In un mondo dove si parla ogni giorno di tecnologia e strumenti digitali, in cui tutti siamo in continuo contatto con dispositivi in grado di fare cose incredibili e complesse, è ancora raro parlare di privacy. È strano che proprio ora che l’intelligenza artificiale sta diventando sempre più alla portata di tutti, si stia allo stesso tempo ignorando un aspetto fondamentale per il suo funzionamento. Ho parlato della libertà digitale con molte persone notando un grande interesse e una forte disinformazione sull’argomento. Un’altra cose interessante era che quasi tutti avevano le stesse domande, gli stessi pensieri e anche le stesse opinioni: ciò mi portava sempre verso le stesse argomentazioni e dialoghi con persone diverse finivano nelle solite considerazioni, ormai rodate. Questo articolo nasce da queste conversazioni, cercando di rispondere a quelle domande e osservazioni raccolte nel tempo (i nomi inseriti saranno di fantasia).
Perchè parlare di privacy
Come detto in precedenza, ci troviamo in un’epoca in cui i dispositivi digitali sono diventati la nostra quotidianità: dallo smartphone che portiamo sempre con noi, passando per dispositivi “secondari” come il computer o il tablet che usiamo per manzioni più specifiche, fino agli assistenti vocali e alla domotica per automatizzare la nostra casa. Tutti questi dispositivi hanno dei punti in comune: l’hardware e il software che ci gira sopra sono spesso proprietari, hanno spesso una batteria difficilmente removibile (per quelli che la possiedono) e sono costantemente connessi a Internet. Come tutti sappiamo, i servizi che usiamo di più (come i social network, lo streaming audio e video etc.) funzionano con dei famigerati algoritmi che ci consigliano cosa guardare, cosa ascoltare o di cosa interessarci. Sappiamo anche che questi algoritmi rendono la nostra esperienza unica rispetto agli altri utenti: la mia pagina iniziale di Netflix è diversa da quella di un mio amico, stessa cosa il mio feed di Instagram etc. Quello che forse non tutti sanno è che per poter funzionare questi algoritmi hanno bisogno di grandi quantità di dati affini al loro scopo: in questo caso agli algoritmi vengono forniti i nostri dati personali per stilare un profilo che simula e prevede le nostre preferenze, i nostri gusti e le nostre idee. Questi dati vengono chiamati dati di profilazione e si ottengono osservando e monitorando le interazioni di un utente con un dispositivo o un servizio digitale. Ma non finisce qui. Questo profilo viene anche venduto come prodotto ad altre aziende, che possono farci quello che vogliono: addestrare un altro algoritmo, proporci delle truffe oppure usare le nostre informazioni personali per altri scopi a noi non dichiarati.
Ora, dopo tutta questa prosopopea, nell’80% dei casi ho sempre ricevuto frasi del tipo: “Ok, ma io non ho nulla da nascondere, perchè dovrei interessarmene?” oppure “A chi importa di quello che faccio io in Internet? Sono una persona qualunque senza alcuna influenza.”. Ebbene, vi dò una notizia, entrambi queste affermazioni sono in gran parte vere: a quasi nessuna persona interessa quello che voi fate in Internet ed è anche vero, spero, che non abbiate effettivamente nulla da nascondere. Il punto del discorso, però, è un altro: sicuramente possono non esserci delle cose che vogliamo nascondere, ma ci sono sicuramente delle informazioni, delle persone, degli oggetti o dei valori che vogliamo proteggere. Uno dei casi più eclatanti dell’uso dei dati di profilazione è quello dello scandalo Cambridge Analytica che ha dimostrato come non solo è possibile prevedere le preferenze delle persone in modo molto accurato ma anche di poter manipolare e alterare la loro idea. Un altro evento importante sono state le rivelazioni di Edward Snowden che hanno fatto luce su un sistema di sorveglianza di massa portato avanti da alcune agenzie d’intelligence governative all’insaputa dei cittadini e in modo del tutto indiscriminato. Questi due avvenimenti, che hanno ancora delle ripercussioni sul nostro presente, fanno capire quale può essere la capacità di alcune aziende, governi o privati cittadini nel controllare e manipolare le persone in tutti gli aspetti della propria vita: dal comprare una marca di un prodotto piuttosto che un’altra, al lavorare in questa o quella azienda, fino al votare un partito invece di un altro. E, anche in questo caso, mi permetto di darvi un’altra notizia: non si è immuni a questa manipolazione, essendo noi umani fallibili per natura, le macchine, con capacità di calcolo e previsione di gran lunga superiori alle nostre, hanno un vantaggio troppo elevato per essere compensato (basta vedere alcune prodezze dell’intelligenza artificiale in compiti complessi).
