Circa cinque anni fa ho scritto “Google è un grande follower”, per spiegare come fosse estremamente facile – per Google – tracciare tutti gli spostamenti degli utenti che avessero attivato sullo smartphone i servizi di posizionamento, per poi rivederli nella Location History (Cronologia delle posizioni). Allora la prassi di tracciare gli utenti – seguita dalle aziende attive su Internet – era ancora poco conosciuta (ben nota agli addetti ai lavori, ma non alla maggior parte degli utenti). Oggi le informazioni disponibili su questo argomento sono molte di più, tuttavia negli utenti non si riscontra maggiore consapevolezza. In parole povere, ancora oggi pochi si rendono conto di quanto siano estese e capillari le attività di monitoraggio e controllo delle persone che utilizzano servizi in rete. Naturalmente per “servizi” intendo tutto ciò che viaggia su Internet, dai social network ai sempre più diffusi assistenti vocali. È proprio a questo che è necessario porre massima attenzione, sia nei casi di utilizzo personale che in quelli legati a esigenze professionali e aziendali.

Le tracce appetibili che ognuno di noi lascia in rete sono tante, a partire dall’indirizzo IP, una coordinata univoca attribuita ad ogni computer collegato in rete, che permette l’identificazione e la localizzazione dell’hardware utilizzato. Le informazioni sul software, invece, le danno i browser (Chrome, Edge, Explorer, Firefox, Opera, Safari, eccetera) e altre applicazioni che naturalmente possono fornire dati interessanti, direttamente o attraverso i cookie. Tutti i servizi che orbitano ad esempio attorno a Google (il cui motore registra con accuratezza tutte le ricerche effettuate attraverso tutti i servizi ad esso collegati, da Maps a YouTube), nonché Chrome e il sistema operativo Android presente sugli smartphone, fanno largo uso di queste soluzioni che trattano informazioni preziose per chi ha un business che si regge sulla raccolta di inserzioni pubblicitarie e sulla profilazione degli utenti, a cui sottoporre banner pubblicitari e promozioni in modo sempre più preciso.

Certo indicare sul computer l’indirizzo 8.8.8.8 come server DNS preferito è già un consenso automatico e implicito alla trasmissione dei propri dati di navigazione a Google, ma anche il browser Firefox non ce la dice tutta, quando invia le query DNS degli utenti ai server Cloudflare. Se qualcuno non sapesse di cosa sto parlando, mi spiego in parole misere: i server DNS (Domain Name Server) consentono a tutti gli utenti di collegarsi ai siti Internet attraverso un nome, senza doverne conoscere l’indirizzo IP. Ogni computer, per collegarsi ad un servizio o ad un sito web qualunque, interroga di volta in volta il proprio server DNS di riferimento che traduce per lui un dominio (http://www.nomedelsito.it) nel corrispondente indirizzo IP. Chi è in grado di registrare queste operazioni può dunque fotografare l’attività in rete di un utente e comporne un profilo da memorizzare e studiare. Lo scopo potrebbe essere pubblicitario o politico, ma è importante capire che questi dati hanno un mercato.

Per comprendere quanto ci si possa spingere oltre, un esempio su tutti: quando Facebook è finita nell’occhio del ciclone per il caso Cambridge Analytica, il suo frontman Mark Zuckerberg è stato convocato in audizione al Congresso USA in merito ad una serie di questioni, alle quali – oltre alle (poche) spiegazioni immediate – ha risposto in un secondo momento con un report di 454 pagine. In buona parte il documento contiene le medesime informazioni che ognuno può leggere nelle condizioni di utilizzo del social network (sì, quelle di cui il senatore John Kennedy disse “fanno schifo”), ma in mezzo alla molta aria fritta sono emersi alcuni aspetti interessanti: in primis il fatto che Facebook raccoglie anche dati di utenti non iscritti al social network, attraverso app o siti web che utilizzano le sue tecnologie (il “like” o il “commenta” sotto un articolo, per esempio). Si tratta di dati che potrebbero riguardare le letture o gli acquisti effettuati tramite quei siti, ma soprattutto informazioni ottenute dal dispositivo utilizzato in quella connessione.

Questa ammissione va oltre ciò che è già noto da qualche anno e ciò che l’utente ignora è che tutto è registrabile: dalle caratteristiche tecniche di computer e smartphone connessi alle operazioni compiute dall’utente durante la navigazione (finestre mantenute in primo/secondo piano, movimenti del mouse, segnali Wi-Fi e di telefonia mobile, localizzazione, cookie, eccetera). E non mi riferisco ancora a ciò che potrebbe essere possibile acquisire con l’ausilio di assistenti vocali come Alexa, Cortana, Google Assistant, Siri.

Tutto ciò era in ogni caso già intuibile quando – sempre cinque anni fa – scoppiò il Datagate, lo scandalo che coinvolse la NSA, l’agenzia americana per la sicurezza nazionale, che tuttora intercetta le comunicazioni elettroniche e telefoniche che transitano dagli USA, come spiega The Intercept.

E giusto per chiudere in “tranquillità”: per queste attività di intercettazione – che l’agenzia svolge nell’ambito del programma Fairview – vengono utilizzati otto edifici della compagnia telefonica AT&T, dislocati in altrettante città degli Stati Uniti. Il controllo coinvolge ovviamente il traffico di altre compagnie telefoniche. Tra queste troviamo anche Telecom Italia:

Tutto questo per ricordarci quanto è importante un utilizzo consapevole degli strumenti di comunicazione.