Sotto sorveglianza: come i dati di localizzazione mettono a rischio la sicurezza tedesca

Questo articolo è candidato all'European Press Prize 2025 nella categoria Innovation. Pubblicato originariamente da Bayerischer Rundfunk e netzpolitik.org, Germania. Traduzione fornita da kompreno.

I nostri smartphone sanno molte cose di noi. Ad esempio, la nostra posizione.

Queste informazioni permettono alle app di navigazione di portarci dove vogliamo andare fino all'ultimo metro, mentre le app meteo ci dicono quando è prevista la pioggia e le app di incontri ci mostrano le persone nelle vicinanze.

Ma numerosi fornitori di app vendono i nostri dati di localizzazione.

Questa inchiesta dell'emittente pubblica Bayerische Rundfunk (BR) e di netzpolitik.org mostra perché questi dati sono pericolosi per i funzionari pubblici di alto livello, per i membri delle forze armate e persino per gli agenti dei servizi segreti.

È un martedì mattina presto, da qualche parte in Baviera. Una persona sale in macchina per andare al lavoro. I dati sulla sua posizione, che abbiamo ottenuto, mostrano con precisione il percorso effettuato per il tragitto. Il viaggio termina presso una struttura sorvegliata, a cui la maggior parte delle persone non ha accesso – una sede dei servizi segreti nell’Alta Baviera.

Come spesso accade, questa persona parcheggia nel piazzale della caserma Mangfall a Bad Aibling.

La ex base militare tedesca è evidenziata in giallo.

Oggi il sito ospita un ufficio operativo noto al pubblico del Bundesnachrichtendienst (BND), il servizio segreto estero tedesco.

Il nome della persona non compare nei dati. Ma siamo in grado di ipotizzare con buona certezza dove viva – ovvero, nella casa dove trascorre la maggior parte delle notti. Abbiamo migliaia di segnali provenienti da quella posizione. Per tutelare la sua privacy, non pubblichiamo qui il luogo di residenza.

Siamo in grado di seguire il suo tragitto verso il lavoro decine di volte.

Le persone non autorizzate non possono accedere al sito del BND. Quasi nessuno tra coloro che vi lavorano rende pubblica la propria occupazione.

Ma noi siamo in grado di vedere chiaramente che questa persona accede alla sede del BND da Texasstraße.

E possiamo osservare anche un’altra cosa: questa persona si dirige sempre verso lo stesso edificio. C’è un accumulo di dati di localizzazione – rappresentati da puntini blu – in quel punto.

Questi dati di localizzazione provengono da un’enorme raccolta di dati che noi, BR e netzpolitik.org, abbiamo analizzato: lunghe tabelle con coordinate, marcature temporali al secondo e numeri identificativi noti come ID pubblicitari. Espressi come combinazioni di lettere e numeri, gli ID pubblicitari vengono utilizzati dall’industria del marketing per inviare pubblicità mirata a determinati smartphone. Ma i dati di localizzazione possono anche essere usati per altri scopi: se si ha accesso a tutti i dati di localizzazione relativi a un singolo ID pubblicitario, è possibile creare un profilo di movimento di una persona.

Set simili di dati vengono venduti su internet – ad esempio su un marketplace con sede a Berlino. Contattato da netzpolitik.org, un venditore ci ha fornito gratuitamente un dataset di esempio, nella speranza di acquisire un nuovo cliente. Il pacchetto contiene 3,6 miliardi di singoli dati di localizzazione provenienti da app per smartphone. Le nostre ricerche dimostrano che questi dati permettono di ricostruire i profili di movimento – a volte con estrema precisione – di milioni di persone in tutta la Germania.

Tali profili rivelano informazioni personali, persino intime, sugli utenti degli smartphone: dove lavorano? Dove abitano? Dove fanno la spesa? Trascorrono la notte in altri luoghi? Fanno visite frequenti all’ospedale? O da uno psichiatra? O magari in un bordello? Tutto questo lo abbiamo trovato nel dataset ricevuto.

