La fine programmata dei cookie di terze parti sui browser web ha scatenato una vera e propria corsa agli armamenti nell’industria della pubblicità mirata. Mentre Google cerca di imporre i propri standard (come la Privacy Sandbox), un altro attore inaspettato ha deciso di prendersi una fetta della torta: il tuo fornitore di servizi Internet (ISP).
Così è nato Utiq (precedentemente noto come progetto TrustPid), una joint venture fondata dai giganti europei delle telecomunicazioni. Venduto al grande pubblico come una soluzione “trasparente e rispettosa”, Utiq è in realtà ciò che gli esperti di sicurezza informatica temono di più: un “supercookie” che opera a livello di rete.
Cos’è Utiq e come funziona?
Tradizionalmente, il tracciamento pubblicitario (i cookie) è gestito dal tuo browser web (Chrome, Firefox, Safari). Potevi bloccarlo utilizzando estensioni (come uBlock Origin) o un browser orientato alla privacy (come Brave).
Utiq sposta il problema un passo indietro: al livello della tua connessione di rete.
Ecco come scatta la trappola:
- Intercettazione di rete: Quando navighi su Internet tramite la tua connessione mobile (4G/5G) o la tua linea fissa, Utiq utilizza il tuo indirizzo IP e i dati del tuo abbonamento per identificarti.
- Il consenso (la falsa scelta): Arrivando su un sito partner, un popup ti chiede di accettare Utiq. A causa della fatica legata ai banner dei cookie (Consent Fatigue), milioni di utenti cliccano su “Accetta” senza leggere.
- Il “Network Signal”: Una volta dato il consenso, Utiq contatta direttamente il tuo operatore telefonico. Quest’ultimo genera un token di identificazione unico e pseudonimizzato (il segnale di rete) che trasmette agli inserzionisti.
Ora sei tracciabile da un sito all’altro, non tramite un file memorizzato sul tuo computer, ma tramite la stessa infrastruttura che ti fornisce Internet.
Perché Utiq è un incubo per la privacy (OPSEC)
L’iniziativa solleva gravi problemi per la sovranità digitale e la riservatezza dei tuoi dati:
- Tracciamento alla fonte: A differenza dei cookie classici, non puoi semplicemente “cancellare la cronologia” o “svuotare la cache” per sbarazzarti di Utiq. Il token di identificazione è generato dal tuo ISP.
- La centralizzazione dei profili: Gli operatori di telecomunicazioni conoscono già il tuo nome, indirizzo fisico, coordinate bancarie e posizione in tempo reale. Collegando la tua cronologia di navigazione tramite Utiq, creano una profilazione comportamentale di spaventosa precisione.
- La falla della pseudonimizzazione: Utiq si difende affermando di non condividere il tuo nome in chiaro, dichiarando di usare token “crittografati”. Tuttavia, nel mondo della sicurezza informatica, è dimostrato che la pseudonimizzazione è reversibile. L’incrocio di questi token con altri database consente di reidentificare facilmente gli individui.
Quali operatori usano Utiq?
Utiq è stato fondato da un’alleanza dei quattro più grandi operatori europei. Se sei cliente di uno di essi, la tua connessione è potenzialmente già “compatibile” con questo tracciamento.
Il consiglio OPSEC: Sebbene Utiq offra un portale centralizzato di gestione del consenso (consenthub.utiq.com) per revocare l’accesso, la migliore difesa rimane quella tecnologica.
L’approccio Zero-Trust per contrastare Utiq
La filosofia della sovranità digitale, guidata da ecosistemi come Arpokrat, si basa su un principio semplice: non fidarsi mai dell’infrastruttura di rete.
Per neutralizzare tecnicamente sistemi come Utiq, la soluzione è nascondere il tuo traffico al tuo stesso provider Internet:
- Utilizzo di una VPN sovrana: Crittografando il tuo traffico non appena lascia il tuo dispositivo, il tuo ISP vede solo un flusso di dati illeggibile diretto a un server VPN. Non può più iniettare o leggere i token Utiq.
- La rete Tor (Orbot): L’onion routing impedisce qualsiasi identificazione end-to-end.
- Crittografia DNS (DoH/DoT): Impedisce al tuo operatore di sapere quali siti web richiedi di visitare.
In sintesi, Utiq è la prova che i fornitori di servizi Internet non si accontentano più di essere semplici “tubi”; vogliono diventare broker di dati. La crittografia del traffico non è più un’opzione di sicurezza, ma una necessità assoluta per preservare il tuo silenzio digitale.