C'è stato scalpore dopo che è stato rivelato che app popolari come Facebook e Instagram, entrambe di proprietà di Meta, avevano accesso alla cronologia web degli utenti con dispositivi Android. Senza il loro esplicito consenso. Nelle ultime settimane, il mondo della tecnologia è rimasto scioccato dalla rivelazione di un sistema che permetteva a queste app di tracciare l'attività online, anche se l'utente navigava in modalità di navigazione in incognito o utilizzava una VPN.
Sono stati colpiti sia gli esperti di privacy sia gli utenti abituali dei social media. a causa della complessità e della discrezionalità del metodo individuato, che ha messo in discussione l'efficacia delle attuali barriere alla privacy.
Come è riuscita Meta a seguire gli utenti Android?
L'origine dell'indagine parte da un'osservazione insolita Condotta da Günes Acar, professore presso la Radboud University (Paesi Bassi), insieme al suo team e in collaborazione con il ricercatore spagnolo Narseo Vallina-Rodríguez di Imdea Networks, la loro analisi tecnica ha rivelato che da settembre 2024, Instagram e Facebook su Android utilizzano un sistema in grado di collegare i dati tra il browser mobile e l'app installata sul dispositivo.
La chiave era nel Meta Pixel, Un frammento di codice presente su quasi il 20% dei siti web più popolari al mondo. Quando un utente visitava una di queste pagine e teneva aperta l'app di Facebook o Instagram, veniva stabilita una connessione locale che consentiva di associare la vera identità dell'utente alla cronologia di navigazione e alle azioni eseguite su quelle pagine: moduli, ricerche, acquisti online e altro ancora.
Il metodo era così sofisticato da riuscire a superare barriere come la modalità di navigazione in incognito del browser o le VPN, che avrebbero dovuto nascondere l'attività degli utenti. I ricercatori hanno notato che questo sistema è rimasto inosservato per mesi, finché un'analisi dettagliata non ha rivelato connessioni irregolari tra il sito web e l'app.
La reazione di Meta e Google alla scoperta
A seguito del grande scalpore generato, Meta ha deciso di disattivare la funzione di tracciamento Il 3 giugno, in seguito alle domande di diversi organi di stampa internazionali, l'azienda ha affermato in una dichiarazione che lo strumento era stato sospeso in attesa di chiarimenti su problemi tecnici con Google e per risolvere potenziali malintesi riguardanti l'interpretazione delle norme sulla privacy di Android.
Da parte di Google la risposta non si è fatta attendere. L'azienda proprietaria di Android e del browser Chrome ha definito il meccanismo una grave violazione delle normative sulla privacy. Google ha avviato una propria indagine e sta già implementando misure aggiuntive in Chrome per colmare eventuali lacune che consentono questo tipo di pratica, estendendo i miglioramenti della privacy ad altri browser come Firefox, Edge e DuckDuckGo.
Alcuni esperti suggeriscono che la mossa di Meta potrebbe essere una risposta all'implementazione del Privacy Sandbox, La strategia di Google è quella di limitare l'uso dei cookie di terze parti e rafforzare la tutela dei dati degli utenti, anche se questa ipotesi non è stata confermata ufficialmente da nessuna delle due parti.
Questo caso mette in evidenza la crescente sofisticazione dei meccanismi di tracciamento digitale e la difficoltà per utenti, produttori e autorità di regolamentazione nell'anticipare e bloccare nuove forme di tracciamento sui dispositivi mobili. Questa situazione dimostra l'importanza di mantenere alta la vigilanza sulle modalità di gestione dei dati personali nell'ecosistema Android e ci ricorda che, nonostante gli sforzi normativi e tecnologici, la tutela della privacy digitale continua ad affrontare nuove sfide.
