Nelle ultime settimane è divampata la polemica per i 50 milioni di utenti Facebook di cui sono stati disegnati profili psicometrici a loro insaputa, ottenuti tramite la piattaforma Facebook dalla società londinese Cambridge Analytica.
C’è da dire che in questo caso non si è trattato di un furto di dati, ma bensì di una gestione leggera e scellerata in prima battuta da parte di Facebook, e successivamente da parte di uno sviluppatore di app di terze parti che ha acquisito dati personali con il consenso dell’utente, ma poi li ha rivenduti (o semplicemente regalati?) a Cambridge Analytica.
Facebook sostiene che già al momento dell’entrata in possesso dei dati da parte di Cambridge Analytica la società di Menlo Park era al corrente di quanto stava avvenendo, ma aveva avuto rassicurazioni sul non utilizzo dei dati raccolti.
A quanto pare, rassicurazioni false.
Ma come può un utente proteggere, o quanto meno tentare di proteggere i propri dati personali, le proprie idee, le proprie abitudini durante le attività online?
Sgombriamo subito tutto di dubbi: avere una protezione della privacy online del 100% è difficile, se non impossibile.
Ogni volta che navighiamo sul web lasciamo tracce su chi siamo e cosa facciamo: si chiamano digital footprint, letteralmente “impronta dei nostri passi online“.
L’unico modo per essere sicuri al 100% è non eseguire attività online, ma al giorno d’oggi è molto difficile resistere ai benefici della rete, che comunque ci sono.
Sicuramente, un utilizzo consapevole della rete può aiutarci a mettere un freno, a limitare, a rendere la vita più difficile a chi vuole sottrarci informazioni in modo più o meno dichiarato e trasparente.
Cosa c’è sotto le nostre attività online?
Per proteggere i propri dati online è necessario conoscere come funziona la rete Internet, seppur in maniera basilare.
Non c’è bisogno di essere dei tecnici per acquisire alcune competenze di base.
Nel seguito cercherò di spiegare in maniera semplice (e talvolta, per esigenze di semplicità, anche imprecisa) il funzionamento di Internet, con l’obiettivo di usare una terminologia chiara per tutti.
Prima di tutto bisogna sapere che quanto operiamo su Internet (da un PC o da un dispositivo mobile come smartphone o tablet) ci viene assegnato dal nostro provider (l’azienda di telecomunicazioni con cui abbiamo un contratto per la fornitura di un servizio di tipo “dati”) un numero univoco che si chiama indirizzo IP.
L’associazione indirizzo IP-cliente finale è noto solo al provider (che deve essere in grado di fornirlo, ad esempio, nei casi di richieste da parte dell’autorità giudiziaria), ma in realtà il solo indirizzo IP porta con sé alcune informazioni che non ci identificano personalmente, ma possono identificare una località geografica ben definita.
LEGGI ANCHE: Servizi di localizzazione: ecco come tracciare uno smartphone con GPS disattivato
Tutte le volte che navighiamo in rete, il nostro dispositivo (PC, smartphone, tablet) comunica un server che a sua volta è identificato da un altro indirizzo IP univoco.
Quando un utente agisce in rete, spesso non vede il proprio IP né quello della controparte, ma conosce dei nomi mnemonici e semplici da ricordare (ad esempio il nome di un sito web), che ci consentono di non essere costretti a conoscere decine o centinaia di indirizzi IP dei vari servizi che vorremmo usare.
La tracciatura online dei siti web
Facciamo un esempio: se vuoi leggere il mio blog, sai che devi digitare sul tuo browser l’indirizzo web https://www.pietrobiase.it
Quando premi invio, un sistema intermedio chiamato DNS (Domain Name System) traduce l’URL (www.pietrobiase.it) in un indirizzo IP in modo tale che il tuo browser (il client) e il sito web (il server) possano parlarsi e scambiarsi informazioni.
Certo ho semplificato molto, ma grossomodo la rete funziona così: e questo vale quando consulti un sito web, quando guardi un video su YouTube, quando ricevi o spedisci una email, ecc.
Se un sito web (o più in generale un web server) memorizza il tuo indirizzo IP, allora esso sarà in grado di monitorare la tua attività sul sito, sapere a che ora ti sei collegato, da quale città, quanto tempo sei rimasto sul sito e su quali link hai cliccato.
È vero che il gestore del sito web non conosce il tuo nome e cognome, ma ha un bel numero di informazioni su di te non trovi?
La tracciatura online dei social network
Qui entriamo in un modo molto più pericoloso per la nostra privacy, i social network.
La prima problematica, non è tecnica ma legale: riguarda le condizioni d’uso.
Quando ci iscriviamo ad un social network (Facebook, Twitter, Google Plus, Pinterest, ecc) siamo noi stessi a fare concessioni sui nostri dati personali, perché accettiamo le condizioni d’uso (spesso senza neanche leggerle a fondo).
LEGGI ANCHE: Non c’è bisogno di eliminare il tuo account Facebook, ma puoi usarlo meglio!
