Sicurezza, privacy e responsabilità (dei singoli, delle piattaforme) sono le parole chiave con cui definire l’evoluzione dei nostri comportamenti su internet negli ultimi 12 mesi, durante i quali molte cose nell’ecosistema virtuale sono cambiate.
Basterebbe guardare agli annunci pubblici di Facebook e di Google, la scorsa settimana e questa, per accorgersi. La privacy per la prima volta al centro.
Le ultime vicende hanno mostrato con forza come le dinamiche digitali e gli interessi pubblici, di cittadini e Stati, ormai siano strettamente intrecciati. Il problema di fondo è che viviamo un momento di confusione, in cui si stanno alternando tentativi (spesso ambigui e contraddittori) di autoregolamentazione da parte delle piattaforme e tentativi di normazione da parte degli Stati.
Se da un lato le prime oscillano tra mosse “di facciata” volte a rassicurare utenti e Governi circa la loro volontà di tutelare i nostri dati e le necessità di business che mirano al profitto ad essi legato, le iniziative degli Stati appaiono spesso contraddittorie, confuse, e con impatti ad oggi imperscrutabili (che oscillano tra l’inefficacia e il rischio di censura e soffocamento dell’innovazione).
Possiamo innanzitutto dire che il 2018 è stato un anno “spartiacque” nel corso del quale abbiamo potuto toccare con mano l’esistenza di un’economia basata sul valore delle informazioni (le nostre) e soprattutto abbiamo compreso quanto sia difficile coniugare sicurezza dei dati ed interessi economici privati.
Scandali come Cambridge Analytica o i grandi data breaches che tra gli altri hanno colpito Google, Facebook e la catena di alberghi Marriott, hanno, insomma, contribuito a segnare la fine di un certo modo forse un po’ naif d’intendere il web.
In uno scenario complesso e in divenire, l’Europa, che pure per prima ha adottato un Regolamento per la protezione dei dati personali delle persone fisiche, rischia di sperimentare le conseguenze indesiderate di provvedimenti a carattere nazionale volti a controllare la diffusione dei contenuti online.
Privacy, le mosse “di facciata” dei big del web: gli annunci Google
Per comodità o distrazione, siamo spesso portati a confondere la fiducia con il termine credibilità, che nel complesso ecosistema dei social network viene a sua volta accostata alla privacy, un elemento talmente sconosciuto ai big di internet che aziende del calibro di Google e Facebook sentendosi minacciate tanto dai propri utenti europei quanto dalle sanzioni previste dal GDPR, hanno deciso di correre rapidamente ai ripari, tramite azioni molto efficaci dal punto di vista mediatico, ma dal bassissimo impatto strutturale ed organizzativo.
Google, sotto accusa da parte delle istituzioni europee per la propria ingordigia di dati, alla sua conferenza annuale IO ha fatto alcuni annunci privacy:
- Cancellare automaticamente le informazioni relative alla posizione ed alla ricerca usate nelle sue app, dandoci la possibilità di limitare il tempo di conservazione per un periodo massimo di 18 mesi. Cosi facendo ha quindi tranquillizzato gli utenti che ora vedono rispettati i propri diritti e non si preoccupano più del fatto che dal punto di vista tecnologico, per tracciare e salvare i nostri dati sui loro sistemi, basti meno di un secondo.
- Espande la modalità incognito, già attiva su Chrome (per chi decide di lanciarla) alla barra di ricerca sugli smartphone e a Google Maps.
- Limiterà l’uso di cookie (di cui però da tempo non ha più così bisogno per profilarci, potendo usare tecniche più sofisticate e cross device).
- A breve l’account Google diventerà l’unico punto d’ingresso per tutti gli strumenti e tramite la nostra immagine profilo sarà possibile con una sola semplice operazione accedere alle funzioni di controllo della privacy di tutte le app e sempre tramite l’immagine sarà possibile estendere a Maps ed a YouTube la navigazione in incognito. Cosi facendo, con uno, due click al massimo, avremo messo al sicuro la nostra privacy.
Ma c’è di più, l’altro giorno Sundar Pichai, nel suo discorso d’introduzione alla conferenza annuale degli sviluppatori di Google ha annunciato che “tutti dovrebbero conoscere e gestire i propri dati e prendere le proprie decisioni riguardo alla privacy”.
Volendo riflettere su quella che in prima battuta sembrerebbe una svolta storica nei confronti della nostra privacy, potremmo avere ancora una volta qualche dubbio sulle reali intenzioni di Big-G e del suo CEO.
