L’identificativo, noto come “IDFA” su iOS oppure “AAID” su Android, è la chiave che permette la maggior parte del tracciamento di terze-parti sui dispositivi mobili. Disabilitarlo rende significativamente più difficile per gli inserzionisti e data brokers tracciarti e profilarti e limita la quantità delle tue informazioni personali messa in vendita.
Questo post spiega la storia degli identificativi pubblicitari nei dispositivi e come questi abbiano reso possibile la tracciatura, identificazione e altri tipi di invasione della privacy permanenti.
Ma procediamo con ordine. Ecco come revocare subito l’accesso di traccianti al tuo ID pubblicità:
Su Android
Apri la app impostazioni e naviga verso privacy > pubblicità (annunci). Fai tap su “Disattiva personalizzazione annunci” e poi fai tap nuovamente nella pagina successiva per confermare. Questo impedirà a qualsiasi app sul tuo telefono di accedervi in futuro.
La facoltà di deselezionare questa funzione è disponibile su Android 12, ma potrebbe non essere disponibile su versioni più vecchie. In questo caso, puoi resettare il tuo ID pubblicità e chiedere alle app di non tracciarti come indicato sotto:
Su iOS
Apple richiede alle app di chiedere il permesso prima di poter accedere al tuo IDFA. Quando installi una nuova app, questa potrebbe chiederti il permesso di tracciarti.
Selezione “chiedi all’app di non tracciarti” per negarle l’accesso all’IDFA.
Per vedere quali app sono state autorizzate in precedenza, vai su Impostazioni > privacy > tracciamento. Il menu dovrebbe assomigliare a questo:
Qui puoi disabilitare il tracciamento individualmente per app che hanno ricevuto il permesso precedentemente. Solo app che hanno il permesso di tracciarti saranno in grado di accedere al tuo IDFA.
Si può impostare l’interruttore “richiesta tracciamento attività” sulla posizione “off” (l’interruttore si trova sulla sinistra e lo sfondo è grigio). Questo impedirà alle app di chiederti di essere tracciato in futuro. Se in passato hai dato il permesso ad alcune app di tracciarti, ti verrà chiesto di chiedere anche a queste di smettere di tracciarti. Hai anche l’opzione di garantire o revocare l’accesso al tracciamento per ogni singola app.
Apple ha un proprio sistema di targeting pubblicitario, separato dal tracciamento di terze parti che attiva con ‘IDFA. Per disabilitarlo naviga su impostazioni > privacy > pubblicità Apple.
Imposta l’interruttore si “annunci personalizzati” sulla posizione “off” per disabilitare il tracciamento pubblicitario di Apple.
Storia
Nei primi giorni degli smartphone, i tracciatori utilizzavano degli identificativi dispositivo statici – l’identificatore univoco dispositivo, Unique Device Identifier (UDID) su iOS e l’”Android ID” su Andrioid – per tracciare gli utenti attraverso le app. Questi identificativi erano unici, permanenti e ad essi accedevano frequentemente da terze parti senza la consapevolezza o il consenso dell’utente. Questo è stato considerato, a ragione, un problema per la privacy degli utenti. Un’indagine del 2010 da parte del Wall Street Journal ha portato alla luce quanto il problema fosse esteso e, nel 2011, dopo una serie di domande preliminari da parte di membri del Congresso degli Stati Uniti, Apple ha iniziato a limitare l’accesso all’UDID.
L’industria aveva già iniziato a fare affidamento sulla raccolta di dati legata all’UDID e i tracciatori si sono mobilizzati per adattarsi al cambiamento. Poi, nel 2012, Apple ha sommessamente introdotto l’identificativo per gli inserzionisti (IDFA). L’IDFA era quasi identico all’UDID che ha sostituito: era un identificativo globalmente unico disponibile per tutte le app di default. La differenza più grande era che l’IDFA poteva essere resettato – sebbene questo fosse possibile se gli utenti fossero consapevoli di cosa cercare. Apple ha anche reso possibile per gli utenti abilitare un’impostazione chiamata “limita il tracciamento pubblicitario”. Questo mandava un segnale alle app, chiedendo di non tracciare, ma non ha di fatto inficiato sulla possibilità delle app di accedere all’IDFA.
Android ha seguito nel 2013, introducendo l’Android Adverstising Identifier (AAID). Come Apple, Google ha reso questo identificativo disponibile a tutte le app di default, senza alcuno speciale permesso. Ha anche reso possibile per gli utenti resettare il proprio ID pubblicità, ma non limitarne l’accesso o cancellarlo. Nel 2016 Apple ha aggiornato “limita tracciamento pubblicitario” per impostare l’IDFA ad una stringa di zero – cancellandolo di fatto. Questo ha significato che, per la prima volta, gli utenti avevano un’efficace opzione tecnica per uscire dal tracciamento IDFA.
