Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide

News
Visite: 37926

La geolocalizzazione è una tecnologia che utilizza i dati acquisiti dal computer o dal dispositivo mobile di un individuo per identificarne o descriverne l’effettiva posizione fisica. Grazie a questa tecnologia è possibile raccogliere due tipi di dati: informazioni attive su utente/dispositivo e correlazione di ricerca/dati basata su server passivi, incrociando i dati tra loro per creare il risultato più accurato sulla posizione fisica. Esistono tre categorie principali di dati di geolocalizzazione: Geotagging, Geocoding e Georeferncing (posizione).

 

La geolocalizzazione consente di ottenere vari tipi di informazioni in tempo reale da qualsiasi dispositivo connesso a Internet e localizzare l'utente con la massima precisione in un determinato momento. La tecnologia di geolocalizzazione è la base per i servizi di posizionamento e per le app che sfruttano la posizione. Con il numero di utenti di smartphone in continua crescita e oltre due milioni di app disponibili nei marketplace Android e iPhone, la presenza di questa tecnologia continuerà ad aumentare.

 

I dati di geolocalizzazione hanno diversi utilizzi, ognuno dei quali può essere adattato a particolari app, ambienti o imprese. Questi usi comprendono attualmente la localizzazione, l’applicazione di restrizioni di accesso basate sulla posizione geografica, la prevenzione di frodi e l’analisi del traffico di rete dei singoli dispositivi. La diffusione di queste tecnologie e la loro crescente domanda pone problematiche relative alla sicurezza delle informazioni, spesso private e/o sensibili, a esse associate. È quindi importante essere particolarmente consapevoli dei problemi relativi alla sicurezza e alla privacy per poter utilizzare gli strumenti di geolocalizzazione in modo responsabile.

 

Impatto sociale della geolocalizzazione

 

La proliferazione di sistemi di posizionamento globale (GPS), Wi-Fi, reti mobili wireless e tecniche di identificazione della posizione rende possibile una vasta gamma di applicazioni di tecnologia derivata:

 

  • Adattamento di contenuti e servizi agli utenti in determinate posizioni;
  • Conduzione di transazioni finanziarie da dispositivi mobili con maggiore garanzia della semplice sicurezza wireless;
  • Sfruttamento della capacità di utilizzare l'archiviazione cloud per sincronizzare i dispositivi su una moltitudine di piattaforme mobili in diverse posizioni.

 

La capacità di fornire dati di georeferenziazione precisi e tempestivi, di etichettare elementi di interesse con metadati di posizione (es. foto) e di utilizzare le coordinate di posizione come chiave di ricerca in un database sono le basi di un fiorente mercato del software per applicazioni che funzionano su piattaforme mobili.

 

Come con qualsiasi tecnologia, la geolocalizzazione ha una natura a doppio taglio. Le sue peculiarità danno potere ai social network, aiutano le Forze dell'Ordine e trasformano il modo in cui il mondo digitale e fisico viene vissuto, ma forniscono anche la base per gravi abusi se finiscono nelle mani sbagliate. Tale uso improprio include la sorveglianza ingiustificata di attività individuali o aziendali e l'uso in azioni criminali.

 

Vantaggi commerciali della geolocalizzazione

 

I vantaggi commerciali della geolocalizzazione sono di vasta portata e vengono sfruttati da tutti i tipi di imprese e interessano: produzione, vendita al dettaglio, servizi finanziari, assicurazioni, trasporti, servizi pubblici e amministrazioni pubbliche. Man mano che i servizi aziendali e governativi vengono migliorati, anche l'utente o il consumatore di tali servizi beneficiano dei progressi di tale tecnologia. Alcuni vantaggi e usi aziendali includono:

 

  • Pubblicità mirata;
  • Consegna e gestione patrimoniale, es. posizione esatta di un camion che porta determinati beni;
  • Personalizzazione e consegna dei contenuti;
  • Realtà aumentata;
  • Veicoli a guida autonoma.

 

Per molte aziende l'uso della geolocalizzazione e delle tecnologie mobili è fondamentale per il successo.

Questa tecnologia, in combinazione con applicazioni multipiattaforma, fornisce la base per una migliore esperienza del cliente e offre alle imprese l'opportunità sfruttare la posizione integrandola con le tecnologie dei social media.

 

Rischi per la sicurezza e la privacy

 

I servizi di geolocalizzazione mobile sono particolarmente pervasivi, specie in questa fase di “mondo sempre connesso”. Sono stati introdotti nel tempo servizi e applicazioni innovativi, redditizi e funzionali. Grazie alla tecnologia di localizzazione, l'esperienza dell’utente può essere personalizzata in modo unico, il che fa gola a esperti di marketing, rivenditori, enti governativi, Forze dell’Ordine, avvocati e, sfortunatamente, criminali. Nonostante i numerosi vantaggi, questi servizi aumentano il rischio per l'utente, i fornitori di servizi e coloro che utilizzano i dati raccolti dai diversi fornitori di servizi.

