In questi giorni l'attenzione del mondo dell'informazione è concentrata, giustamente, sulla vicenda che ha coinvolto Facebook e Cambridge Analytica relativa all'acquisizione da parte di quest'ultima dei dati personali di 50 milioni di utenti Facebook al fine di "orientarne" il comportamento elettorale in concomitanza con le ultime elezioni americane.
La notizia ha avuto una eco ancor più grande dal momento che Cambridge Analytica si è occupata della campagna elettorale del neoeletto Trump alimentando ancora una volta le voci circa una sua elezione circondata da un alone di mistero. L'inchiesta è stata portata avanti dal New York Times, il Guardian e l'Observer e sono in molti ad averlo già ribattezzato come lo scandalo del secolo. In questo articolo cercheremo di fare chiarezza sui quanto successo e su come fare per proteggere i propri dati e continuare ad utilizzare il social network di Zuckerberg. Procediamo con ordine dunque.
Non siamo di fronte ad un data breach
Come spesso succede in queste occasioni, si sono susseguite voci più o meno attendibili sull'accaduto via via che ne emergevano i particolari e la versione più accreditata è quella che porterebbe ad un data breach, ovvero un incidente di sicurezza in cui i dati sensibili protetti vengono rubati ed utilizzati da un soggetto non autorizzato a farlo. Per quanto apparentemente credibile, questa ipotesi non è esatta, eppure si tratterebbe di quella più confortante. Per spiegare perché sia sbagliata dobbiamo aggiungere un altro pezzo al nostro puzzle, un nome: Aleksandr Kogan. Kogan è un ricercatore e, caso vuole, anche l'epicentro del terremoto. Nel 2004 Kogan sarebbe entrato in possesso dei dati relativi a quasi 300.000 persone in modo estremamente semplice: attraverso un'app per Facebook chiamata "test della personalità" dove agli utenti veniva semplicemente richiesto di rispondere ad alcune domande a scopo di ricerca. Ora il problema è che in base alle normative sulla privacy allora vigenti su Facebook, l'applicazione in questione, e dunque Kogan, ha avuto accesso anche ai dati degli amici di coloro che si erano prestati a fare il test arrivando a possedere i dati personali di 50 milioni di persone, lo stesso numero menzionato all'interno dell'inchiesta. Questo fa dunque di Kogan il principale responsabile? In parte sì, ma non è il solo ovviamente.
Sebbene Kogan avesse dichiarato i suoi intenti accademici, stando ad un ex dipendente di Cambridge Analytica, Kogan avrebbe venduto i dati all'azienda, poi responsabile del loro utilizzo in modo sconsiderato. Come già detto si è parlato erroneamente di breach ma a questo punto è intervenuto il vice presidente di Facebook, Paul Grewal, che ha chiarito definitivamente la questione. Grewal ha affermato infatti che non c'è niente di illegale in quello che ha fatto Kogan, dal momento che i dati sono stati raccolti in maniera consenziente; in altre parole, sono stati i partecipanti stessi al test ad aver permesso la raccolta dei dati nel momento in cui hanno cominciato a rispondere alle domande, non c'è stato alcun furto ma piuttosto un abuso di dati poiché non si faceva menzione di un loro utilizzo al di fuori dell'ambito accademico. Questa difesa è considerabile come un clamoroso autogoal dell'azienda della Silicon Valley che ha come unico risultato quello di confermare un trend già ipotizzato: Facebook raccoglie e vende un'enorme mole di dati utente.
Questo significa che l'azione di Kogan non solo era perfettamente legale nel 2004, ma che quanto è successo non è stato causato da una falla nel Social network, bensì da una sua funzione. A confermare le parole di Grewal è stato poi il capo stesso della sicurezza di Facebook, Alex Stamos, che si è successivamente dimesso. Possiamo dunque dire che lo scandalo è la punta dell'iceberg di un sistema ben più complesso che continua da anni ad insaputa della maggior parte degli utenti. Un sistema inquietante per la semplicità con cui viene applicato e per la sua portata. Apprestandoci ad entrare più nello specifico della questione, possiamo dire che siamo le pedine inconsapevoli di un gioco al quale non abbiamo deciso di giocare. Ciò che è stato fatto da Cambridge Analytica ha un nome ben preciso: creazione di un audience personalizzata. In parole semplici, significa creare una nicchia di persone targettizzate precedentemente e costruire per loro un contesto personalizzato all'interno del quale inserire "stimoli" su misura al fine di orientarne il comportamento. Cambridge Analytica non ha fatto nulla di nuovo, ha semplicemente applicato una tecnica cara al mondo della pubblicità, il suo errore è da ricercarsi in un eccesso di spregiudicatezza. Per come sono strutturate le campagne elettorali americane e per la loro incredibile risonanza e visibilità mondiale, abusare dei dati di 50 milioni di persone e orientarne le preferenze per un candidato è uno scandalo non solo perché a venir messa in discussione è l'affidabilità di una piattaforma come Facebook, ma la libertà di scelta delle persone. Come abbiamo sottolineato, purtroppo non c'è nulla di nuovo, anzi, possiamo dire che la fortuna stessa di Facebook e la sua longevità si celano dietro espedienti di questo tipo.
