Ecco dove finiscono i tuoi dati
di Arturo Di Corinto per Wired del 24 Febbraio 2015
Secondo Trackography, i siti di news offrono i nostri dati a società che non sono tenute a rispettare le leggi italiane sulla privacy. Ecco come difendersi dagli spioni
Clicca su un Paese in blu sulla mappa, poi clicca sul sito di news che consulti regolarmente. Guarda chi ti traccia, scopri in quale Paese finiscono i tuoi dati e come sono gestiti ogni volta che accedi a quel sito. Così facendo saprai chi tiene traccia dei tuoi comportamenti ogni volta che leggi una news e vedi sotto quale giurisdizione viene gestita la tua privacy.
Privacy durante la navigazione? Tracce di quando leggo le notizie? E perché dovrebbe interessarmi? Potrebbe interessarti perché i dati raccolti e gestiti dal tuo sito di news sono trattati da soggetti che tu neanche immagini essere interessati a te. Infatti ogni volta che visiti una pagina web sia il sito che le “terze parti” ad esso collegate raccolgono informazioni sull’impronta digitale del tuo computer (il tuo indirizzo IP), registrano i siti che hai navigato in precedenza e quelli che potresti visitare in futuro. Tutti questi dati contribuiscono a definire la tua identità digitale, che potrebbe essere proprio la tua oppure no, vera o falsa, corretta o sbagliata.
Per impararlo e allenarci a gestire la nostra privacy online, prendendo eventualmente delle contromisure, ora c’è Trackography, un tool che visualizza graficamente il tragitto dei nostri dati e le connessioni con le compagnie che ci tracciano per diversi scopi: pubblicità mirata, profilazione, ricerche di mercato. O tutti e tre insieme.
Il software, uno script, è stato presentato dall’italiano Claudio Agosti del tactical team al 31esimo congresso del Chaos Computer Club – la più antica associazione europea di hacker sociali.
Sì, ma di nuovo, cosa ci interessa? Anche se pensiamo di non avere nulla da nascondere, soprattutto oggi che siamo pronti a barattare la nostra privacy con la sicurezza, per prevenire (forse) nuovi attentati in tutto il mondo, è utile pensare che solo una parte di queste informazioni viene usata dai governi a fini di prevenzione – NSA a parte -, mentre lo fanno sempre le compagnie private cui affidiamo la nostra vita oltre lo schermo e che non hanno gli stessi interessi di stati e governi. È la nuova geopolitica dei dati, un pozzo senza fondo per chi, conoscendoci, può modellare il nostro comportamento.
Ed ecco l’utilità di trackography: ci aiuta a capire come e dove lasciamo le nostre tracce digitali ogni volta che usiamo un servizio online in maniera attiva o passiva dal nostro smartphone, tablet, computer. Parliamo dei nostri post su Twitter, delle foto su Facebook, delle invettive sul nostro blog personale o di quando visitiamo un sito di ecommerce e home-banking, e di quando mandiamo una email o riceviamo una telefonata VoIP.
La maggior parte di questi dati è raccolta senza chiederci il consenso, altre volte accettiamo di cederli volontariamente altrimenti non possiamo postare una foto o prenotare un volo. Tutte queste tracce sono la nostra ombra digitale e poiché essa viaggia attraverso reti di comunicazione digitale, è fragile e permeabile a spioni di ogni sorta. I dati che compongono la nostra ombra digitale non vanno mai da un punto all’altro come sembra, ma fanno sosta presso molti altri computer sia che mandiamo una email, sia che guardiamo un video. E così le “terze parti” – che non sono il tuo “fidato” Internet service provider, hanno accesso ai dati in transito. Chi sono? Fornitori di contenuti, agenzie governative, polizie, gruppi privati, criminali informatici. Se non ci credi clicca qui.
L’obiezione a questo punto è legittima: ma non siamo protetti dalle leggi sulla privacy? Ce ne fosse una valida per tutti, forse. Ma la maggior parte di esse non garantisce quella terra di nessuno che sta tra un paese e l’altro mentre i dati viaggiano, e le agenzie per la privacy non sempre riescono ad applicare le loro stesse leggi. Molte forme di sorveglianza dei dati sono segrete e se fatte in nome della sicurezza nazionale, possono infischiarsene. Le telco, gli ISP, gli Over the top (OTT), devono rispettare le leggi nazionali e obbedire alle agenzie governative e spesso su loro richiesta devono installare sistemi di intercettazione presso uffici, server e router. Ma soprattutto le agenzie governative hanno accesso ai cavi che costituiscono la spina dorsale di internet dove passa tutto il suo traffico. Questa è la terra di nessuno non regolata dalle legislazioni nazionali.
Come spiega il team del progetto: “Se pensi che i numeri della tua carta di credito, del passaporto e le email scambiate col partner non siano cosa privata, fai pure, ma ricorda che quello che accade ai nostri dati accade alle nostre vite”. E aggiunge: “Se il nostro sé digitale è compromesso, tutte le nostre informazioni sono compromesse, comprese quelle che non invieresti mai su Internet”. Che dire: uomo avvisato, mezzo salvato.
