Il tasto ‘Mi piace’ è una grande tentazione: è un gesto innocuo che facciamo istintivamente quando ci piace una band, un’organizzazione politica o l’ultimo video divertente che circola in rete. Ma anche l’utente di Facebook più informato e attento alle politiche sulla privacy potrebbe, senza rendersene conto, aver rivelato molto di più di quello che pensa.
Alcuni ricercatori del Psychometrics Centre dell’Università di Cambridge, Regno Unito, hanno studiato il comportamento su Facebook di 58.000 volontari e analizzato i loro ‘Mi piace’. Mettendo in relazione i dati con il profilo demografico e le informazioni emerse da alcuni test psicometrici a cui gli utenti si sono sottoposti volontariamente, i ricercatori sono stati in grado di dedurre un certo numero di tratti, dall’orientamento sessuale, alle idee politiche, dagli interessi personali all’etnia.
I dati non fanno altro che gettare altra legna sul fuoco del dibattito sulla privacy: quanti e quali dati è bene condividere online? Come possiamo proteggere le informazioni che diffondiamo? I siti che offrono servizi online, come Facebook e Google, hanno già raccolto una grande quantità di dati personali da destinare a campagne pubblicitarie e di marketing personalizzate. Tuttavia (ed è la peggiore delle ipotesi) anche gli hacker e i criminali che commerciano identità, dati di carte di credito e informazioni personali possono usare questi dati per colpire aziende, agenzie governative, case produttrici e fabbricanti, nonché l’industria militare. Le conseguenze sono molteplici: dalla clonazione di identità, al prosciugamento del conto in banca online, dal furto di documenti protetti da diritti d’autore, fino alla diffusione di segreti militari.
“La facilità con la quale si può risalire alle informazioni personali sull’utente e il desiderio di saperne di più sul comportamento dei clienti e dei cittadini sono al centro nell’attuale dibattito sulla privacy”, scrivono Michal Kosinski, David Stillwell e Thore Graepel nel loro saggio dal titolo “Private traits and attributes are predictable from digital records of human behavior” (la versione integrale in inglese è disponibile in PDF). “Molte persone potrebbero non voler rivelare determinate informazioni sulla loro vita, come l’orientamento sessuale o l’età”.
I ricercatori di Cambridge hanno creato un’applicazione, myPersonality, capace di mettere in relazione i ‘Mi piace’ con i dati demografici forniti dagli utenti. Con un’esattezza pari all’88% , l’applicazione è stata in grado di individuare l’orientamento sessuale maschile; con una grande precisione (il 95%) ha individuato l’etnia e con un’esattezza dell’ 85% ha rilevato l’ideologia politica.
I dati personali sono un grande business e anche un gesto così innocente come un click su ‘Mi piace’ è capace di mettere a repentaglio la privacy e la sicurezza di molti utente. Non molto tempo fa, Target (un grande magazzino statunitense) ha usato i dati dei clienti per desumere se tra di loro fossero in corso gravidanze e inviare loro pubblicità mirate di vitamine e vestiti premaman. Se dal punto di vista del marketing può apparire un’idea ingegnosa, tale pratica può essere pericolosa in quelle culture dove non è permessa.
“Come questo esempio mostra, la raccolta di informazioni personali atta a migliorare prodotti e servizi può portare a una pericolosa violazione della privacy”, ci informa lo studio.
La situazione di Facebook è unica perché i suoi utenti sono il suo prodotto principale. La compagnia, infatti, vende pubblicità basata sui gusti e comportamenti degli utenti e ha costruito strumenti e servizi che lo aiutano nella raccolta dei dati. Per esempio, Graph Search di Facebook permette agli utenti di affinare i parametri di ricerca sul social network. Ovvero, puoi utilizzare questo nuovo strumento per realizzare specifiche ricerche, come cercare persone che lavorano in una determinata azienda, in una specifica città, che hanno un determinato ruolo o determinati interessi personali. In base al motivo che ti spinge a farlo, la funzionalità può essere più o meno innocua. Tuttavia, alcuni esperti di sicurezza IT temono che questa sia solamente una nuova arma a disposizione dei ladri di identità e degli hacker grazie alla quale possono mettere a punto attacchi mirati a determinate aziende o organizzazioni.
“La raccolta di informazioni, gusti e caratteristiche degli utenti attraverso registri digitali può avere notevoli implicazioni negative perché si può applicare a un numero molto alto di persone senza il loro consenso o senza averglielo notificato” affermano gli autori dello studio. “Aziende, agenzie pubblicitarie, istituzioni governative e persino gli stessi utenti di facebook potrebbero usare il software per desumere dati come intelligenza, orientamento sessuale, idee politiche, informazioni che un individuo potrebbe non voler condividere. Tali deduzioni, anche quando incorrette, lasciano molte tracce. In questo modo diventa difficile per gli utenti controllare le informazioni personali che vengono diffuse.”