Koimano Logo
Agosto 15, 2016
Porno on line a rischio hacker, la lista dei siti che visiti potrebbe essere pubblicata on line

Condividi questo articolo con i tuoi amici

Porno on line a rischio hacker, la lista dei siti che visiti potrebbe essere pubblicata on line. Trenta milioni di Americani guardano porno con regolarità, secondo il Wall Street Journal. È un bel po’ più di quello che si confessa, persino nei questionari anonimi: nel 2013, solo il 12% delle persone interrogate ha ammesso di guardare porno online. Ma grazie all’invadente tracking online e alle impronte digitali dei motori di ricerca, le facce di bronzo dell’America potrebbero non aver voce in capitolo sul fatto che le loro porno abitudini rimangano segrete o meno. Tutti quelli che guardano porno on line al mondo sono tracciati, e se l’ingegnere informatico Brett Thomas ha ragione, potrebbe essere facile trovarli, insieme ad una lista dettagliata delle clip che hanno guardato.

Thomas, che vive a San Francisco, si è trovato recentemente in un bar, a chiacchierare con un membro dell’industria online del divertimento per adulti. Si sono incontrati per parlare di economia, ovviamente. Mentre il professionista del porno on line insisteva nel dire che collezionare e vendere i dati personali degli utenti che hanno visitato siti erotici non fosse parte del business dell’industria, Thomas non era convinto.

“Se guardi porno on line nel 2015, anche in modalità di navigazione in incognito, aspettati che a un certo punto la tua cronologia sia rilasciata pubblicamente con attaccato il tuo nome,” ha proclamato Thomas in un post intitolato “Online Porn Could Be the Next Big Privacy Scandal,” poco dopo.

L’argomento di Thomas è più o meno questo: il tuo browser (Chrome, Safari, etc.) ha una configurazione peculiare, e trasmette tutte le informazioni che possono essere utilizzate per identificarti mentre clicchi in giro per la rete. Di base, stai lasciando impronte, come le chiama Thomas (altri preferiscono impronte digitali), spalmate sulle pagine che visiti. Si tratta quindi di collegare un’impronta all’altra, un esperto potrebbe trovare le stesse impronte su Facebook e su NYTimes.com così come su Pornhub e XVideos.

Secondo lui quasi ogni sito tradizionale che visiti salva dati a sufficienza per collegare il tuo user account alle impronte digitali del tuo motore di ricerca, che sia in maniera diretta o attraverso terzi. Ha ragione assoluta sul fatto che la maggior parte delle pagine che visiti (di certo non solo i siti porno on line) abbiano installati elementi di tracking che inviano dati ad altre corporazioni, probabilmente senza che tu lo sappia. Molti, ad esempio, usano Google Analytics per monitorare il traffico sui loro siti. Altri hanno incorporati bottoni di “share” sui social media e reti di pubblicità di terzi.

Dunque, ad esempio, quando clicchi su “Leather Fetish #3” su XNXX, non stai solo mandando una richiesta al sito porno on line, una cosiddetta richiesta diretta. Stai inviando una richiesta mediata anche a Google, alla compagnia di web-tracking AddThis, e alla compagnia chiamata Pornvertising, anche se stai navigando in modalità privata. Stai anche inviando altri dati che possono essere usati per identificare il tuo computer, come il tuo indirizzo IP.

Tutto questo, unito all’aumento di atti di hacking casuali, secondo Thomas, significa che un catalogo completo delle tue porno-abitudini è perennemente sull’orlo della pubblica esposizione. Thomas crede che non sia solo possibile ma anche probabile che un hacker monti un database per condividere la tua cronologia porno on line con tutto internet.

Questo, ovviamente, ha un certo numero di implicazioni dannose, ben oltre la potenziale umiliazione per uno spettatore di porno on line esposto, se pensate che cancellare la vostra cronologia cancelli anche le tracce di quei video porno on line di food-fetish o di mostri in CGI, ripensateci. Molto peggio, ci sono ancora molti luoghi nel mondo dove le persone vengono perseguitate per il loro orientamento sessuale. La rivelazione che qualcuno che vive in un paese dove regna l’oppressione abbia guardato dei video porno gay potrebbe mettere quella persona in serio pericolo.

Pornhub è stato l’unico sito che ha risposto alla richiesta di commento.

