Cookie free: nessun "biscotto" per spiare i lettori

Perché non ci sono difese contro il ricatto digitale?

Privacy e sicurezza - Manlio Cammarata - 14 febbraio 2018

Grazie, molto corretto, complimenti. Altri siti mi tracciano senza dirmelo, perché il "Do Not Track" del browser può essere facilmente aggirato all'insaputa dell'utente. Ma il problema resta lo stesso: le mie informazioni personali sono merce di scambio e non c'è altra "moneta" che possa sostituirle. Per chi mi propone il baratto, i miei dati valgono molti soldi. Perché?

Perché le informazioni sul mio conto, raccolte nelle occasioni e con i pretesti più diversi, spesso a mia insaputa, sono rivendute, analizzate ed elaborate con sistemi di (cosiddetta) intelligenza artificiale, che concorrono a disegnare il mio "profilo". E a che serve il mio profilo ai padroni dei dati, anzi dei Big Data? Serve a somministrarmi informazioni "personalizzate" per influenzare le mie idee, le mie decisioni, i miei comportamenti. Senza che io possa capire se l'informazione che ricevo è addomesticata, da chi, con quale scopo. So solo che è determinata da un algoritmo che tiene conto del mio profilo.

Mi dicono che una nota ditta italiana di sistemi antifurto "in abbonamento" installa nelle abitazioni dei clienti una o più telecamere di sicurezza, sempre in funzione. Se il cliente cerca di disattivare una telecamera, scatta il previsto allarme anti-sabotaggio. Se copre l'obiettivo, scatta l'allarme anti-accecamento...
E' un trattamento di dati personali ancora più invasivo di quello compiuto dai televisori "intelligenti", perché almeno su questi si può staccare la spina. Ma allora non si vede la TV, obietterà qualcuno. E' vero, ma spesso non è un danno, si può rimediare con un buon libro.

Il problema è che l'attuale sistema di protezione dei dati personali (vedi il GDPR) fonda solo sul consenso la liceità del trattamento. Non ci sono trattamenti vietati tout court, senza eccezioni, come la telesorveglianza continua dei comportamenti privati.

Così come non è obbligatorio offrire un sistema alternativo per operazioni che, senza una ragione tecnica, mettono a repentaglio la riservatezza. Un solo esempio: per copiare la rubrica da un telefonino a un altro ora i maggiori produttori impongono il passaggio attraverso il cloud. In pratica, si deve mettere a disposizione di chissà chi la nostra rete di conoscenze, quando sarebbe più semplice – e molto più sicuro – usare un cavetto USB, o il bluetooth o il wi-fi di casa.

L'invito – più spesso l'obbligo – di conservare i propri dati "sulla nuvola" espone gli stessi dati a possibili azioni di hacker di ogni risma, anche nell'ipotesi che nessun sistema di data mining sia in azione. Ma si deve riflettere su quale sia l'interesse delle grandi aziende del web a offrire a chiunque, gratis, uno spazio nel cloud.

Ma che cos'è il "cloud"? Non è una nuvola e non sta tra le nuvole. E' un sistema informatico, un server gestito da chissà chi, posto in un luogo che non si sa, forse in un Paese che non offre una protezione dei dati così piena (sulla carta) come nell'Unione europea. Chi protegge le tue informazioni? Lo stesso che ha tutto l'interesse a trattarle e/o a rivendere. Chi controlla? Nessuno: i controlli da parte di terze entità sono praticamente impossibili, in sistemi di così grande complessità.

Non basta. Ne abbiamo già parlato, ma nessuno sembra curarsi del rischio che corrono tante informazioni che riguardano noi e le nostre reti di contatti quando sono archiviate o soltanto passano nella memoria degli smartphone, dove una quantità incontrollabile di app fa man bassa di dati personali. App che spesso è molto difficile eliminare. E la facoltà di negare il consenso a certi trattamenti in molti casi è pura fuffa.

Disabiliti il GPS? Bene, la tua posizione sarà calcolata con una triangolazione tra le celle a cui il tuo apparecchio si registra. E certe funzioni non possono essere disabilitate, perché vale sempre il baratto iniquo (=ricatto): i tuoi dai in cambio dell'app gratuita o quasi.

Il fatto stesso di usare il telefonino per le operazioni più elementari mette a rischio i dati dell'utente. L'agenda, per esempio: prima gli appuntamenti erano conservati nella memoria interna. Ora vanno a finire direttamente nel cloud, come qualsiasi appunto che in altri tempi avresti scritto su un "pizzino".

E se usi il telefonino per fare acquisti online, ecco altre ghiotte informazioni per i manipolatori di Big Data. E se lo usi per operazioni bancarie? Beh, sei quantomeno imprudente. Perché è vero che il sistema ti può riconoscere in modo abbastanza sicuro, e che la connessione è cifrata. Ma chi ti garantisce che nell'apparecchio non ci sia qualche app che prende nota di tutto quello che fai?

Se tutto questo non ti piace, non hai altra scelta che non usare uno smartphone, non iscriverti a un social network, non fare ricerche con Google, non scambiare email...
Insomma, devi rinunciare alla tua cittadinanza digitale.
Oppure devi subire il ricatto, cedere i tuoi dati e perdere buona parte della tua libertà.

Di fronte a questa alternativa non c'è difesa, perché le leggi non contemplano il ricatto digitale e non è materialmente possibile constatare e perseguire le tante violazioni delle poche norme che, sulla carta, dovrebbero proteggere la vita privata di tutti.