il Giornale, 4 gennaio 2018
Il business dei dati in rete: così guadagnano i trafficanti
Nemesi del destino: gli alfieri della trasparenza via web, i teorici della potenza purificatrice dell’informatica, catapultati in pieno in una delle tematiche più oscure della società contemporanea. Schedatura di massa, Grande Fratello, mercato delle informazioni: da oggi il Movimento 5 Stelle deve fare i conti con le paure di chi sente ogni attimo e aspetto della sua vita controllato via smartphone. Anche le banche dati grilline, ha stabilito il Garante per la privacy, erano alla mercè dei trafficanti di dati, grazie ai software obsoleti e alle chiavi d’accesso consegnate a soggetti mai indicati. E quindi erano pronte a finire nel calderone dei mercanti di informazioni.
É un business dal valore incalcolabile, in cui i dati in mano alla Casaleggio & Associati – nome, indirizzo, codice fiscale – hanno di per sé un valore modesto: perché non contribuiscono al profiling, che è il vero affare degli spacciatori di identità digitali. Abitudini, gusti, disponibilità economiche: questi sono gli elementi chiave del profiling, i dati che servono a disegnare la personalità del cittadino-consumatore. È intorno a questi che si combatte la vera battaglia tra difensori della privacy e mercanti di informazioni. Esiste un mercato tecnicamente lecito, di cui i cittadini sono vittime ma anche un po’ colpevoli, nel momento in cui accettano senza leggerle le clausole di contratti o di app, e che ha per oggetto i dati personali; ma esiste anche un prospero mercato nero di dati sensibili, che per legge non possono venire divulgati ma che circolano ugualmente: dallo stato di salute agli orientamenti sessuali o politici.
Nel corso del tempo, la scure del Garante per la privacy – che il 21 dicembre ha colpito i 5 Stelle – ha portato alla luce una lunga serie di abusi. I supermercati Gs nel 2008 vennero multati per avere utilizzato senza il permesso dei clienti le carte fedeltà per schedarli fino al midollo. Nel 2012 Enel Energia è stata condannata per avere comprato dalla società Consodata migliaia di nominativi di cittadini da bombardare con le proprie proposte commerciali: si scoprì che Consodata aveva a sua volta rastrellato i nominativi qua e là, per esempio dagli acquirenti di telefoni Motorola. Purtroppo il mercato di dati non porta solo al fastidio delle molestie telefoniche ma a incursioni potenzialmente devastanti nella sfera economica: nel 2011 le banche italiane dovettero spendere 100 milioni di euro per adeguarsi agli ordini del Garante, e bloccare così il commercio di informazioni finanziarie a favore di investigatori privati e avvocati divorzisti; per non dire delle cinque società di moneytrasnfer che vendevano i nomi di ignari cittadini agli esportatori cinesi di capitali, per effettuare gli spostamenti di soldi a loro nome frazionandoli per evitare controlli. Sulle cinque società che gestivano il traffico si è abbattuta nel marzo scorso una sanzione da undici milioni di euro.
Le occasioni in cui il cittadino mette, più o meno inconsapevolmente, i fatti propri nel calderone del web sono pressocché continue: in ogni istante in cui accede al cellulare o al computer l’homo virtualis racconta qualcosa di sé. Che i social network, Facebook in testa, campino sulla rivendita di profili è fin troppo noto. Ma a venire succhiati e riciclati sono anche i dati provenienti da piattaforme di petizioni come change.org o firmiamo.it, che dietro lo schermo della nobile indignazione per qualsivoglia causa fanno incetta di dati personali.
Le norme per contrastare questo traffico, sulla carta ci sono: ma a maggio tutto cambia, perché entrerà in vigore il Regolamento europeo, pieno di sani principi ma avaro di indicazioni pratiche. Forse adatto alla Svezia, ma in Italia rischia di rendere i controlli più complicati.