SOCIETÀ

Dimenticate la privacy, o non usate Internet

È di pochi giorni fa la TED Talk in cui Alessandro Acquisti, professore associato di Information Technology and Public Policy alla Carnegie Mellon University (Pittsburgh, Usa) - un curriculum di tutto rispetto nel campo della sicurezza della privacy anche per conto di agenzie governative come la Darpa americana - commenta l’enorme cambiamento verificatosi negli ultimi 10 anni nel rapporto fra informazioni pubbliche e private. Un quadro che produce notevoli conseguenze complesse perché, sottolinea Acquisti, “qualsiasi informazione personale può diventare un’informazione sensibile”, soprattutto nei tempi rapidissimi dettati dalla tecnologia. Basti pensare che nel 2000 furono scattate circa 100 miliardi di foto, ma solo una porzione minuscola di queste fu poi resa pubblica su internet. Nel 2010, solo su Facebook e in un solo mese, sono state messe on line due miliardi e mezzo di foto, molte delle quali “taggate”. Nello stesso lasso di tempo, la capacità dei computer di riconoscere individui a partire da una foto è migliorata di tre ordini di grandezza. La combinazione della disponibilità crescente di banche dati facciali con l’evoluzione di software per il riconoscimento dei visi e con le possibilità del cloud computing determina un cambiamento radicale nelle nozioni stesse di privacy e anonimato: chiunque può avere nel proprio smartphone un potenziale informatico che pochi anni fa era di unico dominio di agenzie come Nsa, Fbi e  Cia.

Proprio Acquisti e i suoi collaboratori hanno sviluppato una app per iPhone, non disponibile al pubblico, che dopo aver scattato la foto a un  soggetto, ne fa l’upload in cloud, usa un software per il riconoscimento facciale e, incrociando i risultati con un database di migliaia di immagini scaricate dai social, cerca una corrispondenza dalla quale ricava sia informazioni pubbliche (presenti in internet) che dati personali anche molto sensibili, come il Social security number (attraverso un algoritmo sviluppato nel 2009 da Acquisti e Gross, e finanziato anche dalla Us Army). Il risultato della ricerca appare semplicemente sul cellulare sovrapposto alla foto. 

Aggiunge lo studioso: “Spingendo idealmente questa tecnologia agli  estremi logici possiamo immaginare uno scenario futuribile in cui persone, attraverso Google glasses o lenti speciali,  possano guardare un soggetto e allo stesso tempo avere accesso a informazioni sensibili su di lui”. Orientamento politico, sessuale, conti bancari, stato familiare, opinioni religiose. Ma tanta ricchezza di informazioni aumenta o diminuisce la capacità di  prendere decisioni oggettive? Il dubbio resta se si guarda a un recente esperimento cui hanno partecipato i responsabili delle risorse umane di alcune aziende. Si è osservato infatti che rendere pubbliche informazioni personali può scatenare reazioni imprevedibili, soprattutto in campo lavorativo, aprendo potenzialmente la strada prima al sospetto, poi al pregiudizio.

In una scena del film Minority Report, Tom Cruise cammina in un centro commerciale. Al suo passaggio pubblicità olografiche personalizzate appaiono intorno a lui. Il film è ambientato nel 2054: una sottostima molto ampia, visto l’ammontare e la vastità delle informazioni che le organizzazioni possono già raccogliere su ciascuno di noi, e che possono usare in modo da influenzarci in modo non facilmente avvertibile. Su questo argomento Acquisti e i suoi collaboratori stanno svolgendo un esperimento: con la possibilità di accedere alla lista degli amici di Facebook di un soggetto, un’azienda può individuare i suoi due amici preferiti servendosi di un algoritmo. Può quindi creare in tempo reale una composizione facciale di questi 2 amici: il nuovo viso non sarà riconoscibile dal soggetto, che vi reagirà però in modo positivo, vedendo nelle nuove sembianze una persona di cui fidarsi. Questo viso potrà quindi essere usato dall’azienda per pubblicizzare in modo più efficace i propri prodotti. E il soggetto nemmeno s’accorgerà che questo stia avvenendo. 

È difficile fare in modo che i nostri dati non vengano abusati. La trasparenza da parte delle aziende è necessaria, ma non sufficiente, soprattutto se direzionata male. Ma le alternative ci sono, rassicura Acquisti.  “Il modo in cui agiamo non è l’unico, e sicuramente non è il migliore. Se qualcuno dice che alla gente non interessa la privacy, domandatevi se il gioco non sia stato progettato e manovrato in modo che le persone non debbano davvero preoccuparsene. E realizzare che una manipolazione è effettivamente in atto significa essere già a metà della strada nel proteggersi”.

Per noi la privacy è sia il mezzo che il prezzo da pagare per la libertà. “I venditori – racconta lo studioso - affermano che grandi dati e social media non sono solo un paradiso del profitto per loro, ma anche un giardino dell’Eden per noi. Ma di fatto le organizzazioni un giorno sapranno così tanto di noi che saranno in grado di esaudire i nostri desideri prima ancora che noi li formuliamo. E magari compreranno prodotti al nostro posto ancora prima che noi ci rendiamo conto di averne bisogno”. E se qualcuno vi dice che la privacy è incompatibile con la presenza di un grande ammontare di dati, considerate, conclude Acquisti, che “negli ultimi vent’anni i ricercatori hanno creato tecnologie che permettono virtualmente a ogni transazione elettronica di restare la più riservata possibile”, rendendo possibile navigare in internet anonimamente e mandare email che raggiungano solo il destinatario. In breve, si può beneficiare dei dati proteggendo al contempo la privacy.

È poi di questi giorni la notizia che l’Unione europea sovvenziona un progetto per la sicurezza dei dati biometrici. Un modo per mettere al riparo anche i dati digitali sui nostri visi, sulle impronte digitali, sulle voci dagli attacchi di spoofing: un fenomeno crescente che li falsifica con un semplice make-up, registrazioni vocali, falsi polpastrelli gommosi. E se anche l’unicità e l’originalità delle persone fisiche s’infrangesse nel virtuale, tenere gli occhi aperti basterà davvero a proteggerci?

Chiara Mezzalira

© 2018 Università di Padova
Tutti i diritti riservati P.I. 00742430283 C.F. 80006480281
Registrazione presso il Tribunale di Padova n. 2097/2012 del 18 giugno 2012