Un fenomeno ormai endemico che riguarderebbe “due mail su tre”. Parliamo dei pixel di tracciamento, i piccolissimi punti invisibili contenuti da molti messaggi di posta elettronica mandati da aziende e corporation, che servono a monitorare il comportamento degli utenti. Uno strumento di marketing che però sembra essere sfuggito di mano, e su cui mancano regole precise.
I pixel di tracciamento (detti anche pixel spia) non sono una novità ma una nuova indagine condotta dalla BBC in collaborazione con il servizio di posta elettronica Hey, ha svelato quanto il loro utilizzo si sia diffuso negli ultimi tempi. Un problema per gli utenti tradizionali, ma anche per lavoratori e aziende, per cui la mail è strumento fondamentale.
Come funzionano? Questi puntini sono immagini, spesso in formato GIF dalle dimensioni di 1 pixel per 1 pixel, che sono contenute nella mail. Quando un utente la riceve e la apre, ecco che scarica l’immagine dal server di provenienza, che riesce così ad avere informazioni sull’utente nel momento del download. Quali informazioni? Si va da quelle più basilari ad altre più inquietanti, come:
- se e quando la mail è stata aperta;
- quante volte è stata aperta;
- da quali dispositivi;
- la posizione fisica degli utenti, che viene dedotta dall’indirizzo IP, con diversi gradi di precisione.
Dalla mail al browser
Un bel problema, perché, com’è ovvio, le mail “non contengono avvisi e segnali che dicono ‘questa mail include un pixel spia’”, come ha spiegato David Heinemeier Hansson, co-fondatore di Hey, presentando la sua ricerca. Insomma, un’invasione della privacy a cui può essere difficile fare fronte. Hansson cita i dati relativi alla sua startup, di successo ma lanciata solo nel 2020: sono quindi numeri minuscoli se messi in confronto al gigante Gmail, ma danno un’idea del rischio che corriamo.
“In media ogni utente Hey riceve 24 mail al giorno che provano a spiarli. Il top 10% ne riceve 50. Ogni giorno processiamo più di un milione di mail ma blocchiamo più di 600mila tentativi di spionaggio al giorno”. Il riferimento è alla capacità di Hey di segnalare e bloccare questi tentativi, cosa che la concorrenza non sembra in grado di fare – o non è disposta a farlo.
Non è tutto, perché c’è pixel spia e pixel spia. Alcuni di questi, secondo uno studio di Princeton, sembrano in grado di collegare i dati raccolti dalla mail a quelli dei cookies dell’utente, ovvero tutte le informazioni sui suoi comportamenti online. Dalla posta elettronica al browser preferito, insomma, il passo potrebbe essere più corto del previsto, e rappresenterebbe un accesso a dati personali e davvero importanti.