Quando una catena della GDO mi ha offerto la possibilità di usare un terminalino per la scansione self service lungo le corsie sapevo benissimo che stavo dando in cambio delle informazioni.
Con quel dispositivo possono capire come mi muovo all’interno del negozio, quali sono le mie scelte, le mie titubanze e i miei ripensamenti. Lo sapevo benissimo, ma da un certo punto di vista mi va bene perché il mio profilo è nella parte bassa della gaussiana dei consumatori e potrebbe essere conveniente far sentire la mia voce per segnalare che non esistono solamente famiglie con due figli che comperano 16 cosce di pollo e un chilo di tortellini alla volta.
Ma so esattamente i dati che vengono raccolti e so, con ragionevole sicurezza, che quei dati non vengono condivisi con altre catene della GDO.
Diversa è la storia se in un qualsiasi esercizio o centro commerciale viene installata una tecnologia come quella di Euclid Analytics e se questi dati vengono elaborati centralmente.
Euclid Analytics funziona in un modo molto semplice: una serie di finti access point per il WiFi registrano i tentativi di connessione dei telefoni cellulari con il WiFi attivo; questi tentativi contengono il MAC address del telefono, che viene registrato e inviato ad un server centrale per l’elaborazione.
Euclid sostiene che il MAC viene elaborato con un sistema di hash monodirezionale che nasconderebbe il vero MAC per tutelare la privacy delle persone. Bel tentativo. Il MAC è un numero a 48 bit, metà dei quali identificano il costruttore del dispositivo di rete e l’altra metà contiene un numero univoco. Dal momento che l’insieme dei costruttori di dispositivi WiFi per telefoni cellulari è molto limitato, la realizzazione di una rainbow table richiederebbe uno sforzo ridicolo. Euclid permette di cancellare un MAC dal loro database e fare opt-out.
Il MAC rivela solamente il costruttore dell’interfaccia di rete (e, quindi, marca e modello del telefono), non è possibile inferire o catturare altri dati personali attraverso questo sistema di adescamento tramite WiFi. Un utente sprovveduto potrebbe scansionare il QR Code dei pannelli informativi di Euclid: a quel punto il sistema saprebbe quali sono i telefoni vicini al cartello e avrebbe qualche informazione in più sul browser utilizzato.
La tecnologia di Euclid (o una analoga di cui non si conoscono i dettagli) potrebbe essere installata in esercizi diversi, permettendo la tracciatura dei clienti a cavallo di più catene di distribuzione.
Bisogna sottolineare che alla GDO non interessa tanto il comportamento del singolo, quanto il comportamento della maggioranza dei clienti. Questo sistema di adescamento della connessione WiFi permette di capire dove e quanto i clienti si fermano all’interno dell’esercizio, la frequenza e la regolarità con cui ritornano, il percorso che fanno, eccetera. Di fatto è la versione del mondo reale di strumenti come Google Analytics.
Se non si desidera essere tracciati, il sistema è molto semplice: spegnere la connessione WiFi nel telefono quando non la si utilizza. (via Slashdot)
Lascia un commento