Privato o Sicuro?
Ora che abbiamo capito come funzionano i sistemi che ci osservano, tocca capire chi li ha messi in piedi. Al giorno d’oggi ci sono due principali tipi di “attori malevoli”:
- Le grandi aziende tecnologiche, in particolare quelle dell’acronimo M.A.N.G.A. (Meta, Amazon, Netflix, Google ed Apple) e che lavorano con l’intelligenza artificiale (come OpenAI, Microsoft etc.)
- I governi o chi per loro (come alcuni organi di polizia, agezie governative o servizi segreti)
Sia chiara una cosa: non vuol dire che tutti i governi del mondo o tutte le aziende usano questi sistemi in modo malevolo nei nostri confronti ma che, come vedremo in seguito, la maggior parte di queste organizzazioni sono gruppi di cui non fidarsi facilmente, avendo avuto spiacevoli precedenti o essendo dichiaratamente intrusivi e manipolatori. Subito dopo aver spiegato questa categorizzazione, una ragazza, che chiameremo Jessica, fece la seguente domanda: “Visto che Google fa parte delle aziende M.A.N.G.A., è sicuro mettere le mie foto su Google Foto?”. La risposta breve a questa domanda è sì, anche se va precisato un concetto importante del nostro discorso per capirla meglio. Jessica, infatti, con il termine sicuro voleva intendere un concetto diverso da quello che ha espresso effettivamente. La definizione di sicurezza (informatica) è la seguente:
La sicurezza è l’insieme dei mezzi, delle tecnologie e delle procedure tesi alla protezione dei sistemi informatici in termini di disponibilità, confidenzialità e integrità dei beni o asset informatici.
Dalla definizione e dal contesto in cui è usata la parola, capiamo che c’è qualcosa che non quadra: Jessica non voleva sapere (come mi ha confermato successivamente) se le sue foto fossero al sicuro ma se fossero private, ovvero irreperibili da persone terze che non fossero lei, compresa Google stessa. Sempre dando un occhio alla definizione di privatezza:
Privacy (/’praivasi/)] termine dell’inglese, traducibile in italiano con riservatezza o privatezza, indica, nel lessico giuridico-legale, il diritto alla riservatezza della vita privata di una persona.
Il diritto a non essere soggetto a violazioni non autorizzate della parte più privata della propria esistenza da parte del governo, delle società o degli individui fa parte delle leggi sulla privacy di molti Stati del mondo e, in alcuni casi, delle costituzioni.
Tornando alla domanda di Jessica, inserire le proprie foto personali nel cloud è una soluzione sicura (perchè i server delle Big Tech sono accessibili solo all’utente tramite la sua interfaccia e all’azienda stessa, mantenendo alti standard di sicurezza) ma non privata (perchè l’azienda in questione può dare uno sguardo alle tue foto/video quando vuole e usare i dati ottenuti a suo piacimento, compreso cederli a terzi). Mentre mantenere la propria galleria senza un backup in Internet è una soluzione più privata della precedente (anche se non poi così tanto) ma anche molto poco sicura (in caso di guasto o azioni involontarie indesiderate non si ha una copia da altre parti da ripristinare).
Quando si parla di questi argomenti è molto importante la distinzione dei due termini. Inoltre proprio da questa mal interpretazione alcune delle aziende sopracitate spacciano qualcosa per privato (o privacy-oriented) quando in realtà non lo è. Cercare di rendere la propria vita digitale migliore secondo questi aspetti equivale a cercare il compromesso migliore tra sicurezza e privatezza.
Il nodo della fiducia
Ultimo nodo importante da sbrogliare in questo campo è il cosiddetto problema della fiducia. Per spiegarlo parto dalla domanda di Antonio: “Ho capito che ci sono delle organizzazioni che minano la mia privacy e che ci sono delle possibili soluzioni create da altre persone. Ma chi mi dice che anche loro non facciano lo stesso gioco? Di chi mi devo fidare?”. La risposta è abbastanza semplice: di nessuno. L’unico modo per ottenere vera privacy è spesso quella di non affidarla ad altri soggetti se non se stessi. Vi faccio un esempio: se Jessica avesse deciso di mettere ugualmente nel cloud le sue foto ma di crittografarle preventivamente, in modo da renderle illeggibili per chi non ha la sua chiave di cifratura, non avrebbe più avuto necessità di fidarsi dell’azienda che le fornisce il cloud. Questo perchè ha eliminato la possibilità che qualsiasi altra persona tranne lei possa vedere cosa c’è in quei file, fornitore del cloud compreso. Un altro modo che si ha per poter ridurre a zero (o quasi) la fiducia è quello di capire come funzionano i software e i dispositivi che usiamo. La differenza tra i prodotti proprietari delle aziende e quelli creati da comunità di appassionati è che questi ultimi sono molto spesso open source, ovvero il codice sorgente è scaricabile e accessibile a chiunque voglia leggerlo. Ciò permette di vedere cosa succede effettivamente quando quel software gira sui nostri dispositivi. Se non ne siamo capaci possiamo affidarci, previa qualche ricerca, alle stesse comunità che portano avanti questa filosofia, che puntano sempre a mantenere il software aggiornato, sicuro e senza che contenga parti potenzialmente lesive per chi lo usa.
In sintesi mantenere alta il proprio livello di privacy vuol dire ridurre il più possibile il livello di fiducia in persone o organizzazioni terze di qualsiasi natura, che potrebbero avere interessi o standard di sicurezza e riservatezza diversi da quanto ci aspettiamo. Per farlo ci sono diversi strumenti fortemente raccomandati in questo ambito come la crittografia (occhio però a chi ha le chiavi) o i software e l’hardware open source o anche altri servizi, alternativi a quelli più “spioni”, altrettanto funzionali ma con politiche più trasparenti e protettive. Questo non è quasi mai possibile al 100%, non è realistico controllare ogni singolo aspetto dei nostri dispositvi e servizi, ma iniziare con delle piccole azioni può portare a grandi cambiamenti da subito.
Conclusioni
Facendo il punto, abbiamo capito che viviamo in un mondo sempre più connesso e che è pervaso da uno stato continuo di raccolta ed elaborazione dei dati degli utenti come noi. La situazione descritta ha portato a una forma di sorveglianza che non risparmia nessuno. Come descritto nel libro di Shoshana Zuboff, Il capitalismo della sorveglianza, le persone possono essere manipolate e controllate da sistemi informatici studiati per il profitto e gli interessi personali di chi li possiede e li fa funzionare. Abbiamo toccato anche i due concetti fondamentali su cui si basa tutta la conversazione della libertà digitale: la differenza tra i concetti di sicuro e privato, e l’uso consapevole e il più possibile limitato della fiducia. Da qui la strada diventa più complessa e per nulla lineare. Per approfondire vi offro delle risorse che ho trovato molto illuminanti sull’argomento e che possono costituire i primi passi nella tana del Bianconiglio. Ricordate che la privacy non è un obiettivo ma un percorso. Spero possano esservi utili:
- Canale YT Naomi Brockwell [EN]
- Canale YT Techlore [EN]
- Canale YT David Bombal [EN]
- Sito Electronic Frontier Foundation [EN]
- Sito Survillance Self-Defense Guides [EN]
- Sito TOR Project [EN-IT]
- Sito ProtonMail [EN-IT]
- Libro “L’arte dell’invisibilità” di Kevin D. Mitnick [IT]
- Libro “Errore di sistema” di Edward Snowden [IT]
- Libro “Extreme Privacy” di Michael Bazzell [EN]
- Volume “Hacklog 1 – Anonimato” [IT]
Come si può notare, moltissime risorse sull’argomento sono in lingua inglese. La cosa non vale solo per questa breve lista ma per tutte le risorse trovabili online in merito: in italiano non sono molto i materiali disponibili e spesso la qualità non è paragonabile ai contenuti in lingua inglese. Sto valutando di poter fare dei miei contenuti sull’argomento per avvicinare più persone possibili al tema. Nel caso la cosa possa interessare non esistate a fare domande o palesare il vostro interesse.