La mia nuova
televisione mi ha appena chiesto di sapere dove sono. È una tv intelligente,
una smart tv, di quelle collegate ad Internet. Per configurarla non si usa il
telecomando ma una app da scaricare sul telefonino che promette di collegare
tutti gli elettrodomestici in modo da poterli controllare anche quando non sei
in casa. Mica male. Mi venisse voglia di parlare con il frigo all'improvviso,
saprei come fare. Ma per procedere la app "cose intelligenti" (si
chiama davvero così) pretende di conoscere la mia posizione. Sempre. Cosa vorrà
mai sapere? Se sposto la tv da 70 pollici dal tinello alla camera da letto?
Qualche giorno fa anche la app di ricette che uso da
anni mi ha chiesto la posizione: cercavo una ricetta con i ceci
ed è apparso un messaggio tipo: "Mi autorizzi a sapere dove sei?".
Sempre. Se pensate che volesse saperlo per consigliarmi i ceci del mercatino
sotto casa siete fuori strada.
Consenso accordato in fretta
Qualunque
cosa facciamo, qualunque app usiamo, da qualche tempo ci chiedono di conoscere
la nostra posizione. Non succede per caso. La Corte di Giustizia europea
qualche mese fa ha ribadito che il consenso al geo-tracking non possa più
essere implicito: ce lo devono chiedere espressamente. In breve: il
monitoraggio della nostra posizione le app lo facevano già prima ma ora serve
il nostro permesso. Che di solito arriva subito, con un clic infastidito, come
se dovessimo liberarci da una incombenza. Che vuoi che sia. Che male fa. A chi
vuoi che importi di sapere in quale stanza guardo la tv o cucino. È il consenso
accordato in fretta, un consenso informato ma solo teoricamente.
A volte in effetti la cosa appare molto sensata: se state usando una app con le previsioni del tempo, far conoscere la propria posizione può servire per ricevere un avviso in caso di temporale improvviso in zona. In altri casi sembra addirittura inevitabile: una app sul traffico stradale o per il servizio taxi deve per forza sapere dove siete per servirvi meglio. Ma perché vogliono sapere dove siete anche quando non usate la app? Perché l'utilizzo di quei dati di solito non si ferma lì. Con la nostra autorizzazione, in pochi istanti compiono un viaggio segreto nel senso che non sappiamo nulla delle tappe e dei destinatari. Sappiamo solo che nelle oscure informative sulla privacy vengono chiamati "terze parti" o "partner". E di solito li autorizziamo a fare quello che vogliono.
A volte in effetti la cosa appare molto sensata: se state usando una app con le previsioni del tempo, far conoscere la propria posizione può servire per ricevere un avviso in caso di temporale improvviso in zona. In altri casi sembra addirittura inevitabile: una app sul traffico stradale o per il servizio taxi deve per forza sapere dove siete per servirvi meglio. Ma perché vogliono sapere dove siete anche quando non usate la app? Perché l'utilizzo di quei dati di solito non si ferma lì. Con la nostra autorizzazione, in pochi istanti compiono un viaggio segreto nel senso che non sappiamo nulla delle tappe e dei destinatari. Sappiamo solo che nelle oscure informative sulla privacy vengono chiamati "terze parti" o "partner". E di solito li autorizziamo a fare quello che vogliono.
Quei partner poco conosciuti
Un esempio:
il 1 gennaio andrà in vigore la nuova privacy policy di un
grande editore americano che pubblica riviste di lusso in tutto il mondo.
Nella privacy policy si chiede di accettare il cosiddetto
"Oba", l'online behavioral advertising, una pubblicità adatta
al nostro comportamento. Per farlo, dicono, hanno bisogno di sapere tutto di
noi: l'editore e i suoi partner. Quali? Boh. Cosa? C'è un elenco piuttosto
esaustivo: la marca e il modello del pc o dello smartphone, le preferenze, il
sistema operativo e il browser che usiamo per navigare. E poi dove siamo, il
luogo esatto e l'ora, le pagine che abbiamo visitato, quanto tempo ci siamo
stati, come abbiamo reagito a contenuti e inserzioni. Con quali garanzie?
Nessuna: l'uso di tecnologie di monitoraggio da parte dei partner, dice il
testo, è soggetto alle loro privacy policy e noi non ne
vogliamo sapere nulla. Ponzio Pilato in confronto era un gigante.
Sorveglianza globale
Il problema
non è commerciale. Quello che stiamo iniziando a capire è che quel viaggio dei
dati non cambia soltanto il nostro destino di consumatori - ci fanno comprare
quello che vogliono, proponendocelo magicamente al momento giusto e nel posto
giusto - ; ma alla fine compromette la nostra libertà e quindi la democrazia.
Come questo possa accadere, come quel banalissimo dato personale condiviso con
la smart tv possa contribuire a creare il più capillare sistema di sorveglianza
personale di massa che l'umanità ricordi, è il senso di questa storia.
In principio erano i cookie
Partiamo
dalla fine. Qualche giorno fa due giornalisti del New York Times hanno
pubblicato il risultato di una lunga inchiesta che è partita quando qualcuno ha
girato loro i dati di 12 milioni di telefonini di cittadini americani relativi
ad alcuni mesi del 2016 e del 2017. In un unico documento (data set),
c'erano circa 50 miliardi di informazioni geografiche, il punto esatto dove
stavano quei telefonini e quando si sono spostati. Teoricamente si tratta di
informazioni anonime: nel senso che non dovrebbe essere possibile risalire
all'identità del possessore del telefonino. Ma non è così. Ci sono nel mondo
cinque o sei grandi società che si occupano di ricostruire le nostre identità
digitali con una precisione da far invidia ai restauratori della Cappella
Sistina. Si chiama data cleansing ed è la combinazione di tutti i dati
personali che condividiamo quando navighiamo. In principio erano solo i cookie:
piccoli pezzetti di software che ci agganciano quando visitiamo un sito per
acquisire informazioni. Alcuni servono per "visitarlo meglio": non ci
fanno scrivere ogni volta la password, ci mostrano i contenuti che ci interessano
di più. Altri, di solito cookie di terze parti, cioé non gestiti dal sito, ci
profilano e basta. Non memorizzano solo le pagine che visitiamo (per capire i
nostri interessi e mostrarci le pubblicità più adatte), ma sanno anche quale
computer usiamo, con quale sistema operativo, eccetera.
Se poi ci siamo collegati usando le credenziali di Facebook o il browser di Google, Chrome, sanno anche nome, cognome, indirizzo e telefono. Inoltre se invece del pc, stiamo usando un telefonino, su ogni pagina ci sarà un piccolo file trasparente delle dimensioni di un pixel (0,01 centimetri per lato) che svolge questo compito, compreso conoscere la tua posizione sempre, visto che il telefonino lo porti sempre con te. Lo scorso anno un professore della Vanderbilt University, Douglas Schmidt, ha pubblicato il risultato di una ricerca intitolata "Google Data Collection", nella quale ha dimostrato che uno smartphone con un sistema operativo android (quello installato su oltre otto telefonini su dieci nel mondo), anche quando non lo stiamo usando, se ha il browser Chrome attivo, segnala la nostra posizione a Google circa 340 volte al giorno. Quattordici volte ogni ora.
Se poi ci siamo collegati usando le credenziali di Facebook o il browser di Google, Chrome, sanno anche nome, cognome, indirizzo e telefono. Inoltre se invece del pc, stiamo usando un telefonino, su ogni pagina ci sarà un piccolo file trasparente delle dimensioni di un pixel (0,01 centimetri per lato) che svolge questo compito, compreso conoscere la tua posizione sempre, visto che il telefonino lo porti sempre con te. Lo scorso anno un professore della Vanderbilt University, Douglas Schmidt, ha pubblicato il risultato di una ricerca intitolata "Google Data Collection", nella quale ha dimostrato che uno smartphone con un sistema operativo android (quello installato su oltre otto telefonini su dieci nel mondo), anche quando non lo stiamo usando, se ha il browser Chrome attivo, segnala la nostra posizione a Google circa 340 volte al giorno. Quattordici volte ogni ora.
