di Pietro Salvao
Un’inchiesta del Wall Street Journal svela quanti pericoli esistono nel web durante le navigazioni. Sempre più società si stanno specializzando in veri e propri dossieraggi che raccolgono in modo clandestino i dati sensibili di ognuno di noi
Mentre in Italia si fa un gran parlare – spesso a sproposito – delle intercettazioni della magistratura tese a scoprire reati, in America, dove la privacy è davvero una cosa seria, si stanno interrogando su quanto siano a rischio le nostre informazioni personali ed i nostri dati sensibili durante le normali navigazioni nel world wide web. Il Wall Street Journal ha condotto un’inchiesta molto approfondita sul tema, dalla quale emerge una realtà disarmante. In rete, di fatto, l’anonimato non esiste. In qualsiasi momento è possibile carpire informazioni – anche quelle più rilevanti – di qualsiasi “users“. Non si tratta solo del semplice “hacking” o del “phishing”, tecniche spesso truffaldine (in particolare la seconda) che approfittano della buona fede e della poca prudenza degli utenti meno smaliziati, per estorcere in modo subdolo informazioni, ma di un vero e proprio “dossieraggio informatico”, che tiene conto di ogni minima taccia lasciata per la rete – anche quella più apparentemente insignificante – dagli utenti. Naturalmente, tutto a loro insaputa.
TACI IL NEMICO TI ASCOLTA! - Si può non conoscere una società denominata [x+1] Inc. ma loro possono sapere molto su di noi. Da un solo clic su un sito web, [x+1] è riuscita ad identifica con precisione quasi “chirurgica”, che Carrie Isaac è una giovane madre che vive a Colorado Springs, guadagna circa 50 mila dollari l’anno, fa spese da Wal-Mart (una grossa catena commerciale degli USA) e noleggia spesso dei video per bambini. Sempre [x+1] ha dedotto che Paul Boulifard, un architetto di Nashville, è senza figli, ama viaggiare ed ha recentemente acquistato un auto usata. Così come ha stabilito che Thomas Burney, un imprenditore edile del Colorado, è laureato, ama sciare ed è molto ricco. La società è capace di ottenere queste ed altre informazioni, ancora più accurate, semplicemente con la visita ad un sito web. Capital One Financial Corp. Utilizza proprio i “sevizi” di [x+1] per decidere, in tempo reale, quale tipo di carta di credito consigliare ai visitatori del proprio sito web. In sostanza, Capital One è in grado di capire – in base alle informazioni carpite dal software predisposto da [x+1] – “se o non saresti un buon cliente, prima ancora che questo informi la società finanziaria del proprio stato patrimoniale”.
QUESTA BANCA È DIFFERENTE… – Come [x+1] esistono altre società che svolgono compiti analoghi. Tutte hanno delle loro immense “banche dati” che tracciano anche i minimi particolari dei loro “osservati”. Queste banche, operano raccolte clandestine di dati sensibili in modo piuttosto opaco. Non hanno nomi di persone, ma dispongono di riferimenti incrociati che permettono di risalire in poco tempo a qualsiasi nominativo. Nei loro “record” troviamo, per esempio, la casa di proprietà, il reddito familiare, lo stato civile e persino i ristoranti preferiti. Incrociando questi dati ed operando un complesso confronto statistico, è possibile fare ipotesi sorprendentemente accurate sulle propensioni dei singoli navigatori di un sito. “Non sappiamo mai niente di nessuno”, quasi si schermisce, Giovanni Nardone amministratore delegato di [x +1]. La stessa Capital One dice di non utilizzare la completa gamma tecnologica di “targeting” di [x +1] e di non impedire nessuno di scegliersi quale carta di credito vuole. “Semplicemente consigliamo i prodotti a loro più adatti”, sostiene la portavoce, Pam Girardo. Sarà solo una curiosa combinazione, ma i due cognomi tradiscono chiare origini italiane.
DE GUSTIBUS – Secondo l’inchiesta del WSJ “la capacità di analisi dei dati operata da gestori come [x+1] sta trasformando Internet in un luogo dove le persone sono anonime solo di nome”. Anonimi per modo di dire, quindi. La Demdex Inc. di New York, per esempio, che progetta siti web, in base alla sua “banca dati” può risalire ai gusti e alle preferenze dei suoi clienti. Preferenze e gusti, certo. Ma anche quanti zeri ci sono nella loro carta di credito. Supponiamo che qualcuno voglia comprare un’auto usata sul web. “Se abbiamo individuato un visitatore come un maschio che versa in crisi di mezza età”, afferma Randy Nicolau CEO della società newyorkese, “occorre fargli un’offerta diversa da quella che faremmo ad una giovane madre con una nuova famiglia”. Tutto giusto, ma non dovrebbero essere i clienti ad informare, eventualmente, se sono giovani od anziani, ricchi o poveri, anziché viceversa? Per i “venditori” vale ancora il vecchio motto “il tempo è denaro” e poi non tutti i clienti sono propensi a dire la verità. Sì, ma perché estorcigliela a loro insaputa? La risposta è che loro non estorcono un bel niente. Si affidano ai campioni statistici elaborati, come detto, da società come [x+1].
