domenica 19 maggio 2013

La rete delle reti



Gusti, abitudini, passioni: così si tracciano gli utenti 
(per elaborare statistiche e calibrare la pubblicità). 

Una mappa che segna una nuove geografia del web

Serena Danna

"La Lettura - Corriere della Sera", 19 maggio 2013

Un’ora e 28 minuti è il tempo passato online dagli italiani ogni giorno. Mettiamo che venga trascorso tra posta elettronica, siti di informazione, un social network, la ricerca del ristorante per la cena e l’acquisto di un biglietto del treno. Per un totale di dieci siti visitati. Il risultato sarà un’ora e 28 minuti di ricerche, iLike, esitazioni, fughe e ritorni che finiscono nei database di 50 aziende. Secondo l’osservatorio del Center for Law and Technology dell’Università di Berkeley, infatti, per ogni sito Internet che scegliamo di visitare ce ne sono almeno 5 che raccolgono, senza avvertire gli utenti, informazioni sulle nostre attività online. Lo fanno attraverso i cookie, piccoli file di testo utilizzati per memorizzare — attraverso i sistemi di navigazione online (Internet Explorer, Google Chrome, Firefox) — informazioni sull’utente. Quando siamo online i «biscottini» ci riconoscono e si attaccano al nostro browser seguendoci sul web. Sono migliaia: esattamente 6.495 quelli presenti sui 100 siti più visitati al mondo alla fine del 2012.
Il rapporto Global Tracker di Evidon, compagnia che produce il software antitracciamento Ghostery, li divide in quattro categorie: i «pubblicitari» (il 46% del totale), come AdSense di Google e Criteo, che collezionano dati per adeguare l’offerta della pubblicità ai gusti degli utenti; i cookie analitici (22%) — NetRatings SiteCensus e Google Analytics per esempio — che servono a ottenere statistiche dettagliate sul traffico di un sito (pagine viste, tempi lettura, rendimento degli annunci pubblicitari); i tracker «comportamentali» (21%), come Optimezily, che individuano sui motori di ricerca i contenuti più adatti al singolo lettore (dai viaggi ai prodotti di bellezza fino agli articoli di giornale); infine, i pagewidget (11%) — bottoni iLike, tasti di condivisione — che raccolgono informazioni su quello che condividiamo o apprezziamo sui social, offrendo in cambio servizi gratuiti.
I cookie non sono tutti «cattivi»: è grazie a essi se non dobbiamo registrarci ogni volta che accediamo a un sito o reimpostare lingua e orario. Senza i «biscottini», Amazon non ci suggerirebbe i libri più adatti a noi (selezionati in base ad acquisti precedenti e interessi) e le nostre ricerche su Google andrebbero perse. Lo shopping online non esisterebbe e, probabilmente, neanche il web per come lo conosciamo oggi. «Sono fondamentali per ricordare le preferenze dei nostri lettori — ha dichiarato Piers Jones, product manager del “Guardian”—. Se sei interessato all’edizione americana del sito, l’opzione viene registrata senza costringerti a scegliere ogni volta. Inoltre i cookie sono quelli che permettono tutti i servizi di interazione, come i commenti, e di riconoscimento». Il giornale inglese ha sul sito 14 «biscottini», uno in più del «Corriere della Sera» e due in più del «New York Times». Sei tracker per «La Repubblica» e dieci per l’«Huffington Post».
Se è vero che i cookie sono alla base dell’innovazione tecnologica del web, sono sempre questi minuscoli file di testo a trasformare in merce i nostri gusti, interessi e abitudini online. Un mercato dove vince chi mangia di più: nella classifica Evidon dei tracker più potenti al mondo, le prime sei posizioni sono divise tra Google e Facebook (settimo è Twitter). Il pioniere della realtà virtuale Jaron Lanier li definisce nel nuovo libro Who owns the Future? i «server sirena»: compagnie che offrono servizi gratuiti e perfettibili in cambio dei nostri dati. Se i capitalisti del vecchio mondo — sostiene Lanier — avevano bisogno di forza lavoro, i nuovi «padroni» vogliono informazioni. Come a dire: se non paghi per i prodotti che usi online, il prodotto diventi tu.
