Immagine: Shutterstock

​Perché abbiamo bisogno della 'data disobedience'

Pensare che proteggere la propria identità digitale sia un problema urgente solo per hacker, attivisti o giornalisti investigativi nell’era post-Snowden rischia di essere una prospettiva di corte vedute.

|
nov 30 2015, 5:45pm

Immagine: Shutterstock

"La sorveglianza è il business model di Internet", ha scritto qualche tempo fa l'esperto di digital security Bruce Schneier. Tutto inizia dal profiling—la profilazione degli individui a fini di marketing, raccolta massiccia di dati degli utenti a scopo commerciale, controllo delle comunicazioni digitali "a strascico" da parte dei governi, anche democratici e senza le dovute garanzie di accountability. Internet, in questa sua fase distopica di iper-commercializzazione e iper-politicizzazione, è un luogo generalmente ostile all'anonimato e a tutte le strategie che gli utenti hanno a loro disposizione per dissimulare la propria identità o per offuscarla al fine di sfuggire da occhi indiscreti.

In questo scenario, uno dei detti che hanno fatto la storia della Internet culture non vale sostanzialmente più e ora, su Internet, tutti possono sapere che sei un cane e senza troppi sforzi: lo dicono le ricerche online, le interazioni su Facebook, i cuoricini lasciati su Twitter e, persino, i gusti in fatto di porno. Una delle soluzioni a disposizione di chi ha a cuore la propria privacy è la data disobedience, una strategia di riappropriazione del controllo sui propri dati, in aperta contestazione dell'attuale status quo digitale.

Per Finn Brunton ed Helen Nissenbaum, docenti presso la New York University, è tempo di "iniziare una rivoluzione", al fine di ribaltare il paradigma corrente e riscrivere i principi cardine del nostro stare online. Il primo atto di questo processo è un nuovo, ottimo, libro, 'Obfuscation: A User's Guide for Privacy and Protest', edito da MIT Press. Il testo vuole essere un pamphlet che mischia teoria e pratica dello scomparire su Internet e altrove, proponendo una digressione storica sulle strategie disponibili per offuscare la propria presenza sul web tramite tramite quello che gli autori chiamano "la deliberata aggiunta di informazioni ambigue, confuse e ingannevoli al fine di interferire con la sorveglianza e la raccolta dei dati".

La copertina di Obfuscation: A User's Guide for Privacy and Protest. via MIT Press


Pensare che proteggere la propria identità digitale sia un problema urgente solo per hacker, attivisti o giornalisti investigativi nell'era post-Snowden rischia di essere una prospettiva di corte vedute. L'offuscamento delle comunicazioni avveniva e faceva già la differenza negli anni '80 e Operation Vula, un'operazione degli attivisti anti-Apartheid in Sud Africa per comunicare con i militanti all'estero, ed esempio citato dagli autori, lo dimostra perfettamente. Su un piano più quotidiano, invece, Brunton e Nissenbaum ricordano come negli anni 90 sia nato un discreto movimento di persone che, specialmente negli USA, si scambiavano le proprie tessere fedeltà del supermercato per sfuggire al tracciamento e al profiling dei propri acquisti. Anche se impiegati in contesti diversissimi, i due esempi hanno molti punti in comune, a cominciare dall'esigenza di confondere le acque e rendere monitoraggio e controllo estremamente più complessi.

"Internet ora è il nostro ambiente ed è fatto di servizi di mapping, gli algoritmi di ricerca e di social network, strumenti senza i quali ci sembrerebbe di vivere su un'isola deserta", spiega Finn Brunton raggiunto via mail, "per molte persone, è qualcosa di accettato come dato di fatto, ma le condizioni a cui abitiamo Internet devono essere riconsiderate perché non si tratta più di un'adozione volontaria". La prima metà del libro è interamente dedicata alle tecniche migliori per proteggere la propria privacy in rete con strumenti—alcuni dei quali, come TrackMeNot, assolutamente alla portata di chiunque—che garantiscono maggiori protezioni ai propri dati o alla propria identità digitale o con l'aiuto di pratiche di data disobedience, spesso ai confini della perculata, per raggiungere obiettivi simili.

