Da Facebook a Google, ecco come vengono utilizzati i nostri dati e come ogni spostamento che eseguiamo viene rilevato. Una nuova legge europea sulla privacy il prossimo 25 maggio. Ma.....
Il caso Cambridge Analytica ha alzato in tutto il mondo un polverone sul tema della protezione dei dati. La domanda che sorge spontanea è: dove sta la novità? Chi più chi meno sappiamo quanto il grande fratello in questi ultimi decenni si sia evoluto. Il mondo intero, infatti, ha contribuito volontariamente a fornire tutte le informazioni che il grande fratello ha sempre cercato di possedere usando ogni tipo di astuzia, almeno sino alla fine degli anni novanta. Ma è a partire dal duemila che noi, consciamente o inconsciamente, abbiamo iniziato a fornire ogni tipo di informazione personale di nostra iniziativa, pensando di essere tutelati da sempre più severe leggi sulla privacy. Leggi che alla fine non servono a nulla se la messa in piazza delle nostre informazioni personali è consenziente e spontanea. A tutto ciò, si aggiungono le interminabili “terms and conditions” e “policy” che in pochi al mondo si prendono la briga di leggere, visto che la maggioranza di noi si è sempre limitata a barrare la casellina “accetto” in fondo al testo. Non siamo veramente mai stati coscienti di tutto questo? Soprattutto ai piani alti della politica in ogni Paese del mondo? Ormai il nostro quotidiano digitale, che piaccia o meno, è un treno talmente in corsa che sarà molto difficile riuscire a fermarlo. Quello che possiamo fare, invece, è capire ciò che comportano alcune quotidiane azioni che svolgiamo sul web, soprattutto nell’utilizzo di accessi via Facebook, Google o altri social. Oppure quando utilizziamo lo smartphone, le GoogleMaps, eccetera.
Per semplicità, prendiamo come riferimento Facebook, ricordando però che anche altre piattaforme non sono da meno. Una delle azioni più frequenti che effettuiamo sul web, sui siti che lo prevedono (ora la maggioranza), è l’utilizzo dei nostri dati di accesso a Fb per accedere ad altre piattaforme. La classica finestra per registrarsi su alcuni siti è quella dove compare la richiesta di iscrizione diretta, oppure utilizzando proprio la registrazione che abbiamo già attiva su Facebook, GMail, Linkedin e Twitter. Ormai è consuetudine non perdere ulteriore tempo in una nuova registrazione, con nuovo nome utente e nuova password da ricordare. L’istinto porta la maggioranza di noi a cliccare sul button “Registrati via Facebook” et voilà. Tutto è fatto. Se da un lato, soprattutto quello di sicurezza, utilizzare sempre e solo il proprio login e password di Facebook è sicuramente più tranquillo, dall’altro è importante anche sapere cosa comporta in termini di condivisione dei proprio dati personali. In pratica, quali dati personali trasmetteremo al nostro nuovo sito al quale ci siamo registrati con i dati di accesso Facebook.
Piattaforme come Facebook mettono a disposizione degli sviluppatori di siti terzi alcuni speciali strumenti per poter interagire. Questi strumenti vengono comunemente chiamati API, acronimo di Application Programming Interface (che in italiano potremmo tradurre con Interfaccia di programmazione di un'applicazione). Roba da addetti ai lavori. Ma neppure per super programmatori della NASA. Nel senso che un normale “smanettone” o programmatore senza particolare esperienza è in grado di utilizzarli. Il sito terzo, che per semplificare chiameremo portaleuno.ch, utilizzerà quindi questa API di Facebook per comunicare in modo bidirezionale nel contesto proprio dell’accesso ai propri servizi. Questo “collegamento” tra Portaleuno.ch e Facebook è classificato dalla società di Zuckerberg in tre tipi: autorizzazione Public_Profile a diversi livelli; e quelle più articolate, definite User_Friends ed email. Ci soffermeremo a spiegare meglio i vari livelli dell’autorizzazione Public_profile e i diversi livelli che la compongono.
L’autorizzazione Predefinita è la più utilizzata. Nel momento in cui si decide di loggarsi al sito portaleuno.ch via Facebook, automaticamente noi “trasferiamo” le seguenti informazioni: id (codice di identificazione su Fb), copertina della pagina, nome della pagina, vostro nome, cognome, range di età, link, sesso, zona geografica, foto, fuso orario della tua zona e, infine, l’ultima volta che avete aggiornato la vostra pagina. Il tutto senza che debba essere espressa alcuna notifica all’utente che sta facendo questa operazione.
Se pensiamo che Facebook è “casa nostra” e di Zuckerberg ci fidiamo, anche se i dati vengono ritenuti “pubblici”, noi con la semplice operazione descritta sopra, non facciamo altro che consegnare e trasferire questi dati a un nuovo portale, nell’esempio portaleuno.ch, autorizzandolo di fatto a conoscerli e utilizzarli anch’esso.
Di livelli Public_Profile ce ne possono essere diversi ma, a differenza del sistema “base” descritto sopra, il trasferimento delle proprie informazioni del proprio profilo Facebook verso il nostro portaleuno.ch non passano totalmente inosservate, almeno formalmente è così.
