La Federal Trade Commission, la commissione che negli USA si occupa di varie norme relative alle vendite, ha inviato una lettera ad una dozzina di sviluppatori presenti sul Google Play ammonendo l’uso di SilverPush, una tecnologia che consente agli inserzionisti pubblicitari di inviare dalla TV comandi impercettibili agli utenti di smartphone e tablet Android. Il sistema permetterebbe di capire cosa gli utenti ascoltano e guardano in TV e sarebbe stato individuato in alcune app per dispositivi Android.
Di SilverPush avevamo già parlato a novembre dello scorso anno. Il sistema sfrutta dei quasi-ultrasuoni da TV e radio, segnali tra i 18kHz e i 19.95kHz normalmente impercettibili all’orecchio umano ma decodificabili dai software, sfruttati per veicolare messaggi a telefoni e tablet.
Immaginatevi di trovarvi davanti a una TV: un messaggio pubblicitario potrebbe inviare un segnale dedicato verso lo smartphone, attivare un’app su quest’ultima e visualizzare link e altri dettagli mentre si guarda magari distrattamente una pubblicità sullo schermo. Il sistema potrebbe “intercettare” anche l’IMEI del cellulari, la posizione, la versione del sistema operativo e altre informazioni con le quali è potenzialmente possibile identificare l’utente.
Le app che usano SilvePush potrebbero violare la legge se gli utenti non vengono avvisati riguardo le informazioni catalogate accedendo al microfono dei dispositivi senza chiedere espressamente il consenso. Vari difensori della privacy hanno spinto l’FTC ad adoperarsi per garantire che tali meccanismi di tracking siano trasparenti ed eticamente accettabili. Il direttore dell’Ufficio per la protezione dei consumatori dell’FTC ha chiesto alle aziende di “indicare alle persone quali informazioni sono raccolte, come sono raccolte e con chi sono condivise”.
Simili meccanismi sono sfruttati da Nielsen, azienda specializzata nella misurazione dell’audience di tv e radio ma solo con l’esplicito consenso degli utenti che accettano di partecipare alle ricerche. Oltre a meccanismi per inviare proposte pubblicitarie, il sistema è potenzialmente utilizzabile da alcuni regimi per tracciare i telefoni di oppositori e dissidenti politici.
Il Center for Democracy and Technology aveva già individuato almeno 30 app per Android con integrato l’SDK SilverPush, applicazioni vendute su store indiani e dell’Estremo Oriente. Tra quelle individuate con integrato l’SDK di SilverPush, app che – in teoria – dovrebbero migliorare la sicurezza di Android e che al primo avvio chiedono espressamente di sfruttare il microfono per “registrare l’audio”. I suoni ad alta frequenza, non sono normalmente percepibili dall’orecchio umano ma sono avvertiti da molti animali, causando notevoli disturbi al loro delicato sistema uditivo e nervoso.