Proton

Quando usi internet a casa, connesso a tutto, dagli attrezzi per il fitness alle console di gioco, dagli smartphone ai laptop, le compagnie di marketing potrebbero osservarti con un piccolo pezzo di tecnologia di sorveglianza che potresti non conoscere nemmeno.

Stiamo parlando dei pod WiFi forniti da compagnie come Plume Design Inc., una società che è emersa come un attore significativo nel mercato dei WiFi mesh, con oltre 60 milioni di case che utilizzano i suoi prodotti abilitati alla sorveglianza in tutto il mondo.

Plume ha dichiarato pubblicamente di difendere la privacy e la protezione integrata dei dati degli utenti, adottando una posizione ferma nel suo messaggio che non monetizza i dati degli utenti. Questo impegno è rispecchiato nella sua politica sulla privacy, che offre agli utenti opzioni come la modalità privacy e la promessa di un significativo controllo sulle proprie informazioni personali.

Ma sembra che Plume parli agli utenti di internet in modo diverso rispetto a come parla ai fornitori di servizi internet (ISP) — i suoi altri clienti:

  • A te, Plume promette una connettività migliorata e un migliore controllo sulla tua rete domestica intelligente.
  • Agli ISP, Plume promette approfondimenti di marketing basati su un’analisi approfondita dei tuoi comportamenti online. Il problema è che Plume raccoglie una quantità enorme di dati sensibili sui propri utenti — tracciando persino quando sono presenti nelle loro case(nuova finestra).

Non è un segreto che gli ISP possano monitorare i siti web che visiti e vendere questi dati agli inserzionisti. Abbiamo esplorato in un post precedente sul blog(nuova finestra) come questa pratica sia praticamente inevitabile, dato che gli ISP gestiscono quasi tutte le tue connessioni internet con pochissima sorveglianza pubblica.

Questo articolo, tuttavia, esplorerà l’industria meno conosciuta delle apparecchiature di sorveglianza dedicate e come i raccoglitori di dati stiano ormai intromettendosi in quasi ogni aspetto della tua vita digitale.

Nell’ultima sezione, raccomanderemo anche modi specifici per difendere la tua privacy contro le aziende che cercano disperatamente di trarre profitto dai tuoi dati.

Plume nella tua casa

Le case stanno diventando più intelligenti. È molto probabile che la tua casa sia diventata un hub di dispositivi interconnessi — smartphone, laptop, console di gioco e macchine per il fitness tutti collegati alla stessa rete domestica intelligente. E nessuno lo sa meglio di Plume.

Plume dichiara di offrire una finestra sulla casa intelligente di oggi, con più di 60 milioni di case e oltre 3 miliardi di dispositivi connessi gestiti sulla sua rete globale, affermano(nuova finestra).

I prodotti al centro della rete globale di Plume sono i dispositivi noti come SuperPods, progettati per ottimizzare e migliorare la tua rete domestica. Ma c’è molto altro in questi dispositivi oltre a potenziare il segnale WiFi.

Al centro dell’ecosistema di Plume c’è OpenSync(nuova finestra), un framework open-source che integra i servizi di Plume in vari ISP e piattaforme hardware. Questa integrazione permette ai SuperPods e al software di Plume di raccogliere continuamente dati completi sulle tue attività online.

Gli ISP apprezzano questi dati, perché li aiutano a fornire un supporto clienti più efficiente se hanno una visione dettagliata di ciò che accade nelle reti domestiche dei clienti. Queste informazioni raccolte a casa tua permettono loro di ridurre i costi di manutenzione, poiché non devono affrontare la ricerca e lo sviluppo di router e aggiornamenti software. Nell’ecosistema di Plume, ad esempio, gli aggiornamenti dei router sono gestiti con OpenSync e funzionano con una varietà di fornitori di hardware per router.

Ma mentre quei dispositivi WiFi promettono di migliorare il controllo e la personalizzazione della tua esperienza WiFi, aprono anche la porta a una visione più approfondita dei dati che alimenta i servizi meno noti di Plume che analizzano questi dati per aiutare gli ISP a fare pubblicità mirata ai clienti.

