Notizie

Pixel spia: la minaccia alla sicurezza della posta elettronica è enorme

Filippo Marsola Monteiro 18 febbraio 2021

A BBC ha commissionato un sondaggio al server di posta britannico Hey per identificare il numero di pixel spia che circolano nella corrispondenza Internet. Il risultato? Sorprendente. Almeno due terzi delle e-mail ricevute dai suoi utenti contenevano lo strumento di tracciamento. E questo potrebbe essere molto più elevato, poiché il numero di registrazioni sul server Hey è molto inferiore rispetto a quello su grandi piattaforme come Gmail o Outlook.

La ricerca, condotta nel Regno Unito, ha dimostrato che numerose aziende utilizzano pixel spia nelle loro e-mail pubblicitarie. Principalmente grandi marchi come Asos, HSBC, Unilever, Vodafone e altri. Tenendo conto della portata di questi marchi globali, l’impatto di questa diffusione delle spie è immenso.

Cosa sono questi pixel invasivi?

Il nome pixel spy spiega bene il concetto dello strumento. Sono generalmente immagini in formato .gif o .png che misurano 1 x 1 pixel e che hanno lo stesso colore dello sfondo in cui sono inserite. In altre parole, sono invisibili a occhio nudo. Quando apri un'e-mail che carica automaticamente le immagini, il mittente sa già che hai aperto l'e-mail e, a seconda del servizio spia che utilizza, sa anche quante volte è stata aperta.

E come fa a saperlo? Bene, ogni immagine su Internet è ospitata su un server. Per aprire l'immagine, il computer invia una richiesta di download al luogo di hosting e, di conseguenza, le informazioni vengono registrate e trasmesse a chi assume il servizio di spionaggio. E i rischi sono grandi, del resto l'IP della macchina è registrato e con queste informazioni è possibile conoscere la via in cui è stata aperta l'e-mail. David Hansson, co-fondatore di Hey, ha affermato che questi pixel spia “costituiscono una grottesca minaccia alla privacy”.

La legge esiste, ma...

Nel Regno Unito e in alcune parti d'Europa esiste una legge che protegge gli utenti da questo tipo di intrusione chiamata Regolamento sulla privacy e sulle comunicazioni elettroniche (PECR). Entrambi sottolineano le linee guida su come possono essere utilizzati i dati delle persone e stabiliscono che le aziende devono chiarire quali metodi devono utilizzare per raccogliere informazioni, nonché che devono avere il consenso per la raccolta.

Pat Walshe, consulente per la privacy su Internet, ha sottolineato alla BBC che la legge è molto chiara, ma richiede una maggiore applicazione. Dopotutto, anche l'organismo dell'Unione Europea responsabile del PECR adotta i pixel spia nella sua newsletter.

Il Brasile non fa eccezione. In teoria, il Legge generale sulla protezione dei dati, dal 2018, potrebbe includere l'uso di pixel spia senza autorizzazione. In pratica, quasi nessuno si è adattato Ancora. Le applicazioni di newsletter e email marketing sono le stesse utilizzate all'estero e utilizzano la funzionalità per fornire feedback a chi invia le email.

Immagine: Webphotographer (iStock)