IngegneriaIngegneria Informatica

GDPR – The Big Internet is watching you!

Avrete sicuramente notato, negli ultimi tempi, una grande quantità di email nella vostra casella di posta elettronica riguardanti i cambiamenti nelle politiche di trattamento dei dati personali e la tanto nominata GDPR, il tutto avvenuto dopo lo scandalo del caso “Cambridge Analytica”. Cerchiamo di capire cos’è successo e perché è stata introdotta questa normativa per la tutela della privacy.

Il problema della privacy su internet e tutto ciò che ne consegue, non è assolutamente qualcosa di nuovo, anzi, ce lo portiamo dietro dai lontani anni 90 quando il web era abbastanza diverso e sicuramente meno accessibile di oggi. Se già allora le preoccupazioni non erano poche, sono decisamente aumentate con l’avvento dei social network e di una tecnologia sempre più invasiva e presente nella nostra vita quotidiana. Quel che molti non sanno è che il caso “Cambridge Analytica” è in realtà solo la punta dell’iceberg di un problema ben più radicato.

Come dicevo, erano gli anni ’90, le connessioni ad internet erano meno diffuse e decisamente più lente di ora, non ci si connetteva via smartphone o tablet e non si avevano connessioni in fibra a 100 mega, tutt’altro, i modem usati erano i 56k, famosi per quel suono alla Star Trek che molti ancora ricordano. La situazione però è cambiata in modo sempre più drastico nel giro di 15 anni: all’inizio del nuovo millennio gli utenti connessi ad Internet crescono esponenzialmente e con loro i servizi disponibili online come i forum e le prime bozze di social network. Ed è proprio ora che tornano, più forti di prima, i dubbi sulla gestione della privacy e di come diverse società gestiscano i dati ricavati dalla profilazione dell’utente.

“Se il servizio è gratis, il prodotto è l’utente”: si e no. Mi spiego meglio, ciò non è del tutto vero, se da una parte è comprensibile pensare di essere la merce di scambio per le grandi aziende che creano e gestiscono determinate piattaforme (sono nate per guadagnare, quindi per quale motivo il 90% dei servizi offerti non prevede abbonamenti, non lo paghiamo e loro comunque non falliscono?), dall’altra bisogna anche analizzare meglio il concetto di privacy, ma in particolar modo la nostra concezione e il nostro comportamento rispetto ad essa.

Partiamo dal primo punto: siete in pasticceria per acquistare una torta preparata dal pasticcere che a sua volta ha comprato dal proprio fornitore gli ingredienti che gli occorrevano (farina, uova, cioccolato). Arrivati alla cassa, pronti a pagare insieme ad altri clienti, venite sorpresi dal pasticcere che vi dice che non ce n’è bisogno e che i suoi dolci potete prenderli gratis purché scegliate solo i vostri preferiti in assoluto. A primo impatto, si è felici di quel gesto così generoso, tuttavia usciti dalla pasticceria e riflettendo sull’accaduto è normale farsi delle domande: “Perché mi ha regalato il mio dolce preferito? Potrebbe essere andato a male? Se non fa pagare nessuno, come fa lui a pagare le proprie spese e a portare a casa uno stipendio?”. Al che tentereste di indagare o comunque cerchereste di capire il perché di tanta generosità. Ora vi chiedo, se sostituissimo il pasticcere con (ad esempio) Facebook; i dolci con l’iscrizione al servizio; gli ingredienti con server, elettricità e dipendenti; la scelta del dolce preferito con le interazioni e i mi piace ai contenuti presenti sulla piattaforma; vedendo la questione in tale maniera, vi fareste due domande?  Avete mai davvero letto i termini di licenza prima di accettarli? Sapete come riescono servizi come Facebook a guadagnare milioni offrendo un servizio al 98% gratuito?

Dirigiamoci verso il nocciolo del discorso, i big di internet possono permettersi di offrire servizi in maniera gratuita grazie ai dati che ricavano dal nostro comportamento, da ciò che cerchiamo, da quali contenuti guardiamo più di frequente. Tali dati vengono venduti ad aziende di marketing che a loro volta li usano per creare pubblicità mirate e fare analisi di mercato. Vi sarà sicuramente capitato di cercare qualcosa su Amazon per poi ritrovarvi annunci di oggetti simili anche su altri siti, ecco è proprio di questo che sto parlando. In definitiva, il loro fatturato deriva dai dati raccolti a fini di marketing, da funzionalità premium e in minima parte da eventuali sponsor/azionisti. Siamo quindi al primo punto caldo dell’intera faccenda: i dati raccolti non servono al solo miglioramento del servizio e dell’esperienza utente, ma anche a propinarci pubblicità molto appetibili e riguardanti gli oggetti che desideriamo in quel momento.

Personalmente, se il discorso si limitasse a tutto ciò, potrebbe anche andarmi bene: da una parte viene migliorato il servizio, dall’altra potrei trovare tra 100 pubblicità almeno una che mi interessa davvero, facendomi risparmiare tempo in lunghe ed estenuanti ricerche. Purtroppo la faccenda è più complessa di cosi.

 

Che cos’è Cambridge Analytica e perchè è tanto famosa?

Nell’ultimo mese si è parlato tantissimo di questa società britannica, fondata nel 2013 dal miliardario statunitense Robert Mercer e amministrata da Steve Bannon, colui che ha curato la campagna elettorale e le strategie politiche di Donald Trump. Il motivo per il quale è al centro di una bufera mediatica è il possibile utilizzo non lecito dei dati ricavati da Facebook, che tramite un algoritmo di machine learning, sviluppato dal ricercatore Michal Kosinski, venivano dettagliatamente elaborati. Quanto? Abbastanza da riuscire a tracciare l’intero profilo psicologico di una persona con poco più di 400 mi piace. Ciò significa riuscire a produrre marketing miratissimo e personale per ogni utente al punto da influenzare, anche solo inconsciamente o in minima parte, le decisioni dello stesso.

So cosa si potrebbe pensare: “Non vedo ancora il problema, che succede se mi convincono a comprare un paio di scarpe nuove?”. Oh beh, in questo caso nulla, la situazione cambia se al posto di un oggetto da comprare ci mettiamo un leader politico da eleggere. Sembra infatti che Cambdrige Analytica abbia usato tali risultati derivati dall’analisi dei dati e una moltitudine di profili falsi “pilotati” da bot (programmi che eseguendo ripetutamente delle operazioni riproducono, anche se non sempre al meglio, il comportamento di una persona reale) per immettere nella rete e sui social una quantità non trascurabile di notizie e opinioni al fine di veicolare una gran parte degli elettori a votare per un determinato partito. E sembra non essere l’unico caso: nelle ultime settimane sono spuntate ipotesi che vedono coinvolti in tali meccanismi anche la Russia (con le ultime elezioni stravinte da Putin) e il referendum sul Brexit.

Ma come è potuto accadere?

E qui viene il bello! Informaticamente parlando, non c’è stata alcuna falla informatica che ha permesso a Cambridge Analytica di accedere a questi dati, l’intera infrastruttura di Facebook è integra, come dichiarato dallo stesso Zuckerberg. L’escamotage adottato si basa su alcune politiche di controllo della privacy e gestione dei dati da parte di società terze riportate in parte sui termini di condizione (si, quelli che non legge mai nessuno) e in parte su documentazione “interna” di Facebook. Non è stato quindi un furto vero e proprio, come chi afferma qualcuno urlando “all’attacco hacker”, bensì un metodo permesso dalla stessa azienda di Manlo Park che dimostra per l’ennesima volta di non essere stata in grado di gestire in maniera sicura i dati degli utenti. Nel processo contro Facebook è intervenuto personalmente Mark Zuckerberg, presentandosi davanti al Congresso degli USA per rispondere a domande riguardo il funzionamento degli algoritmi del social network. Apro una breve parentesi che approfondirò in un altro articolo: uno dei punti chiavi della vicenda è proprio l’algoritmo di intelligenza artificiale che tramite tecniche di deep learning, impara ora dopo ora a leggere ed elaborare le interazioni degli utenti. Avrete sicuramente fatto caso che sul vostro news feed (o bacheca) non visualizzate sempre tutti tutti i post dei vostri amici e delle pagine che seguite, questo perchè l’algoritmo seleziona per voi i contenuti più appropriati e scarta gli altri. Sorge spontanea la domanda: in base a quali criteri decide cosa far vedere e cosa censurare? Come detto ne parleremo meglio in un altro articolo. Intanto vi lascio il video con alcuni dei momenti salienti del processo:

 

Video de La Repubblica

 

GDPR: il contrattacco

Il GDPR (General Data Protection Regulation) redatto dall’Unione Europea e in vigore dal 25 maggio 2018, è l’ultimo dei tanti provvedimenti che nel corso degli anni hanno tentato di tutelare la privacy degli internauti. Vista la portata mondiale del caso, l’UE ha deciso di essere ancora più restrittiva riguardo le normative per la privacy ed in particolare la cessione a società terze dei dati ricavati dalla profilazione dell’utente. Il GDPR prevede non solo sanzioni e prese di responsabilità per società del calibro di Facebook, che si trovano ogni giorno a gestire una quantità enorme di informazioni, ma anche una maggiore chiarezza nei confronti degli utenti. Dal 25 maggio infatti, ogni servizio online che ha a che fare con dati personali dovrà dichiarare a quali società e per quali motivi cede i dati raccolti, con la possibilità da parte dell’utente di scegliere singolarmente a quali dare il consenso e quali invece rifiutare. Si potrà inoltre decidere di scaricare l’intera copia dei dati salvati dal sito e di cancellare ogni traccia nel caso di chiusura dell’account. Il GDPR garantisce (o meglio prova a garantire) il diritto all’oblio, ovvero una forma di garanzia alla non diffondibilità di informazioni personali e/o sensibili. Un ulteriore obiettivo riguarda la facilità di “decifrazione” dei contratti e dei termini d’uso del servizio anche a chi non essendo del settore, non comprende tecnicismi.

Il mondo è cambiato dopo il 25 maggio? No, almeno a mio avviso. È sicuramente stato fatto un passo avanti, tuttavia molti siti stanno già trovando dei metodi per rendere complesso l’uso degli strumenti introdotti dalla normativa. Spesso e volentieri la pagina di gestione dei consensi al trattamento dati personali, voluta dal GPDR, è “nascosta” o comunque non facile da trovare tra le varie impostazioni. Un’altra proposta avanzata da alcuni gruppi in rete è stata quella di far decidere all’utente se pagare il servizio, con la sicurezza che i propri dati non vengano ceduti, oppure continuare con il servizio gratuito accettando la possibilità che la cessione avvenga. In parole povere, usare la propria privacy come merce di scambio, che ritengo una soluzione non convincente e insensata.

Cyanide & Happiness credits

 

 

La nostra Privacy

Per concludere, volevo parlare della seconda grande causa che ha portato a tutto questo: l’ignoranza digitale. Molto spesso sento dire in giro “tanto io non ho niente da nascondere” ed è in quel momento che mi sale un brivido. Non si tratta di nascondere o no qualcosa, né di non mostrare la propria foto in discoteca con un cocktail in mano al datore di lavoro o evitare che la propria fidanzata veda con chi abbiamo trascorso la serata. La privacy è un diritto imprescindibile e come tale va preservato. Viviamo in un mondo sempre più connesso che grazie a smartphone, social e altre tecnologie, ci permette di condividere ogni momento della nostra giornata con l’intero pianeta e se da una parte questo ci consente di sentire più vicine persone care fisicamente lontane, dall’altra se avviene un abuso di questi strumenti, si finisce per dare più conto al mondo virtuale che a quello reale, spesso pensando che siano due mondi separati che non parlano fra di loro e qualsiasi cosa fatta in uno non ha conseguenze nell’altro. Ormai non è più cosi, virtuale e reale sono sempre più interlacciati e come non vogliamo che il signore del palazzo accanto sappia tutto di noi e della nostra vita privata o siamo diffidenti nel lasciare il nostro numero/email ad un estraneo, dovremmo avere lo stesso comportamento e la stessa consapevolezza anche quando navighiamo in rete. Siamo stati sicuramente tutti vittima di grandi società che hanno preso sottogamba la tutela della privacy, ma abbiamo la nostra parte di colpe non essendo stati abbastanza consapevoli dei nostri diritti e di quali conseguenze potevano avere le nostre azioni e sopratutto, avendo volontariamente ceduto parte della nostra quotidianità postando in maniera quasi compulsiva, momenti privati della nostra vita sui social network.

 

Gadget:

Tutti i gadget ufficiali sono in vendita qui!

Credits:

L’immagine utilizzata come copertina dell’articolo è stata creata e ideata da Fabrizio Miranda, è dunque soggetta alla normative di Copyright, per qualsiasi uso contattare [email protected]

Fabrizio Miranda
Sono uno studente della facoltà di Informatica dell'Università La Sapienza di Roma. La mie più grandi passioni sono l'informatica e l'elettronica. Amo il nuoto, la natura e gli Oasis.

    You may also like

    More in:Ingegneria

    Leave a reply

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *