la Repubblica, 27 dicembre 2019
Ecco perché le app vogliono sapere dove siamo
La mia nuova televisione mi ha appena chiesto di sapere dove sono. È una tv intelligente, una smart tv, di quelle collegate ad Internet. Per configurarla non si usa il telecomando ma una app da scaricare sul telefonino che promette di collegare tutti gli elettrodomestici in modo da poterli controllare anche quando non sei in casa. Mica male. Mi venisse voglia di parlare con il frigo all’improvviso, saprei come fare. Ma per procedere la app “cose intelligenti” (si chiama davvero così) pretende di conoscere la mia posizione. Sempre. Cosa vorrà mai sapere? Se sposto la tv da 70 pollici dal tinello alla camera da letto? Qualche giorno fa anche la app di ricette che uso da anni mi ha chiesto la posizione: cercavo una ricetta con i ceci ed è apparso un messaggio tipo: «Mi autorizzi a sapere dove sei?». Sempre. Se pensate che volesse saperlo per consigliarmi i ceci del mercatino sotto casa siete fuori strada.
Consenso accordato in fretta
Qualunque cosa facciamo, qualunque app usiamo, da qualche tempo ci chiedono di conoscere la nostra posizione. Non succede per caso. La Corte di Giustizia europea qualche mese fa ha ribadito che il consenso al geo-tracking non possa più essere implicito: ce lo devono chiedere espressamente. In breve: il monitoraggio della nostra posizione le app lo facevano già prima ma ora serve il nostro permesso. Che di solito arriva subito, con un clic infastidito, come se dovessimo liberarci da una incombenza. Che vuoi che sia. Che male fa. A chi vuoi che importi di sapere in quale stanza guardo la tv o cucino. È il consenso accordato in fretta, un consenso informato ma solo teoricamente.
A volte in effetti la cosa appare molto sensata: se state usando una app con le previsioni del tempo, far conoscere la propria posizione può servire per ricevere un avviso in caso di temporale improvviso in zona. In altri casi sembra addirittura inevitabile: una app sul traffico stradale o per il servizio taxi deve per forza sapere dove siete per servirvi meglio. Ma perché vogliono sapere dove siete anche quando non usate la app? Perché l’utilizzo di quei dati di solito non si ferma lì. Con la nostra autorizzazione, in pochi istanti compiono un viaggio segreto nel senso che non sappiamo nulla delle tappe e dei destinatari. Sappiamo solo che nelle oscure informative sulla privacy vengono chiamati “terze parti” o “partner”. E di solito li autorizziamo a fare quello che vogliono. Quei partner poco conosciuti
Un esempio: il 1 gennaio andrà in vigore la nuova privacy policy di un grande editore americano che pubblica riviste di lusso in tutto il mondo. Nella privacy policy si chiede di accettare il cosiddetto “Oba”, l’ online behavioral advertising, una pubblicità adatta al nostro comportamento. Per farlo, dicono, hanno bisogno di sapere tutto di noi: l’editore e i suoi partner. Quali? Boh. Cosa? C’è un elenco piuttosto esaustivo: la marca e il modello del pc o dello smartphone, le preferenze, il sistema operativo e il browser che usiamo per navigare. E poi dove siamo, il luogo esatto e l’ora, le pagine che abbiamo visitato, quanto tempo ci siamo stati, come abbiamo reagito a contenuti e inserzioni. Con quali garanzie? Nessuna: l’uso di tecnologie di monitoraggio da parte dei partner, dice il testo, è soggetto alle loro privacy policy e noi non ne vogliamo sapere nulla. Ponzio Pilato in confronto era un gigante.
Sorveglianza globale
Il problema non è commerciale. Quello che stiamo iniziando a capire è che quel viaggio dei dati non cambia soltanto il nostro destino di consumatori – ci fanno comprare quello che vogliono, proponendocelo magicamente al momento giusto e nel posto giusto –; ma alla fine compromette la nostra libertà e quindi la democrazia. Come questo possa accadere, come quel banalissimo dato personale condiviso con la smart tv possa contribuire a creare il più capillare sistema di sorveglianza personale di massa che l’umanità ricordi, è il senso di questa storia.