Le due facce di Plume

Esiste una notevole discrepanza su come Plume comunica con i suoi due principali pubblici: i consumatori e gli ISP.

Per i primi, l’azienda si presenta come un fermo custode della privacy. Plume sottolinea che la privacy è al centro della sua missione e afferma che non monetizza i dati degli utenti individuali(nuova finestra). Plume promette ai suoi clienti il controllo sulle loro informazioni più sensibili, offrendo opzioni come la modalità privacy e l’accesso ai propri dati su richiesta. I dati raccolti, affermano, servono a migliorare l’esperienza degli utenti.

Per il secondo pubblico, tuttavia, Plume offre uno strumento potente per sfruttare i dati degli utenti a vantaggio del marketing strategico. Il sito web di Plume evidenzia come gli ISP possono attingere ai dati di oltre 60 milioni di case per sviluppare nuovi servizi.

La piattaforma di Plume, appropriatamente chiamata Harvest, offre ai fornitori di servizi un accesso all’acquisizione di sofisticate “intelligence di marketing” per aiutarli a comprendere meglio i “gruppi target per campagne di vendita e marketing(nuova finestra)”.

Queste dichiarazioni contrastanti sollevano diverse preoccupazioni sulla privacy, suggerendo che anche Plume contribuisce a una pratica più ampia del settore di mercificare i dati degli utenti sotto la parvenza di miglioramento del servizio, una pratica che contraddice le forti promesse di privacy fornite ai consumatori. Questo è privacy washing al meglio.

Operazioni ‘Harvest’ di Plume

Il sito web di Harvest promette di fornire alle aziende delle informazioni dettagliate come interessi dei clienti, interazione con i contenuti, aspetti unici del loro comportamento online, marchi e modelli dei dispositivi connessi e utilizzo tipico di internet su una rete di 3 miliardi di dispositivi connessi in tutto il mondo.

Ecco uno screenshot di come presentano le capacità di Harvest sul loro sito web:

Harvest fornisce in tempo reale approfondimenti sui dati per creare campagne di marketing personalizzate mirate ad acquisire, mantenere e incrementare gli abbonati. Plume sottolinea l’importanza di conoscere la base clienti per un targeting efficace e una crescita aziendale, suggerendo un focus sui dati degli abbonati per scopi di marketing piuttosto che una monetizzazione diretta dei dati individuali degli utenti.

Generate(nuova finestra), parte della suite Harvest di Plume, offre agli ISP strumenti avanzati per la segmentazione dettagliata dei clienti, permettendo campagne di marketing mirate senza bisogno di competenze in data science. Permette ai team di marketing di segmentare i clienti per demografia e comportamenti per un marketing di precisione. Il servizio è presentato come un modo per semplificare la segmentazione, portare i prodotti sul mercato più velocemente, ridurre i costi delle campagne e aumentare l’efficacia attraverso messaggi personalizzati e sincronizzazione con le principali piattaforme pubblicitarie come Google e Facebook Ads.

Anche se Plume sostiene che questo non equivalga alla monetizzazione diretta dei dati degli utenti, le funzionalità offerte da Harvest — come la segmentazione dettagliata dei clienti e la sincronizzazione con Google e Facebook Ads (nuova finestra)— sollevano legittime preoccupazioni sulla privacy.

Potresti chiamare Plume un “ente di passaggio” che assiste gli ISP a sfruttare i dati per profitto senza impegnarsi direttamente nella vendita dei dati degli utenti. Questo tipo di approccio sembra permettere a Plume di sostenere che il suo modello di business principale non dipende dalla monetizzazione dei dati degli utenti, in linea con l’enfasi della sua politica sulla privacy e il controllo dei dati.

Una tendenza del settore più ampia

La Commissione Federale del Commercio degli Stati Uniti ha rilasciato un esteso rapporto nel 2021(nuova finestra) che ha rivelato la pratica diffusa degli ISP di raccogliere dati(nuova finestra). Questo fa parte di una tendenza di quasi due decenni nel settore tecnologico, lontano da un internet privato a favore di un internet che cerca di sfruttare gli utenti per profitto.