In un’intervista rilasciata a BR e netzpolitik.org, Konstantin von Notz, deputato dei Verdi al Bundestag, ha parlato di un problema di protezione dei dati per tutte le persone in Germania «che possiedono un telefono cellulare e che devono poter muoversi liberamente e senza essere osservate in questo Paese». Von Notz è presidente della Commissione parlamentare di controllo (PKGr), che vigila sui servizi segreti tedeschi. Tuttavia, egli sottolinea soprattutto un grave problema di sicurezza, avvertendo che stati ostili potrebbero utilizzare questi dati per attività di spionaggio.

In effetti, con l'aiuto del nostro set di dati, siamo in grado di apprendere dettagli privati sulla persona che si reca regolarmente in auto all'edificio di Bad Aibling: compresi i rapporti familiari, il supermercato preferito e le attività del fine settimana.

Possiamo anche vedere in quale punto del complesso BND questa persona trascorre la maggior parte del suo tempo - in un edificio che ha fatto parlare di sé diversi anni fa.

La persona si dirige spesso verso un edificio che ha avuto un ruolo nei documenti resi pubblici nel 2013 dal whistleblower Edward Snowden: una struttura con un tetto di metallo e senza finestre che gli agenti della BND avrebbero chiamato "la lattina". Secondo i documenti resi pubblici da Snowden, l'agenzia di intelligence statunitense NSA utilizzava l'edificio per la sorveglianza di Internet.

Dai dati emerge che la persona ha trascorso del tempo anche in altre basi militari statunitensi in Germania e in un altro sito della BND. È possibile collegare l'indirizzo di casa della persona con l'esercito americano.

Da lontano, non siamo in grado di provare che questa persona lavori per l'agenzia di intelligence statunitense NSA in Germania. Ma ci sono molti indizi che puntano in quella direzione. Ci rivolgiamo all'ambasciata statunitense e alla BND per chiedere se collaborano ancora a Bad Aibling e se sono consapevoli del fatto che i dati di localizzazione potrebbero fornire un'opportunità di spionaggio. Ma non riceviamo alcuna risposta alla nostra richiesta.

Continuiamo ad analizzare i dati per vedere se altre agenzie di sicurezza potrebbero essere coinvolte e facciamo rapidamente la nostra prossima scoperta.

Il quartiere Chorweiler di Colonia: qui si trova la sede dell'Ufficio federale tedesco per la protezione della Costituzione (Verfassungsschutz), l'agenzia di intelligence nazionale del Paese. Nelle foto satellitari, l'edificio appare come una linea a zig-zag. La missione del Verfassungsschutz comprende il controspionaggio e la protezione del Paese dal terrorismo e dagli attacchi informatici.

Proprio come al BND, chi lavora qui tende a non rendere pubblico il proprio luogo di lavoro.

Per motivi di sicurezza, chi lavora qui deve consegnare il proprio cellulare all'ingresso, come ha dichiarato il Ministero degli Interni tedesco quando è stato contattato. E questo è chiaramente evidente nei dati.

Siamo infatti in grado di trovare relativamente pochi dati di localizzazione all'interno dell'edificio. Ma ci sono numerosi punti di rilevamento nei parcheggi e ai vari ingressi dell'edificio.

Seguiamo i dati di localizzazione di una persona che parcheggia regolarmente lì. Utilizzando il luogo di residenza, siamo in grado di determinare il nome di questa persona e di trovare diversi profili sui social media. Ora ne conosciamo l'età approssimativa, il livello di istruzione, la situazione familiare e gli hobby, oltre ad aver visto numerose foto delle vacanze.

Contattato da BR e netzpolitik.org, il Verfassungsschutz ha dichiarato che i telefoni privati e di lavoro non sono ammessi nelle strutture dell'agenzia. Si tratta di una regola che potrebbe rendere più difficile per le informazioni riservate raggiungere il mondo esterno. Ma nonostante la misura, è ancora possibile rintracciare i membri del personale nelle loro case.

Il Verfassungsschutz ha dichiarato a BR e a netzpolitik.org che stabilirà misure adeguate per la protezione dei suoi dipendenti e li sensibilizzerà sui potenziali rischi per la sicurezza legati alla valutazione dei loro dati di localizzazione.

