Privacy al telefono, come proteggere i figli da app e tracciamenti online

Non solo adescamento: i pericoli per i giovani sono anche sulle app che profilano i nostri figli e li tracciano nei loro spostamenti. Di privacy parla il nostro esperto e spiega come tutelare i più giovani e cosa disattivare sui telefonini Android e iPhone

di Nereo De Cesari*

Settembre porta con sé il ritorno a scuola. Zaini pieni di libri, quaderni nuovi, tablet nello zaino e smartphone sempre in tasca. Per i ragazzi la connessione è naturale quanto respirare, ma per i genitori la rete resta un territorio ambiguo: enorme, utile, pieno di opportunità e colmo di rischi.

Il pericolo non è solo l’estraneo malintenzionato che cerca di adescare i minori, è molto più subdolo: ogni app e ogni click costruiscono un profilo digitale che aziende e piattaforme usano per influenzare e controllare. Non è fantascienza, è il funzionamento dell’economia digitale.

Quando il bambino diventa bersaglio

Privacy non significa “avere qualcosa da nascondere”, il concetto è più profondo e importante e corrisponde ad avere il diritto di decidere chi è autorizzato a sapere di noi e della nostra famiglia. Un bambino senza protezioni digitali non è invisibile, anzi può essere considerato un bersaglio. Viene profilato per pubblicità, manipolato dagli algoritmi, tracciato nei suoi spostamenti. Per spiegarlo ai più piccoli basta un esempio concreto:

“Vuoi che uno sconosciuto ti segua tutto il giorno prendendo appunti su quello che fai, cosa mangi, dove vai e con chi stai?” La risposta sarà ovviamente “no”. Eppure, questo è ciò che fanno ogni giorno gli smartphone nelle mani delle fasce deboli della società moderna.

Spiegare la privacy ai figli

La parola “privacy” è astratta per un bambino. Ma se trasformiamo il concetto in un esempio fisico, diventa immediato e “il trucco” è dare immagini concrete che possono visualizzare: i ragazzi capiscono subito che la privacy non è un capriccio dei grandi, ma una barriera invisibile che difende la loro libertà.

Il diritto dei minori alla privacy

La legge europea (GDPR) è chiara: i dati dei minori devono essere protetti con più attenzione di quelli degli adulti. In Italia, chi ha meno di 14 anni non dovrebbe poter accedere ai social senza il consenso dei genitori. La maggior parte delle volte, circa nell’84,8% degli account di un famoso social network di origine cinese presi in esame da parte del un team di esperti dell’Osservatorio Europeo sulla Sicurezza Informatica, non ha ricevuto il consenso da parte dei tutori legali. Prendere coscienza e sapere che la legge esiste è importante, perché mostra che la società riconosce la vulnerabilità dei minori.

I pericoli concreti per bambini e adolescenti

Tracciamento delle abitudini: i social raccolgono tutto per creare profili dettagliati.
Cyberbullismo e sexting: già alle scuole medie circolano foto e insulti che possono segnare per anni.
Adescamento online: meno frequente ma reale, soprattutto su piattaforme di messaggistica e gaming.
App “curiose”: molte chiedono permessi eccessivi (rubrica, microfono, posizione) senza motivo reale.
App o Browser? Le prove con Wireshark

La maggior parte degli utenti (adulti inclusi) pensano che usare i social uguale sia uguale, sia che si usi l’app ufficiale del social network o sia il browser del telefono, ma la realtà ci dimostra il contrario. Abbiamo fatto dei test con strumenti professionali di analisi di rete (come Wireshark) e la differenza è netta:

Dal browser (Safari, Chrome, Firefox) i dati inviati a destinatari sconosciuti (o quasi) sono decisamente inferiori. In particolare, non viene trasmessa la posizione GPS precisa a meno che non sia concessa l’autorizzazione da parte dell’utente.
Dalle app ufficiali invece partono continuamente informazioni in background: posizione, ID del telefono, tempo di utilizzo, preferenze commerciali, preferenze sessuali e molto altro. Persino la marca dei prodotti presenti in una fotografia pubblicata. In pratica, le app hanno un accesso diretto al sistema e “vedono” molto di più di quello che immaginiamo.

Che dati inviamo inconsapevolmente dal telefono

Quando utilizziamo un’applicazione o visitiamo un sito internet dal device mobile che stiamo utilizzando, il primo dato che inviamo è quello che ci localizza dal punto di vista geografico: localizzazione tramite indirizzo IP.