 

I potenziali vantaggi hanno portato molte persone e aziende a implementare questa tecnologia, con conseguente aumento del rischio di furto dei dati e per la privacy e una crescita esponenziale delle vulnerabilità intrinseche dei dati di geolocalizzazione durante l'intero ciclo di vita delle informazioni. Quando qualcuno utilizza un'app e i suoi servizi, i suoi dati passano per diverse mani: il fornitore di servizi, i punti di accesso wireless e/o gli sviluppatori. Questi costringono gli utenti ad accedere al controllo di sistemi che determinano e memorizzano la loro posizione e altre informazioni personali. Di conseguenza, gli utenti di solito non riescono a identificare l’origine e la proprietà della raccolta dei dati. Ciò solleva diverse preoccupazioni per i consumatori come il modo in cui vengono utilizzati i loro dati sulla posizione, con chi verranno condivisi i dati, se ci sarà un successivo trasferimento dei dati e la tempistica per la conservazione e la distruzione dei dati. Man mano che l'uso di app e di meccanismi di geomarketing sensibili alla posizione diventa sempre più pervasivo, aumentano le preoccupazioni in merito alla tutela della propria privacy online, in particolare riguardo le pratiche commerciali relative alla raccolta e all'uso delle informazioni personali.

 

Con la crescita del bacino di utenza di questi servizi e l’aumento di app che sfruttano tali tecnologie sui dispositivi mobili, la prospettiva di attacchi criminali diventa sempre più preoccupante. Le informazioni personali di ciascun utente, inclusi razza, genere, occupazione e storia finanziaria, hanno un valore economicamente significativo. Pertanto, le informazioni sulla posizione hanno un valore particolarmente alto. I dati provenienti da un GPS e i tag di geolocalizzazione, in combinazione con altre informazioni personali, possono essere utilizzate dai criminali per identificare la posizione presente o futura di un individuo, facilitando così la capacità di causare danni alle persone e/o alle loro proprietà, che vanno dal furto con scasso a stalking, rapimento e violenza domestica. E il rischio di furto di identità aumenta con ogni raccolta di informazioni personali, in particolare quando le informazioni vengono conservate allo scopo di identificare specificamente un individuo. In questo clima, le aziende devono riflettere attentamente sulle loro pratiche di geomarketing ed esaminare se le loro attuali politiche sulla privacy tutelino adeguatamente gli utenti.

 

L'attività criminale può assumere varie forme. Fra queste, anche la geolocalizzazione può offire opportunità ai malviventi. Un esempio: le grandi aziende di solito archiviano dati posizionali su server remoti. Tramite tali informazioni, è possibile identificare la posizione fisica e il computer di un utente. L’uso del GPS su un computer o dispositivo mobile e i tag di geolocalizzazione su immagini e video possono rivelare anche informazioni personali come indirizzi di casa, lavoro e scuola e un itinerario giornaliero. Un criminale informatico può quindi estrarre informazioni personali (ad es. Numeri di carta di credito e numeri di identificazione governativa) utilizzando processi di social engineering, malware, keylogger e meccanismi di minaccia persistenti per rubare l’identità di un utente.

 

Ma c’è di più: i fattori di rischio nell’utilizzo della tecnologia di geolocalizzazione si estendono ben oltre il singolo individuo. Il rischio relativo ai dati sulla posizione riguarda infatti anche le imprese, i dipendenti e le famiglie. Le aree di rischio in materia di privacy e sicurezza sulla geolocalizzazione sono molteplici. Ecco alcuni degli interrogativi sulla questione:

 

  • Quali dati vengono raccolti?
  • Chi raccoglie i dati sulla posizione e come vengono utilizzati?
  • Con chi possono essere condivisi i dati e per quanto tempo vengono conservati?
  • La condivisione accidentale o involontaria dei dati sulla posizione comporterebbe fastidio, imbarazzo o pericolo per la sicurezza di una persona?

 

La natura sensibile dei dati di geolocalizzazione è sottolineata anche da ulteriori questioni, come quelle relative alla trasparenza sulle pratiche di raccolta dei dati, le sollecitazioni fatte sulla base di dati di geolocalizzazione ottenuti senza il consenso dell'utente e i rischi relativi alla sicurezza fisica derivante dall'uso improprio di informazioni che possono identificare la posizione fisica attuale (o futura) di un utente.

Dal punto di vista aziendale, i dati relativi alla posizione presentano un rischio unico. Ad esempio, questo tipo di informazioni potrebbero offrire un vantaggio competitivo ad altre imprese rispetto a una data azienda. La conoscenza del fatto che un gruppo di dirigenti si trovi in una data posizione potrebbe costituire una divulgazione non autorizzata di informazioni commerciali riservate, relative per esempio a una fusione, un'acquisizione o simili. Questo tipo di violazione può influire su reputazione, forza del marchio e rendiconti finanziari di un’azienda vittima. Per i dipendenti esiste il rischio che i loro datori di lavoro utilizzino i dati di geolocalizzazione per monitorarli durante e al di fuori dell’orario di lavoro.