"Pericolo di spionaggio "estremamente elevato

"Se si conosce il comportamento e gli spostamenti delle persone, è possibile spiarle", afferma Konstantin von Notz. "Poi si può stabilire un contatto o generare situazioni casuali per iniziare una conversazione con l'obiettivo finale di reclutarle, corromperle o altro". Il suo vice nel gruppo parlamentare di supervisione, il cristiano-democratico Roderich Kiesewetter, ritiene che il rischio di spionaggio sia "estremamente elevato". La Germania, dice, è "al centro delle operazioni di influenza russa, cinese e iraniana". I dati scambiati a livello commerciale, a suo avviso, offrono un'opportunità di spionaggio da parte di agenzie di intelligence straniere o di criminali.

Decine di migliaia di casi presso militari e polizia

Esaminiamo sistematicamente altri luoghi pubblicamente noti in tutta la Germania che sono rilevanti per la sicurezza nazionale - e la situazione è simile ovunque si guardi. Troviamo decine di migliaia di profili di movimento di persone che hanno accesso a questi siti sensibili, tra cui strutture appartenenti all'Ufficio Federale di Polizia Criminale (BKA), alle Forze per le Operazioni Speciali (KSK) dell'esercito tedesco, ad altre strutture militari e dell'aeronautica tedesca, ai ministeri federali, all'agenzia tedesca responsabile della sicurezza delle forniture militari, alla forza d'élite della polizia federale tedesca (GSG9), alle aziende del settore della difesa e a molte altre ancora.

Campo di addestramento militare di Grafenwöhr

191.415 dati di localizzazione provenienti da 1.275 ID pubblicitari

A Grafenwöhr sono di stanza circa 13.000 truppe statunitensi, oltre a membri della Bundeswehr e di altre forze armate della NATO. In aprile, la BKA ha arrestato due russo-tedeschi che si pensava potessero spiare per conto di un'agenzia di intelligence russa.

Campo Kherson, Grafenwöhr

1.192 punti di localizzazione da 39 ID pubblicitari

Camp Kherson si trova all'interno del campo di addestramento militare di Grafenwöhr. Attualmente l'esercito americano sta addestrando i soldati ucraini all'uso di vari sistemi d'arma, tra cui i carri armati Abrams.

Caserma al Parco Treptower, Berlino

4.639 datapoint di localizzazione da 693 ID pubblicitari

Il sito è un punto nevralgico per le agenzie di sicurezza, con la polizia e le agenzie di intelligence che lavorano a stretto contatto. Circa 40 agenzie collaborano nell'ambito del solo Centro congiunto antiterrorismo, tra cui la BKA, la Verfassungsschutz, il BND e l'agenzia di intelligence militare tedesca MAD.

Base aerea di Büchel

38.474 dati di localizzazione da 189 ID pubblicitari

La base aerea di Buchel è un sito utilizzato dall'aeronautica militare tedesca. Si pensa anche che sia sede di armi nucleari statunitensi strettamente monitorate. Le potenziali ubicazioni di armi nucleari, tuttavia, non sono ufficialmente né confermate né discusse.

Kaserna Lucius D. Clay, Wiesbaden

74.968 dati di localizzazione da 799 ID di pubblicità

È la sede del quartier generale europeo dell'esercito americano e presto diventerà il quartier generale della NATO per il sostegno all'Ucraina. Il sito è importante anche per l'intelligence: diverse agenzie statunitensi utilizzano la stazione di sorveglianza.

Ufficio federale dell'equipaggiamento della Bundeswehr, Coblenza

7.356 punti di localizzazione da 220 ID pubblicitari

L'ufficio è responsabile dell'equipaggiamento dell'esercito tedesco, la Bundeswehr, con armi e altro materiale. A maggio, un ufficiale di stanza qui è stato condannato a tre anni e mezzo di carcere per spionaggio. È stato condannato per aver passato informazioni alla Russia.

