Del Web, della privacy e degli utenti distratti

Ho letto recentemente gli articoli proposti da @Linuxbird nell’ambito del #BloggersContest da loro lanciato, che questa settimana aveva per tema:

“E’ possibile un modello di business per il web che sia rispettoso della privacy degli utenti? I colossi del web offrono servizi per cui l’utente non paga in denaro bensì con proprie informazioni sensibili e in modo spesso poco consapevole. I providers di questi servizi spesso non ottengono solo un giusto guadagno, ma miliardi di dollari e posizioni dominanti sul mercato. C’è un punto di equilibrio tra providers e utenti? Un giusto guadagno per i primi e un servizio di qualità ma non invasivo per i secondi?”

Gli articoli in concorso sono i seguenti:

Quello che emerge, in estrema sintesi, è l’idea di fondo comune che il “costo” di fruizione dei servizi Web (posta, social network, ricerche, cloud storage, etc.) offerti gratuitamente è costituito dalle nostre informazioni personali, dalla nostra “profilazione” come potenziali acquirenti di specifici prodotti. Già Ralph faceva notare qualche tempo fa che Google e Facebook devono quantomeno pagare la bolletta per quello che i loro server consumano e questi soldi provengono dalle società che attraverso di loro si fanno pubblicità.

Questo concetto è (o dovrebbe essere) chiaro e mettere sufficientemente in guardia gli utenti dal fornire troppe informazioni, o almeno dal fornirle volontariamente. I mezzi, seppure minimi, ci sono e sono forniti dagli stessi magnanimi benefattori che regalano indirizzi di posta ed una vita sociale posticcia. Tuttavia le opzioni a disposizione per limitare la diffusione di certe informazioni sono spesso organizzate, al momento del primo accesso, in modo tale da consentire la maggiore visibilità possibile di informazioni personali. Chi ne ha la pazienza o un minimo di consapevolezza può andarsi a spulciare le pagine di impostazioni per mettere i giusti “paletti”.

Io stesso, per sperimentare la famigerata mancanza di privacy di Facebook, ho aperto tempo fa un account di prova (e non ne ho nessun altro “reale”) per poter sbirciare “da dentro”. Al primissimo accesso del signor Man Frommars (questo era il mio nome, che è stato anche messo in dubbio dal sistema di registrazione), sono rimasto piuttosto male nel vedere che mi venivano già suggerite correttamente molte persone che avrei potuto conoscere. Come era stato possibile? Mi sono amaramente reso conto che, in qualche modo, l’elenco delle mail associate ai miei contatti di MSN Messenger corrispondeva ai potenziali “amici”, già dotati di account Facebook, persino quelli precedentemente cancellati da MSN stesso.

Peccato che non avessi letto da nessuna parte che consentivo l’accesso a tali informazioni. Non è stato l’unico caso in cui ho riscontrato un simile comportamento: quando un amico ha utilizzato l’applicazione Facebook per iPhone (anche in questo caso profilo nuovo di zecca) si è visto consigliare come amici tutti quelli che aveva in rubrica. Ironicamente, nel cercare la migliore corrispondenza tra utenti registrati del social network e nomi in rubrica scritti in maniera inusuale (abbreviati, nome e cognome non separati, etc.), Facebook ha tirato fuori una serie di persone assolutamente sconosciute.

Come ci si può proteggere da questa invasione? Nella mia esperienza le possibilità sono varie. Vado ad esporle in rigoroso ordine sparso e con la consueta confusione mentale.

Limitare

Limitare il numero di fornitori di servizi a cui ci si affida e, per quanto possibile, limitare il numero di iscrizioni. Ogni fornitore di servizi a cui ci affidiamo apre un canale verso le “terze parti” ad esso associate, canale attraverso il quale passano i nostri dati. Alla lunga e con il moltiplicarsi delle iscrizioni la diffusione diventa assolutamente incontrollabile.  Certamente non dico di imporsi un’austerità categorica, ma solo di pensare realmente a quanto un servizio ci serva in rapporto a quanto dobbiamo “pagarlo”. Personalmente trovo ingenua un’affermazione del tipo “Sì, ce l’ho ma tanto non lo uso mai”: se non lo usi, eliminalo.

