Mikko Hypponen, uno dei massimi esperti mondiali di cyber sicurezza, è stato fra i primi a sostenerlo: «Se la tua storia d'amore sta finendo, è molto probabile che Facebook lo sappia prima di te». Era il 2014, Facebook aveva da poco acquistato WhatsApp, e negli uffici di FSecure, ad Helsinki, Hypponen spiegava il complesso e ininterrotto viaggio dei dati utilizzando un paradosso quanto mai efficace.
Oggi che lo scandalo Cambridge Analytica ha travolto il mondo della politica occidentale, il capitolo dei dati torna di estrema attualità. Anche perché alla base di questa storia che coinvolge il referendum pro-Brexit e la vittoriosa campagna elettorale di Donald Trump, c'è un denominatore comune: un'applicazione – chiamata “thisisyourdigitallife” - che ha consentito alla società londinese di acquisire i dati di circa 50 milioni di persone. Ma come è stata possibile questa raccolta? Con uno strumento all'apparenza molto banale: il social login, pratica assai diffusa sul web. Molto spesso, infatti, per abbreviare le procedure di autenticazione ad un servizio o a un sito, viene proposta la possibilità di loggarsi attraverso i propri account social. Metodi veloci, aggressivi, molto utilizzati proprio per la rapidità di esecuzione, in un mondo – quello del web – che va sempre di fretta.
Social login: l'impero dei dati
La quantità di dati raccolta attraverso un banale social login, in realtà, è enorme. E fa il paio con quella di Facebook. Per capire di cosa si tratta, è necessario scandagliare l'area meno visibile del social network di Mark Zuckerberg, quella riguardante la privacy. Navigando da un personal computer, sotto la voce impostazioni/App (decisamente più complessa la procedura da mobile), si atterra su un'area riguardante tutte le applicazioni per le quali è stato fatto l'accesso con Facebook attraverso il social login. Ed è qui che si apre uno scenario molto distante da quello dei post in bacheca e dalle foto con gli amici.
Basta cliccare su una delle app presenti per imbattersi in un messaggio eloquente: «Le applicazioni che installi potrebbero conservare le tue informazioni anche dopo che le hai rimosse da Facebook. Contatta lo sviluppatore dell'applicazione per rimuovere queste informazioni». Lo scenario, dunque, è il seguente. La “moneta” che ogni utente paga a Facebook per usufruire della piattaforma, cioè i dati personali, è soggetta ad un flusso di scambio infinito. E soprattutto, quello della raccolta sembra un processo abbastanza irreversibile.
Ma cosa concede un utente quando accede ad un servizio attraverso il social login? Qui la risposta è diversa da applicazione ad applicazione, nel senso che non tutte chiedono le stesse informazioni. Ma in genere si può dire che con un social login si condivide con lo sviluppatore della app un po' tutto quello che già sa Facebook di noi: foto del profilo, anni, data di nascita, sesso, lista di amici, indirizzo email, descrizione personale, fino all'elemento più gustoso: i “mi piace” sparsi qua e là, che disegnano in modo preciso il profilo di ogni utente.
Le app usate dagli altri
Non è finita qui. Perché chi pensa di essere indenne a questo stillicidio irreversibile di dati stando alla larga dal social login, deve sapere che è trascinato dentro al vortice dai suoi amici. Che poi è quello che è successo nella storia di Cambridge Analytica: 270mila utenti hanno scaricato l'App incriminata, ma l'onda della raccolta ha coinvolto 50milioni di utenti. Nell'area “Applicazioni usate dagli altri”, Facebook spiega con chiarezza quanto segue: «Le persone che possono vedere le tue informazioni possono condividerle con le applicazioni che usano». Per quanto si possa usare la piattaforma con parsimonia, dunque, rimanere al riparo dall'interscambio di informazioni personali è pressoché impossibile.
Un piccolo raggio di luce, in tutto questo, si apre all'orizzonte con l'arrivo del nuovo regolamento europeo sulla privacy. Il GDPR entrerà in vigore il prossimo 25 maggio e sarà un autentico terremoto per chi si occupa di raccolta dati nei Paesi europei. Per ora, però, è un'altra storia.
© Riproduzione riservata