Ingegnere francese e creatore della /e/ Foundation Gaël Duval. Foto autorizzata alla pubblicazione.

Per l'internet e le aziende tecnologiche, raccogliere i dati degli utenti è una delle loro fonti principali di reddito. Ma questo modello di business comprende un rischio per la sicurezza degli utenti, come dimostrato da casi ricorrenti di uso commerciale segreto, massiccia divulgazione, e incidenti di hacking. C'è una soluzione credibile per rafforzare la privacy degli utenti?

Aziende come Google e Apple si concentrano di raccogliere i dati quotidiani degli utenti, la maggior parte per telefono, e combinando informazioni dalle applicazioni in esecuzione nel corso del tempo: il calendario e l'agenda dell'utente, ad esempio. Una moltitudine di app tracciano la posizione dell'utente in tempo reale, mentre app di salute e sport scavano a fondo nelle loro informazioni biometriche. Questi dati vengono raccolti e analizzati, presumibilmente per offrire dei servizi più sofisticati e personalizzati. In realtà, molti utenti non realizzano che stanno offrendo una grande quantità di dati a fornitori di servizi e ai  proprietari delle piattaforme, gratis. 

Attivisti della privacy, come Austrian Max Schrems [en, come tutti i link successivi, salvo diversa indicazione], hanno espresso forti preoccupazioni su questo modello. Essi sottolineano i rischi delle violazioni di privacy sempre più frequenti e degli abusi. Questo è stato forse illustrato meglio dallo scandalo di Facebook conosciuto come il caso di Cambridge Analytica [fr] – in cui l'azienda di consulenza britannica Cambridge Analytica ha ottenuto i dati personali di 87 milioni di utenti di Facebook senza il loro consenso, per “fornire assistenza analitica alle campagne presidenziali del 2016 di Ted Cruz e Donald Trump”. 

Schrems dice che ha avvertito i rappresentanti di Facebook sulle attività di data-mining di Cambridge Analytica, ma non li ha potuti convincere di agire:

They [Facebook representatives] explicitly said that in their view, by using the platform you consent to a situation where other people can install an app and gather your data.

Loro [i rappresentanti di Facebook] hanno detto esplicitamente che dal loro punto di vista, se usi la piattaforma consenti a una situazione dove altre persone possono installare un app e raccogliere i tuoi dati.

Ma perché ti importerebbe della privacy, se non hai niente da nascondere, alla fine? L'informatore Edward Snowden ha risposto a questa domanda in una discussione Reddit nel 2015: 

Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say.

Sostenendo che non ti importa sul diritto della privacy perché non hai niente da nascondere non è diverso dal dire che non ti importa della libertà di parola perché non hai niente da dire. 

Rischi reali collegati all'uso di piattaforme informatiche 

L'ingegnere di software francese e esperto dati Gaël Duval è stato coinvolto per anni nello sviluppo del software libero, compresa la distribuzione Mandrake Linux  – un sistema operativo (basato su un kernel Linux) che può essere modificato legalmente e condiviso con gli altri. 

Duval ha poi deciso di creare un SO che avrebbe fornito agli utenti di telefoni un'elevata protezione dei loro dati: /e/SO.

Global Voices gli ha parlato per comprendere come la tecnologia di comunicazione abbia un impatto sulle vite, e presenti sia un'opportunità sia un rischio. Qui vi è il suo punto di vista sull'evoluzione di tale tecnologia.

This is a philosophical question. I personally have very mixed feelings about it because I've always been passionate about technology. But at the same time, I feel that sometimes it's too much, and I miss the time when you had to find a phone booth to have a call. It was probably a more carefree and [slower-paced] life. Younger people might be surprised to know that until I was five, there was no phone at home and no television. So sometimes I feel I lived a part of my life in a totally different world, that doesn't exist anymore. On the other hand, it's really exciting to see what we can do with modern technology, like having an HD video call with someone on the other side of the planet, and seeing all those electric cars that, at least, are not burning petrol and [filling] our lungs with the exhaust fumes.

Questa è una domanda filosofica. Personalmente ho dei sentimenti molto contrastanti su questo perché sono stato sempre appassionato della tecnologia. Ma allo stesso tempo, sento che sia eccessivo, e mi manca quel momento in cui dovevi trovare una cabina telefonica per chiamare. Era probabilmente una vita più spensierata e [con ritmi più lenti]. I giovani potrebbero essere sorpresi di sapere che fino ai cinque anni non avevo in casa né un telefono né una TV. Quindi avvolte sento di aver vissuto una parte della mia vita in un mondo completamente diverso, che non esiste più. Dall'altra parte è emozionante vedere cosa possiamo fare con la tecnologia moderna, come avere una videochiamata in HD con qualcuno dall'altra parte del pianeta e vedere tutte quelle macchine elettriche che almeno non stanno bruciando petrolio e [riempendo] i nostri polmoni con i gas di scarico.

