Siamo circondati da dispositivi che rubano la privacy. E una foto intima scattata per Tinder non resta confinata. Il nostro esperto spiega dove si nascondono i pericoli per la privacy, per le nuove generazioni come per le precedenti
di Nereo De Cesari*
La privacy non è un optional, non è una moda né un concetto etereo. La privacy è il diritto di decidere quali informazioni condividere. E solo con chi vogliamo. Incluse le Istituzioni. Negli ultimi anni, quel diritto sta lentamente evaporando a causa dell’uso smodato e spesso senza precauzioni di smartphone, TV o anche un frigorifero. Stiamo cedendo porzioni sempre più grandi della nostra vita privata a sistemi che ci osservano in silenzio: gli oggetti “smart” sono poco intelligenti e molto affamati di dati.
Cosa succede con il tuo telefonino
Prendiamo ad esempio uno smartphone: per usarlo è necessario un account. Che sia un account Google, Apple o di qualsiasi altro fornitore di servizi online. Una volta dentro, la maggior parte delle app inizia a raccogliere informazioni e inviarle a server di terze parti. Non si tratta di sospetti: studi della University of Edinburgh hanno evidenziato che su Android la trasmissione di dati avviene anche quando l’utente non ha la possibilità di disattivarla.
Aggiungici che oltre il 90% delle app contiene tracker che costruiscono il tuo profilo digitale e otterrai un’immagine inquietante. Tra “app buone” ce ne sono anche di peggiori: non tutte le app che sembrano “buone” lo sono davvero. Uno studio sulle applicazioni dedicate alla salute mentale ha mostrato che 29 applicazioni su 36 condividevano dati sensibili con giganti come Facebook o Google. E il dato più inquietante è che solo 12 di queste lo ammettevano nei termini d’uso. Le altre mascheravano la pratica dietro formule generiche come “migliorare l’esperienza dell’utente”. Una frase che, a forza di ripetersi, è diventata la foglia di fico del tracciamento digitale.
Una foto intima scattata per Tinder non resta confinata: qualcuno potrebbe vederla—magari lo staff dell’app, gli algoritmi automatici, lo staff della piattaforma, lo staff di piattaforme che condividono i dati ceduti o, via via, magari, le autorità. Una volta online, non è più tua.
Anche le app fitness condividono religione, orientamento sessuale, razza. Lì fuori c’è un business enorme di profili sensibili. Non sempre però sono perfetti. In un caso raccapricciante, un errore umano fece sì che 1 700 registrazioni della conversazione di una famiglia finissero sul dispositivo sbagliato – uno sconosciuto che non usava mai Alexa ne ricevette i file. Un bug che ti fa sentire spiato anche senza volerlo.
Spiati dentro casa: smart tv
Accendere una smart TV è come spalancare le tende in salotto e dire “vedete tutto, prego”. Quelle TV registrano cosa guardi, quando e quanto a lungo — anche se hai rifiutato i cookie — giustificandolo con “legittimo interesse”. Paradossalmente, questo accade anche con i canali pubblici come la Rai italiana che richiede l’accettazione dei cookies e che racchiude un mondo di “partner” con i quali condividerli… per legittimo interesse. Interesse di chi?
Microfoni sempre in ascolto
Gli assistenti vocali come Alexa o Google Home non sono solo simpatici comandi vocali, sono microfoni sempre in ascolto. La tecnologia registra solo quando “capisce” la parola d’attivazione, ma molte di queste registrazioni vengono archiviate nei server aziendali e, udite udite, possono essere riascoltate da personale umano per “migliorare il servizio”. Amazon stessa ha riconosciuto questa pratica nel 2019.
I tuoi elettrodomestici ‘intelligenti’
Dal lato cucina, i frigoriferi connessi ti chiedono un account e registrano ogni apertura, lotti, marchi preferiti. È pubblicità silenziosa che entra senza bussare. I robot aspirapolvere moderni (con LiDAR e sensori) disegnano mappe 3D della tua casa. Quelle mappe spesso vanno su cloud, diventando planimetrie di case in database aziendali.
Le bilance smart registrano peso, massa grassa, battito cardiaco e pressione sanguigna. Tutto finisce su server remoti, talvolta in Paesi con leggi sulla privacy meno rigorose di quelle presenti in Europa o peggio ancora, non rispettando il GDPR e quindi la protezione dei dati stessi.
