Perché la privacy è importante: 5 luoghi comuni da sfatare Come rispondere ai principali luoghi comuni su privacy e protezione dei dati: da "tanto non ho niente da nascondere" a "sai quanto gliene frega a Google di me?"

Coronavirus: scuole chiuse, didattica a distanza e rischi privacy

In questo articolo cercherò di sfatare alcuni dei principali luoghi comuni (myths) in tema di privacy e protezione dei dati con cui vengo costantemente a contatto nel corso del mio lavoro di responsabile IT e sicurezza informatica: si tratta di convinzioni molto radicate, specialmente tra i non addetti ai lavori, che – se non opportunamente affrontate – possono favorire l’adozione prematura di strumenti e servizi potenzialmente inadeguati.

Questo post è parte di una serie di articoli sui rischi connessi all’adozione, da parte delle scuole e del personale docente, di strumenti inadeguati in situazioni emergenziali come quella determinata dalla recente epidemia di Coronavirus (COVID-19): per questo motivo, negli esempi si farà spesso riferimento a strumenti di videoconferenza e al loro impatto sulla privacy degli studenti.

“Tanto io non ho niente da nascondere”

Avere o meno qualcosa da nascondere non solo è del tutto irrilevante, ma sposta i termini della questione. La privacy non ha nulla a che spartire con il nascondere le cose: si tratta della libertà e della facoltà di decidere come vogliamo presentarci al mondo, un diritto fondamentale dell’individuo sancito dalla Dichiarazione Universale dei diritti umani (art. 12) e, in recepimento di quest’ultima, dalla Carta dei diritti fondamentali dell’Unione europea (art. 8).

Accettare che questo diritto possa essere eroso, per giunta da una multinazionale privata il cui scopo principale è il profitto ricavabile dall’utilizzo di quei dati, è un errore madornale che potrebbe avere delle conseguenze molto più pesanti di quelle che saremmo portati a immaginare: qualche esempio? Scuole inaccessibili a intere categorie di individui che non rientrano negli standard previsti; schedature preventive da parte di enti e organi di polizia sulla base di abitudini sulla base di abitudini, comportamenti e altri criteri, spacciati per oggettivi ma di fatto spesso del tutto arbitrari, calcolati sulla base di misurazioni ottenute tramite gli strumenti (device) che queste aziende ci spingono a utilizzare.

Se ritenete che essere schedati per voi non sia un problema, siete liberi di pensarlo: tuttavia, poiché vivete all’interno di una comunità di persone, vi invito caldamente a ragionare al di là della vostra individualità, perché le misurazioni di questi strumenti si estendono inevitabilmente anche alle vostre frequentazioni e consentono pertanto anche di tracciare anche i vostri contatti… compresi quelli che hanno qualcosa (o molto, o tutto) da perdere, e non certo perché si tratta di soggetti deviati, criminali o meritevoli di qualsivoglia esclusione.

“Tanto non sono informazioni importanti”

Chi affronta la questione in questo modo è solitamente convinto di essere un esperto di dati personali, o quantomeno di sapere con chi ha a che fare: questa sicurezza lo rende fiducioso di poter essere in grado di distinguere le informazioni realmente importanti, che è bene mantenere riservate, da quelle tutto sommato poco significative, che possono tranquillamente essere acquisite dai partner tecnologici di cui si serve e/o “scambiate” per ottenere servizi gratuiti.

E’ possibile, per carità: non tutte le tracce digitali che lasciamo sono importanti, e certamente alcune possono avere scarsa rilevanza per le misurazioni di cui al punto 1. Ma possiamo davvero esserne certi? Siamo davvero sicuri di essere in grado di poter effettuare correttamente questo tipo di valutazioni?

Se osserviamo con attenzione le informazioni che gli strumenti che utilizziamo quotidianamente possono raccogliere, noteremo che anche dati apparentemente banali potrebbero consentire un’analisi accurata e potenzialmente invasiva delle nostre abitudini. Per fare un esempio “in tema”, organizzare una videoconferenza con Hangouts per garantire la continuità delle lezioni in condizioni di emergenza sanitaria potrebbe facilmente consentire a Google di tracciare gli indirizzi di casa (o quantomeno la zona geografica) di un’intera classe di studenti, presumibilmente minorenni. Ci avevate pensato?

In casi come questo, dove abbiamo la facoltà (e la responsabilità) di decidere quale tecnologia far adottare ad altre persone, la nostra valutazione è particolarmente importante: una scelta frettolosa o errata può avere conseguenze che vanno ben oltre le nostre possibili previsioni. Nell’esempio precedente, Google avrebbe facilmente la possibilità di tracciare non soltanto l’indirizzo degli studenti, ma anche quello dei genitori che vivono con loro, nonché (presumibilmente) dei PC e/o smartphone utilizzati per stabilire la connessione. Vale la pena ripetere la domanda: ci avevate pensato?

