; e poi il sistema operativo (Android o iOS); l’ora; la durata e il Paese di connessione; le coordinate esatte della posizione; e l’indirizzo IP utilizzato in quel momento.

Siccome il servizio è costoso un data broker ha fornito a un potenziale cliente di una società di marketing un singolo campione di dati a titolo gratuito per mostrare come funziona. Il campione fotografa in media gli spostamenti di oltre due milioni di persone al giorno tra Milano, Firenze, Roma e Napoli durante 2 settimane nel mese di giugno 2025. […]

Cosa sanno di noi

milena gabanelli – geolocalizzazione e dati degli spostamenti spiati - dataroom

Dispositivo n. 1): Tizio parte da via Rovani a San Miniato Basso (dove abita) poco dopo le 6 del mattino, 7.26 Montopoli in Val d’Arno, 7.42 Empoli, 8.06 Firenze, 9.27 Fiesole. Poi si dirige a Barberino di Mugello, passa per Montepiano, alle 11.25 è a Castiglione dei Pepoli, poi Baigno, e 12.06 giro intorno al lago di Suviana. Ritorna a casa alle 20.28.

Dispositivo n. 2) Caio abita in via Di Camerino a Reggello (Firenze), dove esce di casa alle 3.29 e passa la notte spostandosi per Incisa in Valdarno, dove si ferma poi qualche ora in via Roma, alle 10.34 del mattino riparte, torna a casa, e alle 13.46 è al circolo Ippico, poi di nuovo a casa dalle 17.08.

geolocalizzazione e dati degli spostamenti spiati - dataroom

Dispositivo n. 3) Sempronio esce di casa in via Di Taccino a Fucecchio (Firenze) alle 7.24, si sposta nel quartiere, poi si dirige verso Pistoia dove arriva alle 12.48 e si ferma in via Padre Ippolito Desideri per circa un’ora. Alle 14.04 prende viale Adua per la Statale che lo porta alle 16.20 a Lizzano in Belvedere, alle 19.27 ritorna in centro a Pistoia, dove si ferma fino alle 21.15 e risulta di nuovo a casa alle 23.08.

Il prezzo dei dataset completi, cioè tutti i dati di posizione delle app relativi a un determinato territorio, possono variare dai 3 ai 5 mila dollari mensili. Chi compra questi dati non ottiene il nome del soggetto, ma un codice che permette di identificarlo (Maid). Con 5 centesimi in più per 100 contatti ci sono poi data broker che forniscono il Maid associato a nome, cognome, indirizzo e-mail.

geolocalizzazione e dati degli spostamenti spiati - dataroom

A questo punto l’acquirente può conoscere tutti i dati funzionali a quello che succede in una determinata area, ma anche associare i nostri spostamenti ai dati anagrafici, e quindi sapere chi sta facendo trattamenti sanitari, chi frequenta il circolo ippico, la sede di un partito, o chi entra al ministero della Difesa.

I rischi

I pericoli legati alla vendita dei nostri dati di posizione sono enormi. A livello personale, chiunque può acquistare la nostra routine quotidiana e usarla a fini di ricatto o stalkeraggio. A livello aziendale e statale, si aprono le porte allo spionaggio industriale e a minacce per la sicurezza nazionale, monitorando gli spostamenti di dipendenti, funzionari o militari.

geolocalizzazione

Un’inchiesta di Le Monde del 4 novembre 2025 condotta insieme ai colleghi belgi di L’Echo e altre testate rivela il monitoraggio di funzionari Ue fino alle loro abitazioni. Un rischio gravissimo che riguarda anche lo Stato di diritto. In Italia, un magistrato deve ottenere l’autorizzazione di un giudice per poter tracciare un telefono, con limiti precisi di tempo e di finalità. Questo sistema di garanzie viene completamente aggirato: chiunque, pagando, può acquistare un tracciamento molto più capillare.

Nel nostro Paese la divulgazione o diffusione illecita di dati personali, sensibili e non cedibili, costituisce reato (d.lgs. 196/2003). Tuttavia il consenso, che regolarmente viene prestato in modo inconsapevole, legittima il trattamento dei dati da parte dei data broker, che peraltro operano per lo più all’estero.

geolocalizzazione e dati degli spostamenti spiati - il mercato dei dati – dataroom

[...] Alla luce di tutto ciò, l’intera architettura burocratica sulla privacy, senza adeguati controlli del Garante, è in grado di garantirci una tutela effettiva? La reazione della Commissione Ue È una domanda che interpella direttamente il legislatore.

Risponde attraverso il suo portavoce il Dipartimento Dg Justice, che presso la Commissione Ue si occupa del Regolamento generale sulla protezione dei dati ( General Data Protection Regulation ): «La Commissione è consapevole dei risultati preoccupanti emersi da queste inchieste, che rivelano un mercato di dati di geolocalizzazione di cui molti di noi e molti cittadini non sono consapevoli.

Nell’Ue disponiamo già di una legislazione solida, in particolare il Gdpr: qualsiasi dato personale può essere raccolto solo per finalità esplicite e legittime. Spetta alle autorità di vigilanza nazionali determinare se le norme europee in materia di protezione dei dati siano state violate. Dopo aver appreso dell’indagine, la Commissione ha emanato nuove linee guida per il proprio personale sulle impostazioni di tracciamento nei dispositivi aziendali e privati, e ha informato i team di risposta agli incidenti informatici degli Stati membri».

GEOLOCALIZZAZIONE 1

Come possiamo difenderci? Pierguido Iezzi, direttore cyber di Maticmind – Zenita Group: «Nel quotidiano digitale la posizione va concessa solo quando serve davvero, e bisogna evitare di installare app concedendo tutto senza sapere cosa stai concedendo. In pratica: 1) vai su Impostazioni , poi su Privacy e sicurezza , e Localizzazione . 2) Per ciascuna app seleziona il livello di condivisione: a) consenti solo mentre l’app è in uso; b) chiedi ogni volta; c) non consentire».

geolocalizzazione e dati degli spostamenti spiati - dataroom