Spiati dalla Rete

La CIA e la NSA americane non c’entrano. Eppure i nostri computer e smartphone sono costantemente tenuti sotto controllo da decine di osservatori molto interessati a carpire ogni dettaglio della nostra vita online. Per cosa? Per soldi, ovviamente.

privacy
La privacy è un concetto superato: lo dichiarò nel 2010 Mark Zuckerberg, fondatore di Facebook. Aveva ragione? (© Berliner Verlag/Archiv/dpa/Corbis)

 

In sintesi

Ogni volta che visitiamo un sito o facciamo qualcosa online lasciamo una traccia

Queste tracce e informazioni vengono spiate (più o meno si sapeva) e raccolte da più aziende (e questo è meno noto)

La quantità di informazioni che lasciamo (volontariamente sui social network e involontariamente durante la navigazione) è così vasta che la privacy è algoritmicamente impossibile

Le informazioni che diamo sui social network, il login ai siti via Facebook, la geolocalizzazione dei nostri dispositivi vengono vendute per farci vedere la pubblicità perfetta per il nostro profilo

Ciascuno di noi ha dato il consenso alla (s)vendita che però - per la pubblicità - è un business miliardario 
 

Vi siete mai domandati qual è, in termini pubblicitari, il vostro valore come utenti di Internet? O, detto in altro modo, quanto fate guadagnare in un anno ai signori della pubblicità online? Stiamo parlando di tutte quelle aziende che analizzano meticolosamente il nostro comportamento online, quali siti abbiamo visitato, dopo quanto tempo ci siamo tornati, i banner sui quali abbiamo cliccato, i Like che abbiamo dato e molto altro ancora, e che grazie a tutte queste informazioni sono in grado di proporci il banner perfetto, quello sul quale non possiamo fare a meno di cliccare.

Spie allo scoperto. Ci stanno spiando? No anzi, i protagonisti di questo Grande Carosello non fanno assolutamente nulla per nascondersi, tanto che basta cliccare qui per avere l’elenco di chi vi sta osservando in questo preciso istante. Chi vi scrive è tenuto d’occhio da ben 83 diverse realtà.

Abbiamo svenduto i nostri dati. Ma chi sono? E cosa possono sapere di noi? Chi li ha autorizzati a entrare nella privacy del nostro computer e del nostro smartphone?


Benvenuti nel mondo della pubblicità comportamentale (o behavioural advertising), l’ultima frontiera della pubblicità online, un mondo nel quale la moneta ufficiale sono i nostri gusti, le nostre preferenze, il nostro stile di vita, ma anche il nostro stato di salute e i nomi dei nostri amici. Hanno violato la nostra privacy? No, l’abbiamo (s)venduta noi, in cambio di notizie, video, accesso ai social network, e-mail e app gratuite. Ma non ce ne eravamo accorti.

Spot su misura. Avete notato che dopo esservi interessati sulla Rete a qualche prodotto specifico, per esempio perché volete cambiare auto o acquistare un nuovo paio di scarpe, nei giorni successivi vedrete sul web quasi esclusivamente banner in tema con queste vostre esigenze? Evidentemente qualcuno sa a cosa siete interessati in quel momento ed è in grado di veicolare sul vostro computer una precisa réclame. 

Il behavioural advertising è insomma una forma di pubblicità online che prevede l’erogazione di messaggi pubblicitari personalizzati sulle esigenze specifiche di chi è seduto davanti al monitor. I banner che vedete in questo momento su un certo sito potrebbero non essere gli stessi che vede il vostro vicino di casa sulla stessa pagina web.

Stiamo parlando di un business colossale, che secondo eMarketer nel 2014 potrebbe valere qualcosa come 10 miliardi di euro e che sta crescendo a tassi a tre cifre.
Ma come funziona questa forma di pubblicità apparentemente così invadente? E soprattutto, dobbiamo considerarci sotto controllo?

 

Privacy (quasi) in salvo. I dati raccolti dalle società di behavioural advertising sono trattati in modo aggregato, non sono cioè riconducibili a uno specifica persona (utente per queste aziende) ma solo a un profilo di consumo, per esempio “maschio italiano 40enne, appassionato di moto e sport” o “donna trentenne con figli piccoli”.

