Perché vediamo online i banner di un paio di scarpe di cui abbiamo parlato con un amico o cui magari abbiamo solo pensato? Ecco come fanno le aziende a sapere tutto di noi e qualche consiglio per salvare quel che resta della nostra privacy
Almeno una volta, è capitato a tutti: cerchiamo qualcosa su Internet, e le pubblicità di quel qualcosa ci inseguono su qualsiasi sito che visitiamo nelle settimane successive, ovviamente su Amazon, ma pure su Facebook e Instagram. Di più: chiacchieriamo con un amico di qualcosa che vorremmo comprare, o che semplicemente ci incuriosisce, e di nuovo ritroviamo inserzioni di quel qualcosa dappertutto sulla Rete. Ancora: pensiamo a qualcosa che desideriamo e vediamo banner che ce la propongono ovunque navighiamo.
Succede, e succede spesso (tranne il terzo punto, che sfiora la fantascienza), tanto da spingere molti a domandarsi non solo come sia possibile, ma anche se i nostri smartphone e computer siano in grado di spiarci, guardarci, ascoltarci a nostra insaputa. O addirittura leggerci nel pensiero.
Il dubbio torna ciclicamente, non solo nelle persone comuni, ma pure nei governanti, tanto che l’anno scorso, sulla scia dello scandalo Cambridge Analytica, il Senato americano ha chiesto al co-fondatore di Facebook, Mark Zuckerberg, se il social network sia in grado di spiarci attraverso i microfoni dei telefonini. Lui ha risposto di no, che di per sé non vuol dire molto (non sarebbe la prima volta che uno dei colossi della Rete mente a un governo), se non per il fatto che è la stessa risposta cui sono giunti alcuni esperimenti condotti anche di recente.
Come quello di Wandera, una società che si occupa di cybersicurezza proprio sui dispositivi mobili: hanno messo due smartphone (Apple e Android) prima in una stanza in cui si sentivano pubblicità di cibo per animali e poi in una silenziosa, rilevando che la quantità di dati in entrata e uscita dagli apparecchi era pressoché identica. E pure bassissima, soprattutto se confrontata con quella che passa dai telefonini quando usiamo la voce per interfacciarci con gli assistenti virtuali come Siri e Google Assistant: insomma, se dal nostro smartphone venissero inviate registrazioni verso chissà quale server nascosto chissà dove, questo trasferimento di dati dovrebbe essere percepibile.
LEGGI ANCHE: Così il tuo smartphone sa tutto di te, e del tuo futuro (Carola Frediani)
Anch’io ho fatto una sorta di esperimento: per qualche sera, ho camminato in casa dicendo ad alta voce che «vorrei proprio comprare una moto d’acqua, chissà quanto costa e chissà dove la potrei trovare» (e anche chissà che cosa penseranno i vicini, a questo punto), lasciando il telefono sbloccato vicino a me; poi ho fatto le stesse domande al mio Google Home, che mi ha ovviamente suggerito un paio di posti dove acquistare una moto d’acqua e pure informato sui prezzi. E però, nei giorni successivi, nessun banner, nessuna pubblicità online, nessun “suggerimento” su Amazon per spingermi a comprarla davvero, una moto d’acqua.
nostri telefonini non ci spiano, dunque? David Gubiani, responsabile per il Sud Europa di Check Point Software, una compagnia israeliana attiva nella cybersecurity, la pensa diversamente: «Lo fanno eccome, ma per l’80% è colpa nostra, che installiamo app senza controllarne la provenienza, anche da negozi online non verificati, magari pure dando loro il permesso di accedere a microfono e fotocamera, senza leggere le condizioni che stiamo accettando». Il problema è che i moderni smartphone hanno in effetti tutto quello che serve per tenerci sotto controllo, dal microfono alle telecamere, al gps che traccia la nostra posizione in tempo reale; oltre al fatto che attraverso di loro passa tutta la nostra vita: «Conti in banca, immagini, mail, contratti, chat che dimostrano che stiamo tradendo il nostro partner – ha ricordato Gubiani – e però la prima cosa cui pensiamo quando ne compriamo uno nuovo è quale cover sc
Sì, ma allora come fanno?
Comunque, il punto non è se analisti e pubblicitari registrano le nostre conversazioni di nascosto per conoscere tutto di noi: sanno talmente tanto che non hanno bisogno di registrare le nostre conversazioni di nascosto. Ma come fanno le aziende a sapere cosa pensiamo di comprare? Come fa Facebook a conoscere quale modello di Nike vorremmo e proporcelo in un banner? Come fa Amazon a consigliarci esattamente quel televisore di cui abbiamo parlato con un collega? Escludendo le app malevole, create appositamente per rubare le nostre informazioni, ci riescono controllando quello che facciamo online e nel mondo reale, in modi più o meno leciti e più o meno trasparenti.
Innanzi tutto, con i cookie, quei file di testo che abbiamo imparato ad accettare ogni volta che navighiamo: nella versione più semplice tengono traccia delle nostre preferenze per un determinato sito (è grazie ai cookie che nei risultati di ricerca su Google i link alle pagine già visitate sono colorati di viola invece che di blu, per esempio), ma possono arrivare anche a contenere informazioni sulla nostra intera cronologia di navigazione.