L’indirizzo IP è un insieme di numeri suddivisi in quattro “ottetti” che possono andare da 1 a 254 e identificano il tipo di connettività che stiamo utilizzando. Ad esempio, se sto utilizzando il gestore telefonico Tim avremo un indirizzo che sarà simile a uno di questi:
37.159.x.x
151.46.x.x
185.29.x.x
95.233.x.x

Lo User ID: questo è un numero univoco che identifica sempre lo stesso utente. Alcuni gestori della connettività impostano user ID a un numero di telefono per identificare l’utente. Il Fingerprint: l’“impronta digitale digitale” del dispositivo, fatta da dettagli unici come modello, schermo, lingua, font installati.

Questi dati non spariscono mai. una volta raccolti, finiscono in database che alimentano pubblicità, algoritmi e persino manipolazioni politiche come è accaduto per le elezioni americane del 2016 da parte di Cambridge Analytica. Un piccolo cenno: Cambridge Analytica era una società di consulenza politica con sede a Londra, legata al gruppo SCL (Strategic Communication Laboratories). Usava enormi quantità di dati raccolti da Facebook senza reale consenso degli utenti per profilare elettori e bombardare target selezionati con messaggi su misura.

Il loro cavallo di battaglia era la profilazione psicometrica: costruire profili dettagliati delle persone (carattere, paure, preferenze politiche) e spingerle a votare in un certo modo con campagne mirate. Il caso esplose nel 2018 come Cambridge Analytica scandal, con testimonianze del whistleblower Christopher Wylie. È stato uno dei più grandi scandali del ventunesimo secolo, un esempio pratico di come i dati personali possano influenzare persino la democrazia andando a influenzare la psicologia degli utenti.

Come ridurre il tracciamento su Android e iPhone

Nessun sistema è perfetto, ed è giusto informare i genitori che è possibile arginare in qualche modo la violenza con la quale la privacy dei nostri figli viene minata giorno per giorno. Sui device sono presenti impostazioni da attivare subito:

Su Android:
Impostazioni > Privacy > Annunci: disattivare l’ID pubblicità.
Geolocalizzazione: usare la posizione solo quando serve, disattivando quella ad alta precisione.
Permessi app: controllare singolarmente (perché un social network deve avere il microfono sempre attivo?).

Su iPhone (iOS):
Impostazioni > Privacy e sicurezza > Tracciamento: disattivare “Consenti alle app di chiedere di tracciarti”.
Servizi di localizzazione: attivarli solo “Durante l’uso” e solo per le app strettamente necessarie.
Impostazioni > Generali > Pubblicità: disattivare gli annunci personalizzati.

Consigli pratici per i genitori

I nostri modem/router a casa sono elementi che possono sembrare complessi, ma a volte basta chiedere il parere di un esperto o del semplice negoziante di fiducia di prodotti IT per avere risposte. E per i più smaliziati qualche consiglio pratico.

Dal pannello del modem/router si possono attivare controlli parentali nei quali inserire gli indirizzi di siti pericolosi o inadatti. Vogliamo che i nostri figli non si colleghino sui social network, giochi online, giochi d’azzardo, pornografia? Basta inserire l’indirizzo nell’apposito “form”, dare l’ok e il modem/router provvederà a bloccare la navigazione verso i suddetti siti internet. Alcuni provider italiani offrono questa funzione già pronta: basta accedere all’area clienti e abilitarla.

Il consiglio però, è sempre quello di parlare con i nostri figli e conviene anche insegnare loro a usare i social network dal browser e con consapevolezza.

DNS filtrati

Oltre ai filtri del modem, c’è una protezione semplice che quasi nessuno conosce: cambiare i DNS. Il DNS è come una rubrica telefonica di internet: quando digiti “youtube.com”, il DNS traduce il nome in un numero che il computer può capire. Se la rubrica è speciale, può bloccare automaticamente certi numeri pericolosi.

Esistono DNS pensati per le famiglie, come OpenDNS Family Shield o Cloudflare Family e attivarli significa che qualsiasi dispositivo collegato al Wi-Fi di casa (computer, smartphone, tablet, console) viene filtrato senza dover installare nulla. È una misura trasparente, che non pesa sul bambino e non richiede controlli costanti. È come avere un portiere all’ingresso di casa che respinge chi non deve entrare.

Gestione smartphone

Con Google Family Link o Apple Family Sharing si può impostare un account bambino controllato per limitare i tempi di utilizzo dei device e bloccare installazioni di applicazioni non autorizzate, pericolose o vietate. L’uso consapevole dei social, il controllo delle impostazioni di privacy e il ricordare ai ragazzi che una foto o un video online non spariscono mai, fanno parte delle healthy habits che i giovani genitori dovrebbero trasmettere.

