Praticamente tutti sono utenti Facebook. Per cui il problema non è degli utenti del social network: è della politica.
In questi giorni di febbre dopo le rivelazioni di Cambridge Analytica su tutti i giornali si cerca di illustrare i modi migliori per sfuggire, almeno in parte, alla profilatura di massa di Facebook.
La guida migliore, se volete almeno fare un po’ di pulizia, è quella della puntualissima Nicole Nguyen di BuzzFeed News. Nei meandri dei permessi di Facebook troverete di tutto, da vecchi quiz che avete fatto da giovani sul colore di cui tingervi i capelli a servizi di streaming musicali che ci hanno lasciato troppo presto.
È un lavoro legittimo — anzi, dovreste farlo in questo momento, ci vediamo tra poco.
* * *
Fatto? Bravi: non è servito a niente. Innanzitutto perché sono pochissimi i servizi che prevedono nel proprio contratto d’uso la cancellazione dei dati raccolti in concomitanza con la cancellazione di un account — e in ogni caso perché sospendere il collegamento di un’app di terze parti da Facebook vi protegge soltanto da eventuali operazioni future.
Le aziende oltre a Facebook che vi controllano in maniera analoga, o ancora piú profonda, sono tantissime su internet. Su tutte, ovviamente, Google conosce ogni sito che visitate, ogni ricerca, ogni mail che inviate e attraverso il vostro telefono segue ogni vostro spostamento.
Si tratterebbe, insomma, di una battaglia contro i mulini a vento. Si può usare internet e non essere spiati troppo, ma non si può vincere: in particolare se #CancellareFacebook vuol dire rinunciare anche a WhatsApp, diventato in Europa di fatto monopolio della messaggistica istantanea. Inoltre, è molto offensivo pretendere che da questa situazione ci si cavi fuori solo attraverso la testardaggine degli utenti di Facebook, che per gran parte dei paesi del primo mondo vuol dire l’intera cittadinanza.
E se il problema riguarda l’intera cittadinanza, allora non è un problema degli utenti di Facebook: è un problema della politica.
Cosa può fare uno Stato per proteggere la privacy dei propri cittadini? Nel mondo post–Snowden è una domanda che fa istantaneamente sorridere: nessun paese ha nessun interesse in questo momento a garantire la privacy di nessuno, anzi, tutto si muove in senso inverso, verso una sempre piú massiccia attività di spionaggio. Quello che le singole persone, pardon, i singoli utenti Facebook, possono fare è pretendere dai propri rappresentanti che si trovi una soluzione che venga incontro alle necessità di privacy di tutti e per impedire future operazioni di guerra culturale di massa.
Non si tratta di discorsi utopici, ma di operazioni che la politica ha già fatto in passato verso altre infrastrutture (le ferrovie, ad esempio). Si svolge in tre fasi: una regolamentazione estremamente stringente del trattamento dei dati da parte delle aziende che operano sul web in questo momento, la creazione di nuovi standard che restituiscano al cittadino il controllo dei propri dati, ed eventualmente l’obbligo per questi servizi di adeguarsi a questo standard.
Regolazione
È necessario imporre capisaldi fondamentali nel contesto della raccolta dati sul comportamento degli utenti. Il piú semplice: nessuna azienda deve essere legalmente in grado di conservare dati sul comportamento piú vecchi di 30 giorni. Questo impedirebbe innanzitutto la creazione di profili altamente dettagliati di una persona, e farebbe pulizia istantanea di tutti i dati raccolti negli anni in cui gli strumenti per sviluppatori di Facebook permettevano accesso piú profondo alle informazioni degli utenti. I dati dello scandalo di Cambridge Analytica sono vecchi ormai di quasi tre anni, ed è assurdo che la legge di nessun paese ponga dei paletti nel trattamento dei dati personali delle persone online, che possono finire a tempo indebito sul laptop di qualsiasi tizio.
Garantire che un obbligo del genere venga rispettato è naturalmente molto difficile, ma costituirebbe un’arma fondamentale per avvocati della privacy all’interno delle aziende, e proteggerebbe eventuali futuri whistleblower, codificando precisamente i reati di cui potrebbero accusare le proprie aziende.
Standard
Non è incredibile che voi, con un indirizzo Gmail, possiate scrivere a vostro padre, che usa Yahoo Mail, che può scrivere a noi, che usiamo una mail @thesubmarine.it? Quando internet era giovane e non era ancora interamente governato da multinazionali il cui unico interesse è l’accentramento, la comunicazione funzionava attraverso standard. Chiunque può creare un servizio di posta elettronica, ed è compatibile con ogni altro indirizzo al mondo. Anche Google, che ha molto espanso le possibilità offerte dai servizi di email, mantiene per ovvia necessità la compatibilità con ogni altro servizio.