Google sta investendo tantissimo sull’home automation, i vocal assistant e le auto a guida autonoma, come annunciato durante la stessa conferenza. Con l’introduzione anche sul mercato europeo di Duplex, la segretaria personale in grado di fare telefonate e prenotare ad esempio il ristorante al nostro posto, è chiaro che Google per migliorare i suoi servizi dovrà mantenere quanto più possibile il controllo sui nostri dati. Come sarà possibile coniugare questa esigenza con la nostra privacy?
In maniera molto semplice: basterà fornire prodotti o servizi talmente accattivanti per la soddisfazione dei nostri desideri, che saremo proprio noi chiedere di rinunciare ad un pezzetto della nostra privacy e con uno o due colpi di click, tramite l’immagine del nostro account saremo ben lieti di ripristinare le condizioni iniziali che cosi tanto servono a Google per profilarci. Del resto tutte le funzioni privacy summenzionate sono opzionali e c’è da dubitare che molti utenti le conosceranno, men che meno useranno, come del resto già capita ora con la modalità incognito di Chrome. Avete provato a usarla spesso? Avete notato la scomodità, prima di doverla lanciare (un clic in più), poi la frequente richiesta di Google di accettare le modifiche privacy; infine la rinuncia, che implica questa modalità, a trovarsi già loggati sui servizi Google, Facebook, Amazon… Ecco, quanti utenti accetteranno questa scomodità, in nome della privacy?
Facebook, il futuro è privato?
Facebook, ora sotto la scure di diverse inchieste in Europa e Stati Uniti in merito al trattamento dei dati degli utenti, da parte sua ha elaborato una precisa strategia che punta a togliersi dall’occhio del ciclone, recuperando credibilità attraverso lo slogan “il futuro è privato”.
Mark Zuckerberg, durante la Convention F8 della scorsa settimana, ha pubblicamente dichiarato che il futuro della sua piattaforma sarà molto più privato di quanto sia stato fino ad oggi creando in molti di noi l’illusione di una svolta verso la privacy.
Come molti esperti hanno evidenziato nei giorni scorsi, c’è una differenza tra “privato” e privacy. Il secondo concetto attiene alle dinamiche di potere che si instaurano tra cittadini/utenti e aziende/Stati. Ed è un valore che serve ai primi, ossia a tutti noi, per tutelare i propri interessi e diritti tramite il controllo sui propri dati personali. In altre parole, la privacy fa sì che ciò che si sa o si può sapere su di noi non possa essere usato per interessi che contrastano con i nostri.
Società digitale, perché il Gdpr è presidio dei diritti fondamentali
In realtà Zuckerberg, che con i nostri dati vorrebbe continuare a guadagnare ancora a lungo, non ha mai citato il termine privacy, ma si è limitato a giocare con le nostre aspettative inducendoci a credere che “più privato” possa significare “più privacy”.
Purtroppo cosi non è, anche perché da circa un anno la sua Facebook ha attivato un progetto, affidato ad un fornitore esterno, che vede impiegate 260 persone per verificare “manualmente” tutti i nostri post, compresi quelli privati e quindi non condivisi, con l’obiettivo di dare in pasto agli algoritmi le nostre abitudini ed istruirli al meglio per limitare i problemi legati ai cosiddetti bias che tanto fanno discutere sia nei sistemi di riconoscimento facciale che in quelli per il monitoraggio della propaganda.
Insomma, l’idea di Facebook è di darci il falso schermo dei gruppi/chat “private” per spingerci a condividere informazioni su di noi con più serenità. Informazioni che comunque vuole (e deve) sfruttare commercialmente. Se non per la pubblicità come l’abbiamo vista finora, per diventare intermediaria di servizi digitali a tutto tondo (come fa WeChat in Cina).
I recenti annunci – WhatsApp Pay in India e l’ecommerce su Instagram – vanno in questa direzione.
Di fondo, non bisogna farsi ingannare dalle promesse interessate che si moltiplicano in questo periodo di vulnerabilità internazionale delle piattaforme.
Google, YouTube e la stessa Facebook, fino ad ora, non sono state in grado di garantire l’affidabilità dei loro sistemi di machine learning e dall’iniziale imbarazzo nella gestione delle fake news, passando al recente drammatico episodio della strage suprematista in Nuova Zelanda, siamo arrivati alle preoccupazioni legate alle prossime elezioni politiche ed alla percezione di un’urgenza normativa che rischia di blindare ulteriormente un sistema già ingessato dagli eventi.
