Facebook, Cambridge Analytica eccetera: come si difende la privacy online?
Facebook continua ad essere nell’occhio del ciclone, per lo scandalo dei 50 milioni e più di profili analizzati dagli algoritmi di Cambridge Analytica e la conseguente “violazione della privacy”. Forse è il caso di prendere la palla al balzo, e parlare un po’ di questa violazione e di come ci si potrebbe difendere.
Come cerco di spiegare da anni anche a ragazzini di prima media, intanto non c’è stata in realtà nessuna violazione: gli utenti stessi autorizzano Facebook a fare, in pratica, quello che vuole con i contenuti dei propri profili, già al momento dell’iscrizione.
E’ scritto in quelle famose pagine e pagine di testo che si fanno scorrere senza leggerle, con la fretta di arrivare al pulsante finale da cliccare per poter entrare.
Fa abbastanza ridere, come sempre, anche l’autodifesa di adolescenti assortiti (compresi quelli fuori tempo massimo…) che dichiarano tutti fieri che il problema non li tocca, perchè tanto loro Facebook non lo usano, stanno solo su WhatsApp e Instagram. A questi allegroni val la pena di ricordare che le due piattaforme sono state acquistate da Facebook rispettivamente 4 e 6 anni fa, forse è il caso che si aggiornino un po’.
Facebook stesso, dopo la dipartita di clienti importanti (tipo Playboy, per dirne uno…) dalla sua piattaforma, sta cercando di convincere i propri utenti di essere un sistema sicuro, ad esempio mettendo più in evidenza dove si trovino le sue (poche) impostazioni di privacy, e spiegando che oggi nessuno avrebbe più la possibilità di raggiungere 50 milioni di profili, visto che l’impostazione che lo permetteva è stata eliminata alcuni anni fa. Ossia, soltanto quelli che erano già all’opera alcuni anni fa, oggi hanno da qualche parte tonnellate di profili e di dati comportamentali da analizzare e profilare. Ah beh, allora…
L’intera macchina è in funzione dal 2010 almeno, come racconta un ottimo articolo di Fabio Chiusi su ValigiaBlu che ricostruisce bene l’intera vicenda e le reazioni di Facebook. E quindi? scappiamo tutti da Facebook, come l’hashtag #deleteFacebook invocava qualche giorno fa? Ok, ma per andare dove?
Il problema vero è che la profilazione e la raccolta (non il furto!) di dati e informazioni personali sono comportamenti diffusissimi ovunque – se appartenete alla categoria che Umberto Eco definiva degli apocalittici, forse non dovreste leggere quest’altro articolo di ValigiaBlu che analizza la raccolta di dati personali che avviene dalle pagine web dei principali quotidiani.
Vediamo cosa si può fare per minimizzare i rischi.
la app di Facebook
Almeno nella sua versione Android, la app di Facebook è praticamente inutile, ed è però una delle più ingombranti e avide di risorse una volta installata. Inoltre ha una predisposizione alla raccolta di dati molto alta, quindi… perchè usarla? Facebook funziona ugualmente bene se visitato dal browser del vostro dispositivo mobile, con gran risparmio di spazio, risorse impiegate… e un po’ di tracciamento in meno 😉
Il sito di Facebook è comunque un concentrato di strumenti di raccolta dati, e si accorge benissimo se lo usate via browser da dispositivi mobili, tanto che vi propone continuamente di installare almeno la versione Lite della app, o non perde occasione per sottolineare che la app ha molte più funzioni per gestire le foto o per navigare in quelle a 360°. Va beh, ce ne faremo una ragione…
ad-blocker
Se volete divertirvi ad usare un ad-blocker, il mio consiglio è AdBlock Plus:
I software ad-blocker eliminano dalle pagine web le pubblicità – che a loro volta contengono quasi sempre codice in grado di tracciare i nostri comportamenti.
Già su questo si dovrebbe fare una riflessione: se da un lato il modello di business di molti servizi online,soprattutto siti di informazione, è basato sulle pubblicità, dall’altro in tanti non vediamo perchè sorbirci tutte le idiozie pubblicitarie che ci vengono propinate. Legittimamente i siti che le propongono potranno poi farci la guerra, impedendoci di accedere ai loro contenuti finché gli ad-blocker non vengono disattivati, o magari facendoci accedere solo ad una parte di essi…mentre altri siti, a partire dal New York Times, hanno da tempo optato per il “paywall”, il muro a pagamento che permette di leggere solo pochi articoli (di solito 4-5 al giorno) prima di vedersi chiedere soldi per continuare.
E’ stato molto istruttivo, al momento del loro debutto, farsi qualche giro su siti di informazione o controinformazione, o presunti tali, con gli ad-blocker attivi. Si vedeva subito a cosa puntava il sito: a informarci, o a fare soldi con la nostra visita?
Tanto per dirne una, beppegrillo.it nei suoi primi anni di vita era completamente non-visitabile, con un software del genere attivato.
Un’altra cosa interessante è che il livello di personalizzazione del browser di un computer, che ci permette di installare ad-blocker e altro che vedremo, è quasi inesistente invece su dispositivi mobili, nati (dopo) per essere macchine da controllo e profilazione.
L’unico modo per farlo in maniera efficace è prendere il controllo del sistema, ottenendo i privilegi di amministratore / root su dispositivi Android, o sbloccando il sistema e “evadendo dalla prigione” (jail-breaking) per quelli Apple. Queste operazioni, considerate illegittime dai costruttori, invalidano la garanzia e la possibilità di ottenere assistenza nei centri specializzati – solo pochissimi costruttori (ad oggi, credo sia rimasta solo OnePlus) vendono dispositivi mobili già “sbloccati”.
La consapevolezza del proprio diritto a poter fare quel che si vuole con un attrezzo che pago (e non poco) è evidentemente ancora di là da venire, mentre lentamente si fa strada negli USA quella a poterselo almeno riparare da sé o dove si vuole.
anti-tracker
Per contrastare la pervasività del tracciamento, sono nati altri strumenti da installare all’interno del proprio browser in modo da, almeno, limitare i danni. Non tutti funzionano su tutte le piattaforme, e per i motivi di cui sopra, praticamente nessuno su mobile, ma vale la pena suggerirne qualcuno invitandovi tutti a provarlo:
La Electronic Frontier Foundation (EFF) è una organizzazione fondamentale per la difesa di internet “come dovrebbe essere”; lo fa sia ad alto livello, conducendo campagne e organizzando manifestazioni per tutelare la rete dalla legislazione soprattutto negli USA, sia a livello più pratico producendo tools come Privacy Badger: un’estensione per molti dei browser più diffusi (ma ad esempio, non per Safari, il browser di Apple: chi ha orecchi per intendere…) che intercetta e blocca tutti i tentativi di tracciamento più diffusi, imparando dalla sua esperienza. Molto consigliato ad esempio per chi usa Chrome.
Redmorph è un sistema più complesso, con un’estensione gratuita per i browser (Safari incluso) e offerte a pagamento per i dispositivi mobili (circa 10€ all’anno) o per la protezione di intere reti locali. Include il tool di analisi SpyderWeb, in grado di dire quali tracker sono attivi sui siti che si visitano, quindi è molto interessante soprattutto se siete curiosi di vedere cosa succede “sotto il cofano” della vostra navigazione.
Ghostery è il primo sistema che io abbia utilizzato, già un paio d’anni fa, per bloccare i tracker: fa tuttora il suo mestiere ottimamente, funziona anche con Safari, non dispone di strumenti di analisi evoluti ma è l’ideale se usate Mac e volete comunque limitare i danni.
…e su mobile?
La mancanza di controllo sui dispositivi mobili da parte degli utenti rende molto difficile realizzare sistemi di filtraggio dei browser – per dire, AdBlock si può installare solo su telefoni con root. Per tutto il resto, esistono browser non traccianti, sempre a cura dei vari Ghostery, ecc che si possono installare per navigare cercando di ridurre i danni. Redmorph, come già detto, per 10€ annuali offre un pacchetto più completo, con firewall, analisi delle connessioni ecc. ecc.
motori di ricerca
Non è un segreto che i motori di ricerca, a partire da Google, siano anch’essi macchine da profilazione e tracciamento. La soluzione? Usare quelli che si comportano diversamente!
Il primo e più famoso è DuckDuckGo, ma io personalmente uso da almeno un anno Qwant, creato in Europa e che vede tra i suoi supporter economici addirittura la Banca di Investimento Europeo (EIB).
VPN
le reti private virtuali (VPN) sono dei sistemi che riescono a mascherare virtualmente la nostra attività di navigazione, lavorando a livello di indirizzi IP.
In questo modo ad esempio si può aggirare un sistema di censura o accedere a pagine che per qualche motivo non potremmo raggiungere: attenzione però agli usi “illegali”, come ad esempio usare VPN per raggiungere il catalogo online di un servizio che nel nostro Paese ha solo alcune offerte, presentandosi come utente di un altro Paese… oppure cavalcare muli elettronici o andare a pesca nei torrenti, mantenendo nascosta la propria reale posizione online (da cui si risale in tempo zero alla nostra identità).
I servizi VPN gratuiti o hanno forti limitazioni in quanto a traffico, oppure si fanno pagare smerciando anche loro i nostri dati e profilandoci, quindi sbizzarritevi a cercare la vostra offerta a pagamento preferita tra le decine disponibili, a seconda di cosa vi serve. Io da qualche tempo uso Disconnect.
Tor
Infine, per chi vuole essere (quasi) completamente sicuro che, anche a livello di tracce lasciate dalla propria connessione, non sia possibile identificare e ricostruire posizione e identità, la rete mette a disposizione un sistema di rimbalzi e coperture “a cipolla” chiamato the onion ring, per gli amici Tor.
Tor è composto da un browser (una versione modificata di Firefox… vedi a cosa serve l’opensource?) e da un software che si occupa di far rimbalzare la connessione tra i tanti strati della “cipolla” che è la sua rete, fino a far perdere di fatto le tracce della posizione originale. Esiste anche una versione per dispositivi android. Di Tor si può dire tutto e il contrario di tutto: qualcuno lo chiama dark web, e di fatto è al suo interno che si possono trovare siti come il famigerato Silk Road, punto di smercio di droghe e armi pagabili con la criptomoneta Bitcoin; allo stesso modo Tor è il luogo della libertà e della libera circolazione di informazioni, tanto che il già citato New York Times ha una pagina al suo interno dove raccoglie confessioni e “soffiate” particolarmente pericolose.
Certo è che i tool da soli non ci salveranno, senza una adeguata educazione all’uso della rete e alla manutenzione della nostra reputazione digitale – ma questa è un’altra storia.
Voi avreste altro da aggiungere a questa lista? Scrivetemi o fatelo nei commenti!