Poi, con la funzione “login con…”: quando accediamo a un sito non creando una password specifica per registrarci, ma usando il nostro account su Facebook o Google, spesso quel sito ottiene così anche informazioni sulla nostra mail, magari sulla nostra posizione nel mondo, sui nostri amici e contatti sui social network. Ed è così che inizia la “profilazione”: per esempio, un negozio online, oltre a tenere traccia (attraverso i cookie) di cosa facciamo sulle sue pagine, dei prodotti che guardiamo, mettiamo nel carrello e poi non acquistiamo, viene anche a conoscenza, grazie a “login con…”, del nostro nickname sui social, di dove abitiamo e della nostra mail, così può poi mandarci o farci comparire comunicazioni mirate proprio su quegli oggetti che potrebbero interessarci.
Infine, con il cosiddetto “Facebook Pixel”, una parte minuscola delle pagine di tantissimi siti di tutti i tipi e di tutto il mondo, che insieme con i più evidenti pulsanti “like” e “condividi” permette al social network di Zuckerberg di tener traccia di quello che facciamo online, anche seguendoci da un sito all’altro: quali articoli leggiamo, quali video guardiamo, su quali immagini clicchiamo, quali argomenti ci interessano e così via. Tutto questo viene usato per tracciare il nostro identikit di consumatori, che poi si traduce in pubblicità incredibilmente precise non solo su Facebook, ma pure su Instagram (che a Facebook appartiene).
Nel mondo reale la sorveglianza si concretizza soprattutto attraverso il rilevamento della nostra posizione (grazie al gps dello smartphone), che permette di sapere dove abitiamo, come ci spostiamo nel tragitto casa-lavoro, quali negozi abbiamo vicino e così via. Questo, di nuovo, fa sì che i banner magari riguardino proprio quel negozio cui passiamo sempre davanti prima di entrare in ufficio. Inoltre, la lista degli amici: Facebook sa con quali persone interagiamo più spesso online e suppone che questo avvenga anche offline. Così, se un nostro contatto è un grande fan di una serie tv, ne scrive spesso, magari ne parla con noi, è possibile che anche a noi spuntino pubblicità di quella serie o del canale di streaming che la trasmette. Anche se online non l’abbiamo mai cercata.
Il “confirmation bias”
Tutto questo, come diceva Gubiani, è anche colpa nostra, anche in modo inconscio: quando scorriamo le pagine web sul cellulare, magari distratti da altro, perché aspettiamo l’autobus, siamo in metropolitana, guardiamo la tv, non prestiamo realmente attenzione a tutto quello che vediamo. Invece, la nostra mente tende a notare quello che ci interessa davvero. Come la pubblicità di quelle scarpe che vorremmo o di cui un’amica ci aveva parlato un paio di sere prima. È un meccanismo psicologico noto: i medici lo chiamano “pregiudizio di conferma” (in inglese, “confirmation bias”) e se ne trova dimostrazione soprattutto nel comportamento dei cosiddetti complottisti, che fra tutte le informazioni in cui si imbattono tenderanno a prendere per vere quelle che sostengono le loro teorie e invece a scartare quelle che le mettono in discussione. I pubblicitari conoscono bene questa debolezza dell’animo umano, la combinano con tutte le informazioni in loro possesso e la sfruttano a loro vantaggio.
Quattro modi per difendere privacy e libertà di scelta
Per tutelarci, qualche possibilità l’abbiamo: alcune ci arrivano dalla tecnologia, altre dobbiamo trovarle dentro di noi, cambiando il nostro modo di agire online (e pure offline, eventualmente decidendo di attivare il gps dello smartphone solo quando è necessario).
Innanzi tutto, conoscere bene i siti su cui navighiamo: Chrome, il browser di Google, mette a disposizione un’estensione chiamata Facebook Pixel Helper (si può installare cliccando qui) che ci informa se su quella pagina sono presenti i Facebook Pixel, così che possiamo decidere come agire su quel sito, dove cliccare e dove no. O se visitarlo con la modalità “In incognito”, disponibile sui browser più diffusi.
Poi, limitare il più possibile o comunque migliorare l’uso della funzione “login con…“: creare una password specifica per ogni sito che chiede di autenticarsi inibisce una delle principali fonti di approvvigionamento di informazioni di analisti e pubblicitari. Se non si ha tempo e non si può fare a meno di accedere con il profilo di Facebook o Google, allora meglio controllare quali informazioni stiamo cedendo: basta un clic per scoprirlo (immagine qui sotto), ed eventualmente deselezionare quelle superflue. Ché certi siti se le prenderebbero anche tutte, se non glielo impedissimo.
Ancora, tornando a quello che installiamo sullo smartphone senza prestare troppa attenzione, Gubiani ci ha ricordato che «esistono molte app (quella di Check Point si chiama ZoneAlarm, ndr), che per pochi euro possono controllare l’affidabilità e l’eventuale pericolosità di un programma prima che venga scaricato sul telefonino».
Infine, il buon senso: «Meglio non scaricare nulla se non dalle piattaforme autorizzate (Play Store per Android e App Store per Apple, ndr) – è la raccomandazione di Gubiani – E se un’app rifiuta di attivarsi a meno che le vengano concessi tutti i permessi di accesso… è un chiaro segnale che sarebbe meglio cestinarla». In generale, insomma, «comportiamoci con la tecnologia come facciamo con gli esseri umani: la nostra fiducia va guadagnata, non concessa al primo che passa».