Il rapporto si è concentrato su sei principali ISP e tre entità pubblicitarie affiliate:

  • AT&T
  • Verizon Wireless
  • Charter Communications
  • Xfinity
  • Mobile
  • Google Fiber

Alcune delle principali scoperte(nuova finestra) della FTC includevano:

  • Raccolta dati estensiva: Gli ISP si sono evoluti nel tempo in giganti tecnologici capaci di inghiottire enormi quantità di informazioni sui clienti per mirare annunci pubblicitari o persino inserire gli utenti in categorie sensibili come razza e orientamento sessuale.
  • Protezione della privacy inadeguata: “Anche se diversi ISP promettono di non vendere i dati personali dei consumatori, permettono che vengano utilizzati, trasferiti e monetizzati da altri e nascondono le informazioni su tali pratiche nelle note legali delle loro politiche sulla privacy.”
  • Controllo limitato per i consumatori: C’è una tendenza che dimostra come gli ISP dichiarano di offrire ai consumatori scelte riguardo l’uso dei loro dati, ma le opzioni sono confuse, portando potenzialmente a basse percentuali di opt-out.

Mentre l’indagine della FTC ha evidenziato pratiche di raccolta dati oltraggiose, sembrano esserci tattiche di privacy-washing sottili tra aziende meno conosciute, come Plume, che produce strumenti che alla fine espandono e perpetuano la sorveglianza a scopo di lucro.

Plume e il capitalismo di sorveglianza

Plume e sistemi WiFi mesh simili fanno parte di un ecosistema più ampio e affamato di dati, dove i dati personali vengono trasformati in merce, una tendenza descritta approfonditamente nel libro di Shoshana Zuboff, The Age of Surveillance Capitalism(nuova finestra). Questi sistemi raccolgono dati continuamente dalle attività quotidiane per ottimizzare i servizi, migliorare l’esperienza dell’utente o targettizzarti con annunci pubblicitari.

Queste tecnologie sono spesso impiegate senza il consenso esplicito o la consapevolezza degli utenti, generando silenziosamente centinaia di miliardi di dollari di entrate pubblicitarie, alimentando i profitti dei giganti della tecnologia come Microsoft e Google.

Le case smart e l’hardware sono la nuova frontiera: In un’intervista del 2022 con Business Insider(nuova finestra), Rob Wilk, responsabile della pubblicità di Microsoft, ha parlato di opportunità con proprietà come Xbox: “solo una delle aree in cui giocheremo,” ha affermato.

“Immagina un mondo, non troppo lontano, in cui tutti questi pezzi sono uniti insieme per offrire una proposta più pulita e chiara per i nostri inserzionisti,” ha detto Wilk. “E, non dimenticare, abbiamo anche informazioni di navigazione e dati attraverso il gaming e il business Microsoft Windows con miliardi di utenti — questo ci dà un vantaggio unico per comprendere le intenzioni.”

Wilk ha definito la spinta pubblicitaria di Microsoft una “nuova religione(nuova finestra).”

Nel caso di Plume, i suoi dispositivi possono raccogliere informazioni dettagliate da ogni dispositivo connesso a Internet, indipendentemente dalla marca o dallo scopo. Anche le faccende domestiche possono essere monetizzate da aziende di cui potresti non essere nemmeno a conoscenza.

Questo solleva importanti questioni legali ed etiche riguardo al consenso, alla sicurezza dei dati e alla misura in cui i tuoi dati possono essere trasferiti a terzi.

Poiché queste tecnologie diventano sempre più integrate nella nostra vita quotidiana, potrebbe sembrare facile considerare questa tendenza come inevitabile piuttosto che come una scelta. Non è ancora troppo tardi per combattere contro la sorveglianza estensiva che sta diventando silenziosamente un pilastro della vita moderna. Tutto ciò che serve è imparare a proteggerti con strumenti facili da usare che sono più accessibili di quanto pensi.

