Sul Web accettiamo condizioni che non accetteremmo mai nella vita reale
di Michele Pinassi*
“Il fatto di accettare di essere sotto sorveglianza permanente indica
che sta nascendo una nuova concezione dell’identità moderna” (Will Self)
SIENA. Immaginatevi la scena: all’ingresso del negozio, una gentile commessa vi porge un foglio con una serie di clausole da accettare (o meno, alcune sono facoltative), con fondo un bel quadratone con scritto “HO COMPRESO E ACCETTO TUTTO” e lo spazio per l’autografo di rito. Necessario per entrare, la maggioranza di noi – per noia, abitudine, noncuranza – firma ed entra (come abbiamo già detto in altra occasione, “I have read the terms” è una delle più grandi bugie del web…)
Dentro il negozio, una fitta rete di telecamere scruta ogni nostra mossa. Quanto ci soffermiamo davanti a uno scaffale, quali prodotti guardiamo, quali tocchiamo, quali prendiamo in mano. E, ovviamente, quali acquistiamo. Nel mentre, un motore di ricerca analizza il suo database per vedere quante volte siamo entrati nel negozio, o in altre sue filiali, e analizza il nostro comportamento, aggiungendo le nuove informazioni di questa visita.
Se letta così potrebbe sembrarci surreale, bene sapere che in qualche negozio già funziona così: non solo telecamere ma anche rilevatori wifi e bluetooth capaci di inseguirci attraverso i nostri smartphone. E poi la fidelity card, che certifica in modo inequivocabile il nostro acquisto all’interno di un enorme data lake di clienti.
Se nel mondo tradizionale queste presenze invasive non sono (ancora) la norma, sul web praticamente ogni sito che visitiamo realizza una operazione simile: attraverso sistemi e strumenti di tracking, grazie anche alla compiacenza di molti browser non molto privacy-focused, quasi tutte le nostre visite sui siti web sono attentamente scrutate e monitorate.
Difendersi senza l’uso di strumenti automatici è praticamente impossibile: per ogni sito, dovremmo attentamente studiare la privacy policy, capire e disattivare i cookie non necessari, utilizzare sessioni anonime del browser.
Una interessante iniziativa condotta dal motore di ricerca DuckDuckGo (che vi suggerisco vivamente di usare al posto degli altri) ha studiato l’invasività e la frequenza dei tracker all’interno dei siti web: credo non ci sia molto da stupirsi se, nell’analisi da loro condotta, i tracker di Google sono presenti nell’85.6% dei siti. Facebook segue nella classifica con il 36,2% e, ancora, Adobe con il 21,8% (per i più curiosi, tutto il materiale della ricerca è disponibile liberamente su GitHub).
Come funziona il gioco? Provo a semplificarlo per renderlo comprensibile: quando accediamo a un sito web ci viene proposta l’ormai nota finestrella dei cookies. Questi “biscotti” sono come delle “etichette” che vengono “attaccate” al nostro browser, per una durata che può variare da pochi minuti ad anni, se non per sempre, e ogni volta che ci colleghiamo a un sito web che include un tracker contenente il dominio del cookie, questa etichetta viene comunicata al tracker stesso.
Per avere una idea di cosa sono questi cookies, utilizzando Firefox abbiamo a disposizione i comodi “Strumenti di Sviluppo Web“, che possiamo aprire dal menù, che mostrano -nel tab Archiviazione– i cookies attualmente presenti nella pagina web che stiamo visitando.
Nella pagina web di un sito d’informazione locale vengono memorizzati due cookies: uno del dominio tag.leadplace.fr e uno del sito web visitato. Contengono dei valori che, come vedete dalla colonna “Scadenza“, persistono per molti mesi e che ci identificano univocamente.
Oltre ai cookies, altri elementi di tracking sono -ad esempio- gli elementi di terze parti, come analytics, web fonts, pubblicità… a cui il nostro browser si connette automaticamente durante il caricamento delle pagine, inviando dati come IP, tipo di browser, sistema operativo, risoluzione schermo etc. (potete avere una idea di quali sono queste informazioni con il progetto Cover Your Tracks della EFF): sono metadati tecnici talvolta necessari per ottimizzare la visione del sito web ma che, in ogni caso, trasmettono informazioni che permettono a questi sistemi di realizzare una “impronta digitale” del nostro sistema per seguirci durante le nostre navigazioni sul web.
Avevo già parlato di come, attraverso strumenti online come Blacklight, sia possibile avere una analisi dei tracker sui siti web che visitiamo, presenti purtroppo anche su molti portali e siti web della pubblica amministrazione (ma ne parleremo nei prossimi giorni).
Anche se non è facile, esistono sistemi che permettono di bloccare (o comunque, limitare) l’invasività di questi trackers. Ad esempio, sulla nostra rete casalinga possiamo, con pochi euro, implementare un server DNS come Pi-Hole che blocca la connessione verso i domini noti per essere “traccianti” (e ci fa risparmiare banda, velocizzando la connessione!). Possiamo scegliere un browser che ci consente di bloccare alcuni di questi sistemi, come Firefox, e usare un motore di ricerca più rispettoso della nostra privacy come duckduckgo.com. Possiamo installare, sul browser, alcune estensioni, come:
- Decentraleyes, che protegge la privacy eludendo le grandi CDN che pretendono di offrire servizi gratuiti;
- Disable WebRTC, per disabilitare (e abilitare, se necessario), un elemento di vulnerabilità sul browser;
- DuckDuckGo Privacy Essentials, una comoda toolbox per la nostra privacy online;
- Facebook Container, che isola l’attività su Facebook dalla navigazione su altri siti. In questo modo Facebook non può tracciarti, utilizzando cookie di terze parti, al di fuori dei siti web di loro proprietà;
- Privacy Badger, che impara automaticamente a bloccare i tracker invisibili;
- uBlock Origin, un blocker efficiente. Leggero sulla CPU e sulla memoria;
Tornando quindi alla domanda iniziale, ovvero se entrereste in un negozio che vi scruta continuamente, personalmente preferisco farlo indossando un bel cappuccio in testa, occhiali a specchio e mascherina.
*www.zerozone.it