Sicurezza

I nostri preziosi dati personali ci vengono richiesti ogni qual volta ci registriamo in un sito web. Quasi sempre sono solo le informazioni basilari, come nome username, indirizzo email ed altro: ma quando ci vengono chieste informazioni più dettagliate dovremmo alzare il nostro livello di attenzione, insieme al sospetto che sotto sotto potrebbe celarsi qualcosa di ben più serio.

Ma andiamo per gradi e cerchiamo di chiarire alcuni degli aspetti fondamentali che riguardano sia le informazioni generali di noi che «regaliamo» al web,  che i nostri preziosi dati personali.

Cosa sono i dati personali

Il Garante della privacy ci dice chiaramente cosa si intende per “Dati Personali” e come devono essere trattati, in questo articolo sul suo sito istituzionale. La cosa fondamentale da tenere sempre bene a mente quindi è:

Sono dati personali le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..

Non solo; il recente GDPR (General Data Protection Regulation) finalmente regolamenta la privacy e la gestione dei dati personali a livello continentale. Il che è buona cosa.

Anche se è consigliabile per tutti leggere con attenzione il GDPR per comprendere bene i nostri diritti, per il momento tralascio i tecnicismi legali, quelli formali e i dettagli per andare dritto ad un aspetto importante: «Il regolamento estende gli obiettivi della legge europea sulla protezione dei dati a tutte le imprese estere che trattano dati di residenti europei a prescindere dal luogo nel quale le trattano e dalla loro sede legale».

Finalmente un regolamento che punta ad uniformare il trattamento dei dati personali a prescindere dal luogo in cui questi vengono trattati. Il che essenzialmente significa che il grandi del web, come Google, Facebook, Twitter e tutti gli altri, dovranno uniformarsi a queste regole; indipendentemente dal fatto

I dati personali in un Sito Web

Ma che succede quando ad esempio facciamo la registrazione su un sito web? In vero non sono moltissimi a porsi questa domanda. Tuttavia, se fai attenzione al modulo di registrazione di alcuni siti, noterai che alcuni dati personali sono fondamentali per poter completare una registrazione, mentre altri sono del tutto superflui, ai fini della registrazione stessa.

Leggi anche   Password sicura, come sceglierla bene

Dati utente per l’accesso

Solitamente, quando ti registri in un sito web ti verrà chiesto di scegliere un tuo username ed una tua password. Il più delle volte ti viene chiesto di scegliere anche un tuo indirizzo email, che può essere utile per ricevere informazioni dal sito; sempre più spesso lo username  viene fatto coincidere con un tuo indirizzo email, in modo da semplificare le cose.

Altri dati di dubbia utilità

Quindi, se da un lato username e password sono dati sicuramente indispensabili per poter essere registrati nel sito per potervi successivamente accedere con le nostre credenziali, altri fanno sorgere inquietanti dubbi.

  • Perché mi viene chiesto il mio numero di telefono ?
  • A cosa può servire sapere l’indirizzo completo di dove abito ?
  • Che utilità può avere conoscere la mia data di nascita o la mia età ?
  • Che motivo c’è di sapere per quale categoria di azienda lavoro ?
  • Perché mai sarebbe così importante conoscere il mio titolo di studio ?

Beh, a prima vista sembrano domande innocenti.

Il più delle volte, queste informazioni «aggiuntive» ti vengono chieste così che se dovessi dimenticare la tua password, potrai sempre recuperarla, ma è proprio così? Errore!

Se fornisci informazioni di questo tipo, sei già caduto nella trappola.

Tipicamente questi dati servono al gestore del sito per identificarti nella massa. Verranno inseriti in un enorme database dove finiranno anche tutti i dati che via via verranno collezionati mentre navighi nel sito, per conoscerti meglio; per conoscere le tue abitudini e compararle con quelle di altri. In sostanza: per «disegnare» il tuo vero profilo.

Il tuo Profilo nel web

Il tuo profilo nel web, sicuramente non è quello che tu compili nella sezione “profilo” del sito dove ti sei registrato, che sia esso Facebook, Twitter o qualsiasi altro; quello è solo ciò che tu pensi di essere o quello che tu vorresti dire di te agli altri.

In realtà per i signori del web, Tu sei qualcos’altro, sei molto di più.

Leggi anche   GDPR? Breve Sintesi del Regolamento nei suoi punti essenziali

Chi sei Tu

Tu sei quello che pensi, sei quello che scrivi (quindi, quello che pensi), sei quello che clicchi, sei il numero di secondi che stai in una pagina e quanto spesso visiti quella pagina.

Sei anche, quali pubblicità ti piacciono e quali eviti. Ma sei anche il contenuto della cronologia del tuo browser, ed anche il tipo di browser che usi, oltre a quale sistema operativo (Windows, MacOS, Linux, eccetera), ed il tipo di dispositivo che stai utilizzando per stare in rete.