In principio erano i cookie
Partiamo dalla fine. Qualche giorno fa due giornalisti del New York Times hanno pubblicato il risultato di una lunga inchiesta che è partita quando qualcuno ha girato loro i dati di 12 milioni di telefonini di cittadini americani relativi ad alcuni mesi del 2016 e del 2017. In un unico documento ( data set ), c’erano circa 50 miliardi di informazioni geografiche, il punto esatto dove stavano quei telefonini e quando si sono spostati. Teoricamente si tratta di informazioni anonime: nel senso che non dovrebbe essere possibile risalire all’identità del possessore del telefonino. Ma non è così. Ci sono nel mondo cinque o sei grandi società che si occupano di ricostruire le nostre identità digitali con una precisione da far invidia ai restauratori della Cappella Sistina. Si chiama data cleansing ed è la combinazione di tutti i dati personali che condividiamo quando navighiamo. In principio erano solo i cookie: piccoli pezzetti di software che ci agganciano quando visitiamo un sito per acquisire informazioni. Alcuni servono per “visitarlo meglio": non ci fanno scrivere ogni volta la password, ci mostrano i contenuti che ci interessano di più. Altri, di solito cookie di terze parti, cioé non gestiti dal sito, ci profilano e basta. Non memorizzano solo le pagine che visitiamo (per capire i nostri interessi e mostrarci le pubblicità più adatte), ma sanno anche quale computer usiamo, con quale sistema operativo, eccetera.
Se poi ci siamo collegati usando le credenziali di Facebook o il browser di Google, Chrome, sanno anche nome, cognome, indirizzo e telefono. Inoltre se invece del pc, stiamo usando un telefonino, su ogni pagina ci sarà un piccolo file trasparente delle dimensioni di un pixel (0,01 centimetri per lato) che svolge questo compito, compreso conoscere la tua posizione sempre, visto che il telefonino lo porti sempre con te. Lo scorso anno un professore della Vanderbilt University, Douglas Schmidt, ha pubblicato il risultato di una ricerca intitolata “Google Data Collection”, nella quale ha dimostrato che uno smartphone con un sistema operativo android (quello installato su oltre otto telefonini su dieci nel mondo), anche quando non lo stiamo usando, se ha il browser Chrome attivo, segnala la nostra posizione a Google circa 340 volte al giorno. Quattordici volte ogni ora.
Incrociare i dati
E quindi, sì certo, il dato della mia posizione in questo momento è anonimo, ma quanto ci vuole ad incrociarlo con tutte le altre tracce digitali che ho scelto più o meno consapevolmente di condividere? Ci vuole pochissimo, meno di un quarto d’ora, se lavori per una di quelle società che ricompongono il puzzle. Ma quel puzzle non è un gioco, è la nostra vita: chi siamo, cosa facciamo, dove andiamo. Con chi. Combinato con il nostro profilo psicologico che noi stessi aggiorniamo in tempo reale: cosa ci piace e cosa non ci piace. Il pulsante like introdotto da Facebook dieci anni fa e adottato da tutti i siti è un formidabile sondaggio continuo al quale ci sottoponiamo ignari del fatto che anche questo innocuo pezzetto andrà a comporre il nostro puzzle.
I giornalisti del New York Times da quel set di dati, relativo soltanto a 12 milioni di smartphone monitorati per alcuni mesi, hanno scoperto chi di notte aveva visitato la Playboy Mansion di Los Angeles; chi era entrato nelle ville hollywoodiane di Tiger Woods, di Johnny Depp, di Arnold Schwarzenegger; ma anche chi era andato alla cerimonia di insediamento del presidente Trump e quelli che invece avevano manifestato contro il presidente. La marcia delle donne. Nomi e cognomi. Con tutto il resto. Volendo è facile: su una mappa prendi un puntino, il segnale di un telefonino, e un software ti dice tutto il resto, compresa la ricetta dei ceci e in quale stanza guardi la tv. Non è divertente. Anzi a volte è macabro. Come la storia di quei due telefonini che ogni giorno si spostavano da una casa ad un ospedale per malati di cancro. Ad un certo punto uno, quello della moglie, ha smesso di funzionare. E sull’altro, il marito che ancora non sapeva di essere vedovo, è apparsa la pubblicità di un servizio di pompe funebri.