Le app di terze parti e i dati
Esistono centinaia di migliaia di applicazioni di terze parti che sono in grado di accedere alle nostre informazioni e, con una certezza quasi assoluta, tutti ne abbiamo usata una almeno una volta. La natura di queste applicazioni è estremamente semplice, si tratta infatti di applicazioni che spesso sono costruite ad hoc con lo scopo di raccogliere i nostri dati facendo leva su qualche elemento che attragga una buona base di utenti. Volendo fare un esempio, pensate a tutte quelle applicazioni che vi richiedono di essere registrati a Facebook per poterle utilizzare o per usufruire di servizi ulteriori. Acconsentendo a registrarsi con Facebook, l'applicazione entrerà in possesso dei vostri dati senza che Facebook glielo impedisca. E questo vale per qualunque applicazione, anche quella apparentemente più insignificante, come un test della personalità. Avendo accesso a questi dati è possibile che gli sviluppatori dell'applicazione decidano di venderli ad agenzie che come Cambridge Analytica lavorano con questi. Per semplificare, diciamo che siamo esposti ad una continua targettizzazione senza esserne consapevoli.
Anche la Brexit
Continuando a seguire la linea temporale dell'accaduto, sembra che lo stesso procedimento sia stato utilizzato anche in occasione di un altro importante evento elettorale: la Brexit. A seguito del referendum anglosassone si erano diffusi alcuni sospetti circa un coinvolgimento del social network, tuttavia sembravano sopiti e destinati ad essere bollati come complottistici; dopo questa bomba mediatica però il file è stato riaperto, contribuendo ad allungare l'ombra già lunga delle ipotizzate illegalità commesse dalla grande "F".
In tutto questo, Facebook ha provveduto ad inviare agenti privati a Cambridge Analytica con l'ordine di cancellare i dati incriminati e di vigilare sull'esecuzione stessa dell'operazione. Come abbiamo già detto, questo scandalo ha scosso profondamente l'azienda californiana, portando alle già ricordate dimissioni del capo della sicurezza per divergenze di vedute circa la gestione di tutta la faccenda. Ovviamente ad essere nell'occhio del ciclone è Mark Zuckerberg al quale il tribunale Britannico ha chiesto di presentarsi in giudizio per rispondere delle accuse avanzate contro di lui e la sua creatura, non nuova alla gestione di delicate questioni legali.
Qualche consiglio:
Vogliamo concludere consigliandovi un modo per evitare che Facebook acceda ai vostri dati tramite applicazioni di terze parti o comunque arginare il problema:
Non siamo di fronte ad un data breach
Come spesso succede in queste occasioni, si sono susseguite voci più o meno attendibili sull'accaduto via via che ne emergevano i particolari e la versione più accreditata è quella che porterebbe ad un data breach, ovvero un incidente di sicurezza in cui i dati sensibili protetti vengono rubati ed utilizzati da un soggetto non autorizzato a farlo. Per quanto apparentemente credibile, questa ipotesi non è esatta, eppure si tratterebbe di quella più confortante. Per spiegare perché sia sbagliata dobbiamo aggiungere un altro pezzo al nostro puzzle, un nome: Aleksandr Kogan. Kogan è un ricercatore e, caso vuole, anche l'epicentro del terremoto. Nel 2004 Kogan sarebbe entrato in possesso dei dati relativi a quasi 300.000 persone in modo estremamente semplice: attraverso un'app per Facebook chiamata "test della personalità" dove agli utenti veniva semplicemente richiesto di rispondere ad alcune domande a scopo di ricerca. Ora il problema è che in base alle normative sulla privacy allora vigenti su Facebook, l'applicazione in questione, e dunque Kogan, ha avuto accesso anche ai dati degli amici di coloro che si erano prestati a fare il test arrivando a possedere i dati personali di 50 milioni di persone, lo stesso numero menzionato all'interno dell'inchiesta. Questo fa dunque di Kogan il principale responsabile? In parte sì, ma non è il solo ovviamente.
Sebbene Kogan avesse dichiarato i suoi intenti accademici, stando ad un ex dipendente di Cambridge Analytica, Kogan avrebbe venduto i dati all'azienda, poi responsabile del loro utilizzo in modo sconsiderato. Come già detto si è parlato erroneamente di breach ma a questo punto è intervenuto il vice presidente di Facebook, Paul Grewal, che ha chiarito definitivamente la questione. Grewal ha affermato infatti che non c'è niente di illegale in quello che ha fatto Kogan, dal momento che i dati sono stati raccolti in maniera consenziente; in altre parole, sono stati i partecipanti stessi al test ad aver permesso la raccolta dei dati nel momento in cui hanno cominciato a rispondere alle domande, non c'è stato alcun furto ma piuttosto un abuso di dati poiché non si faceva menzione di un loro utilizzo al di fuori dell'ambito accademico. Questa difesa è considerabile come un clamoroso autogoal dell'azienda della Silicon Valley che ha come unico risultato quello di confermare un trend già ipotizzato: Facebook raccoglie e vende un'enorme mole di dati utente.
