In questi giorni Mark Zuckerberg sta cercando freneticamente di salvare la propria immagine e quella della propria azienda a seguito del caso di Cambridge Analytica, che avrebbe portato alla profilazione di 50 milioni di utenti e che è stato reso pubblico dal New York Times e Observer a seguito delle rivelazioni di Christopher Wylie. Sembra che però che la questione sia destinata ad allargarsi: stando a quanto riportato dal sito Ars Technica il 24 marzo, Facebook avrebbe per anni raccolto i metadati di chiamate, SMS e MMS di utenti di dispositivi Android.
Il primo a scoprirlo è stato il neozelandese Dylan McKay, che, dopo aver scaricato una copia di tutti i dati del proprio profilo archiviati da Facebook, si è accorto di una sezione “contatti” all’interno della cartella scaricata, in cui erano raccolti non solo email e numeri di telefono presenti nella rubrica dell’utente, ma anche l’elenco delle chiamate effettuate dal dispositivo, verso quali numeri e per quanto tempo. Stessa cosa per i messaggi: numero del destinatario e orario di invio o di ricezione – restando escluso, almeno, il contenuto. La raccolta di questi dati interesserebbe solo chi ha scaricato Messenger o Facebook Lite da un device con sistema operativo Android a partire dal 2015.
La risposta di Facebook è arrivata presto: in un post sul proprio blog Newsroom del giorno seguente, il 25 marzo, il gigante di Menlo Park ha smentito tutto. “Avrete forse sentito da alcuni report recenti che Facebook ha registrato i dati delle chiamate e degli SMS degli utenti senza il loro permesso. Questa non è la verità.” Tali dati verrebbero infatti trasmessi grazie a un’opzione attivabile dall’utente nelle applicazioni Facebook Lite e Messenger, funzionale – sulla carta – ad “aiutarti a rimanere connesso con le persone a cui tieni, e a migliorare la tua esperienza su Facebook.” I dati raccolti pare non vengano ceduti a terzi, a differenza di quanto successo con Cambridge Analytica, ma, soprattutto, è possibile decidere in ogni momento di interrompere il monitoraggio di chiamate e messaggi modificando le impostazioni delle app.
Quanto affermato, però, non è del tutto vero: sempre Sean Gallagher, l’autore del pezzo su Ars Technica, racconta infatti di non aver mai installato Messenger sul suo dispositivo Android, ma solo l’app di Facebook (non nella versione Lite), e che nemmeno in quest’ultimo caso aveva acconsentito al trattamento dei metadati relativi a chiamate e messaggi. Eppure tutte le informazioni appaiono nei log dal momento dell’installazione dell’applicazione, probabilmente perché il trattamento dati era l’opzione di default quando è avvenuto il download.
Il problema è che per poter essere in grado di decidere di interrompere tale monitoraggio, bisogna prima essere consapevoli della registrazione di questi dati. Considerato che il monitoraggio sui dispositivi Android va avanti dal 2015 e che solo a marzo 2018 qualcuno si è accorto di quanto stesse accadendo, si pongono due problematiche: la prima è la necessità di responsabilizzazione dell’utente medio, in funzione di un comportamento più consapevole non solo su Facebook, ma in generale su Internet; la seconda è la scarsa trasparenza nei termini di utilizzo da parte di queste società, che richiedono la condivisione di dati per “garantire un’esperienza ottimale e piacevole”, senza esplicitare che cosa comporti il consenso a tale condivisione.
Facebook non è peraltro l’unica società a trattare in modo poco limpido i dati dei propri utenti, fatto che con ogni probabilità non sorprenderà. In un lungo thread su Twitter, Dylan Curran ha elencato tutti i modi in cui Google immagazzina e tratta i dati dei propri utenti, spesso a loro insaputa. Con la cronologia delle posizioni potete ripercorrere tutti i vostri spostamenti dal momento in cui avete installato Google sul vostro telefono (se avete attivato la geolocalizzazione); oppure potete vedere il profilo pubblicitario che è è stato confezionato sulla base di vostre informazioni quali sesso, età, carriera, interessi, hobby. Su Google Takeout, poi, potete scaricare tutto l’archivio dei dati immagazzinati da Google, inclusi i vostri bookmark su Chrome, i file salvati (ed eventualmente anche cancellati) su Drive, i prodotti che avete comprato online utilizzando Google come motore di ricerca, o tutte le foto che avete scattato con il vostro cellulare e che sono state salvate su Google Photos grazie al backup automatico. Per quanto riguarda la cronologia, invece, non basta cancellarla dai vostri computer o dai vostri telefoni, perché l’azienda tiene un report separato di tutte le vostre ricerche, che va anch’esso cancellato dall’utente da ogni dispositivo.
Come abbiamo già detto, il fatto che servizi come Google o Facebook tengano traccia dei nostri dati e metadati non è una novità, essendo questo un argomento di dibattito pubblico da ben prima dello scandalo di Cambridge Analytica o della questione degli ads politici nelle elezioni statunitensi nel 2016. Riporta però luce su una questione importante, che andrebbe affrontata a livello collettivo, una volta per tutte: non siamo educati a utilizzare con coscienza questi servizi, né a disporre in maniera responsabile dei nostri dati. Forse ancora nell’illusione che Internet sia un portale miracoloso da cui trarre esclusivamente benefici, sottovalutiamo qualsiasi “agree” e lo selezioniamo con un semplice tocco del pollice, senza essere abbastanza consapevoli di cosa questo significhi per la nostra privacy. A duplice problema, duplice soluzione: una regolamentazione più attenta dei servizi, che implichi anche una maggiore intellegibilità delle condizioni e, specularmente, una conoscenza approfondita del loro funzionamento da parte dell’utente.
Un primo passo a livello europeo è già stato fatto: il Regolamento generale sulla protezione dei dati, che dovrebbe rafforzare la tutela della privacy online di cittadini e residenti dell’Unione Europea, è stato infatti pubblicato sulla Gazzetta Ufficiale il 4 maggio del 2016 ed è entrato in vigore il 24 maggio del 2016; troverà applicazione dal 25 maggio del 2018. Vedremo, allora, se e come cambierà il trattamento delle nostre informazioni online.