OCCHIO AI SITI CHE VISITATE - Per i servizi finanziari, le leggi proibiscono la discriminazione basata su razza, religione, nazionalità, sesso, stato civile ed economico. Le leggi richiedono che i mutuatari possano accedere in qualsiasi momento ai dati utilizzati per valutare la loro affidabilità. Ma la legge non specifica se si possa fare lo “sniffing”, ossia l’attività di intercettazione passiva dei dati che transitano in una rete telematica. Uno dei casi tipici è il controllo della cronologia delle navigazioni web degli utenti. Nel caso di società finanziarie che effettuano prestiti, ciò significa, in teoria, che una banca potrebbe negare un prestito basato sulla conoscenza delle visite del cliente a siti di gioco d’azzardo o porno a pagamento. In tal caso, tuttavia, la banca sarebbe tenuta a lasciare che il richiedente possa vedere i dati di navigazione e correggerli se imprecisi. Capital One dice di non utilizzare i servizi di [x +1] con questi fini, ma il solo fatto che questa metodologia (per altro comune a molti altri siti web) sia disponibile, certo non tranquillizza. Per la Federal Trade Commission se la cosa è trattata come “suggerimento” e non “obbligo”, non è illegale. Ma potrebbe comunque violare la legge se il risultato di questi suggerimenti discriminasse categorie protette quali le minoranze che, pur avendo un credito solido, fossero costrette a pagare tassi più alti. Capital one dice di non aver mai fatto ricorso a queste discriminazioni. La Girardo ha infatti dichiarato: “Le nostre pratiche sono pienamente conformi alle normative bancarie e leggi sulla privacy”. Amen.
TUTTO COMINCIÒ NEL 1999 – L’idea di utilizzare i dati sulla vita “off-line” dei visitatori dei siti web ha aperto una controversia già nel 1999, quando [x+1] aveva appena iniziato il suo business. La FTC allora indagò sulle implicazioni per la privacy dall’acquisizione di pubblicità on-line da parte della nota DoubleClick, la quale girava il suo database on-line ad Abacus Direct, la quale lo gestiva anche sulle attività “off -line” dei navigatori. Dopo una valanga di pubblicità negativa, DoubleClick ha smesso di unire i suoi dati “on-line” in linea con i dati Abacus “off-line”. Per anni, l’esperienza di DoubleClick ha scoraggiato altre società di intraprendere un’analoga attività che prevedeva la fusione dei dati on-line con quelli off-line degli users. Oggi, come dimostra la joint-venture tra Capital one ed [x+1] e l’esperienza di altre società, il tema si ripropone. Artefice di questo cambiamento è stato appunto Mr. Nardone, che nel 2008 ha preso le redini della società informatica.
COME FUNZIONA L’ANALISI DI [X+1]? – La metodologia esamina istantaneamente le informazioni passate tra il computer della persona e la pagina web, che possono essere migliaia di righe di codice contenenti dettagli sul nome dell’utente del computer. [x+1] utilizza anche un nuovo servizio della Digital Envoy Inc. che può determinare persino il codice di avviamento postale della zona in cui tale computer si trova fisicamente. Per alcuni clienti (ma non Capital One), [x +1] adotta pure lo sniffing della cronologia web-browsing. Armata con i suoi dati, [x +1] li incrocia con i dati delle rilevazioni sui consumatori della nota Nielsen Co. (uno degli istituti di sondaggi più importanti del mondo) per assegnare ad ogni visitatore uno dei 66 gruppi demografici. In 2 decimi di secondo, [x +1] dice che è possibile accedere ed analizzare migliaia di informazioni su un singolo utente. Il software esegue una rapida scansione e li mette a disposizione del suo cliente. Per misurare la precisione del sistema, il WSJ ha chiesto ad otto persone di visitare la pagina delle carte di credito sul sito di Capital One – i nominativi riportati all’inizio di questo articolo – e di [x+1]. La precisione dell’analisi è risultata piuttosto accurata, sostiene il quotidiano economico americano. Cose da far impallidire la buonanima di Orwell.
http://www.giornalettismo.com/archives/75438/lanonimato-rete-esiste/
0 commenti:
Posta un commento