Potrebbe anche esserci un motivo giustificabile, ad esempio identificare e localizzare dipendenti assenteisti, ma tale pratica potrebbe anche estendersi in una zona grigia, come il monitoraggio delle attività ricreative di un dipendente perché il datore di lavoro ritiene che possano influenzare negativamente la sua produttività o la reputazione aziendale. Le imprese che raccolgono e/o utilizzano i dati di geolocalizzazione hanno un compito difficile: bilanciare le preoccupazioni relative alla privacy e all'uso etico di tali informazioni con le sfide e le opportunità offerte da questo settore in costante crescita.

 

Strategie per affrontare i rischi associati all'uso della geolocalizzazione

 

Si può mitigare il rischio relativo alle tecnologie di geolocalizzazione in due modi: attraverso le protezioni tecnologiche e attraverso l’utente.

 

I fornitori di servizi di geolocalizzazione e altre terze parti devono attuare misure di sicurezza idonee. Le imprese non dovrebbero considerare la privacy come un ostacolo normativo da saltare, ma come una forma di tutela della propria clientela. L'azienda deve aderire a tutte le normative, linee guida e standard applicabili del settore. Ogni dipartimento all'interno di un'azienda dovrebbe gestire in modo proattivo gli input e gli output della tecnologia e fornire input precisi sulla strategia aziendale relativa al settore. Dovrebbero inoltre essere implementati nell'ambito dei servizi di geolocalizzazione misure di controllo appropriate. Ad esempio, il sistema operativo e i software che sfruttano questa tecnologia dovrebbero essere aggiornati periodicamente, le patch dovrebbero essere implementate tempestivamente e i backup dei sistemi dovrebbero essere eseguiti regolarmente. Inoltre, dovrebbero essere implementati controlli di accesso fisico che limitino gli accessi non autorizzati. Questi controlli pervasivi potrebbero non avere un impatto diretto sulla protezione delle informazioni personali, ma sono estremamente importanti e forniscono le basi per una solida infrastruttura tecnologica di difesa.

 

Un altro compito centrale è curare la tutela e la gestione dei dati. Senza sapere dove si trovano i dati, chi possiede i dati e l'origine dei dati, questi non possono essere adeguatamente salvaguardati. Attraverso la gestione dei dati, l'impresa dovrebbe identificare quelli considerati informazioni personali e confermare l'esistenza di meccanismi adeguati, come la crittografia, per mitigare il rischio di divulgazione. Inoltre, quei dati considerati alla stregua di informazioni personali devono essere classificati, o quantomeno resi anonimi.

 

L'impresa dovrebbe quindi progettare una linea di intervento per affrontare la gestione e le possibili aggressioni ai database relativi a privacy e sicurezza. Il framework dovrebbe utilizzare un approccio top-down ed essere esteso all'intera azienda. Occorre in primo luogo stabilire la strategia che l’impresa intende implementare per i propri servizi di geolocalizzazione. Il piano dovrebbe essere collegato ad altre tecnologie e seguire gli standard di privacy e sicurezza omogenei e stringenti per salvaguardare le informazioni personali. Inoltre, dovrebbero essere istituiti programmi di comunicazione, formazione e sensibilizzazione per addestrare l'utente, lo sviluppatore e altre parti che raccoglieranno o utilizzeranno i dati alla tutela degli stessi. Infine, dovrebbe essere istituita una struttura di monitoraggio e comunicazione per gestire in modo proattivo eventuali problemi e violazioni.

 

Oltre alle misure di sicurezza implementate presso l’impresa che fornisce i servizi di geolocalizzazione, sono gli utenti a svolgere un ruolo chiave nella salvaguardia delle loro informazioni personali. Come primo passo, questi dovrebbero identificare all'interno dell'applicazione o del servizio come disabilitali e comprendere le reali capacità di questa tecnologia. Inoltre, gli utenti dovrebbero tenersi aggiornati e aumentare la consapevolezza propria e dei propri cari relativamente alla gestione dei dati di geolocalizzazione: le azioni di familiari, amici e colleghi potrebbero rivelare informazioni basate sulla posizione che si potrebbero voler mantenere private. Ad esempio, le funzionalità di codifica dei social media possono identificare inavvertitamente un individuo e divulgare i dati di geolocalizzazione a questi associati. Man mano che gli utenti diventano più consapevoli e comprendono i relativi rischi, inizieranno a riflettere attentamente prima di pubblicare o taggare i contenuti sui social. Ciò richiederà uno sforzo collaborativo tra imprese e utenti e un cambiamento nel comportamento di tutti per tutelare la prova privacy in un mondo sempre più digitale.

Supporta il nostro blog -> Clicca mi piace sulla pagina facebook e iscriviti alla newsletter
CybersecurityUp
Pin It

Per rimanere aggiornato iscriviti alla nostra newsletter

Cyber pillole più lette

Articoli più letti

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2024 Fata Informatica. Tutti i diritti riservati.