Ormai sono passati più o meno dieci giorni dallo scoppio del cd. “Caso Cambridge Analytica”, che ha messo in crisi la politica americana ed internazionale.
Ha porto al crollo in Borsa del titolo Facebook e alla cancellazione dal social network di moltissimi utenti ignari (ma poi davvero così tanto?) dell’utilizzo smisurato dei loro dati personali, allegramente facilmente circolanti in rete.
Ma andiamo con ordine, cercando di capire chi sono i soggetti coinvolti e cosa è realmente accaduto.
Cambridge Analytica: il fatto
Lo scorso 18 marzo Guardian e New York Times hanno pubblicato una serie di articoli, portando alla luce alcune inchieste svolte per dimostrare l’uso scorretto dei dati prelevati da Facebook, da parte di un’azienda terza che si occupa di consulenza e marketing online: Cambridge Analytica.
La quale avrebbe utilizzato, sembrerebbe in maniera illecita, i dati di oltre 50 milioni di elettori americani, profilandone psicologia e comportamento in base alle attività da loro svolte su Facebook.
Il fatto che i dati inseriti dagli utenti su Facebook (così come in qualsiasi altra piattaforma digitale) siano a rischio di circolazione, talvolta in modo anche non del tutto corretto, è qualcosa che non dovrebbe stupire più di tanto.
Il problema è che sembrerebbe che Cambridge Analytica abbia influenzato le intenzioni di voto di milioni di persone (il caso si concentra principalmente sul voto espresso da americani ed inglesi) grazie all’utilizzo di dati personali acquisiti illecitamente, all’insaputa degli elettori stessi.
Una faccenda seria, che mette in discussione il diritto e la consapevolezza degli utenti del web di sapere chi accede ai propri dati e con quale scopo.
Cambridge Analytica: cos'è?
Cambridge Analytica è un istituto di ricerca fondato nel 2013 da Robert Mercer, un settantunenne miliardario imprenditore statunitense (che tra le sue attività comprende anche quella di essere uno dei finanziatori del sito d’informazione di estrema destra Breitbart News, diretto da Steve Bannon, stato consigliere e stratega di Trump durante la campagna elettorale e alla Casa Bianca).
La società è specializzata nel raccogliere dai social network (Facebook tra i primi) un’enorme quantità di dati sui loro utenti: soprattutto si occupa di analizzare quanti “mi piace” mettono e su quali post, dove lasciano il maggior numero di commenti, dove si trovano quando condividono i loro contenuti e via dicendo.
Si tratta di un’analisi “psicometrica” degli utenti dei social network: il campo della psicologia che si occupa di misurare abilità, comportamenti e più in generale le caratteristiche della personalità.
Le informazioni raccolte, infatti, vengono poi elaborate da modelli e algoritmi per creare dei profili per ogni singolo utente, che permettano di conoscere il loro gusti e le loro attitudini. Maggiore è il numero di "mi piace", commenti, tweet e altri contenuti del genere, più è preciso il profilo psicometrico realizzato.
Secondo quanto emerge dall’inchiesta, l’attività di Cambridge Analytica non si sarebbe limitata allo sviluppo di questi profili psicometrici, ma avrebbe acquistato nel tempo molte altre informazioni, che possono essere ottenute dai cosiddetti “broker di dati”, ovvero quelle aziende che raccolgono informazioni su abitudini e stili di vita dei consumatori, sulla base delle migliaia di tracce digitali che ognuno lascia quotidianamente dietro di sé, spesso senza saperlo.
Molti non se ne rendono conto o semplicemente non prestano attenzione a quanto di noi lasciamo in Internet anche con una semplice ricerca sul web:
- quando acquistiamo qualcosa online.
- quando cerchiamo un prodotto.
- le offerte di volo per un determinato luogo
Lasciamo delle piccole tracce, degli indizi di ciò che siamo e vogliamo, delle impronte digitali o digital footprint.
Basta vedere cosa succede quando, volendo acquistare un prodotto, lo cerchiamo su un sito di e-commerce, per controllare prezzo e caratteristiche: anche quando lasciamo quella pagina e iniziamo a fare altro, navigando su altri siti, improvvisamente troviamo anche lì la pubblicità di quel prodotto che avevamo cercato.
Queste sono tracce che pur essendo anonime, grazie a speciali software (come quelli realizzati da Cambridge Analytica) possono essere messe insieme, valutate e ricondotte a una singola entità individuale, creando profili molto accurati sui loro gusti e su come la pensano.
