Noi e le big tech, nuove tecniche di auto-difesa a partire dai nostri dati - Agenda Digitale

riprendere il controllo

Noi e le big tech, nuove tecniche di auto-difesa a partire dai nostri dati

Sciopero, “avvelenamento” o uso consapevole dei dati: sono queste le strategie allo studio per rimediare allo squilibrio di potere tra big tech e utenti. Una mission non semplice ma che potrebbe portare i cittadini ad avere una voce nelle trattative coi colossi del web

26 Mar 2021
Luigi Mischitelli

Privacy & Data Protection Specialist at IRCCS Casa Sollievo della Sofferenza

Cosa succederebbe se milioni di persone si coordinassero assieme per scioperare/avvelenare i dati di una big tech?

L’“aumento di pressione” sulle aziende potrebbe portare queste ultime verso un cambiamento di strategia e limitare lo squilibrio di potere alla base degli attuali rapporti con gli utenti. Gli esempi e le strategie non mancano, analizzate da esperti e ricercatori.

Big tech-utenti: uno squilibrio di potere da sanare

Ogni giorno, ciascuno di noi, lascia una scia di “briciole digitali” che le Big Tech utilizzano per tracciare il nostro comportamento digitale. Basta mandare una mail, ordinare del cibo tramite un’APP o guardare un programma in streaming per far sì che determinate tipologie di dati vadano a costruire un determinato “pacchetto” di preferenze.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy

Questi dati vengono inseriti in algoritmi di apprendimento automatico (o Machine Learning) per indirizzare l’utente verso annunci sempre più personalizzati. Nel 2019 una reporter del New York Times sperimentò cosa potesse significare “tagliare fuori” dalla sua vita cinque Big Tech. Risultato? Avendo deliberatamente puntato a confondere i giganti tecnologici “alimentandoli” con falsi dati (o non cedendo loro alcunché), ottenne una vera e propria assenza di profilazione (ovvero una profilazione errata).

Il nuovo studio: come boicottare le big tech a partire dai dati

I ricercatori della Northwestern University dell’Illinois (USA) stanno studiando nuovi modi per rimediare su larga scala a questo squilibrio di potere (Big Tech – utente), trattando i dati degli utenti come una merce di scambio e non come prodotti gratuiti per le aziende. Le Big Tech possono avere algoritmi di qualsiasi tipo a loro disposizione, ma tali strumenti sono insignificanti senza un numero sufficiente di dati “corretti” su cui “allenarsi” (cosiddetti “training data”). In un documento presentato alla conferenza della “ACM Conference on Fairness, Accountability, and Transparency” (ACM FAccT) alcuni ricercatori hanno proposto tre modi in cui il pubblico può sfruttare la metodologia messa a punto dalla Northwestern University a proprio vantaggio.

Tutelare i diritti dei cittadini Ue nell’era digitale: problemi urgenti e contromisure

Lo sciopero dei dati

Al primo posto vi è lo “sciopero dei dati”, ispirato all’idea degli scioperi dei lavoratori, che mira a “trattenere” o a cancellare i propri dati in modo che una Big Tech non possa usarli; ad esempio, eliminando il proprio profilo da una piattaforma o installando strumenti a tutela della propria privacy sul Web.

L’avvelenamento dei dati

Al secondo posto vi è “l’avvelenamento dei dati”, che comporta il cedere alle Big Tech dati che non hanno un senso ovvero dati “dannosi” per le aziende; l’estensione per browser AdNauseam, per esempio, fa clic su ogni singolo banner pubblicitario che gli si para davanti, confondendo così gli algoritmi di ad-targeting dei motori di ricerca.

Il contributo consapevole dei dati

Infine, al terzo posto vi è il “contributo consapevole dei dati”, che implica il cedere dati significativi al concorrente di una piattaforma; può essere il caso, ad esempio, del caricamento di foto di Facebook su Tumblr. Migliaia di persone utilizzano diverse tecniche del genere per proteggere la loro sfera privata sul Web, basti pensare agli Ad-blocker (che bloccano le pubblicità) o ad altre estensioni del browser che modificano i risultati di ricerca per escludere certi siti web.

L’unione fa la forza

Tuttavia, azioni individuali sporadiche come queste non fanno molto per convincere le Big Tech a cambiare le loro strategie.