Dal 2011 è in vigore una norma europea battezzata «anti-cookie», già adottata in alcuni Paesi tra cui Gran Bretagna e Francia, che obbliga i siti a chiedere il consenso degli utenti per l’utilizzo (in gergo opt-in). In Italia il Garante della privacy ha avviato una consultazione pubblica inmateria (di cui si attendono a breve i risultati). Carlo Blengino, avvocato membro del Nexa Center for Internet & Society, è scettico: «Un provvedimento comunque insufficiente in quanto non prevede alcuna sanzione. Per punire un’azienda bisognerebbe dimostrare che c’è stato trattamento illecito dei dati». Un’impresa impossibile in presenza dei cosiddetti third party cookie: «C’è una triangolazione — spiega Blengino — tra il sito ospitante, la compagnia che traccia con scopi di marketing e il network di aziende legate alla compagnia per prendere pubblicità». AdSense di Google, ad esempio, raccoglie informazioni per migliaia di aziende per produrre pubblicità «targhettizzata», calibrata sull’utente.
Mentre il mondo industriale si difende assicurando l’anonimato delle operazioni e l’esclusività del rapporto tra chi richiede il servizio e chi lo eroga, uno studio della School of Law di Berkeley afferma che i «terzi» costituiscono l’80% dei cookie presenti sul web. «In un mondo ideale — ha dichiarato Marcia Hofmann, avvocato della Electronic Frontier Foundation di San Francisco— dovremmo avere la facoltà di condividere solo le informazioni che vogliamo condividere e averne il pieno controllo ». Basta invece cliccare iLike su un video su Facebook o condividere un articolo su Twitter per arricchire la nostra scheda di prodotto.
Attualmente per tutelare la navigazione è possibile aggiungere al proprio browser il componente Do Not Track oppure scaricare un software come Ghostery (utilizzato nel grafico accanto). Il browser Firefox della Mozilla Foundation prevede la funzione antitracciamento da parte di terzi. Ma, spiega Robert Epstein dell’American Institute for Behavioral Research and Technology, «prima di portarti a destinazione, Firefox controlla se il sito è presente nella “lista nera” di Google, che contiene 600 mila siti bollati come pericolosi». Vuol dire che Google (principale finanziatore della Fondazione non profit: 163 milioni di dollari donati nel 2012) è avvisato tutte le volte che parte una navigazione tramite Firefox.
Negli Stati Uniti — dove il tema della privacy è entrato nell’agenda dell’amministrazione Obama con ilConsumer Privacy Bill of Rights che fissa i principi base per la tutela dei netizen — il movimento «Do-not-track» comincia a esercitare qualche pressione sul mondo industriale. I giganti del tracking si stanno dotando di normative «interne» anti-cookie: da qualche mese sul motore di ricerca di Google è visibile (solo in Europa), in basso a sinistra, un banner che informa i navigatori della presenza di cookie invitando ad approfondire. Microsoft ha annunciato l’arrivo di un nuovo browser che segnalerà la presenza di pubblicità personalizzate, mentre Apple già esclude third party cookie dal suo Safari. Anche Facebook, oggetto di numerose class action negli Stati Uniti per la presunta vendita di dati dei suoi iscritti, assicura che introdurrà presto l’icona di avviso «AdChoices». E se il «New York Times» l’ha già battezzata la guerra degli sviluppatori di browser contro l’industria della pubblicità, Mike Zaneis della Interactive Advertising Bureau ha twittato: «È in corso il primo colpo di Stato nucleare contro l’industria pubblicitaria».
