Lunedì scorso, Facebook ha promesso di risolvere per sempre uno dei suoi aspetti più critici, mettendo mano al regolamento della piattaforma. "Gli sviluppatori non possono fornire i dati ottenuti dal social network a strumenti usati per la sorveglianza", si legge nel post che annuncia la novità. Per lungo tempo, infatti, il più grande social network del mondo ha (inconsapevolmente) fornito accesso ai dati degli utenti a società che rivendevano queste informazioni alle forze dell'ordine — che ovviamente le utilizzano a scopi di sorveglianza.La notizia è stata ricevuta positivamente, tra i tanti, anche dalla ACLU, la ong statunitense che si batte in favore dei diritti civili: "Siamo soddisfatti del fatto che Facebook e Instagram abbiano deciso di fare questo passo. Chiediamo a tutte le società che affermano di avere a cuore le diversità e la giustizia di prendere posizione e fare ciò che serve per limitare l'invasiva sorveglianza compiuta attraverso i social media".D'altra parte, che Facebook vietasse esplicitamente questo particolare uso delle informazioni era una delle esplicite richieste fatte proprio dalla ACLU dopo l'esplosione, nell'ottobre scorso, del caso Geofeedia, un'azienda di social media monitoring che aveva tra i suoi clienti qualcosa come 500 dipartimenti delle forze dell'ordine e che, nelle mail inviate ai potenziali clienti, si vantava di come le informazioni raccolte su Facebook fossero state utilizzate dalla polizia per tenere d'occhio le proteste di Ferguson e Baltimora (in entrambi i casi, seguite all'omicidio da parte delle forze dell'ordine di ragazzi di colore).I dati raccolti attraverso Facebook, Instagram e Twitter permettevano a Geofeedia di conoscere la lista degli amici di una persona, il luogo in cui si trova, il compleanno, le immagini, il livello di educazione e le affiliazioni politiche. Inoltre, venivano controllati i post allo scopo di individuare determinati hashtag, argomenti ed eventualmente la posizione da dove venivano pubblicati. Tutte informazioni, inutile dirlo, che le forze dell'ordine sanno come (e sono ben contente di) utilizzare.Ma com'è possibile che una società abbia accesso a un numero tale di informazioni sui privati cittadini? I punti sono due: il primo, e più semplice, è che troppi utenti, ancora oggi, non hanno adeguatamente settato la privacy del loro profilo, lasciando che le informazioni siano di pubblico accesso; il secondo punto riguarda invece il fatto che Facebook, Instagram e Twitter forniscono accesso ai dati (pubblici) degli utenti alle aziende di marketing, per permettere loro di profilare al meglio la pubblicità e per tenere sott'occhio che genere di conversazione generano i loro prodotti. Nel caso del social fondato da Zuckerberg, questo avviene attraverso la API Topic Feed (gli stessi dati, va detto, vengono anche utilizzati per avere informazioni e facilitare i soccorsi durante catastrofi naturali o simili).Con le modifiche apportate al regolamento, le società di marketing continueranno ad avere accesso privilegiato ai dati degli utenti che lasciano le loro informazioni pubbliche, ma sarà loro vietato fornire questi dati alle forze dell'ordine o a chiunque sia interessato a utilizzarli a fini di sorveglianza. È sufficiente una misura del genere? Qualche ragione di dubitare della sua efficacia, in effetti, c'è.
Pubblicità
Pubblicità
Twitter, per fare un esempio, vieta già da tempo di utilizzare i dati degli utenti raccolti tramite API a fini di sorveglianza; ma questo non ha impedito che Geofeedia facesse esattamente questo senza che nessuno se ne accorgesse per lungo tempo. Non è tutto, subito dopo la diffusione della notizia riguardante Geofeedia, sia Facebook che Twitter affermarono di non avere mai saputo in che modo venivano utilizzati i dati raccolti, ricordando come queste API dovevano essere utilizzate esclusivamente "a fini pubblicitari".Se ci sono voluti anni affinché Facebook scoprisse l'uso che Geofeedia faceva dei dati, perché dovremmo pensare che sia sufficiente inserire una regola esplicita per impedire che la stessa cosa avvenga anche adesso? "A meno di verificare ogni singola richiesta di dati, da parte di ogni singola società di social media monitoring, per ogni singolo utente di social network e cercare dei collegamenti che possano far pensare alla sorveglianza, non c'è modo di impedire che questi dati possano essere utilizzati a quello scopo. (…) Cercare di fermare l'uso non autorizzato dei dati dei social media è semplicemente un enorme schiaccia-la-talpa in cui si può solo perdere", scrive Kalev Leetaru su Forbes.Altrove, si sottolinea invece come il nuovo regolamento di Facebook lasci comunque ampie zone grigie: "La polizia può ancora appropriarsi dei feed degli utenti in caso di emergenze e disastri nazionali. Non è però chiaro come il social network deciderà quali eventi ed emergenze possano giustificare il controllo dei cittadini e quali invece rappresentino un'irragionevole sorveglianza. Inoltre, il termine 'sorveglianza' non è stato sufficientemente definito, un'indeterminatezza che potrebbe venire sfruttata da terze parti".Come dire, al di là delle vulnerabilità insite già in sé, è necessario anche fidarsi della buona fede di Facebook. Fidarsi, quindi, che non cambi le regole nottetempo, che non abbia una concezione dei termini "sorveglianza" ed "emergenza" troppo lasca e che voglia davvero stare dalla parte dei diritti civili. Ecco, proprio a questo proposito la notizia riportata dal New York Times qualche tempo fa potrebbe far sorgere un po' di dubbi: pur di rientrare in Cina, dov'è stato bloccato nel 2009, il social di Zuckerberg sarebbe disposto ad accettare la richiesta di Pechino di dare la possibilità a un ente terzo di controllare le notizie più popolari e i post più condivisi, per valutare cosa possa o non possa apparire nel newsfeed degli utenti cinesi.Non una novità assoluta, visto che qualcosa di simile avviene già in Russia, Pakistan e Turchia, ma comunque solleva qualche timore sull'effettiva buona volontà di Menlo Park.