Capita a tutti, e capita sempre più spesso: cerchiamo qualcosa su Internet, e le pubblicità di quel qualcosa ci inseguono su qualsiasi sito che visitiamo nelle settimane successive, ovviamente su Amazon, ma pure su Facebook, su Instagram e sui siti d’informazione. Di più: chiacchieriamo con un amico di qualcosa che vorremmo comprare, o che semplicemente ci incuriosisce, e di nuovo ritroviamo inserzioni di quel qualcosa dappertutto sulla Rete. Ancora: pensiamo a qualcosa che desideriamo e vediamo banner che ce la propongono ovunque navighiamo.
Succede, e succede spesso (tranne forse il terzo punto, che sfiora la fantascienza), tanto da spingere molte persone a domandarsi non solo come sia possibile, ma anche se i nostri smartphone siano in grado di spiarci, guardarci e soprattutto ascoltarci a nostra insaputa. Se non addirittura leggerci nel pensiero.
Il dubbio torna ciclicamente, con frequenza crescente più o meno da 8 anni a questa parte: la data è precisa perché è dalla seconda metà del 2016 che Facebook ha iniziato a utilizzare con maggiore intensità e frequenza le informazioni che aveva sugli utenti per provare a immaginare i loro gusti e proporre la cosiddetta pubblicità personalizzata. Altri siti hanno rapidamente fatto lo stesso, e da lì è iniziata questa sensazione. Che però resta una sensazione: a oggi non c’è alcuna prova che i telefoni ci ascoltino di nascosto dal microfono. Non solo: nemmeno c’è alcun movente, perché le aziende sanno talmente tanto di noi che non hanno alcun bisogno di registrare le nostre conversazioni di nascosto. E quello che sanno glielo diciamo noi.
Privacy, le guide di Italian Tech
Android e iOS controllano l’accesso al microfono
Questa cosa, che vale in questo momento e ovviamente vale solo per software e app che si comportano correttamente (il mondo della pirateria informatica è tutto un’altra cosa), è stata dimostrata da numerosi esperimenti condotti nel corso degli anni. Uno fra i più noti, di cui tempo fa parlò anche la BBC, è quello di Wandera, una società che si occupa di cybersicurezza proprio sui dispositivi mobili: hanno messo due smartphone (Apple e Android) prima in una stanza in cui si sentivano pubblicità di cibo per animali e poi in una silenziosa, rilevando che la quantità di dati in entrata e uscita dagli apparecchi era pressoché identica. E pure bassissima, soprattutto se confrontata con quella che passa dai telefonini quando usiamo la voce per interfacciarci con gli assistenti vocali. È chiaro questo punto? Se dal nostro smartphone venissero inviate registrazioni verso chissà quale server nascosto chissà dove, questo trasferimento di dati dovrebbe essere percepibile.
Allo stesso modo, e più di recente, diversi ricercatori in diverse università del mondo hanno monitorato complessivamente e ripetutamente il comportamento di decine di migliaia di app e hanno trovato zero riscontri che attivassero di nascosto la fotocamera o il microfono dello smartphone. Questo è importante: ormai da qualche anno, sia Google sia Apple hanno previsto funzionalità che fanno sì che entrambi i loro sistemi operativi siano molto chiari nell’informare gli utenti quando un’app accede al microfono o alla fotocamera del telefono con una notifica di colore (rispettivamente) verde o arancione che compare in alto sullo schermo. Inoltre, nella Dashboard della Privacy di più o meno qualsiasi smartphone Android è possibile vedere quali app, nel corso delle precedenti 24 ore, hanno avuto accesso al GPS, alla fotocamera e al microfono del dispositivo ed eventualmente bloccare futuri accessi del genere. Insomma: è molto difficile che i telefoni accendano il microfono di nascosto per ascoltarci e registrarci. E infatti non succede.
Anche noi abbiamo fatto un piccolo esperimento casalingo, per quel che vale: per qualche sera abbiamo camminato dentro casa passando accanto al telefono e dicendo ad alta voce che “vorrei proprio comprare una moto d’acqua, chissà quanto costa e chissà dove la potrei trovare”; poi abbiamo fatto le stesse domande al Google Home di casa, che ha ovviamente suggerito un paio di posti dove acquistare una moto d’acqua e pure informato sui prezzi. E però, nei giorni successivi, nessun banner, nessuna pubblicità online, nessun suggerimento su Amazon per spingerci a comprarla davvero, una moto d’acqua.
Com’è che gli smartphone sanno tutto di noi?
