Il governo degli Stati Uniti, temendo da parte di Pechino l’utilizzo a scopo di propaganda dei dati archiviati su server situati in Cina, a fine febbraio ha vietato agli agenti federali di utilizzare il social network TikTok sul posto di lavoro.
Ora si preparano, per lo stesso motivo, a vietare l’uso di TikTok sul proprio territorio. Lo fanno perché di queste pratiche sono maestri insuperati: da decenni le multinazionali Google, Apple, Facebook, Amazon e Microsoft (GAFAM) e lo spionaggio statunitense hanno raccolto a strascico dati personali in tutto il mondo.
Certo, fa ridere sentire i funzionari cinesi di TikTok, grandi paladini della libertà di espressione, deplorare la “censura” che sta cadendo su centinaia di milioni di utenti americani. Non meno comico, però, lo spettacolo al di là dell’Atlantico, nel paradiso di GAFAM, colossi digitali che da anni sgraffignano impuniti le nostre informazioni personali per scopi economici, geopolitici e chissà che altro.
È noto che gli Stati Uniti sono primatisti mondiali d’ipocrisia, e anche in questo campo sono i primi a ignorare apertamente regole basilari in tema di gestione e protezione dei dati. Per anni sono stati impegnati in una battaglia legale con l’Unione Europea, per meglio dire con la Corte di giustizia europea, che sta cercando faticosamente di imporre i requisiti sanciti dal suo Regolamento generale sulla protezione dei dati (GDPR). Entrato in vigore nel 2018, questo testo mira a proteggere i cittadini europei dagli avvoltoi che scavano in profondità per l’oro immateriale rappresentato dalle nostre semplici identità individuali.
Qualunque sia l’obiettivo e il paese interessato, il recupero dei dati digitali risponde agli stessi principi guidati dal famoso adagio “se è gratis, il prodotto sei tu”. Ieri sera, cercando un libro dato per esaurito, ho dovuto, obtorto collo, “consentire” per accedere a delle banali informazioni di vendita di quel libro sul mercato dell’usato. Altro esempio: c’è un sito toscano di vendita di libri che da anni segue pedissequamente non solo i miei acquisti di libri in rete, ma è al corrente di ogni nuovo tema delle mie ricerche su internet. E sto parlando di libri e non di aspetti più delicati della vita personale. Se non è violazione della privacy questa, che cos’altro lo è?
Dietro l’utilizzo gratuito degli strumenti offerti da tutte queste piattaforme online c’è il nostro consenso più o meno informato (e più o meno obbligato) a cedere informazioni personali – nome, sesso, età, numero di telefono, indirizzo IP, livello di istruzione – e dati di utilizzo – cronologia di navigazione, posizione in tempo reale, contenuto di e-mail o sms, ecc. – che possono effettivamente essere convertiti in denaro o altro. Questi dati possono essere raccolti direttamente dalle piattaforme per “migliorare l’esperienza sul cliente” e per il targeting pubblicitario online.
Apparsi più di recente, i data broker sono una nuova specie parassitaria responsabile della raccolta e del raggruppamento delle nostre informazioni personali in categorie di consumatori, che poi rivendono ad altre società interessate a questo tipo di profilazione particolarmente redditizio. I broker acquistano i dati direttamente dalle piattaforme online o raccolgono da internet, spesso subdolamente, informazioni che vengono volontariamente pubblicate sui social network o su qualsiasi altra fonte aperta. Modalità di raccolta dati che spesso flirtano con l’illegalità, ad esempio quando riguardano informazioni sensibili, come precedenti penali, reddito, salute, ecc., o quando vengono condivise senza il consenso esplicito degli interessati.
Penso si ricordi che nel 2018 il quotidiano britannico The Guardian rivelò la trasmissione da parte di Facebook dei dati di 87 milioni di account, all’insaputa dei loro proprietari, al broker britannico Cambridge Analytica. Tra l’altro, nel 2016, finanziata da un caro amico di Donald Trump, la società aveva realizzato tecniche di profiling politico al servizio del candidato alle presidenziali Usa. Cambridge Analytica da allora ha chiuso, e Facebook è stato multato per cinque miliardi di dollari, ma le cose sono cambiate?
