di Robert Muggah – Il mondo è più cablato che mai. Le reti digitali collegano qualsiasi cosa, dai computer dell’ufficio e conti bancari a baby monitor e pacemaker. La connettività sta confondendo i confini tra ciò che è pubblico e privato. La privacy, solitamente data per scontata (dalle ricerche sul web ai battiti cardiaci), viene costantemente sfruttata in cambio di funzionalità. Nel frattempo, i dati personali vengono compromessi, rubati e divulgati con inquietante regolarità. Le promesse fatte dalle società di sicurezza informatica di una maggiore privacy e protezione dei dati non vengono mantenute.
La maggior parte delle persone non dà consapevolmente un prezzo alla propria privacy online. Ma se lo facesse? Un sondaggio del 2020 su cittadini argentini, brasiliani, colombiani, messicani, tedeschi e statunitensi ha fatto proprio questo. Il Technology Policy Institute, un think tank, ha chiesto agli intervistati quanto un’azienda dovrebbe pagare loro ogni mese per divulgare vari tipi di dati personali. Mentre gli importi esatti variavano tra i paesi e le categorie – con i tedeschi che caricano di più e i cittadini degli Stati Uniti di meno – la media è risultata tra 10 o 120 dollari all’anno.
Eppure la maggior parte delle persone non è ancora consapevole di quanti dati sta condividendo volontariamente, tanto meno di cosa viene sottratto involontariamente. Ma questo sta iniziando a cambiare. L’esplosione di attacchi informatici, in particolare ransomware,(minaccia informatica che limita l’accesso del dispositivo che infetta, richiedendo un riscatto, ransom in inglese) da pagare per rimuovere la limitazione fa ora notizia. Le società statunitensi stanno pagando il 400% in più di riscatti nel 2021 rispetto al 2019. Il costo medio di un attacco ransomware divulgato è l’incredibile cifra di 1,8 milioni di dollari, con le aziende costrette a pagare o ad avere milioni di record privati sparsi su Internet. Com’era prevedibile, i premi assicurativi per la sicurezza informatica stanno aumentando vertiginosamente.
Oggi ci sono oltre 4,6 miliardi di utenti Internet attivi, con altri miliardi in procinto di collegarsi. Le piattaforme di social media e i motori di ricerca arruolano miliardi di utenti al giorno che cedono volontariamente le loro informazioni private con l’aspettativa che “ottimizzi” la loro esperienza.
Tutto ciò ha un lato oscuro, inclusa la maggiore esposizione di governi, aziende e cittadini a una serie di danni digitali. Ci sono segnali che la raccolta intrusiva di dati e il furto costante di dati stiano innescando un techlash (contraccolpo in caso di spezzettamento delle compagnie tech – web). Percependo il cambiamento nell’umore pubblico, alcune aziende tecnologiche stanno implementando nuove misure di sicurezza e raccogliendo i benefici della crescente domanda di privacy.
Per quanto le aziende tecnologiche possano tentare di reprimerlo, il popolare respingimento contro il capitalismo della sorveglianza sta prendendo piede. Sempre più persone credono che i propri dati siano meno sicuri che mai. Un sondaggio del 2019 su 24 paesi ha rilevato che l’80% degli intervistati era preoccupato per la privacy online, con 1 su 4 che afferma di non fidarsi di Internet.
La maggior parte degli americani crede che sia impossibile passare la giornata senza che i dati personali vengano raccolti da governi o aziende. Molti sono convinti che le loro vite online e offline vengano tracciate e monitorate e che ci sia poco da fare al riguardo, il che potrebbe aiutare a spiegare perché sono così disposti a separarsene.
La sfiducia nei confronti dei governi e delle aziende si riduce anche all’esperienza personale. L’aumento degli attacchi informatici e dei ransomware sta minando il collante di Internet: la fiducia. Secondo uno studio, oltre l’86% di tutti i consumatori online nel 2020 è stato vittima di qualche forma di frode online o violazione dei dati.
L’incessante raccolta e rivendita di dati personali da parte di aziende private non aiuta. Sempre meno persone credono di poter navigare online in modo sicuro e protetto. Ciò può portare a quello che i ricercatori chiamano “autodifesa della privacy”: trattenere informazioni personali, fornire dettagli biografici falsi o rimuovere del tutto informazioni dalle mailing list.
I governi e le aziende lungimiranti stanno iniziando a riconoscere che la privacy ha un prezzo e alcuni stanno sviluppando soluzioni per proteggerla. Stanno rispondendo alle richieste pubbliche di sviluppare una legislazione, una regolamentazione e una conformità più rigorose per migliorare la protezione e la sicurezza dei dati. Nei paesi democratici, almeno, c’è una crescente intolleranza per la raccolta e l’uso intrusivo dei dati personali, come dimostra il respingimento contro il tracciamento dei contatti correlato al COVID-19.
Nella maggior parte del mondo, compresi gli angoli più autoritari, le persone vogliono il loro anonimato e si oppongono agli abusi della loro privacy. Sempre più gruppi di consumatori e università stanno divulgando cosa stanno facendo i governi e le aziende con i loro dati e come questo contraddice le leggi sulla protezione dei dati.
In un mondo dipendente dal digitale, la protezione dei dati è più importante che mai. Un numero crescente di governi e aziende riconosce l’importanza di misurare e quantificare i rischi per la privacy e la protezione dei dati, come evidenziato dal Regolamento generale sulla protezione dei dati dell’Unione europea (GPPR), dal Marco Civil del Brasile e dal Consumer Privacy Act (CCPA) della California, tra gli altri. Ciò può aiutare a evitare costose violazioni, mantenere una reputazione positiva e garantire la conformità con le leggi e le norme di base. Anche i cittadini iniziano a chiedersi se la perdita della privacy valga la comodità temporanea offerta dai dispositivi appena connessi.
Un modo per aiutare a mitigare l’esposizione è attraverso il distanziamento digitale. Ciò include l’utilizzo di reti private virtuali con politiche no-log e Tor (software gratuito e open source che consente la comunicazione anonima) al fine di nascondere la posizione dell’utente e l’uso dalla sorveglianza intrusiva della rete. Anche le e-mail crittografate sono essenziali, in particolare da provider e piattaforme che non possono né leggere né tenere traccia dei contenuti degli utenti. Regolare i permessi delle app, installare Ad blocker (blocco pubblicità) ed evitare del tutto i social media sono strategie ben note per rafforzare la privacy online e ridurre la propria impronta digitale.
I governi, le aziende e le organizzazioni internazionali, non solo gli individui, devono progettare le difese digitali e allo stesso tempo gestire la loro presenza digitale.
In un momento di sorveglianza online persistente e onnipresente e di illeciti digitali, la sicurezza dei dati deve essere costruita sia a livello aziendale che a livello di utente. Ridurre al minimo l’esposizione e massimizzare la privacy è fondamentale.
L’AUTORE
Robert Muggah è uno specialista in sicurezza e sviluppo. È uno dei fondatori dell’Istituto Igarapé, dove coordina le aree di ricerca e sviluppo tecnologico. È anche coordinatore della ricerca della SecDev Foundation, dedicata alla sicurezza di Internet. È inoltre affiliato con l’Università di Oxford e l’Università di San Diego e il Centro per il conflitto, lo sviluppo e la pace presso l’Istituto universitario di studi internazionali e sviluppo in Svizzera. Il suo lavoro è stato pubblicato su veicoli come Atlantic, BBC, CNN, Der Spiegel, Fast Company, The Financial Times, The Guardian, The New York Times. https://igarape.org.br/en/