I nostri telefonini non ci ascoltano e non ci spiano, dunque? In realtà lo fanno ma non attraverso il microfono, come tempo fa ci spiegò David Gubiani, responsabile per il Sud Europa di Check Point Software, una compagnia israeliana attiva nella cybersecurity: “Lo fanno, ma per l’80% è colpa nostra, che installiamo app senza controllarne la provenienza, anche da negozi online non verificati, magari pure dando loro il permesso di accedere a microfono e fotocamera, senza leggere le condizioni che stiamo accettando”. Il problema è che i moderni smartphone hanno in effetti tutto quello che serve per tenerci sotto controllo, dal microfono alle telecamere, al GPS che traccia la nostra posizione in tempo reale. Oltre al fatto che attraverso di loro passa tutta la nostra vita: “Conti in banca, immagini, mail, contratti, chat che dimostrano che stiamo tradendo il nostro partner – ci ha ricordato Gubiani – E però la prima cosa cui pensiamo quando ne compriamo uno nuovo non è questa ma quale cover scegliere per personalizzarlo”.
Comunque, il punto non è se aziende e inserzionisti pubblicitari registrino le nostre conversazioni di nascosto per conoscere tutto di noi: come detto, non lo fanno, banalmente perché non ne hanno necessità. Ma allora com’è che sanno cosa pensiamo di comprare? Come fa Facebook a conoscere quale modello di Adidas vorremmo e proporcelo in un banner? Come fa Amazon a consigliarci esattamente quel televisore di cui abbiamo parlato con un collega? Escludendo le app malevole, create appositamente per rubare le nostre informazioni, ci riescono controllando quello che facciamo online e nel mondo reale, in modi più o meno leciti e più o meno trasparenti.
Innanzi tutto, con i cookie, quei file di testo che abbiamo imparato ad accettare ogni volta che navighiamo: nella versione più semplice tengono traccia delle nostre preferenze per un determinato sito (è grazie ai cookie che nei risultati di ricerca su Google i link alle pagine già visitate sono colorati di viola invece che di blu, per esempio), ma possono arrivare anche a contenere informazioni sulla nostra intera cronologia di navigazione. Compresi gli oggetti che in un sito di ecommerce mettiamo nel carrello ma poi non compriamo. Che dunque ci verranno riproposti sotto forma di pubblicità.
Poi, con la funzione Accedi con: quando ci registriamo su un sito non creando una password specifica per quel sito, ma usando il nostro account di Facebook o Google, spesso quel sito ottiene così anche informazioni sulla nostra mail, magari sulla nostra posizione nel mondo, sui nostri amici e contatti sui social network. Ed è così che inizia la profilazione: per esempio, un negozio online, oltre a tenere traccia di cosa facciamo sulle sue pagine e dei prodotti che guardiamo, viene anche a conoscenza del nostro nickname sui social, magari di dove abitiamo e della nostra mail, così può poi mandarci o farci comparire comunicazioni mirate proprio su quegli oggetti che potrebbero interessarci.
Infine, con quello che una volta si chiamava Facebook Pixel e oggi si chiama Meta Pixel, che l’azienda descrive (qui) come “un frammento di codice inserito sul sito che può aiutare a valutare meglio l’efficacia della pubblicità”. Diffuso sulle pagine di tantissimi siti di tutti i tipi e in tutto il mondo, insieme con i più evidenti pulsanti Like e Condividi permette al social network di Zuckerberg di tener traccia di quello che facciamo online, anche seguendoci da un sito all’altro: quali articoli leggiamo, quali video guardiamo, su quali immagini clicchiamo, quali argomenti ci interessano e così via. Tutto questo viene usato per tracciare il nostro identikit di consumatori, che poi si traduce in pubblicità incredibilmente precise non solo su Facebook, ma pure su Instagram.
I nostri spostamenti e il confirmation bias
Nel mondo reale la sorveglianza si concretizza soprattutto attraverso il rilevamento della nostra posizione (grazie al GPS dello smartphone), che permette di sapere dove abitiamo, come ci spostiamo nel tragitto casa-lavoro, quali negozi abbiamo vicino e così via. Di nuovo, questo fa sì che i banner magari riguardino proprio quel negozio cui passiamo sempre davanti prima di entrare in ufficio o al cui interno siamo entrati, come ormai Google sa benissimo (qui c’è la dimostrazione). Inoltre, la lista degli amici: Meta sa con quali persone interagiamo più spesso online e suppone che questo avvenga anche offline. Così, se un nostro contatto è un grande fan di una serie tv, ne scrive spesso, magari ne parla con noi, è possibile che anche a noi spuntino pubblicità di quella serie o del canale di streaming che la trasmette. Anche se online non l’abbiamo mai cercata.