La vicenda ha lasciato il segno. Secondo un sondaggio condotto dal Washington Post nel dicembre 2021, il 72% degli statunitensi non si fida di Facebook per la gestione delle proprie informazioni personali e dei dati di navigazione, ma ciò non ha in alcun modo intaccato questo settore in forte espansione. Il suo mercato è colossale, stimato in oltre 250 miliardi di dollari nel 2021, e continua a crescere, con una previsione di 365 miliardi di dollari entro il 2029, secondo un rapporto del Global Intelligent Traffic Management System Market.
Se l’intermediazione di dati sia lecita o meno dipende naturalmente dal quadro legislativo del paese in cui operano queste società. I cittadini europei sarebbero teoricamente ben protetti dalle pratiche abusive grazie al GDPR. In concreto, qualsiasi dato raccolto da una società deve rispondere a uno scopo preciso – la raccolta di un indirizzo mail sarà utilizzato, ad esempio, espressamente per attività di recapito o pubblicitarie – ed essere oggetto di consenso informato da parte dell’utente, al quale viene chiesto in particolare di accettare o meno i famosi cookies (se installi adblockplus e simili, ad esempio, non entri più da nessuna parte).
Teoricamente, ognuno ha il diritto di sapere dove, quando e come vengono utilizzati i propri dati, e di opporsi a posteriori. I dati sensibili devono essere soggetti a una maggiore protezione della crittografia ed essere eliminati il prima possibile. Infine, è possibile il trasferimento dei dati su server ubicati al di fuori dell’Unione Europea, a condizione che sia assicurato un livello di protezione sufficiente ed adeguato. Tuttavia, come detto a riguardo degli Usa, tale livello di protezione e il rispetto delle stesse regole non esiste.
Il 16 luglio 2020, la Corte di giustizia dell’Unione europea ha pronunciato un’importante sentenza, nota come Schrems II, che invalida il regime di trasferimento dei dati tra l’Unione europea e gli Stati Uniti. La Corte ha ritenuto che il quadro normativo americano non tuteli da “ingerenze nei diritti fondamentali delle persone i cui dati sono trasferiti”. La Corte ha concluso in particolare che la raccolta di dati da parte dei servizi d’intelligence americani è “sproporzionata e che i rimedi sono insufficienti”.
In termini assoluti, gli Stati Uniti stanno quindi per mettere in atto lo stesso principio di divieto di trasferimento dei dati alla Cina imposto dall’Unione Europea al loro posto. Risultato: sono passati due anni da quando migliaia di aziende americane – tra cui le multinazionali GAFAM – ed europee, per le quali lo scambio di dati è vitale, procedono al di fuori di ogni quadro normativo, quindi nell’illegalità più totale. Quanto alle pronunce della Corte di giustizia dell’Unione europea, per quanto riguarda il loro rispetto da parte degli Usa, sono scritte sulla sabbia.
Scegliere tra GAFAM americane e TikTok cinese è come scegliere tra peste e colera.
Quando le comunicazioni erano prevalentemente vocali (telefono) la CIA riusciva a monitorare una quota significativa delle conversazioni mondiali, filtrandole attraverso la ricerca di parole-chiave. Il risultato del monitoraggio era alloggiato (è il termine giusto) in edifici che contenevano gigantesche unità di memoria, in numero enorme. Edifici delle dimensioni di palazzi di 10 piani e 10 scale. Con l'avvento di internet e l'efficientamento delle memorie, la ricerca e lo storage sono stati semplificati, anche se il monitoraggio delle conversazioni avviene ancora.
RispondiEliminaCapisco che possa sembrare roba tipo scie chimiche, ma invece è vero. È rimasto famoso, nell'ambiente delle telecomunicazioni, l'intervento di sottomarini tascabili per piazzare derivazioni negli snodi dei cavi transatlantici. Nota anche l'almeno iniziale disperazione degli spioni quando si passò alla fibra ottica.
ti faccio un esempio tutto italiano così ti rendi conto che non è roba come le scie chimiche: la compagnia trasmissioni guerra elettronica di stanza nella periferia di B., dipendente direttamente dal II Reparto (barbe finte) lavorava precipuamente coi telefoni. Non per raccogliere conversazioni piccanti tra amanti, e però andava un po' a strascico. da anni non esiste più, come i gettoni telefonici.
Elimina