Per anni, gli inserzionisti si sono affidati ai cookie di terze parti (piccoli file di testo che vengono archiviati sul tuo browser quando visiti siti web) per tracciare il tuo comportamento su diversi siti web, in modo da poterti mostrare annunci sempre più personalizzati. Il problema per gli inserzionisti è che anche le persone che hanno pochissima familiarità con la tecnologia sono sempre più consapevoli dei cookie e si stanno attivando per bloccarli attivamente.
Utiq è un’azienda di tecnologia pubblicitaria relativamente nuova (fondata nel 2023) da quattro delle principali compagnie di telecomunicazioni europee: Deutsche Telekom, Orange, Telefónica e Vodafone. Sfruttando la loro forza congiunta, Utiq mira a sostituire i cookie con qualcosa che, a suo dire, “offrirà ai consumatori un controllo e una scelta reali sulla loro privacy, facilitando al contempo esperienze di marketing digitale più pertinenti”.
Entro giugno 2025, Utiq dichiarava(nuova finestra) di avere 26 operatori di telecomunicazioni partner (molti dei quali sono aziende minori che prendono in affitto connessioni dai “quattro grandi”) e più di 55 milioni di token ConsentPass univoci (vedi sotto) in tutta Europa. Utiq opera ora in Germania, Austria, Spagna, Francia, Regno Unito e Italia.
Come funziona Utiq?
Invece di utilizzare i cookie per tracciarti e profilarti su diversi siti web allo scopo di mostrarti annunci sempre più personalizzati, Utiq agisce a livello di ISP. Ecco come funziona:
1. Visiti un sito web aderente
Se il tuo indirizzo IP appartiene anche a un ISP aderente (incluso il tuo operatore di telefonia mobile), il sito mostra un chiaro banner di consenso in cui ti viene chiesto se accetti di essere identificato tramite la tua connessione di rete. Se non utilizzi la rete di un operatore aderente, Utiq non si attiverà affatto.
Se clicchi su Accetta, Utiq invia una richiesta sicura al tuo ISP o al tuo operatore di telefonia mobile.
2. Il tuo ISP genera un token “ConsentPass”
Il tuo operatore associa la tua connessione (spesso utilizzando il numero di telefono o l’ID dell’account a banda larga come base) per generare un token unico, casuale e anonimo chiamato ConsentPass.
- Questo token dimostra che tu (o nello specifico, il tuo dispositivo su questa connessione) hai fornito il consenso
- In particolare, non rivela chi sei, ma solo che sei un utente anonimo che ha espresso il proprio consenso
3. Il ConsentPass viene condiviso con Utiq
A partire dal token ConsentPass, Utiq genera altri due token crittografati:
- MartechPass: inviato a inserzionisti ed editori. Questo consente loro di riconoscerti come utente consenziente su diversi siti web senza conoscere la tua identità personale. Possono usarlo per mostrarti annunci o contenuti personalizzati, ma non possono ricondurlo alla tua identità reale.
- AdtechPass: utilizzato per misurare le prestazioni degli annunci (ad esempio, se un annuncio ha portato a una vendita) senza tracciare la tua cronologia di navigazione sull’intero web.
4. Controllo dell’utente
Un punto di forza fondamentale di Utiq è che mantieni il controllo su chi può tracciarti. Oltre al fatto che il consenso è richiesto la prima volta che visiti un sito web, puoi visitare l’Utiq ConsentHub(nuova finestra) (un portale dedicato) in qualsiasi momento per vedere quali aziende hanno ricevuto i tuoi token.
Da lì, puoi revocare facilmente il consenso. Una volta revocato, i tuoi token vengono invalidati e gli inserzionisti e i siti web aderenti devono smettere di usarli.
Cosa significa Utiq per la tua privacy
Grazie alla necessità di fornire un consenso esplicito e alla possibilità di revocarlo in qualsiasi momento, Utiq si promuove volentieri come soluzione “privacy-by-design” in grado di bilanciare le esigenze degli inserzionisti con le necessità in fatto di privacy degli utenti di Internet.
Dichiara inoltre la conformità al GDPR(nuova finestra) e si presenta come un’alternativa europea ai colossi pubblicitari statunitensi. Tuttavia, i sostenitori della privacy sono scettici.
Utiq è potenzialmente peggiore dei cookie
Uno studio sottoposto a revisione paritaria(nuova finestra) da parte di ricercatori della Universitat Politècnica de Catalunya ha concluso che i token ConsentPass sono funzionalmente simili ai cookie di terze parti volti a identificare gli utenti di Internet in modo costante nel tempo.