Tutti questi dati, in parte statici in parte dinamici, vanno tutti a finire in un enorme ed efficiente «macinino»  capace di aggregarli nei modi più insospettabili. Il prodotto finito, in uscita dal macinino è un insieme di informazioni che definisce esattamente ci sei.

In questa fase, certamente, mancano ancora alcuni dettagli sulla tua fisionomia, ma non c’è problema. Il «macinino» sa come e dove trovare ciò di cui ha bisogno. Sicuramente da qualche parte c’è una tua foto, magari nel tuo profilo Facebook; quindi il macinino può elaborarla ed estrarre quello che vuole sapere di te: Bianco, maschio, altezza 1,70, caucasico, eccetera, eccetera.

Manca ancora qualcosa per definire esattamente la tua persona: la religione, l’orientamento politico, le tue preferenze sessuali. Presto fatto, il «macinino» sa bene che può estrarre questo genere di informazioni da ciò che hai scritto su questo o quel post di Facebook o nei tuoi Tweet. Per lui è un gioco da ragazzi analizzare i contenuti di quello che scrivi.

Una divertente dimostrazione

In rete ne girano parecchi di video su bizzarri esperimenti sociali, alcuni molto divertenti, altri, piuttosto inquietanti. Il giornale inglese The Independent, Tempo fa pubblicò un simpatico video su un esperimento sociale «Short film shows personal information you give away each time you ‘like’ a Facebook page» (Che tradotto suona più o meno così: “Breve film che mostra le informazioni che regali ogni volta che clicchi un ‘Like’ su una pagina Facebook”).

Certamente, simpatico; ma per certi versi inquietante.

Che fine fanno le nostre informazioni

Ufficialmente, i nostri dati sono trattati secondo quanto imposto dalle normative. Alcuni addirittura ostentano la loro trasparenza sui dati dicendo che i dati degli utenti non saranno venduti a nessuno. Ma è proprio così?

Leggi anche   Password sicura, come sceglierla bene

Beh, se lo dicono, dovremmo fidarci. Ma fiducia solitamente non fa rima con sicurezza. Quindi, è sempre meglio leggere con la dovuta attenzione la pagina dei Termini e Condizioni del sito: quello che è scritto lì può essere utilizzato anche in sede di giudizio. È il contratto “al volo” tra il proprietario del sito e noi utenti.

Si, ma dove vanno a finire i dati ed a cosa servono?

Viene istintivamente da chiedersi dove vanno a finire tutte le informazioni che ci riguardano? E soprattutto a cosa servono ed a chi?

Quell’oscuro oggetto che a me piace chiamare «macinino»; perché è proprio questo, quello che realmente è: un enorme macinatore di dati per analizzare ed estrarre informazioni nascoste. Di ogni tipo.

Anche se il problema non è tanto dove si trovano i dati (si in realtà lo è, ma per il momento sorvoliamo), posto che il luogo dove sono accatastati sia sicuro e non accessibile da chiunque. La questione è: chi li utilizza? E per farci cosa?

Vendere! Ecco il vero motivo. Si, venderti qualsiasi cosa; attrarti verso vetrine sfavillanti dove troneggia merce fantastica in vendita. Trascinarti verso l’acquisto di questo o quell’oggetto. Non importa il «come», più che altro importa il «quanto»; ovvero, quanto sarai capace di acquistare.

Giocano sulle tue debolezze, stuzzicano i tuoi appetiti all’acquisto. Sanno benissimo che una persona con il tuo profilo (che ormai conoscono benissimo) si lascerà incantare da quel luccicante gadget all’ultima moda.

Concludendo

Disseminare i nostri dati in rete, non è certamente la più sicura che possiamo fare. I nostri dati più o meno personali, dicono di noi, molto di più di quanto noi stessi riusciremmo a credere.

Il web è popolato di squali che farebbero qualsiasi cosa pur di conoscere meglio le nostre abitudini, le nostre inclinazioni ed i nostri desideri. Esporre i nostri dati senza riflettere, può rivelarsi rischioso ed in certe circostanze addirittura pericoloso; il “Furto d’Identità” è uno degli sport preferiti dagli hacker e da individui di dubbia onestà

Tenere i propri dati al sicuro è una pratica che naviga in rete dovrebbe sempre tenere ben presente; nessuno se ne andrebbe mai in giro lasciando la propria carta di identità o o il proprio passaporto alla mercé di chiunque, no!?

 

Massimo Di Primio
Sistemista informatico di lungo corso, appassionato di tecnologia. Da molti anni sviluppo software per applicazioni professionali con l'intento di renderle più sicure e fruibili all'utente. Consulente informatico e fondatore di Diprimio.com, per il supporto, l'assistenza e la manutenzione di infrastrutture informatiche a clienti business.

Un commento su “Dati personali a chi possono interessare ?”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Contenuti Sponsorizzati