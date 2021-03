[ZEUS News - www.zeusnews.it - 19-03-2021] Commenti (2)

Ogni tanto capita. La chiavetta genera-codici che serve a convalidare le operazioni online dell'azienda (sono un riluttante titolare di partita IVA) ha ceduto. Prima si riusciva a scorgere il numerino in controluce, adesso più nulla.

Sono costretto ad andare in banca, cosa che mi provoca sempre sensazioni sinistre. L'impiegata mi fa notare che lo strumento è obsoleto, e che dovrei installare sul mio telefonino l'app della banca per svolgere il delicato compito.

Una soluzione imposta dall'alto. Comprensibile, peraltro: al posto della chiavetta, la banca userà il mio telefonino come secondo fattore di autenticazione (il primo è la password). Un bel risparmio.

Nessun problema da parte mia. Se non che devo scaricare un'app da Google Play. Io sono un tipo un po' particolare: non mi fido di Google, non mi fido di Facebook, ho un telefonino con LineageOS come sistema operativo, ho co-fondato EXIT, un'associazione di auto-aiuto e auto-liberazione informatica, ho scritto anche un libro su questi argomenti.

Vabbè: procurarsi, in maniera anonima, un'app da Google Play, non è un problema, da quando c'è Aurora. Prima, però, eseguo tramite εxodus una scansione dell'app imposta dalla banca.

εxodus (mi raccomando la epsilon) è un vivace collettivo di hacktivisti francesi che hanno a cuore la privacy. Hacktivista è una crasi tra hacker e attivista. Logico pensare che, in questi tempi grami di data mining massiccio, al di fuori di ogni controllo, εxodus abbia parecchio da lavorare.

I ragazzi ne sono consapevoli, e hanno realizzato una piattaforma di controllo della privacy per app Android. Con una semplice scansione, εxodus cerca i tracker incorporati nell'app e li elenca. Si tratta di pezzi di software che raccolgono dati su di noi e su ciò che facciamo col nostro telefonino. E li inviano a chi di dovere.

E qui nascono i problemi: l'app imposta dalla banca contiene (almeno) 3 tracker. Faccio notare gentilmente che non ho intenzione di mettere a repentaglio la mia privacy personale e professionale in cambio di un servizio non richiesto.

L'impiegata chiama allora il responsabile informatico della filiale. Di fronte a un quasi collega, trattengo molto di meno le emozioni, e parte un piccolo e animato conciliabolo tra di noi. Alla fine, l'informatico autorizza l'emissione di una nuova chiavetta genera-codici.

Questo è solo uno dei tanti episodi che il collettivo EXIT sta raccogliendo, e che segnalano che qualcosa di grosso sta avvenendo nella Rete. Particolarmente interessante e quello avvenuto a Davide (riportato in questo articolo), che riguarda una community che si bulla di fare informazione libera, mentre traccia i suoi utenti con ben 13 tracker nella propria app. Utenti molto ben delineati politicamente, e che il sistema considera devianti e pericolosi. Qui la locuzione "dati sensibili" è un eufemismo.

Ma cosa è diventato il web? Perché ci siamo ridotti così? Tutto iniziò nel 2014, quando i telefonini superarono i computer, in termini di utilizzo della Rete. Da allora, il traffico si è spostato pesantemente sui device mobili, soppiantando i PC e riducendoli a una nicchia.

Da allora, le app hanno inesorabilmente preso il sopravvento sui browser. Oggi si usano app per connettersi ai social, per chattare, per effettuare transazioni finanziarie, per guardare un video, per ascoltare musica. Tutte cose che prima si facevano con i navigatori web.

L'app, con i suoi tracker, è uno strumento molto più efficiente per collettare i dati sull'uso del telefonino. È diretta, veloce, e l'informazione arriva subito a destinazione. Chi è che progetta questi tracker? Spesso lo sviluppatore dell'app, ma ancora più spesso lo fa inconsapevolmente, perché il tracker è inserito negli strumenti di sviluppo forniti direttamente da Google, Facebook e Apple. Una bella comodità per chi produce applicazioni, ma la sorpresa potrebbe essere sgradita.

Tornando all'esempio di prima, è possibile che la mia banca non sia minimamente al corrente che sta regalando a terzi i dati delle transazioni finanziarie dei propri clienti, né che di questo travaso sia consapevole lo sviluppatore stesso dell'app. Stiamo parlando di dati sensibili, che riguardano milioni di cittadini.

Ecco cosa sta succedendo nella Rete. Grazie alla progressiva adozione delle app proprietarie, la blindatura del flusso dei dati sta assumendo nuove gigantesche proporzioni. Tra non molto, non solo non sarà possibile regolamentare le violazioni della privacy che il Big Data comporterà, ma non sarà nemmeno possibile conoscere quanti dati stiano segretamente alimentando i database della Bestia.

Ecco perché è importante il servizio che ci sta dando εxodus. Possiamo essere tutti hacktivisti: perdenti a volte, complici mai.