Bundesnachrichtendienst (BND), Pullach

990 dati di localizzazione provenienti da 108 ID pubblicitari

Il sito fungeva da quartier generale della BND e rimane vitale per le capacità di sorveglianza tecnica dell'agenzia. Si ritiene che un ex capo dipartimento della BND che lavorava qui abbia passato informazioni classificate ai russi. Attualmente è al centro di un procedimento giudiziario per alto tradimento.

Base aerea di Ramstein

164.223 punti di localizzazione da 1.964 ID pubblicitari

L'aeroporto militare della Renania-Palatinato è la più grande base americana al di fuori degli Stati Uniti. Ramstein è il centro logistico delle forze armate statunitensi in Europa e svolge un ruolo chiave nella difesa missilistica della NATO.

Bundesnachrichtendienst (BND), Berlino

1.744 punti di localizzazione da 332 ID pubblicitari

Completato nel 2019, questo complesso di edifici è la sede dell'agenzia di intelligence estera tedesca e il luogo in cui lavora la maggior parte dei dipendenti dell'agenzia. È anche sede del centro di formazione della BND.

Konrad Adenauer Kaserne, Colonia

7.952 dati di localizzazione da 414 ID di pubblicità

Questo sito ospita l'agenzia di intelligence militare tedesca MAD. La missione dell'agenzia comprende la scoperta di attività anticostituzionali, spionaggio e sabotaggio all'interno dell'esercito tedesco.

Kaserna Graf Zeppelin, Calw

8.489 dati di localizzazione da 107 ID di pubblicità

Qui si trova il centro di comando delle Forze per le Operazioni Speciali (KSK), l'unità d'élite della Bundeswehr. I membri del KSK sono addestrati a liberare ostaggi all'estero e a prendere in custodia persone bersaglio, oltre ad altre delicate operazioni. Di norma, i soldati del KSK non rendono pubblica la loro appartenenza all'unità.

Cosa dicono le agenzie?

Di fronte ai casi di localizzazione dei dati all'interno delle loro aree di responsabilità, il Ministero degli Interni e il Ministero della Difesa hanno dichiarato che i loro dipendenti vengono regolarmente informati del pericolo di sorveglianza. Entrambi i ministeri sono apparentemente consapevoli che le agenzie di intelligence straniere utilizzano i dati disponibili in commercio per lo spionaggio. Hanno dichiarato che le agenzie di intelligence straniere utilizzano tutti i mezzi disponibili per acquisire informazioni, esercitare influenza e perseguire i propri interessi. Ciò include l'acquisto e l'uso di dati disponibili su Internet. L'ambasciata statunitense in Germania ha rifiutato di commentare i casi che rientrano nella sua area di responsabilità.

Da dove provengono i dati?

I dati provengono da un fornitore di dati statunitense che li offre per l'acquisto su un mercato online con sede a Berlino. Il mercato internet Datarade si propone come intermediario tra i fornitori di dati e le persone o le aziende interessate ad acquistarli. Chi vuole acquistare i dati attraverso Datarade deve registrarsi sulla piattaforma. Sebastian Meineck di netzpolitik.org lo ha fatto, utilizzando il suo vero nome e l'indirizzo della sua redazione. Poco dopo aver completato la registrazione, diversi venditori hanno contattato Meineck con delle offerte. Dopo una breve telefonata, uno dei venditori gli ha inviato un link per il download di un ampio set di dati. Netzpolitik.org ha condiviso questo set di dati con la BR ed è stato valutato congiuntamente. La piattaforma online Datarade e il venditore dei dati non hanno risposto alle domande di BR e netzpolitik.org.

Abbiamo pagato per i dati?

No. Anche se il dataset comprende 3,6 miliardi di punti dati, è stato fornito gratuitamente come campione per un potenziale abbonamento mensile che il venditore sperava di vendere. I dati si riferiscono a un periodo di circa otto settimane vicino alla fine del 2023. Un abbonamento che includa dati di localizzazione aggiornati ogni ora per persone di oltre 150 Paesi costerebbe 14.000 dollari al mese.

Perché questi dati sono in vendita su Internet?

In genere le aziende acquistano queste informazioni per inviare pubblicità personalizzata ai telefoni cellulari. Un esempio: A una persona che ha visitato un negozio di mobili di sabato verrebbero inviate pubblicità mirate per oggetti di arredamento.

