Marco Calamari

Cassandra Crossing/ Facebook e la privacy del nuovo millennio

di M. Calamari - Non basta fare attenzione, non basta configurare tutto con attenzione. Le tecniche e le tattiche degli impiccioni si fanno sempre più raffinate. Attenti a ciò che cliccate, scattate, pubblicate

Cassandra Crossing/ Facebook e la privacy del nuovo millennioRoma - Vi ricordate di cose si intendeva per "anonimato" e per "difesa della privacy" una ventina di anni fa? Anzi, per far cifra tonda, alla fine del secondo millennio? Probabilmente no, sia per età relativamente giovane, sia perché i cambiamenti sono stati così grandi e così lenti da renderli difficilmente percepibili. Persino Cassandra è costretta a fare uno sforzo cosciente per percepirli.

"In quei tempi", infatti, una Rete ormai nell'adolescenza era popolata di due tipi di persone: quelli che si sentivano tranquilli, perché in Rete nessuno in effetti aveva interessi ad intercettarli, e quelli che vivevano, a torto od a ragione, investigatori e/o servizi segreti come potenziali impiccioni, e si mettevano tranquilli con un pizzico di crittografia ottenuta via PGP.

Gestione della privacy naturalmente in prima persona: io la difendo, o io la perdo. Oggi non funziona più così. Assolutamente.
In primis oggi la Rete è piena di impiccioni di professione, che per magari legittimi ma anche perversi interessi commerciali e/o di controllo sociale pescano a strascico e sistematicamente i dati del Popolo della Rete. Inoltre, per la sparuta minoranza che ha qualche interesse a tentare di difendere la propria privacy le cose si sono fatte molto ma molto più difficili, soprattutto per il proliferare dei fattori a cui fare attenzione, alcuni decisamente imprevedibili fino a poco tempo fa.

La disseminazione e l'incrocio dei dati personali la cui fornitura è obbligatoria, come i dati fiscali, quelli del servizio sanitario e quelli censuari è diventato un problema di privacy molto grande, ora che questi dati finiscono sistematicamente in sistemi di data mining e vengono trattati con tecniche di incrocio e deanonimizzazione. Non è nemmeno il caso di sottolineare che l'Ufficio del Garante per la Protezione dei Dati Personali non abbia ancora nemmeno tentato di affrontare o anche solo stimare questo fenomeno.

Ma il problema di dimensioni maggiori è la perdita indiretta di privacy causata dalle reti sociali come Facebook. Infatti le social network, che ormai stanno evolvendo in social media, incentivano in tutti i modi possibili i loro partecipanti a scambiare quantità sempre maggiori di informazione. Nuove applicazioni come le liste di preferenze, il tagging di foto, il geotagging, stabiliscono un ponte fra le informazioni che l'incauto socializzatore decide di devolvere alla comunità sociale e quelle di altre persone esterne alla comunità stessa.

Facciamo un esempio: applicazioni come il riconoscimento delle caratteristiche delle foto pubblicate possono avere effetti incredibilmente rilevanti sull'estensione della rete di relazioni interne alla comunità sociale verso l'esterno. I tag EXIF delle foto sono le informazioni che la vostra macchina fotografica inserisce automaticamente in ogni immagine: si tratta di moltissimi dati, incluso di solito il numero di serie della macchina fotografica (avete spedito la garanzia, vero?) e talvolta anche la posizione al momento dello scatto rilevata via GPS, se presente.

Ma è possibile anche distillare dalla sola immagine il rumore di fondo univoco del sensore, che è diverso in ogni macchina: si tratta in pratica dell'impronta digitale della macchina fotografica. Questo rende possibile correlare tra di loro le immagini scattate con la stessa macchina fotografica, e di connettere loro tramite informazioni saltellando allegramente tra tag EXIF della foto, tag della comunità sociale ed associazioni tra immagini grazie a feature univoche come il rumore di fondo del sensore.

Non si tratta della predizione di un possibile futuro: le prime due associazioni sono pratica corrente dei gestori della comunità sociali, la terza è una tecnologia di cui esiste la prova di fattibilità, che potrà essere utilizzata (e forse lo è già) dal primo che la riterrà utile. Non bisogna sottovalutare mai le capacità delle tecniche di data mining, specie quelle non deterministiche ma su base statistica.

