Viviamo in una società sempre più “social”, in cui la tecnologia si evolve esponenzialmente e tutto è digitalmente controllato e analizzato, ma gli utenti hanno accumulato un terribile ritardo. Questo articolo fornisce una visione d’insieme sul tema della tutela della privacy, spostando l’attenzione sull’urgente necessità di una maggiore consapevolezza delle persone. Perché l’unico che può realmente garantire in qualche modo la tua privacy sei tu stesso.

L’entrata in vigore della Cookie Law ha riportato per un po’ l’attenzione sul tema della tutela della privacy online, ma la maggior parte degli utenti del Web non ha ancora la più pallida idea di quali siano le motivazioni della sua introduzione, né tantomeno quali vantaggi essa possa apportare alla loro privacy.

La società attuale è una realtà in esponenziale evoluzione, in cui sempre più persone sono costantemente pluriconnesse e il volume di informazioni circolanti online raddoppia con periodicità sempre più ravvicinate. Basta semplicemente guardarsi intorno per strada e osservare quante persone hanno il capo chino sul proprio smartphone e stanno farcendo di informazioni il cyberspazio.

Un aspetto del problema è costituito dai dispositivi hardware e dagli strumenti software, che vengono disegnati affinché siano sempre più a prova di incapace, e questo non è certo un elemento in grado di favorire un aumento di consapevolezza digitale nelle masse. Ecco perché non è affatto semplice tutelare la propria privacy, ammesso che lo si voglia realmente.

Gli utenti e il panorama sociale moderno

Sono passati oltre 10 anni dall’avvento del Web 2.0, la realtà sempre più “social” che ci circonda e interessa la quasi totalità della popolazione over 10 e under 70 della nostra società, eppure i professionisti della sicurezza sono ancora costretti ad insistere su temi vetusti come l’uso e il cambio periodico di password e codici d’accesso, la configurazione delle impostazioni sulla privacy, il rischio di installare applicazioni di dubbia provenienza o la differenza fra comunicazioni pubbliche e private. Più la tecnologia avanza e si evolve, più gli utenti si dimostrano indegni di ricorrervi e incapaci di governarla con un minimo di buon senso. Se così non fosse, fenomeni come la violazione della privacy, il furto d’identità, le frodi online, le intrusioni non autorizzate, il cyber stalking, il cyberbullismo e il sexting non sarebbero così tremendamente diffusi.

L’evoluzione tecnologica galoppa a gambe levate verso il futuro, ma moltissimi utenti sono ancora fermi con la testa al medioevo. Sfido chiunque a negare che la base generale d’utenza sia costituita, per la maggior parte, di persone in possesso di dispositivi digitali (smartphone e tablet) sprotetti e pieni zeppi di messaggi, email, fotografie e filmati personali, incuranti dell’elevato rischio di furto, smarrimento e violazione, o con profili social stracolmi di foto e filmati propri e dei rispettivi cari, di informazioni personali di ogni genere e di dettagli più o meno privati, ovviamente senza aver attivato le più basilari impostazioni di protezione della propria privacy o di selezione dell’audience. A confermarlo ci sono numerose ricerche di settore.

Nel corso del 2014 si è poi assistito ad un importante cambio di paradigma, a fronte del quale i dispositivi mobili (smartphone e tablet) hanno nettamente sorpassato i computer fissi sia come diffusione che come volume di informazioni personali contenute. Eppure, mentre c’è ancora qualcuno che si preoccupa di proteggere con password il proprio account Windows, installare un antivirus o filtrare la navigazione Web sul computer di casa, smartphone e tablet non godono quasi mai di alcuna misura di sicurezza analoga.

Qualche semplice domanda e la prova dello sconosciuto per strada

Proteggi il tuo smartphone con una password o un codice d’accesso? Cambi regolarmente la password di accesso al tuo smartphone o agli account dei social media? Hai configurato le impostazioni sulla privacy nei tuoi profili social? Quando pubblichi qualcosa ti ricordi di impostare chi può accedere a quel contenuto? Prima di pubblicare qualcosa sul Web o nei social ti chiedi se ne vale veramente la pena in termini di privacy? Hai mai letto le condizioni d’uso e i termini di servizio dei social media cui ti sei iscritto?

