«Il mio prodotto non siete voi, i vostri dati, ma i dispositivi che vi vendo», ha detto Tim Cook, amministratore delegato di Apple, in una delle tante esternazioni da difensore della privacy. Ciò che Cook non dice è che pure Apple con la privacy ha qualche problema: sta per finire al vaglio dei garanti proprio per questo. Quando iniziamo a usare il cellulare non costruiamo solo un nostro profilo a noi visibile (la “identità” o “Id” Apple). Anche se non ne siamo consapevoli, ci viene associata pure una identità-ombra che ci traccia a fini pubblicitari. Questo sistema di fatto mette sul mercato i nostri dati e consente di costruire un profilo dettagliato delle nostre abitudini. Perciò è finito nel mirino della squadra di Max Schrems.

L’alfiere della privacy

Schrems è il fustigatore europeo di Big Tech. Fu lui - nel 2014, a 26 anni, quando era studente di legge a Vienna - a portare in aula Facebook perché violava la privacy e partecipava al programma di spionaggio dell’Nsa, l’agenzia di sicurezza nazionale Usa. La Corte di giustizia Ue gli diede ragione e l’Ue dovette rivedere gli accordi con gli Usa sul trasferimento dei dati di noi europei. Da allora Schrems è cresciuto: si è messo in team e ha fondato un centro europeo per i diritti digitali (Noyb). Il capofila del progetto in questione è un avvocato di 36 anni, Stefano Rossetti, che due anni fa si è trasferito da Milano a Vienna proprio per entrare nella squadra di Schrems. Rossetti oggi presenta un reclamo contro Apple ai garanti per la protezione dei dati in Germania e Spagna; presto l’iniziativa legale sbarcherà in altri stati, pure l’Italia. La strategia è a livello europeo ed è costruita con spirito da class action, con i contributi di decine di informatici e di consumatori “traditi”, anche se pro forma i reclami sono individuali: per quello tedesco si presta un informatico 45enne.

La identità-ombra

L’oggetto dello scontro legale si chiama Idfa (Identifier for Advertisers, identificatore a fini pubblicitari). Quando usiamo il telefonino per la prima volta, il sistema operativo (per Apple, “iOS”) genera per default un codice. Si tratta di una targa, una combinazione di numeri e caratteri unica, che diventa il nostro pseudonimo e da quel momento traccia i nostri comportamenti. Apple non è la sola a usare il sistema, anzi: in primavera Noyb ha già presentato un reclamo in Austria contro la “android advertising id”, il profilo-ombra creato da Google sui cellulari con sistema operativo android. Il punto è che l’identità-ombra non è accessibile solo a Apple o Google per la loro profilazione a fini pubblicitari; anche gli sviluppatori delle app che scarichiamo riescono ad accedervi.

Il mercato feudale dei dati

L’agenzia norvegese per la protezione dei consumatori ha indagato sul tema; ne è nato un report, Out of control, “Fuori dal nostro controllo”. «Sono serviti più di sei mesi: c’è così tanta opacità che neppure i garanti sono al corrente di cosa succede davvero» dice Fynn Mirstad, direttore del comparto digitale dell’agenzia. «Una compagnia di cybersicurezza ci ha aiutati a mappare dove andavano a finire i dati dei consumatori. Le conclusioni sono impressionanti». Ogni volta che apriamo una app è possibile tracciarci attraverso il profilo-ombra; ciascuna app ha il suo pezzetto di informazioni ma il profilo-ombra è il passepartout, la chiave che permette di aggregare i vari pezzetti costruendo così un ricco identikit. «Abbiamo scoperto una vasta condivisione di dati provenienti da varie app; finiscono nelle mani di tante aziende che possono incrociare le informazioni». C’è un mercato (quello “ad tech”, che ha i suoi “data broker”) dove acquistare dati e delineare profili a fini pubblicitari.