E i gadget a 5 euro su TEMU, SHEIN o AliExpress? Te li vendono a zero, ma in cambio ti fanno installare app invasive che trasferiscono dati su server non GDPR compliant. Qui non sei tu a comprare l’orologio, è l’orologio che sta comprando te.
Le condizioni d’uso: il vero cavallo di Troia
Quel testo in piccolo che nessuno legge? È la trappola. “Consenso implicito”, “ottimizzazione dell’esperienza”, “uso legittimo”: sembrano innocui ma nascondono un’arma legale che ti toglie il controllo dei tuoi dati.
Non è solo pubblicità
I dati non servono solo a “bombardarti” con annunci; servono a capire come sei fatto, quali corde emotive hai rotto — vanità, rabbia, paura, sesso — e a manipolarti. E il caso Cambridge Analytica è la cartina al tornasole. Parliamo di un’industria segreta di psicoterapia applicata alla politica: cavalli di troia digitali proiettati nelle tue paure e nei tuoi desideri più nascosti. No, non sono parole che vogliono spaventare il lettore, ma il riassunto di ciò che è accaduto veramente.
Cambridge Analytica e i demoni della psicopolitica
Nel 2013, un’app innocua, This Is Your Digital Life, raccolse dati da decine di milioni di profili Facebook (fino a 87 milioni secondo alcune stime) sfruttando la rete degli amici — senza che la gente lo sapesse. Dietro a quell’app, c’era Cambridge Analytica, ramo di SCL Group, specializzata nel micro‑targeting psicografico. I dati vennero usati per profilare gli elettori — non solo per Trump, ma anche per Ted Cruz e il referendum sulla Brexit. Erano messaggi costruiti per toccare le corde giuste: se eri arrabbiato, ti mostravano la paura; se sei vanitoso, ti lusingavano. Tutto studiato per spingerti a votare. Una danza infernale tra Diritti, Emozioni e Big Data.
Nel 2018 Christopher Wylie, il whistleblower che ha fatto esplodere lo scandalo, lo definì un “tool di guerra psicologica” usato per creare instabilità politica e nuovi elettorati. La tempesta è divampata grazie a The Guardian e The New York Times, facendo crollare in giorni 100 miliardi in capitalizzazione di Facebook e riversando l’hashtag #DeleteFacebook sulle timeline del mondo. Le conseguenze legali non furono all’altezza dell’abisso scoperto: Cambridge Analytica fallì nel 2018 e venne sostituita da Emerdata Limited, poco più che un guscio vuoto per insabbiare dossier e complicazioni legali. Facebook pagò multe salate: 5 miliardi di dollari da parte della FTC negli USA, e 500.000 sterline nel Regno Unito. Il Ceo Mark Zuckerberg finì davanti al Congresso US a chiedere scusa con la faccia di un uomo che ha appena permesso che il mondo intero guardasse sotto il tappeto delle sue bugie.
Manipolazione e odio
Ma il vero danno è stato culturale: quel mostro ha rotto l’invisibilità della manipolazione mediatica, gettando il mondo in una crisi di fiducia e aprendo la porta al derive estremiste, populiste e di odio non solo digitale. O almeno così si spera. Perché a giudicare dall’atteggiamento dei più sui social network, sembra che basti un meme ben piazzato o un like distratto per dimenticare quanto siano già radicati dentro la nostra vita.
Il paradosso dei device così detti “smart”
Paghiamo caro e poi ringraziamo quei dispositivi che ci levano la privacy. Crediamo di avere benefici mediati da app, ma spesso perdamo la nostra libertà. “Smart” qui vale più “sorvegliamento”, e lo paghi due volte: con denaro e con autonomia. La privacy non è paranoia. È il terreno su cui nasce la libertà. Se la perdi, non sei più cittadino. Sei merce. Proteggila. Resistere è scegliere di restare individui.
Studi autorevoli
• “Android OS Privacy Under the Loupe – A Tale from the East” (WiSec 2023): analizza dispositivi con firmware cinesi. Anche in assenza di SIM o servizio, trasmettono dati come identificatori, GPS, cronologia chiamate e uso applicazioni senza consenso.
• “On the data privacy practices of Android OEMs” (PLoS ONE, 2023): tutti i dispositivi di grandi marchi (Samsung, Xiaomi, Huawei, Realme) raccolgono ID hardware permanenti e liste di app installate, anche se l’utente ha rinunciato a servizi “extra”.
• “Third Party Tracking in the Mobile Ecosystem” (Oxford, 2018): su quasi 1 milione di app, la maggior parte include tracker di terze parti. La raccolta dati è transnazionale e spesso fuori controllo. News app e app per bambini sono tra le peggiori.
