“Ha presente quando scarichiamo un’applicazione sul cellulare, e questa ci chiede di accedere alla nostra rubrica telefonica? Bene: prima di dare l’ok, chiediamo forse il permesso ai nostri contatti? Questo è esattamente il modo in cui sono stati sottratti a Facebook 50 milioni di profili”. Martino Periti per il giornale Il Bo dell’ateneo, lo ha chiesto a Mauro Conti, docente di sicurezza informatica all’università di Padova. Il docente ha le idee chiare sullo scandalo del colossale “furto” di dati su Facebook messo in atto per conto della società Cambridge Analytica, che avrebbe poi utilizzato i dati a fini politici per la campagna elettorale Usa. Il mezzo utilizzato dal professor Kogan, il docente accusato di aver carpito i profili per cederli a Cambridge Analytica, è una applicazione che sarebbe stata scaricata volontariamente da 270.000 utenti del social network, che avrebbero dato il consenso a partecipare a un test di personalità. Partendo da quei profili ottenuti regolarmente, Kogan avrebbe acquisito un numero enormemente superiore di dati in un modo semplice e privo di difese: “rubando” tutti i profili degli amici di Facebook dei 270.000 partecipanti al test. “Facebook si difende”, ha spiegato Conti, “sostenendo che, una volta conosciuto il ‘furto’, avrebbe intimato ai responsabili di distruggere i dati. Ma il punto è: che strumenti aveva Facebook per costringerli a farlo? E, soprattutto, che cosa gliene importava?”. Secondo Conti, è poco realistico attenderci per il futuro un’autoregolamentazione di Facebook o degli altri colossi web per tutelare la privacy degli utenti: “Più i dati degli utenti circolano, più si incrementa l’utilizzo globale del network, più accorrono gli investitori pubblicitari. Per questo nessun gigante tecnologico scoraggerà mai di sua iniziativa questi ‘furti’. Per casi come la creazione di profili falsi o il furto dei dati, o si prevedono sanzioni vere, inflitte da autorità sovrane, o è illusorio credere a un’autoriforma di chi, in realtà, trae profitto da queste violazioni”. Quali rimedi, allora? Certamente bisogna agire sul piano legislativo: il prossimo 25 maggio, ad esempio, entrerà in vigore il regolamento Ue 2016/679, che fissa regole severe a tutela della privacy dei cittadini dell’Unione, prevedendo sanzioni pesantissime per le società che non vi si adeguino (fino al 4% del fatturato annuo). E degna di nota è anche la legge “NetzDG”, entrata in vigore in Germania lo scorso primo gennaio, che punisce i responsabili della diffusione di notizie false e incitamenti all’odio su Internet. Ma non è sempre facile colpire chi opera sul web, che spesso si serve di intrecci societari e di server collocati in Paesi remoti. Il vero nodo, ha proseguito Conti, sta nella prevenzione: milioni di utenti in tutto il mondo, ogni giorno, regalano felicemente tonnellate di dati sensibili senza esserne né preoccupati né consapevoli. E, spesso, la propria privacy viene barattata con pochi spiccioli. Conti ha aggiunto: “Ricordo un recente esperimento in Rete. Agli utenti Internet veniva proposto l’acquisto di batterie. Il prezzo era di 3 euro e 10 centesimi, ma se si cedevano alcuni dati personali veniva offerto uno sconto di 10 centesimi. Tutti hanno scelto lo sconto”. Trasferito su scala planetaria, il meccanismo psicologico è identico: “Si va dalle fidelity card della grande distribuzione, che elargiscono sconti in cambio di dati, ai social. Su Facebook – ha spiegato il docente – già soltanto con i dati pubblici, come le foto dei profili, le società possono raggruppare un’enorme mole di materiale. Poi ci sono molti sistemi per ottenere dati “privati”. Per esempio, noi possiamo rendere riservati il nostro profilo e l’elenco dei nostri amici, ma se qualcuno di loro non fa altrettanto, le società possono risalire a noi e alle nostre caratteristiche. Ma tutto questo agli utenti non importa per nulla”. Una maggiore consapevolezza collettiva potrebbe portare a sviluppi fondamentali, come la nascita di social network più rispettosi della privacy: ma è un obiettivo arduo, perché a dover cambiare è la mentalità collettiva. “Oggi – ha concluso Conti – su Internet la gente si diverte, comunica, ottiene informazioni, e pensa che tutto questo sia gratis. Ma il prezzo siamo noi”.