Questo approccio è fondamentale perché, come scrivono gli autori, è importante che gli utenti abbiano la possibilità di superare le asimmetrie informative e di potere che rendono spesso incomprensibili o poco verificabili i modi in cui le aziende online utilizzano i dati degli utenti. L'utilizzo dei dati, in molti casi – pensate ad esempio alle ricerche personalizzate su Google—serve addirittura a far funzionare i servizi di per sé: "dai server ai router all'architettura dei database, quasi tutto il sistema raccoglie dati, non necessariamente per intenti malevoli ma nel suo semplice corso delle operazioni, generando archivi precisi con i dettagli di log al fine di fornire i suoi servizi", spiega ancora Brunton.

Pensare che proteggere la propria identità digitale sia un problema urgente solo per hacker, attivisti o giornalisti investigativi nell'era post-Snowden rischia di essere una prospettiva di corte vedute.

Inevitabilmente, quindi, l'aumento della mole di dati raccolti, destinati a crescere senza sosta anche perché il web in mobilità si fa sempre più pervasivo, ha creato molte di più possibilità di cadere vittime della sorveglianza, sia commerciale che politica, data la facilità di raccolta e analisi dei dati. In questo senso, "il cambiamento maggiore apportato da Internet", continua Finn Brunton, "è l'inaspettato dominio della pubblicità come principale business model, una scelta che ha reso la maggior parte di quello che tocca un utente Internet un sistema inarrestabile e insicuro di raccolta dati. Questo non solo ha abbassato radicalmente il costo della sorveglianza ma ha fatto in modo che potesse anche generare un ritorno economico".

Quello della pubblicità, in particolare, è un tema che è tornato al centro del dibattito di recente, quando Apple ha deciso di aprire ai software di ad-blocking, che eliminano i banner dalla nostra esperienza del web, mandando nel panico gli editori che ancora si affidano a loro per generare profitti dai click dei lettori. Proprio il sistema delle ad, connesso in modo strettissimo con il tracciamento degli utenti e con la sorveglianza, è uno dei campi in cui la data disobedience può davvero fare la differenza: "chi sfrutta queste pratiche di sorveglianza è riuscito in qualche modo a persuadere commercianti online, servizi, policy maker ed editori che la sopravvivenza di un web in salute dipenda esclusivamente questo", spiega Helen Nissenbaum.

Proprio Helen Nissenbaum è responsabile di un progetto di data disobedience che vuole rendere il tracciamento degli utenti per fini commerciali sostanzialmente inutile: Ad Nauseam è un'estensione per browser che clicca in automatico tutte le inserzioni pubblicitarie che ci appaiono, rendendo di fatto impossibile creare un profilo commerciale da quello che clicchiamo online: "chi ci monitora non può più contare sul nostro flusso di click come fonte affidabile di informazione e guadagno, dato che AdNauseam riempie quel flusso di rumore. Gli utenti possono così trasformare un elemento di sorveglianza in un medium di protesta e resistenza".

All'apice della data disobedience vi sono infine i programmi di crittografia forte, che rendono estremamente più resistenti a sorveglianza e intercettazione le comunicazioni online. In Obfuscation, ne vengono trattati diversi, compresi i software per creare piattaforme di whistleblowing à la WikiLeaks. Proprio in queste settimane, però, la crittografia è sotto il fuoco di accusa, senza alcuna base di evidenza fattuale, dell'analisi giornalistica degli attentati parigini del 13/11. Molte voci hanno attaccato la crittografia e, nemmeno troppo celatamente, Edward Snowden direttamente per aver favorito gli attentatori, consentendo loro di comunicare senza essere intercettati. Questo nonostante l'evidenza raccolta dalle forze dell'ordine francesi abbia dimostrato come, al contrario, gli attentatori comunicassero in chiaro o via sms.

Il dibattito non è nuovo, ci racconta Finn Brunton: "la minaccia fantasma dei terroristi e del crimine organizzato che utilizzerebbe la crittografia e altri sistemi anti-sorveglianza è stata una mossa retorica di diverse agenzie governative almeno dagli anni 80. I servizi e le autorità non sono gruppi che si lascerebbero sfuggire una buona crisi, se la possono utilizzare per raccogliere più potere e attaccare l'autonomia dei cittadini". Al momento, siamo in una zona grigia, dove nel nome della sicurezza, alcuni diritti fondamentali, come quello alla privacy corrono il rischio di essere messe in discussione o sminuiti, come ha ricordato, tra gli altri, il programmatore del Tor Project Jacob Appelbaum all'ultimo World Forum for Democracy a Strasburgo. La data disobedience e le strategie per offuscare la propria presenza online sono un'irrinunciabile tattica di resistenza. Per iniziare questo percorso, Obfuscation è un eccellente punto di partenza.

Segui Philip su Twitter: @PhilipDiSalvo