Privacy e Internet: qualche esempio reale

Credits: Alex Yumashev
Credits: Alex Yumashev

In this digital world we leave footprints where we go, and when we do it, without even thinking about it

Negli ultimi anni si sente parlare sempre più spesso dell’importanza della privacy e della difficoltà di tutelarla in un mondo di social network e connessioni. Periodicamente la cronaca ci parla di star le cui foto private finiscono su tutta Internet e i leak – cioè la pubblicazione di informazioni riservate o classificate (tipicamente email) da parte di soggetti terzi, che le avevano ottenute con mezzi più o meno leciti – hanno influenzato il dibattito politico, anche in maniera molto diretta (come ad esempio le mail di John Podesta durante le elezioni USA del 2016). Queste minacce, sui media, sono presentate in maniera spesso nebulosa, poco chiara e difficile da identificare, portando a due percezioni opposte ma altrettanto pericolose nel grande pubblico: da una parte una mitizzazione della minaccia (spesso accompagnata dall’idea che la principale minaccia alla nostra privacy siano misteriosi hacker, le cui capacità rasentano la magia nera), dall’altra l’idea che, in fondo, chi vuoi che tracci me, che sono un uomo qualunque.

Ecco, oggi (e nel prossimo episodio) vorremmo provare a dare un po’ di dettaglio a questa immagine sfocata delle minacce alla nostra privacy, magari mettendovi in guardia e sfatando qualche mito. Smartphone e social network sono sempre più diffusi nella nostra società, ma non si può dire lo stesso della consapevolezza dei rischi che il loro uso comporta. Con l’aiuto di Bestbug, che lavora in un’azienda che si occupa di analisi del rischio, abbiamo scritto una coppia di post in cui affrontiamo l’argomento attraverso esempi concreti.

Parte I: I social network

Cominciamo parlando di qualcosa che conosciamo tutti e con cui tutti (o quasi) interagiamo su base quotidiana: i social network. A tutti viene piuttosto naturale condividere quello che ci succede o riteniamo interessante all’interno di una cerchia ristretta di persone e, di per sé, questo non è un gesto che minacci la nostra privacy. Il problema, nel mondo dei social network, non è solo che questa cerchia si rivela spesso più ampia di quanto non avessimo previsto[1] ma anche che su Internet è molto facile incrociare informazioni e ottenerne di nuove, che magari non intendevamo rivelare quando abbiamo pubblicato i nostri post.

Un esempio pratico: FB sleep stats

Credits Søren Louv-Jansen
Credits Søren Louv-Jansen

Facciamo un esempio pratico, usando il social network ad oggi più utilizzato: Facebook. Søren Louv-Jansen è un developer che lavora a Tradeshift e ha deciso di far vedere cosa si può fare con alcuni dati facilmente reperibili da Facebook e un po’ di tempo per mettere assieme il codice. Il risultato, abbastanza inquietante, è disponibile in forma Open Source sulla sua pagina di Github [2]. Si tratta di una Proof of Concept, ovvero un programma incompleto e abbozzato, che mostra la fattibilità del progetto nelle sue idee principali, ma è ben lungi dall’essere completo. Il programma si limita a fare scraping, cioè a dare una passata veloce ai dati presenti su Facebook (e per farlo usa il vostro account, quindi occhio che resterà traccia, associata a voi, anche della più innocente delle prove) e nello specifico tira giù un dato di per sé innocente: quando i vostri amici sono online. Il programma, però, non guarda lo spazio pieno, ma quello vuoto: guardando quando i vostri amici non sono online ricostruisce le loro abitudini relative al sonno. In 24 ore saprete quanto hanno dormito i vostri amici quella notte, con un po’ più di tempo che ritmi hanno normalmente. I dati vengono organizzati in un’infografica e una tabella aggiornate man mano che il tool procede nel suo lavoro.

Come abbiamo detto sopra, si tratta di una Proof of Concept, che dimostra come si possano ottenere delle informazioni rilevanti da un dato facilmente disponibile e tutto sommato innocuo. Non intendiamo darvi idee, ma con lo stesso trucco si possono ottenere molte altre informazioni, a volte anche più importanti (o immediatamente più pericolose) delle vostre ore di sonno ieri notte.

Ma come ci possiamo proteggere da un programma del genere? Basta stare attenti a chi accettiamo tra i nostri amici: non è possibile tracciare le abitudini di un account arbitrario (Facebook non mostra lo stato di chi non abbiamo tra gli amici). Dovremmo abituarci a prestare attenzione a chi può vedere le nostre informazioni.

Il Washington post ha riportato che Facebook ha già contattato Louv-Jansen dicendo che il suo programma viola le condizioni d’uso e non dovrebbe incoraggiare terzi ad usare il suo tool. Nonostante Louv-Jansen abbia smesso di usare il suo tool ha deciso di pubblicarlo comunque online affermando che

“Non sono orgoglioso che le persone inizino a spiare i loro amici. Ma forse questo potrà rendere tutti più consapevoli delle nostre azioni.”

Note

1 Anche senza contare casi da spy story di hacking o intercettazioni: tra quello che vedono i nostri amici e quello che vedono i loro amici dei nostri post non è difficile che il nostro pubblico si allarghi involontariamente. Torna su

2 Il link è a puro scopo dimostrativo, ci accodiamo all’autore nel ricordarvi che non solo questo programma viola le condizioni d’uso di Facebook e potrebbe cacciarvi nei guai con la legge ma è anche decisamente scorretto nei confronti delle vostre vittime. Torna su

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: