L'APPROFONDIMENTO

Bistrattata privacy: ecco come ci siamo arresi alla manipolazione di massa

Nonostante gli upgrade regolamentari il mercato dei dati personali affina le proprie armi. Dalle eco-chamber al doxxing, analizziamo come social e motori di ricerca “manipolano” le opinioni. Senza che ne accorgiamo

06 Ott 2020
Manuel Salvi

DPO GRC Team


La pratica del doxxing, gli algoritmi dei giganti tech, le echo chambers, i filter bubbles sono solo alcuni degli ingredienti con cui quotidianamente la nostra privacy viene cucinata a puntino. Con impatti seri e anche politici: se ce ne fosse ancora bisogno, ce lo ricorda una recente inchiesta del canale britannico Channel 4 News, secondo cui Donald Trump grazie a Cambridge Analytica sarebbe riuscita a scoraggiare al voto 3,5 milioni di afro americani, facendo credere loro – tramite a microtargeting su Facebook – che la candidata democratica Hillary Clinton era loro avversa.

Vediamo come la privacy sia centrale nella difesa dei nostri diritti e libertà fondamentali e di come la sua mancanza ci minacci quotidianamente. Analizzeremo alcuni retroscena reali, percorrendo un viaggio fra le violazioni alla privacy dalle lontane coste della Cina meridionale, fino al Lambro passando per il Tamigi.

Dal Belgio un video sui rischi privacy

Un divertente e un po’ irriverente, un videoclip prodotto dal Garante per la Privacy belga spiega senza troppi giri di parole le minacce alla privacy di tutti noi. Nel video, che richiama le più mistiche immagini dell’India, ignari passanti vengono invitati a farsi leggere la mente all’interno di un tendone. Il signor Dave, vestito con una tunica bianca di lino un po’ sgualcita, capelli lunghi grigi, accoglie con enfasi i propri ospiti all’interno di un ambiente candido. Dave salta, balla, poi si concentra, porta le mani al voto e, sofferente, alla prima ragazza, grugnisce: “Insetti”. Lei, un po’ preoccupata, chiede incredula: “Come, scusi?”. Dave quasi in trance insiste: “Sento due insetti nella sua parte bassa, è possibile?”. La ragazza un po’ incredula risponde: “Sì, ci sono tatuate due farfalle!”

A un’altra ospite Dave, con curioso e divertito sorriso, confessa con tono leggermente accusatorio: “Lei ha una vita amorosa molto interessante. Vedo tre o addirittura quattro persone”. La giovane rivela: “Non sono molte le persone a conoscenza di queste cose!”. E ancora: “Ricorda il suo numero di conto bancario? Perché in caso contrario io lo conosco.”

Perdonatemi se vi spoilero il finale del video, che vi invito a guardare. Io non inizio alcun corso sulla privacy senza mostrarlo.

Sul più bello uno dei teloni di fondo del tendone, dove Dave opera la propria magia, cade bruscamente, rilevando una stanza segreta, dove hacker incappucciati di nero battono febbrilmente sulle loro tastiere. Su un grande monitor si trova impresso il seguente avvertimento: “La vostra vita si trova interamente online… e potrebbe essere usata contro di voi”.

Identità definite dalle ricerche online

“La cronologia delle tue ricerche mostra le tue associazioni, convinzioni, forse i tuoi problemi medici. Le cose che cerchi in Google ti definiscono. Dati che sono in pratica una stampa di ciò che si sta svolgendo nel tuo cervello: ciò che stai pensando di comprare, con chi parli, di che cosa parli. Si tratta di una quantità senza precedenti di informazioni personali e loro (soggetti terzi) hanno carta bianca su tali informazioni” (Kevin Bankston Privacy Policy Director at Facebook).

Così come Dave, o meglio il suo staff, ha ottenuto il cyber-potere della lettura della mente, grazie alla costante e continua violazione della nostra Privacy, così potrebbero farlo altri. Lo scopo di Dave era sensibilizzare il pubblico sulle minacce alla nostra privacy, lo scopo di altri potrebbe essere l’indurci ad acquistare un prodotto, sposare una causa o votare un candidato.