Secondo le direttive di Zuckerberg, il portaleuno.ch del caso, deve chiedere in modo chiaro e dettagliato un ulteriore consenso all’utente. Ricordate la classica frase “Sei d’accordo che portaleuno.ch possa accedere ai tuoi dati profilo...” bla bla bla…? Ecco, questo è il consenso che vi chiedono per trasmettere anche una miriade di altre informazioni quali: email, info “su di me”, data di compleanno, percorso di formazione scolastica, i tuoi amici, la città dove risiedi, indirizzo, dettagli sulle tue relazioni personali, religione, percorso lavorativo. Ma si può anche andare oltre. Zuckerberg autorizza, senza alcun controllo del sito esterno, di poter accedere anche ai nostri dati di profilo quali: libri, fitness, musica, news, video, giochi e attività, i likes degli utenti, foto, posts, posizioni taggate e video. Tutto questo avviene regolarmente senza che Zuckerberg vi chieda mai se voi siete d'accordo che Facebook ceda a terzi le vostre informazioni.
Oltre al passaggio di propri dati attraverso un semplice sistema di login, anche le app che ognuno di noi attiva e segue sul proprio profilo Facebook possono richiedere informazioni personali. In questo caso, per chi non ne è a conoscenza, basta entrare nelle impostazioni del proprio profilo, scegliere "App" e avere la lista di quelle attivate e seguite. Dopodiché basterà cliccare su ogni icona per scoprire quali informazioni l'app seguita "preleva" dal nostro profilo.
La cosa interessante, di cui probabilmente non tutti si sono mai accorti o hanno letto, è che una nota nella pagina specifica: "Su Facebook, il nome, l'immagine del profilo, l'immagine di copertina, il genere, le reti, il nome utente e l'ID utente sono visibili a persone e applicazioni. Scopri perché. Le applicazioni possono accedere anche alla tua lista di amici e a eventuali informazioni che scegli di rendere pubbliche". L’aspetto interessante, in questo caso, è che Facebook non considera minimamente di avere il dovere di chiedere all'utente se è oppure no d'accordo, bensì si limita a scriverlo grigio su grigino chiaro.
E tutto questo non accade solo su Facebook. Cercare di entrare nei meandri del sistema per spiegarli, non è così semplice. La complessità, in realtà, sta nella vastità più che nella specificità tecnica. Ogni operazione che svolgiamo ormai nella più totale normalità, è autorizzata da noi stessi pensando di rendere più semplice la nostra vita quotidiana. Con lo zampino di chi ha escogitato il software o l'hardware con qualche furbata nascosta in fondo, in qualche angolo del cyberspazio, come i peggiori contratti che riportano condizioni microscopiche e illeggibili sul retro.
Avete presente il nostro amico inseparabile con il quale oggi facciamo praticamente tutto, e qualche volta lo usiamo anche per telefonare? Possedete un iPhone? Un Android? Non cambia nulla. I due mondi sembrano diversi più per status symbol che per concetto.
Per semplicità prendiamo un iPhone e scopriamolo un po' più di quanto lo utilizziamo normalmente. Entriamo nelle Impostazioni e cerchiamo semplicemente la sezione Privacy. Facciamo scorrere la pagina e, in fondo (guarda un po') troviamo due sottosezioni: Analisi e Pubblicità.
Clicchiamo la prima e se troviamo il tasto on-off sul verde alla richiesta "Condividi analisi iPhone", significa che ogni azione che noi effettuiamo con il nostro telefonino della mela, viene registrata e condivisa con Cupertino. Cosa di preciso? Facile saperlo. Subito sotto troviamo la scritta "Dati analisi". Clicchiamoci sopra e scopriamo che il 26 gennaio 2018 alle ore 18:34:46 abbiamo collegato il nostro telefonino alle cuffie Bluetooth e cliccando sempre su una di queste voci, accediamo a una pagina semi-incomprensibile con una montagna di numeri e informazioni che, probabilmente, non immaginavate di condividere con Mr. Tim Cook.
Dalla nostra sezione Privacy del nostro iPhone, facciamo ora un passo indietro e torniamo dove abbiamo trovato la sezione "Analisi". Appena sotto, troviamo anche la voce "Pubblicità". Selezioniamola e se alla riga "Limita raccolta dati" trovate il tasto off, non verde per intenderci, significa che diamo libertà ad Apple di usare il nostro profilo per indirizzare in modo mirato ogni promozione pubblicitaria.
A questo punto, se interessato, l'utente si appresta ad accendere o spegnere i vari on/off in funzione di quanto voglia condividere o meno con Apple. Ed è tranquillo? Non proprio. Nel senso che a ogni aggiornamento di sistema che Apple invierà, si dovrà apprestare a ricontrollare questi settaggi perché, in molto casi, un aggiornamento potrebbe riportare i valori di default. Quelli che preferisce Apple.
