Finalmente termina anche l’indagine italiana sullo scandalo che ha travolto il noto social network. Non poco tempo fa infatti, alcuni articoli di inchiesta hanno svelato che un’azienda di consulenza e per il marketing online di nome Cambridge Analytica usava in modo scorretto un’enorme quantità di dati prelevati da Facebook.
Alcuni mesi fa già ne avevo parlato qui [Facebook al servizio dei politici: 500 milioni per caso Cambridge Analytica. E non solo, ma vediamolo bene!] dell’indagine compiuta dall’Autorità Garante Inglese conclusasi con una multa di mezzo milione di sterline.
Cosa è successo in Italia quindi? I dati dei cittadini italiani sono stati toccati dallo scandalo Cambridge Analytica? Mettetevi comodi e ripercorriamo insieme tutte le fasi delle indagini
L’Autorità italiana (il Garante per la Protezione dei Dati Personali) inviava a marzo del 2018 una prima richiesta di informazioni a Facebook in merito all’eventuale utilizzo di dati personali di cittadini italiani, fruitori dei servizi della piattaforma “Facebook”, da parte di Cambridge Analytica. E’ stato, in particolare, richiesto se vi fosse stato accesso da parte di altri soggetti ai medesimi dati in relazione ad attività di profilazione a fini di carattere politico e/o elettorale.
APPROFONDIMENTO
Per profilazione si intende l’insieme delle attività di raccolta ed elaborazione dei dati inerenti agli utenti di un servizio, al fine di suddividerli in gruppi a seconda del loro comportamento. Tali dati personali sono utilizzati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
Facebook ha risposto e ad aprile 2018 si è svolto presso la sede dell’Autorità un incontro con alcuni suoi rappresentanti.Dalle indagini svolte e dai chiarimenti richiesti sono emerse varie violazioni, che vanno oltre lo scandalo Cambridge Analytica.
Cambridge Analytica & Italiani
La storia parte da tale Aleksandr Kogan, matematico e ricercatore presso l’università di Cambridge. Aveva creato un app di nome “mydigitallife” e grazie a questa avrebbe collezionato tantissime informazioni sull’identità degli utenti che l’hanno scaricata ed usata (e dei loro amici).
Questo perchè Facebook consentiva ai propri utenti di utilizzare l’account Facebook per autenticarsi a servizi di terzi, come quello “mydigitallife”.
Come funzionava il sistema?
Attraverso la funzione “Facebook Login”, Facebook comunicava all’app “Thisisyourdigitallife” le seguenti tipologie di dati personali, associati all’utente che procedeva alla loro installazione: dati del profilo pubblico (tra cui nominativo e genere); data di nascita; “città attuale”, indicata nella sezione “altro” del profilo utente, se fornita; pagine a cui l’utente aveva messo “mi piace”; lista degli amici.
I dati così raccolti sarebbero stati consegnati alla società Cambridge Analytica. Ma non tutti: secondo quanto dichiarato dal dr. Kogan, la sua società (Global Science Research) non avrebbe fornito a Cambridge Analytica dati di utenti ubicati in Italia, ma solo di utenti situati negli Stati Uniti d’America.
Tuttavia, secondo quanto comunicato da Facebook, sono 57 gli utenti italiani che avrebbero scaricato la suddetta app, e pertanto sarebbero stati comunicati all’app i dati di 214.077 utenti italiani [presumibilmente i dati dei 57 più (potenzialmente) tutti quelli degli amici degli stessi].
Quindi i dati degli italiani sarebbero stati raccolti dalla società Global Science Research mediante l’app ma non sarebbero mai stati trasferiti a Cambridge Analytica.
L’Autorità italiana ha però, nonostante tutto, accertato che tale raccolta di dati degli utenti italiani risulta essere stata realizzata in maniera illecita a causa di varie violazioni della normativa sulla protezione dei dati personali.
La cosa più grave, a mio modo di vedere, è la questione degli “amici” dell’utente in questione, i quali non potevano immaginare, nel concedere la loro “amicizia” su Facebook, che, per effetto di questa azione, i loro dati avrebbero potuto essere ceduti dai loro “amici” a soggetti terzi (come nel caso di specie dell app di cui sopra) ed utilizzati per finalità diverse e ignote.
Ma non finisce qua!
Altre violazioni scoperte: elezioni politiche italiane del 4 marzo 2018
L’Autorità, non contenta, ha chiesto ulteriori informazioni a Facebook, avente ad oggetto non solo aspetti relativi alla vicenda Cambridge Analytica, ma anche ad altre questioni di carattere generale. In particolare ai trattamenti svolti dalla Piattaforma in occasione delle consultazioni politiche italiane del 4 marzo 2018.
