Facebook, la privacy e lo stalking telematico

Facebook e la privacyNelle ultime settimane si sono susseguiti gli annunci di modifiche alle funzionalità del social Facebook. Numerose le innovazioni introdotte o ancora da introdurre, come ad esempio la Timeline che sostituirà il profilo consentendo di presentare e recuperare facilmente tutti i contenuti inseriti da un utente nelle pagine del social. Tutto ciò che noi immettiamo od avremo immesso in Facebook diventerà visibile, ricercabile, organizzabile, per sempre, basterà ben poco per scorrere indietro nel tempo ciò che eravamo decenni prima, ciò che dicevamo, ciò che abbiamo fatto, insomma per scavare nel nostro passato.
Una vera e propria rivoluzione per consentire agli utenti di sentirsi come a casa, così ha detto il patron di Facebook, ma a ben pensarci si potrebbe rivelare più probabilmente un vero e proprio incubo.

Una innovazione di questo tipo, infatti, poiché la condivisione di contenuti spesso interessa anche altre persone (pensiamo alle immagini), potrebbe porsi in palese contrasto con il cosiddetto diritto all’oblio, un diritto riconosciuto nel nostro ordinamento giuridico dalla giurisprudenza, e che è rappresentato come il divieto di riproposizione di fatti del passato per i quali è venuto meno l’interesse pubblico alla loro conoscenza. È un tema dibattuto da lungo, dal quale non si può prescindere, visto che la Commissione Europea ha dichiarato che il cittadino dovrebbe vedersi riconosciuto il diritto all’oblio quando i suoi dati non siano più necessari (non vi sia più un interesse pubblico) oppure voglia che i suoi dati siano cancellati (“should have the 'right to be forgotten' when their data is no longer needed or they want their data to be deleted”).  
Insomma, se a venti anni può anche essere goliardicamente piacevole vedersi ritrarre a chiappe scoperte in gita, forse venti anni dopo ci sarebbe l’interesse a che tale immagine non sia più facilmente reperibile.

Per non parlare poi delle problematiche in materia di privacy, visto che la Timeline aumenterà esponenzialmente le informazioni condivise dagli utenti, anche probabilmente in assenza di una effettiva consapevolezza da parte degli utenti stessi. 
Infatti, altra rivoluzione del social in azzurro riguarda le modalità di condivisione dei contenuti online. Per condividere un contenuto su Facebook prima era necessario cliccare sul classico pulsante “mi piace” (like), da domani sarà sufficiente “usare” un contenuto per condividerlo sul proprio profilo, senza bisogno di alcun click. Se ascoltate una canzone online, ad esempio, quella canzone è già sul vostro profilo.
La pubblicazione diretta di tutto ciò che è “usato” online non sarà immediata, perché Facebook ci darà il tempo (bontà sua) di rivedere la Timeline ed eventualmente eliminare cose che non vogliamo condividere con gli altri.
Il punto è però un altro, non è detto che gli utenti si rendano conto (quanti leggono i disclaimer, le istruzioni delle varie applicazioni?) subito delle conseguenze delle loro azioni online, così l’integerrimo professionista potrebbe avere la sgradita sorpresa di mostrare al resto del mondo che nel tempo libero guarda video sexy, senza averne contezza.

E non basta. Quando il ricercatore Nik Cubrilovic ha analizzato i cookie utilizzati da Facebook, ha scoperto che anche dopo essere usciti dal sito con il logout, il browser continua a comunicare ugualmente con il social network, inviando dati sulla navigazione, così Facebook conosce e registra tutte le pagine che visitiamo, anche se non siamo loggati. 
Questa scoperta risale al novembre del 2010, ma nonostante Cubrilovic abbia comunicato subito il problema all’azienda Usa, non ha ottenuto alcuna risposta. Trascorso un anno il ricercatore ha pubblicato la sua scoperta, e subito un ingegnere di Facebook si è affrettato a dichiarare che “i cookie logged out sono usati per sicurezza e protezione, come: identificare spammer e phisher, capire se qualcuno non autorizzato sta cercando di accedere al tuo account, aiutarti a recuperarlo se qualcuno te lo ruba, disabilitare la registrazione di un utente troppo giovane se prova a creare un nuovo account con informazioni false, usare funzioni di sicurezza avanzate come l'autenticazione in due passi (con SMS) e identificare computer pubblici per scoraggiare l'uso della funzione rimani connesso”. 

