Questi moderni “rintraccia oggetti” ci aiutano nella vita quotidiana e possono farci trovare oggetti perduti anche di grande valore, ma quanto sono sicuri? L’uso degli smart tag può presentare alcuni problemi sotto il profilo della privacy. Cerchiamo di capire meglio il loro funzionamento e come i produttori di smart tag proteggono la privacy dei loro utenti.

Cosa sono gli smart tag

Gli smart tag bluetooth più conosciuti sono sicuramente lo SmartTag di Samsung e l’AirTag di Apple, ma ne esistono anche di altre marche, ad esempio quello di Tile.

La modalità di funzionamento è sempre la stessa: si “aggancia” il tag all’oggetto da rintracciare, e in seguito tramite una app si potrà individuarne facilmente la posizione.

Sono poco più grandi di una moneta e molto leggeri per adempiere alla loro funzione al meglio. Grazie ai materiali in cui sono realizzati, resistono anche alla pioggia. Questa loro caratteristica li rende molto utili soprattutto se gli utenti li utilizzano per rintracciare gli animali domestici, agganciandone uno al collare del cane, ad esempio. Possiamo inserirli nel portafoglio, oppure allacciarli a uno zaino, a un mazzo di chiavi, a un trolley.

Come funzionano in concreto gli smart tag?

Vediamo ora quali meccanismi utilizzano per il loro funzionamento, andando più nello specifico.

La crowd localization di Samsung

Gli SmartTag di Samsung utilizzano il principio della crowd localization, individuano cioè la loro posizione appoggiandosi ai dispositivi Samsung presenti in quella determinata area. In pratica, funzionano emettendo brevi messaggi anonimi che i dispositivi Samsung in circolazione (più di 70 milioni nel mondo) raccolgono. Vengono, poi, rigirati ad un server e mostrati sul display dell’utilizzatore tramite l’applicazione SmartThings Find.

In altre parole, usano la rete degli altri dispositivi Samsung nelle vicinanze per determinare la proprio posizione. Questo meccanismo rende lo SmartTag l’accessorio ideale per ritrovare, ad esempio, il tuo zaino all’università, ambiente sicuramente pieno di utenti Samsung.

Samsung ha anche annunciato che il suo assistente vocale, Bixby, avrà la possibilità di trovare gli SmartTag. Se si posiziona uno SmartTag su un determinato oggetto, dandogli un nome identificativo, saremo in grado di utilizzare Bixby per trovare quel tag specifico.

Quindi, installando uno SmartTag per esempio sulle chiavi di casa, potremo chiedere a Bixby di trovarle, e così facendo si attiverà immediatamente la suoneria del tag.

La tecnologia ultra wideband di Apple

Il segreto di Apple AirTag è simile: si tratta della tecnologia Ultra Wideband, molto precisa, che sfrutta impulsi di energia a radiofrequenza. Questa funzione è disponibile dall’iPhone 11 in poi, che ha al suo interno il chip Ultra Wideband U1, dedicato proprio a questo.

Se invece ci troviamo fuori dal raggio d’azione del nostro Bluetooth, Apple sfrutta tutta la sua base di device iOS, arrivata a un miliardo di utenti. L’AirTag infatti invia un segnale Bluetooth rilevabile da tutta la rete di device iOS, che, una volta captato, inviano a loro volta la posizione dell’AirTag ad iCloud. Una volta aperta la nostra app Dov’è“, la posizione si aggiornerà e questo comparirà sulla mappa.

Se perdiamo l’AirTag, sempre da Dov’è si può impostare la “modalità smarrito”. In questo modo, si riceve una notifica quando viene ritrovato. A scelta dell’utente, è possibile far comparire sui device Apple che passeranno nelle vicinanze un numero di telefono da chiamare per avvertire del ritrovamento.

L’abbinamento all’iPhone (o iPad) è molto facile da effettuare: una volta aperta la confezione, basterà sfilare la protezione di plastica dalla batteria e il dispositivo si accenderà. L’iPhone, tramite bluetooth, riconoscerà immediatamente AirTag, e lo si potrà abbinare al proprio ID Apple, e dargli un nome per identificarlo. Il dispositivo deve essere aggiornato ad iOS 14.5 e se ne possono abbinare fino a 16 diversi.

Gli smart tag sono rischiosi per la privacy?

Fin dal loro debutto sul mercato, gli smart tag sono stati oggetto di grande attenzione non solo per le loro innegabili utilità. Infatti, hanno fatto clamore anche per i pericoli per la privacy degli utenti. Molti sono i rischi che possono derivare da un loro uso scorretto.

