Apple Airtag: da trova oggetti a spia persone il passo è troppo breve

Volta: 17/Sep Di: kenglenn 403 Visualizzazioni

Apple li ha presentati e messi in vendita nei primi mesi di questo 2021 e il loro prezzo decisamente abbordabile (35 euro a pezzo oppure 119 euro la confezione da 4) li ha resi subito un oggetto molto richiesto. Ma cosa sono gli Apple Airtag? Si tratta di piccoli dispositivi, poco più grandi di una moneta da 2 euro, da attaccare a qualsiasi oggetto con lo scopo di permetterci di ritrovare quell'oggetto in caso di smarrimento o, più semplicemente, quando non ci ricordiamo più dove l'abbiamo messo. Borsa, automobile, chiavi, portafogli, ogni cosa può essere seguita e rintracciata sulla mappa del proprio iPhone.

Purtroppo, però, per le loro caratteristiche e la loro funzione, possono anche essere usati per tracciare persone, senza che queste lo vengano a sapere. Noi ne abbiamo acquistati e provati alcuni e, nonostante molte recensioni uscite in queste settimane ribadiscano che serve a localizzare oggetti e non a seguire i movimenti delle persone, pedinare virtualmente la gente con questo dispositivo è purtroppo un gioco da ragazzi, vista anche la quasi totale assenza di sistemi che avvisino in qualche modo la persona pedinata (soprattutto se non possiede un iPhone). Ma per capire come è possibile utilizzare gli Airtag per scopi scorretti, bisogna prima spiegare come funzionano.

Airtag, come funziona

Come abbiamo detto, un Airtag è un piccolo oggetto tondeggiante che per funzionare deve essere abbinato al proprio iPhone: attenzione, perché non funziona con tutti i telefini di casa Apple, ma è compatibile solo con gli iPhone dal modello 11 in su.

La configurazione iniziale è semplicissima. Si estrae Airtag dalla sua confezione, si toglie una linguetta di plastica, si apre il telefono accertandosi che la funzione bluetooth sia attiva e si seguono le poche rapide istruzioni a schermo per associare Airtag al proprio telefono. Bisogna notare che solo il proprietario del telefono potrà ricevere i dati relativi alla posizione dell’Airtag ad esso associato. Si tratta di una nota di non poco conto perché fa già intuire che nessun altro telefono al di fuori di quello del proprietario dell'Airtag potrà venire a conoscenza di dove si trova questo piccolo dispositivo. Ma andiamo oltre.

Ritrovare un'auto posteggiata

A questo punto non resta che attaccare fisicamente l’Airtag all’oggetto che si vuole tracciare. Nelle nostre prove, lo abbiamo voluto lasciare in un'automobile posteggiata in strada. Come si è comportato l'Airtag? Salendo in macchina, il nostro iPhone (collegato all'Airtag) ha rilevato di essere vicino al suo Airtag. Nel momento in cui si posteggia l'auto e ci si allontana, il telefono "capisce" che il proprietario di iPhone e Airtagsi stanno separando e marca l’ultima posizione in cui ha "visto" l'Airtag. Una volta saliti in casa, è possibile quindi aprire l’app “Dov’è” sul proprio iPhone, selezionare la scheda "Oggetti" e vedere sulla mappa indicato il punto in cui il telefono e l’Airtag si sono separati: quello è anche il punto in cui è stata posteggiata l’auto.

Dalla stessa schermata è possibile anche scegliere di far suonare l’Airtag: una funzione utile se, ad esempio, invece di averlo lasciato in auto lo abbiamo attaccato alle chiavi o lo abbiamo infilato in una borsa e non riusciamo più a trovarli. E' possibile anche usare la modalità “Trova” che imposta il percorso di navigazione per raggiungere l'Airtag (se si è particolarmente distanti) oppure fa partire una specie di modalità “trova il tesoro” se ci si trova nelle vicinanze.