La domanda che dobbiamo porci è dunque la seguente: siamo davvero in grado di determinare l’importanza delle informazioni che condividiamo? Con tutta probabilità, la risposta è negativa: ciò che oggi sembra banale potrebbe essere importante domani, o potrebbe essere interessante per qualcun altro, o potrebbe fornire molte più informazioni su di noi di quanto non siamo abituati o portati a pensare, visto che non abbiamo alcuna informazione sugli algoritmi utilizzati e sulle loro modalità di analisi. Del resto è proprio tra le more di questo incolmabile gap informativo tra l’utente (individuo) e la piattaforma (erogatrice del servizio) che quest’ultima cerca di trarre il suo tornaconto principale: un utile nascosto, non dichiarato e del tutto esentasse, che non di rado consente a chi lo percepisce di presentarsi come un ente no-profit o addirittura benefico/filantropico (cfr. la proposta fatta da Google ad alcuni stati USA per l’utilizzo “a titolo gratuito” della piattaforma Google for Education per gestire l’emergenza COVID-19).

“E’ internet, bellezza!”

Questa è una delle affermazioni più superficiali che mi capita di sentire, una banalizzazione irrispettosa di una realtà ben più complessa della squallida compravendita di dati a cui la si vorrebbe ridurre: chi parla così non ha idea di cosa sia Internet, delle possibilità a tutt’oggi disponibili al di fuori della concezione “o la borsa o la vita” (“o paghi con soldi o con i tuoi dati”) veicolata dal marketing delle Big Tech e da chi s’è fatto fregare da questa dieta malsana a base di innovazione, smart-vision e startup.

Sostenere che “non c’è alternativa” è una manifestazione di ignoranza telematica, del tutto analoga al suo corrispettivo politico: “there is no alternative” (TINA), la celebre formula Tatcheriana a difesa del dogma neoliberista. Le alternative (alla pigrizia) ci sono eccome, basta avere la pazienza di cercarle e sperimentarle. Restando in tema di videoconferenze, Jitsi Meet è un esempio di soluzione alternativa gratuita, semplice da utilizzare e decisamente più rispettosa della privacy degli utenti rispetto a Skype e Hangouts (maggiori informazioni alla fine dell’articolo).

“Sai quanto gliene frega a Google di me?”

Disponibile anche nella variante “siamo milioni, non possono tracciarci tutti individualmente”. Altro mito da sfatare: possono farlo eccome, visto che le misurazioni non vengono certo effettuate in modo manuale, ovvero da persone reali, ma da sofisticati algoritmi appositamente creati per analizzare enormi volumi di dati ed estrarre i valori di interesse.

Il fatto che ciascuno di noi sia “uno dei tanti” conta poco, la natura automatica dei controlli non consente a nessuno di nascondersi tra la folla: al contrario, la presenza di milioni di soggetti analizzati consente di ottenere misurazioni estremamente precise e rende quindi più facile determinare i comportamenti comuni (da monetizzare) e/o scovare i valori anomali (da contrastare, segnalare o eventualmente “reprimere”), a seconda degli obiettivi prefissati.

“Però almeno è gratis”

Nessun prodotto che preveda obbligatoriamente la profilazione dei propri utenti, ovvero l’acquisizione di dati personali non strettamente necessari all’erogazione del servizio, può legittimamente definirsi (o essere definito) gratuito: il suo utilizzo richiede a tutti gli effetti la presenza di una transazione, il cui “costo” è coperto dai dati dei fruitori.

A ben vedere, servizi di questo tipo sono molto più costosi (e subdoli) di quelli che si finanziano con inserzioni e/o spot pubblicitari: neppure questi ultimi sono gratuiti, ma se non altro si “limitano” a privarvi di un pò del vostro tempo e a tentare di influenzare le vostre abitudini di acquisto; sempre che la pubblicità non sia erogata attraverso tecnologie basate sul tracciamento dei dati di navigazione e/o sulla profilazione, nel qual caso non vi sarebbe alcuna differenza rispetto alla prima tipologia.

Conclusioni

Per il momento è tutto: nel prossimo articolo parlerò in modo più dettagliato di Jitsi Meet, uno strumento per videoconferenze open-source di cui ho già avuto modo di parlare: si tratta di un’ottima alternativa a Skype e Hangouts, anche se non è esente da una serie di problemi non banali (prima tra tutte la presenza degli script di Google Analytics) che è opportuno correggere prima di poterne proporre l’adozione.

About Ryan

IT Project Manager, Web Interface Architect e Lead Developer di numerosi siti e servizi web ad alto traffico in Italia e in Europa. Dal 2010 si occupa anche della progettazione di App e giochi per dispositivi Android, iOS e Mobile Phone per conto di numerose società italiane. Microsoft MVP for Development Technologies dal 2018.

View all posts by Ryan

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.