Inoltre i pericoli attraenti di nostalgia per coloro che ricordano ancora i tempi analogici, noi stiamo anche affrontando un rischio reale di dipendenza sulle tecnologie di informazione – uno studio del 2018 collegato ai problemi comportamentali nei bambini con l'uso eccessivo dei smartphone, che è stato dimostrato di causare problemi compreso il disturbo da deficit di attenzione (ADD) e la depressione. Un'indagine pubblicata nel 2020 da Common Sense Media ha scoperto che il 50 percento degli adolescenti nell'area di Los Angeles si sentono dipendenti dai loro smartphone [fr]. 

Il rischio inerente al nostro uso di tale tecnologia è stato recentemente riconosciuto apertamente dagli esperti del settore nel documentario di Netflix The Social Dilemma, che comprende testimonianze da ex impiegati delle grandi tecnologie – compreso Google, Twitter e Facebook – spiegando come hanno volutamente alimentato la dipendenza degli utenti a fine di lucro.

Alcuni governi hanno reagito aggiornando la legislazione protettiva sia per sensibilizzare l'utente e sia per responsabilizzare le aziende tecnologiche. Nel maggio del 2018 l'Unione europea ha approvato il regolamento generale sulla protezione dei dati (RGDP) [it]. La legge aggiunge molteplici restrizioni alla gestione dei dati come chiedere agli utenti una esplicita autorizzazione per l'uso dei loro dati e richiedendo alle aziende di eliminare questi dati dopo un periodo di tre anni senza interazione. Introduce anche una vastissima quantità di multe per coloro che non rispettano queste norme. Ma l'applicazione è limitata da una mancanza di risorse per farlo tra le autorità locali ed è sicuramente vigente solo nei stati membri dell'UE.  

Un mezzo per responsabilizzare gli utenti

Questo clima attuale ha convinto Duval del bisogno di creare un mezzo che potesse permettere alle persone di prendere il controllo dei loro stessi dati, come ha spiegato:

Our slogan is “Your data is YOUR data,” because our personal data belongs to us, and those who pretend that it shouldn't are either against freedom and democracy, or they have a business that is fuelled by advertising – because personal data can help sell ads at a much higher price.

Il nostro slogan è “Your data is YOUR data,” perché i dati personali sono nostri, e coloro che fingono che questo non dovrebbe essere, sono sia contro la libertà sia contro la democrazia, o hanno un'attività che è alimentata dalla pubblicità – perché i dati personali possono aiutarli vendere pubblicità ad un prezzo molto più elevato.

Questo è come il SO funziona:

/e/ is a digital ecosystem that provides a smartphone operating system that doesn't send [to Google] any piece of your personal data, like your searches, your geolocation… and that respects users’ data privacy. It doesn't look at the user's data for any purpose. It also provides basic online services such as an email address, some storage, a calendar, a way to store your contacts – everything linked with the smartphone operating system. 

/e/ è un ecosistema digitale che fornisce un sistema operativo per smartphone che non manda [a Google] nessuna parte dei tuoi dati personali, come le ricerche, la geolocalizzazione… e che rispetta la privacy dei dati degli utenti. Non esamina i dati degli utenti per alcuno scopo. Inoltre fornisce servizi online di base come l'indirizzo email, l'archiviazione, un calendario, un modo per memorizzare i tuoi contatti – tutto collegato con il sistema operativo dello smartphone.

Duval ha detto che quando si tratta di dati personali, Google e Apple sono nella stessa barca – questi dati alimentano il modello di business di Google, che è essenzialmente basato sulla vendita di pubblicità, mentre la Apple, nonostante affermi di proteggere la privacy degli utenti, riceve una stima di 8 miliardi a 12 miliardi di dollari ogni anno per pre-installare la ricerca Google su iPhones e iPads.

Duval ha aggiunto:

Using an iPhone, a user sends about 6MB of personal data to Google, per day. It's double [that amount] for Android users. Besides, Apple hardware is a closed box, without any transparency about what's happening inside. You have to trust them. We, on the other hand, support “auditable privacy”: all the /e/OS and the cloud software source code (the “recipe” for building the products) is open-source. It can be challenged by specialists and audited.

Usando un iPhone, un utente manda circa 6MB di dati personali a Google, al giorno. È il doppio [questa quantità] per gli utenti di Android. Inoltre, l'hardware Apple è una scatola chiusa, senza alcuna trasparenza di cosa sta accedendo all'interno. Devi fidarti di loro. Noi, dall'altra parte, sosteniamo “la privacy verificabile”: tutti i SO /e/ e il codice sorgente del software cloud (“la ricetta” per creare prodotti) è open-source. Può essere messo alla prova da specialisti e esaminatori. 

In un contesto di dipendenza crescente dai smartphone, è chiaro che la legislazione protettiva non è abbastanza per sensibilizzare e dotare gli utenti di giusti strumenti e conoscenze per proteggere la privacy dei loro dati – e questo è dove uno strumento digitale che rende gli utenti più responsabili e proattivi possono giocare un ruolo importante.