Incrociare i dati
E quindi, sì
certo, il dato della mia posizione in questo momento è anonimo, ma quanto ci
vuole ad incrociarlo con tutte le altre tracce digitali che ho scelto più o
meno consapevolmente di condividere? Ci vuole pochissimo, meno di un quarto
d'ora, se lavori per una di quelle società che ricompongono il puzzle. Ma quel
puzzle non è un gioco, è la nostra vita: chi siamo, cosa facciamo, dove
andiamo. Con chi. Combinato con il nostro profilo psicologico che noi stessi
aggiorniamo in tempo reale: cosa ci piace e cosa non ci piace. Il pulsante like
introdotto da Facebook dieci anni fa e adottato da tutti i siti è un
formidabile sondaggio continuo al quale ci sottoponiamo ignari del fatto che
anche questo innocuo pezzetto andrà a comporre il nostro puzzle.
I giornalisti del New York Times da quel set di dati, relativo soltanto a 12 milioni di smartphone monitorati per alcuni mesi, hanno scoperto chi di notte aveva visitato la Playboy Mansion di Los Angeles; chi era entrato nelle ville hollywoodiane di Tiger Woods, di Johnny Depp, di Arnold Schwarzenegger; ma anche chi era andato alla cerimonia di insediamento del presidente Trump e quelli che invece avevano manifestato contro il presidente. La marcia delle donne. Nomi e cognomi. Con tutto il resto. Volendo è facile: su una mappa prendi un puntino, il segnale di un telefonino, e un software ti dice tutto il resto, compresa la ricetta dei ceci e in quale stanza guardi la tv. Non è divertente. Anzi a volte è macabro. Come la storia di quei due telefonini che ogni giorno si spostavano da una casa ad un ospedale per malati di cancro. Ad un certo punto uno, quello della moglie, ha smesso di funzionare. E sull'altro, il marito che ancora non sapeva di essere vedovo, è apparsa la pubblicità di un servizio di pompe funebri.
I giornalisti del New York Times da quel set di dati, relativo soltanto a 12 milioni di smartphone monitorati per alcuni mesi, hanno scoperto chi di notte aveva visitato la Playboy Mansion di Los Angeles; chi era entrato nelle ville hollywoodiane di Tiger Woods, di Johnny Depp, di Arnold Schwarzenegger; ma anche chi era andato alla cerimonia di insediamento del presidente Trump e quelli che invece avevano manifestato contro il presidente. La marcia delle donne. Nomi e cognomi. Con tutto il resto. Volendo è facile: su una mappa prendi un puntino, il segnale di un telefonino, e un software ti dice tutto il resto, compresa la ricetta dei ceci e in quale stanza guardi la tv. Non è divertente. Anzi a volte è macabro. Come la storia di quei due telefonini che ogni giorno si spostavano da una casa ad un ospedale per malati di cancro. Ad un certo punto uno, quello della moglie, ha smesso di funzionare. E sull'altro, il marito che ancora non sapeva di essere vedovo, è apparsa la pubblicità di un servizio di pompe funebri.
Non è solo marketing
È marketing,
si basa su una metrica che si chiama "Cpm", che vuol dire cost
per thousand, costo pagato per migliaia di persone che vedono un certo
annuncio. Lo vedono perché gli interessa, perché magari hanno cercato quella
parola su Google. Ma grazie alla georeferenziazione è nato il marketing di
prossimità, che è molto più efficace non solo perché quella pubblicità la vedi
quando passi accanto al negozio giusto; ma perché di te si sa anche quando
guadagni, quanto spendi, se hai una amante. Tutto. A certi inserzionisti piace
vincere facile.
Il problema non è solo il nostro conto in banca, che nel magico mondo dell'Oba è solido come un castello di sabbia; è la nostra libertà. Il New York Times ha osservato che i giovani che manifestavano a Hong Kong qualche settimana fa, avevano una maschera sul viso per sfuggire ai sistemi di riconoscimento facciale; ma intanto i loro telefonini dicevano tutto di loro.