Questo significa che l'azione di Kogan non solo era perfettamente legale nel 2004, ma che quanto è successo non è stato causato da una falla nel Social network, bensì da una sua funzione. A confermare le parole di Grewal è stato poi il capo stesso della sicurezza di Facebook, Alex Stamos, che si è successivamente dimesso. Possiamo dunque dire che lo scandalo è la punta dell'iceberg di un sistema ben più complesso che continua da anni ad insaputa della maggior parte degli utenti. Un sistema inquietante per la semplicità con cui viene applicato e per la sua portata. Apprestandoci ad entrare più nello specifico della questione, possiamo dire che siamo le pedine inconsapevoli di un gioco al quale non abbiamo deciso di giocare. Ciò che è stato fatto da Cambridge Analytica ha un nome ben preciso: creazione di un audience personalizzata. In parole semplici, significa creare una nicchia di persone targettizzate precedentemente e costruire per loro un contesto personalizzato all'interno del quale inserire "stimoli" su misura al fine di orientarne il comportamento. Cambridge Analytica non ha fatto nulla di nuovo, ha semplicemente applicato una tecnica cara al mondo della pubblicità, il suo errore è da ricercarsi in un eccesso di spregiudicatezza. Per come sono strutturate le campagne elettorali americane e per la loro incredibile risonanza e visibilità mondiale, abusare dei dati di 50 milioni di persone e orientarne le preferenze per un candidato è uno scandalo non solo perché a venir messa in discussione è l'affidabilità di una piattaforma come Facebook, ma la libertà di scelta delle persone. Come abbiamo sottolineato, purtroppo non c'è nulla di nuovo, anzi, possiamo dire che la fortuna stessa di Facebook e la sua longevità si celano dietro espedienti di questo tipo.
Le app di terze parti e i dati
Esistono centinaia di migliaia di applicazioni di terze parti che sono in grado di accedere alle nostre informazioni e, con una certezza quasi assoluta, tutti ne abbiamo usata una almeno una volta. La natura di queste applicazioni è estremamente semplice, si tratta infatti di applicazioni che spesso sono costruite ad hoc con lo scopo di raccogliere i nostri dati facendo leva su qualche elemento che attragga una buona base di utenti. Volendo fare un esempio, pensate a tutte quelle applicazioni che vi richiedono di essere registrati a Facebook per poterle utilizzare o per usufruire di servizi ulteriori. Acconsentendo a registrarsi con Facebook, l'applicazione entrerà in possesso dei vostri dati senza che Facebook glielo impedisca. E questo vale per qualunque applicazione, anche quella apparentemente più insignificante, come un test della personalità. Avendo accesso a questi dati è possibile che gli sviluppatori dell'applicazione decidano di venderli ad agenzie che come Cambridge Analytica lavorano con questi. Per semplificare, diciamo che siamo esposti ad una continua targettizzazione senza esserne consapevoli.
Anche la Brexit
Continuando a seguire la linea temporale dell'accaduto, sembra che lo stesso procedimento sia stato utilizzato anche in occasione di un altro importante evento elettorale: la Brexit. A seguito del referendum anglosassone si erano diffusi alcuni sospetti circa un coinvolgimento del social network, tuttavia sembravano sopiti e destinati ad essere bollati come complottistici; dopo questa bomba mediatica però il file è stato riaperto, contribuendo ad allungare l'ombra già lunga delle ipotizzate illegalità commesse dalla grande "F".
In tutto questo, Facebook ha provveduto ad inviare agenti privati a Cambridge Analytica con l'ordine di cancellare i dati incriminati e di vigilare sull'esecuzione stessa dell'operazione. Come abbiamo già detto, questo scandalo ha scosso profondamente l'azienda californiana, portando alle già ricordate dimissioni del capo della sicurezza per divergenze di vedute circa la gestione di tutta la faccenda. Ovviamente ad essere nell'occhio del ciclone è Mark Zuckerberg al quale il tribunale Britannico ha chiesto di presentarsi in giudizio per rispondere delle accuse avanzate contro di lui e la sua creatura, non nuova alla gestione di delicate questioni legali.
Qualche consiglio:
Vogliamo concludere consigliandovi un modo per evitare che Facebook acceda ai vostri dati tramite applicazioni di terze parti o comunque arginare il problema:
- Entrando su Facebook selezionate il menù a tendina in alto a destra e cliccate sulla voce "Impostazioni".
- Accedendo alla sezione "App", andate su "Applicazioni, siti Web e plugin", quindi selezionate la voce "Modifica".
- Come ultima cosa, cliccate su "Disabilita piattaforma". Così facendo, verranno disattivate le interazione tra le applicazioni e Facebook.
Facendo così siamo in grado di aumentare la sicurezza dei nostri dati. C'è però un rovescio della medaglia non di poco conto da considerare: questa procedura vi impedirà di accedere a qualunque altro sito web usando il vostro account Facebook per effettuare il login. La scelta spetta a voi..
Nessun commento:
Posta un commento