Perché la Ue è esposta al rischio privacy, nonostante il Gdpr
La questione infatti è più ampia del tema privacy, com’è noto, e investe la preoccupazione che il modo in cui le piattaforme offrano e gestiscano i contenuti degli utenti mini interessi più ampi e generali, che reggono la nostra democrazia.
E’ questo il timore alla base degli allarmi sulla diffusione di propaganda occulta, disinformazione, hate speech.
In questo contesto, paradossalmente l’UE è molto esposta, perché il perimetro creato dal GDPR è reso molto più stringente da tutta una serie di provvedimenti nazionali che possono compromettere quanto di buono ha fatto il Regolamento negli ultimi 12 mesi, come nel caso della Gran Bretagna che ha proposto la costituzione di un’autorità per la regolamentazione dei contenuti sul web.
O come per la Germania che ha promulgato una legge contro l’istigazione all’odio ed alla diffusione delle fake news sulla rete in cui il confine tra tutela e censura è cosi sottile da bloccare con estrema facilità gli account social di diversi cittadini. Come un utente critico di Angela Merkel su Twitter.
In Spagna la legge anti-terrorismo ha portato alla detenzione di alcuni attivisti, per tweet satirici e umoristici.
O come ancora l’Olanda in cui l’applicazione della norma sulla privacy ha costretto Google a rimuovere i risultati di ricerca di un medico punito per scarso rendimento.
A dimostrazione della difficoltà che i big di internet stanno incontrando non solo nella gestione degli algoritmi d’intelligenza artificiale, ma nell’adeguamento alle leggi in vigore in Europa ed in alcune nazioni del mondo, Facebook nel giro di alcune settimane ha da prima cambiato le policy sulla vendita di pubblicità elettorale in UE; poi ha istituito una war room a Dublino per la prevenzione della propaganda politica a scopo disinformativo.
Negli Stati Uniti invece ha accettato di creare un comitato sulla privacy e sulla compliance in cui la Federal Trade Commission nominerà un valutatore esterno a garanzia della tutela dei dati e per ultimo ha rimosso gli account di alcuni personaggi della scena estremista americana appellandosi nuovamente al mancato rispetto delle policy aziendali.
Da chi dipende la sicurezza dei nostri dati?
Il fatto che solo otto aziende nel mondo gestiscano la quasi totalità di internet complica lo scenario. Uno scenario in cui ogni giorno 4,5 miliardi di persone sono online, oltre il 50% della popolazione mondiale vive, impara, comunica ed è talmente immersa nella propria esperienza al di fuori del mondo fisico da non distinguerlo più da esso e da dimenticarsi quanto sia complicato considerarlo un luogo sicuro.
Se è vero che da un lato alcune norme come il GDPR hanno avuto il pregio di creare una sorta di resilienza allo strapotere delle Big Tech (Google è stata multata e Facebook è sotto inchiesta), è altrettanto vero che la responsabilità della sicurezza dei nostri dati dipende principalmente da noi stessi ed è fondamentalmente una questione di cultura.
Quanti tra noi, ad esempio, cambiano di frequente la password? Quanti utilizzano password diverse per ogni tipo di app ed ogni account? Quanti ancora si preoccupano di verificare se la password rispetti i minimi criteri di sicurezza? Per avere qualche risposta, basti pensare che una recente indagine condotta dal Centro Nazionale di Cyber Security inglese ha dimostrato che nel mondo ci sono ancora oltre 23 milioni di account compromessi per avere utilizzato la password “123456”.
In conclusione
Siamo insomma in una fase di ambiguità, in cui si alternano mosse di autoregolamentazione dei big del web, dal sapore ambiguo (sempre a rischio di inefficacia o addirittura di malafede), e mosse normative radicali degli Stati, che rischiano di cadere nell’eccesso opposto della censura, nel provare a tutelare gli interessi dei cittadini sulle piattaforme digitali.
Come si può notare la situazione è complessa perché nella delicata partita a scacchi in cui il cittadino che dovrebbe fare da arbitro, in realtà non è nemmeno gradito come spettatore, le mosse e le contromosse si susseguono ad un ritmo impressionante rischiando di complicare ulteriormente un contesto in cui gli equilibri sono veramente delicati ed il futuro non ancora completamente delineato.
