Il trucco dei dati girati a terzi: falla nel sistema di controllo

Martedì 20 Marzo 2018 di Giuseppe Veltri
Il trucco dei dati girati a terzi: falla nel sistema di controllo
L'indagine appena iniziata sull'uso di Facebook da parte della società Cambridge Analytica, che a sua volta li aveva ottenuti da parte di un accademico dell'Università di Cambridge è istruttiva di ciò che accade ai nostri dati sui social media.
Servizi come Facebook sono diventati parte della nostra vita sociale ma non paghiamo nulla per usarli. Sono i dati che generiamo nel nostro uso di queste piattaforme corrisponde al nostro modo di pagare per tale servizio. Siamo noi i dati, siamo noi il valore delle piattaforme come Facebook, Twitter, Instagram ecc.
Facebook custodisce gelosamente questi dati perché sono il loro business core. Questi dati sono concessi grosso modo a tre principali categorie di enti o individui: ad enti di ricerca non a fini di lucro come le università, agli sviluppatori che intendono appoggiarsi a Facebook e i suoi dati per le loro app e servizi; ad aziende che intendono profilare individui per campagne di marketing e comunicazione. L'uso di questi dati è regolamentato in modo leggermente diverso da parte di Facebook nel senso che vi sono limitazioni all'uso dell'API, l'interfaccia pubblica ai dati di Facebook. Uno dei punti contestati a Cambridge Analytica è quello di aver utilizzato dati raccolti per uso accademico, dall'accademico sono finiti per essere usati a fini di profilazione commerciale.

LA CONTRADDIZIONE
Da questo punto di vista, Facebook non si è mai particolarmente preoccupata di informare i propri utenti che delle terze parti stessero utilizzando i nostri dati. Se da un lato la società americana non era tenuta a farlo da un punto di vista legale, questo atteggiamento di poca trasparenza è in contrasto con la retorica progressista che Facebook ama presentare al mondo.

Si parla dei dati di 50 milioni di account, non una quantità enorme considerando i due miliardi di utenti Facebook, ma pur sempre un numero considerevole su scala nazionale, di una nazione come l'Italia o il Regno Unito.

RACCOLTA DI INFORMAZIONI
Il meccanismo per raccogliere i dati è stato pressappoco questo: circa 320.000 utenti sono stati pagati per utilizzare un quiz di personalità attraverso un app sviluppata su Facebook. Partecipando, questi utenti hanno concesso a coloro che possedevano questa app i loro dati d'uso (i loro mi piace e interessi espressi sui loro profili) di Facebook e quelli dei loro amici. Questa raccolta degli amici di ogni utente aumenta in modo vertiginoso il numero di profili che si raggiunge. Ad esempio, con una media 150 amici per utente si arriva facilmente a quasi 50 milioni di utenti.
Questi dati del quiz iniziale insieme ai dati raccolti sui profili degli utenti sono stati analizzati per trovare dei profili psicologici basati su analisi statistiche. Questi dati sono poi stati uniti a dati provenienti da altre fonti, nel caso americano con il registro dei votanti. Tutti questi dati per ogni utente, si parla di centinaia di data points per utente, vale a dire centinaia di singoli aspetti di quella persona trasformati in dati, sono stati messi assieme.

MESSAGGI PERSUASIVI
A quale scopo? Nel caso specifico di Cambridge Analytica che ha lavorato per la campagna elettorale di Trump prima e del referendum Brexit dopo, lo scopo era creare messaggi persuasivi a fini elettorali che fossero a misura del profilo del cittadino su cui si avesse dati. L'idea è che se io conosco il tuo profilo psicologico basato sui dati che ho raccolto su di te sui social media, posso aver maggior successo nel convincerti perché sono a conoscenza delle tue preferenze e quindi costruire un messaggio personalizzato che possa fare leva sulla psicologia di ogni individuo.
Questo scandalo rende evidente due cose. La prima è che la confusione legislativa sull'uso dei nostri dati in contemporanea all'esplosione della traccia digitale che lasciamo ha favorito pratiche che fino a qualche tempo fa erano impensabili. La nuova iniziativa europea in merito, la GDPR (General Data Protection Regulation) che entrerà in vigore il 25 Maggio di quest'anno interviene, seppur in modo tardivo, a porre alcuni paletti sinora inesistenti.
Infatti, uno dei punti controversi è che le terze parti che usano i dati di Facebook non erano sinora tenute a chiedere il nostro consenso quando raccoglievano e utilizzavano i nostri dati. Questo non sarà più possibile, Facebook, come altre piattaforme, dovrà specificare per cosa chiede il nostro consenso e terze parti che volessero usare i nostri dati dovranno richiederlo. Anche se è possibile che scappatoie legali vengano fuori, un primo messaggio sembra essere venuto fuori dall'Europa.

Il secondo punto riguarda queste pratiche di campagna elettorale che sollevano non pochi dubbi dal punto di vista etico. È ormai noto da tempo agli scienziati sociali che noi tutti siamo esseri dalla razionalità limitata e suscettibili di manipolazione cognitiva ed emotiva. Gli spregiudicati modi di tale manipolazione attraverso la profilazione sono una forma nuova di persuasione occulta che deve essere apertamente discussa e oggetto di scrutinio, ne va della salute delle nostre democrazie.
© RIPRODUZIONE RISERVATA