• “A Fait Accompli? …Absence of Consent to Third-Party Tracking in Android Apps” (2021): molte app non chiedono il permesso prima di tracciare l’utente, violando GDPR e leggi sulla privacy in Europa e UK.
• “Before and after GDPR: tracking in mobile apps” (2021): lo studio rivela che la presenza di tracking di terze parti è cambiata poco dopo il GDPR; il dominio resta in mano a pochi grandi attori che continuano a tracciare massivamente.
• “Are iPhones Really Better for Privacy?” (2021): anche iOS partecipa. In app per bambini, iOS mostra meno pubblicità ma spesso accede alla posizione. In generale, tracking e condivisione di identificatori sono diffusi anche su iOS.
La geografia silenziosa della ricerca e il rumore della sorveglianza
Una cosa balza subito all’occhio: molti degli studi più incisivi sulla privacy digitale non arrivano né dagli Stati Uniti, né dalla Germania, né dalla Francia, né dall’Italia. Arrivano dal Regno Unito o da università indipendenti sparse in altri Paesi. È paradossale, perché proprio lì — negli USA, in Germania, in Francia — nascono i colossi tecnologici che ogni giorno raccolgono miliardi di dati dagli utenti. La ragione è semplice: chi finanzia la ricerca, spesso detta anche i limiti di ciò che si può pubblicare. In America, interi dipartimenti universitari sono mantenuti da Google, Amazon o Microsoft: mordere la mano che ti nutre porta inevitabilmente al termine della carriera. In Europa continentale, il problema è più banale ma non meno grave: scarsi fondi, scarsa cultura critica, agenzie di sicurezza carenti, assenti o anch’esse finanziate da realtà private che portano a ignorare o minimizzare questi temi.
Poi c’è Israele. Un Paese minuscolo che ha fatto del cyberspionaggio e della gestione dei dati una vera industria. Società legate a ex militari e a unità di intelligence (come la famigerata Unit 8200) sono diventate fornitori globali di tecnologie intrusive, dal software Pegasus di NSO Group ai sistemi di tracciamento esportati in mezzo mondo. Israele non è soltanto un produttore di strumenti: è un pozzo nero dove i dati trafugati finiscono per essere analizzati, correlati e usati a fini strategici e politici.
E quando si parla di “sorveglianza con etichetta accattivante”, non si può ignorare Darktrace. Nata ufficialmente per proteggere aziende e istituzioni dalle minacce informatiche, si è presentata come un gioiello della cyber-AI britannica. In realtà, più volte è stata al centro di accuse pesantissime: gonfiamento artificiale del valore, pratiche opache, e soprattutto un modello di business che ruota più attorno alla raccolta massiva di dati che alla reale protezione degli utenti. Il paradosso è servito: vendere la “sicurezza” come prodotto, quando il vero prodotto restano sempre e comunque i dati.
Vite mercificate
Ecco perché la scarsità di studi provenienti da certe aree non è casuale: è un segnale. La privacy non è solo un problema tecnico, ma un campo di battaglia economico e politico. Chi guadagna sul controllo dei dati non ha nessun interesse a mettere in luce i rischi, e spesso — al contrario — finanzia per mantenerli nell’ombra. La privacy non è nostalgia di un passato senza tecnologia, è l’unico muro che ci separa dalla mercificazione della nostra esistenza. Ogni volta che un dispositivo “smart” entra in casa, porta con sé una porta aperta: ad aziende, hacker, pubblicitari, governi e chiunque sia interessato a trasformare i nostri gesti quotidiani in numeri da rivendere.
L’importanza di difendere la privacy
Non è paranoia: è realtà documentata da studi, indagini e scandali. La differenza la fa il livello di consapevolezza. Spegnere ciò che non serve, leggere i termini d’uso (o almeno diffidarne), usare strumenti che rispettano davvero i dati, parlare ai figli dei rischi e non regalare la propria intimità al primo social network che promette “esperienze migliori”. Perché dobbiamo pagare due volte? Una volta in denaro e un’altra con la nostra intera vita.
Perché una volta che la tua libertà è stata ceduta in cambio di un like, di una comodità o di un frigorifero che ti suggerisce il latte da comprare, riaverla indietro è quasi impossibile. Difendere la privacy significa difendere la dignità, la capacità di scegliere, l’essere cittadini e non merci. Ed è una battaglia che nessuno combatterà al posto tuo.