Per ogni sito che visitiamo ce ne sono almeno altri quattro che raccolgono dati personali su di noi. Una verità nota a molti che ha riscoperto Marco Preuss di Kaspersky, per poi esporla in un'appassionante presentazione tenutasi a Monaco di Baviera la scorsa settimana. "Se non lo stai pagando non sei il cliente, sei il prodotto venduto" è la frase di Andrew Lewis che ha scelto Preuss per aprire il proprio intervento, incentrato su un aspetto della sicurezza informatica ben lontano da argomenti come virus, trojan e simili.
Marco Preuss
Il ricercatore ci ha parlato del "Web Invisibile", cioè di quelle migliaia di siti e servizi che ricevono informazioni su di noi ogni volta che usiamo la Rete. "Ogni volta che vai in Rete sei tracciato, e si raccolgono informazioni su di te. C'è un'industria da miliardi di dollari nella quale queste informazioni sono merce di scambio per i pubblicitari".
Una merce piuttosto preziosa: Preuss ha infatti spiegato che per Google ogni utente vale 35 centesimi di dollaro per ora, mentre un profilo completo ha un valore di circa 104 euro in Germania (dipende dal PIL del paese preso in considerazione).
###old1849###old
Non sono criminali che vogliono rubarci la carta di credito online quindi, ma semplici reti pubblicitarie. Non fanno nulla di male in linea di massima, ma tutte le informazioni che si raccolgono possono, potenzialmente, creare un profilo completo dal nome all'indirizzo, dalle preferenze politiche a quelle sessuali, dalla capacità di acquisto alle marche preferite. "Visto che non sei il cliente, non hai nessun tipo di contratto. Non hai controllo sui dati raccolti che potrebbero includere informazioni personali sensibili", ha chiarito Preuss.
Cookie principali e di terze parti - Clicca per ingrandire
Molti potrebbero pensare che non sia un problema, visto che non hanno nulla da nascondere. Eppure le attività online possono svelare problemi di salute, disaccordi familiari, difficoltà finanziarie; praticamente ogni cosa, anche i fatti che vorremmo tenere più riservati. Alcuni casi di abuso sono palesi, come quello di un negozio online che proponeva prodotti più costosi a chi usava un Mac.
Marco Preuss parla di Web invisibile perché i sistemi di tracking sono come la parte sommersa di un iceberg, mentre quella emersa è rappresentata dai siti web che effettivamente visitiamo tutti i giorni. Ogni pagina che apriamo con il browser attiva fino a 40 connessioni secondarie, e ognuna di queste a sua volta ne apre altre. Lo strumento principe di questa intrusione nelle nostre vite sono i cookie, piccoli file di testo che ogni sito "deposita" sui nostri computer.
URL principali e di terze parti
Ne esistono di due tipi: quelli principali e quelli cosiddetti "di terze parti", cioè appartenenti a siti diversi da quelli che si è visitato. Possono restare attivi per anni conservare informazioni di ogni tipo, dall'indirizzo IP alla posizione geografica, dall'orario di collegamento al nome utente, e così via. I cookie testuali "pesano" 4 KB, sufficienti per incamerare molti dati, ma ne esistono altri, come i cookie Flash, che arrivano fino a 5 megabyte.
Preuss ha misurato che dopo qualche anno d'uso, sul PC su un totale di 35.000 cookie solo 5200 erano del primo tipo. Una proporzione imbarazzante, a cui si aggiunge il fatto che dei 4100 URL più visitati in Europa, ben 2409 sono di terze parti.
###old1580###old
Non siamo tuttavia del tutto indifesi di fronte a questa invasione della privacy. I browser più famosi offrono plug-in per ostacolare il tracking in diversi modi, e permettono di applicare restrizioni all'uso dei cookie. Ad esempio con Firefox si possono usare TrackerBlock o Ghostery. Un altro strumento che si può usare sono le VPN (Virtual Private Network). Nessuno di questi strumenti tuttavia dà una protezione totale se preso da solo.
In questa cornice è da inquadrare la funzione "Do Not Track" che si sta facendo strada nei browser, e che Microsoft ha scelto di attivare come impostazione predefinita in Internet Explorer 10. Una scelta che se da una parte protegge la privacy degli utenti, dall'altra è una minaccia diretta al mercato pubblicitario. C'è di mezzo la concorrenza con Google, ma è una questione che riguarda l'ossatura stessa del Web, le cui radici affondano profondamente nel denaro generato dalla pubblicità.
Meglio rinfrescarsi le idee
Questi mezzi tuttavia non sono che dei palliativi. Secondo Marco Preuss la parola chiave infatti è "consapevolezza". Perché il problema è che la maggior parte degli utenti non sa che cosa accade quando navigano in Internet, ed è qui che bisognerebbe agire con la maggiore incisività. Per esempio si potrebbero insegnare questi argomenti a scuola, e anche secondo Preuss la formazione è un punto chiave.
L'altro aspetto su cui lavorare sono le normative sulla privacy, sulle quali l'Europa è il faro del mondo. Nel Vecchio Continente i governanti si preoccupano da sempre del tema, e in qualche modo riescono ad aggiornare le leggi abbastanza in fretta da seguire il rapido evolversi delle tecnologie di tracking. E per quanto Bruxelles potrebbe fare di più, in altri luoghi la situazione è molto peggiore.
Il vero cuore della questione è tuttavia il paradigma così ben definito da Andrew Lewis. Se il Web ha bisogno della pubblcità, e quest'ultima del tracking, allora bisogna fare in modo che tramonti l'idea di utente come prodotto, per renderlo un cliente. Purtroppo però per la maggior parte delle persone "online" è sinonimo di "gratuito", e se questa mentalità non può cambiare, allora non potremo mai smettere di essere prodotti.