Come proteggerti

Se vuoi preservare la tua privacy e proteggere i tuoi dati, ci sono diversi passi che puoi seguire:

  • Usa Proton VPN(nuova finestra) su tutti i dispositivi compatibili: Installa Proton VPN su ogni dispositivo possibile — telefoni, PC, smart TV — per cifrare il tuo traffico internet. Questo impedisce agli ISP e a entità come Plume di monitorare le tue attività online. Nota che usare una VPN solo sul router non è sufficiente, poiché i dispositivi smart senza capacità VPN, come telecamere o frigoriferi intelligenti, potrebbero comunque trasmettere dati a Plume. Proton VPN è basato in Svizzera e soggetto a rigide leggi sulla privacy che ci impediscono di essere costretti a registrare i tuoi dati o a condividerli con terzi. Le VPN offrono molti ulteriori benefici per la privacy e contro la censura(nuova finestra). Puoi persino installare Proton VPN direttamente sui router(nuova finestra).
  • Fai attenzione ai prodotti Plume: Bell, il più grande ISP in Canada, ha offerto pod che riportano il nome della compagnia sulla parte anteriore(nuova finestra). Ma se dovessi girare il pod per un’ispezione più dettagliata, scopriresti un piccolo logo Plume. Questi dispositivi pod gratuiti fanno spesso parte di accordi “white label” che gli ISP hanno con aziende come Plume, che spesso non vengono esplicitamente menzionati nel branding o nelle divulgazioni dell’ISP. Un accordo “white label” si riferisce a un prodotto o servizio che viene prodotto da un’azienda ma viene ribattezzato e venduto da un’altra azienda con il proprio marchio.

  • Usa router WiFi “dumb”: Puoi ridurre la raccolta di dati utilizzando router WiFi non smart — conosciuti come router “dumb” — che non hanno le capacità di raccolta dati dei comuni sistemi mesh, i quali possono raccogliere dati estesi sull’uso dei dispositivi e sulle interazioni di rete per migliorare le prestazioni della rete e potenzialmente targetizzarti con pubblicità. Esistono varie risorse e forum online che ti guidano nell’acquisto di un router non smart che funziona meglio per te.
  • Usa router che non richiedono un account cloud: Questi dispositivi operano in modo indipendente dai server esterni, il che significa che non inviano i tuoi dati di utilizzo o le tue informazioni personali altrove per l’elaborazione o l’archiviazione. Puoi trovare risorse online per aiutarti a scegliere la soluzione giusta(nuova finestra) per te.
  • Flasha il tuo router: Per utenti avanzati, puoi controllare meglio le impostazioni della privacy della tua rete installando firmware open-source, come DD-WRT(nuova finestra) o OpenWRT(nuova finestra).

Se vuoi proteggere la tua privacy online, puoi anche sollecitare i tuoi rappresentanti locali e i funzionari eletti a spingere per nuove indagini nell’industria degli ISP e far approvare nuove leggi pensando ai tuoi diritti.

Le grandi aziende tecnologiche hanno un appetito insaziabile per i tuoi dati più sensibili, senza alcuna riserva nell’usare tattiche di sorveglianza per tenerti d’occhio a casa tua. L’azione collettiva è cruciale in questa lotta per un futuro in cui la privacy è la norma.

Quali storie dovremmo raccontare?

Se hai storie sugli abusi della privacy dei dati e la sorveglianza nelle grandi aziende tecnologiche che pensi dovremmo raccontare su Proton, ti invitiamo a contattarci. Abbiamo creato una casella di posta privata dove le tue preoccupazioni sulla privacy possono essere condivise in modo sicuro e senza rischi.

Negli ultimi mesi, abbiamo esplorato le tattiche di privacy-washing di Google, la montagna di multe delle grandi aziende tecnologiche contro i loro guadagni e la trasformazione di Outlook nel nuovo servizio di raccolta dati di Microsoft.

Invia le tue idee di storie a tips@proton.ch e unisciti alla nostra missione di proteggere la privacy per tutti.

Articoli correlati

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.