A volte le politiche sulla privacy non sono sufficientemente chiare. Ma ci sono metodi da sapere che tipo di dati vengono inviati da un dispositivo a server esterni. Questo è ciò che è successo con l’ingegnere Robert Heaton e le tavolette Wacom. Sulla sua pagina personale ha deciso di spiegare, dopo essersi informato, quali informazioni inviano le tavolette grafiche Wacom a servizi come Google Analytics. E quello che ha scoperto è un ottimo esempio di come anche i dispositivi apparentemente più innocenti consentano alle aziende di ottenere enormi informazioni sulle pagine e sulle applicazioni che utilizziamo ogni giorno.

Come descritto dall’ingegnere, le tavolette Wacom raccolgono il dati della data, l’ID e il nome di ogni applicazione che apriamo attraverso loro. Una situazione “profondamente spiacevole” per un dispositivo che è pur sempre una “sorta di mouse”. “Perché un dispositivo che è essenzialmente un mouse ha bisogno di una politica sulla privacy?” Lui chiede.

Ogni applicazione aperta viene registrata

Il processo che l’ingegnere ha seguito per capire che tipo di tablet dati stanno inviando non è semplice per gli utenti non tecnici. Ecco come lo descrive Heaton.

Il primo passo è stato leggere l’informativa sulla privacy di Wacom; “breve e chiaro”. La sezione 3.1 lo specifica “I dati aggregati, le informazioni sulla sessione tecnica e le informazioni sull’hardware del dispositivo vengono inviati a Google Analytics”. Anche se non è chiaro quali dati esatti fossero stati inviati e questo è ciò che ha successivamente analizzato.

In primo luogo, ha utilizzato un server proxy per intercettare i dati inviati e un programma, Wireshark, per analizzare questo traffico. Quello che ha scoperto è che il traffico sembrava crittografato. Per accedere a questi dati, ha utilizzato Burp Suite e certificati con accesso root. I dettagli tecnici sono spiegati nell’articolo di Robert Heaton.

Come spiega l’ingegnere, l’informativa sulla privacy non faceva menzione dell’intenzione di ottenere il nome di ogni applicazione aperta dal dispositivoche alla fine è ancora la porta di accesso al nostro computer.

La mia tavoletta grafica Wacom mi ha chiesto di accettare un’informativa sulla privacy. Perché un dispositivo che è essenzialmente un mouse necessita di un’informativa sulla privacy? Mi chiedevo.

La risposta è “in modo che possano tenere traccia del nome e dell’ora di ogni applicazione che apri”. Https://t.co/Nso2jdv0xF

– Robert Heaton (@RobJHeaton) 5 febbraio 2020

L’informativa sulla privacy di Wacom chiarisce che questi dati vengono utilizzati per scopi di sviluppo, sebbene Heaton lo noti un programmatore aziendale potrebbe trarre vantaggio da questa grande quantità di dati per le proprie ragioniDalla scoperta di progetti riservati alla conoscenza del tipo di siti Web visitati da persone familiari.

Un problema che durante lo scorso anno era molto presente con i dibattiti sulla privacy di Alexa di Amazon o Siri di Apple e che alla fine queste grandi aziende hanno dovuto cambiare il loro modo di lavorare.

Da Wacom hanno replicato il rapporto di Robert Heaton spiegando che “i recenti aggiornamenti del Mac hanno aggiunto molte funzionalità di sicurezza per proteggere il computer dalle applicazioni non scaricate dall’Application Store. Ciò richiede la modifica delle impostazioni di sicurezza aggiuntive in modo che il driver del tablet funzioni. “

Da SamaGame abbiamo contattato Wacom Spagna per chiarire la sua politica sulla privacy. Ci aggiorneremo non appena avremo una risposta.

In Engadget | Tutto quello che possono scoprire su di te semplicemente avendo il tuo numero di telefono (Cancella la X)