A gennaio scorso, milioni di utenti cancellarono i loro account WhatsApp e si sono spostarono in massa su piattaforme concorrenti come Signal e Telegram dopo che Facebook (proprietario di WhatsApp) annunciò che avrebbe iniziato a condividere i dati di WhatsApp con il resto della compagnia (es. trasferimento dei dati da WhatsApp a Instagram). L’esodo portò Facebook, a stretto giro, a ritardare i suoi cambiamenti inerenti alla nuova policy aziendale.

Alcune settimane fa, Google ha anche annunciato che avrebbe smesso di tracciare gli individui attraverso il Web cambiando la propria policy in merito alle pubblicità personalizzate. Mentre non è chiaro se questo sia un vero cambiamento di rotta o solo un “rebranding”, è possibile che l’aumento dell’uso di strumenti come AdNauseam abbia contribuito a questa decisione “degradando”, de facto, l’efficacia degli algoritmi in uso presso l’azienda di Mountain View. È possibile che queste campagne aggressive possano integrare strategie come la difesa delle policy aziendali e l’organizzazione dei lavoratori.

Tuttavia, vi è ancora del lavoro da fare per rendere queste campagne contro tali colossi più diffuse. Gli scienziati del campo informatico e i politici potrebbero giocare un ruolo importante nel creare più strumenti come AdNauseam. Ad esempio, gli “scioperi dei dati” sono più efficaci quando sono sostenuti da forti normative in materia di protezione dei dati personali, come il Regolamento Europeo 2016/679 (GDPR), che dà ai cittadini europei (consumatori e non) il diritto di richiedere la cancellazione dei loro dati (Art. 17). Senza tale Regolamento, sarebbe più difficile garantire che un’azienda tecnologica possa dare la possibilità di cancellare i propri dati personali, pur procedendo alla rimozione del proprio account su una determinata piattaforma.

Privacy online, non solo sanzioni contro le Big Tech: le mosse e le “armi” delle Autorità Ue

Alcune domande senza risposta

Tuttavia, alcune domande rimangono senza risposta. Di quante persone ha bisogno uno “sciopero dei dati” per danneggiare l’algoritmo di un’azienda? E quale tipo di dati sarebbe più efficace per “avvelenare” un particolare sistema? Ciò che è certo, è che ogni sistema di apprendimento automatico (Machine Learning) è diverso, e le Big Tech mirano ad un costante aggiornamento. I ricercatori sperano che sempre più esperti o contributori del campo dell’Intelligenza Artificiale possano eseguire simulazioni simili sui sistemi di diverse aziende, identificandone le loro vulnerabilità. Gli studiosi dovrebbero fare più ricerche su come ispirare anche l’azione collettiva sui dati (una sorta di “class action”), la quale è davvero difficile da ottenere senza una vera e propria “concentrazione” di intenti da parte delle persone interessate.

E poi c’è la sfida di come mantenere saldo un gruppo di persone così eterogenee tra loro. Basti pensare che tra loro potrebbero esserci utenti che usano un motore di ricerca per cinque secondi. Come affrontare il discorso della “longevità”? Queste tattiche potrebbero anche avere conseguenze a valle che hanno bisogno di un attento esame. “L’avvelenamento dei dati”, ad esempio, potrebbe finire per aggiungere solo più lavoro per i moderatori di contenuti, nonché per gli altri professionisti incaricati di pulire ed etichettare i dati di formazione delle aziende. Ma nel complesso i ricercatori sono ottimisti sul fatto che tale azione collettiva potrebbe trasformarsi in uno strumento persuasivo per modellare il modo in cui le Big Tech trattano i nostri dati e la nostra privacy.

I sistemi di Intelligenza Artificiale dipendono dai dati: il tutto gira attorno a come funzionano. In definitiva, questo potrebbe rivelarsi uno dei modi più efficaci con cui le persone potrebbero ottenere una “voce” al tavolo delle grandi aziende del settore tecnologico.[1]

Big tech, troppo potere: tutte le proposte per risolvere il dilemma del decennio

___________________________________________________________________________

  1. How to poison the data that Big Tech uses to surveil you. MIT Technology Review. https://www.technologyreview.com/2021/03/05/1020376/resist-big-tech-surveillance-data/

WHITEPAPER
Quali sono le strategie da seguire per difendersi contro gli attacchi di phishing?
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Articolo 1 di 4