Questi profili vengono raccolti durante la navigazione degli utenti, registrando quali siti visitano, cosa comprano online, su quali banner cliccano, dove fanno check-in sui social network, chi sono i loro amici, ecc. Possono farlo? Sembra proprio di sì.

Dati sensibili o no? «La navigazione non può essere considerata un dato sensibile», conferma l’avvocato Marco Tullio Giordano, esperto di diritto delle nuove tecnologie presso R&P Legal, «tuttavia determinate attività che svolgiamo in Rete e collegate al nostro profilo possono rivelare dati sensibili: per esempio un cookie che registri le nostre visite precedenti ad una discussione sul tumore al seno su un forum di salute, piuttosto che sul blog di una associazione politica o sindacale. Ricordo però che per essere considerati sensibili, i dati devono essere anche personali, e quindi devono sempre essere accompagnati da informazioni identificative. Solitamente i cookie veicolano informazioni anonime e statistiche e non dati effettivamente identificativi. Un’eccezione è Facebook, perché siamo iscritti con i nostri dati anagrafici».


E secondo uno studio condotto all’Università di Princeton da Arvind Narayanan, la quantità di informazioni su di noi disponibile online sarebbe così vasta da rendere la privacy algoritmicamente impossibile da tutelare).

Per amore del risparmio. Queste informazioni, opportunamente rielaborate, vengono poi vendute alle aziende che fanno pubblicità online, in modo che i loro messaggi vadano a colpire solo le persone potenzialmente interessate, risparmiando così un sacco di soldi. Quanti? Tanti: secondo dati diffusi da Nielsen, società di rilevazione dati tra le più grandi al mondo, erogando casualmente la pubblicità su un network di siti web più del 40% dei messaggi va sprecato perché non interessante per chi lo visualizza.

L'albergo perfetto per le tue vacanze. Una compagnia aerea specializzata in voli verso il Sud America potrebbe quindi mostrare le sue offerte solo a utenti che negli ultimi 7 giorni hanno cercato informazioni su questa zona del mondo e che hanno visitato forum di viaggi, siti di hotel e informazioni turistiche, piuttosto che mostrarli a pioggia su tutti i i lettori di un grande quotidiano online. A voler vedere la questione da un punto di vista positivo, la pubblicità comportamentale potrebbe quindi avere il pregio di permettere agli utenti di fare affari o trovare prodotti che altrimenti rimarrebbero nascosti nel grande oceano di Interner.

 

 

Biscottini avvelenati. Il pedinamento virtuale, ma dagli effetti molto reali, viene effettuato inserendo nelle pagine web che visitiamo delle stringhe di codice (invisibili) che ci rendono riconoscibili nel passaggio tra una pagina e l’altra e tra un sito e l’altro: sono i cookie, piccoli marcatori software che si installano nel nostro browser quando visitiamo un sito web e che lo rendono identificabile.

Guardoni elettronici. Per farsi un’idea di quello che succede mentre navighiamo sulla Rete basta dare un occhiata ai grafici di Lightbeam, un plug-in per Firefox e Chrome (dove si chiama Collusion) che mostra in tempo reale tutti i server che vengono contattati ogni volta che visitiamo una pagina web. Lo schema che si vede nell’immagine qui sotto  (ingrandisci) mostra la “cronaca” di una mezzora di navigazione sul web. I circoli con l’alone intorno indicano i siti effettivamente visitati, gli altri sono invece i server che sono stati contattati, senza che ce ne rendessimo conto, dal nostro browser e che hanno registrato il nostro passaggio.

 

 

Software come Collusion e Lightbeam permettono di scoprire chi sta tracciando la nostra navigazione e su quali siti.


Pedinatori elettronici. Sono di proprietà di Acxiom, Case Breakers, Exact Data ConsumerBase, CrimCheck.com, PeopleSearchNow.com e molte altre aziende che collezionano dati da rivendere. Come si vede dallo schema, queste aziende collegano diversi siti: ciò che significa che il loro server ci ha “seguito” nella nostra passeggiata sul web.