In modo critico, i ricercatori hanno scoperto che Utiq potrebbe in realtà essere più invasivo dei normali cookie, poiché i token si basano su parametri completamente univoci e non possono essere cancellati come invece avviene per i cookie del browser.
Inoltre, desta forte preoccupazione il fatto che il 100% dei 10.000 siti web esaminati che utilizzano Utiq impieghi parallelamente anche metodi di tracciamento più invasivi, tra cui il fingerprinting(nuova finestra). I ricercatori hanno concluso che Utiq non rappresenta un reale miglioramento della privacy rispetto ai cookie di terze parti, poiché si limita ad aggiungersi all’arsenale di tecnologie di tracciamento utilizzate dai siti web, anziché sostituirle.
Viene utilizzato il tuo numero di telefono
Si è fatto un gran parlare del fatto che il tuo numero di telefono venga utilizzato come “seed” crittografico per il tuo token ConsentPass. Tuttavia, il tuo numero di telefono non viene mai rivelato ai siti web, alle reti pubblicitarie o ai broker di dati.
Esiste il rischio potenziale che, qualora l’algoritmo di hashing di Utiq venisse compromesso o se un operatore divulgasse la tabella di associazione tra il tuo numero di telefono e il ConsentPass, qualsiasi inserzionista in possesso dei tuoi token potrebbe ricondurre la tua attività online al tuo vero numero di telefono.
Per contrastare questa minaccia, Utiq utilizza il salt crittografico(nuova finestra) nella sua tecnica di hashing unidirezionale, noto solo a Utiq e all’operatore. In teoria, ciò rende impossibile invertire il processo per rivelare il tuo numero di telefono senza la collusione di entrambe le parti. Tuttavia, un attore statale con autorità legale sia su Utiq che su un operatore potrebbe forzare la “collusione” di entrambe le parti con un semplice ordine del tribunale.
Dark pattern
Una preoccupazione probabilmente maggiore per la maggior parte delle persone è che molti faranno clic con noncuranza sulla finestra di dialogo del consenso senza pensarci troppo (come avviene comunemente per le richieste di consenso ai cookie). Questo problema è aggravato dal fatto che, sebbene esista il portale ConsentHub, pochi ne sono a conoscenza, per non parlare del controllarlo regolarmente.
Una VPN può essere d’aiuto? Come disattivare Utiq
Sì. La finestra di dialogo del consenso di Utiq si attiva solo se il tuo indirizzo IP appartiene a un partner Utiq. Una rete privata virtuale (VPN) nasconde il tuo vero indirizzo IP in modo che il sito web veda solo l’indirizzo IP del server VPN. Non il tuo vero indirizzo IP.
Quindi, anche se sei cliente di un operatore partner, la finestra di dialogo del consenso semplicemente non si attiverà. E poiché il consenso non viene mai dato per scontato, Utiq non si attiverà mai finché utilizzi una VPN.
Dovresti preoccuparti per Utiq?
Utiq si presenta come un miglioramento della privacy rispetto ai cookie. E in termini tecnici stretti, come la necessità di un consenso esplicito, un portale dedicato per la disattivazione e la mancata condivisione diretta dei dati personali, ci riesce. Ma si tratta pur sempre di una tecnologia sviluppata nell’interesse degli inserzionisti, piuttosto che per un reale desiderio di proteggere i comuni utenti di Internet.
La realtà è che Utiq è un sistema di tracciamento integrato nell’infrastruttura di Internet molto più a fondo di quanto lo siano mai stati i cookie, gestito da aziende che possiedono già più dati su di te di qualsiasi inserzionista. Questi dati sono legati alla tua identità reale tramite il tuo numero di telefono. La realtà pratica è inoltre che viene utilizzato dai siti web per integrare i metodi di tracciamento più tradizionali, anziché per sostituirli.
La buona notizia è che una VPN è una contromisura molto efficace. Molto più efficace, in effetti, delle tradizionali tattiche anti-tracciamento come il blocco dei cookie di terze parti e l’uso di estensioni del browser per bloccare le query DNS verso i domini pubblicitari.
Per ora, Utiq interessa solo gli europei. Ma la tecnologia alla base non ha limiti geografici intrinseci, quindi il successo in Europa porterà probabilmente a un’adozione più globale.
