Quando fate la spesa spegnete il WiFi

Shopping il sabato a Bologna / Saturnday shopping in BolognaQuando una catena della GDO mi ha offerto la possibilità di usare un terminalino per la scansione self service lungo le corsie sapevo benissimo che stavo dando in cambio delle informazioni.

Con quel dispositivo possono capire come mi muovo all’interno del negozio, quali sono le mie scelte, le mie titubanze e i miei ripensamenti. Lo sapevo benissimo, ma da un certo punto di vista mi va bene perché il mio profilo è nella parte bassa della gaussiana dei consumatori e potrebbe essere conveniente far sentire la mia voce per segnalare che non esistono solamente famiglie con due figli che comperano 16 cosce di pollo e un chilo di tortellini alla volta.

Ma so esattamente i dati che vengono raccolti e so, con ragionevole sicurezza, che quei dati non vengono condivisi con altre catene della GDO.

Diversa è la storia se in un qualsiasi esercizio o centro commerciale viene installata una tecnologia come quella di Euclid Analytics e se questi dati vengono elaborati centralmente.

Euclid Analytics funziona in un modo molto semplice: una serie di finti access point per il WiFi registrano i tentativi di connessione dei telefoni cellulari con il WiFi attivo; questi tentativi contengono il MAC address del telefono, che viene registrato e inviato ad un server centrale per l’elaborazione.

Euclid sostiene che il MAC viene elaborato con un sistema di hash monodirezionale che nasconderebbe il vero MAC per tutelare la privacy delle persone. Bel tentativo. Il MAC è un numero a 48 bit, metà dei quali identificano il costruttore del dispositivo di rete e l’altra metà contiene un numero univoco. Dal momento che l’insieme dei costruttori di dispositivi WiFi per telefoni cellulari è molto limitato, la realizzazione di una rainbow table richiederebbe uno sforzo ridicolo. Euclid permette di cancellare un MAC dal loro database e fare opt-out.

Il MAC rivela solamente il costruttore dell’interfaccia di rete (e, quindi, marca e modello del telefono), non è possibile inferire o catturare altri dati personali attraverso questo sistema di adescamento tramite WiFi. Un utente sprovveduto potrebbe scansionare il QR Code dei pannelli informativi di Euclid: a quel punto il sistema saprebbe quali sono i telefoni vicini al cartello e avrebbe qualche informazione in più sul browser utilizzato.

La tecnologia di Euclid (o una analoga di cui non si conoscono i dettagli) potrebbe essere installata in esercizi diversi, permettendo la tracciatura dei clienti a cavallo di più catene di distribuzione.

Bisogna sottolineare che alla GDO non interessa tanto il comportamento del singolo, quanto il comportamento della maggioranza dei clienti. Questo sistema di adescamento della connessione WiFi permette di capire dove e quanto i clienti si fermano all’interno dell’esercizio, la frequenza e la regolarità con cui ritornano, il percorso che fanno, eccetera. Di fatto è la versione del mondo reale di strumenti come Google Analytics.

Se non si desidera essere tracciati, il sistema è molto semplice: spegnere la connessione WiFi nel telefono quando non la si utilizza. (via Slashdot)

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

14 pensieri riguardo “Quando fate la spesa spegnete il WiFi”

  1. A dire il vero anche io, sin dalla loro prima apparizione alla coop di via Arona a Milano sono stato tra i primi a fare il sistema di “cassa veloce”, idem all’ipercoop e (per ultima, come sempre) all’esselunga.
    Tracciano le mie abitudini? E dove è il problema? Anzi. Tra l’uso di quello e l’uso della spesa online (in cui sanno benissimo quello che compero), io risparmio tempo e fatica e, spesso e volentieri, ricevo omaggi (con la spesa online) e offerte (con la spesa veloce) che mi interessano…

    Sul titubanze e ripensamenti? Bah, quello lo credo poco calcolabile. Le titubanze le scopri da cosa, dal fatto che un acquisto all’altro sono passati x minuti? I ripensamenti perchè fai un “-” a un prodotto? Scusa ma a questo livello è pura paranoia, esagerata paranoia.

    Oltretutto a meno che tu non paghi in contanti (si qualche vecchio ancora paga in contanti) la spesa che tu fai viene comunque associata ad un bancomat e/o carta di credito e archiviata e, quindi, è facile sapere quello che tu comperi. Magari non caiscono le tue titubanze e i ripensamenti, ma sanno benissimo cosa TU hai comperato, ogni quanto vai in un negozio, se vai anche in altri negozi, quanto spendi in uno o altri negozi.

    E non serve affatto avere l’aggeggio.
    E nemmeno il wi-fi.
    E forse meno paranoia su queste cose.

    K.

    1. La paranoia e’ la base della sicurezza preventiva.

      La profilazione del comportamento (inclusi i tempi morti) all’interno della GDO e’ un tema vecchio almeno di 30 anni su cui vengono fatti un sacco di studi per ottimizzare il display dei prodotti. Ci sono (o almeno c’erano fino a pochi anni fa) store Esselunga in centro a Milano (poco spazio disponibile) che cambiavano il display di alcuni scaffali durante la giornata per adattarli al tipo di clientela (massaia la mattina lavoratore nel tardo pomeriggio).

