Tecnologia

Privacy sul web, non solo hacker: la colpa delle violazioni è anche degli utenti

Logo-Google-535

Da mesi, ormai, il mondo dell’Information Technology è attraversato periodicamente (diciamo ogni due giorni) da polemiche e scandali riguardanti la privacy. Capiamoci: il problema esiste ed è dovuto a un fatto piuttosto semplice. Internet, non da oggi, ha adottato un modello di business in cui la “merce” è rappresentata dalle informazioni riguardanti chi la usa. Servizi come Gmail o il motore di ricerca di Google, così come i social network (Facebook in testa) sono offerti in cambio delle informazioni che gli utenti danno loro attraverso il semplice utilizzo. Lo sappiamo da sempre e, in qualche misura, lo abbiamo accettato. L’alternativa sarebbe quella di pagare per ogni servizio che utilizziamo.

L’equilibrio di questo sistema si basa sul fatto che le informazioni di cui sopra non sono (o non dovrebbero essere) riconducibili direttamente a noi. Tutto va bene fino a quando l’utente “X”, che segue le partite di calcio in streaming, compra i libri su Amazon, fa attività politica nel suo quartiere (ma gioca anche al casinò online, scambia foto sexy con la sua amante e ogni tanto si fa un giro su un sito porno) non viene identificato con nome e cognome. La responsabilità per il mantenimento di questo patto, normalmente, viene messa in capo alle aziende che lavorano nell’IT. Sia le leggi (insufficienti) che le condizioni di utilizzo dei vari servizi, giustamente, prevedono che debbano garantire la sicurezza dei dati e le modalità di trattamento degli stessi per evitare quanto sopra. Ciò che si dimentica troppo spesso è che qualche responsabilità ce l’hanno anche gli utenti.

Due episodi rimbalzati sul web nelle ultime settimane spiegano meglio la questione. Il primo riguarda riguarda Dropbox e il presunto (per ora) furto dei dati di accesso di oltre 7 milioni di account del popolare servizio di storage online. Le prime ricostruzioni portano però a escludere l’hacking diretto dei server Dropbox. Secondo quanto dichiarato dall’azienda, i dati sono stati sottratti da un’applicazione di terze parti che può accedere al contenuto di Dropbox e, ovviamente, lo fa attraverso i dati di accesso. E qui serve fare una prima riflessione. I nostri dati sono una merce preziosa e le persone a cui li affidiamo si devono comportare più o meno come una banca che mette a nostra disposizione una cassetta di sicurezza. Ci viene garantita la sua solidità e ci viene data una chiave per aprirla. Se noi facciamo una, due, dieci copie della chiave e le diamo ad altre persone perché gestiscano questi dati per noi, aumentiamo esponenzialmente le probabilità che qualcuno ne rubi una.

Il secondo caso, più emblematico dal punto di vista dell’atteggiamento degli utenti nei confronti della privacy, è quello di SnapChat. Per chi non lo sapesse, si tratta di un servizio che permette di inviare messaggi, foto e video che si “autodistruggono” dopo un periodo di tempo prefissato. Inevitabilmente, il servizio viene usato soprattutto per l’invio dei cosiddetti “sexties”,accompagnati da foto e video “hard”. La settimana scorsa hanno fatto la loro comparsa su Internet 13 Gb di dati, ovvero circa 100.000 tra video e fotografie inviate con SnapChat. Anche in questo caso si è immediatamente urlato alla violazione della privacy da parte del servizio di chat. Salvo scoprire, poi, che le foto non sono state prese lì. La fonte del leak è stato infatti Savedsnap.com, un sito che permetteva di memorizzare in maniera permanente il materiale ricevuto tramite SnapChat. La ricostruzione è stata confermata dal fondatore di Savedsnap, secondo il quale l’hacking è stato possibile grazie a “una configurazione errata dei loro server”. In questo caso, quindi, le vittime del furto avevano affidato le chiavi della cassetta di sicurezza a uno che le lasciava in una stanza aperta, appoggiate su una scrivania con di fianco un biglietto con scritto “chiavi della cassetta di sicurezza”.

La vera questione, però, non è la scarsa affidabilità di Savedsnap, quanto la criminale stupidità di chi lo usava. In primo luogo perché le condizioni di utilizzo di SnapChat proibiscono espressamente l’utilizzo di applicazioni di terze parti che si interfaccino con il servizio di chat. Ma ancor di più perché la prima ed evidente violazione della privacy è stata commessa proprio dagli utenti. Che senso ha usare un servizio che garantisce la riservatezza usando messaggi “a termine” e aggirarne poi le regole per salvare permanentemente i contenuti scambiati? Il senso è uno solo: ci preoccupiamo della privacy solo quando riguarda noi. Ci indigniamo quando scopriamo che qualcuno accede ai nostri dati, ma quando in ballo c’è quella degli altri, compresa quella dell’amante che manda una foto sexy tramite Snapchat, della privacy ce ne freghiamo. Se questa cultura non cambierà, quella della privacy su Internet rimarrà sempre un’utopia.