Inoltre alcuni social, ad esempio è il caso di Facebook, vietano esplicitamente di usare nomi di fantasia e quindi rendono più semplice una eventuale correlazione tra i dati raccolti e una persona fisica.
Questa pratica è tendenzialmente vietata (almeno in Europa), ma nulla ci può garantire che ciò non avvenga realmente in maniera magari fraudolenta.
Quindi partiamo dal presupposto che sui social network siamo noi i primi a dare l’autorizzazione per alcuni nostri dati (che possono essere pochi o tanti a seconda della configurazione privacy che decidiamo di impostare), ed inoltre dobbiamo tener conto che forniamo i nostri dati ad una multinazionale che opera in una giurisdizione legale non europea (tipicamente gli USA) quindi molto più permissiva, o comunque più complicata da gestire in caso di contenzioso legale.
Poi c’è ovviamente, la gestione tecnica vera e propria delle informazioni raccolte.
Quando ci iscriviamo o usiamo un social network diamo un numero enorme di informazioni: tramite l’onnipresente indirizzo IP, tramite il nostro profilo personale (forniamo nome, cognome, età, sesso, ecc.), e soprattutto tramite la nostra attività online.
Sui social parliamo di noi stessi, di cosa ci piace e cosa non ci piace.
Parliamo delle nostre emozioni, pubblichiamo foto e video che ci ritraggono, mettiamo il mi piace o commentiamo gli stati dei nostri contatti e amici.
Tutto questo finisce dentro enormi database, che contengono le informazioni di milioni o miliardi di utenti.
Queste informazioni sono rivendute dalle aziende proprietarie dei social ad una miriade di società di marketing, oppure utilizzate per vendere pubblicità profilata sulla piattaforma stessa.
Ed è qui che i social network guadagno denaro e macinano fatturati.
Noi non paghiamo per usare un social network, ma forniamo quello che le multinazionali vogliono: le informazioni sulla nostra vita.
Fa parte di questa tipologia anche la più diffusa piattaforma di instant messaging: Whatsapp.
Whatsapp è di proprietà di Facebook, quindi se siamo iscritti al social network e usiamo Whatsapp stiamo fornendo informazioni su due binari che prima o poi si incontreranno…
La tracciatura online dei motori di ricerca
Quando diciamo motori di ricerca, diciamo Google.
Google è una delle poche multinazionali (una delle cosiddette sette sorelle, ovvero Google, Yahoo, Apple, Amazon, Facebook, Microsoft e Alibaba) che può vantare la possibilità di tracciare informazioni su molte piattaforme diverse.
Oltre alla piattaforma più famosa, ovvero il motore di ricerca (Google Search), Google ha il controllo sulle mail di Google Mail, sul social Google Plus, sulle mappe di Google Maps, sul browser Chrome, su YouTube e sui telefoni e smartphone dotati di sistema operativo Android.
Ti senti accerchiato vero?
Per semplicità e velocità, vediamo solo il mondo di Google Search, ovvero del motore di ricerca che viene usato dal 99% degli italiani.
Anche in questo caso, quando usiamo Google Search (soprattutto se siamo connessi con un account, e non navighiamo da scollegati o su una finestra in incognito) viene memorizzato da Google il nostro indirizzo IP e tutte le ricerche che facciamo.
Google può dunque ricavare i nostri interessi e la nostra intenzione di ricerca.
Cerchiamo solo informazioni? Vogliamo comprare qualcosa? Cerchiamo testi o foto o video o prodotti? Cerchiamo un marchio specifico o stiamo ancora sondando il mercato?.
Anche in questo caso Google guadagna (anche) dalle informazioni che ha raccolto, rivendendole ad inserzionisti pubblicitari o a società di marketing.
La tracciatura online degli e-commerce
Non tutti gli e-commerce sono così evoluti da eseguire tracciamenti di dati personali in modo invasivo.
In questo caso sono importanti le abitudini di acquisto, quanti prodotti compriamo, di che tipologia o quanto spendiamo.
La maggior parte traccia poche informazioni, ma i grossi player come Amazon o Alibaba hanno invece sistemi di marketing e di geomarketing (marketing arricchito di informazioni geografiche) molto intelligenti.
In questo caso non è tutto gratis, stiamo acquistando dei prodotti che paghiamo ma insieme ad essi stiamo regalando informazioni.
Certo ci sono regole che gli e-commerce devono seguire, ma non sono particolarmente diverse dagli altri operatori di servizi digitali sul mercato.
È pericoloso usare un e-commerce? La risposta è no, l’importante è essere consapevoli ed eseguire la scelta che riteniamo più opportuna per noi e per il nostro modo di vivere.
Però, quando ottieni un maxi sconto o le spese di spedizione gratis ricorda che qualcosa in cambio lo stai dando anche tu.
Come difendere i nostri dati personali online
Come detto all’inizio di questo articolo, una protezione sicura al 100% non è possibile.
Però possiamo far molto per limitare il rischio, e soprattutto molte cose che possiamo mettere in campo per contrastare la raccolta di dati sono semplici e gratuite (o comunque con costi limitati a qualche decina di euro).