Che grande invenzione, verrebbe da dire. Nel contempo, ogni volta che stacchiamo dal lavoro per andare a casa la sera, il nostro telefonino ci "impressiona" quando, non ancora seduti nell'auto o nel bus di linea, ci comunica che per tornare a casa nostra impiegheremo 12 minuti circa. Accidenti quanto è intelligente il mio ultimissimo modello di Android/iPhone! Viene quasi spontaneo pensarlo. Ma come fa a sapere che alle 17:36 ho timbrato con 6 minuti di straordinari, sono andato a prendere l'auto nel piazzale dell'ufficio e ho intenzione di tornare a casa che dista 4.3chilometri?
Lo sa perché il mantenere sempre attivo il proprio geolocalizzatore nel proprio telefonino non serve solo quando noi abbiamo necessità di trovare una strada o un preciso indirizzo. Ma anche per registrare senza averglielo chiesto ogni spostamento che facciamo. Non solo. In base alla velocità e al tipo di percorso che facciamo, capisce perfettamente se siamo a piedi, in auto o sul bus di linea.
La soluzione per evitare tutto questo, è quella di attivare e disattivare la geolocalizzazione del proprio telefonino in base alle nostre reali necessità. E non quelle di Google o Apple.
Ma le domande nascono fulminee. Perché veniamo registrati nei nostri spostamenti senza una personale necessità? Quanto sono realmente efficaci e in linea con le tecnologie le leggi sulla privacy che dovrebbero tutelarci?
Ma non è finita qui. No, no. Siamo molto oltre quello che possiamo immaginare. Perché se sul nostro telefonino abbiamo abilitato GoogleMap e la geolocalizzazione, e abbiamo un account su Google, per esempio con un semplice e gratuito account Gmail, possiamo loggarci, entrare nella mappa, selezionare "Cronologia" e scoprire ogni movimento che abbiamo fatto nel passato, con tanto di calendario per cercare date specifiche, e persino associare un luogo visitato alle foto che abbiamo scattato con il nostro partner. Tutto registrato. Con il nostro totale consenso. O forse non sempre e soprattutto non così chiaro.
Uno dei primissimi casi di utilizzo, o sfruttamento commerciale, dei profili degli utenti su Internet risale probabilmente alla fine degli anni novanta. Un signore, sconosciuto al mondo fino a quel momento, di nome Jeff Bezos, che ora viene indicato come l'uomo più ricco del pianeta, s'inventa una libreria online e inizia a vendere sul web libri di ogni tipo a prezzi scontatissimi. Come fa? Chi gli vende i libri così scontati?
In pochi anni manda in crisi imperi come Barnes & Noble e nel settore della vendita di libri, il modello di business di Amazon, quello apparente del commercio, rimane un mistero. In realtà, il buon Bezos, capisce molto in fretta che il business non è vendere libri, ma vendere ai grandi editori il profilo medio del lettore con le sue tendenze in funzione del sesso, classe d'età e, soprattutto, il trend di interessi nella lettura. E senza andare oltre la soglia della legalità.
Possiamo immaginare quanto possa valere per una grande case di edizioni che in questo periodo i lettori del gentil sesso tra i 35 e i 55 anni sono patiti di romanzi gialli e non rosa? Ora Mr. Bezos non vende più solo libri, bensì di tutto. Ogni tipologia di bene in ogni parte del pianeta. Possiamo immaginare quale possa essere il suo valore? E così è. Mantenendosi sempre nella legalità senza mai cedere i profili dei propri clienti come è avvenuto tra Facebook e Cambridge Analytica.
I grandi server pubblicitari, infatti, si limitano a interrogare il server di Amazon utilizzando le tracce delle cookies di ogni utente per ottenere importanti informazioni. Se vado su un sito di news per informarmi, il server pubblicitario si accorge tramite le cookies che sono un cliente di Amazon. Così, in tempo reale va a interrogare il server di Amazon chiedendo le mie preferenze in termini di shopping. E mi trasmetterà banner pubblicitari così mirati da stupire i più scaltri conoscitori del web.
Queste operazioni non le fa solo Amazon, bensì la maggior parte dei portali che hanno profili utenti precisi che possono interessare il mercato. Ovvio che Amazon, per la sua grande preponderanza sul mercato, è il contenitore più ambito da pianificatori pubblicitari.
Possiamo andare avanti all'infinito facendo migliaia di esempi di questo tipo. Da Whatsapp a Siri, passando per un qualsiasi browser che usiamo ogni giorno per navigare su Internet, bene o male, chi più chi meno, tutti cercano di succhiarci informazioni. Ma ci fermiamo ancora una volta sulla riflessione in merito alle leggi sulla privacy. Il prossimo 25 maggio entrerà in vigore il GDPR, il Il nuovo Regolamento europeo sulla protezione dei dati. E anche la Svizzera ne farà parte. (vedi link).
L'abbiamo letto. Un notevole passo avanti rispetto ai regolamenti passati. Ma la vera percezione è che, non appena in vigore, sarà già qualche anno dietro l'evoluzione tecnologica. La politica, in senso lato del termine, fa purtroppo ancora troppa fatica ad avere visioni future focalizzandosi sempre sul trovare una soluzione al problema del momento.