Mi hanno inviato una dichiarazione definendo le conclusioni di Thomas “non solo completamente false, ma anche pericolosamente ingannevoli.” Nella loro lunga e accorata smentita, quelli di Pornhub hanno sottolineato l’enorme quantità di spazio di cui avrebbero bisogno per salvare le cronologie degli utenti, ricevono 300 milioni di richieste al giorno, e pare che salvarle tutte richiederebbe 3.600 terabyte di spazio. Senza contare che passare al vaglio tutti quei dati sarebbe pressocché impossibile e un assurdo dispendio di tempo. “I raw server log di Pornhub contengono l’IP e l’interprete HTML dell’utente solo per un tempo limitato, mai le impronte del motore di ricerca,” mi ha scritto in una mail un portavoce di Pornhub.

A prescindere, è vero che tutti i ricercatori che si occupano di internet-security ed esperti che ho intervistato per questo pezzo hanno concordato nel dire che le abitudini di ricerca di chi guarda porno on line sono lontane dall’essere private quanto si crede, e in alcuni casi hanno concordato con le dichiarazoni pornapocalittiche di Thomas.

Se guardi porno on line nel 2015, aspettati che a un certo punto la tua cronologia sia rilasciata pubblicamente

“È una preoccupazione del tutto legittima, io credo,” mi ha detto Justin Brookman, un esperto di privacy al Center for Democracy & Technology. “la modalità di navigazione in incognito non ferma i meccanismi di tracking paralleli.” in altre parole, passare alla modalità in incognito quando stai navigando e svuotare la tua cronologia non renderà le compagnie del porno meno abili a tracciarti.

Per capire meglio che cosa, esattamente, osservi i visitatori dei siti porno, ho usato la app Ghostery, che identifica e blocca gli elementi di tracking installati sulle pagine web, per indagare nei cinque siti di pornografia più visitati—XVideos, XHamster, Pornhub, XXNX, e Redtube. (Vale la pena dire, a questo punto, quanto grandi siano effettivamente questi siti: Secondo Alexa, l’analytic service, XVideos è il 43esimo sito più visitato al mondo. Per capirci, Gmail è il 66esimo. Netflix è il 53esimo.)

Ghostery ha rivelato che ogni sito ha elementi di tracking installati, e quindi trasmette dati a un certo numero di corporazioni esterne, inclusi Google, Tumblr, e specifici servizi di pubblicità del settore, come Pornvertising e DoublePimp.

Inoltre, la maggior parte di questi siti porno ha reso esplicita l’esatta natura del filmato guardato proprio nell’URL—XVideos, XHamster e XXNX inviano tutti righe URL come http://www.pornsite.com/view/embarrassing-form-of-… alle compagnie elencate sopra. Solo Pornhub e Redtube mascherano il contenuto del video guardato con righe di numeri.

“L’URL è uno dei pezzi di informazione base in tutte le richieste HTTP,” mi ha detto il ricercatore sulla privacy Tim Libert, “chiunque si intrufoli nel loro codice [e.g., Google, Tumblr] sulla pagina ottiene quello di default. Righe numeriche [e.g., ‘?id=123’] potranno non rivelare quali siano le preferenze sessuali di una persona, ma lasciano comunque capire che si tratta di un sito porno. Al contrario, URL molto descrittive rivelano esattamente cosa interessa a una persona, e se recitano cose indecenti, quelle cose non sono più segrete.”

Un altro punto importante, ha detto, è che la modalità in incognito fa “virtualmente meno di zero per fermare il tracking, e al massimo la tua barra URL non si completerà da sé in qualcosa di imbarazzante, ma gli inserzionisti e i broker di dati otterranno lo stesso le informazioni. Non ho idea di cosa mai ne facciano—ma rimane il fatto che è tutto messo in un database da qualche parte.”

La cosa non dovrebbe sorprenderci. È una verità del moderno internet, ovunque vai sei tracciato. Non necessariamente per scopi malvagi, ma perché gli sviluppatori web, inclusi gli sviluppatori di siti porno, si affidano sempre di più a questi strumenti terzi, molti dei quali sono gratis, per aumentare la funzionalità e la condivisibilità dei loro siti. Una ricerca recente ha rivelato che il 91% dei siti di salute, che si suppone siano i più privati e sicuri sulla rete, inviano i dati delle tue ricerche mediche a corporazioni esterne. Ovviamente i siti porno fanno la stessa cosa: Libert ha effettuato un’analisi per me, e ha trovato che l’88% dei siti porno più gettonati ha elementi di terzi installati sopra.

