Il timore di essere tracciati, individuati, seguiti, identificati : una sorta di neoluddismo selettivo che colpisce gli utenti di social network e device intelligenti (come gli smartphone), messo nero su bianco da una ricerca commissionata da Microsoft e che ha visto la partecipazione di un campione di 1.500 individui provenienti da Stati Uniti, Canada, Regno Unito, Germania e Giappone. Con risultati per molti versi poco sorprendenti, per altri piuttosto inaspettati. Li abbiamo commentati assieme a Microsoft Italia.
Il 2010, anno di consacrazione della georeferenziazione, ha reso la maggior parte degli intervistati consapevoli della tecnologia e delle sue capacità: chi ha uno smartphone sa che esistono i servizi di localizzazione (nel 62 per cento dei casi), e com’è prevedibile i giovani utilizzano più frequentemente il GPS di quanto non facciano gli utenti maturi. Quasi tutti quelli che li usano (il 91 per cento) ne apprezzano le funzionalità, soprattutto quando si tratta di navigazione stradale o previsioni del tempo. Ma, nonostante tutto, la maggioranza dei consumatori (52 per cento) si preoccupa dell’utilizzo di certe informazioni che possono fare i servizi e le aziende che operano in questo settore.
Tutto previsto, tutto prevedibile (e anche giustificabile). Ma è proprio qui che c’è una sorpresa: i consumatori giapponesi, da sempre all’avanguardia nell’adozione della tecnologia, sono i meno preoccupati e i più inclini a sfruttare GPS e applicazioni geolocalizzate, senza troppe paure o remore. Solo il 42 per cento di questi ultimi (contro oltre il 60 degli States, tanto per fare un esempio) ritiene che ci sia qualche rischio legato al loro impiego. Un dato interpretabile, come detto, alla luce dell’esperienza nipponica: “I servizi di geolocalizzaione non sono buoni o cattivi – spiega a Punto Informatico Feliciano Intini , responsabile dei programmi di Sicurezza e Privacy per la filiale italiana dell’azienda di Redmond – Se chi raccoglie queste informazioni lo fa solo per fornirci contenuti molto più utili, è l’utente a apprezzarne benefici”.
Riassumendo il concetto: le informazioni geolocalizzate possono essere molto utili (basti pensare a chi ha bisogno di trovare una farmacia, un ospedale, una pompa di benzina, un bancomat), e interagendo con Internet – condizione fondamentale per ottenere informazioni aggiornate – è necessario tenere in conto che ci sarà uno scambio bidirezionale di informazioni con la Rete . Quello che fa davvero la differenza è la trasparenza rispetto a come queste informazioni vengono sfruttate, come vengono manipolate, se e come vengono archiviate per utilizzi futuri.
“Come spesso avviene per questo tipo di tematiche – continua Intini – c’è un bilanciamento da ottenere: tentare di evitare la condivisione eccessiva, tema della giornata di oggi, e magari mostrare da parte dei fornitori di servizi un impegno forte nell’aderire a principi di autoregolamentazione nello sviluppo, realizzazione e rilascio dei prodotti”. In altre parole, secondo Microsoft sarebbe auspicabile offrire pieno controllo all’utente sulle proprie informazioni , rendendolo al contempo consapevole dei vantaggi che in taluni casi certe tecnologie possono garantire in termini di precisione e valore delle notizie fornite: “Si può abilitare utente a essere protetto – spiega Intini – e allo stesso tempo tenere presente il legittimo desiderio di chi ha sviluppato un business sulla pubblicità, che ha bisogno di dati per fornire contenuti di valore”.
La imminente Release Candidate di IE9 conterrà un modulo per la gestione della privacy, analogo per filosofia a quello appena proposto da Mozilla per Firefox e da Google per Chrome. La differenza, rispetto agli approcci altrui, dovrebbe essere la creazione di apposite white list/black list , realizzate da organismi governativi o indipendenti, che disegnino il profilo e l’esposizione che l’utente desideri tenere rispetto a specifici provider, servizi, siti: si potrà decidere di condividere alcuni dati con un social network, oppure negarli a un motore di ricerca, scegliendo caso per caso.
“Questo tipo di tecnologia, questo approccio fatto di strumenti per aiutare l’utente a prevenire l’abuso di chi vuole fare profilazione a tutti i costi – chiarisce Intini – penso passi da un framework e da strumenti che valutino la reputazione dei servizi: individuando chi fa buon uso delle informazioni, rispetto a chi non lo fa”. Non sarebbe meglio la creazione di uno strumento unico ?, chiediamo: “Ci sono senz’altro tavoli su cui si sta lavorando per individuare una soluzione comune, ma è positivo che a fronte di un report FTC ( diffuso a dicembre 2010 , ndR ) sul tracciamento ci sia stata una rincorsa, dettata dal desiderio competitivo che tutto sommato va nell’interesse degli utenti”.
Il browser, da solo, non può comunque tenere a bada ogni tipo di incursione : non è un caso se ciascun produttore che fino a oggi ha annunciato iniziative di questo tenore abbia deciso di seguire una strada diversa. Microsoft pone l’accento sulla “reputazione” di un servizio, e dunque prevede l’ingresso di istituzioni e istituti della privacy che “misurino” questa reputazione e puniscano chi abusa (tecnicamente) della sua posizione; Firefox punta addirittura sul protocollo HTTP, Google su un plugin (che però va scaricato a parte). Nel complesso, per tenere testa alla pubblicità tracciante (sia nella navigazione desktop che in mobilità), e garantire la funzionalità dei servizi web, pare auspicabile una combinazione di tutte le tecnologie descritte , con l’ausilio di un quadro regolamentare che andrebbe chiarito a livello internazionale (con buona pace dei player dell’advertising, che probabilmente preferirebbero restare sul vago).
Basti pensare alle policy sulla privacy, lunghe e scritte spesso in legalese : “Microsoft – racconta Intini – collabora attivamente ai tavoli per la normazione internazionale: quello delle policy è un punto delicatissimo e vivo, si dovrebbe arrivare a normare rispetto alla loro lunghezza e complessità, visto che molto spesso scoraggiano la lettura e non offrono una informazione reale”. Per Intini, questo miglioramento non “può passare attraverso la sola buona volontà dei vendor, per gli utenti servirebbe una definizione di regole da parte delle istituzioni: in ogni caso, sebbene la strada sia lungi dall’esser completata, si comincia a vedere maggiore sensibilità in questo campo”.
La chiacchierata si conclude, come la ricerca, all’insegna delle raccomandazioni : “Siamo in una fase di early adoption di queste tecnologie, è normale che si osservi una sorta di preoccupazione verso il loro utilizzo. Ci sono servizi il cui ritorno in termini di utilità rispetto alla condivisione della propria posizione è inestimabile – chiosa Intini – ci sono altre situazioni in cui non sarebbe per niente necessario fornire queste informazioni”. “Per l’utente è cruciale cominciare oggi a usare la cautela, come nella vita reale, rendersi conto se condividere un dato (come ad esempio l’indirizzo di casa) possa avere un impatto sul rischio personale. Il crimine non ha ancora iniziato a valutare come utilizzare questi strumenti per il proprio tornaconto – conclude – ma prima o poi inizieremo a vedere anche attacchi di un certo tipo: per allora, meglio avere sviluppata una consapevolezza comune, una tecnologia e un quadro regolamentare che ci aiuti”.
a cura di Luca Annunziata