Contrappunti.it/Il bug che sa tutto di te

di M. Mantellini. Una lunga ma rapida storia ci ha portato dal cookie viola-privacy al Web Bug, l'ultima novità in fatto di sottrazione di dati personali online. Difficile individuare un solo responsabile

Web - Un tempo c'erano i cookies. Righe di testo apparentemente innocue che passavano attraverso il protocollo http fin dentro l'hard disk dei navigatori di Internet.

I cookies, sia chiaro, erano stati inventati nel supremo interesse dell'utente del web, poiché attraverso di essi era possibile personalizzare la navigazione all'interno dei propri siti preferiti. Una opzione utilissima (?) eppure nascosta visto che nei primi tempi e fino al montare delle proteste un po ' ovunque in rete, i browser (a quei tempi quasi solo Netscape) non consentivano di gestirli, lasciando che essi agissero in maniera nascosta alle spalle del proprietario dell'hard disk sul quale stavano scrivendo.

Né l'utente più smaliziato doveva stupirsi del fatto che attraverso i cookies fosse possibile raccogliere alcune serie di dati sul proprio navigare (la più importante delle quali era la lista dei siti web fino a quel momento visitati) spedendole poi a certi "punti di raccolta". Tra questi, quelli gestiti da compagnie come Doubleclick.com, nate con l'intento di costituire il più vasto database possibile della navigazione attraverso la necessaria e perfettamente legale raccolta delle nostre preferenze. Il tutto per meglio "indirizzare" le proposte di acquisto per ciascuno di noi...
Proseguendo di questo passo, da un' iniziativa innocua all'altra, siamo arrivati ai giorni nostri. L'ultima frontiera degli aiuti non richiesti da parte di persone che non conosciamo (e che spesso non vorremmo nemmeno conoscere) per migliorare la qualità della nostra vita online ha un nome un po ' sinistro: web bug.

Si tratta dell'ennesima iniziativa di raccolta di dati alle spalle dell'utente. In questo caso, come vedremo, si tratta di dati che la nostra legislazione definisce come "sensibili". Ne dà notizia Mark Boal, pubblicando sulla mailing list Politech, l'articolo (1) che ha scritto per il numero di luglio di Brills Content.

Boal e Richard Smith, noto esperto di sicurezza web, hanno scoperto che su siti porno e su molte pagine web dedicate a problemi di salute, il network pubblicitario di Doubleclick inserisce nel codice delle pagine un link a una immagine fantasma del tipo:

IMGSRC="http://ad.doubleclick.net/activity;

src=104085;type=views;cat=ifdpge;ord= 00509100200118?"

WIDTH=1 HEIGHT=1 BORDER=0

Questo codice è l'ultima invenzione nel campo del monitoraggio dell'attività web; un codice in tutto e per tutto simile a quello di una immagine o di un banner pubblicitario, se si eccettua il fatto che esso risulta invisibile, rimandando ad una immagine di 1 X 1 pixel senza bordo.

DoubleClick, evidentemente non contenta di mettere un cookies sul nostro PC quando clicchiamo su un banner del suo network, ha così trovato la maniera di tracciare la nostra navigazione sul web (e non casualmente su siti medici o porno) senza chiederci il consenso.

Alle richieste di spiegazioni, i gestori dei siti web "collusi" con le tecniche di monitoring di Doubleclick, (e sono moltissimi anche fra quelli più importanti, da about.com al portale di Lycos) continuano a rispondere che i dati raccolti non verranno venduti fino a che la legislazione non lo consentirà. Intanto Doubleclick prende nota delle generalità e dei gusti dei navigatori che surfano dentro siti sulle terapie antiHIV come procrit.com o su mentalwellness.com, un sito web dedicato ai problemi degli schzofrenici. E registra i nostri click e i nostri tempi di permanenza all'interno di moltissime pagine porno e di chissà quale altro tipo.

Il tutto, oggi come ieri, incuranti delle proteste che da più parti piovono e perfino delle raccomandazioni della Federal Trade Commission o di organizzazioni di autoregolamentazione come TRUSTe.

E, d'altro canto, fino a quando il network di Doubleclick continuerà a godere della fiducia di grandi multinazionali come Ford, Motorola, CBS, AT&T e decine di altre, fino a controllare quasi il 50% dei banner (evidenti o nascosti) presenti sul web, la responsabilità di "iniziative" come i web bugs rimarrà condivisa fra molti, diversi, potenti soggetti.

Massimo Mantellini
TAG: privacy