Nel 201 Apple ha introdotto “App Tracking Transparency (ATT), che richiede alle app di ottenere un consenso positivo prima di poter tracciare gli utenti con l’IDFA o qualsiasi altro identificativo. Questo ha avuto un enorme impatto sull’industria del tracciamento. Mentre in precedenza circa il 20% degli utenti sceglieva di non essere tracciato (il che significa che 4 su 5 avevano l’opzione di essere tracciati), dopo il cambiamento, la stragrande maggioranza degli utenti ha scelto di non consentire la tracciatura. Le impostazioni di default sono importanti.
Nel frattempo, Android ha finalmente iniziato a rendere disponibile una modalità per gli utenti di disabilitare il proprio ID pubblicità. Comunque, questo è trattato come un “normale” permesso, il che significa che gli utenti non vedono alcun pop-up che richieda il loro consenso. Nonostante il ruolo centrale dell’ID pubblicità nel permettere la tracciatura di terze parti, i documenti dello sviluppatore spiegano che questo tipo di permessi è per dati che presentano “un rischio molto piccolo per la privacy degli utenti”. In altre parole, l’ID pubblicità di Android è ancora esposto su una base opt-out e gli utenti devono muoversi in un’altra direzione per difendere la propria privacy sulla piattaforma. In febbraio, Google ha anche indicato che potrebbe eliminare l’ID pubblicità in toto. Il piano è di portare una versione dell’architettura Privacy Sandbox sui dispositivi mobili per supportare la pubblicità comportamentale “senza fare affidamento sugli identificativi cross-app. Ma Google ha assicurato agli sviluppatori che non cambierà alcunché di sostanziale rispetto agli ID pubblicità per “almeno due anni”.
Perché è importante
L’identificativo pubblicità è una stringa di lettere e numeri che identifica in modo univoco il tuo telefono, tablet o altro dispositivo smart. Esiste per uno scopo: aiutare le aziende a tracciarti.
I traccianti di terze parti collezionano dati attraverso le app sul tuo dispositivo. L’ID pubblicità gli permette di collegare dati da fonti diverse per identificarti. In aggiunta, siccome ogni app e tracciante vede lo stesso ID, questo permette ai data brokers di comparare note su di te. Il broker A può acquistare dati dal broker b e poi usare l’identificativo pubblicità per collegare questi due dataset. Semplicemente, l’ID pubblicità è la chiave che permette un ampio spettro di danni alla privacy: profilazione invasiva di terze parti da parte di Facebook e Google, targeting psico-grafico pseudoscientifico da parte di consulenti politici come Cambridge Analytica e tracciamento della posizione da parte dell’esercito degli Stati Uniti. A volte, i partecipanti al flusso di dati argomentano la cosa dicendo che l’ID pubblicità sia anonimo o pseudo-anonimo, non informazioni “capaci di identificare personalmente”, implicando che questo non ponga una seria minaccia alla privacy. Questo, nella pratica, non è vero. Per prima cosa, l’ID pubblicità è comunemente impiegato per aiutare a raccogliere dati che sono per ovvie ragioni identificabili personalmente, come dati granulari sulla localizzazione. Se vedi dove una persona lavora, dorme, studia, socializza, prega e cerca cure mediche, non ti serve il loro indirizzo email per identificarli. E, come seconda cosa, un’intera industria esiste per aiutare i traccianti a collegare gli ID pubblicità a informazioni che identifichino più personalmente, come indirizzi email e numeri di telefono. In un ambiente sottovuoto, l’ID pubblicità può essere anonimo, ma nel contesto dell’industria dei traccianti, è un identificativo efficiente e onnipresente.
Disabilitare questo ID rende sostanzialmente più difficile tracciarti per la maggior parte degli inserzionisti e data broker. Queste industrie processano dati da milioni o miliardi di utenti ogni giorno, e fanno affidamento su tecnologie convenienti come l’ID pubblicità per rendere possibile questa proporzione. Rimuovere questo strumento dalla loro cassetta degli attrezzi risulterà in molti meno dati che possano essere associati a te. Non è solo un beneficio per la tua privacy; rende anche meno profittevole l’industria pubblicitaria basata sulla sorveglianza. E non credere alla nostra parola: Facebook ha detto che la funzione APP Tracking Transparency di Apple ridurrebbe le vendite della compagnia per il 2022 di circa 10 miliardi di dollari.
Ma, nonostante sia un buon primo passo, rimuovere il tuo ID pubblicità non fermerà tutto il tracciamento. Se sei preoccupato riguardo ad una minaccia specifica della tua privacy o di quella di qualcuno che conosci, consulta ne nostre risorse, incluso “Consigli di Privacy e Sicurezza Digitale per Coloro Coinvolti nell’Accesso all’Aborto”. Puoi anche consultare le guide di EFF per l’autodifesa dalla sorveglianza, inclusi piani di sicurezza personale, partecipare ad una protesta e privacy sui telefoni mobili. Queste risorse sono organizzate in playlist come questa per chi offre, cerca o supporta la salute riproduttiva.