Dopo qualche mese di prove e di fascino della novità ho deciso, ad esempio, di usare Twitter solo per seguire qualche fonte di notizie (e per fare pubblicità ai post!). Allo stesso modo sto cercando di chiudere qualcuno degli indirizzi di posta aperti negli anni per diversi scopi e con diversi provider, migrando le iscrizioni associate su un unico indirizzo.

Un altro rischio (che per me sta diventando realtà) associato alla “corsa all’iscrizione” è che ci si dimentichi qualcuno dei servizi a cui abbiamo aderito. Di recente mi è capitato di trovare una mail con la notizia che un sito di cui avevo totalmente dimenticato l’esistenza aveva riaperto (dopo almeno 5-6 anni) e che quindi la newsletter associata era, con mia somma gioia e raccapriccio, ripristinata.

Da qualche parte in Rete potrebbe addirittura esserci il mio primissimo indirizzo mail, aperto su Altavista (chi se lo ricorda?), quando Google non esisteva neanche e quello era il motore di ricerca per eccellenza (era la metà degli anni ’90, probabilmente il 95% dell’attuale Internet non esisteva ancora!). All’epoca forse non avevo neanche il modem a casa, riuscivo a navigare un po’ dall’università e creai questo indirizzo di posta, che avrò usato forse per scrivere e ricevere un totale di 3 mail, prima di dimenticarne pure la password e abbandonarlo al suo destino.

Le abitudini e le necessità cambiano, i servizi ed i siti che si sfruttano oggi saranno diversi da quelli che si useranno tra un anno o tra cinque e cadranno nel limbo di Internet. Un limbo, però, che ha una memoria ferrea.

A questo proposito, ho fatto una considerazione sugli effetti della chiusura di un account. Molti servizi, al momento della eliminazione o disattivazione di un account (è difficile farsi dimenticare sulla Rete!), bloccano il nome utente associato. Mi chiedevo quindi quanto sarà difficile nell’immediato futuro per i nuovi giovani utenti trovare un nickname che non sia già sfruttato o accaparrarsi un sobrio indirizzo mail serio del tipo nome.cognome@miserveunaemail.qualcosa. Penso alla difficoltà di un adolescente Gennaro Esposito o Mario Rossi, che si dovranno muovere in una selva di tre generazioni di omonimi tutti già provvisti di account con il loro nome presso i principali provider di posta.

Controllare

Come ho già detto, spulciare da subito le impostazioni disponibili inerenti la diffusione dei dati. Prima di mettersi ad esplorare le meravigliose funzioni e gli specchietti per le allodole, prima di lanciarsi nella cura della grafica. Purtroppo, lo dico sempre per esperienza, ci si ricorda troppo tardi di “tirare le tende” per proteggersi dagli sguardi indiscreti. Normalmente la rivelazione arriva insieme ad una mail assolutamente non richiesta, ricevuta da uno dei mille partner di uno dei mille siti a cui ci siamo iscritti. A quel punto ci toccherà anche perdere qualche minuto a cancellarci dalla newsletter indesiderata.

Discorso a parte meritano i TOS (“Terms Of Service” – condizioni d’uso) che sono sistematicamente accettate senza leggerne neanche una parola. È una pessima abitudine, io non ne sono esente, ma purtroppo proprio nei TOS si celano spesso le “trappole” peggiori: proprietà dei dati e dei contenuti inseriti, permanenza on-line e possibilità di rimozione degli stessi, responsabilità legali del fornitore e dell’utilizzatore e, appunto, diffusione dei dati a terzi.

Integrare

Per quanto possibile, utilizzare un unico fornitore per diversi servizi: Google in questo fa scuola. Questo non ci assicura un “trattamento di favore” ma ci permette tuttavia di dover tenere a mente meno condizioni d’uso e di offrire i nostri dati personali ad un numero minore di terze parti. Questa strategia è – devo ammetterlo – un po’ debole: ci può essere infatti nell’integrazione anche un aspetto negativo e l’esempio è dato ancora da Google, a seguito dell’unione con Youtube. In virtù della automatica inclusione di Youtube tra i servizi associati al profilo Google, ci si dovrebbe disconnettere dalla pagina di posta per poter guardare un video senza che ne rimanga traccia e che, per questo, vengano successivamente suggeriti altri contenuti simili.