È evidente che uno standard di posta elettronica sia infinitamente piú semplice da realizzare che uno standard interoperabile di comunicazione e identificazione online. Si tratta di un progetto ambizioso che non può avvenire a livello nazionale ma necessariamente internazionale. Se proviamo a eliminare i preconcetti sviluppati negli ultimi anni attorno ai servizi web, non c’è nessun motivo per cui da Messenger non si possa scrivere a una persona che usa Telegram, o WhatsApp.
Uno standard del genere, tuttavia, non può nascere dalla comunità, non può essere un’operazione organica del web — ci sono dozzine di esperimenti di social network “federati,” il piú famoso e recente forse Mastodon, un clone open source di Twitter che ha fatto parlare di sé per qualche giorno per poi cadere nel dimenticatoio.
No — perché un social network faccia breccia ha bisogno prima di tutto degli utenti ed è per questo che uno standard di questo genere può funzionare solo se prima creato e poi imposto a network già esistenti.
Costruire i social network del futuro
Una volta creata una piattaforma trasversale che permetta di leggere informazioni su qualsiasi social da qualsiasi social network, e che permetta a ogni utente di essere così unico possessore dei propri dati, arrivando al punto di permettergli di hostarli su un proprio server privato, se desidera, il passo successivo è costringere ogni grande multinazionale del settore ad adottarlo. Con questo obiettivo finale le aziende avranno certamente partecipato allo sviluppo dello standard — per garantire il proprio futuro — e la transizione sarebbe forzata, tecnologicamente complessa, ma assolutamente fattibile.
I critici di soluzioni del genere possono agitare argomenti consumati, come il terrore dell’invasione dello Stato nel “libero mercato,” ma un intervento del genere farebbe in realtà il contrario: porterebbe per la prima volta nel settore una vera competizione, spostando le intere dinamiche di mercato su esperienza utente, nuove funzionalità, costi, e supporto, fuori da meccanismi che naturalmente tendono al monopolio.
* * *
Il pericolo maggiore, in queste settimane, è che si affermi la versione secondo cui il problema sarebbe stato l’estrazione dei dati da Facebook. Sono in molti a sottolineare come i meccanismi di targeting siano ormai connaturati a internet, e che l’unica soluzione sia cercare di impedire che finiscano “nelle mani sbagliate.” Il fulcro della questione è invece un altro — le mani sbagliate sono già quelle di Facebook. Se viviamo nell’era dell’informazione, e questa informazione ha un valore di mercato molto preciso, è necessario che ogni cittadino abbia il diritto di poter amministrare le proprie informazioni come ritiene. Questo tipo di controllo è di fatto impossibile se affidato a un privato, e in ogni caso completamente inutile nei meccanismi di accentramento monopolistico che interessano l’internet di questi anni. È osceno chiedere a una persona di diventare un paria così da non essere spiato, o da non diventare vittima di propaganda.
Eliminare meccanismi monopolisti dalla raccolta dati ridurrà drasticamente il valore commerciale delle pubblicità targetizzate che ogni concorrente potrà realizzare? La possibilità di chiunque di eliminare interazioni o informazioni che desidera non mantenere pubbliche renderà analisi di comportamento meno precise, più difficili? Certo, ma creare uno standard che permetta agli utenti di modificare e ritirare i propri dati, che garantisca l’interoperabilità tra applicazioni web vuol dire costruire un internet che è un mercato molto più fecondo, dove è più facile vendere nuovi prodotti, proporne di nuovi, e dove aziende che si macchino di comportamenti come quello di Facebook siano immediatamente colpite davvero dai meccanismi di mercato tanto cari di chi critica la necessità di restituire ai cittadini il controllo dei propri dati.
Non si tratta di utopia: l’abbiamo visto quasi succedere, nei primi anni di Twitter, quando la piattaforma aveva ancora strumenti per sviluppatori che permettevano a chiunque di creare client completi e servizi orbitanti attorno al social network. Si tratterebbe di qualcosa di infinitamente più grande, certamente, e più ambizioso. Ma quello spiraglio di internet libero, anni fa, ci dimostra che è possibile, e che dobbiamo solo decidere quando iniziare.
* * *
Segui Alessandro su Twitter
Per ricevere tutte le notizie da The Submarine, metti Mi piace su Facebook, e iscriviti al nostro gruppo.
