Guardare la mappa che è rimbalzata nei giorni scorsi in alcuni post su X fa letteralmente rabbrividire: centinaia di milioni di puntini rossi su un’enorme mappa del mondo intero che rappresentano la posizione di altrettante persone come rilevata dai loro smartphone, tablet e PC e come registrata dalla Gravy Analytics, una società specializzata in questo genere di attività che avrebbe subito una delle più gravi violazioni dei dati personali della storia.

I dati in questione, pubblicati da un hacker a conferma dell’avvenuta violazione, sarebbero una porzione marginale di quelli esfiltrati dall’azienda che, pur senza aggiungere alcun dettaglio rilevante, avrebbe confermato la violazione, notificandola al Garante per la privacy inglese, l’ICO.

Online sarebbero finiti, ad esempio, dati che identificano, anche in maniera puntuale, milioni di utenti di Tinder, la popolare app di incontri. Ma anche dati relativi alla posizione di utenti appartenenti alla comunità globale LGBT+, che si ritroverebbero ora esposti a rischi elevatissimi specie in alcuni Paesi nei quali, sfortunatamente, sono perseguitati.

I dati sarebbero stati raccolti dalla società a margine della propria attività di broker di servizi di pubblicità online in condizioni di dubbia legittimità, tanto che, proprio nelle scorse settimane, la Federal Trade Commission le aveva contestato la violazione della privacy e ordinato di sospendere il trattamento di ogni dato di geolocalizzazione illecitamente raccolto negli USA.

In attesa di capire di più circa l’accaduto e circa la natura dei dati oggetto della violazione e le conseguenze connesse alla circostanza che tali dati potrebbero essere finiti alla mercé di chiunque, l’occasione è probabilmente utile per ricordarci tutti, una volta di più, quanto sia importante, all’atto dell’installazione di un’app o dell’uso di un servizio digitale, fare attenzione a non dare, più o meno consapevolmente, al fornitore accesso ai nostri dati sulla geolocalizzazione se tali dati non sono strettamente necessari al buon funzionamento dell’app o del servizio.

Ma, anche dopo l’installazione dell’app, vale la pena verificare ciò che si è fatto entrando nelle impostazioni dello smartphone e controllando – online ci sono decine di tutorial utili allo scopo – se e a quali applicazioni si è data l’autorizzazione a raccogliere e registrare la nostra posizione.

Se, infatti, è ragionevole che un’app di servizi di navigazione satellitare chieda accesso a questo genere di dati, lo è di meno che altrettanto faccia un’app per la gestione di diete o per il monitoraggio del nostro ritmo cardiaco. In casi del genere, ferma restando, naturalmente, la libertà di ciascuno di decidere – auspicabilmente dopo aver compreso le implicazioni della scelta – varrebbe la pena negare il consenso alla nostra geolocalizzazione o, se abbiamo già dato inavvertitamente il consenso, di revocarlo.

I dati sulla geolocalizzazione, infatti, rappresentano un’autentica miniera d’oro per i protagonisti dei mercati digitali e, in particolare, per quelli della pubblicità online, ma al tempo stesso espongono le persone a rischi gravissimi, consentendone un tracciamento straordinariamente pervasivo delle abitudini di vita. E guai a pensare che dicano poco su di noi, perché associati ad altre informazioni facilmente accessibili online, al contrario, possono letteralmente metterci a nudo.

Utente avvisato è mezzo salvato.

Non è decisamente una buona giornata, ma tanto non basta per rinunciare a augurarvela e, soprattutto, augurarla alla privacy.

Goodmorning privacy e appuntamento a domani.