Può essere utile cercare informazioni (con Google stesso, magari?!!?) su condizioni d’uso particolarmente discutibili di un servizio, che normalmente saltano all’occhio e diventano “il caso del giorno”. Solo per un giorno, però. I servizi di storage remoto (Dropbox, Google Drive, Box, …), ad esempio, pongono il problema all’utente di cosa sia lecito o meno caricare nella propria cartella, chi abbia diritto di accesso ai file per motivi tecnici (manutenzioni), se si possano o meno crittografare i propri dati. Tutto questo, nuovamente, mi sembra un buon motivo per Limitare.

Nascondere

Partiamo dal presupposto che nessuno di noi sia un criminale ricercato in latitanza e non usi Internet per attività criminali (il trolling è fastidioso ma, ahimè, non è -ancora- un reato, delirare per iscritto neanche).

Consideriamo quali informazioni ci vengono richieste e perché. Sesso, professione, data di nascita, luogo di nascita, città di residenza, interessi: non penso di sbagliare affermando che nome e cognome sono le notizie meno importanti dei nostri profili. Per una pubblicità mirata è più importante individuare il gruppo sociale a cui un utente appartiene piuttosto che sapere se si chiama Giuseppe o Asdrubale. Siamo categorizzati, “profilati” ed in questo modo alziamo un cartello con su scritto quello che più probabilmente può interessarci: cioè quello che con maggiore probabilità saremmo disposti a comprare.

Inventare oppure omettere? La prima cosa si può sicuramente fare, ottenendo però solo l’effetto di una errata classificazione: ci arriverà semplicemente della pubblicità non coerente con i nostri reali interessi (ma comunque indesiderata!). Omettere invece non sempre è possibile, pena l’impossibilità di accesso ad un servizio.

C’è un altro motivo che ritengo importante per omettere / nascondere  alcune informazioni personali. In questo caso “l’insidia” non è rappresentata tanto dagli algoritmi dei sistemi di profilazione, ma dal grado di “ficcanasaggine” degli esseri umani.

Non utilizzo il mio nome vero in Rete, a partire da questo blog, non per nascondere ma per proteggere il labile confine tra la mia vita privata/reale e quella pubblica/virtuale. Non voglio esporre più informazioni di quante non ritenga funzionali alla mia presenza in Rete. L’anonimato per me non è un modo di nascondermi dopo avere fatto una marachella, né uno strumento per agire indisturbato e selvaggio: se ho un’idea condivisibile o criticabile, chi decide di interagire con me può farlo senza limitazioni anche non sapendo il mio vero nome. È l’idea il centro attorno al quale ruota lo scambio, non la persona.

Conclusioni

A parte la scelta personale, limitare le informazioni personali esposte ci mette maggiormente al riparo da furti di identità: pensate ad esempio al codice fiscale e a quanti usi può avere presso enti e fornitori di servizi pubblici (acqua, elettricità, …). Costruire il codice fiscale di una persona è un’operazione banale che si può fare anche tramite decine di semplici strumenti online: l’importante è avere nome, cognome, data e luogo di nascita di una persona. Il social engineering più semplice che ci sia! Ho esperienza quasi diretta di abbonamenti telefonici sottoscritti a nome di amici assolutamente ignari, che si sono visti recapitare bollette di qualche migliaio di euro, bollette fortunatamente bloccate a seguito di denuncia alle forze dell’ordine.

Che queste situazioni siano dovute ad una leggerezza del fornitore, ad una “piega” dei contratti di fornitura o della legislazione poco importa: queste cose accadono e sta a noi tenere gli occhi aperti per salvaguardare la nostra privacy e la nostra sicurezza. Come si dice spesso in ambito informatico, “il problema sta tra la sedia e la tastiera”.

