Cookies: come ci rubano i dati sensibili (e come evitarlo)

di Alessandro Andrea Argeri

Ogni volta in cui usufruiamo di un sito internet questo ci sembra gratuito, in realtà non è così. Come possono i vari Google, Facebook, Instagram, Tick Tock, Twitter continuare a guadagnare? La risposta è nelle pubblicità. Il web sfrutta le informazioni personali prodotte ogni volta in cui esprimiamo delle preferenze per un contenuto, accediamo con password o carte di credito.

Trasformate le nostre intere vite in algoritmi per orientare i bisogni, grazie a questi dati inizia la “profilazione”, una registrazione delle preferenze personali molto richiesta dalle aziende. Sanno come ti chiami, la tua e-mail, dove abiti, la tua taglia di vestiti, quali sono i tuoi interessi, quando esci col cane, i croccantini con cui lo nutri, il tuo giornale preferito. Il bello è che tutte queste informazioni non te le hanno realmente “rubate”, bensì gliele hai vendute, senza tuttavia guadagnare un soldo. Ebbene la “profilazione” è il principale motore dell’economia del più grande mercato al mondo: il web.

Insomma il sito in sé è gratis, ma ogni interazione porta soldi con cui possono sostentarsi le imprese del web. Siccome non ci sono limiti a quante volte può essere venduto un singolo profilo, per le società si tratta di un commercio estremamente redditizio. Consapevolmente o meno l’ utente è il prodotto di un’economia fittizia in cui ogni suo click produce guadagno: dai like sui social alle foto condivise, dal messaggio inviato su WhatsApp al libro acquistato online.

Il cookie (in italiano “biscotto”) rende la navigazione più facile, ma anche più “personale”. Quelli tecnici servono a consentire una miglior fruizione della pagina, ad esempio riconoscono se il sito è visualizzato sul computer o sullo smartphone, così da poter adattare il formato sul relativo schermo. Per gli altri cookies invece è richiesto un esplicito consenso poiché hanno finalità commerciali. Ogni voce ha un suo significato:

• “Creare un profilo di annunci personalizzati”: autorizzi non solo il gestore del sito bensì pure tutti quelli con cui ha stretto accordi a raccogliere delle informazioni su tutti i siti visitati, per quanto tempo, da dove, con quali app, col fine di mandare delle pubblicità costruite apposta su di te. In questo caso si autorizza la creazione di un profilo calibrato sugli interessi dell’utente, con lo scopo di mostrare pubblicità personalizzata;

• “Collegare diversi dispositivi”: permette di ricondurre a te tutti i dispositivi in tuo possesso, inclusi quelli del tuo nucleo familiare per poter arricchire la raccolta dati;

• “Creare un profilo di contenuto personalizzato”: questa opzione accede alla cronologia di tutte le pagine viste, i dati degli acquisti effettuati, quali prodotti guardi più spesso negli acquisti online, persino dove ti trovi perché ti geolocalizza;

• “Valutare la performance degli annunci”: autorizzi l’analisi di come hai interagito con gli annunci incontrati sui siti.

I cookies hanno lo scopo di spingere gli utenti a comportarsi secondo il volere delle aziende, ovvero guidare l’utente all’acquisto di qualcosa attraverso delle inserzioni costruite su misura per te. Servono anche per orientarti verso un’idea politica, come accaduto nel 2017 con Cambridge Analytica, società di consulenza britannica condannata per aver rubato ottanta milioni di profili raccolti da un fornitore, il quale li aveva a sua volta raccolti tramite sondaggi fittizi, poi venduti ad una società americana da cui i dati personali sono stati usati su Facebook per influenzare gli utenti nel sostegno alla candidatura di Donald Trump l’anno in cui ha “casualmente” vinto le elezioni.

Come proteggersi da tutto questo? La soluzione più semplice sarebbe cliccare su “disabilità tutto”, però in questo caso non sempre è possibile continuare la navigazione sul sito in questione. In tal caso bisognerebbe accettare solo i cookies “strettamente necessari”. In alternativa si possono utilizzare dei motori di ricerca per la navigazione anonima, i quali permettono di navigare sul web senza salvare i cookie, sebbene quando si apre Google Chrome in modalità privata comunque compare il banner con l’avviso per consentirli. Si può quindi bloccare solo i cookies di terze parti. È sconsigliabile disabilitare quelli tecnici poiché servono a consentire la navigazione.

Si può ricorrere inoltre ad applicazioni apposite. Una di queste sarebbe Ernieapp, start up creata da Isabella De Michelis per dare la possibilità agli utenti di cancellare molti dati sensibili in virtù di un maggior controllo sulle informazioni condivise. L’onestà di tali app però è ancora tutta da accertare. Ci sono poi motori di ricerca a pagamento, oppure parzialmente gratuiti, come Mozilla o Qwant. Questi non memorizzano i tuoi dati, non impongono registrazioni quando si effettua una ricerca su Internet, non salvano indirizzi Ip. Usano i cookie solo quando strettamente necessario.

Al di là di tutti questi piccoli rimedi, la miglior forma di protezione è sicuramente la conoscenza. Ebbene da questa finalità era nato il “consenso informato”, regolamento Ue entrato in vigore il 25 maggio 2018 per consentire giustamente agli utenti di sapere come vengono utilizzati i propri dati. Tuttavia, siccome non è stato precisato in quale modo le aziende siano tenute a comunicarlo, queste piazzano decide di pagine per confondere il fruitore del sito, o per indurlo ad essere superficiale. “Fatta la legge, trovato l’inganno”. In breve, anche questa direttiva dell’UE si aggiunge alle tante prive di utilità.

La novità arriverebbe invece se gli utenti potessero disporre dei propri dati per autorizzarne l’uso in cambio di una percentuale sui ricavi, così da diventare azionisti dei nostri dati. L’Europa delle lobby, ovviamente, non lo consentirà mai. Se questa non è truffa, poco ci manca. Un tempo metodi così criminali venivano adoperati solo dalle banche nelle proposte di investimento. Anni dopo i banchieri hanno fatto scuola.

RIPRODUZIONE RISERVATA ©