Ritrovare oggetti

Apple Airtag: da trova oggetti a spia persone il passo è troppo breve

Come abbiamo accennato, l'Airtag può essere usato anche per ritrovare oggetti smarriti. Supponiamo di aver messo Airtag nella borsa o in uno zaino e, una volta tornati a casa, supponiamo di esserci accorti che non lo abbiamo più con noi. Il nostro telefono è in grado di segnare il punto in cui Airtag e telefono si sono trovati l’uno nelle vicinanze dell’altro. Ma se ad esempio abbiamo perso la borsa su un tram, questo punto non corrisponderà più al punto in cui si trova effettivamente la borsa.

Qui vale la pena sottolineare che Airtag non contiene un sensore Gps, né è autonomamente in grado di connettersi a una rete dati. Quindi effettivamente non si può tenere traccia in tempo reale della sua posizione. Ma per aiutare a ritrovarlo, Apple usa un trucchetto che si basa sul fatto che airtag è in grado di comunicare con gli iPhone (non solo con quello del proprietario) e ci sono molte persone che possiedono un iPhone. Quindi se una persona ha un iPhone (a partire dal modello 11) e passa nelle vicinanze del nostro Airtag, il suo telefono lo rileverà e ci segnalerà la sua posizione. Questo permette al possessore di quell'Airtag di vedere dove si trova e andare a recuperarlo. La cosa però che lascia perplessi è che questa "segnalazione" avviene in automatico e viene fatta dagli iPhone delle altre persone senza che i loro proprietari lo sappiano.

Nelle mani di malintenzionati

È proprio questo meccanismo appena descritto che può essere sfruttato per tracciare la posizione di una persona a sua insaputa. Immaginiamo che un malintenzionato voglia "seguire" gli spostamenti di una persona: gli basterà nascondere il suo Airtag da qualche parte nella borsa o nello zaino della persona che vuole seguire. Se la "vittima" ha un iPhone, sarà il suo stesso telefono ad accorgersi dell’Airtag che gli è stato nascosto nella borsa e a segnalarne la posizione all'iPhone del malintenzionato. A questo punto, al malintenzionato non resta che aprire sul suo iPhone l’app “Dov’è” e vedere dove si trova questa persona. Anche se non gli sarà possibile seguirne il movimento in tempo reale, perché c’è una certa latenza nella comunicazione, potrà comunque sapere se quella persona è stata in un posto dove magari si ferma per un po’ di tempo. Il problema è che l'iPhone della vittima manderà continui segnali all'iPhone del proprietario dell'Airtag senza che la vittima stessa lo sappia.

Se la persona da tracciare non ha un iPhone, c’è comunque la possibilità di riuscire a seguirla grazie agli iPhone degli altri. In questo caso la riuscita del tracciamento dipende anche da dove si è recata la persona: se è in un luogo remoto, isolato, a cui non si avvicinerà nessuno che abbia un iPhone, allora non si potrà sapere molto. Ma se per esempio si reca in un ristorante nel centro di Milano, le probabilità che lì intorno qualcun altro abbia un iPhone e faccia da rilevatore sono piuttosto alte.

Abbiamo fatto una prova anche uscendo di casa con un Airtag in tasca e senza avere con noi alcun telefono. Ci siamo fermati in tre luoghi per una decina di minuti ciascuno. Nel primo posto non c'era nessuno nelle vicinanze, mentre il secondo e il terzo erano luoghi molto frequentati, distanti tra loro un centinaio di metri. Sul telefono del proprietario dell'Airtag non è comparsa alcuna rilevazione quando ci siamo fermati nel primo posto (quello senza persone in giro), mentre il suo Airtag è stato segnalato nel secondo luogo con un errore di una trentina di metri e nel terzo con un errore di una cinquantina di metri circa.

