In una terra, la Sicilia, spesso accusata di avere l’omertà nel proprio DNA, quanti segreti abbiamo che non vorremmo fossero svelati? A chi mai li affideremmo? E dire che il loro principale custode lo abbiamo sempre a portata di mano. Ma siamo capaci di realizzare quante informazioni private sono contenute nei dispositivi che usiamo, quanto diventiamo vulnerabili scaricando applicazioni o semplicemente tenendo uno smartphone in tasca? Ovvio che, ben prima che all’amico curioso, le notizie su dove siamo, dove abbiamo in programma di andare, con chi parliamo, cosa ci piace e quello che acquistiamo, interessino le società pubblicitarie e colossi come Google. Pensiamo ingenuamente di cercare un hotel per un paio di giorni in un’altra città, ed ecco che un piccolo “spione” telematico, abituato a carpire informazioni per ricerche di mercato o per incentivare l’attività del sito visitato, saprà con quale frequenza viaggiamo, se per affari o per diporto, quale luoghi preferiamo, di quanto denaro e di quanto tempo libero disponiamo, se siamo in compagnia e, con un minimo sforzo, anche di chi.
Il Garante della privacy ha recentemente messo il fermo all’installazione dei cookie per finalità di profilazione e marketing da parte dei gestori dei siti senza che ne informino gli utenti e ne ottengano il consenso. Un provvedimento stabilisce che gli internauti potranno scegliere se e quali cookie autorizzare e se far usare o meno le informazioni cedute ai siti visitati. Ma cosa sono questi “biscottini” che silenziosamente aprono dei varchi nelle nostre vite, carpendo informazioni che non ci rendiamo conto di fornire?
Niente altro che file di testo di dimensioni ridotte, inviati dai siti che visitiamo al nostro terminale (computer, tablet, smartphone, notebook), ove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva. Eseguono autenticazioni informatiche, monitoraggio di sessioni e raccolta di informazioni. Divengono così una sorta di nostra “carta d’identità”, con un piccolo particolare: non solo non l’abbiamo richiesta, ma spesso non siamo consapevoli del fatto che la stiamo mettendo a disposizione di altri.
Perché si usano, allora? Perché i cookie “tecnici” migliorano la navigazione e rendono semplici operazioni che altrimenti sarebbero complesse o persino impossibili da eseguire. Ma se, da una parte, i cookie sono utili perché fanno risparmiare tempo e, se si personalizzano le pagine oppure si registrano prodotti e servizi, quando si accede nuovamente a una pagina web il sito sa già quali informazioni fornire, dall’altra accade che un sito visitato sappia praticamente tutto di noi, anzitutto quando salva il profilo dell’utente in modo da controllare quale area visita con più frequenza e quale settore gli interessa maggiormente. Difatti attraverso queste piccole stringhe di codice le nostre ricerche in rete vengono monitorate e così ognuno viene “schedato”. I cookie ricordano i dati relativi ai percorsi di navigazione, al nostro account, al browser e al dispositivo che si utilizza. Come pure informazioni strettamente personali: è un cookie che memorizza l’ID (ovvero il nome dell’utente, lo “username”) di accesso per facilitare il log in. Sicché, i dati parleranno chiaro, a nostra insaputa, dei nostri gusti, delle nostre abitudini, di tutte le scelte che consentono la ricostruzione di dettagliati profili dei consumatori. Insomma, profiler occulti sanno persino quanti capelli abbiamo in testa, se li abbiamo.
Stanno quindi per cambiare, a maggior tutela dei consumatori, le modalità di accesso ai siti internet. Per proteggere la privacy degli utenti e consentire loro scelte più consapevoli, quando si accede alla home page o a una qualsiasi altra pagina di un sito web, deve immediatamente comparire un banner ben visibile, che contenga alcune chiare informazioni: che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati; che il sito permette anche l’invio di cookie di “terzi”; un link che conduca a una informativa più ampia, con le indicazioni sull’uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di “terzi”; l’indicazione che proseguendo nella navigazione, accedendo ad un’altra area del sito o anche solo selezionando un’immagine o un link, si presta il consenso all’uso dei cookie.