Le 5 tipologie di Privacy

Vi sono numerose tipologie di privacy, che descriverò sommariamente, senza la pretesa di elencarle tutte.

  • La Privacy di posizione e spazio è la libertà di muoversi liberamente senza essere identificati, seguiti e controllati. Le funzionalità GPS dei dispositivi che usiamo quotidianamente la limitano talvolta a nostra insaputa.
  • La Privacy fisica è la libertà dall’ingerenza fisica altrui che limiti la capacità d’interazione o violi lo spazio personale. Che sia uno stalker o un fan eccessivamente invadente, la libertà fisica può essere facilmente compromessa da un qualsiasi selfie o da un contenuto condiviso in rete. Sulle App per il tracciamento dei contagiati da Covid-19 si è fatto un gran parlare fra approcci diversi e minacce potenziali.
  • La Privacy informazionale è forse la privacy a cui tutti pensiamo. È la libertà di mantenere riservati fatti o informazioni che ci riguardano.

Nel Darknet erano stati messi in vendita le informazioni personali di 3mila dipendenti della banca italiana Unicredit. Ogni data breach è potenzialmente foriero di una violazione dei nostri dati personali. Che sia un numero di cellulare esposto o rivenduto, che generi del molesto telemarketing per prodotti finanziari o servizi di trading on line, oppure che sia una violazione più significativa, che comporti una frode per furto d’identità, in entrambi e molti altri casi siamo di fronte a una violazione della nostra privacy.

Privacy informazionale passiva e attiva

La privacy informazionale passiva è la libertà di non sapere e rimanere ignari di fronte a certe informazioni, che potrebbero condizionarci. Consiste nell’involontaria acquisizione d’informazioni o dati, incluso il mero rumore, impostoci da fonti esterne. Un esempio è la libertà dal non essere esposti a immagini brutali, violente, di incitamento all’odio o a sfondo sessuale verso cui la politica sta cercando di far pressione nei confronti dei social media per effettuare una sorta di censura di tali contenuti.

Invece, la privacy informazionale attiva è la libertà dalla profilazione, la Privacy decisionale, che è la libertà di fare scelte libere senza interferenza alcuna, e la Privacy mentale, che invece è la libertà da condizionamenti o manipolazioni, sono tre vittime del nostro quotidiano agire online.

Il fenomeno del brainwashing

WEBINAR - 3 NOVEMBRE
CISO as a Service: perché la tua azienda ha bisogno di un esperto di Cyber Security?
Sicurezza
Cybersecurity

“Il lavaggio del cervello può non capitare spesso, ma… ” dice Luciano Floridi soffermandosi sulle minacce potenziali alla Privacy Informazionale passiva. Motori di ricerca e social network raccolgono informazioni su di noi, ci profilano, combinano pattern di dati e ci espongono a un rumore di sottofondo niente affatto casuale.

“La maggior parte dei filtri personalizzati si basa su un modello in tre fasi – scrive Eli Pariser in “The Filter Bubble” -. Innanzitutto, definiscono chi sono le persone e cosa piace loro. Quindi, forniscono loro i contenuti e i servizi migliori. Infine, si sintonizzano per allinearsi sempre meglio. La tua identità modella i tuoi media. C’è solo una pecca in questa logica: anche i media modellano la tua identità. E di conseguenza, questi servizi potrebbero finire per creare una corrispondenza tra te e i tuoi media cambiando… te”.

E fintanto che Amazon mi consiglia i prodotti più consoni a me o Netflix mi consiglia film o serie in linea con i miei gusti, liberandomi dall’insulso palinsesto Rai, ciò non mi pesa molto. Ma cosa accadrebbe se news e informazioni mi fossero fornite con le medesime regole? Nei fatti ciò ci priva della nostra quotidiana dose di dissonanza cognitiva e ci instrada verso un processo di latente “talebanizzazione”.