Effetti a valanga

Conferma Mirstad che dentro l’idea di “pubblicità” può esserci pure il marketing politico. Cambridge Analytica, la società accusata di aver condizionato le campagne su Brexit e sulle presidenziali Usa 2016, faceva qualcosa di simile: acquisiva tramite app, e comprava dai broker, i nostri dati, per costruire profili psicologici e mirare il marketing politico. La condivisione di dati da parte delle app ha effetti a valanga. Per esempio la app per appuntamenti Grindr - dice Mirstad - condivide i nostri dati con 19 parti terze; una di queste (MoPub, di Twitter, nata per “monetizzare con le app”) ha a sua volta 170 partner; uno di essi, la compagnia di ad tech AppNexus, ne ha 4200. «La capacità che ne deriva, di creare pubblicità altamente personalizzata a nostra insaputa, produce distorsioni e discriminazioni, come offerte di lavoro che appaiono solo a chi sembra più performante».

La battaglia sui biscotti

Ma – si può pensare – la privacy è al sicuro fintanto che i dati sono associati a una targa e non a un nome. «Le informazioni raccolte in associazione all’Idfa non sono identificabili con la persona e dunque non violano il regolamento europeo sulla protezione dei dati personali (Gdpr)»: è la risposta data da Apple e allegata al reclamo tedesco. In realtà, come mostra il report norvegese, il profilo che si riesce a dettagliare dai dati che disseminiamo è tale da poter spesso ricondurli a una persona. Il New York Times Privacy Project è riuscito a seguire Donald Trump comprando un set di dati aggregati in possesso delle aziende; in pochi minuti ha ricostruito gli spostamenti attribuibili a lui. Al di là della possibilità di associare il profilo-ombra a un nome, c’è una obiezione di fondo su cui Rossetti impernia il reclamo: l’identificatore funziona come un cookie (“biscotto”), cioè un sistema di tracciamento e profilazione, dunque è illegale a meno che l’utente non abbia espresso il suo esplicito e consapevole consenso. L’argomento si basa sulla “e-privacy directive”, la direttiva Ue sulla privacy nelle comunicazioni elettroniche, che all’articolo 5.3 dice: “Gli stati devono assicurarsi che la raccolta di informazioni su un terminale, o l’accesso a esse, siano consentite solo se l’utente ha dato consenso informato”.

Come uscire dal profilo

In principio furono i biscotti: il “profilo-ombra” nasce come cookie sotto falsa veste. «Sui cellulari i cookie non ci intercettavano a sufficienza e si ideò di attribuire a ogni apparecchio un numero identificativo univoco» dice Rossetti. Il punto è che «l’utente non può acconsentire alla sua creazione: viene generato a prescindere». Per ora non c’è che uno strumento di resistenza digitale: andare nelle impostazioni del telefono, fare “opt-out” (togliere ex post il consenso dato per default all'avvio) e resettare il codice. «Con Apple ciò produce una targa fatta di zeri, nulla, con Google invece se fai reset ti assegnano un nuovo profilo» dice l’avvocato. «Apple è la più attenta alla privacy, ma non è impeccabile». Cook ha fatto della difesa della privacy un elemento di brand, che dà valore (anche di mercato) ai prodotti. Cinque anni fa Apple arrivò allo scontro con il governo Usa: si rifiutò di decriptare un iphone oggetto di investigazione dell’Fbi (“disputa di San Bernardino”). Ma una volta difesa la riservatezza dal grande fratello di stato, resta quello di mercato. Questa estate, resasi conto che l’Idfa era nel mirino, Apple ha annunciato che avrebbe messo l’opt-in (richiesta di consenso preventiva) in ios14. «Ma bisogna vedere se e come lo farà. La soluzione vera è solo una», dice Rossetti. «Eliminare i tracciatori». Nel frattempo, chiederci nitidamente se li vogliamo sarebbe una buona idea.

© Riproduzione riservata