Il tasto Invio non è una difesa per i nostri dati

Quando ci si registra su un sito, si acquista un biglietto, o si fa una prenotazione di un hotel, la convinzione è che finché non si preme il pulsante Invia i dati inseriti non andranno da nessuna parte. Non è così. Dopo aver analizzato più di 100 mila siti web un gruppo di ricercatori della KU Leuven, della Radboud University e dell’Università di Losanna ha scoperto che un numero impressionante di siti raccoglieva di nascosto tutto ciò che veniva digitato in un modulo online, anche se gli utenti cambiavano idea e lasciavano il sito senza premere il tasto Invio. 

Raccolta senza consenso

Al centro di questa trama ci sono gli indirizzi e-mail. “I marketer si affidano sempre più a identificatori statici come numeri di telefono e indirizzi e-mail perché le aziende tecnologiche stanno gradualmente abbandonando il monitoraggio degli utenti basato sui cookie per motivi di privacy”, ha sottolineato Güneş Acar, professore e ricercatore della Radboud University. La ricerca ha utilizzato un software che simulava un utente reale, che visitava pagine web compilando pagine di accesso o registrazione senza inviare, e ha rilevato che 1.844 siti nell’Ue avevano raccolto gli indirizzi e-mail senza il consenso dell’utente. Negli Stati Uniti è stato anche peggio, con 2.950 siti che hanno fatto lo stesso.

Servizi di marketing e analisi dei dati

Molti siti incorporano servizi di marketing e analisi di terze parti, che raccolgono i dati dei moduli indipendentemente dall’invio. I ricercatori hanno scoperto che Meta e TikTok stavano utilizzando i propri tracker di marketing invisibili per raccogliere dati anche da altre pagine web. I siti che avevano utilizzato Meta Pixel o TikTok Pixel, frammenti di codice che consentono ai domini dei siti di tracciare l’attività dei visitatori, avevano una funzione di ‘corrispondenza avanzata automatica’.
In pratica, quando si inseriva un indirizzo e-mail nella pagina in cui era presente Meta Pixel facendo clic sulla maggior parte dei pulsanti, o link che portavano gli utenti lontano da quella pagina, i dati personali venivano presi da Meta o TikTok.

Come avviene il tracciamento?

Secondo le stime dello studio, riferisce Agi, negli Stati Uniti 8.438 siti potrebbero aver fatto arrivare dati a Meta tramite il suo Pixel. In sostanza, la pratica è simile a quella dei cosiddetti key logger, programmi dannosi che registrano tutto quello che digita un determinato soggetto. I ricercatori hanno notato alcune diversità in questa pratica: alcuni siti hanno registrato i dati battuta per battuta, molti hanno acquisito gli invii completi quando gli utenti hanno fatto clic su quello successivo. Secondo i ricercatori le differenze potrebbero essere legate al fatto che le aziende sono più caute riguardo al tracciamento degli utenti, e integrano con un minor numero di terze parti, a causa del regolamento generale sulla protezione dei dati UE.

Articoli collegati