 
Insomma, i cookie non traccerebbero il comportamento dell'utente per mostrare annunci pubblicitari più mirati o per vendere informazioni ad altri, ma sarebbero usati solo per il bene degli utenti e per questioni di sicurezza. 
Non abbiamo motivo di dubitare della veridicità della risposta che evidenzia una paternalistica disposizione del social network, ma la sostanza non cambia, c’è l’ammissione dell’esistenza di cookie che registrano la navigazione degli utenti anche non loggati a Facebook. Per cosa siano usati è un problema successivo. 
 
Nei giorni seguenti Facebook ha risolto quello che è stato riduttivamente definito un semplice bug, un errore di programmazione (strano però che la correzione avviene solo quando diventa pubblico il problema, ad un anno dalla comunicazione di Cubrilovic). Però, sempre secondo il solito Cubrilovic, rimarrebbe l’identificazione univoca del browser, essendo stata eliminata solo l’identificazione dell’utente. 
Qualche giorno dopo, purtroppo, ecco che ritorna il famigerato cookie tracciante, e non si capisce se è un nuovo errore di programmazione, oppure un ripensamento del social. 
Con l’ovvia premessa che la situazione può mutare da un momento all’altro, sembra che Facebook imposti questo cookie per tutti gli utenti di Facebook, per qualsiasi sito con Facebook integrato (i pulsanti Like), indifferentemente se l’utente è connesso o meno al social. Il compito del cookie è di tracciare univocamente l’utente. 
 
Ovviamente al momento dell’iscrizione a Facebook un utente legge ed approva l’informativa privacy, nella quale però non si fa menzione di un cookie permanente con funzioni del genere, attivo anche dopo la disconnessione dal social. Quindi, le informazioni fornite agli utenti non appaiono sufficienti sulla base delle norme vigenti in Europa. 
Dal punto di vista giuridico, infatti, l’utente non solo deve consentire (il consenso deve essere specifico) all’uso dei suoi dati, ma ha anche il diritto di conoscere con precisione quali dati personali vengono trattati dalla aziende, e con quale finalità avviene il trattamento. Tutto ciò semplicemente non avviene. 
Ma, soprattutto, vi è l’ulteriore problema del trasferimento dei dati all’estero, negli Usa per la precisione, dove sono dislocati i server di Facebook. Il trasferimento dei dati all’estero comporta che tali dati sfuggono al controllo delle autorità di garanzia europee. 
Il problema si è già posto in passato, e anche di recente in relazione ai pulsanti like che hanno trovato dei detrattori, sempre dal punto di vista del rispetto della privacy, nelle autorità di garanzia tedesche.

Da questa vicenda nascono numerosi dubbi. Ad esempio, visto che Facebook pare abbia violato la privacy dei suoi utenti, non ci dovrebbe essere una sanzione per un tale comportamento, oppure ci limitiamo a scrollare le spalle scusandoli perché ci rassicurano sostenendo che era solo un errore di programmazione? E se un normale utente violasse la privacy di altri, potrebbe cavarsela con una scusa simile?

Il punto fondamentale, però, è che noi non sappiamo esattamente cosa ne fa Facebook dei dati che raccoglie su di noi, allora sarebbe fondamentale quantomeno che le autorità europee di garanzia in materia di privacy possano controllare tali dati e il loro uso, cosa non possibile proprio per il trasferimento dei dati negli Usa. Paradossalmente è forse proprio negli Usa che partirà una indagine in relazione a questa problematica. Infatti, vari senatori hanno indirizzato una lettera alla Federal Trade Commission, preoccupati per l’uso dei supercookie da parte della grandi aziende del web, cioè di cookie permanenti che tracciano la navigazione degli utenti, senza alcuna autorizzazione, e che quindi possono facilmente portare ad illeciti in materia di privacy (“raises serious privacy concerns and is unacceptable”).

In conclusione, prima di usare la timeline di Facebook sarebbe il caso di dare un’occhiata ad un’altra timeline, quella di Electronic Frontier Foundation che racconta come dalla sua nascita Facebook non ha fatto altro che erodere progressivamente la privacy degli utenti, stabilendo spesso a priori quali dati condividere e quali no, invece di lasciare agli utenti tale tipo di scelta. Se a questo aggiungiamo la scoperta del supercookie che segue incessantemente l’utente anche se si disconnette dal social, non siamo molto lontani da una attività che assomiglia un po’ allo stalking. 
E se ritenete che stiamo un po’ esagerando, forse conviene leggere la vicenda di Max Schrems, uno studente austriaco di 23 anni che ha chiesto a Facebook di poter visionare i dati registrati su di lui dal social network. Risultato? 1200 pagine in formato A4 per 3 anni (altro che dati cancellati dopo 90 giorni) di uso del social. 
Non saranno un po’ troppi per soli motivi di sicurezza?