Category Archives: Security Articles

INTEROPERABILITA’ O GESTIONE FORZATA? I NOSTRI DATI ALL’INDOMANI DEL CASO CAMBRIDGE ANALYTICA

di Serena Lisi

 

Da alcuni giorni, il caso Cambridge Analytica è diventato un argomento largamente diffuso anche tra i non addetti ai lavori. Dietro a questo nome, si celano un’azienda di marketing ed il suo fondatore, un miliardario statunitense, il cui cognome, Mercer, evoca l’omnisciente (ed evanescente) figura che può riconoscere gli androidi a cui dare la caccia nel libro di P.K. Dick “Do Androids dream of electric sheep?”, da cui è stato tratto il celeberrimo film di R. Scott, “Blade Runner”.

 

Il caso si rivela complesso nella sua apparente banalità: pare che Cambridge Analytica abbia prelevato dati da Facebook in maniera scorretta e, in aggiunta, sia stata in stretto contatto “se non al servizio“ di uno dei più importanti collaboratori del Presidente statunitense Trump durante la campagna del 2016. Si vocifera, infine, che la stessa società abbia avuto contatti con personaggi chiave della Federazione Russa e del Regno Unito, questi ultimi sostenitori della Brexit.

 

Come è noto, Cambridge Analytica vanta l’invenzione di un sistema psicometrico di microtargeting comportamentale, che utilizza i dati raccolti per “profilare” gli utenti e comprenderne a fondo gusti, preferenze, spostamenti (fisici e non), così da poter inviare loro proposte commerciali ed annunci pubblicitari personalizzati, commissionati da grandi aziende ed altri clienti. La particolarità del sistema sta nel fatto che esso sfrutta anche una sorta di software previsionale, evoluzione degli studi del ricercatore di Cambridge Michal Kosinski, capace di interpretare e valutare anticipatamente le reazioni emozionali, in aggiunta a quelle razionali, degli utenti profilati su Facebook. In più, la società dispone di big data ottenuti da altre compagnie, le cosiddette broker di dati, che fanno mininig su Facebook, scavando letteralmente nelle preferenze delle persone.

 

Nel caso in questione, molti dei dati aggiuntivi utilizzati da Cambridge Analytica sono stati ceduti in maniera illecita da un secondo ricercatore di Cambridge, Alexandr Kogan, che nel 2014 aveva realizzato “inizialmente solo per finalità di ricerca“ una app denominata “thisisyourdigitallife”, alla quale molti users di Facebook si erano iscritti. Kogan aveva poi violato le condizioni d’uso cedendo le informazioni a terzi, ossia a Cambridge Analytica, con l’aggravante che, attraverso la app “thisisyourdigitallife”, era possibile accedere alle cosiddette reti di amici, contenenti ulteriori notizie sui soggetti profilati in origine. A seguito di proteste e, successivamente, dello scandalo stesso, Facebook ha imposto uno stretto giro di vite alla raccolta dei dati, ma ciò non è servito ad arginarne la fuoriuscita, dato che milioni di utenti erano ormai stati già profilati.

 

La vicenda ha dunque continuato ad avere un’alta risonanza mediatica, soprattutto in seguito alla notifica di una seconda notizia: a inizio marzo 2019, Mark Zuckerberg ha annunciato che Facebook, Whatsapp e Instagram saranno interoperabili e che gli utenti dei tre social networks potranno comunicare con i contatti facenti capo a tutti e tre i sistemi anche qualora siano iscritti solo ad uno di essi. Tale interazione potrebbe essere estesa, in futuro, persino a chi utilizzi soltanto gli sms dei cellulari. Secondo Zuckerberg, l’interoperabilità avverrebbe tramite sistemi sicuri e lo scambio di informazioni sarebbe interamente gestito dagli utenti, che potranno decidere se “unire” o tenere “separate” le app, nonché le informazioni in esse contenute.

 

Tralasciando i già  grossi problemi tecnici ancora da risolvere, come ad esempio lo sblocco delle interazioni tra app e messaggistica su sistemi Linux/Ubuntu, che ad oggi non permettono commistione tra app vere e proprie e short messages, c’è da chiedersi se saranno davvero gli utenti a stabilire quali interazioni consentire e in che misura rendere possibile l’accesso ai propri dati. Basta pensare che una app come Whatsapp richiede di poter salvare e scaricare le immagini inviate dagli utenti direttamente nella galleria del proprio smartphone/tablet/computer, ossia in una parte del sistema operativo che poco c’entra con la app in quanto tale. Se Whatsapp diventa interoperabile con altre app, anche queste ultime potrebbero accedere ad informazioni collegate con il contenuto della galleria. Un ulteriore dubbio viene dal fatto che molti utenti potrebbero veder sfumare la privacy garantita dall’utilizzo di fake account creati con una delle tre app: se costoro diventassero raggiungibili anche via sms, parte di questa privacy potrebbe non esser più garantita come una volta. In breve, se i tre sistemi verranno resi interoperabili senza la possibilità di creare dei veri e propri “comparti stagni digitali” al loro interno, potremmo presto trovarci di fronte ad un nuovo scandalo Cambridge Analytica.