Ecco lo strumento per proteggere la privacy online dei bambini

La protezione della privacy degli utenti è estremamente importante per le applicazioni mobili. La Federal Trade Commission (FTC) recentemente ha penalizzato diversi sviluppatori di applicazioni mobili, come TikTok e BabyBus per violazione delle norme sulla privacy. Le preoccupazioni sulla privacy sono più critiche per i bambini, non comprendono i rischi associati alla trasmissione di informazioni private come la localizzazione geospaziale.
Kanad Basu, assistente professore di ingegneria elettrica e informatica presso Erik Jonsson School of Engineering and Computer Science, autore principale dello studio, con il suo team e ricercatori della Georgia Institute of Technology, dell’Intel Corp. e della New York University, ha sviluppato uno strumento in grado di determinare se un gioco Android o un’altra app mobile è conforme alla legge federale sulla protezione della privacy dei bambini (Children’s Online Protection Protection Act – Coppa). La legge, in vigore dal 21 aprile 2000, si applica alla raccolta online di informazioni personali da parte di persone o entità sotto la giurisdizione degli Stati Uniti su minori di età inferiore ai 13 anni, compresi i bambini al di fuori degli Stati Uniti, se la società ha sede negli Stati Uniti. La legge descrive in dettaglio cosa deve includere un operatore di un sito web in ottica di politica sulla privacy, quando e come chiedere il consenso verificabile di un genitore o tutore e quali responsabilità ha un operatore di proteggere la privacy e la sicurezza dei minori online, comprese le restrizioni alla commercializzazione delle persone di età inferiore a 13 anni.

Strumento Copptcha per il rivelamento attività hardware
Il team di ricercatori ha introdotto e testato il loro strumento “Rilevamento Coppa mediante il controllo delle attività a livello hardware” o Copptcha, in uno studio pubblicato nell’edizione di marzo di IEEE Transactions on Information Forensics and Security. Hanno rilevato che su 100 app mobili per bambini, 72 ha violato una legge federale volta a proteggere la privacy online dei bambini. I ricercatori continuano a migliorare la tecnologia, hanno in programma di rendere disponibile il download gratuitamente. Hanno detto:
«È bene sapere che i giochi e altre app che violano Coppa comportano rischi per la privacy, potrebbero consentire a qualcuno di determinare l’identità e la posizione di un bambino. Il rischio è aumentato poiché più persone a causa della pandemia di coronavirus Covid-19 accedono alle app da casa, piuttosto che dai luoghi pubblici».
Kanad Basu ha aggiunto:
«Supponiamo che l’app raccolga informazioni che mostrano che c’è un bambino che scarica l’app a Preston Road a Plano, in Texas. Potenzialmente un trafficante potrebbe ottenere l’ID e-mail dell’utente e la posizione geografica e provare a rapire il bambino. È davvero spaventoso».
Le app possono accedere a informazioni personali identificabili, inclusi nomi, indirizzi e-mail, numeri di telefono, posizione, registrazioni audio e visive e identificatori univoci per dispositivi come un’identità internazionale di apparecchiature mobili (IMEI), indirizzi MAC (Media Access Control), ID Android e ID pubblicità Android. L’ID pubblicità, a esempio, consente agli sviluppatori di app di raccogliere informazioni sugli interessi degli utenti, che possono quindi vendere agli inserzionisti.
Kanad Basu spiega:
«Quando scarichi un’app, questa può accedere a molte informazioni sul tuo cellulare. Devi tenere presente che tutte queste informazioni possono essere raccolte da queste app e inviate a terze parti. Cosa ne fanno? Possono praticamente fare qualsiasi cosa. Dovremmo stare attenti a questo».

Funzionamento dello strumento Copptcha, per proteggere la privacy online dei bambini
Coppa (Children’s Online Protection Protection Act) è una piattaforma di regolamentazione della privacy online per monitorare l’utilizzo dei dati da parte di applicazioni mobili progettate per i bambini. Le ricerche esistenti sul rilevamento di un’applicazione conforme a determinate normative sulla privacy sono eseguite analizzando il file binario dell’applicazione o mediante il monitoraggio dinamico della rete in fase di esecuzione.
I ricercatori hanno proposto Copptcha, una tecnica basata su Hpc (Hardware Performance Counter) per rilevare se un’app per bambini rispetta le normative Coppa. Hpc sono registri di “scopi speciali” presenti in tutti i processori che misurano eventi a livello di sistema. Il metodo proposto poiché è basato sull’hardware, è difficile comprometterlo rispetto al rilevamento della conformità Coppa basato su software. Copptcha non ha sovraccarico hardware, poiché la raccolta di dati Hpc è parte integrante di tutti i processori standard del settore.
I ricercatori hanno detto:
«Le letture Hpc delle applicazioni in esecuzione su uno smartphone sono classificate utilizzando classificatori basati sull’apprendimento automatico per rilevare la conformità Coppa. I nostri esperimenti con uno smartphone Moto-G4 mostrano che Copptcha è in grado di rilevare app che violano Coppa con una precisione del 99%».
Coppa richiede che i siti web e i servizi online per i minori ottengano il consenso dei genitori prima di raccogliere informazioni personali da chiunque abbia meno di 13 anni; tuttavia, come ha scoperto la ricerca del team di Kanad Basu, molte app popolari non sono conformi, molti giochi popolari progettati appositamente per i bambini rivelavano gli ID Android degli utenti, gli ID pubblicità Android e le descrizioni dei dispositivi.
Kanad Basu raccomanda ai genitori di usare cautela quando scaricano o consentono ai bambini di scaricare app. Ha detto:
«Se tuo figlio ti chiede di scaricare un’app di gioco popolare, è probabile che la scarichi. Il problema è che molte persone non sono consapevoli o non si preoccupano delle minacce in termini di privacy. Il consiglio è di ridurre al minimo i download. Io cerco di limitare il più possibile il download delle app, non le scarico a meno che non sia necessario».

privacy bambini online