Webloc: sorveglianza di massa con app e pubblicità
Topic
Approfondimenti
Trending
tutti

Webloc: sorveglianza di massa con app e pubblicità

Webloc è un tool che può essere utilizzato per la sorveglianza di massa attraverso la raccolta di dati da app mobile e inserzioni pubblicitarie.
Webloc: sorveglianza di massa con app e pubblicità
Sicurezza
Webloc è un tool che può essere utilizzato per la sorveglianza di massa attraverso la raccolta di dati da app mobile e inserzioni pubblicitarie.
The Citizen Lab

I ricercatori del Citizen Lab hanno scoperto e descritto Webloc, un tool per la sorveglianza di massa che raccoglie dati di geolocalizzazione dalle app mobile e dalle inserzioni pubblicitarie. È stato sviluppato dall’azienda israeliana Cobwebs Technologies (oggi Penlink) e venduto a forze di polizia e agenzie di intelligence in molti paesi, Italia inclusa.

Dettagli sul funzionamento di Webloc

Webloc è un componente aggiuntivo di Tangles, una piattaforma che permette di accedere ai dati raccolti dai social media, servizi di messaggistica e altre fonti (anche nel dark web). Webloc raccoglie i dati acquistati dalle app mobile e dagli inserzionisti. Tra i clienti ci sono forze dell’ordine e agenzie di intelligence in Ungheria, Stati Uniti, El Salvador e probabilmente diversi paesi europei (non hanno confermato).

I ricercatori del Citizen Lab hanno individuato server in molti paesi, tra cui Stati Uniti, Regno Unito, Israele, Germania, Francia e Italia. Non è noto però se le posizioni dei server indichino i clienti in questi paesi. Analizzando vari documenti hanno scoperto che sono stati tracciati utenti in Germania, Austria, Italia, Ungheria, Romania, Emirati Arabi Uniti, Israele, Singapore e Russia.

Webloc è un ad-based geolocation surveillance tool. In pratica raccoglie dati dalle app mobile e dalle inserzioni (tramite SDK o aste in tempo reale), tra cui identificatore del dispositivo, posizione geografica, sistema operativo, età, sesso, interessi e acquisti. In base al contratto sottoscritto dalla polizia nazionale di El Salvador (letto da Citizen Lab), il tool permette di accedere ad un flusso continuo di dati da oltre 500 milioni di dispositivi mobile nel mondo.

Nel documento è scritto che Webloc può tracciare gli spostamenti delle persone attraverso l’identificatore del dispositivo, quindi permette di individuare dove abita e dove lavora. Incrociando altri dati è possibile risalire all’identità dell’utente.

Penlink ha dichiarato che le informazioni (funzionalità, dati raccolti, clienti e altre) riportate dal Citizen Lab sono sbagliate. I dati sulla posizione geografica sono stati ottenuti con il consenso degli utenti, quindi Webloc rispetta il GDPR (Regolamento generale sulla protezione dei dati) e altre leggi sulla privacy.

Fonte: The Citizen Lab

Pubblicato il 13 apr 2026

Link copiato negli appunti

Ti potrebbe interessare

OpenAI: libreria Axios infetta in ChatGPT, ma nessun pericolo

OpenAI: libreria Axios infetta in ChatGPT, ma nessun pericolo
Roblox Kids e Select: verifica dell'età anche per i giochi

Roblox Kids e Select: verifica dell'età anche per i giochi
Discord e verifica età: truffa finanziaria diventa un incubo

Discord e verifica età: truffa finanziaria diventa un incubo
Anthropic Claude Mythos: pericolo o aiuto per le banche?

Anthropic Claude Mythos: pericolo o aiuto per le banche?
OpenAI: libreria Axios infetta in ChatGPT, ma nessun pericolo

OpenAI: libreria Axios infetta in ChatGPT, ma nessun pericolo
Roblox Kids e Select: verifica dell'età anche per i giochi

Roblox Kids e Select: verifica dell'età anche per i giochi
Discord e verifica età: truffa finanziaria diventa un incubo

Discord e verifica età: truffa finanziaria diventa un incubo
Anthropic Claude Mythos: pericolo o aiuto per le banche?

Anthropic Claude Mythos: pericolo o aiuto per le banche?
Luca Colantuoni
Pubblicato il
13 apr 2026
Link copiato negli appunti