Persone tracciate senza saperlo

A onor del vero Apple ha in qualche modo previsto anche un utilizzo di questo tipo da parte di malintenzionati. Infatti, dopo un po’ di tempo che una personasi trova sempre nelle vicinanze di un Airtag non suo, anche sul suo telefono (purché iPhone) comparirà una notifica e dopo alcune ore l’Airtag dovrebbe emettere anche un suono. Nel caso una persona trovasse un Airtag non suo, avvicinandolo alla parte superiore dell’iPhone si possono vedere alcune informazioni sul proprietario dell'Airtag (per esempio il suo numero di telefono – ma inserire il numero di telefono non è obbligatorio e ovviamente chi lo vuole usare con cattive intenzioni non lo inserirà).

Apple ha quindi certamente ben presente che questo dispositivo si presta a essere un'arma in più nella mani di stalker e malintenzionati (altrimenti nella notifica non avrebbe inserito anche le istruzioni per "smontarlo e interrompere la condivisione della posizione”), tuttavia il sistema di notifica alla "vittima" arriva troppo tardi (quando uno trova l’Airtag la propria posizione è stata già ampiamente condivisa) e soprattutto rischia di non essere notato.

Abituati come siamo, infatti, a ricevere decine di notifiche sul nostro telefono, non è detto che faremmo caso a una notifica del genere e soprattutto il sistema di notifiche entra in azione solo se la persona tracciata ha un iPhone. Se ha un Android o addirittura non ha con sé alcun telefono non verrà mai avvisato ma potrebbe ugualmente essere vittima di un tracciamento senza saperlo.

La "toppa" dell'ultimo aggiornamento

Ci ha fatto sapere Apple che con l'ultimo aggiornamento di firmware è stato ridotto il tempo dopo il quale un AirTag separato dall'iPhone al quale è collegato emette il suono quando viene spostato: da 3 giorni a un tempo che può variare da 8 a 24 ore. Prendiamo atto della miglioria introdotta da Apple, ma anche nella più rosea delle ipotesi, 8 ore sono comunque un tempo più che sufficiente per tracciare una persona a sua insaputa. Abbiamo infatti svolto nuove prove sul campo dopo l'aggiornamento del firmware e, come prevedibile, siamo riusciti a tracciare senza problemi una persona (con in tasca un telefonino Android) che si è allontanata da casa per circa 2 ore e mezza, per svolgere una "finta" commissione in un'altra città.

Insomma resta un gioco facile per chi volesse spiare qualcuno a sua insaputa. Le persone spiate hanno, infatti, come unica “protezione” della propria privacy il fatto che dopo un po’ Airtag emetterà un suono. Ma quand’anche lo emettesse in tempi rapidissimi non è affatto detto che si riesca a sentirlo (in un ambiente rumoroso ad esempio diventa difficile) o che si riesca a trovarlo (è un oggetto grande come una monetina da 2 euro). E anche una volta trovato, non è affatto scontato che la vittima sappia davvero a cosa serva l'oggetto che ha tra le mani.

Sempre Apple ci comunica che entro la fine dell'anno metteranno in commercio anche un'app per Android che permetterà anche ai possessori di telefoni non Apple di rilevare un Air Tag sconosciuto nelle vicinanze: staremo a vedere come funzionerà, ma già solo l'idea che un possessore di Android debba installare sul suo telefono un'app per difendersi da un dispositivo Apple del quale con ogni probabilità ignora l'esistenza, può sembrare una forzatura.

La segnalazione al Garante Privacy

Per queste ragioni abbiamo chiesto al Garante della Privacy di procedere con opportune verifiche sulla ipotesi di violazione della privacy e di formulare eventualmente a Apple le prescrizioni necessarie per l’adeguamento degli Airtag alla normativa in vigore in Europa (GDPR). In caso contrario abbiamo chiesto che Apple venga sanzionata. Staremo a vedere che cosa succederà. Vuoi rimanere informato? Lascia il tuo indirizzo email e ti faremo sapere che cosa deciderà il Garante su questa vicenda.