Oggi vi voglio parlare delle implicazioni sulla privacy del monitoraggio delle email: forse non lo sapete, ma ogni volta che aprite una mail, vengono tracciate tutta una serie di informazioni sul vostro indirizzo e sulle vostre azioni, da parte di decine di aziende contemporaneamente. E per quanto possa sembrare strano, questo è sempre avvenuto ed anzi, si tratta di una delle attività di monitoraggio del comportamento degli utenti più vecchio di Internet.
Prima ancora delle campagne pubblicitarie all’interno dei Social Network, poche attività di comunicazione digitale funzionavano bene come le DEM (Direct Email Marketing), ovvero messaggi commerciali recapitati direttamente all’interno della vostra casella di posta elettronica, il che è ben diverso dallo spam, giusto per essere chiari. Ed anzi, il mio primo approccio al mondo del Web Marketing è avvenuto proprio con le DEM, quando nel 2010 era tra le attività di comunicazione e marketing più redditizie.
Come oggi, anche allora era fondamentale tracciare non solamente chi apriva le email o chi faceva click all’interno dei link contenuti nella mail stessa, ma anche il comportamento che gli utenti avevano una volta atterrati nella pagina di destinazione (landing page, in gergo tecnico) e per farlo, esistevano (ed esistono) tutta una serie di tecniche e strumenti che possono essere molto invasivi ed anzi, ad oggi lo sono nella maggior parte dei casi.
Se quindi è abbastanza scontato che il mittente sia in grado di sapere chi ha aperto la mail e quali link sono stati cliccati, meno evidenti sono i rischi per la privacy del monitoraggio delle email che vanno ben oltre queste semplici informazioni. L’apertura di un’email può attivare le richieste di decine di terze parti (aziende che in qualche modo, generalmente a livello commerciale, sono legate al mittente) e molte di queste richieste contengono il tuo indirizzo email. Ciò consente a tali terze parti di rintracciarti sul Web e di collegare le tue attività online al tuo indirizzo e-mail, anziché solo a un cookie pseudonimo. Le attività che porrai in essere sul Web, da quel momento in poi, non saranno più anonime o anonimizzate, ma collegabili al tuo nome, cognome, indirizzo email e molte altre informazioni.
A dirlo non sono solamente io, ma anche un recente paper elaborato da alcuni studiosi della Princeton University, che hanno analizzato nel dettaglio la questione.
Un esempio concreto
Prendiamo come esempio la newsletter di cui qui sopra vi riporto lo screenshot (qui trovate il codice sorgente HTML). Quando l’email viene aperta, il vostro client di posta invierà 24 richieste ad aziende terze. 24 aziende differenti, quindi, vi hanno tracciato nel momento esatto in cui avete aperto la mail, nell’arco di pochissimi istanti, forse in meno di un secondo. Sebbene questa email di esempio abbia un numero elevato di tracker rispetto alla media, la maggior parte delle email (70%) incorpora almeno un tracker.
Il monitoraggio della posta elettronica è possibile perché i client consentono la visualizzazione automatica delle immagini e dei fogli di stile (ovvero porzioni di codice per dare l’aspetto grafico al contenuto). Nel momento in cui un’immagine viene visualizzata, o un foglio di stile elaborato, vengono inviati (per tutta una questione tecnica) dei dati che permettono di associare una semplice richiesta alla mail di destinazione, nome, cognome, sesso e così via.
Ci dobbiamo preoccupare? Come ci difendiamo?
Tutti i rischi per la privacy discussi derivano da risorse remote, quindi basterà utilizzare client di posta che supportano il blocco delle immagini per impostazione predefinita per evitare completamente il problema. Tuttavia, ciò può spesso portare a messaggi di posta elettronica illeggibili, come nell’esempio qui sopra. Teoricamente, se vi preoccupa un problema di privacy di questo tipo, dovreste in generale smettere di utilizzare il Web, in quanto questo sistema di tracciamento è si invasivo, ma è solo una goccia nel mare dell’analisi dei dati.
Se l’argomento è di vostro interesse, potete approfondire il tema sul progetto “I never signed up for this! Privacy implications of email tracking“.
2 commenti