Ogni nostra singola attività online lascia una traccia. Ogni click, ogni ricerca, ogni acquisto sul web compone un tassello di quel più grande mosaico che è la nostra identità digitale. In un’era in cui i dati sono la nuova valuta, il vero motore dell’economia online è diventato proprio il commercio di quelle identità. È di questo che si occupano i data broker, aziende specializzate nell’ottenere le nostre informazioni aggregando varie fonti aperte al pubblico, dall’anagrafe alle pagine web governative. E anche altre meno trasparenti ma di facile accesso per gli addetti ai lavori: i social media, le app, i siti web commerciali, la nostra cronologia di ricerca su Google. Grazie allo sviluppo di algoritmi specifici, questa raccolta oggi avviene in maniera quasi totalmente automatizzata.
OFFERTA
Profilarci, insomma, non è mai stato così facile. In tutta risposta, sta crescendo l’offerta di servizi che promettono di cancellare le nostre tracce digitali, schermandoci dallo sguardo indiscreto di queste società. In vendita ci sono pacchetti completi per l’eliminazione dei nostri dati dal web, a cominciare dalle soluzioni corporate come quella di Abine.inc, società di Boston che con il suo servizio DeleteMe promette la cancellazione di tutte le informazioni dei dipendenti di un’azienda – email, telefono, indirizzo di casa — dai database dei broker di informazioni. Tantissime le soluzioni anche per privati, dove abbondano i pacchetti di collaborazione tra servizi di cancellazione online e reti private virtuali che rendano più difficile individuarci. È il caso del piano base di NordVpn e Incogni, che per 7,98 euro al mese promette non solo una cancellazione istantanea delle nostre informazioni da internet ma anche uno scudo verso intromissioni future.
TRASPARENZA
Ma è davvero possibile dare un colpo di spugna alle nostre tracce digitali e ricostruire da zero la nostra presenza online? «Questi sistemi funzionano, il problema però si verifica quando le nostre informazioni sono già entrate all’interno di alcuni database non proprio trasparenti», spiega Stefano Fratepietro, esperto di cybersecurity e docente nel corso di Data Protection e Privacy Officer dell’Università degli studi di Bologna. «Un conto sono le realtà strutturate come Google, che con l’invio di una pec ci consentono di cancellare le nostre informazioni di indicizzazione (il contenuto cioè rimane, ma non è più visibile cercando il nostro nome sul motore di ricerca). Altro conto invece – spiega Fratepietro — è se i nostri dati sono finiti in una delle miliardi di base dati dei call center. Quando gli chiedi dove abbiano preso il tuo numero agganciano subito, perché quel numero probabilmente è arrivato da qualche pacchetto clienti venduto sottobanco. E da quella base dati lì non andremo mai via».
SUBAPPALTI
Il problema si è acuito da quando le maggiori società di telefonia hanno iniziato a subappaltare alcuni servizi – ad esempio l’assistenza clienti — a società estere dove il Gdpr non opera, oppure non viene seguito alla lettera. In qualche punto di questo passaggio, la catena della legalità si spezza. «Nel momento in cui esternalizzi il controllo di queste informazioni, aumenti il rischio che queste poi possano essere trattate anche al di fuori del mandato lavorativo». Insomma, se le nostre informazioni sono già entrate in circolo nel fitto sottobosco della compravendita illegale, c’è poco che possiamo fare per tutelarci. Possiamo però ancora operare sulle fonti pubbliche per sorvegliare e talvolta arginare questa emorragia. «Si chiamano OSINT, Open Source Intelligence – spiega Fratepietro – sono banche dati aperte dove è possibile effettuare una ricerca per capire dove sul web viene richiamato il nostro nome» e poi, contattando il gestore di quel database, richiederne la rimozione. Ma è una corsa in cerchio contro un futuro forse inevitabile.
IL PATRIMONIO
Ufficialmente, Google non ha mai rivelato quanti dati raccolga e archivi. Alcuni esperti hanno stimato che il colosso di Mountain View elabori in media circa 40.000 ricerche al secondo, mentre gli ultimi dati di TechCrunch mostrano come Facebook da solo lavori 2,5 miliardi di contenuti e oltre 500 terabyte di nostri dati ogni giorno. Secondo una ricerca della Duke University, negli States i broker di informazioni – che, tolte le situazioni di illegalità, ufficialmente attingono proprio dai motori di ricerca e dai social — stanno vendendo a un prezzo compreso tra 0,12 e 0,32 dollari a persona le informazioni personali di decine di migliaia di membri del servizio militare. Tra queste nome, indirizzo di residenza, contatto e-mail, età, genere, reddito. Sta diventando perciò anche un problema di sicurezza nazionale. Per il quale nessuno però, almeno finora, è riuscito a presentare una soluzione convincente.
© RIPRODUZIONE RISERVATA
Leave feedback about this