Tecnologia
March 23 2018
Il caso Cambridge Analytica è l’ultimo chiodo nella bara della nostra privacy su Internet. Nei 50 milioni di utenti che sono stati utilizzati come cavie elettorali tramite la condivisione dei profili Facebook c’è tutta la fragilità di un sistema che ha ormai perso ogni controllo sul destino dei dati sensibili.
Ma la cosa peggiore è che non c’è un vero colpevole. O meglio, un colpevole unico. Per come stanno le cose, si può dire che un caso come quello appena scoperchiatosi sia il risultato finale delle azioni di tre attori concorrenti, tutti più o meno responsabili.
Ci sono le intemperanze di Cambridge Analytica, in primis, la società di analisi di Big Data che ha carpito i dati degli utenti acquisiti da un'altra società che aveva sviluppato un quiz su Facebook per poi sfruttarli per tutt'altre finalità (la propaganda elettorale di Donald Trump). C'è poi la responsabilità di Facebook, colpevole non tanto per aver ceduto le informazioni dei suoi iscritti a una società di terze parti - dal momento che aveva ottenuto l’autorizzazione dagli utenti - quanto piuttosto per non aver denunciato il fatto una volta accortasi della violazione operata da Cambridge Analytica. C'è infine la leggerezza degli utenti, troppo lascivi nel concedere le proprie informazioni personali, il combustibile senza il quale non staremmo qui a parlare di un terremoto di questa portata.
Le responsabilità di Cambridge Analytica sono evidenti: la società britannica ha elaborato un algoritmo di profilazione psicologica dell’utente basato sulla correlazione tra risposte a un questionario psicologico e i like che lo stesso appone sulle pagine Facebook. Questa attività, sulla carta legittima (non c’è una legge che impedisce questo tipo di data enrichment), è diventata violazione delle condizioni di servizio di Facebook nel momento in cui dati sono stati ceduti a una società con altre finalità: "La proprietà dei dati non era di Cambridge Analytica ma di un’altra società che aveva dichiarato agli utenti di raccogliere i loro dati personali e risposte al famoso test psicologico per motivi di ricerca scientifica, mentre poi li ha venduti a Cambridge Analytica che a sua volta li ha arricchiti e rivenduti per finalità elettorali. Un fatto grave e legalmente rilevante già di per sè", ci spiega Paolo Bonetti, CEO e fondatore di The World Post, società specializzata in analisi dei dati.
Il comportamento scorretto di una società non deve però portare alla demonizzazione generalizzata di un settore - quello dei cosiddetti Big Data - che ha più meriti che demeriti.
“I dati non devono spaventare”, continua Paolo Bonetti, “abilitano moltissime attività e business. In un mondo pervaso dalla sharing economy, l’idea che le decisioni siano data driven non rappresenta un rischio ma un enorme opportunità, si pensi a quello che sta succedendo in molti campi, dalla sanità ai servizi publlici. E poi pensiamo anche alla stessa Facebook o a Google, alla raccolta pubblicitaria basata sulla profilazione per generalità e interessi, è un business da oltre 1200 miliardi di dollari. Nessuno si è mai scandalizzato di questo, anzi da consumatore, preferisco ricevere suggerimenti su prodotti che effettivamente possono interessarmi, a tutto vantaggio degli inserzionisti".
Le colpe di Facebook sono semmai altre. Da un lato c’è lo scarso controllo operato sui dati dei suoi utenti; dall’altro l’omertà su quanto accaduto. Se - come pare - Mark Zuckerberg sapeva sin dal 2015 che i dati di 50 milioni di utenti erano passati da uno sviluppatore a una società terza, Cambridge Analytica per l’appunto, e per giunta con finalità completamente differenti da quelle originarie, avrebbe dovuto rendere pubblico l’accaduto, per tutelare sia gli utenti che gli azionisti.
