“Dimmi dove vai e ti dirò chi sei.” Una frase che riassume perfettamente ciò che accade ogni volta che concediamo l’accesso alla geolocalizzazione sul nostro smartphone. Con un semplice consenso, spesso dato senza leggere l’informativa, tutti i nostri movimenti vengono registrati, archiviati e rivenduti da società specializzate chiamate data broker. Il risultato è che informazioni come dove abitiamo, dove lavoriamo, chi frequentiamo e quali luoghi visitiamo possono finire nelle mani di assicurazioni, agenzie di marketing, investigatori o chiunque sia disposto a pagare. A spiegarlo, su Il Corriere della Sera, sono Milena Gabanelli e Simona Ravizza.
La posizione del telefono viene determinata tramite GPS, celle telefoniche e reti wi-fi. Molte app includono nel loro codice moduli (SDK) che inviano automaticamente queste coordinate ai data broker. Chi compra questi dati riceve file composti da milioni di tracciamenti: ognuno contiene il codice identificativo del dispositivo (MAID), orario, durata della connessione e coordinate esatte. Non compare il nome dell’utente, ma collegarlo all’identità è semplice: bastano pochi centesimi in più per ottenere nome e indirizzo e-mail associati.
In questo modo è possibile ricostruire vite intere: orari di uscita da casa, percorsi abituali, luoghi di lavoro, luoghi sensibili come ospedali, sedi politiche o uffici governativi. Il tracciamento diventa così un prezioso strumento per pubblicitari, ma anche un rischio concreto di stalking, ricatti, spionaggio industriale e minacce alla sicurezza nazionale.
Sebbene il GDPR imponga che i dati personali siano raccolti per finalità legittime e trasparenti, il consenso dato dall’utente — spesso senza reale consapevolezza — rende il sistema difficile da contrastare. I data broker operano per lo più all’estero e la normativa è complessa da far rispettare, rendendo quasi impossibile perseguire eventuali illeciti.
Come difendersi? Con pochi accorgimenti: controllare le impostazioni del telefono, limitare la condivisione della posizione solo quando necessario e non concedere automaticamente tutte le autorizzazioni alle app. Ogni dato condiviso racconta chi siamo. E qualcuno, là fuori, è pronto a comprarlo.