Dalle e-mail ai social network, schedati tutti i dati personali

Fallo fare a Google. Per tutto il resto c'è Mastercard. Il patto segreto fra i due colossi non è altro che l'ennesimo balzo in avanti di un'industria sempre più priva di scrupoli. Quella dei dati personali che alimenta l'idrovora del mercato pubblicitario: un business mostruoso che secondo la società Idc oggi vale nel complesso 166 miliardi di dollari (circa 148 miliardi di euro) e cresce ogni anno del 12%. Ne giovano anche le aziende italiane, che nel complesso alimentano un giro d'affari vicino al miliardo di euro. Il 32% delle nostre imprese dichiara di acquistare dati, mentre il 7% ammette di venderli. Dai servizi email alle app per bambini, dai social agli stessi antivirus che dovrebbero aiutarci a difenderci, non c'è spazio della rete in cui chi naviga sia al riparo dagli scafisti di dati personali.
 
Pochi giorni fa, il Wall Street Journal ha svelato che Yahoo ha promosso tra gli inserzionisti un servizio speciale: la fornitura di dati utili al marketing pescati da oltre 200 milioni di indirizzi email scansionati per parole chiave. Doug Sharp, manager del gruppo, ha precisato che la pratica viene applicata solo sulle email commerciali. Ma la sostanza non cambia: la posta privata viene scandagliata a caccia di informazioni legate a keywords, ossia parole chiave come fattura, biglietto, viaggio, acquisto. Una vera manna per l'azienda che ottiene questi dettagli. Che può sapere così tutto di noi, e proporci offerte su misura che appariranno di continuo tra le pagine che visitiamo sul web. Fino a poco tempo fa, lo faceva anche Google. Mountain View consentiva agli sviluppatori di parti terze di ravanare nei messaggi di gmail, salvo stoppare le operazioni l'anno scorso per motivi di privacy. Inquietante la rivelazione che ha fatto la società Return Path Inc. al Wsj: a monitorare la posta non erano solo gli algoritmi, ma anche spioni in carne ed ossa. Per fortuna, i giganti del web reputano ormai il monitoraggio mail un sistema obsoleto. Il motivo è presto spiegato. Andate alla pagina web del vostro account Google, se ce lo avete. E controllate la scheda intitolata Le mie attività. Scoprirete che big G conosce tutti i vostri spostamenti, le pagine che avete visitato, i vostri contatti in rubrica e i vostri appuntamenti in calendario. E che utilizza queste informazioni a fini pubblicitari. Questo tipo di attenzioni possono essere rifiutate con le relative spunte che autorizzano la raccolta dati. Ma di default, e cioè fin quando non lo scoprite, Google fa quello che gli pare. «In realtà siamo ospiti paganti delle applicazioni e dei social dice l'esperto di internet Riccardo Esposito - sono strumenti che hanno dei costi e che soprattutto devono generare un profitto. Altrimenti che senso avrebbe tenere in piedi queste enormi baracche?».

Non pago di aver consegnato a Oxford Analytica i dati di 87 milioni di utenti per condizionarne le scelte politiche (coinvolti anche 212mila italiani) il fondatore di Facebook Mark Zuckerberg ha ammesso anche che i due miliardi di messaggi che i frequentatori di Messenger si scambiano ogni giorno sono controllati dal colosso di Menlo Park per impedire che violino le regole previste dal social network, proprio come accade per post e contenuti pubblici. Ma il caso Cambridge Analytica ha svelato che anche Twitter commercializza i dati pubblici degli utenti. Che vengono ceduti a pagamento a numerose app di terzi.

Non più tardi di giugno, un gruppo di ricercatori di Symantec, Eset e Check Point ha individuato all'interno del PlayStore di Android 149 app fraudolente che rivendono i nostri dati: tra questi giochi, scanner di codici a barre e antivirus. Milioni e milioni di download. La lista completa, per chi vuole approfondire, è su gadgetsnow.com. Ma gli squali del web non risparmiano neppure i bambini. Uno studio pubblicato di recente sulla rivista Proceedings on Privacy Enhancing Technologies, ha scoperto che ben 3.337 app per bimbi disponibili su Play Store tracciano i dati dei minori - soprattutto le loro posizioni geografiche e i loro contatti - e che più di mille rivendono le informazioni estorte a fini di marketing.

In teoria ci sarebbe il nuovo Regolamento europeo sulla privacy, che è pieno di sani principi ma povero di istruzioni pratiche.

E in Italia c'è il problema di sanzioni sin troppo lievi che prevedono per il furto di dati fino a un massimo di tre anni di reclusione. «Paradossalmente spiega il pm esperto in frodi informatiche Eugenio Albamonte che da poco indaga sui tweet contro il Colle ad oggi il furto di un pezzo di provolone in un supermercato è punito più gravemente della sottrazione di credenziali di accesso di una banca, dati che possono essere rivenduti a caro prezzo nel deep web, quella parte di internet dove l'attività criminale riesce a sfuggire ai controlli delle forze dell'ordine». Nel grande mare di internet non ci sono regole. Impera piuttosto un unico diktat: se qualcosa è gratuito, il prodotto che viene venduto sei tu.