seconda PARTE
La politica globale dei sistemi cyberfisici
capitolo 3
La privacy diventa fisica
Il Federal Bureau of Investigation (FBI) ha diramato un inquietante annuncio pubblico mettendo in guardia i genitori sugli interrogativi inerenti alla privacy e alla sicurezza che i giocattoli connessi a Internet pongono nei confronti dei loro figli: “L’FBI incoraggia i consumatori a prendere in considerazione la cybersicurezza prima di introdurre nelle case o in ambienti intimi dei giocattoli smart, interattivi e connessi a Internet. I giocattoli smart e i dispositivi per l’intrattenimento dei bambini incorporano sempre più spesso tecnologie che apprendono e calibrano i loro comportamenti sulla base delle interazioni con gli utenti. Di solito questi giocattoli contengono sensori, microfoni, videocamere, componenti per l’archiviazione dei dati e altre capacità multimediali; inclusa la speech recognition e il GPS. Queste caratteristiche possono mettere a rischio la sicurezza e la privacy dei bambini a causa della grande quantità di informazioni personali che potrebbero inavvertitamente rivelare”. Questa raccomandazione relativa a una categoria di oggetti cyberintegrati mette in luce le varie dimensioni di rischi per la privacy e le questioni che oggi si celano all’interno degli oggetti fisici quotidiani che abitano nelle sfere più intime dell’esistenza umana. Quando i giochi diventano cyberintegrati incorporano le stesse caratteristiche che, nei sistemi cyberfisici, complicano le questioni politiche. Si connettono alla rete Internet pubblica globale – solitamente attraverso una connessione wi-fi o bluetooth o altre reti a corto raggio, tramite l’abbinamento a uno smartphone connesso a Internet – rischiando di esporre un bambino a sfruttamento, furti d’identità o sorveglianza governativa proveniente da qualunque parte nel mondo. Questi sistemi non sono dispositivi multiscopo come gli smartphone, ma limitati e progettati per un utilizzo specifico. Ciononostante, un’invasiva raccolta dati aziendale condotta tramite questi oggetti può catturare, aggregare e condividere informazioni personali sui bambini, inclusi nome, indirizzo di casa, indirizzo IP, interessi, pattern per il riconoscimento vocale, il riconoscimento facciale e altre immagini. E ciò può avvenire anche se queste pratiche violano la legge, com’è il caso, negli Stati Uniti, della Legge per la protezione della privacy online dei bambini (COPPA). Questi giocattoli spesso includono elementi di machine learning che cuciono su misura l’interazione del giocattolo con un bambino sulla base della storia delle loro interazioni, e incorporano sensori progettati per interagire con il mondo fisico tramite il tocco, il movimento o il suono.
Le complicazioni in termini di privacy che emergono nei giocattoli integrati mettono in evidenza come tutte le aziende siano oggi aziende tecnologiche che raccolgono ed elaborano dati digitali, e non più solo gli intermediari di contenuti come Google, ma anche produttori di giocattoli come Mattel. I dati personali non devono più essere protetti solo da hacker o da intermediari di contenuti digitali, ma da tutte le aziende che vendono questi oggetti integrati. Alcuni esplicitano le pratiche di raccolta dati, ma se già la maggioranza degli utenti non legge le condizioni e i termini di servizio relativi agli intermediari dei contenuti, saranno ben pochi i genitori che lo faranno (integralmente o anche solo una piccola parte) mentre assemblano un gioco nel momento frenetico che segue l’apertura della scatola da parte del figlio.
La cameretta di un bambino dovrebbe essere, più di ogni altro spazio privato o pubblico, un ambiente completamente sicuro. Al contrario, oggi queste stanze ospitano abitualmente videocamere per la sorveglianza che permettono ai genitori di controllare da remoto i bambini dalla app di uno smartphone. Nel 2013, una coppia di genitori che usava una videocamera Foscam di produzione cinese fu sconvolta dalla scoperta che un criminale aveva ottenuto l’accesso allo streaming video e alle immagini del loro bambino e aveva preso il controllo della camera, ed era in grado di urlare al bambino attraverso il sistema mentre dormiva.