L’88% dei siti porno on line più gettonati ha elementi di terzi installati sopra.

I siti porno non hanno probabilmente alcun interesse nel registrare i dati. La privacy policy di XVideos recita che “XVideos non registra gli indirizzi IP o l’attività dei suoi utenti non registrati,” e Libert mi ha detto che potrebbe anche essere vero al 100%—ma che passa lo stesso i dati, insieme agli URL scandalosi, a terzi. E di nuovo, non possiamo essere sicuri di cosa quei terzi, da Google a AddThis a Pornvertising, facciano con quei dati esattamente.

Alla richiesta di commento, AddThis ha risposto che “non salvano o identificano alcuna informazione personale e riconoscibile dai siti che utilizzano gli strumenti della compagnia,” e i loro termini di servizio “proibiscono l’uso di questo sito su siti con contenuti per adulti.” Ad ogni modo, Ghostery ha rivelato che AddThis era installato su alcuni dei più grossi siti di pornografia.

“Da una prospettiva tecnica, è incredibilmente difficile assicurare zero tracciabilità,” mi ha detto Brookman. “Dopo tutto, siamo sempre collegati ad un indirizzo IP che potrebbe essere potenzialmente riconosciuto attraverso le registrazioni IPS.

“Credo che sia in questo modo che il governo trova le persone che guardano e distribuiscono pedopornografia, oggi,” ha aggiunto Brookman. Ma è anche probabile che sia in questo modo che la NSA è stata in grado di spiare le porno-abitudini di uomini musulmani—l’agenzia ha architettato uno strampalato schema per deligittimizzare potenziali “terroristi”, smasherandone le preferenze pornografiche, per rovinare così la loro credibilità come fedeli seguaci dell’Islam.

Non sono tutti convinti che lo scenario da incubo dipinto da Thomas possa verificarsi. Cooper Quentin, il tecnologo della Eletronic Frontier Foundation, ritiene che Thomas stia ingigantendo la minaccia del tracking dei dati di ricerca e di hacker che rubano informazioni sulla affiliazione delle persone a siti porno. Sono entrambe cose possibili. Ma definisce allarmista l’idea che qualcuno possa scaricare tranquillamente tutti i tuoi porno-dati sulla pubblica piazza.

“Lo scenario ben più plausibile è che le compagnie porno siano hackerate per essere derubate dei dati delle carte di credito. Se succedesse, credo che il colpevole avrebbe più interesse a vendere le informazioni delle carte di credito che a pubblicarle online’” ha detto Quentin. “Credo che un motivo di preoccupazione maggiore sia il fatto che i data broker usino il tuo indirizzo IP per correlare i dati dei siti porno con profili che già possiedono, anche quando navighi in ‘incognito.”

Porno on line la situazione

Poiché i broker risucchiano dati sulle tue abitudini di ricerca tutto il tempo, potrebbero essere in grado di dire anche quali porno ti piace guardare e non ci sono leggi a governare quello che possono o non possono fare con questa conoscenza. Potrebbero usarla per migliorare le pubblicità che inseriscono sui siti per adulti. Ti piace la pelle? Forse rientri nella fetta di mercato interessata a un nuovo corpetto.

I data broker e i web tracker (AddThis, etc.) sono quelli che potrebbero ricostruire un profilo esaustivo dei porno che guardi, non PornHub o XVideos, che hanno interesse a mantenere le tue ricerche private—se non puoi fidarti di loro, non torni. Ma come gran parte del resto dei servizi internet, gli sviluppatori di siti porno si sono rivolti a programmi gratuiti e strumenti di tracking convenienti, che però espongono i dati dei loro utenti.

“Credo che siano necessari requisiti di sicurezza più espliciti all’interno delle leggi per limitare la fuoriuscita di informazioni che potrebbero permettere a terzi di ricollegare dati altrimenti non identificabili,” ha detto Brookman.

Thomas non è preoccupato, tuttavia, anche nel caso in cui abbia ragione, e anche nel caso in cui un hacker volesse attuare una porno-vendetta contro di lui. Vede la fine dell’anonimato, anche per quanto riguarda il porno, come la nuova realtà di vita del moderno internet.

“Sfortunatamente l’anonimato è incompatibile di base con Javascript e l’open web,” mi ha detto. “Forse sono fortunato perché, se le preferenze porno di tutti fossero rese pubbliche, le mie sarebbero tra quelle meno imbarazzanti.”

Brian Merchant