Niente libertà nella Filter Bubble

Senza nessuna informazione che ci dia torto, che mini le nostre convinzioni, che ci mostri una prospettiva sconosciuta o un punto di vista diverso dal nostro, come potremmo definirci veramente liberi? Nella serie “L’uomo nell’alto castello” dove si descrive un universo parallelo in cui i nazisti hanno vinto la seconda guerra mondiale, nel “Great Nazi Reich” (una colonia nazista che si estende su East e Middle-east americano) tutti sono liberi di pensare, dire e fare ciò che dice loro la propaganda monolitica, la loro bolla informazionale (Istituzioni, Istruzione, Radio, TV, Giornali).

Se tutti ti dicono che la musica è malvagia, perché dovresti pensare il contrario? Se il tuo unico contesto di riferimento è un piccolo villaggio dell’Afghanistan e la bolla informazionale costruita intorno a te ripete che provare piacere è peccato e che la musica è la voce del male, perché dovresti porti dei dubbi?

Questa sorta di “Echo chambers” imprigiona la nostra mente. La ripetizione ripetitiva di uno stesso messaggio in un ambito chiuso impedisce a qualsiasi dubbio o dissonanza di nascere o entrarvi. Vengono ricevute solo notizie che diano conferma del pensiero predominante, che ne alimentano la forza e credibilità. Non vengono ricevute notizie che neghino o creino un legittimo dubbio, impedendo il pensiero critico.

Parlando di nazismo o “talebanismo” la minaccia del lavaggio del cervello ci sembra lontana, flebile e quasi asettica. Ci sembra qualcosa che non ci riguardi.

Fake news e dominio dei dati

Ma in mezzo a noi, fra i nostri conoscenti, fra i lettori di questo articolo ci sono persone che credono convintamente nella minaccia delle scie chimiche, altri negano il darwinismo, molti credono che lo sbarco sulla Luna di Armstrong sia avvenuto negli studios di Hollywood, molti altri sono certi della presenza degli omini verdi dell’Area 51, alcuni condividono le tesi complottistiche sul 5G, altri sono fieri sostenitori dei no-vax, altri sorridono divertiti quando “quello della privacy” sottolinea la minaccia dei nostri diritti civili nel riconoscimento facciale, altri ancora danno per scontato che la propria libertà sia sempre garantita: con o senza privacy.

Tutti abbiamo assistito alle proteste di Hong Kong esplose il 15 marzo 2019 contro la proposta di legge sull’estradizione di latitanti verso paesi con cui  non erano stati raggiunti accordi di estradizione. Il timore diffuso riguardava la rottura del precario equilibrio giuridico (noto come “un paese, due sistemi”) tra Hong Kong e la Cina, con il rischio che i residenti di Hong Kong de facto finissero sotto la giurisdizione dei tribunali controllati dal Partito Comunista Cinese e indirettamente fossero raggiungibili dalle illiberali leggi cinesi.

Nell’agosto del 2019 Twitter e Facebook hanno denunciato campagne di disinformazione su larga scala attraverso le proprie piattaforme social con immagini alterate e decontestualizzate, con didascalie intese a diffamare e screditare i manifestanti. Un rapporto dell’Australian International Policy Institute ha scoperto che la presunta campagna di disinformazione promuoveva tre principali narrazioni: condanna dei manifestanti, sostegno alla polizia di Hong Kong e “teorie del complotto sul coinvolgimento occidentale nelle proteste”.

Doxxing, un’arma pericolosa

Attraverso tecniche di Doxxing (la pubblicazione di informazioni personali altrui) le immagini e i dati di giornalisti e di circa 200 sostenitori del movimento di protesta di Hong Kong sono stati pubblicati online su un sito contrario alle proteste e visualizzati da 175.000 possibili haters. Il commissario per la privacy Stephen Wong ne ha ordinato la chiusura ma il sito, che utilizza un hosting anonimo “bulletproof”, cambia periodicamente rendendosi “irraggiungibile”.

“Ho ricevuto centinaia di telefonate minacciose – racconta una giornalista dell’Apple Daily -: Mi chiamano cagna e prostituta, mi dicono di stare attenta o mi uccideranno”.

La violazione della privacy a Hong Kong è stata l’arma per privare gli utenti di un’informazione indipendente, sostituendola con disinformazione mirata alla manipolazione delle nostre convinzioni. L’insegnamento proveniente dalle tecniche di rappresaglia usate a Hong Kong è che senza privacy e senza libertà d’informazione qualsiasi forma di democrazia è minacciata.