Quali app raccolgono i dati?

Non abbiamo ricevuto informazioni sulle app che hanno raccolto i dati. Né il fornitore di dati né Datarade hanno risposto alle nostre domande. Altri fornitori parlano in generale di applicazioni per il meteo, la navigazione, i giochi e gli appuntamenti, affermando di aver stabilito buoni contatti con gli sviluppatori di tali applicazioni e di aver avuto accesso diretto ai dati.

A seconda delle impostazioni, i sistemi operativi per smartphone come iOS e Android consentono alle app installate di raccogliere e condividere i dati sulla posizione. Se lo fanno solo quando l'app è in uso o anche quando è in esecuzione in background dipende dal sistema operativo e dai diritti di accesso che l'utente ha concesso all'app.

Qual è stata la reazione delle persone che abbiamo trovato nel dataset?

BR e netzpolitik.org hanno contattato diverse persone i cui profili di movimento sono stati trovati nel dataset. Hanno confermato che i dati erano accurati. C'erano alcuni errori minori, ma le vacanze, i viaggi di lavoro e persino le passeggiate con il cane potevano essere identificati con i dati. Tutti hanno espresso sorpresa per il fatto che i loro dati di localizzazione fossero stati offerti per l'acquisto da un fornitore di dati statunitense. Il Regolamento generale sulla protezione dei dati (GDPR) dell'UE codifica il principio del consenso: Le app possono condividere i dati di localizzazione con terze parti solo se gli utenti forniscono esplicitamente il loro consenso durante l'installazione. Le persone con cui abbiamo parlato hanno dichiarato di non ricordare di aver fornito il consenso alla condivisione dei propri dati di localizzazione.

Perché questo scambio di dati non è vietato?

Louisa Specht-Riemenschneider, docente di diritti e protezione dei dati presso l'Università di Bonn e commissario designato dal governo tedesco per la protezione dei dati, critica il fatto che i dati sulla posizione vengano scambiati in questo modo. Solo perché permettiamo a un'app di stabilire la nostra posizione, non siamo assolutamente in grado di sapere dove finiscono i nostri dati, afferma. L'autrice chiede un dibattito sociale: "Dov'è l'elaborazione dei dati che vogliamo come società? E dov'è l'elaborazione che non vogliamo? E l'elaborazione che non vogliamo deve essere proibita", afferma.

Perché i venditori di dati e il mercato dei dati di Berlino non vengono monitorati più da vicino?

I fornitori di dati che operano al di fuori dell'Unione Europea sono in gran parte inaccessibili per le agenzie europee, afferma Louisa Specht-Riemenschneider. Ma anche le piattaforme di trading come Datarade, con sede a Berlino, sono difficili da regolamentare. "Il mercato dei dati è essenzialmente un broker che non tratta direttamente i dati personali. In un certo senso, si tratta di un vuoto normativo". Secondo l'autrice, è urgente che i legislatori trovino una soluzione.

Anche le agenzie di intelligence tedesche utilizzano questi dati?

È legalmente consentito, ma la regolamentazione è troppo scarsa, sostiene Thorsten Wetzling di Interface, un think tank berlinese specializzato negli impatti sociali della digitalizzazione. Uno studio attuale di Interface indica che i servizi di intelligence tedeschi hanno utilizzato per i loro scopi anche set di dati disponibili in commercio. "Le agenzie di intelligence, indipendentemente dal Paese di appartenenza, hanno interesse a raccogliere quante più informazioni possibili", afferma Wetzling. Il BND e il Verfassungsschutz non hanno risposto alle domande su questo argomento. Wetzling afferma: "Questa possibilità di ottenere informazioni con una carta di credito comporta numerosi rischi per la sicurezza nazionale e incide profondamente sulle libertà e sui diritti fondamentali di milioni di utenti di app, quali noi tutti siamo".

Come è possibile per gli utenti evitare di finire in un simile set di dati?

Gli utenti possono controllare due impostazioni sui loro smartphone: la condivisione della posizione e l'ID pubblicitario. Le istruzioni per farlo sono disponibili sul sito web di BR24.