Queste società hanno accordi commerciali con siti editoriali, di shopping e di ogni altro tipo, grazie ai quali sono in grado di seguire l’utente durante le sue passeggiate su Internet e di desumerne, grazie ad algoritmi analitici particolarmente evoluti, il profilo sociodemografico.


 

I salvatempo ci controllano

L'ultima frontiera dei "controlli" nei grandi supermercati è quella dei salvatempo (le pistole che si usano per farsi da soli il conto saltando la fila alle casse). In cambio della comodità diamo al supermercato informazioni preziose su come facciamo la spesa: che percorso facciamo, quanto tempo ci mettiamo, quali sono gli acquisti di impulso e quali quelli più ponderati, se notiamo determinati prodotti o esposizioni sugli scaffali, che cosa ci ricordiamo di comperare all'ultimo momento etc.
 

 

Verso la psicopubblicità. Queste aziende sono insomma in grado di scoprire cosa facciamo nel tempo libero, dove andiamo in vacanza, se abbiamo bambini e di che età, che auto guidiamo, dove abitiamo e molto altro ancora. Si tratta dello stesso tipo di analisi che viene effettuata ormai da anni dalle grandi catene di supermercati con le tessere fedeltà: in cambio di sconti e promozioni raccolgono i dati sulla nostra spesa e ci propongono offerte “irrinunciabili”.

«I consumatori postano sulla Rete una grande quantità di informazioni su loro stessi, sulle loro attività e sul loro umore. Noi possiamo calibrare le nostre offerte in base al loro stile di vita e alla loro psicologia» ha spiegato a Forbes Shigeru Kakimaru, Marketing Manager di Nissen, azienda giapponese che vende online centinaia di migliaia di prodotti diversi. «E in un futuro molto vicino i sensori degli smartphone ci permetteranno di seguire l’utente anche nel mondo reale, fuori da Internet». Potranno per esempio accorgersi dalle nostre foto o dai commenti dei nostri amici su Facebook che abbiamo i capelli troppo lunghi, e quando passiamo vicino ad un parrucchiere farci arrivare sullo schermo il buono sconto per un taglio e uno shampoo.

 Ma non è tutto.

 

 

Do you Like Facebook? Queste tipo tecnologie sono in grado di entrare, spesso senza che noi ce ne rendiamo conto, nei nostri profili Facebook o Linkendin e raccogliere dati ancora più appetitosi, come il nostro indirizzo email, l’elenco dei nostri amici, i post che abbiamo pubblicato. Dati obiettivamente molto personali e collegabili - direttamente - alla nostra persona.

Come? Per esempio quando ci registriamo a un sito web utilizzando, per praticità o per pigrizia, uno dei nostri account social e autorizziamo il sito in questione a leggere e registrare tutta una serie di informazioni su di noi contenute nel nostro profilo.

Like a virgin. Un esempio? Quando utilizziamo Facebook per registrarci a una delle tante applicazioni per il fitness, autorizziamo chi la pubblica ad accedere al nostro nome, sesso, età, data di nascita, indirizzo email, lista di amici, status coniugale così come sono contenute nel nostro profilo e in base ai livelli di privacy che abbiamo impostato. Il tutto mixato con l’accesso alle nostre prestazioni sportive e quindi, anche se indirettamente, alla nostra condizione fisica a e dati come peso, altezza, ecc. Tutte informazioni che per un’azienda di integratori alimentari o prodotti dietetici potrebbero valere oro.

Siamo diventati senza segreti. Per incasellarci in un profilo di consumo potrebbe comunque essere sufficiente la sola analisi dei Like che abbiamo lasciato in giro per il Web: lo ha dimostrato un team di ricercatori dell’Università di Cambridge che all’inizio del 2013 ha realizzato un algoritmo sociodemografico in grado di profilare gli utenti di Facebook in base alla sola analisi dei loro like (ne avevamo parlato qui). Il software si è dimostrato così potente e preciso da essere addirittura riuscito a prevedere alcune scelte effettuate dai consumatori.

Calcola il tuo valore online. Il valore di queste informazioni su di noi dipende da quanto sono specifiche: da pochi centesimi di euro per un profilo generico di navigatore web, a diverse decine di dollari per gruppi con interessi e preferenze di consumo molto ben definite, come possono essere per esempio quelli degli utenti che si collegano frequentemente a siti di auto, che utilizzano app a tema “motori” e che, dalle informazioni disponibili, sono in procinto di cambiare vettura.
 
Per avere un‘idea, anche se approssimativa, di qual è il vostro valore sul mercato della pubblicità comportamentale potete scaricare AVG Privacy Fix, un plug-in per FireFox che ha il pregio di evidenziare in un’unica pagina tutte le impostazioni di riservatezza dei vostri account e, in base a queste, di dare un valore in dollari al vostro profilo.

 

Controllare? Sì, grazie. Anche se la pubblicità comportamentale sembra estremamente invasiva, nella quasi totalità dei casi siamo stati noi ad autorizzare le aziende del web a seguirci sulla Rete: lo facciamo ogni volta che ci registriamo a un social network o a un servizio online, o semplicemente vi accediamo, e accettiamo, spesso senza leggerle, le condizioni contrattuali.

«A parte qualche sito pirata, come quelli pornografici o per lo scambio illegale di file, i grandi player del mercato della pubblicità online forniscono tutti, all'atto della registrazione o in occasione della prima visita, la possibilità di esprimere il proprio consenso, che quindi si chiama preventivo ed informato, al trattamento dei dati personali e all'utilizzo dei cookie» ci spiega Giordano. «Avete notato che dallo scorso settembre tutti i grandi portali presentano un pop up sul quale siamo invitati a cliccare per sapere come veniamo profilati tramite i cookie e per autorizzarne esplicitamente l’installazione sul nostro browser?»

Gli strumenti per sapere chi ci controlla. La buona notizia è che i social network, Google e gli altri grandi nomi della Rete hanno politiche e sistemi che permettono all’utente il pieno controllo delle informazioni che li riguardano. Certo, non è sempre facile avere sempre tutto sott'occhio, e strumenti come Privacy Fix possono aiutare.

«La legge consente agli utenti di revocare in ogni momento il consenso al trattamento dei propri dati personali. Ma attenzione, gran parte dei servizi online, senza i cookie non può funzionare, quindi la revoca del nostro consenso avrebbe come conseguenza la cancellazione del servizio e l’impossibilità di accedere nuovamente ai servizi offerti» rammenta Giordano.

Basta mi cancello. Chi comunque decidesse di non volerne sapere più di cookie, profilazioni e pubblicità può sempre ricorrere alle soluzioni estreme: dalla web 2.0 suicide machine che in soli 52 minuti promette di cancellare ogni traccia di noi dai social network, a Google Takeout, che in pochi click ci cancella da tutti i servizi di Big G. Prima di usarla leggete però con attenzione le avvertenze: il rischio è quello di perdere, tutte le informazioni, anche quelle utili, affidate nel corso degli anni alla Rete.

Come tutelarsi. Ci sono poi alcuni accorgimenti che possono aiutare a ridurre sensibilmente la quantità di informazioni diffuse online.

1. Disabilitare la registrazione della cronologia web di Google: in questo modo Big G non memorizzerà le nostre ricerche sul suo motore;

2. Limitare il più possibile la diffusione delle informazioni, dei post, delle fotografie affidate a Facebook;

3. Se si vuole utilizzare una funzione di social login, loggarsi con Twitter, sul cui profilo ci sono meno dati.

Oppure potete provare a mettervi in proprio, come ha fatto Federico Zannier, giovane ingegnere italiano che con il suo esperimento “a bite of me” ha messo in vendita tutte le informazioni relative alle proprie attività online: dagli screenshot dei siti visitati alle coordinate GPS dei luoghi dove è stato.
E su Kickstarter ha già superato i 2700 dollari di finanziamento.

20 Novembre 2013 | Rebecca Mantovani

Codice Sconto