Usare sempre antivirus aggiornati
Il primo consiglio è quello che sembra più scontato, ma è anche quello che viene disatteso più frequentemente: usare sempre un antivirus aggiornato.
Virus e malware possono infettare il tuo PC (e anche il tuo device portabile!) e installare codice malevolo che può tracciare le tue attività sia quanto sei connesso, sia quando sei offline (tipico è il caso dei keylogger, che registrano i tasti che premi sulla tastiera e/o scattano immagini del tuo desktop per poi inviarli ad un server dell’attaccante, quando ti riconnetti ad internet).
Acquista e installa una VPN
Innanzitutto vediamo cosa è una VPN e poi potrai capire anche a cosa serve.
Una VPN (Virtual Private Network) protegge il tuo traffico internet grazie a una connessione crittografata con un server sicuro, da cui poi partono le richieste verso i server o i servizi web che vogliamo utilizzare.
In pratica, invece di raggiungere direttamente il servizio web, facciamo passare tutte le informazioni tramite uno (o più) server intermedi.
L’utilizzo di una VPN permette quindi di arrivare al server finale con un indirizzo IP che non è il nostro, ma è quello del dispositivo che attua l’ultimo collegamento, nascondendo quindi il nostro reale indirizzo IP.
Installa sul browser un’estensione anti tracking
Esistono un gran numero di estensioni (piccole applicazioni da installare sul browser che compiono attività ben specifiche) che permettono di limitare la tracciatura di informazioni durante la navigazione sul web.
Io ad esempio uso Ghostery, ma ci sono diverse altre applicazioni o estensioni molto valide.
Ghostery è disponibile per tutti i maggiori browser: Chrome, Firefox, Opera, Safari ed Edge.
Come dice il nome, questa estensione del browser ti renderà un vero o proprio fantasma del web.
Ghostery agisce in tre diverse fasi:
- Scansiona la pagina web sui cui stai navigando e ne analizza tutti gli elementi
- Crea una lista di tutti i servizi web che stanno tracciando l’attività online dell’utente
- Lascia a te la decisione su come gestire la tua privacy, facendoti scegliere quali servizi disattivare e quali no
Installa TrackMeNot contro la tracciatura dei motori di ricerca
TrackMeNot è un software, installabile come estensione di un browser, che genera in maniera casuale false ricerche e rende inutilizzabile la cronologia.
Le nostre ricerche su Google sono piene di nomi, prodotti, luoghi e interessi.
La nostra identità, o il nostro profilo di acquisto, può essere ricostruito mettendo insieme tutte queste informazioni.
La soluzione di TrackMeNot è semplice: non cancella le tracce, ma rende inutilizzabili quelle che lasciamo perché vengono mischiate con false ricerche.
Google vuole sapere cosa cerchi online? Con TrackMeNot puoi far sì che le tue vere informazioni siano confuse in un mare di informazioni false.
Forse non sarà un modo definitivo e preciso, ma pur sempre qualcosa che può funzionare nel tentativo di difendersi.
Difenditi sui social (ma anche altrove) con l’offuscamento
Questa possiamo definirla una difesa passiva: l’offuscamento.
Per offuscamento si intende la messa in campo di strategie utili a nascondersi da Google, da Facebook o da altre multinazionali che lavorano sui dati online.
Se ci sono aziende o istituzioni che vogliono sapere tutto di noi, è opportuno trovare un modo per nascondersi, scomparire, prendere tempo, sviare con false informazioni, protestare individualmente e collettivamente.
L’offuscamento è la deliberata e volontaria costruzione di informazioni false, errate, ambigue o contraddittorie al fine di interferire con la raccolta dati di entità terze.
Ma come possiamo praticare l’offuscamento sui social network?
Mettendo un mi piace su ciò che non ci interessa, commentando con testi o informazioni a cui non crediamo o che sono lontane dal nostro pensiero, facendo credere alla piattaforma che siamo in posto diverso da quello in cui realmente siamo, oppure diventando fan di pagine in contrasto tra loro o che non ci rappresentano.
Non si tratta di essere ciò che non si è, ma di trovare un modo per difendersi e per gettare un poco di sabbia negli ingranaggi della sorveglianza e della profilazione di massa.
Qualcuno potrebbe obiettare che tutto questo è scorretto, che si è disonesti, che si fa largo uso dell’inganno.
Certo lo è, ma se avete dei dubbi sull’utilizzo dell’offuscamento fatevi qualche domanda.
Chi è la preda e chi è il predatore? Chi gode dei vantaggi della profilazione? Chi si arricchisce con i nostri dati? È equo il prezzo che stiamo pagando sotto forma di informazioni su di noi e sulla nostra vita privata?
E poi scegli.
Il potere di scelta è (forse ancora per poco) tutto ciò che ci rimane.
L’innovazione, il web e la tecnologia fanno parte del mio mondo lavorativo e delle mie passioni. Mi piace pensare alle città intelligenti del futuro, e poter contribuire alla loro progettazione.
