Il numero di telefono di molti personaggi pubblici, e non solo, è disponibile su internet, su un sito accessibile a tutti, semplicemente sottoscrivendo un account a pagamento. Quasi certamente c'è anche il vostro.

Da un articolo di Sky TG24 scopriamo che esiste un sito, accessibile a chiunque, con i dati personali di personaggi politici, dello spettacolo, ma anche privati: quasi certamente c'è anche il tuo!

Questi dati dovrebbero essere tutelati dalla privacy e non è chiaro come il sito ne sia venuto a conoscenza. In alcuni casi derivano da quello che abbiamo messo online noi stessi, magari inconsapevolmente, sui social network o altri siti e magari nemmeno ce lo ricordiamo più. Possono derivare anche da altre società, alle quali abbiamo dato il nostro consenso a cederli a terzi, forse in maniera un po' "distratta". Questo però non significa che chiunque possa usarli indiscriminatamente e soprattutto, a sua volta, rivenderli.

Altre volte i nostri dati provengono da fonti del tutto oscure o non rintracciabili, ad esempio dal "deep web"; si tratta di una parte del web, non indicizzata dai motori di ricerca e non così accessibile agli utenti comuni (serve un browser ad hoc), una zona grigia che contiene molte informazioni e dove vengono gestite tutta una serie di attività al limite del legale o, addirittura illegali, come ad esempio la compravendita di dati personali.

Esiste quindi una quantità di dati che lasciamo sul web, molto difficilmante controllabili o cancellabili, che possono consentire anche di ricostruire la nonstra identità digitale. Le tracce che lasciamo su internet, quindi, pongono dei grossi problemi in termini di privacy.

Ma come ci possiamo difendere?

La prima cosa è sicuramente la consapevolezza che può raggiungersi solo con la conoscenza, iin questo caso, degli strumenti che utilizziamo. Vediamo allora alcune parole chiave che dovrebbero entrare nel lessico comune e che ci aiutano a capire questo mondo.

Definizioni prese dal sito di Sky TG24

BIG DATA

Grandi quantità di dati che richiedono tecnologie specifiche per essere estratti e analizzati. Comprendono i dati prodotti dagli utenti sul web (post e commenti sui social, immagini, file di testo, audio, video)  e le loro attività di navigazione. Contribuiscono a creare delle analisi predittive sui comportamenti futuri di utenti e consumatori.

COOKIE

I cookie sono delle informazioni che consentono ai siti web di tenere traccia dell’identità e delle preferenze degli utenti. Si tratti di file di testo che vengono memorizzati sul computer dell’utente nel momento in cui un sito viene visitato e che il sito può leggere quando viene consultato in un secondo momento. Servono a semplificare la navigazione (ad esempio conservando impostazioni personali o dati di log in) ma sono anche all’origine di operazioni di marketing e inserzioni pubblicitarie personalizzate, in base alle proprie attività online.

DATA BROKER

Soggetto che raccoglie dati pubblici e non per ottenere big data da utilizzare o rivendere per finalità che spesso non vengono dichiarate. Spesso utilizza dei sistemi API cioè delle interfaccia pensate perché siano consultabili con programmi di intelligenza artificiale e non da un utente umano.

DEEP WEB

E’ la parte più profonda del web. Contiene quei contenuti “sommersi”, non indicizzati da Google e dai normali motori di ricerca. Qui si possono trovare semplici archivi dei siti e utenti che scelgono l’anonimato per i motivi più disparati, non necessariamente illeciti, ma anche contenuti e attività illegali. Per accedervi è necessario usare TOR, un sistema che permette di navigare in anonimato, nascondendo il proprio indirizzo IP. La parte più oscura del deep web dove vengono compiuti crimini come la pedopornografia e il traffico di armi e droga e anche di dati hackerati viene spesso chiamata Dark web. 

GDPR

Il General Data Protection Regulation è il Regolamento per la protezione dei dati personali dell’Unione europea in vigore dal 25 maggio 2018. Le sue regole si applicano a chiunque tratti dati di cittadini europei, anche quando il titolare del trattamento ha sede fuori dall’Unione europea. Per il Gdpr ogni utente dell’Ue deve autorizzare esplicitamente, previo avviso, il trattamento dei propri dati personali. In particolare, piattaforme come Facebook, Google, Apple, Twitter, Instagram e molti altri sono obbligati a dare l’opportunità a ciascun user di revocare l’autorizzazione al trattamento dei propri dati. Inoltre, qualsiasi ente possegga le informazioni di un utente, deve dare a quest’ultimo la possibilità di scaricarle per verificare quali siano effettivamente i dati condivisi con l’azienda. Il Gdpr prevede anche il diritto alla cancellazione dei propri dati in presenza di alcune condizioni come la revoca del consenso, se non sussiste altro fondamento giuridico per il trattamento.

IDENTITY RESOLUTION

E’ il processo di intelligenza artificiale per cui alcuni software sono in grado di mettere insieme dati presi da fonti diverse e ricondurli a una persona specifica, per ricostruirne l’identità digitale. Questi algoritmi riescono a riferire i dati ai soggetti anche sulla base di associazioni, stimando la probabilità che un certo dato appartenga a una certa persona. Sono in grado di associare non solo dati personali ma anche preferenze e comportamenti ad esempio in base alle attività di navigazione o di utilizzo di alcune app.