La privacy mobile non esiste

Un nuovo studio evidenzia la relativa facilità con cui è possibile identificare un utente di gadget mobile a partire da informazioni pubblicamente accessibili. C'è la formula, ora ci vorrebbero le leggi

Roma - Ricercatori statunitensi (Massachusetts Institute of Technology) e belgi (Université Catholique de Louvain) si sono uniti per sintetizzare la formula matematica per la valutazione della privacy, e ora sperano che il loro studio serva ai politici per approvare leggi più incisive nella difesa della riservatezza degli utenti.

Lo studio - pubblicato su Scientific Reports del Nature Publishing Group - è basato sull'analisi di ben 15 mesi di comunicazioni e dati mobile provenienti da 1,5 milioni di persone diverse: il risultato più significativo della ricerca è la scoperta che bastano solo 4 quattro punti spazio-temporali per identificare una persona con il 95 per cento di successo.

Un punto spazio-temporale viene descritto dai ricercatori come un luogo e un momento precisi in cui può trovarsi una e una sola persona alla volta, mentre i dati mobile presi in esame sono quelli pubblicamente accessibili: indirizzi postali, luoghi di lavoro, messaggi su Twitter e via di questo passo.

La formula matematica individuata dallo studio serve appunto a correlare quattro punto spazio-temporali tra loro per identificare un utente di gadget mobile, e quel che è peggio è che la riduzione nella risoluzione dei punti (un leggero spostamento di date e luoghi, parimenti a una riduzione nella definizione dei pixel nelle immagini digitali) non è sufficiente a garantire la non-identificabilità a qualcuno.

Identificata una formula in grado di valutare il livello di privacy (praticamente inesistente) di un utente di gadget e dispositivi mobile, ora i ricercatori vorrebbero che il loro lavoro servisse a chi ha l'obbligo politico di occuparsi della questione: la questione a cui dare risposta, dicono gli studiosi, è "come usare" i dati "per bilanciare le cose e renderle eque per tutti".