Pur disattivando il modulo GPS, non utilizzando alcuna applicazione e persino non inserendo una scheda nello slot SIM, gli smartphone Android raccolgono e condividono le informazioni di geolocalizzazione relative all’utente con i server di Google non appena effettuano la connessione a Internet. Avviene dall’inizio del 2017, stando a quanto rivela un’indagine condotta da Quartz.
Un comportamento potenzialmente lesivo per la privacy o quantomeno in contrapposizione con la volontà dell’utente, che al momento non ha alcun modo di interrompere la pratica. I dati, sufficienti per effettuare una stima abbastanza precisa sui movimenti di ognuno di noi, si basano sugli indirizzi dei ripetitori presenti nelle vicinanze, mediante triangolazione.
Interpellato sulla questione, il gruppo di Mountain View ha confermato quanto sta avvenendo. Ufficialmente questo serve per la gestione delle notifiche push e per i messaggi mostrati sugli smartphone con sistema operativo Android. Un portavoce di Google sottolinea che le informazioni non vengono impiegate in altro modo e non sono immagazzinate dall’azienda. Inoltre, la società afferma che l’attività verrà interrotta entro la fine di novembre.
Nel gennaio di quest’anno abbiamo iniziato a controllare i codici Cell ID come segnale aggiuntivo per migliorare la velocità e le prestazioni nella consegna dei messaggi. In ogni caso, non includiamo mai il Cell ID nel nostro sistema di sincronizzazione, dunque le informazioni vengono immediatamente eliminate e abbiamo aggiornato la pratica per non richiedere più questo dato.
Non è chiaro in che modo questo tipo di informazioni possa tornare utile per migliorare l’esperienza offerta agli utenti. Come già detto, l’attività sembra essere stata messa in atto all’inizio dell’anno, con una modifica apportata al servizio Firebase Cloud Messaging impiegato dalla totalità dei dispositivi Android.
Sebbene bigG abbia chiarito di non immagazzinare sui propri server né utilizzare i dati in questione a fini commerciali (per advertising personalizzato o altro), il loro invio costituisce un potenziale pericolo nella tutela della privacy, poiché un qualsiasi codice malevolo o uno spyware potrebbero intercettare le informazioni e deviarle verso terzi, con ovvi rischi per l’utente.