La vicenda Facebook/Cambridge Analytica
che ha imperversato sui media di tutto il
mondo, ha posto all'attenzione del mondo intero il problema dei nostri
dati sui social e della raccolta indiscriminata che se ne fa a fini di
sfruttamento commerciale o politico. I dati personali
sono, come è noto, il motore dell'economia digitale. Sono raccolti e
rivenduti all'ingrosso o al dettaglio, in forma aggregata o in forma
personalizzata e tarata sul singolo individuo. Il
mercato di riferimento è servito da un esercito di società che in tutto
il mondo raccolgono, organizzano e confezionano i dati relativi alle
nostre consultazioni dei siti internet, agli acquisti di ogni genere che
effettuiamo, alle relazioni sui social, alle nostre proprietà, ai
processi giudiziari cui siamo stati eventualmente sottoposti, al nostro
stato civile, ai figli, alla fascia di reddito, alle preferenze
politiche, religiose, sessuali e tanto altro. Queste società
registrano tutto ciò che facciamo, prendendo nota e organizzando le
tracce che lasciamo dietro di noi, dal momento che ormai quasi tutte le
attività sono online. Perché fanno questo e perché ciò che fanno vale
tanto? Perché i dati raccolti su ciascuno di noi possono rilevare
anche gli aspetti più nascosti della nostra personalità, cose che non
confideremmo neanche a un familiare, e tutti questi dati vengono
raccolti da mani estranee (a nostra insaputa) e combinate con altre
migliaia di dati che ci riguardano e che ricostruiscono la nostra
personalità. Naturalmente, la semplice raccolta di questa immensa
mole di dati non è sufficiente. È come estrarre il petrolio grezzo. E il
petrolio ha bisogno di ulteriore trattamento per diventare benzina e
far aumentare significativamente il proprio valore di mercato. Così è per i dati. Devono essere trattati con attività di Analytics,
per essere organizzati e ottimizzati per dare luogo a profili emotivi e
comportamentali quanto più possibile affidabili in base ai dati
raccolti. Essi sono trattati da software di intelligenza artificiale,
che valorizza ogni aspetto del materiale raccolto, collocandolo in un
contesto coerente. Quando poi quelle elaborazione effettuate da software di intelligenza artificiale vengono coniugate con le applicazioni di Machine Learning,
ovvero di software che apprendono altre funzioni di calcolo mentre
effettuano quelle per cui sono state programmate, allora chi è
interessato a voi (perché ha raccolto i vostri dati o li ha acquistati)
potrà avere anche delle previsioni comportamentali sulle vostre
attitudini future. Il che allarma e non poco. Del resto, lasciar
tracce è inevitabile, il problema nasce proprio quando qualcuno annota
ogni dettaglio della nostra vita e ne vende i contenuti a terzi, a
nostra insaputa ovvero senza neanche informarci dell'uso che si farà di
quelle informazioni che ci riguardano. Nel caso di Facebook, Google o Amazon,
per citare tre giganti del web, le informazioni che diamo loro
riguardano ogni aspetto anche emotivo della nostra vita e servono
prevalentemente a fini di sfruttamento e indirizzamento della pubblicità
(anche se non possiamo sapere a chi vendono le informazioni di cui
dispongono e che uso questi ne farà). Chi userà questi dati potrà
proporre un prodotto (commerciale o politico) avendo quasi la certezza
dell'interesse del destinatario. Un business che vale una fortuna,
perché può vantare di fatto la proprietà dei gusti, delle attitudini,
dei segreti, della vita delle persone. Facebook, per esempio,
raccoglie i profili di quasi 2 miliardi di persone e può agevolmente
venderli ricavando cifre da capogiro. D'altra parte, a cosa si dovrebbe
la capitalizzazione di Borsa di oltre 500 miliardi di dollari
di Facebook se non al valore dei dati che raccoglie, dal momento che
tutto il resto della società è fatto giusto da data center e software,
asset patrimoniali di scarso valore se si considera la capitalizzazione
della società. Il fenomeno della compravendita dei dati, va detto,
non è nuovo ed è precedente a internet. È vecchio di alcuni decenni ed è
nato negli Usa per esigenze di marketing, di prevenzione delle frodi e
di affidabilità del credito. Con lo sviluppo di internet tutto si è
moltiplicato all'ennesima potenza, ma con un comune denominatore:
l'assoluta mancanza di trasparenza nella raccolta, gestione e
valorizzazione dei dati personali raccolti. A svolgere tale ruolo
troviamo decine e decine di migliaia di società in tutto il mondo,
alcune delle quali con proprie filiali in molti paesi, per le attività
eminentemente nazionali. Intanto vediamo quali sono le più importanti
nel mondo. Acxiom. È forse la più
importante in assoluto. Ha iniziato come società demografica per poi
spostarsi sulla raccolta di dati a fini politici. Grazie ad accordi con
banche e negozianti è diventata, nei primi anni Ottanta, leader mondiale
nel direct marketing. Ha i profili di quasi 1 miliardo di persone e serve oltre 8.000 clienti in tutto il mondo. A
fronte delle proteste di opinione pubblica sull'uso dei dati raccolti
(in Usa non vi sono regole forti come in Europa sull'uso dei dati
personali), Acxiom ha reso disponibile un sito attraverso il quale si
può verificare l'esistenza dei propri dati personali raccolti ed
eventualmente chiedere la cancellazione (senza richieste del genere la
loro compravendita è certa). Equifax. È la
più antica in assoluto, essendo stata fondata nel 1899. Alla ribalta
della cronaca alcuni mesi fa per l'assalto hacker di cui è stata
vittima, che ha fruttato il furto dei dati personali di oltre 230
milioni di persone. Negli anni Settanta fu al centro di una polemica per
una procedura offerta sul mercato, fondata sul principio che alcune
attitudini comportamentali, quali ad esempio quelle sessuali potessero
condizionare l'affidabilità nella restituzione dei prestiti bancari.
Possiede informazioni dettagliate su oltre 1 miliardo di persone e
fattura oltre 3 miliardi di dollari. Corelogic. Altro
marchio top. Attivo prevalentemente nei mercati di lingua inglese, è
specializzato nei servizi immobiliari e nella valutazione dei profili
individuali per l'assegnazione di mutui. Custodisce una banca dati con
quasi 1 miliardo di transazioni immobiliari e circa 100 milioni di file
di assegnazioni di mutui. Il mercato italiano dei dati ha un
consistente valore, pur considerando le differenti valutazioni in base
alla valorizzazione delle attività solo italiane o quelle effettuate
sulla popolazione italiana anche da società che raccolgono i dati
dall'estero (tutti i giganti del web, per esser chiari). Si va da 1
miliardo circa dell'Osservatorio PoliMi a oltre 4,6 miliardi dell'IDC
(che ha svolto nel dicembre 2016 una ricerca sull'argomento su incarico
della Commissione europea). Naturalmente la lista delle società
più grandi al mondo è particolarmente corposa: DataLogix, Epsilon Data
Management, Fair Isaac, Lexis Nexis, TransUnion, Intelius, Experian,
Harte-Hanks e tante altre). Se poi guardiamo all'Europa, secondo IDC
il mercato dei dati vale 60 miliardi di euro (2016), con una previsione
di crescita fino a 106 miliardi di euro entro il 2020 e coinvolge oltre
255mila aziende (360mila entro il 2020). Questo mercato, nelle
mani dei giganti del web e di tante altre società (a cui oggi si
aggiungono anche quelle cinesi), dovrà fare i conti con l'entrata in
pieno vigore, il prossimo 25 maggio, del Regolamento europeo sulla protezione dei dati personali (GDPR),
che imporrà maggiori tutele per i cittadini europei e regole più chiare
per tutti coloro che tratteranno dati relativi a cittadini europei. È
tuttavia singolare che qualsiasi considerazione sul mercato dei dati,
sia che si tratti di un convegno sia di una trasmissione televisiva,
consideri tale mercato come un luogo di incontro tra coloro che
raccolgono (per vendere) i dati personali e coloro che li cercano (per
acquistarli). È uno schema corretto quanto all'incontro tra
domanda e offerta, che però trascura l'elemento più importante: il
fornitore dei dati, che sta esattamente nel mezzo e che viene
debitamente tenuto all'oscuro di tutto in un contesto di quasi totale
opacità e mancanza di trasparenza. I dati saranno anche il
petrolio del XXI secolo, ma occorre ribadire che il pozzo dei propri
dati personali è di proprietà di ciascuno di noi. Ed è bene che di questo tenga conto sia la domanda che l'offerta del mercato dei dati.
BUSINESS DELLE INFORMAZIONI PRIVATE
Scandalizzati da Facebook? I vostri dati sono in vendita da anni
di Alberto Magnani
Mark Zuckerberg è il fondatore di Facebook
3' di lettura
L'aspetto
più clamoroso del datagate, lo scandalo dei dati ceduti da Facebook, è
che non c'è nulla di clamoroso. Dietro al comportamento di Zuckerberg e
di altri colossi tech, Google in testa, c'è un'industria che fa parte
della nostra quotidianità anche a riflettori spenti. Di cosa si parla?