      Non sono comportamenti di per se’ negativi, l’importante e’ che si sappia, poi uno si regola come meglio crede.

      1. Esatto, l’importante e’ essere coscienti del processo, poi ci si regola. Uno puo’ benissimo decidere che le sue informazioni non sono disponibili, oppure che lo sono in cambio di qualcosa (vedi i vari panel di chi si occupa di ricerche di mercato).

        Ciao
        Luigi

        1. In cambio hai la comodità del luogo dove vai e fare la spesa in un unico punto.
          Se questo, per te, non è qualcosa che hai in cambio, o non lo consideri sufficiente… puoi sempre andare nei piccoli supermercatini del rione e comperare una cosa lì e una cosa là e magari rinunci a quello che reputi migliore perchè loro non ce l’hanno. Ah, poi paghi pure di più.
          Libertà.

          K.

          1. Pero’ la comodita’ del supermercato a prezzi contenuti e scontistica con tutto in un posto c’era anche negli anni 70.
            Voglio dire: la tracciabilita’ estrema dell’utente non e’ la causa primaria che determina la sopravvivenza o l’esistenza della GDO, anche perche’ c’e’ della GDO che proprio non fa queste tracciature.

            In tema di tracciabilita’ dell’utente vale la regola “how much is too much?” a cui ciascuno da’ delle risposte personali senza posizioni estremiste.

          2. Varia però la dimensione e l’offerta dei prodotti. Se, grazie ai dati possono ottenere risultati migliori… tu non puoi dire che non sia una convenienza per te.

            Il discorso dell'”how much is too much” va bene. La domanda è… ma quando uno decide che sia too much, cambia luogo non va avanti lì a lamentarsi. Perchè quello diventa whining e basta.

            K.

          3. Appunto, Kazuma. Questo post serve ad informare chi deve decidere se e` too much oppure no.

            Senza informazione non e` possibile decidere.

            E sono d’accordo con te sul fatto che a volte, con questi dati, possono offrire servizi migliori anche a me. Basta saperlo.

    2. Le titubanze e i tempi li scopri perche` i terminali possono contenere (non so se li contengano davvero) anche dei localizzatori di posizione che possono essere assai piu` precisi di quanto non si possa fare con altre tecnologie nelle quali il cliente non ha in mano un oggetto che tu gli hai dato. Potenzialmente potrebbero disegnare il percorso che hai fatto con uno scarto di un metro o meno, interpolando i prodotti letti con la localizzazione del terminale.

      1. Bello. Io quando faccio la spesa al supermercato mi faccio sempre tutte le corsie nell’ordine dalla più vicina all’ingresso a quella più lontana.

        K.

  2. Io come tanti adopero il lettore per fare la spesa, e ovviamente adoperandolo ho anche un nome e un cognome registrati e univoci. Dal momento che non lo adopero per comperare il materiale per realizzare delle bombe in cantina, almeno per il momento non sono preoccupato. Certo e` che se il governo volesse sapere quanti di noi comperano salse messicane o noodles disidratati, per poi deportarci tutti quanti come “nemici della patria” allora dovrei iniziare a preoccuparmi.

    La cosa che veramente mi infastidisce pero` e` che continuano a cambiare la disposizione dei prodotti sugli scaffali. Non gli e` mai venuto in mente (e non lo vedono dai lettori) che i clienti hanno le loro logiche di “percorso” e che spostare continuamente la roba in giro crea solo problemi? Io entro con il mio percorso in testa, e mi trovo a vagare per 10 minuti a caccia della roba che e` stata spostata. Perdo tempo, occupo spazio, mi incazzo, e alla fine esco con la stessa roba che avrei comperato comunque, impiegandoci pero` piu` tempo e peggiorando la mia percezione della qualita` del servizio che mi offrono.

    1. Ahahaahah! Io e te siamo sulla parte bassa della gaussiana e siamo, quindi, poco interessanti come target.
      L’acquirente sulla parte alta e’ quello che va volentieri nella GDO e che compera per serendipita’. Se riorganizzi spesso il display aumenti la probabilita’ che l’acquirente si imbatta in prodotti nuovi.
      Ci sono molte strategie legate al display nella GDO, nessuna e’ un silver bullet, sono tutte tagliate sul tipo di target, spesso di uno specifico negozio

  3. Sicuro che l’hash non sia “salato”?

    C’è un problema generale di fondo: il MAC è considerato “privato” e addirittura usato talvolta per autenticazione, sebbene nella maggior parte delle schede sia perfino impostabile. Dovremmo considerarlo più come la targa dell’auto: un codice non esplicito ma dal quale è facile risalire al proprietario.

    1. Visto che Euclid permette di fare opt-out con cancellazione dei dati esistenti, la funzione f(x) di hash deve essere per forza iniettiva; se fosse surgettiva perderesti l’univocita’; se fosse algoritmicamente bigettiva perderesti la (presunta) mascheratura dell’hash.
      Se al variare dl salt varia l’hash non hai piu’ la possibilita’ di identificare univoca mente il MAC (in chiaro o hashato che sia)

Spazio per un commento