Lo so. Starai pensando: “È grave e inaccettabile ma in Occidente non potrebbe mai accadere. Qui è diverso”. Lo confesso, l’ho pensato anch’io.

Le fabbriche di disinformazione

“Esiste ormai un’industria della persuasione politica che fattura miliardi di dollari – ha raccontato Brittany Kaiser, gola profonda di Cambridge Analytica, azienda nella quale ha lavorato per 3 anni e mezzo -. Questa industria usa potentissimi strumenti informatici e  psicologici per alterare le scelte dei cittadini quando votano, ma non solo. Sono aziende costruite per produrre servizi di propaganda e disinformazione: prendono di mira i singoli individui, ne ricostruiscono idee, abitudini e vulnerabilità attraverso i loro dati personali e li spingono a cambiare comportamento. Facendo, a volte, perfino scelte contrarie ai loro interessi. Cambridge Analytica era all’avanguardia in queste tecniche di manipolazione delle coscienze. Oggi non c’è più, ma esistono altre imprese simili”.

“I documenti (relativi alle indagini su Cambridge Analytica) rivelano un’idea molto più chiara di ciò che è effettivamente accaduto nelle elezioni presidenziali degli Stati Uniti del 2016, che ha un’enorme influenza su ciò che accadrà nel 2020 – spiega Emma Briant, accademica del Bard College di New York, specializzata in indagini sulla propaganda -. Esistono prove di esperimenti piuttosto inquietanti sugli elettori americani, di manipolazioni con messaggi basati sulla paura, targettizzando i più vulnerabili, e questo sembra continuare: Cambridge Analytica era solo la punta dell’iceberg”.

La violazione della privacy degli account di un social network, la profilazione attraverso algoritmi, la creazione di Echo Chambers o Filter Bubbles, sono disinformazione, persuasione e forse molto di più. “A volte la linea di demarcazione tra persuasione e coercizione, tra eticamente lecito e illecito, è molto difficile da identificare” scrive Francesco Galgani nel libro “L’Era della persuasione tecnologica ed Educazione all’uso della Tecnologia”.

Il panorama italiano

“So per esperienza diretta che esistono molti dati a disposizione sui comportamenti degli elettori italiani. Dati che i vostri partiti potrebbero comprare senza problemi, se volessero usarli” dice ancora Kaiser.

In un articolo su Linkiesta la Casaleggio Associati veniva accusata senza mezzi termini di aver anticipato i metodi di Cambridge Analytica e di averli utilizzati in Italia sia per le elezioni amministrative e europee del 2014 che per le elezioni amministrative del 2016.

Infine secondo il 16° Rapporto Censis in Italia Facebook è il secondo strumento di diffusione delle notizie, dopo i tg: lo utilizza per informarsi il 31,4% degli italiani (dato in crescita del 5.4%). Il 20,7% ricorre ai motori di ricerca on line (dato in crescita del 6,7%).

Ma se, come ben sappiamo, sui social chiediamo l’amicizia solo a persone a noi affini, l’algoritmo di Facebook si sarà fatto un’idea estremamente chiara di chi siamo e di come la pensiamo. E se l’algoritmo di Facebook ci raccontasse solo ciò che vogliamo sentirci come si fa ai bambini per non turbare la loro quiete? E se gli algoritmi di Google a medesime query di ricerca ci offrissero risultati diversi a seconda del profilo costruitoci intorno? Potremmo davvero definirci liberi? Potremmo davvero definirci informati?

Se le politiche americane sono state influenzate da stringhe di codice e da violazioni della privacy su Facebook, se a Hong kong l’informazione è stata manipolata dai tweet, possiamo davvero trascurare la nostra Privacy e considerarla qualcosa di superfluo?

WHITEPAPER
Come semplificare il sistema di gestione delle identità digitali?
Sicurezza
IAM

Il moderno “brainwashing” è ben descritto dalle parole di Robert Epstein e Ronald E. Robertson: “Controllano algoritmi e procedure che definiscono a priori cosa le persone possono conoscere, cosa possono fare, cosa vogliono comunicare e persino chi vogliono votare”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3