Va ricordata una cosa, che è evidente e sotto gli occhi di tutti, anche se raramente viene alla mente: le 3 app principali attraverso cui le persone interagiscono fra loro appartengono tutte alla stessa azienda, che è dunque in grado di raccogliere facilmente una mole incredibile di dati sugli utenti, con il loro consenso più o meno consapevole. Quando due persone si conoscono e iniziano una frequentazione, soprattutto se hanno meno di 30 anni, tendenzialmente si cercano su Instagram e iniziano a scriversi in Direct. Poi il rapporto cresce ed è il momento di scambiarsi i numeri di telefono, non per parlare ma per chattare. Ovviamente su WhatsApp. Se si aggiunge qualche possibile scambio di post su Facebook, qualche commento, qualche foto insieme e qualche condivisione, si capisce come per Meta sia oggettivamente facile capire, immaginare e apparentemente prevedere che una persona possa avere qualche interesse in comune con quella persona con cui da qualche settimana si scrive insistentemente in Direct, poi attraverso WhatsApp e anche di cui commenta ogni post su Facebook.
Fra l’altro, spesso questo nostro spargere informazioni che altri stanno bene attenti a raccogliere avviene anche in modo inconscio: quando scorriamo le pagine web sul cellulare, magari distratti da altro, perché aspettiamo l’autobus, siamo in metropolitana o guardiamo la tv, non prestiamo realmente attenzione a tutto quello che vediamo. Invece, la nostra mente tende a notare quello che ci interessa davvero. Come la pubblicità di quelle scarpe che vorremmo o di cui un’amica ci aveva parlato un paio di sere prima e che vediamo dappertutto.
È un meccanismo psicologico noto: i medici lo chiamano pregiudizio di conferma (in inglese è il confirmation bias) e se ne trova dimostrazione soprattutto nel comportamento dei cosiddetti complottisti, che fra tutte le informazioni in cui si imbattono tenderanno a prendere per vere quelle che sostengono le loro teorie e invece a scartare quelle che le mettono in discussione. I pubblicitari conoscono bene questa debolezza dell’animo umano, la combinano con tutte le informazioni in loro possesso e la sfruttano a loro vantaggio. Mettendo davanti ai nostri occhi banner e inserzioni verso cui il nostro cervello sarà naturalmente attirato.
5 modi per difendere privacy e libertà di scelta
Per tutelarci, qualche possibilità l’abbiamo: alcune ci arrivano dalla tecnologia, altre dobbiamo trovarle dentro di noi, cambiando il nostro modo di agire online. E pure offline, eventualmente decidendo di disattivare il GPS dello smartphone quando non è necessario.
Fondamentale conoscere bene i siti su cui navighiamo: Chrome, il browser di Google, mette a disposizione un’estensione chiamata Meta Pixel Helper (si può installare cliccando qui) che informa se su una pagina sono presenti i Meta Pixel, quanti sono, dove sono e che cosa fanno, così che possiamo decidere come agire su quel sito, dove cliccare e dove no. O se visitarlo con la Modalità Incognito, disponibile sui browser più diffusi.
Poi, accedere alla pagina My Activity di Google (è questa), scoprire tutte le cose che il più diffuso fra i motori di ricerca sa di noi ed eventualmente cancellarle, cliccare a sinistra sulle 3 righe e su Gestione attività, scorrere sino in fondo ed eventualmente disattivare la personalizzazione degli annunci.
Può essere utile anche limitare il più possibile o comunque migliorare l’uso della funzione Accedi con: creare una password specifica per ogni sito che chiede di autenticarsi inibisce una fra le principali fonti di approvvigionamento di informazioni di analisti e pubblicitari. Se non si ha tempo e non si può fare a meno di accedere con il profilo di Facebook o Google, allora meglio controllare quali dati stiamo cedendo: basta un clic per scoprirlo, ed eventualmente deselezionare quelle superflue. Perché certi siti se le prenderebbero anche tutte, se non glielo impedissimo.
Infine, come sempre e come su Italian Tech ripetiamo spesso, usare il buon senso, che è poi fra le prime raccomandazioni degli esperti di cybersicurezza: meglio non scaricare nulla se non dalle piattaforme autorizzate o comunque da siti affidabili. E se un’app rifiuta di funzionare a meno che non le vengano concessi tutti i permessi di accesso, è un chiaro segnale che sarebbe meglio cestinarla. In generale, come ci disse Gubiani allora e come è meglio ribadire, “comportiamoci con la tecnologia come facciamo con gli esseri umani: la nostra fiducia va guadagnata, non concessa al primo che passa”. Se staremo più attenti, forse saremo anche meno prevedibili. E le pubblicità non ci sorprenderanno più, o comunque molto meno.
Fonte : Repubblica