È grazie a queste tecnologie che Cambridge Analytica ha potuto sviluppare un sistema di “microtargeting comportamentale”, che tradotto significa, cioè di pubblicità altamente personalizzata su ogni singola persona.
Secondo l’azienda, con questo sistema si può far leva non solo sui gusti degli utenti (come fanno già altri sistemi analoghi per il marketing), ma anche sulle loro emozioni.
Questo è quanto sostiene l’ideatore del software, Michal Kosinski, che ha spiegato che il modello è studiato per prevedere e anticipare le risposte degli individui
Dal numero di “mi piace” che gli utenti mettono su Facebook:
- sono sufficienti informazioni su 70 “mi piace” messi su Facebook per sapere più cose sulla personalità di un soggetto rispetto ai suoi amici.
- 150 per saperne di più dei genitori del soggetto.
- 300 per superare le conoscenze del suo partner.
Con una quantità ancora maggiore di “mi piace” è possibile conoscere più cose sulla personalità rispetto a quante ne conosca il soggetto. Tutto ciò permette di veicolare il messaggio più efficace nel momento e nel contesto in cui l’utente é più sensibile e maggiormente disposto ad ascoltarlo.
LEGGI ANCHE: GDPR: il diritto all'oblio
Qual è il ruolo di Facebook in tutta questa vicenda?
Per capirlo dobbiamo fare qualche passo indietro.
Fra il 2013 e il 2015, un ricercatore dell’Università di Cambridge, Aleksandr Kogan, sviluppò un’app chiamata “This is your digital life” (letteralmente “questa è la tua vita digitale”), applicazione che permetteva agli utenti di ottenere profili psicologici e di previsione del proprio comportamento, basandosi sulle attività svolte online.
Per utilizzare l’app gli utenti dovevano collegarsi utilizzando il Facebook Login: si tratta di una funzione propria del social network che permette di iscriversi a un sito utilizzando le stesse credenziali con le quali si accede a Facebook, e quindi senza dover creare un nuovo username e password.
Ogni volta che si effettua un Facebook Login si accetta che il sito o l’applicazione al quale ci si sta registrando, possa accedere a tutta una serie di nostri dati personali tra cui nome, cognome, indirizzo mail, sesso, età, che generalmente vengono inserite sul proprio profilo Facebook.
Tutto ciò è perfettamente legale e trasparente, tant’è vero che Facebook, al momento della registrazione, mostra una schermata riassuntiva delle informazioni che stiamo condividendo.
Ebbene, nel 2015, l’applicazione di Kogan ottenne oltre 270.000 iscrizioni, attraverso l’utilizzo del Facebook Login, con la conseguente condivisione (consapevole) di tutti i dati in esso inseriti.
In quel periodo, tra le informazioni che Facebook consentiva di ottenere, vi erano anche i dati relativi alla rete delle amicizie: praticamente, un utente che decideva di iscriversi a questa applicazione, acconsentiva a condividere alcuni dei propri dati e l’applicazione aveva anche il diritto di raccogliere altre informazioni dai tuoi amici, senza che questi fossero avvisati (anche se, la possibilità era comunque indicata nelle pagine, che nessuno legge, delle condizioni d’uso di Facebook).
In seguito Facebook, ritenendo questa pratica eccessivamente invasiva, modificò il sistema di modo che le reti di amici non fossero più accessibili alle app che utilizzano Facebook Login.
Tuttavia, secondo le stime del New York Times e del Guardian, il sistema antecedente, permise a Kogan di raccogliere e memorizzare le informazioni relative ad oltre 50 milioni di utenti del social di Zuckerberg: una memoria enorme degli interessi, le foto, i luoghi visitati dagli utenti di Facebook.
Un archivio che Kogan decise di condividere con Cambridge Analytica, violando i termini d’uso di Facebook.
Infatti, nel periodo in cui l’app di Kogan ha raccolto dati sulle reti social degli utenti, tutto ciò non era vietato (non avendo ancora Facebook ridimensionato questo sistema), il problema è stato aver ceduto queste informazioni alla società Cambridge Analytica.
Infatti, Facebook vieta ai proprietari di app di condividere con società terze i dati che raccolgono sugli utenti, pena la sospensione dell'account.
Ebbene, sembrerebbe (questo secondo le dichiarazioni di Christopher Wylie, ex dipendente di Cambridge Analytica e principale fonte del Guardian per questa storia) che Facebook fosse a conoscenza di tutto ciò da ben due anni, senza aver adottato alcun provvedimento, fino al 16 marzo scorso quando (dopo essere venuto a conoscenza dell’imminente pubblicazione degli articoli sul caso da parte del Guardian e del New York Times) ha finalmente deciso di sospendere Cambridge Analytica.
