Home Notizie recenti Secondo una nuova ricerca, i siti Web e le app del governo...

Secondo una nuova ricerca, i siti Web e le app del governo utilizzano lo stesso software di tracciamento di quelli commerciali

171
0
I siti Web e le app del governo utilizzano lo stesso software di tracciamento di quelli commerciali, secondo una nuova ricerca Concordia

Mohammad Mannan, professore associato presso il Concordia Institute for Information Systems Engineering (CIISE) presso la Gina Cody School for Engineering and Computer Science. Credito: Università Concordia

Non è un segreto che i siti Web commerciali e le app mobili che utilizziamo ogni giorno ci stiano monitorando. Le grandi aziende come Facebook e Google dipendono da questo. Tuttavia, come mostra un nuovo articolo di un team di ricercatori Concordia, le aziende non sono le uniche a raccogliere i nostri dati privati. I governi di tutto il mondo stanno incorporando gli stessi strumenti di tracciamento e consentendo alle grandi aziende di tracciare gli utenti dei servizi governativi, anche nelle giurisdizioni in cui i legislatori stanno emanando leggi per limitare i tracker commerciali.

Gli autori del documento hanno eseguito analisi sulla privacy e sulla sicurezza di oltre 150.000 siti Web governativi di 206 paesi e più di 1.150 app Android di 71 paesi. Hanno scoperto che il 17% dei siti Web governativi e il 37% delle app Android governative ospitano tracker di Google. Hanno anche notato che più di un quarto, il 27%, delle app Android divulga informazioni riservate a terze parti o potenziali aggressori della rete. E hanno identificato 304 siti e 40 app contrassegnate come dannose da VirusTotal, un sito Web di sicurezza Internet.

“I risultati sono stati sorprendenti”, afferma il coautore dell’articolo Mohammad Mannan, professore associato presso il Concordia Institute for Information Systems Engineering (CIISE) presso la Gina Cody School for Engineering and Computer Science. “I siti governativi sono supportati da denaro pubblico, quindi non hanno bisogno di vendere informazioni a terzi. E alcuni paesi, soprattutto nell’Unione Europea, stanno cercando di limitare il tracciamento commerciale. Allora perché lo consentono sui propri siti?”

Scopo non intenzionale invasivo

I ricercatori hanno iniziato la loro analisi costruendo un elenco di semi contenente decine di migliaia di siti Web governativi utilizzando la ricerca e la scansione automatizzata e altri metodi tra luglio e ottobre 2020. Hanno quindi eseguito scansioni profonde per raschiare i collegamenti nell’origine della pagina HTML. Il team ha utilizzato le metriche di tracciamento strumentate di OpenWPM, un software open source automatizzato utilizzato per le misurazioni della privacy del Web, per raccogliere informazioni come script e cookie utilizzati nel codice dei siti Web, nonché tecniche di fingerprinting del dispositivo.

Hanno monitorato le app Android cercando gli URL del Google Play Store trovati nei siti governativi e quindi esaminando gli URL e gli indirizzi e-mail degli sviluppatori. Quando possibile, hanno scaricato le app (molte sono state bloccate geograficamente) e le hanno analizzate per rilevare i kit di sviluppo software di tracciamento (SDK) incorporati.

Le analisi hanno rivelato che il 30% dei siti web governativi aveva uno o più tracker JavaScript nelle proprie pagine di destinazione. I tracker più conosciuti erano tutti di proprietà di Alphabet: YouTube (13% dei siti web), doubleclick.net (13%) e Google (quasi il 4%). Hanno trovato circa 1.647 SDK di monitoraggio in 1.166 app Android governative. Più di un terzo, il 37,1%, proveniva da Google, altri da Facebook (6,4%), Microsoft (2,1%) e OneSignal (2,9%).

Mannan osserva che l’uso di tracker potrebbe non essere sempre intenzionale. È molto probabile che gli sviluppatori governativi utilizzino suite di software esistenti per creare i loro siti e app che contengono script di tracciamento o includono collegamenti a siti di social media infusi di tracker come Facebook o Twitter.

Nessun’altra opzione

Sebbene l’uso dei tracker sia diffuso, Mannan è particolarmente critico nei confronti di giurisdizioni come l’UE e la California che affermano di avere leggi sulla privacy rigorose ma in pratica non sono sempre significativamente diverse dalle altre. E poiché gli utenti possono utilizzare i portali governativi solo per importanti obblighi personali come pagare le tasse o richiedere cure mediche, corrono un rischio aggiuntivo.

“I governi stanno diventando più consapevoli delle minacce online alla privacy, ma allo stesso tempo stanno consentendo queste potenziali violazioni attraverso i propri servizi”, afferma.

Mannan esorta i governi ad analizzare frequentemente e in modo approfondito i propri siti e app per garantire la sicurezza della privacy e assicurarsi che rispettino le proprie leggi.

La ricerca è stata pubblicata nel Atti della Web Conference ACM 2022.


Articolo precedenteI giacimenti di scisto potrebbero essere una “fonte sostanziale di litio”
Articolo successivoUnited Airlines afferma che le autorità di regolamentazione hanno approvato la restituzione dei Boeing 777