Ci si è, inoltre, chiesti se e come i produttori stessi dei tracker utilizzino i dati raccolti relativi alla posizione e agli spostamenti degli utenti.

Uso per tracciamento inconsapevole – smart tag come stalkerware

La privacy è un elemento importante e delicato quando si tratta di oggetti del genere, e le implicazioni sono notevoli. Gli smart tag hanno iniziato a far parte dei cosiddetti stalkerware”, di cui i criminali possono approfittare. Questo è solo un altro termine per indicare app e strumenti che consentono all’utente malintenzionato di rintracciare qualcuno e seguirlo nei suoi vari spostamenti.

I due maggiori produttori di smart tag sono stati interpellati per rispondere alle domande degli utenti, comprensibilmente preoccupati.

Come tutelano la privacy degli utenti gli smart tag di Samsung?

Samsung ha aggiunto alla sua piattaforma alcune funzionalità per capire se qualcuno sta usando i suoi prodotti per spiare. Dallo scorso anno, all’interno dell’app SmartThings Find è presente una funzione con cui l’utente può controllare se qualche SmartTag sconosciuto lo stia seguendo.

Si tratta di Unknown Tag Search, grazie alla quale si può scansionare l’area vicina alla ricerca di SmartTag che si muovono insieme a noi. Ciò significa che gli utenti possono sapere se qualcuno li sta monitorando.

Quest’ultima funzionalità potrebbe essere una grande vittoria per la sicurezza. Fornisce un modo semplice per assicurarsi che nessuno stia monitorando l’utente con un piccolo SmartTag infilato nella borsa, nella tasca del cappotto, nello zaino e altro ancora.

E gli AirTag di Apple?

Dal canto suo, Apple su questo aspetto sta investendo molto ormai da anni. Ha cercato di dare delle soluzioni e ha basato su questo tema gran parte della sua campagna comunicativa.

Apple ha sempre affermato che ha costruito AirTag per trovare gli oggetti e non le persone. L’azienda di Cupertino, infatti, ha collaborato con le forze dell’ordine per far arrestare chi si era reso responsabile di un tracciamento di persona non autorizzato. In un comunicato ufficiale ha preso le distanze dagli usi impropri degli AirTag, affermando di condannare “nei termini più rigorosi possibili qualsiasi uso dannoso dei nostri prodotti”.

Dal punto di vista pratico, esistono dei modi per sapere se qualcuno ci sta seguendo. Se qualcuno, infatti, mette un AirTag nel nostro zaino senza consenso, dopo un po’ il nostro iPhone lo riconoscerà e ce lo dirà tramite una notifica apposita.

Questa funzionalità è attiva anche se non possediamo un iPhone. AirTag infatti, dopo un po’ di tempo in movimento lontano dal suo proprietario, si farà comunque riconoscere iniziando a suonare.

L’uso dei dati da parte dei produttori

Non è facile, però, capire come si possa rinunciare alla condivisione di tutti i dati che vengono raccolti nel momento del tracking.

In Europa, gli utenti sono protetti dalla legge sulla protezione della privacy, il GDPR. Ogni trattamento di dati personale non conforme alle norme europee costituisce un trattamento illecito, che può essere sanzionato in vario modo.

Ma è sufficiente? I produttori di smart tag non sempre offrono un’adeguata protezione della privacy dei loro utenti, o perlomeno non si preoccupano di essere trasparenti sul punto.

Se pensiamo a Samsung, essa mostra annunci su misura per ogni utente attraverso varie reti pubblicitarie. Inoltre, non è un mistero il fatto che le attività online sono quelle maggiormente monitorate (vedi anche il nostro articolo sulle particolari app che pagano gli utenti per utilizzarle).

Gli smart tag tracciano la posizione delle cose che vogliamo localizzare. Quindi, gli utenti li agganciano a cose o oggetti che risultano importanti o che hanno comunque un valore economico o affettivo. Tuttavia ciò potrebbe, ad esempio, aiutare Samsung a sapere che ci piace giocare a calcetto grazie alla geolocalizzazione. Non sarebbe poi difficile indirizzare annunci pubblicitari mirati a farci acquistare tutto ciò che riguarda quel determinato sport. Questo fa sorridere, ma non è nemmeno così improbabile nell’attuale economia pubblicitaria digitale.

Per quanto riguarda Apple invece, la comunicazione tra iPhone e AirTag sfrutta la crittografia end-to-end. Quindi, almeno a detta dell’azienda, nessuno riesce a risalire al proprietario o localizzarlo all’interno del network “Dov’è”. Inoltre, gli AirTag non hanno la possibilità di conservare i dati storici sulla posizione.