Secondo l’esperto di sicurezza e membro della FIPR Dr Richard Clayton, che ha pubblicato un’analisi tecnica approfondita di Phorm (www.pcpro.co.uk/links/168phorm1), questa macchina vede tutte le sessioni web ed è a conoscenza dell'indirizzo IP dell'utente. Il profiler sceglie inoltre un identificatore univoco casuale per identificare la persona che utilizza il cookie che accompagna la richiesta. Questo identificatore, l'elenco di dieci parole, i termini di ricerca utilizzati e l'URL vengono trasmessi a un dispositivo di anonimizzazione che, come il profiler, è controllato dall'ISP. Questo, a sua volta, passa le informazioni a un channel server controllato da Phorm.
I dati vengono quindi elaborati in un database che determina i canali pubblicitari che corrispondono all'analisi, in base alle parole chiave ricercate dagli inserzionisti. L'URL, i termini di ricerca e l'elenco di parole vengono eliminati. Quando il browser dell'utente recupera la richiesta di immagine pubblicitaria da Webwise per la visualizzazione, invia anche il cookie Webwise contenente l'identificatore univoco. La richiesta viene instradata attraverso la macchina dell'anonimizzatore al channel server, in modo che quest'ultimo non conosca mai l'indirizzo IP. Il server del canale determina la pubblicità appropriata e ordina all'anonimizzatore di fornirla.
La privacy è importante
In altre parole, sono coinvolti due processi separati: corrispondenza delle categorie di annunci e pubblicazione degli annunci. Il sistema di corrispondenza degli annunci memorizza un numero casuale sul tuo PC tramite un cookie: questo distingue il tuo browser da milioni di altri e non contiene alcuna informazione di identificazione personale. Il tuo comportamento di navigazione viene confrontato con categorie pubblicitarie e parole chiave predefinite, con solo quelle categorie, il numero casuale e un timestamp memorizzati nel sistema. Un portavoce di Phorm ci ha detto: "Non vengono conservate cronologie di navigazione o indirizzi IP e i dati grezzi utilizzati per effettuare la corrispondenza sono cancellato al momento del caricamento della pagina." Questo, in effetti, rende impossibile sapere (o effettuare il reverse engineering) chi sei o dove ti trovi sono stato.
Il processo di pubblicazione degli annunci decide quale annuncio è più pertinente esaminando le categorie associate al numero casuale nel cookie. Phorm ci dice che ritiene che "i consumatori online non dovrebbero essere costretti a fare un compromesso tra personalizzazione e privacy" e che il suo "approccio alla la pubblicità mirata è particolarmente sensibile alla privacy, in quanto non abbiamo bisogno, come fanno molti altri sistemi, di passare attraverso l'identità per indirizzare annunci pertinenti pubblicità".
Quindi, ancora una volta ci chiediamo: perché tutto questo trambusto? Potrebbe essere che, visto che BT, TalkTalk e Virgin Media lavorano tutte con Phorm, la realtà è che il 70% di tutti gli utenti della banda larga nel Regno Unito potrebbero presto trovarsi esposti a tracciamenti comportamentali pubblicità? David Clarke, amministratore delegato della British Computer Society (BCS), afferma: “I membri della BCS coinvolti in lavori di questo tipo dovrebbero farlo riflettere molto attentamente sulle implicazioni di questi sistemi e sul codice di condotta professionale BCS che hanno concordato A. Il mancato rispetto di tale codice potrebbe portare all’espulsione. I membri dovrebbero sempre essere consapevoli delle buone pratiche attuali, come l’opt-in, e del loro dovere nei confronti del pubblico, mentre implementano sistemi come questo”. E, parlando con la BBC, lo stesso inventore del World Wide Web, Sir Tim Berners-Lee, ha indicato che avrebbe cambiato ISP se avesse introdotto tale sistema di tracciamento comportamentale della pubblicità sistema. Riferendosi alla sua cronologia di navigazione e ai dati associati, Berners-Lee ha detto: “È mio, non puoi averlo. Se vuoi usarlo per qualcosa, allora devi negoziare con me. Devo essere d’accordo, devo capire cosa ottengo in cambio”.