Il problema non è solo il nostro conto in banca, che nel magico mondo dell'Oba è solido come un castello di sabbia; è la nostra libertà. Il New York Times ha osservato che i giovani che manifestavano a Hong Kong qualche settimana fa, avevano una maschera sul viso per sfuggire ai sistemi di riconoscimento facciale; ma intanto i loro telefonini dicevano tutto di loro.
Ma ora tocca alla politica
In Europa
teoricamente siamo un passo avanti anche grazie al fatto di aver avuto giuristi
illuminati come Stefano Rodotà e Giovanni Buttarelli, innamorati della rete ma
consapevoli dei rischi di abusi. E così già nel 2011 è stata approvata una
direttiva per il consenso informato sui cookie. E nel maggio del 2018 è entrato
in vigore il regolamento sulla gestione dei dati personali (Gdpr) che ha ispirato
regole simile che stanno per andare in vigore in California. Un grande successo
che però può rivelarsi una beffa. Nel marzo del 2018 il quotidiano The Guardian
rivelò che 50 milioni di profili Facebook erano stati utilizzati illegalmente
per condizionare le elezioni presidenziali americane del 2016. Era l'inizio
dello scandalo Cambridge Analytica. A quasi due anni di
distanza, anche per effetto di una applicazione distratta delle nuove norme,
quel sistema che tanto aveva scandalizzato il mondo, sembra diventato la norma.
Con il nostro consenso, è diventato legale ammassare i nostri dati personali e
ricostruire le nostre identità digitali con una granularità che nulla ha a che
fare con "l'erogazione del servizio". Che fare? Noi utenti abbiamo il
dovere di prestare più attenzione a quel che facciamo, potremmo revocare i vari
consensi prestati (non facilissimo), ma rischia di rivelarsi utile come
svuotare l'oceano con un cucchiaio: neghi un consenso per una app e intanto il
browser dice tutto di te. Spetta ai Garanti della Privacy difenderci, e alla
politica prendere il tema sul serio. Ma in Italia l'attuale Garante Antonello
Soro da sei mesi può gestire solo l'ordinaria amministrazione perché i partiti
non si mettono d'accordo sul successore (Soro a Repubblica ha
detto di interpretare l'ordinaria amministrazione "in senso lato" e
quindi senza limitazioni sulle indagini).
In fondo si tratta di rispondere ad una semplice, banalissima domanda: se una legge ci avesse imposto di andare in giro con un braccialetto che ci spia sempre, cosa avremmo fatto? La rivoluzione, minimo. In questi dieci anni lo smartphone, le app, la rete ci hanno migliorato la vita, ma il prezzo non può essere la nostra libertà.
Post scriptum. La sera del 23 dicembre, sei ore dopo la pubblicazione di un post sul sito di Repubblica sul tema il chief innovation officer di Mondadori Andrea Santagata, ha informato il giornale di aver modificato la privacy policy della app di ricette di cucina "Giallo Zafferano", levando l'autorizzazione a terzi ad usare i dati degli utenti, "autorizzazione", ha aggiunto, che non è presente nei contratti con i partner e che quindi non è mai stata concessa loro e che sarebbe comparsa nella nuova privacy policy "per errore".
In fondo si tratta di rispondere ad una semplice, banalissima domanda: se una legge ci avesse imposto di andare in giro con un braccialetto che ci spia sempre, cosa avremmo fatto? La rivoluzione, minimo. In questi dieci anni lo smartphone, le app, la rete ci hanno migliorato la vita, ma il prezzo non può essere la nostra libertà.
Post scriptum. La sera del 23 dicembre, sei ore dopo la pubblicazione di un post sul sito di Repubblica sul tema il chief innovation officer di Mondadori Andrea Santagata, ha informato il giornale di aver modificato la privacy policy della app di ricette di cucina "Giallo Zafferano", levando l'autorizzazione a terzi ad usare i dati degli utenti, "autorizzazione", ha aggiunto, che non è presente nei contratti con i partner e che quindi non è mai stata concessa loro e che sarebbe comparsa nella nuova privacy policy "per errore".
Nessun commento:
Posta un commento