Le videocamere economiche per la sicurezza interna mettono a nudo le questioni relative alla privacy emerse nei sistemi IoT per il consumo di massa. Questi dispositivi si connettono alla rete pubblica per consentire ai proprietari di casa o di negozi di ricevere avvisi sul telefono. Sono estremamente popolari proprio perché forniscono una funzione sociale di valore: la possibilità di monitorare la sicurezza della casa o del negozio da qualunque parte nel mondo. Allo stesso tempo, le vulnerabilità o la scarsa sicurezza possono consentire anche a funzionari delle intelligence straniere o a hacker criminali di intrufolarsi nella stanza privata di qualcuno da ogni parte del mondo. Le videocamere sono in grado di svolgere una sorveglianza 24 ore su 24, e di registrare e spesso caricare e archiviare questi video privati sui servizi cloud. Questi sistemi a volte hanno anche caratteristiche di identificazione biometrica, in particolar modo il riconoscimento facciale, e grazie ai progressi del machine learning sono perfino in grado di riconoscere e autenticare il cane di casa. Un tale riconoscimento biometrico offre una meticolosa registrazione degli individui che vanno e vengono, degli orari, con chi interagiscono e cosa stanno facendo. Le questioni politiche sono immense. Questi sistemi hanno delle politiche in materia di privacy? Come viene richiesto il consenso e da chi? È possibile aggiornare i prodotti per risolvere le vulnerabilità? Chi detiene i diritti dei video personali, come vengono condivisi con le terze parti e c’è un obbligo per le aziende di notificare ai clienti eventuali violazioni dei dati? Le risposte a queste domande sono discordanti.
Offrire informazioni e trasparenza ai consumatori relativamente alla raccolta dati e alle pratiche di condivisione dovrebbe rappresentare uno standard minimo. Ma anche questo standard minimo è difficile da raggiungere. Senza averne alcuna consapevolezza e senza aver fornito il consenso, ci si può ritrovare con i propri dati risucchiati da parte di istituzioni comunali o tramite oggetti integrati di proprietà di altri cittadini. Anche quando la proprietà dei dispositivi è chiara, la raccolta dei dati personali attraverso oggetti integrati non è sempre divulgata in maniera appropriata. Il produttore di televisori smart Vizio ha accettato un patteggiamento di 2,2 milioni di dollari con la Commissione federale per il commercio degli Stati Uniti (FTC) e con l’ufficio del procuratore del New Jersey per far cadere l’accusa secondo cui la compagnia avrebbe “installato dei software sui propri televisori allo scopo di raccogliere i dati di consumo di 11 milioni di utenti della televisione senza che ne fossero a conoscenza e senza il loro assenso”.
Il reclamo sosteneva che i televisori Vizio tracciassero in continuazione tutto ciò che i consumatori vedevano in televisione “di secondo in secondo”, raccogliendo in totale quasi centomila miliardi di data point al giorno, archiviandoli a tempo indefinito, ottenendo informazioni che permettono l’identificazione, come l’indirizzo IP e l’indirizzo MAC (Media Access Control, ovvero l’ethernet), e vendendo questi dati a terze parti. Ancora peggio, secondo il reclamo le terze parti potevano usare queste informazioni per valutare il comportamento degli utenti su vari dispositivi, per esempio se la visione di una certa pubblicità in televisione portasse a visitare un certo sito su un altro dispositivo. La FTC, in questo caso e più in generale, ha avvertito le aziende della necessità di rivelare le pratiche di raccolta dati fin dall’inizio, di ottenere il consenso relativo sia alla raccolta dati sia alla loro condivisione, e di fornire così una scelta agli utenti, adottando i princìpi di protezione dei consumatori relativi alla sicurezza e trasparenza.
Più in generale, dire che nel regno digitale non sia un gran momento per la privacy significa minimizzare. Questa è una valutazione indipendente dalle nuove e più invasive sfide in termini di privacy che stanno emergendo nei sistemi cyberfisici, perché vale in generale per tutti gli intermediari digitali. Il modello di business degli intermediari di informazioni – piattaforme di social media, sistemi di rating, siti di aggregazione di contenuti – implica in primis la fornitura gratuita di servizi in cambio della raccolta dati ai fini della targhettizzazione pubblicitaria. Tale modello di business ha contribuito ad alimentare la crescita di Internet e ha incentivato lo sviluppo di prodotti e servizi innovativi, ma ha fatto affidamento su una massiccia e invadente raccolta dati. Questi business hanno provocato un cambiamento culturale di ciò che viene considerato come sfera privata, raccogliendo i pensieri più intimi che si manifestano tramite le ricerche, i like, gli spostamenti e i comportamenti online. Una simile sorveglianza privata è ciò che rende possibile anche un’imponente sorveglianza da parte dei governi, sempre più incentivati, nel contesto più ampio delle preoccupazioni di stampo geopolitico relative al terrorismo e ai rischi per la sicurezza nazionale, a condurre una sorveglianza governativa pervasiva. Nei contesti autoritari, la sorveglianza è una forma di controllo sui cittadini.
Le violazioni dei dati dei consumatori sono un altro fattore che riduce la privacy individuale. Le più grandi violazioni di dati hanno colpito, tra gli altri, giganti del commercio come Target e Home Depot, il gigante delle assicurazioni Primera Blue Cross, Equifax, Yahoo! e l’Ufficio per la gestione del personale degli Stati Uniti. Le incursioni in sfere così private compromettono le attese in termini di privacy e – soprattutto quando sono molto pubblicizzate, come nel caso di Equifax – influenzano anche la fiducia nei sistemi digitali che oggi è alla base della maggior parte delle transazioni sociali ed economiche. Allo stesso...