Non diamo mai nulla per scontato e ricordiamo sempre che il buon esempio parte dalla famiglia. Non pubblicare continuamente foto dei figli (sharenting): se non vogliamo che un estraneo li segua per strada, perché permettergli di seguirli su Facebook?

Il dialogo costante è quindi il miglior strumento in nostro possesso, uno strumento che nessun filtro tecnico può sostituire. Parlare apertamente con i figli dei rischi, senza demonizzare la tecnologia, è la vera protezione a lungo termine.

Algoritmi e dipendenza digitale

I social network non sono un album di foto o non sono un’agenda digitale, sono vere e proprie infrastrutture, macchine progettate per catturare l’attenzione, targhettizzare e indirizzare annunci pubblicitari (e altro) col fine di utilizzare stratagemmi psicologici per fini economici . Gli algoritmi scelgono cosa mostrare non per arricchire, ma per trattenere l’utente il più a lungo possibile.

Il problema è che ciò che cattura di più spesso non è ciò che fa bene:
Video ossessivi su diete e corpi perfetti.
Sfide estreme o pericolose.
Discussioni tossiche che generano rabbia.
Video di propaganda politica e religiosa a volte non sana.

Un adolescente esposto a questi contenuti può sentirsi intrappolato in un mondo fatto di confronti, ansia e ossessioni. Il primo passo è spiegare ai figli come funzionano gli algoritmi: “Se vedi tanti video simili uno dopo l’altro, non è un caso: qualcuno ha deciso che quello ti tiene incollato. Non significa che sia la verità, significa che sei un bersaglio”. Capire il meccanismo aiuta a spezzarne il fascino o come viene chiamato in gergo: il trend.

AI, deepfake e manipolazioni

La nuova frontiera del rischio online non è più solo il bullismo o la pubblicità aggressiva. È la manipolazione resa possibile dall’intelligenza artificiale. Oggi esistono già strumenti gratuiti che possono generare foto e video falsi (deepfake) o persino ricreare la voce di una persona con pochi secondi di registrazione. Un adolescente può trovarsi vittima di bullismo con foto mai scattate o video mai girati, ma che sembrano reali.

Inoltre, i contenuti manipolati possono diffondere notizie false o creare panico. Per un ragazzo che non ha ancora sviluppato senso critico, distinguere tra vero e falso diventa difficilissimo. Il compito dei genitori è preparare: mostrare esempi di immagini palesemente false, spiegare che non tutto ciò che si vede online è autentico, e ricordare che fidarsi ciecamente della rete è come credere a chiunque ti fermi per strada con una storia in tasca.

Smartphone = sorveglianza

Gli smartphone nascono con lo scopo di aiutare le persone ad acquisire e scambiare informazioni. Nel corso del tempo questo scopo è venuto meno, soprattutto a causa della pubblicità aggressiva che determinati prodotti hanno fatto nel corso del tempo, rendendo alcuni di questi strumenti simboli di benessere o ricchezza, sfruttando il meccanismo della vanità insito nell’essere umano. Oggi sono diventati per lo più strumenti di controllo di massa. Non solo raccolgono posizione, voce, abitudini, ma non sono più strumenti liberi.

Ogni smartphone obbliga l’utente ad avere un account online per poter funzionare, così che tutti i dati che il dispositivo produce possano essere inviati al “gestore” di turno e di fatto gli diamo l’autorizzazione a leggere email, calendari, posizione, dati personali e persino fotografie. E in queste ultime si annida il vero pericolo poiché ogni foto scattata dal nostro dispositivo contiene una serie di dati chiamati exif che permettono di scoprire l’esatta localizzazione dello scatto. Ciò, di fatto, ha reso possibile il controllo a livello globale di gran parte della popolazione.

Difendere la privacy della propria famiglia e dei bambini non è questione di “non avere nulla da nascondere”, è sempre questione di avere qualcosa di importante da difendere: la libertà, la crescita e la sicurezza dei nostri figli. Proteggere i figli online non significa chiuderli in una gabbia, ma dar loro strumenti e consapevolezza per navigare il mondo digitale in sicurezza, lontano da pericoli che possono essere facilmente arginati con gli strumenti corretti.

*Nereo De Cesari (pseudonimo)
Cyber Security Specialist

Foto: Pixabay

Condividi su: