Cookie free: nessun "biscotto" per spiare i lettori

Data breach. "Tanto non ho niente da nascondere". Sicuro?

Privacy e sicurezza - Manlio Cammarata - 27 novembre 2017

Nelle scorse settimane due notizie sono apparse, e subito scomparse, dalle prime pagine: la prima è l'incursione di Anonymous nei siti dei Ministeri della difesa e dell'interno e della Presidenza del consiglio, con il furto di dati personali e di informazioni riservate; il secondo il data breach subito l'anno scorso da Uber, con la cattura dei dati personali di 57 milioni di utenti.

A parte le probabili inesattezze contenute nelle due notizie, colpisce il basso livello dell'allarme generato soprattutto dall'azione di Anonymous, che invece dovrebbe attirare l'attenzione dei media sugli aspetti sempre più preoccupanti della "società vulnerabile" della quale parliamo, inutilmente, da più di vent'anni.

Fa riflettere anche lo scarso interesse sollevato dal furto di dati subito da Uber, che rivela la trascuratezza dell'azienda nella protezione dei dati dei sui utenti, per di più non informati dei rischi che possono correre in seguito alla diffusione dei dati rubati.

Ma l'utente di Uber – e dello smartphone attraverso il quale fruisce del servizio – alza le spalle: «tanto non ho niente da nascondere». Per lo stesso motivo non si preoccupa di proteggere le informazioni personali memorizzate nell'apparecchio, né di disattivare la rilevazione e la trasmissione (non si sa bene a quanti spioni) delle informazioni sulla sua posizione e sui suoi spostamenti.

E, come se non bastasse, non si cura del fatto che il fornitore del servizio (gratuito) di posta elettronica è "autorizzato" ad analizzare il contenuto delle sue email, anche se è un medico che scambia informazioni sensibili con i suoi pazienti o un avvocato che corrisponde con i suoi clienti (vedi Ecco le "autorizzazioni" di Kaspersky sui dispositivi Android e Microsoft e WhatsApp: leggere bene le avvertenze).

Un punto essenziale sfugge ancora all'attenzione della maggioranza delle persone che usano i sistemi di comunicazione elettronica: il problema della protezione dei propri dati personali non è in relazione a quello che uno ha o non ha da nascondere, ma dall'uso che gli spioni fanno dei dati. Dati che vengono venduti e/o elaborati per la profilazione, che mette a nudo la persona e si serve del suo profilo per fornirle informazioni parziali, reticenti, tendenziose, tali da influenzare la sua libertà di scegliere.

Non importa se uno crede di non avere niente da nascondere. Il rischio è che i suoi dati vengano usati a suo danno, non tanto per ricattarlo o prosciugare il suo conto corrente, quanto per "costruire" un suo profilo virtuale, che può rivelare anche aspetti particolari della sua personalità (magari alterati o inventati, per qualche imperfezione dei sistemi di "Imbellicità Artificiale" che elaborano i dati).

Ma sono in pochi a preoccuparsi di tutto questo. I problemi della privacy in relazione alla tanto osannata "internet delle cose" sono sostanzialmente ignorati dai media. Che non perdono l'occasione per sbandierare le meraviglie dell'ultimo televisore, frigorifero o tostapane "smart", senza preoccuparsi di informare il lettore-spettatore degli effetti collaterali dell'osannata innovazione.

Un chiaro esempio di questa indifferenza si è visto in un servizio della TGR del Lazio del 20 novembre scorso, che ha dedicato un ampio servizio alla vulnerabilità dei dispositivi "intelligenti" alle possibili intrusioni di hacker (con tanto di presenza in studio del generale in pensione Umberto Rapetto, noto guru della sicurezza dell'internet). Ebbene, nel servizio e nel commento si è parlato solo ed esclusivamente dei danni che possono essere causati dagli hacker. Neanche una parola sui rischi per la privacy.

Con notevole senso dello spettacolo è stato fatto vedere come un aspirapolvere-robot guarda e registra ogni dettaglio della casa che pulisce, ma non è stato spiegato perché lo fa e, soprattutto, a chi manda i dati che raccoglie.
Eppure qualcuno dovrebbe preoccuparsi del fatto che un fabbricante di elettrodomestici disponga della pianta e di ogni dettaglio dell'arredamento di un cliente e non si sa se e a chi rivende queste informazioni. Oltre a osservarlo e ascoltarlo nella sua vita privata attraverso la telecamera e il microfono incorporati nel meraviglioso televisore "intelligente".

Ora leggiamo il codice penale, articolo 615-bis – Interferenze illecite nella vita privata: "Chiunque, mediante l'uso di strumenti di ripresa visiva o sonora, si procura indebitamente notizie o immagini attinenti alla vita privata svolgentesi nei luoghi indicati nell'articolo 614, è punito con la reclusione da sei mesi a quattro anni".

Chiarito che i luoghi indicati nell'articolo 614 sono l'abitazione altrui, o un altro luogo di privata dimora, o le appartenenze di essi, qualcuno dovrebbe chiedersi se un'informazione ai sensi delle disposizioni sul trattamento dei dati personali, confusa in un lungo testo di altre informazioni, sia sempre sufficiente a escludere che un'intrusione di tale gravità sia "indebita" ai sensi dell'articolo 615-bis.

O se, in ogni caso, non sia un aspetto di cui ogni acquirente debba essere informato con grande evidenza, a cominciare dalla pubblicità degli apparecchi "intelligenti".