Di quelli che vengono chiamati «il petrolio» della nuova economia: i
dati, le informazioni sui cittadini e consumatori immagazzinate con (o
senza) il consenso dei diretti interessati. Attivando un account
Facebook abbiamo scoperchiato al colosso di Zuckerberg una lunga serie
di dettagli sul nostro conto, disseminati anche con gesti inconsapevoli
come un “like” sui post di amici o la ricerca di un negozio fuori
Milano.
Ma basta solo dimenticarsi di disattivare la
posizione sul proprio smartphone per consegnare a Google Maps, il
sistema di mappatura di Google, un itinerario millimetrico dei nostri
spostamenti. Come in un diario involontario, ad uso e consumo di aziende
e inserzionisti interessati a colpire l'utente con messaggi calibrati
su misura. La falla si chiude ogni volta che spegniamo lo smartphone o
ci ricordiamo di effettuare il log-out? Non proprio, perché offriamo
informazioni ogni volta che ci avviciniamo a qualcosa di connesso. Dal
vecchio Pc di casa agli elettrodomestici agganciati al Web grazie alla
famosa rivoluzione dell'Iot, l'internet of things che fa entrare la Rete
in oggetti di uso quotidiano.
Il mercato dei dati: i numeri ufficiali. E quelli nascosti Il
mercato dei dati si divide, come buona parte dei settori economici, in
un mercato legale e in uno illegale. Quello legale si aggira su numeri
importanti, anche se persino le stime più eclatanti vengono considerate
riduttive dagli addetti ai lavori. Idc, una società di consulenza
statunitense, prevede un giro d'affari in ascesa da 130 miliardi nel
2016 a oltre 203 miliardi nel 2020, con un tasso di crescita annuo
composto (la crescita percentuale media) dell'11,7%. Altre aziende di
consulenza abbassano o alzano le stime, ma in entrambi i casi si resta
nell'ottica di un business globale e in fortissima espansione. «Che
esista un mercato dei dati legittimo è un dato di fatto. Facebook è
gratis perché il suo prodotto siamo noi, visto che vendono informazioni a
nostro riguardo agli investitori. In maniera legale», spiega Gabriele
Faggioli, responsabile dell'Osservatorio Information security e privacy
del Politecnico di Milanoe presidente del Clusit (associazione italiana
per la sicurezza informatica). Persino il caso di Cambridge Analytica è
in bilico, e si candida a fare giurisprudenza: non si è trattato di una
classica data breach, violazione di dati, ma di una «cessione
considerata illegittima - dice Faggioli - Vedremo cosa stabiliranno i
giudici».
E allora, quando si sconfina nel
reato? Ufficialmente, si entra nel mercato illegale di dati se le
informazioni vengono elaborate e cedute senza un consenso esplicito.
Ufficiosamente, la compravendita di informazioni sfugge ai paletti
legislativi fissati finora. «La gente non continua forse a evadere le
tasse o spacciare stupefacenti anche in presenza di leggi? - si chiede
Faggioli - Vuol dire che la repressione non fa da deterrente, anche se
un impianto sanziatorio importante aiuta». Magari un «impianto» come
quello della Gdpr, il regolamento europeo sui dati che avrà efficacia
dal prossimo 25 maggio. Il testo prevede una multa pari a picchi del 4%
del turnover annuo di un'azienda, da pagare per ogni giorno di
violazione. Esercitata su colossi come Facebook e Google, si tradurrebbe
in sanzioni nell’ordine dei miliardi di dollari.
Perché tenersi fuori è (quasi) impossibile Parte
della colpa, però, va ai «prodotti» di social network e aziende del
Web. Ovvero gli utenti, distratti su quelli che sono diventati obblighi
più di igiene che di privacy: negare l’accesso alla propria posizione,
non diffondere documenti e foto private, ricordarsi anche solo il
fatidico log-out quando si naviga online. Sul piatto non vengono messi
solo i nostri dati, ma l'elaborazione che ne viene svolta: «Un conto è
comprare cibo per cani, un conto è sapere che ho un cane e bombardarmi
di pubblicità in proposito», fa notare Faggioli. L’attenzione dovrebbe
alzarsi perché, nell'era dell'internet of things, le finestre su di noi
si aprono ovunque: dal frigorifero alla pentola «connessa» che ci indica
i minuti di cottura e, nell'attesa, profila i nostri gusti alimentari.
Gli accorgimenti di base salvano da parte delle intrusioni. L'importante
è non illudersi di essere completamente al sicuro: «A meno che non si
raggiunga la disconnessione completa, siamo sempre esposti - dice
Faggioli - Per il resto, c'è poco da fare. Se “craccano” i dati della
mia banca, non lo posso impedire io».
Nessun commento:
Posta un commento