In questo momento, ci sono buone probabilità che il tuo telefono stia tracciando la tua posizione, anche con i servizi GPS disattivati. Questo perché, per ricevere il servizio, i nostri telefoni rivelano identificatori personali ai ripetitori cellulari di proprietà dei principali operatori di rete. Ciò ha portato a settori di raccolta dati vasti e in gran parte non regolamentati basati sulla vendita dei dati sulla posizione degli utenti a terzi senza consenso.

Per la prima volta, i ricercatori della Viterbi School of Engineering della University of Southern California (USC) e della Princeton University hanno trovato un modo per fermare questa violazione della privacy utilizzando le reti cellulari esistenti. Il nuovo sistema, presentato alla conferenza USENIX Security l'11 agosto, protegge la privacy mobile degli utenti fornendo al contempo la normale connettività mobile.

La nuova architettura, denominata "Pretty Good Phone Privacy" o PGPP, disaccoppia la connettività del telefono dall'autenticazione e dalla fatturazione rendendo anonimi gli identificatori personali inviati ai ripetitori cellulari. La soluzione basata su software, descritta dai ricercatori come un "cambiamento dell'architettura", non altera l'hardware della rete cellulare.

"Abbiamo inconsapevolmente accettato che i nostri telefoni stiano tracciando dispositivi sotto mentite spoglie, ma fino ad ora non abbiamo avuto altra opzione:utilizzare dispositivi mobili significava accettare questo tracciamento", ha affermato il coautore dello studio Barath Raghavan, assistente professore di informatica presso USC. "Abbiamo scoperto come separare l'autenticazione dalla connettività e garantire la privacy mantenendo una connettività senza interruzioni, ed è tutto fatto nel software."

Autenticazione disaccoppiamento e connettività telefonica

Attualmente, affinché il tuo telefono funzioni, la rete deve conoscere la tua posizione e identificarti come cliente pagante. Pertanto, sia la tua identità che i dati sulla posizione vengono tracciati dal dispositivo in ogni momento. I broker di dati e i principali operatori hanno approfittato di questo sistema per trarre profitto dalla rivelazione dei dati sensibili degli utenti:ad oggi, negli Stati Uniti, non esistono leggi federali che limitino l'uso dei dati sulla posizione.

"Oggi, ogni volta che il tuo telefono riceve o invia dati, i segnali radio passano dal tuo telefono al ripetitore cellulare, quindi alla rete", ha affermato Raghavan. "Le reti possono raccogliere tutti quei dati e venderli ad aziende o intermediari di informazioni a noleggio. Anche se interrompi le app che tracciano la tua posizione, il telefono continua a parlare con la torre, il che significa che l'operatore sa dove ti trovi. Fino ad ora , sembrava una cosa fondamentale che non avremmo mai potuto aggirare."

Ma Raghavan, con il coautore dello studio Paul Schmitt che si è recentemente unito all'Information Sciences Institute dell'USC dall'Università di Princeton, ha trovato un modo:hanno disaccoppiato ciò che è noto come autenticazione, chi sei, dalla connettività del tuo telefono. Il risultato chiave:non c'è motivo per cui il tuo identificatore personale debba garantirti la connettività di rete.

Il loro nuovo sistema funziona interrompendo la linea di comunicazione diretta tra il cellulare dell'utente e il ripetitore. Invece di inviare un segnale di identificazione personale al ripetitore, invia un "token" anonimo. Lo fa utilizzando un operatore di rete virtuale mobile, come Cricket o Boost, come proxy o intermediario.

"La chiave è:se vuoi essere anonimo, come fanno a sapere che sei un cliente pagante?" disse Raghavan. "Nel protocollo che abbiamo sviluppato, l'utente paga le bollette e ottiene un token firmato crittograficamente dal provider, che è anonimo. Ora l'identità in una posizione specifica è separata dal fatto che in quella posizione è presente un telefono."

Ripristinare il controllo

Il duo, che ha lanciato una startup chiamata Invisv, ha prototipato e testato tutto con telefoni reali in laboratorio. Fondamentalmente, il loro approccio aggiunge una latenza quasi zero e non introduce nuovi colli di bottiglia, evitando problemi di prestazioni e scalabilità di altre reti di anonimato. Il servizio potrebbe gestire decine di milioni di utenti su un unico server e verrebbe distribuito senza problemi ai clienti tramite l'operatore di rete.

Poiché il sistema funziona impedendo a un telefono di identificare il proprio utente al ripetitore cellulare, tutti gli altri servizi basati sulla posizione, come la ricerca della stazione di servizio più vicina o il tracciamento dei contatti, funzionano ancora come al solito. I ricercatori sperano che la tecnologia venga accettata dalle principali reti come predefinita, in particolare con la crescente pressione legale per adottare nuove misure sulla privacy.

"Per la prima volta nella storia umana, quasi ogni singolo essere umano sul pianeta può essere rintracciato in tempo reale", ha affermato Raghavan. "Finora dovevamo semplicemente accettare in silenzio questa perdita di controllo sui nostri dati:crediamo che questa nuova misura aiuterà a ripristinare parte di quel controllo".