Lettura consigliata: What they know (Wall Street Journal)

Advertisements

Informazioni su Man from Mars

https://extendedreality.wordpress.com/

  1. obo

    Mentre leggevo pensavo che sono stati proprio i social network a rompere il confine tra vita reale/vita virtuale, e ormai credo che sarà sempre peggio da questo punto di vista, con una fusione sempre maggiore tra reale e virtuale. l’unica cosa è che gli utenti devono essere consci di quel che fanno e di quel che mettono in rete; la rete non dimentica mai!
    ps: ricordo ancora con un po’ di nostalgia i bei tempi in cui ero solo “obo” su irc o nei vari forum.

    Mi piace

    • Sarà peggio se consentiamo che ciò accada. (Almeno per ora) nessun social network ti obbliga ad iscriverti ed a fornire informazioni rilevanti. La vera “magia” che questi luoghi virtuali hanno saputo fare è stata di indurti a creare volontariamente contenuti che rivelino le tue tendenze e preferenze. Accorgersi in ritardo che questo comportamento è dannoso purtroppo si scontra, come dici, con la memoria della rete.
      Se mi passi l’auto-promozione ;-), qui ho un altro mio post a proposito: https://extendedreality.wordpress.com/2011/09/14/perche-extended-reality/ (è quasi esattamente di un anno fa!)

      Mi piace

  2. icittadiniprimaditutto

    Reblogged this on i cittadini prima di tutto.

    Mi piace

  3. La cosa che lancia l’allarme riguardo i molti providers di servizi che basano il loro guadagno sulla privacy degli utenti, intesa come raccolta e gestione di informazioni sensibili, è il fatto che questi non realizzano un giusto guadagno, nel senso di coprire i costi e ottenere un utile soddisfacente anche alto, ma uno “straguadagno”: una montagna tale di denaro da generare dirigenti miliardari e colossi del web pronti a monopolizzare il mercato. Questa ricchezza e potere sono assolutamente spropozionati ai servizi “generosamente” concessi come gratuiti, dobbiamo riflettere molto su questo tema.

    Le considerazioni che hai posto sul come proteggersi sono molto chiare e puntuali, sul discorso però dei TOS o sugli strumenti offerti per la gestione della privacy dobbiamo dire che i providers lasciano molto a desiderare quanto a chiarezza e immediatezza, specialmente per l’utente medio. C’è differenza tra l’offrire un servizio gratuito ed uno per il quale non versi pagamenti in denaro… e questo dovrebbe essere ben manifesto all’atto della registrazione.

    In generale i partecipanti al contest hanno segnalato metodi per difendersi, dando quasi per scontato che non ci sia modello di business alternativo, in realtà con questo tema volevamo proprio stimolare alcuni esempi e proposte…

    La prossima settimana pubblicheremo il nostro articolo su questo tema, ti invitiamo quindi a leggerlo e a commentarlo a tua volta 🙂

    Mi piace

    • L’osservazione è giusta però non bisogna considerare solo i “giganti visibili” come i soliti Google e Facebook. Dietro le raccolte dati ci sono società di data mining magari altrettanto grandi che però rimangono assolutamente invisibili e che rastrellano informazioni da rivendere senza fornire nulla in cambio.
      Mi trovate d’accordo anche riguardo ai TOS, ecco perché il mio consiglio è quello di cercare informazioni almeno sui punti “caldi” delle condizioni. Ad ogni modo, il “legalese” è tale sia sulla carta che sulle pagine web e l’incertezza di interpretazione di certe clausole è spesso un piccolo capolavoro di acrobazie linguistiche!
      Infine, rispetto al tema che avete proposto, penso che la risposta in breve sia nel vostro commento: un servizio o lo si paga in denaro o lo si paga con la merce rappresentata dai nostri dati che, alla fine del processo, sarà convertita comunque in denaro. Il baratto “dati contro servizi” probabilmente conviene di più ai fornitori che altrimenti dovrebbero gestire milioni di transazioni di pagamento. E invece fanno fare il lavoro ai “+1″ed ai “Like”, pulito e semplice.