Il caso Cambridge Analytica ha dimostrato una volta per tutte che la grande forza di Facebook - il suo enorme bacino di utenti - è anche il suo punto debole
I maligni ipotizzano che sia stato proprio il timore di una reazione di questi ultimi a suggerire a Zuck e soci di evitare di fare pubblica ammenda all'indomani dell’accaduto. Del resto, i 9 miliardi di dollari che la società ha perso in borsa dopo sole 48 ore dallo scoppio dello scandalo sono lì a dimostrare il legame a doppio filo fra la reputazione di un’azienda digitale e la fiducia dei suoi investitori.
Più difficile arginare il problema di natura tecnica. Il caso Cambridge Analytica ha dimostrato una volta per tutte che la grande forza di Facebook - il suo enorme bacino di utenti - è anche il suo punto debole. Controllare i dati di 2 miliardi di utenti è impresa ai limiti dell’impossibile. Ne è consapevole lo stesso Mark Zuckerberg che pur promettendo un giro di vite sulla sicurezza, sa bene che la sua missione ricorda molto da vicino quella di quel bambino che voleva svuotare il mare con un secchiello.
Se Facebook fosse una Nazione, ad oggi avrebbe un poliziotto ogni 130.000 abitanti. Troppo poco per chi dovrebbe garantire la sicurezza del bene più prezioso dell’economia digitale, il dato
Basta fare due conti: i 15mila poliziotti digitali assunti da Menlo Park per controllare le “strade” del suo social network (diventeranno 28mila entro la fine dell’anno) sono un numero ragguardevole, ma diventano poca roba di fronte alla popolazione mondiale degli iscritti al grande libro dell’amicizia. Fatte le debite proporzioni, se Facebook fosse una Nazione, ad oggi avrebbe un poliziotto ogni 130.000 abitanti. Troppo poco per chi dovrebbe garantire la sicurezza del bene più prezioso dell’economia digitale, il dato.
Facebook ha pagato a caro prezzo anche un vizio di gioventù: aver concesso agli sviluppatori di estendere il dataset degli utenti che avevano dato il consenso per lo sfruttamento dei propri dati anche ai loro amici. “È possibile sia stata una svista ed è probabile che gli stessi dirigenti Facebook non avessero previsto il possibile sfruttamento così massivo di questa opportunità offerta dall’API”, chiarisce ancora Paolo Bonetti, che sottolinea la conseguenza più evidente di questa decisione: la possibilità che una società di terze parti riuscisse ad estrapolare i dati di 50 milioni di utenti, partendo da “solo” 260.000 autorizzazioni. "Si è trattato di una violazione aberrante della privacy, senza se e senza ma, e senza la minima consapevolezza da parte degli utenti".
La criticità, come noto, è stata arginata nel 2015 con le nuove impostazioni sulla privacy (ad oggi le informazioni degli amici sono inaccessibili a qualsiasi applicazione autorizzata da un profilo), ma in molti ora si chiedono: siamo davvero sicuri che anche le attuali impostazioni per la privacy non nascondano altre vulnerabilità? Il nuovo regolamento sulla privacy, che verrà varato entro la fine di maggio dall'Unione Europea, ci dirà qualcosa di più a questo riguardo.
In misura minore, anche gli utenti sono corresponsabili di quanto accaduto. Applicazioni come quelle che hanno permesso a Cambridge Analytica di fare breccia nelle preferenze di milioni di profili non sono una novità per chi bazzica nel mondo social, anzi.
È un dato di fatto: per funzionare, la maggior parte delle app su Facebook richiede autorizzazioni più o meno profonde, delle quali - colpa nostra - nemmeno ci accorgiamo più. Ci limitiamo a cliccare Accetta in modo compulsivo. Nella convinzione superficiale - per non dire stupida - che qualsiasi intromissione nella nostra privacy sia comunque meno rilevante dei vari cadeaux che ci piovono addosso dai vari fornitori di contenuti digitali.