Ti sei mai soffermato a verificare a quali informazioni personali richiedono l’accesso e cosa fanno con i tuoi dati tutte quelle app che hai scaricato e installato sul tuo smartphone? Sei sicuro che fra i tuoi “amici” social non ci siano persone con cui non intrattieni un rapporto con una certa assiduità e con le quali non condivideresti mai informazioni personali? Sei conscio del fatto che i contenuti che posti in modalità “Pubblica” sono visibili da chiunque, anche se non iscritto al social network? Sei conscio del fatto che le tue informazioni personali e tutta la tua attività online è gestita da pochi colossi del Web che sono direttamente collegati ai servizi di intelligence?

Se fra le tue risposte ci sono meno di otto “sì”, allora “Houston abbiamo un problema!”.

Per individuare se un contenuto, che sto allegramente pubblicando online, è in realtà un’informazione personale che è il caso di mantenere riservata, basta fare la prova dello sconosciuto per strada. Ad esempio, se uno sconosciuto ti fermasse per strada e ti chiedesse: mi daresti una foto di tuo figlio? Quest’estate dove vai in vacanza? E quanto ci stai? A che ora vai a fare la tua corsetta/pedalata quotidiana e che tragitto fai di solito? Oppure: come si chiamano i tuoi figli e quale scuola frequentano? Mi dai una tua foto, scattata mentre sei in una situazione imbarazzante, così l’appendo nella bacheca dell’ufficio o della parrocchia?

Tu che cosa risponderesti? Daresti allo sconosciuto le informazioni che ti sta chiedendo? Oppure lo inviteresti a farsi gli affari propri, assumendo un’espressione di diffidenza e timore?

Eppure queste sono solo alcune fra le informazioni che più di frequente mi capita di veder scorrere nelle timeline di moltissimi utenti nei vari social network, soprattutto di quelli con oltre 300 “amicizie”. Con l’aggravante che in molte piattaforme social puoi tranquillamente visualizzare le informazioni, pubblicate senza filtro dagli utenti, pur senza esservi iscritto.

La differenza fra richiesta diretta e cessione volontaria

Qui sta l’enorme differenza fra richiesta diretta (lo sconosciuto per strada) e cessione volontaria delle proprie informazioni personali (online). Se direttamente sollecitati, tendiamo a negare a terzi le nostre informazioni personali, mentre se subdolamente solleticati dai social nel nostro desiderio di apparire o di essere mediaticamente qualcuno, ecco che le barriere a difesa della nostra privacy saltano del tutto. Recenti studi condotti sulle società più “avanzate” dimostrano come solo 1 utente su 4 sia disposto a sacrificare la propria privacy online e, in Italia, l’89% della popolazione non apprezza la diffusione online dei propri dati personali, eppure il 64% pubblica regolarmente informazioni personali sui social e l’86% acquista prodotti online sottoponendosi alla profilazione commerciale.

Quasi nessun utente ha letto i termini e le condizioni d’uso dei social media prima di iscriversi. Se l’avessero fatto, gli utenti avrebbero scoperto che l’iscrizione ai social media comporta automaticamente la concessione ai loro proprietari di una licenza mondiale, non esclusiva, trasferibile, libera da royalty e cedibile in sottolicenza a terzi per utilizzare, riprodurre, modificare, comunicare, pubblicare e distribuire qualsiasi contenuto che l’utente pubblica. Avrebbero scoperto che i propri dati non vengono archiviati e gestiti in Italia, ma in chissà quali altre parti del pianeta, perciò non sottostanno ad alcuna legge o regolamentazione italiane.

Avrebbero scoperto che le piattaforme social non forniscono alcuna garanzia e non si assumono alcuna responsabilità in merito al salvataggio dei dati, ad eventuali errori, interruzioni, difetti, infezioni da malware, né tantomeno in caso di perdite o danni di qualsiasi tipo. Avrebbero scoperto che l’età minima per iscriversi alla maggior parte dei social network è pari a 13 anni, con l’eccezione di Whatsapp che prevede addirittura un’età minima di 16 anni, il consenso legale dei genitori/tutori e la capacità di leggere, comprendere e rispettare i termini d’uso (eppure in Italia oltre il 90% dei ragazzi di prima media è già in possesso dello smartphone ed usa sia Facebook che Whatsapp con il benestare dei genitori).

