Se sei un utente abituale della tecnologia, qualcosa di simile probabilmente ti succede ogni giorno:cerchi sul web articoli sulle esigenze nutrizionali del tuo nuovo cucciolo e quasi immediatamente gli annunci delle aziende di alimenti per animali domestici iniziano a inondare i tuoi account social e le tue pagine web.

Forse ancora più misteriosamente, controlli le notizie quotidiane e leggi un articolo sull'ultima scienza dietro l'obesità, e la prossima cosa che sai che un'offerta da un'azienda nazionale di perdita di peso appare di fronte a te, anche se non hai cercato, condividi o "segna" in altro modo la tua esperienza con quell'articolo.

Noi ridiamo, sentirsi violato, magari anche indignarsi un po' e sputare fuori in un post sui social media, ma la ricerca mostra che molti di noi accettano queste invasioni della privacy in cambio della comodità della tecnologia. Potremmo anche apprezzare alcuni di questi messaggi mirati, come una raccomandazione di film o il collegamento a una fonte più economica per quel paio di scarpe che vogliamo.

Nel frattempo, le aziende stanno lavorando per accumulare enormi quantità di dati su di noi, praticamente incontrollato, almeno per ora, dicono i ricercatori dell'Università del Michigan e della Fordham Law School. I ricercatori, con il supporto di AT&T, spero di aiutare il pubblico a comprendere meglio il meccanismo, le cosiddette interfacce di programmazione delle applicazioni, o API, che consentono la condivisione dei dati che ci rende vulnerabili a violazioni come quelle che hanno recentemente fatto notizia su Facebook e Google.

Thomas Norton, direttore esecutivo del Center on Law and Information Policy di Fordham Law, e Florian Schaub, professore assistente presso la U-M School of Information, presenteranno la loro relazione, "API e la tua privacy, " al Simposio dell'AT&T Policy Forum sulle interfacce di programmazione delle applicazioni e sulla privacy dalle 13:00 alle 15:00 del 5 febbraio a Washington, D.C.

"Sembra che non passi giorno senza sentire parlare di una nuova violazione dei dati o di una condivisione inaspettata di dati personali. Le API svolgono un ruolo importante in molti di questi casi, nonché nella nostra economia digitale, " ha detto Schaub. "Il nostro obiettivo con questo rapporto è aiutare i consumatori e i responsabili politici a capire cosa sono le API, cosa offrono le aziende API e quali sono le implicazioni sulla privacy delle API."

Norton ha detto che in un senso più ampio, sperano che la ricerca "rivelerà quanto sia vasto il modello di business della raccolta dati e come sia spesso difficile per i consumatori rilevare quando le loro informazioni vengono raccolte. Come è stato spesso detto:quando si tratta di servizi online gratuiti, le persone sono il prodotto. Speriamo che il nostro rapporto aiuti i lettori a interiorizzare questo concetto".

Le interfacce di programmazione delle applicazioni consentono ai programmi software di comunicare tra loro. Un sito Web può avere una funzionalità o uno strumento che i suoi sviluppatori desiderano rendere disponibile ad altri siti Web o applicazioni.

Nella loro relazione, gli autori usano l'esempio di un sito web di noleggio di kayak che, per la comodità dei clienti, collegamenti a un sito meteo. Un'API consente al cliente di conoscere la previsione per il giorno quando interagisce con il sito principale, ma dà anche al servizio meteo un'idea di chi sta visitando il sito di noleggio kayak.

Le API ci consentono di visualizzare un video di YouTube tramite Facebook, guardare un annuncio per un altro gioco per computer per guadagnare più "vite" in quello a cui stiamo giocando, e cercare un sito Web aziendale che utilizza la tecnologia Google.

Sono utilizzati nei giochi per dispositivi mobili, motori di ricerca, piattaforme di social media, siti web di notizie e acquisti, servizi di streaming video e musicale, app di incontri e sistemi di pagamento mobile.

"Non tutti hanno la possibilità di vedere quanto sia complesso il web:ogni volta che visiti un sito web, probabilmente stai comunicando con dozzine di altri siti, pure. E quelli in più, le connessioni invisibili creano molte opportunità per la raccolta dei dati, "ha detto Allison McDonald, coautore della relazione e dottorando UM in informatica e ingegneria.

Per la loro relazione e presentazione, i ricercatori hanno esaminato 11 importanti servizi online per dimostrare il ruolo svolto dalle API nella raccolta e nella distribuzione di informazioni sui consumatori. Questi includono il gioco mobile Candy Crush Saga, Ricerca Google, Facebook, CNN.com, Netflix, Pandora, Amazon.com, Google Maps, l'app di incontri Tinder, ESPN e l'app di pagamento mobile Venmo.

I ricercatori hanno affermato che una delle principali preoccupazioni sono le grandi aziende come Facebook che raccolgono così tante informazioni sulle persone, rendendoli "obiettivi succosi per gli hacker".

"Le aziende non dovrebbero essere autorizzate a raccogliere informazioni su di noi a nostra insaputa, per motivi che non ci aspettiamo e senza darci un'opportunità significativa di rinunciare, " disse Norton.

I ricercatori spiegano anche i vari modi in cui vengono utilizzate le API, come possono verificarsi violazioni come Cambridge Analytica e come hanno risposto aziende come Facebook.

"Nei circa 10 mesi trascorsi da Cambridge Analytica, abbiamo visto ancora più segnalazioni su Facebook, Google e altri condividono i dati degli utenti in un modo e su una scala che sono scioccanti e talvolta pericolosi per i consumatori, " ha detto McDonald. "Penso che questo sia un buon indicatore di come questo ecosistema funziona e continuerà a funzionare.

"Le aziende trarranno profitto dalla condivisione dei dati e oscureranno i loro accordi fino a quando non verranno scoperte. In breve:non sono convinto che le aziende stiano rafforzando il controllo nel complesso. Penso che stiano riparando buchi qua e là quando c'è l'attenzione dei media . E questo è un buon motivo per continuare a parlare di questo argomento ed esplorare soluzioni tecniche e politiche".

Schaub ha affermato che i consumatori possono fare alcune cose per proteggersi meglio, che vanno dalla considerazione del modello di business di un servizio che utilizzano, cosa si potrebbe dedurre dai loro dati e comportamenti, e proteggersi con le estensioni del browser per la privacy.

"È difficile essere completamente invisibili su Internet perché i metodi di raccolta dei dati dalle tue abitudini online stanno cambiando velocemente come il web, "Ha detto McDonald. "Ma ci sono alcune cose che rendono più difficile per le aziende rintracciarci e che ci tengono più al sicuro.

"Utilizzare un Adblocker come Adblock Plus o uBlock Origin significa che effettuerai meno connessioni invisibili durante la navigazione. Un'estensione del browser "tracker blocker" come Ghostery limita tali connessioni, pure."