Riassumendo: la privacy del II millennio si difendeva lottando direttamente contro gli impiccioni, uno scontro chiaro e diretto. La privacy nel III millennio è ormai una questione molto più complessa.

I cattivi e gli impiccioni sono di più, più ricchi e più potenti. Ma il problema più grave è che non ci si deve difendere solo da loro, ma sopratutto dai tuoi "amici". Dai tuoi conoscenti. Dai tuoi apparecchi informatici. Dai tuoi gadget tecnologici.

Uno scenario molto, molto più complicato. E molto, molto peggiore.

Marco Calamari
Lo Slog (Static Blog) di Marco Calamari

Tutte le release di Cassandra Crossing sono disponibili a questo indirizzo
Notizie collegate
54 Commenti alla Notizia Cassandra Crossing/ Facebook e la privacy del nuovo millennio
Ordina
  • Ciao Cassandra,
    a breve moltissimi dati sanitari saranno in mano a tantissime aziende che garantiranno la privacy conto terzi, per le regioni ad esempio, e tutto sarà ancora più difficile perchè che siano le Regioni stesse a detenere quei dati oppure queste aziende, ci saranno spioni che cercheranno di capire le nostre condizioni di salute per venderci farmaci, quando va bene, per aumentarci i premi delle assicurazioni, quando va male. Sicuramente ci saranno scenari che nemmeno immagino che salteranno fuori fra qualche anno.

    Chissà se poi a questi spioni basterà spendere qualche eurino per farsi passare sottobanco un po' di dati dalle aziende che detengono la privacy sanitaria dei cittadini.

    A che serve tutto il nostro PGP ed il nostro anonimato quando poi, come avviene già oggi in parti dell'ambito sanitario, basta poco per conoscere la storia clinica di un paziente?
    non+autenticato
  • è una bolla... l'ha detto Calamari!

    Non lo usa nessuno... ma che ve preoccupate a fa?
    MeX
    16878
  • basato su un programma recensito anche da PI tempo fa, ecco un micro spunto sulla cancellazione totale dei dati exif:

    http://depressogioioso.splinder.com/post/15289991/...
    non+autenticato
  • - Scritto da: DepreGol
    > basato su un programma recensito anche da PI
    > tempo fa, ecco un micro spunto sulla
    > cancellazione totale dei dati
    > exif:
    da riga di comando:
    jpegtran -o miafoto.jpg miafoto_pulita.jpg
    non+autenticato
  • Hai ragione, nonostante l'anticipo preveggente di visionari, scrittori, attivisti, eff (e anche la ns autorita sulla privacy), il problema e' in prospettiva sempre piu pericoloso.

    secondo me servono nuove regole legali. la chiave e' che un normale essere umano non ha biologicamente e culturalmente la percezione della gravita della sua privacy per sempre sbandierata fuori (fanno eccezione quelli politicamente e culturalmente paranoici..).
    come minimo dovrebbero cancellare dopo un certo tempo le informazioni e la cessione diversa dei propri dati dovrebbe essere illegale come la schiavitu'.
    In sostanza: e' una trappola psicologica e i consumatori vanno protetti attivamente dalla legge, e si devono poter difendere in azioni legali collettive.
    Ma anche mettere su dei sistemi open e wiki (guardate wikipedia!!) che supportino i social network tra le persone... basterebbe abbastanza poco, partendo da sottoreti in gruppi omogenei (facebook e' partito piu o meno cosi')
    non+autenticato
  • lascia stare le leggi che in italia come si muovono fanno danni, e per la cronaca l'articolo non sta in piedi gli EXIF vengono cancellati dalla maggior parte dei servizi di upload (Facebook compreso).

    Per quanto riguarda la privacy basta un minimo di intelligenza e francamente l'intelligenza non deve e non può essere sostituita da leggi, tra l'altro nazionali che in questo settore non servono a una sega di nullaA bocca aperta
    non+autenticato
  • - Scritto da: Regur Mortis
    > lascia stare le leggi che in italia come si
    > muovono fanno danni, e per la cronaca l'articolo
    > non sta in piedi gli EXIF vengono cancellati
    > dalla maggior parte dei servizi di upload
    > (Facebook compreso).

    Nella copia che viene visualizzata a te si, ma gli EXIF originali sono comunque stati caricati ed il gestore ce li ha.

    Sempre essere andreottiani ....
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)