Joel R. Reidenberg, docente alla Fordham Law School di New York City, è convinto che la privacy diventerà il nuovo terreno competitivo per i giganti del web: «Hanno capito che devono tutelare le informazioni degli utenti. La forza di quelle aziende si basa sulla fiducia e, visto che i cittadini cominciano a considerare la loro privacy online un valore, sanno che non possono più giocare col fuoco». In realtà, c’è chi pensa che lo slancio deontologico dei big dimostrerebbe quanto i cookie siano ormai briciole della torta. A Facebook e Google basta che l’utente sia iscritto a uno qualsiasi dei loro servizi per schedarlo. Autenticazione avvenuta, non sarà più un indirizzo IP ma un nome e cognome setacciato ovunque. «I nostri comportamenti online sono in grado di comunicare tutto quello che ci riguarda: salute, situazione economica, preferenze sessuali, orientamento religioso e politico», ha denunciato l’attivista digitale Seth David Schoen.
Un recente studio della Universitat Politècnica de Catalunya rivela come non solo i contenuti sui motori di ricerca ma anche i prezzi dei prodotti comprati online cambino sulla base delle nostre attività. I ricercatori hanno monitorato — con 8 browser differenti — il costo di 600 oggetti diversi in quattro giorni, arrivando a 20 mila variazioni di prezzo. Per alcuni prodotti, come ebook e videogame, gli aumenti di prezzo hanno superato il 100%. «E se un giorno dovessero negarmi il mutuo di una casa o una borsa di studio per le informazioni raccolte su di me?», si chiede la filosofa Helen Nissenbaum, consulente per la privacy dell’amministrazione Obama. Per la docente della New York University, il fantasma della discriminazione non è un problema solo individuale: «Una società che non esplora liberamente per paura di essere controllata, si autocondanna alla schiavitù».
Nel nuovo supermarket Big Data un ruolo di primo piano è svolto dai distributori di dati. Anche per questo motivo, nel 2010 Twitter ha revocato l’accesso al 100% dei dati pubblici dei suoi utenti ai «mangia-tutto» Google, Microsoft e Yahoo! e concesso le licenze di vendita a piattaforme specializzate in aggregazione come Data- Sift e Gnip. Che conservano, organizzano e rivendono le informazioni a terzi. I costi? Un dollaro per diecimila tweet, tre dollari per 400 commenti su YouTube, 2 dollari per mille post su un blog, 2,50 dollari per 1000 foto su Flickr e così via. L’agenzia Face di Londra, durante lo scandalo della carne equina in Gran Bretagna, monitorava le conversazioni online sul tema per le aziende coinvolte, così che potessero calibrare la comunicazione sulla reazione dei consumatori. Solo i tweet analizzati ogni giorno erano 25 mila. «Ai costi per la quantità — spiega Francesco D’Orazio, Chief Innovation Officer di Face — bisogna aggiungere quelli per i filtri da applicare alla selezione, i costi per l’analisi e quelli per l’archiviazione in una cloud, la «nuvola» informatica».
Cifre che possono permettersi pochi soggetti. L’Fbi, per esempio. Come molte istituzioni che si occupano di sicurezza, anche il Federal Bureau of Investigation è alla ricerca di partner per estendere il lavoro di controllo sui social network (tra questi la start-up Pantascene che ha venduto ai dipartimenti di polizia di sei città americane un software che collega il sistema di video- sorveglianza cittadina alle conversazioni su Twitter). Oppure il presidente degli Stati Uniti, Barack Obama, che durante la campagna elettorale con il progetto Narwhal — sviluppato dal suo team tecnologico — ha condotto la più grande operazione di data-mining, estrazione ed elaborazione di dati, della storia, convincendo gli elettori prima a finanziare la campagna elettorale e poi a votare per lui. Al momento appare impossibile capire dove finiranno i nostri dati e avere la garanzia che il destinatario finale ne farà buon uso. Ma su un aspetto concordano tutti: una navigazione più consapevole è il primo passo per tutelarsi.

Nessun commento:

Posta un commento