E’ una grossa novità, ma il mondo virtuale continua a essere pieno di incognite. Il 10 giugno scorso, il Garante della privacy ha reso noti i principali settori nei quali è intervenuto nel 2013: la sorveglianza globale e il Datagate; Internet e il ruolo dei grandi provider; la trasparenza della pubblica amministrazione online e le garanzie da assicurare ai cittadini; i social network e i problemi posti dal cyberbullismo; il fisco e la tutela delle riservatezza dei contribuenti; i sistemi di pagamento mediante smartphone e tablet (mobile payment); l’uso dei dati biometrici, anche sul posto di lavoro; la tutela dei minori sui media e sul web; la protezione dei dati usati a fini di giustizia; le telefonate promozionali indesiderate; i diritti dei consumatori; le semplificazioni per le imprese; le banche dati pubbliche e private; il mondo della scuola; i partiti e i movimenti politici; la conservazione dei dati di traffico telefonico e telematico. Insomma, una gamma così ampia di campi di azione che in qualche modo necessariamente incrociano le nostre vite, e rispetto alla quale restare disinformati è tremendamente rischioso.
A questo impegno sul campo, si affianca, difatti, la denuncia dell’aumento delle varie forme di criminalità online, che vanno dal “banale” furto di identità (che può sconvolgere l’esistenza di un malcapitato, anche con inconsapevoli conseguenze penali) fino alla più organizzata criminalità telematica, che ricomprende il furto di segreti aziendali, portali messi fuori uso, sottrazione di moneta virtuale: crimini “cibernetici” che hanno fruttato 500 miliardi di dollari. Un dato che viene ripreso da Adiconsum nel denunciare i rischi della cybercriminalità e i danni gravissimi arrecati ai consumatori, mediante truffe e raggiri, pesanti sia dal punto di vista economico, che per lo stress riguardo alle pratiche di denuncia dell’accaduto. Adiconsum, che coordina il progetto europeo MeisMine, che prevede un sito informativo specifico contro il furto di identità, consiglia ai cybernauti meno esperti di dotare i computer di livelli di sicurezza aggiornati e fare il backup dei propri dati, ma soprattutto di non inviare mai denaro o dati personali a soggetti sconosciuti. Altri suggerimenti: non fornire dettagli personali per telefono; non rispondere a un numero fornito via mail oppure attraverso un link allegato: cercare invece il numero da contattare attraverso una ricerca su internet oppure sul retro della carta bancomat. Infine, verificare periodicamente la propria carta di credito e i movimenti bancari in modo da individuare eventuali operazioni sospette. Sono avvisi semplici ma preziosi.
Un ultimo risvolto dell’invadenza dei media, ma non di minore importanza. Dominando una gigantesca messe di informazioni, i colossi di Internet tendono ad occupare ogni spazio di intermediazione tra produttori e consumatori, assumendo un controllo che si traduce anche in un enorme potere politico, sottratto a qualunque regola democratica. Il Presidente dell’Autorità Garante, Antonello Soro, afferma che la minaccia cibernetica costituisce oggi la sfida più terribile per gli Stati, e dichiara: “La delicatezza dei dati raccolti e archiviati in giganteschi server e la capacità di analizzare comportamenti individuali e collettivi, elaborando miliardi di informazioni, è tanto più evidente se si riflette sull’intreccio pericoloso che il ‘Datagate’ ha portato alla luce e che può realizzarsi ogni giorno tra aziende digitali e spionaggio”. Inoltre, l’offerta di servizi gratuiti in cambio di un prelievo massiccio di informazioni consegna a un numero sempre più esiguo di operatori della rete la possibilità di predire e insieme indirizzare le decisioni di ogni individuo, offrendo i prodotti di una sofisticata pubblicità mirata sul percorso di navigazione degli utenti.
Non è facile contrastare le distorsioni del sistema per recuperare un equilibrio tra autorità e libertà, vita privata e informazione, riservatezza e sicurezza, fisco, libero mercato e trasparenza. Nel corso del 2013, il Garante ha sanzionato Google per un milione di euro per il servizio Street View e ha intrapreso un’azione, in coordinamento con le altre Autorità europee, per le nuove regole sulla privacy. Si è intervenuto per garantire maggiore trasparenza agli utenti dei servizi di messaggistica, e per proteggere la privacy su smartphone e tablet; sono state poste regole sull’obbligo per le società di telecomunicazioni di comunicare agli utenti e all’Autorità le violazioni subite dai data-base in caso di attacchi informatici, eventi avversi o calamità (i cosiddetti “data breach”). Nella Relazione Annuale compaiono cifre significative: le violazioni amministrative contestate sono state 850, in aumento rispetto all’anno precedente (in totale 578), e le sanzioni amministrative riscosse ammontano a oltre 4 milioni di euro.
I dati appaiono, in tutta la loro complessità, impressionanti. Come Brancaleone alle Crociate, andiamo verso un nuovo mondo, lancia in resta, con un piccolo scudo a fronte dell’ignoto.