Anzi, si dice che, temendo una sospensione fu la stessa Cambridge Analytica ad autodenunciarsi con Facebook, dicendo di avere scoperto di essere in possesso di dati ottenuti in violazione dei termini d’uso e di averne disposto subito la distruzione.
Questo è ciò che viene contestato a Facebook:
- di essere a conoscenza da tempo dell’illecito e di non essere stata in grado di garantire la tutela delle informazioni, impedendone lo scambio.
- di non aver informato gli utenti coinvolti.
- di non essersi assicurata dell’effettiva eliminazione di questi dati.
Infatti, sempre secondo le dichiarazioni di Wylie, quelle informazioni non erano state affatto distrutte ma anzi furono utilizzate per profilare in profondità gli utenti e sottoporre loro flussi di informazioni, notizie e contenuti utili soprattutto a sostenere la candidatura di Donald Trump.
Cambridge Analytica: l’aspetto politico
Nel 2016, il comitato di Donald Trump affidò a Cambridge Analytica la raccolta dei dati per la sua campagna elettorale. la gestione della raccolta dati per la campagna elettorale.
Le indagini condotte finora hanno dimostrato che, durante la campagna elettorale, furono creati molti account fasulli e bot, con lo scopo di per diffondere post, notizie false e altri contenuti contro Hillary Clinton.
Tutto era fatto di pari passo con l’andamento della campagna elettorale e con le vicende che l’hanno caratterizzata: ogni giorno venivano pubblicati migliaia di post, soprattutto in occasione dei dibattiti tv e degli altri grandi appuntamenti elettorali, analizzandone l'efficacia in tempo reale, in modo da potere privilegiare quelli che maggiormente erano in grado di influenzare le opinioni dell'elettorato.
Ancora, nel maggio del 2017 il Guardian aveva già dedicato una lunga inchiesta a Cambridge Analytica e al suo ruolo nella campagna referendaria per Brexit: anche in questo caso si era evidenziato un ruolo centrale svolto dall’azienda che avrebbe collaborato nella raccolta di dati e informazioni sugli utenti, utilizzati poi per condizionarli e fare propaganda a favore dell’uscita del Regno Unito dall’Unione Europea.
La risposta di Zuckerberg
Dinanzi al caos in cui è sprofondato Facebook, la risposta del suo fondatore è arrivata solo dopo alcuni giorni di silenzio, ovviamente tramite un post sul suo profilo Facebook in cui ha riconosciuto l’avvenuta rottura del rapporto di fiducia con gli utenti e le responsabilità dell’azienda, incapace di proteggere i dati raccolti, ma si è anche fatto promotore di un cambiamento per proteggere i dati dei propri iscritti.
Secondo quanto si può leggere l’intenzione è quella di:
- controllare la nostra piattaforma.
- rivedremo tutte le applicazioni che hanno avuto accesso a una grande quantità di dati.
- revisione di quelle con attività sospetta.
- informare le persone sull’uso improprio dei dati.
- disattivare l’accesso per le applicazioni inutilizzate.
- limitare i dati forniti quando un’app si collega a Facebook.
- incoraggiare le persone a gestire le app che utilizzano.
LEGGI ANCHE: Tutela dati sensibili dei clienti. La check list per gli avvocati
Conclusioni
A prescindere dagli aspetti legali della vicenda e degli errori fatti dalle varie società coinvolte, ciò che lascia maggiormente interdetti, è la poca attenzione che i milioni di utenti che utilizzano Facebook (così come altri social network) hanno nel mettere in circolo i propri dati.
Sembrerebbe che solo grazie a vicende come questa la gran parte delle persone si siano rese conto che condividere un post, mettere un mi piace, anche solo guardare una foto per più di due secondi, vuol dire fornire dati sul nostro stile di vita, sulle nostre abitudini.
Questo è il prezzo da pagare per voler essere social, ma bisognerebbe farlo con coscienza e informazione. E non è necessario essere degli esperti informatici, ma basterebbe essere attenti alle regole privacy che, senza leggere, si decidono di accettare quando ci si iscrive ad un social o ad una qualsiasi applicazione.
“Il modello di business del social network è vendere informazioni agli inserzionisti”, è per questo che molte delle app che utilizziamo sono, o meglio sembrano, gratuite. Si pagano attraverso i dati che vengono raccolti e che anche gli utenti dovrebbero imparare a condividere con maggiore attenzione.