Non è solo marketing
È marketing, si basa su una metrica che si chiama “Cpm”, che vuol dire cost per thousand, costo pagato per migliaia di persone che vedono un certo annuncio. Lo vedono perché gli interessa, perché magari hanno cercato quella parola su Google. Ma grazie alla georeferenziazione è nato il marketing di prossimità, che è molto più efficace non solo perché quella pubblicità la vedi quando passi accanto al negozio giusto; ma perché di te si sa anche quando guadagni, quanto spendi, se hai una amante. Tutto. A certi inserzionisti piace vincere facile.
Il problema non è solo il nostro conto in banca, che nel magico mondo dell’Oba è solido come un castello di sabbia; è la nostra libertà. Il New York Times ha osservato che i giovani che manifestavano a Hong Kong qualche settimana fa, avevano una maschera sul viso per sfuggire ai sistemi di riconoscimento facciale; ma intanto i loro telefonini dicevano tutto di loro.
Ma ora tocca alla politica
In Europa teoricamente siamo un passo avanti anche grazie al fatto di aver avuto giuristi illuminati come Stefano Rodotà e Giovanni Buttarelli, innamorati della rete ma consapevoli dei rischi di abusi. E così già nel 2011 è stata approvata una direttiva per il consenso informato sui cookie. E nel maggio del 2018 è entrato in vigore il regolamento sulla gestione dei dati personali (Gdpr) che ha ispirato regole simile che stanno per andare in vigore in California. Un grande successo che però può rivelarsi una beffa. Nel marzo del 2018 il quotidiano The Guardian rivelò che 50 milioni di profili Facebook erano stati utilizzati illegalmente per condizionare le elezioni presidenziali americane del 2016. Era l’inizio dello scandalo Cambridge Analytica. A quasi due anni di distanza, anche per effetto di una applicazione distratta delle nuove norme, quel sistema che tanto aveva scandalizzato il mondo, sembra diventato la norma. Con il nostro consenso, è diventato legale ammassare i nostri dati personali e ricostruire le nostre identità digitali con una granularità che nulla ha a che fare con “l’erogazione del servizio”. Che fare? Noi utenti abbiamo il dovere di prestare più attenzione a quel che facciamo, potremmo revocare i vari consensi prestati (non facilissimo), ma rischia di rivelarsi utile come svuotare l’oceano con un cucchiaio: neghi un consenso per una app e intanto il browser dice tutto di te. Spetta ai Garanti della Privacy difenderci, e alla politica prendere il tema sul serio. Ma in Italia l’attuale Garante Antonello Soro da sei mesi può gestire solo l’ordinaria amministrazione perché i partiti non si mettono d’accordo sul successore (Soro a Repubblica ha detto di interpretare l’ordinaria amministrazione “in senso lato” e quindi senza limitazioni sulle indagini).
In fondo si tratta di rispondere ad una semplice, banalissima domanda: se una legge ci avesse imposto di andare in giro con un braccialetto che ci spia sempre, cosa avremmo fatto? La rivoluzione, minimo. In questi dieci anni lo smartphone, le app, la rete ci hanno migliorato la vita, ma il prezzo non può essere la nostra libertà.
Post scriptum. La sera del 23 dicembre, sei ore dopo la pubblicazione di un post sul sito di Repubblica sul tema il chief innovation officer di Mondadori Andrea Santagata, ha informato il giornale di aver modificato la privacy policy della app di ricette di cucina “Giallo Zafferano”, levando l’autorizzazione a terzi ad usare i dati degli utenti, “autorizzazione”, ha aggiunto, che non è presente nei contratti con i partner e che quindi non è mai stata concessa loro e che sarebbe comparsa nella nuova privacy policy “per errore”.