Al centro della questione il prodotto “Candidati” e il “messaggio” sulle elezioni del 4 marzo che esortava gli utenti Facebook a condividere la notizia di essersi recati a votare.
Le indagini hanno consentito di verificare anche che, in occasione delle elezioni politiche svoltesi in Italia il 4 marzo 2018, Facebook ha fornito, con specifico riferimento agli utenti italiani, due ulteriori servizi: da un lato, ha installato sulla propria piattaforma il prodotto “Ballot” (o “Candidati”), volto a consentire agli elettori di acquisire informazioni specifiche sui candidati nella propria circoscrizione elettorale;
Riguardo alle tipologie di dati raccolti tramite “Candidati” ed al loro utilizzo, Facebook ha precisato che gli utenti che utilizzavano tale prodotto potevano scegliere di fornire il loro indirizzo postale in modo da poter conoscere chi fossero i candidati della propria zona e ottenere informazioni specifiche su di essi e sui loro programmi. Infatti, ogni candidato presentatosi per il Senato o per la Camera dei Deputati era presente nella lista dello strumento. Utilizzando le informazioni fornite da tali candidati, gli utenti erano in grado di leggere e mettere a confronto le loro posizioni sulle questioni più rilevanti della campagna elettorale e quella dei partiti politici.
Facebook ha confermato di aver conservato i file di log relativi alla “visita” ai profili dei singoli candidati da parte degli utenti.
Cosa sono i file di log?
File, generato automaticamente da un programma, che registra le operazioni che avvengono su di esso. Si presenta come una lista contenete i dati di “chi” effettua “cosa” con relativa indicazione, tra l’altro, del giorno e dell’ora.
L’altro servizio incriminato è quello del “messaggio” pubblicato nella “Sezione Notizie” degli utenti italiani il giorno 4 marzo 2018 che, segnalando lo svolgimento delle elezioni politiche, dava la possibilità di acquisire “informazioni sul voto”, ma anche di “condividere” il fatto di aver votato (evidenziando quanti altri utenti avevano sino a quel momento effettuato detta operazione di “condivisione”) invitando anche a far conoscere le proprie convinzioni sull’importanza del voto.
Con specifico riferimento a tale servizio Facebook ha affermato di non aver monitorato il contenuto dei post che gli utenti italiani hanno scelto di pubblicare a tal proposito e ha ricordato che questi possono essere cancellati dagli utenti stessi in qualsiasi momento, ribadendo che “lo scopo dei messaggi inviati agli utenti era semplicemente quello di incoraggiare l’impegno civico sulla … piattaforma”.
A parere dell’Autorità, infine, mediante i citati servizi, Facebook avrebbe trattato una serie di dati personali, alcuni dei quali potenzialmente “idonei a rivelare le opinioni politiche” degli utenti-cittadini italiani, e quindi “dati sensibili”. Tali possono ritenersi, in particolare, le condivisioni degli utenti relative all’ essersi recati o meno alle urne e le ulteriori, eventuali dichiarazioni a favore del voto (entrambe rimaste visibili sulla piattaforma, ancorché asseritamente non monitorate da Facebook). Rilevanti appaiono anche, benché idonei a fornire indicazioni meno univoche in ordine alle opinioni politiche dell’interessato, i dati inerenti la consultazione dei profili dei candidati, in prossimità delle elezioni.
Il trattamento di dati personali così effettuato da Facebook durante la campagna elettorale per le elezioni politiche 2018 risulta quindi illegittimo.
Considerazioni finali
Come quasi sempre accade, siamo partiti da un indagine (quella condotta per il caso Cambridge Analytica) e ci siamo ritrovati a scoprire altre pratiche illegittime perpetrate a danno dei cittadini italiani. A parere di chi scrive, ciò è più che mai, ancora una volta, sintomo di un qualcosa ben più grande dei singoli fatti. E’ giustissimo proteggere i dati, è dovuto, è auspicabile…ma cosa ben più importante è l’attenzione che ogni singolo cittadino deve prestare ai propri dati e alla propria vita-online. E’ troppo semplice trattarla come merce di scambio per un servizio che gratis non è. Tocca a noi difendere i nostri diritti cercando di eliminare (o quantomeno di diminuire) il problema alla radice. E per far ciò dobbiamo essere consapevoli di ciò che accade. Studiando, informandosi, chiedendo. Lo dobbiamo a noi stessi per i nostri diritti e lo dobbiamo ai nostri figli, troppo spesso abbandonati a loro stessi nel mare del web, dietro uno schermo dai colori sgargianti come se fosse un attraente casinò pieno di luci, giochi e ballerine.