Avrebbero scoperto che i propri dati vengono interamente e approfonditamente analizzati nell’esatto momento in cui vengono trasmessi e memorizzati, con l’obiettivo di offrire funzionalità personalizzate, pubblicità su misura e filtri di visualizzazione dei contenuti, per poi essere anche condivisi con altri servizi di terze parti sulla base di accordi commerciali di cui l’utente non è a conoscenza. Avrebbero scoperto, infine, che spesso non c’è alcun modo di rimediare in caso di problemi, perché ciò che viene pubblicato viene istantaneamente visualizzato e condiviso in tutto il mondo, per sempre.

Quanti, prima di acquistare uno smartphone o un tablet, oppure prima di iscriversi ad un social media, si sono premurati di conoscerne le funzionalità, i rischi e le possibili ripercussioni sulla propria privacy? Quanti hanno mai aperto un manuale d’uso, acquistato un libro o consultato un forum di settore per conoscere il corretto utilizzo dei dispositivi mobili o per scoprire come usare i social media pur rispettando al meglio la propria privacy? Ahimè, la risposta è spesso tragicamente scontata.

Il grande fratello globale

Non va dimenticato, infine, che le informazioni personali immesse nei più utilizzati servizi online del mondo vanno a finire tutte in un unico posto. Mi riferisco in particolare a Facebook, Google, YouTube, Yahoo!, PayPal e eBay, tanto per citare dei nomi altisonanti, e l’unico posto in cui confluiscono le informazioni di questi servizi è nientemeno che il sistema di intelligence statunitense, ovvero CIA, DIA e NSA. Qualche stolto avrà già storto il naso e chiamato in causa il complottismo, eppure le connessioni fra i servizi segreti e i principali colossi della Silicon Valley sono chiare e lampanti.

Il tutto avviene, com’è costume, attraverso società di venture capital come Greylock Partners Venture Capital (27,5 milioni $ in Facebook), Silicon Valley Accel Partners (finanziatrice di Facebook e eBay), Sequoia Capital (finanziatrice di Google e PayPal), Kleiner Perkins Caufield & Byers (finanziatrice di Google) e, ovviamente, la NVCA (National Venture Capital Association). Attraverso società di ricerca direttamente controllate, come In-Q-Tel e Keyhole Inc. che hanno investito nei progetti di sviluppo di Google.

Attraverso specifiche figure chiave come Jim Breyer, ex presidente di NVCA e finanziatore di Facebook (12,7 milioni $), Howard Cox, ex presidente NVCA, ex dipendente del ministero della difesa USA, membro del business board del Pentagono, senior partner di Greylock Partners e membro del consiglio di In-Q-Tel, Gilman Louie, membro del consiglio di NVCA ed ex CEO di In-Q-Tel, o Peter Thiel, imprenditore e fondatore di PayPal, finanziatore di Facebook e partecipante al Bilderberg 2009.

Insomma, tutti i colossi del Web sono indirettamente finanziati e strettamente collegati al sistema di intelligence statunitense, con il chiaro obiettivo (da essi stessi dichiarato) di creare un “super-smart search engine” per raccogliere tutte le informazioni di Internet, possibilmente in segreto, poiché “il monitoraggio governativo dei social media e di Internet è una componente essenziale per tenere traccia di movimenti politici emergenti, crisi, epidemie, disastri e trend globali di vario interesse”.

Facebook è stato da essi stessi definito un “deliberato esperimento di manipolazione globale”, mentre Google Earth, insieme a Google Street View e al futuro servizio di Spy-Cam a 360°, è un preciso esperimento di “monitoraggio e controllo satellitare su scala planetaria”, e PayPal un sistema molto efficiente di cyber riciclaggio che serve a spostare vaste somme di denaro in giro per il globo senza alcun vincolo di confine nazionale o di valuta.

L’unico garante della tua privacy sei tu stesso

Se informi qualcuno che la sua privacy è stata violata, questi si incazza con chi ha usato impropriamente i suoi dati. Quando poi gli spieghi che la violazione è frutto della superficialità e dell’incuria con cui egli stesso ha utilizzato gli strumenti informatici e i social, e che l’utilizzo dei suoi dati è perfettamente legale in quanto ha sottoscritto volontariamente i termini d’uso, allora si incazza con le moderne tecnologie e i social. Quando, infine, gli fai capire chiaramente che l’unico responsabile delle violazioni è lui stesso, allora si verificano solitamente due casi: o si deprime, oppure ti dà del rompicoglioni. In entrambi i casi, passato un periodo di tempo che va dai 2 giorni ai pochi secondi, ricomincia spensieratamente a pubblicare informazioni personali online come e più di prima.

In definitiva, il messaggio che intendo trasmettere è che quella della privacy è una questione estremamente complessa e che la protezione dei propri dati personali non può in alcun modo essere delegata o demandata a terzi. Di sicuro non a chi ha nell’utilizzo dei dati personali il proprio business, e men che meno allo Stato. I dispositivi tecnologici, i sistemi operativi, le applicazioni e i servizi social sono tutti espressamente disegnati per agevolare la massima diffusione delle informazioni e alla massima velocità, non per proteggere la privacy degli utenti.

Tutti i servizi online apparentemente “gratuiti”, cui molti utenti cedono volontariamente le proprie informazioni personali, fanno della condivisione, dell’analisi e della cessione dei dati il proprio business, in vari casi con fatturati multimiliardari. Perché in Internet nulla è veramente gratis, bisogna metterselo in testa una volta per tutte: ti viene offerta gratuitamente l’iscrizione al social network o al tale servizio e tu, in cambio, accetti di cedere volontariamente l’uso dei tuoi dati. Semplice.

Il Garante della Privacy, pur con tutta la buona volontà dimostrata, non è minimamente in grado di garantire efficacemente la privacy individuale degli utenti e dei cittadini. Può regolamentarne i meccanismi formali, può introdurre principi di salvaguardia, può garantire ai cittadini il diritto fondamentale alla riservatezza, diritto che sarebbe comunque garantito anche senza Garante. A dispetto delle dichiarazioni formali di facciata, cui qualsiasi titolare del trattamento è obbligato, i dati che noi cediamo a terzi vengono di fatto utilizzati nei modi più disparati e con scarso rispetto dei criteri imposti dalle regolamentazioni sul tema. Per vari motivi, fra i quali, in particolare, la complessità di gestione, la difficoltà di tracciare e conservare i consensi degli utenti e, non ultimo, l’inevitabile distacco emotivo, dovuto al semplice fatto che i dati trattati sono sempre di qualcun altro.

In questo tragico contesto è entrata in vigore la normativa sui cookie che non ha minimamente influito né sulla salvaguardia della privacy degli utenti, né sulla loro percezione. Solo un utente su 100 ha una vaga idea di cosa siano i cookie, tutti gli altri cliccano sul pulsante “Ok” perché il banner dà solo fastidio, nonostante sia in gioco la loro privacy. Sull’efficacia tecnica del provvedimento, poi, ho già scritto nel precedente articolo “Cookie Law: come adeguarsi ad un provvedimento iniquo” su questo blog.

In definitiva, l’unico vero garante della propria privacy sei tu, poiché sei tu che scegli in prima persona quali informazioni rendere note a terzi (fatte salve quelle strettamente necessarie per l’erogazione dei servizi richiesti), con quali strumenti e quali modalità. Le leggi e le normative in tema di privacy saranno sempre più inefficaci in una società iperconnessa, digitale e in esponenziale evoluzione tecnologica come quella attuale. A meno che non si punti con decisione sull’evoluzione personale degli utenti, attraverso campagne di consapevolezza sul corretto uso delle tecnologie digitali, sulla salvaguardia delle informazioni personali e sulla tutela della propria privacy.

Anche se, nella maggior parte dei casi, sarebbe sufficiente un po’ di buon senso.

Ettore Guarnaccia