      Mi piace

  4. Ralph Magpie

    Quello che ripeto spesso ai naviganti “leggeri” è: “avete mai provato a scrivere il vostro nome e cognome su Google, e vedere quello che esce?”
    Bene, con il mio nome e cognome esce un mio post di qualche anno fa (18 settembre 1996) quando il WWW generava ancora qualche vagito, in cui ….

    (cit. ON)
    Il presente newsgroup dovrebbe essere dedicato a chi, e penso
    siano molti, per varie ragioni, non e’ passato a Windows’95 e
    deve continuare ad usare il vecchio sistema DOS/Windows 3.1.
    (cit. OFF)

    Ma che figura ci faccio io me lo dite?

    Scherzi a parte, la cosa meravigliosa ed allo stesso tempo terribile e direi inquietante è che Internet non dimentica.
    Già da un po’ facebook, ed anche Google in Picasa, ha il riconoscimento facciale. Se 2+2 fa quattro, stiamo lavorando per farci schedare aggratis …. e non sono paranoico, e non sono tra quelle persone che vedono complotti ovunque. Penso solo che se i vari governi non ne approfittassero, sarebbero scemi e scemi non sono…

    Mi piace

    • Se andiamo di questo passo, i social network potrebbero essere denunciati per circonvenzione di incapace. L’aspetto peggiore non sarebbe la denuncia, ma piuttosto realizzare che una bella fetta della popolazione mondiale è costituita da incapaci!
      D’altronde perché un governo o anche semplicemente un potenziale cliente/datore di lavoro non dovrebbe approfittarne? Informazioni complete, genuine e rappresentative a costo zero: è una pacchia. Mi è già capitato di leggere notizie riguardo a società che *pretendono* di vedere il profilo Facebook (o altro simile) come parte integrante di un colloquio di lavoro.
      P.s.: comunque il DOS mi piaceva assai, ci si potevano fare vari magheggi. Windows 95 non mi è stato mai troppo simpatico… Windows 3.11 “for workgroup” me lo ricordo con nostalgia: l’installazione era su 7-8 floppy, roba che oggi nello stesso spazio ci va giusto qualche MP3!

      Mi piace

  5. Secondo me il punto è sempre quello: bisogna sapere più cose possibili; poi siamo liberi di scegliere se utilizzare queste conoscenze o meno. Sapere che quando diamo determinate informazioni su Internet queste sono controllate, schedate, ricordate è importante per essere consapevoli di cosa stiamo facendo e di cosa ciò comporti. Poi sta a noi decidere se rilasciare certe informazioni o meno. Ultimamente sto provando un certo disgusto per Facebook proprio perché consente di sapere un mucchio di cose che sarebbe più bello/logico/opportuno sapere in altro modo, tipo parlando con una persona invece di andare a spulciare il suo profilo. E’ una cosa che mi sta dando non poco fastidio al punto che sto valutando seriamente l’opportunità di cancellarmi da Facebook. Devo solo capire se mi va di perdere certi vantaggi che comporta (ad esempio ho ritrovato un sacco di persone che avevo perso di vista grazie a Facebook ed è stato un piacere immenso).

    Mi piace

    • Sono pienamente d’accordo, soprattutto sulla faccenda del disgusto.
      Se proprio non vuoi cancellarti da FB dovresti pensare a “ristrutturare” il tuo profilo, togliendo le informazioni che vuoi preservare. Sei pronta però a spulciarti tutti i post, i tag sulle foto (altrui) e i “Like” che hai prodotto finora e cercare di ripulire anche quelli?

      Mi piace

      • Il mio disgusto non è per il mio profilo, di cui non me ne frega una mazza, ma sui profili altrui sui quali -ahimè- non ho potere… 😦

        Mi piace

        • Ottima osservazione. Questo è un altro punto fondamentale del discorso privacy: ammesso che si faccia enorme attenzione alle informazioni rivelate personalmente, come si fa ad impedire che altre persone lo facciano?
          Secondo me questo è un aspetto della questione che viene sottovalutato e sul quale non si può avere mai pieno controllo.

          Mi piace

Dimmi che ne pensi o fai "Ciao ciao!" con la manina // Share your thoughts or just say "Hello!"

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: