I dati di 50 milioni di utenti oggetti di profilazione psicometrica. Di chi sono le colpe?
Rimbalza su qualsiasi canale di informazione lo scandalo che coinvolge il gigante dei social network Facebook e Cambridge Analytica, società sconosciuta fino a pochi giorni fa e ora al centro del ciclone. Ma cosa è successo davvero? E di chi è la colpa di tutto questo?
I fatti
Dobbiamo fare un salto indietro nel tempo nel 2014, quando un ricercatore dell’Università di Cambridge, Aleksandr Kogan realizzava un’applicazione chiamata “Thisisyourdigitallife” (letteralmente “questa è la tua vita digitale”), una app che prometteva di creare profili psicologici e di previsione comportamentale basandosi sulle attività svolte online. Tale applicazione raccoglieva i dati delle attività svolte su Facebook dall’utente sfruttando la funzionalità “Facebook Login”, sistema che permette tuttora di iscriversi a un sito web o servizio senza creare una nuova utenza (e dover memorizzare un’ulteriore coppia nome utente/password) ma utilizzando le proprie credenziali facebook delegando il processo di autenticazione sulla piattaforma social, ma che in cambio concede diversi permessi all’applicazione stessa nei confronti del profilo dell’utente. In questo caso i permessi richiesti (e obbligatoriamente concessi) dovevano comprendere la lettura di tutte le attività dell’account utente e di quelli degli amici, a loro insaputa.
Tutto questo era legale? Assolutamente sì, era chiaramente concesso dalle condizioni di utilizzo di Facebook rivolte agli sviluppatori di applicazioni e accettato obbligatoriamente dagli utenti iscritti al social network. Solo due anni dopo Facebook giudicherà tale pratica troppo invasiva e limiterà l’accesso alle informazioni degli amici da parte applicazioni funzionanti tramite “Facebook Login”, ma la raccolta è stata in tutto e per tutto legittima.
Di quanti dati parliamo? Grazie al sistema di “amicizie” su cui si basa il funzionamento del social network i circa 270000 iscritti all’applicazione hanno fruttato una raccolta dati che ha coinvolto efficacemente circa 50 milioni di persone.
Cosa è accaduto dopo?
Successivamente Kogan trasmette i dati raccolti tramite l’app a Cambridge Analytica, società fondata qualche anno prima e che si occupa di “microtargeting comportamentale” ossia la creazione di annunci ad hoc simili a quelli che vediamo sui grandi portali e-commerce per suggerire nuovi acquisti ma con lo scopo di indirizzare l’opinione politica dell’utente. Nello specifico si considerano oggetto dell’attività di Cambridge Analytica le ultime elezioni presidenziali USA e il referendum sulla Brexit, ma metodi simili pare fossero in uso anche ai tempi delle campagne elettorali che portarono all’elezione di Obama, e ci si aspetta che emergano molti altri casi.
Questo trasferimento di dati è avvenuto legalmente? No, perchè Facebook ha da sempre vietato il trasferimento a terzi di dati raccolti con applicazioni che si basassero su “Facebook Login”.
Quali sarebbero le colpe di Facebook?
Se la posizione di Cambridge Analytica appare ovviamente la più grave per quanto ad oggi noto, fino a questo momento le colpe di Facebook sembrerebbero molte a livello morale, ma poche a livello tecnico visto che la raccolta è di fatto avvenuta secondo i criteri legali e tecnici in vigore al momento. E infatti il social network di Zuckemberg si è da subito adoperato (in realtà con poco successo) per non far etichettare la notizia dai media come “falla”, temendo che il carattere tecnico della definizione avesse gravi ripercussioni sulla propria utenza. Si può tuttavia sicuramente constatare il comportamento irresponsabile del social network che poneva vincoli decisamente labili alla raccolta sproporzionata dei dati appartenenti ai propri utenti e alla loro rete di contatti.
Ma la situazione reale potrebbe essere invece ancora peggiore. Un ex dipendente di Cambridge Analytica dichiara infatti che la stessa società, accortasi di avere in mano dati ottenuti in maniera illecita, si autodenunciò già due anni fa a Facebook, che però non fece nulla fino alla recente sospensione dell’account, misura sotto ogni punto di vista insoddisfacente.
Al momento le indagini sono in corso.
Cosa impariamo da questa storia?
Al di là delle evoluzioni nelle indagini e dei nuovi elementi che certamente emergeranno in futuro, possiamo già trarre diverse conclusioni interessanti riguardanti la nostra privacy. Sappiamo che i social network vivono grazie ai dati che noi concediamo loro ed è importante tenere traccia dei passaggi che questi compiono dal momento in cui li cediamo a terzi. Per questo motivo è evidente che sistemi come il “Facebook Login” e tutti gli omologhi esistenti (Google in primis offre un servizio identico) siano assolutamente pericolosi da questo punto di vista poichè, al netto di eventuali connivenze del broker ancora tutte da dimostrare, concedono in ogni caso un accesso ai nostri dati in maniera poco o male disciplinata.
E’ altresì evidente e inquietante come qualsiasi dato raccolto possa essere in fin dei conti utilizzato contro di noi. Non siamo infatti portati a considerare come un atto aggressivo e lesivo di nostri diritti il suggerimento di un certo prodotto su una vetrina di e-commerce, tuttavia ci è chiaro che invece tentare di indirizzare il nostro orientamento politico lo sia.
Ebbene, questa vicenda ci porta e realizzare che entrambi gli scenari si realizzino esattamente allo stesso modo dal punto di vista tecnico. Ed è per questo che è importante pretendere che i nostri dati siano sempre trattati in maniera lecita dal punto di vista legale, processo reso ancora più efficace oggi grazie allo scudo che ci offre il GDPR.