Corriere della Sera, 24 novembre 2014
Cookies, quei biscotti spia che si insinuano nei nostri computer, entrano nella nostra posta e rivelano i nostri gusti... L’unica soluzione per eliminarli è ricordarsi di fare pulizia
Sul computer dal quale sto scrivendo ci sono 6.172 cookies, biscotti come sono chiamati i file che archiviano le nostre informazioni quando navighiamo su Internet o usiamo una qualche applicazione o servizio email. Molti di questi cookies sono soltanto delle immagini dei siti: servono per non dovere ricaricare tutto dall’inizio e velocizzare la navigazione. Ma la maggior parte di essi sono semplici file di testo alfanumerici da «4Kb» archiviati con anche la username di accesso al computer (che in nove casi su dieci coincide con il cognome). Se volete sapere quanti biscotti stanno archiviando i vostri metadati andate alla voce opzioni del vostro browser: per Explorer è sufficiente cliccare su «Generali», «Impostazioni», «Vedi file». Benvenuti nel grande business dei cookies dominato da società poco note al grande pubblico come DoubleClick di Google, Atlas di Facebook e Gnip di Twitter (unico rivenditore autorizzato di dati sui nostri tweet). Xaxis, del gigante della pubblicità Wpp, gestisce circa 42 milioni di «biscotti» solo in Italia, quasi l’intera popolazione adulta. La pianificazione media ormai si gestisce così, pagando circa 5 euro per «cpm», un’unità di misura che corrisponde a mille visualizzazioni. Possono sembrare tante ma quando navighiamo su un sito Internet ne facciamo centinaia senza accorgercene. È un vero e proprio affitto temporaneo dei nostri profili da consumatori. Il prezzo dipende dal livello di metadati che la società può offrire su di noi: con un «dossier» accurato si può salire anche a 20 euro per «cpm».
I cookies non sono delle novità sul web. Anzi, hanno appena compiuto 20 anni: furono usati nel ’94 da Lou Montulli, un dipendente del glorioso Netscape, il primo browser commerciale, per sviluppare un’applicazione di ecommerce (il cookie è anche stato brevettato da Montulli: US5774670). Ma, da allora, le cose sono molto cambiate. In generale, i metadati che i cookies possono raccogliere su di noi riguardano un po’ tutto, tranne il nome e il cognome (la privacy è salva). Ma la pesca di queste informazioni è molto più profonda di quanto si immagini: sia Gmail che Outlook, per citare i due servizi di email commerciali più noti, sono autorizzati da noi a «guardare» anche dentro ciò che scriviamo.
La stessa Google – che, a onor del vero, è anche la società più trasparente nello spiegare che cosa può fare nei termini di utilizzo dei servizi – scrive nero su bianco che potrebbe anche collegare il numero di telefono al profilo, guardare dentro le email, geolocalizzare l’utente anche con il Gps spento (recentemente è scoppiato lo scandalo di Uber che segue gli utenti quando la loro app è spenta, ma anche altre società di carsharing come Car2Go lo fa se non si blocca l’opzione). In particolare la lettura delle email può porre dei casi limite: se un utente A con Gmail scrive a un utente B con un altro servizio condividendo, per esempio, il link a un sito su delle particolari cravatte, anche l’utente B finisce profilato senza avere mai dato il consenso.
Le società si difendono sottolineando che la lettura è «automatizzata», cioè fatta da un server.
Magra consolazione. Anche la capacità di spesa viene scannerizzata dai cookie, senza considerare i social network dove i biscotti passano da un utente all’altro proprio come il raffreddore. I dati vengono condivisi con i partner o venduti e il giro di affari sta diventando enorme. AppNexus, che ha acquistato una tecnologia di Xaxis, è stata valutata 1,2 miliardi di dollari.
Unica soluzione: a fine giornata ricordarsi di fare pulizia.