Sicurezza
February 11 2013
Raytheon Company è un’azienda statunitense che si occupa di difesa nazionale. Il suo nome è arrivato alla ribalta nelle ultime ore, quando il Guardian ha pubblicato un video nel quale spiega il funzionamento di un software interno, conosciuto come Riot. Il Rapid Information Overlay Technology non sarebbe un semplice software, ma un vero e proprio attacco alla privacy dei navigatori. Il programma è infatti in grado di raccogliere tante informazioni sulle persone iscritte ai social network, ricavate soprattutto dalle foto pubblicate. Il problema starebbe nell'eccessiva mania da “check-in” che accompagna gli iscritti ai più famosi social , pronti a far sapere troppo spesso dove si trovano e cosa stanno facendo. Riot è in grado di ricostruire, graficamente e su una mappa, la storia recente degli iscritti, con la capacità di prevederne gli spostamenti futuri.
Basta tradurre in dati pratici le informazioni che sono pubbliche sui social network. E così abitudini hobby e vita lavorativa si traducono in pezzi che riescono a completare il puzzle degli iscritti a Facebook, Twitter, Foursquare e così via. Per essere ancora più preciso Riot utilizza i dati geo-localizzati conservati in molte foto scattate con smartphone e tablet. Molte app infatti hanno di default il tag sull'opzione di tag automatico sulla mappa dei contenuti postati (anche i log delle chat), così che se un utente ha anche attivo il GPS, mette una pedina virtuale sulla posizione esatta in cui si trova, o si trovava in quel particolare momento.
Sebbene lo scopo principale sia quello di ottenere informazioni dai social network per combattere il crimine, il software della Raytheon suscita parecchia preoccupazione e il fatto che l’azienda ha già collaborato in passato con il governo degli Stati Uniti non tranquillizza di certo. La principale “caratteristica” presente in Riot sarebbe quindi la capacità di vagliare attraverso i social media quali sono le reti di amici e relazioni di un particolare iscritto, incrociandole con quello che fa e i luoghi che visita. Il Guardian afferma come sia “implicito che se un software del genere dovesse finire nella mani sbagliate (come quelle di uno stato repressivo, ndr) potrebbe fare parecchi danni”.
Non sono bastate le parole della Raytheon che ha affermato di non aver ancora venduto Riot a nessun cliente, privato o pubblico che sia. In una nota del portavoce Jared Adams, l’azienda ha affermato: “Lo scopo principale è tradurre l’ingente massa di dati provenienti dal web in dati che permettano di sviluppare una precisa sicurezza nazionale. Il software ha impostazioni di privacy robuste che non permettono la diffusione delle informazioni o la perdita dei dati sensibili raccolti”. La questione porta in auge il problema principale riguardo ai social network: quello che viene pubblicato è protetto solo in parte. Se si pensa che taggando un amico in una foto, impostando al massimo le opzioni di privacy, il materiale rimane nello stretto giro degli “amici” ci si sbaglia. Nel senso che, in quanto sul web, quell’immagine è ipoteticamente nelle mani di chi governa internet: istituzioni, governi o agenzie private con i necessari mandati.
Se è vero che Facebook, così come Twitter, Google Plus e compagnia bella, non possono tradire le regole di privacy sottoscritte dagli utenti è pur vero che molti altri soggetti si fanno meno scrupoli. Con la scusa (spesso vera) di dover tracciare il comportamento di un probabile criminale, i contenuti postati in via privata possono essere analizzati e vagliati dagli organi di controllo. Non pensate poi che la pratica sia così rara. IBM, ad esempio, vende un software in grado di restituire “analisi social mediali” con le quali catturare i dati degli utenti sui social e capire le loro abitudini, trend e possibili comportamenti futuri. Oppure SAS che offre un simile software per monitorare di continuo le conversazioni online per individuare i temi più importanti per il web. La stessa soluzione può essere ospitata su server di terze parti il che vuol dire un bel passaggio di informazioni tra società diverse.
Con questo non si vuole dire che la pratica di spiare i dati provenienti dalle piattaforme sociali sia legittima, anzi. Spesso questo silenzio porta a considerare troppo poco l’importanza di tali informazioni, soprattutto per chi opera nel settore della vendita e del marketing. Siamo sicuri che la stessa Microsoft che ha denunciato con la campagna “Scroogled” la discutibile pratica di Google di analizzare la posta elettronica di Gmail in ingresso e in uscita, non abbia mai utilizzato una simile pratica, di nascosto, per capire negli anni i comportamenti dei suoi clienti? Adesso ci si aspetta una risposta dalle organizzazioni per i diritti digitali, che cercheranno di capire meglio se e quando Riot ha già spiato persone in giro per il mondo e con quali risultati.
Seguimi su Twitter: @Connessioni