Il tuo gestore di telefonia mobile sta monitorando la tua posizione? Questa nuova tecnologia potrebbe fermarlo.
In questo momento, ci sono buone probabilità che il tuo telefono stia tracciando la tua posizione, anche con i servizi GPS disattivati. Questo perché, per ricevere il servizio, i nostri telefoni rivelano gli identificatori personali ai ripetitori cellulari di proprietà dei principali operatori di rete. Ciò ha portato a vaste industrie di raccolta dati in gran parte non regolamentate basate sulla vendita dei dati sulla posizione degli utenti a terzi senza consenso.
Per la prima volta, i ricercatori della Viterbi School of Engineering della University of Southern California (USC) e della Princeton University hanno trovato un modo per fermare questa violazione della privacy utilizzando le reti cellulari esistenti . Il nuovo sistema, presentato alla conferenza USENIX Security l’11 agosto, protegge la privacy mobile degli utenti fornendo al contempo la normale connettività mobile.
La nuova architettura, denominata “Pretty Good Phone Privacy” o PGPP, separa la connettività del telefono dall’autenticazione e dalla fatturazione rendendo anonimi gli identificatori personali inviati ai ripetitori . La soluzione basata su software, descritta dai ricercatori come un “cambiamento di architettura”, non altera l’hardware della rete cellulare.
“Abbiamo inconsapevolmente accettato che i nostri telefoni fossero tracciati da dispositivi sotto mentite spoglie, ma fino ad ora non avevamo altra scelta: utilizzare dispositivi mobili significava accettare questo tracciamento”, ha detto il coautore dello studio Barath Raghavan, un assistente professore di informatica presso USC. “Abbiamo scoperto come separare l’autenticazione dalla connettività e garantire la privacy mantenendo una connettività senza interruzioni, e tutto è fatto nel software”.
Disaccoppiamento dell’autenticazione e della connettività del telefono
Attualmente, affinché il tuo telefono funzioni, la rete deve conoscere la tua posizione e identificarti come cliente pagante. Pertanto, sia la tua identità che i dati sulla posizione vengono sempre tracciati dal dispositivo. I broker di dati e i principali operatori hanno approfittato di questo sistema per trarre profitto dalla rivelazione di dati sensibili dell’utente: ad oggi, negli Stati Uniti, non esistono leggi federali che limitino l’uso dei dati sulla posizione.
“Oggi, ogni volta che il telefono riceve o invia dati, i segnali radio passano dal telefono al ripetitore, quindi alla rete”, ha affermato Raghavan. “Le reti possono raccogliere tutti quei dati e venderli ad aziende o intermediari di informazioni a noleggio. Anche se interrompi le app che tracciano la tua posizione, il telefono continua a parlare con la torre, il che significa che il corriere sa dove ti trovi. Fino ad ora , sembrava una cosa fondamentale che non avremmo mai potuto aggirare.”
Ma Raghavan, con il coautore dello studio Paul Schmitt che si è recentemente unito all’Information Sciences Institute della USC dall’Università di Princeton, ha trovato un modo: hanno disaccoppiato ciò che è noto come autenticazione, chi sei, dalla connettività del tuo telefono. La scoperta chiave: non c’è motivo per cui il tuo identificatore personale debba concederti la connettività di rete.
Il loro nuovo sistema funziona interrompendo la linea diretta di comunicazione tra il cellulare dell’utente e il ripetitore. Invece di inviare un segnale di identificazione personale al ripetitore, invia un “token” anonimo. Lo fa utilizzando un operatore di rete virtuale mobile, come Cricket o Boost, come proxy o intermediario.
“La chiave è: se vuoi rimanere anonimo, come fanno a sapere che sei un cliente pagante?” disse Raghavan. “Nel protocollo che abbiamo sviluppato, l’utente paga le bollette e riceve un token firmato crittograficamente dal provider, che è anonimo. Ora l’identità in una posizione specifica è separata dal fatto che ci sia un telefono in quella posizione”.
Ripristino del controllo
Il duo, che ha lanciato una startup chiamata Invisv, ha prototipato e testato tutto con veri telefoni in laboratorio. Fondamentalmente, il loro approccio aggiunge quasi zero latenza e non introduce nuovi colli di bottiglia, evitando problemi di prestazioni e scalabilità di altre reti di anonimato. Il servizio potrebbe gestire decine di milioni di utenti su un singolo server e verrebbe distribuito senza problemi ai clienti tramite l’ operatore di rete .
Poiché il sistema funziona impedendo a un telefono di identificare il suo utente sul ripetitore, tutti gli altri servizi basati sulla posizione , come la ricerca della stazione di servizio più vicina o il tracciamento dei contatti, funzionano ancora come al solito. I ricercatori sperano che la tecnologia venga accettata dalle principali reti come predefinita, in particolare con la crescente pressione legale per l’adozione di nuove misure sulla privacy.
“Per la prima volta nella storia umana , quasi ogni singolo essere umano sul pianeta può essere monitorato in tempo reale”, ha affermato Raghavan. “Finora, abbiamo dovuto accettare in silenzio questa perdita di controllo sui nostri dati: crediamo che questa nuova misura aiuterà a ripristinare parte di quel controllo”.
by