Riflessioni post-Panama Papers.

“Hello this is John Doe, interested in data?”

“We’re very interested”

 

È precisamente questo l’inizio della storia dei Panama Papers: un whistleblower prende contatto con la redazione del Süddeutsche Zeitung Investigativ di Monaco perché intenzionato a trasferire alcuni dati. Immagino la sorpresa di Bastian Obermayer, veterano del giornale noto per alcuni scandali finanziari da lui scoperchiati, quando ha ricevuto 2.6 terabyte di dati.

 

Niente soldi. Una sola richiesta da parte della talpa: garanzia di anonimato e protezione dei suoi dati. Si avvia così una conversazione, criptata e che si appoggia su vari software per evitare ogni rischio, che va avanti per mesi e che porta poi al coinvolgimento del Consorzio Internazionale del Giornalismo Investigativo, che richiede la collaborazione di oltre 400 giornalisti in tutto il mondo, per arrivare a lunedì 4 aprile: la notizia bomba è rilasciata, nel giro di poche ore invade le redazioni e le prime pagine del mondo per poi portare alle reazioni dei principali indagati e alle conseguenze per alcuni di loro.

 

Lo scandalo dei Panama Papers ha una miriade di implicazioni su noi cittadini, sul giornalismo di inchiesta, sugli indagati e sulle relazioni internazionali tra stati. Tutti i giornali ne hanno parlato e chi sta leggendo questo articolo già avrà sviluppato la sua opinione. Personalmente, lasciando da parte le valutazioni sulla qualità del mondo in cui viviamo, non sono riuscito a evitare di inserire l’evento in un contesto più generale, parte di un recente trend che ha portato al centro dell’attenzione mediatica vari scandali: quello della crucialità della protezione della privacy e dei nostri dati sensibili.

 

Il 5 aprile, proprio il giorno dopo lo scandalo di Panama, Whatsapp ha introdotto un aggiornamento che in Spagna, dove risiedo, è stato visibile dal 6 aprile. Tutte le conversazioni sono ora criptate da una tecnologia end to end. Ciò significa, come spiegato sul blog del social media appunto, che nemmeno Whatsapp potrà leggere i messaggi ma solo il mittente e il destinatario – proteggendo così sia il primo che il secondo da possibili attacchi hacker o altri cyber criminali. Una mossa necessaria, per ristabilire la sicurezza da parte degli utenti, specie dopo il caso FBI vs. Apple, e per riacquisire vantaggio competitivo perso in favore di altre messaggistiche come Snapchat e Telegram che della sicurezza hanno fatto il loro cavallo di battaglia – la seconda in particolare dava già, se desiderato dall’utente, la possibilità di criptare i messaggi inviati nella cosiddetta secret chat.

 

protezione della privacy

Whatsapp ora è un posto più sicuro

 

Faccio un passo indietro. Altro caso interessante che ho appena menzionato e che rivela di nuovo la criticità della protezione della privacy, è quello dell’FBI contro la Apple per conseguire lo sblocco dell’iPhone di uno degli attentatori della strage di San Bernardino. I giornali ne hanno parlato per settimane, facendone un caso pubblico, che ha portato molti a prendere le parti della compagnia di Cupertino o del Federal Bureau of Investigation. Una scelta difficile ma che, se ben ponderata, ha un’unica risposta: prima viene la protezione della privacy. Lasciare che l’iPhone in questione venisse decriptato da parte degli ingegneri Apple avrebbe portato, da un lato, a capire cosa avesse fatto la coppia di estremisti nei giorni prima dell’attentato e, virtualmente, scoperto potenziali reti di attentatori e altri contatti che avrebbero potuto permettere la prevenzione di altri eventuali attentati. D’altra parte però, avrebbe esposto la compagnia a un rischio non accettabile: un leak del codice usato per decifrare il telefono dell’indagato, avrebbe potuto mettere a repentaglio la privacy, e quindi la sicurezza, di milioni di utenti.

 

Il caso è stato talmente eclatante da coinvolgere addirittura il whistleblower con la W maiuscola: Edward Snowden. L’uomo che ha rivelato il funzionamento della National Security Agency e il livello di controllo che questa esercita sulla popolazione americana (e mondiale), è intervenuto appunto per far notare che, a suo avviso, lo scopo di una così agguerrita battaglia da parte dell’FBI era volta a creare un precedente giudiziario che permettesse poi di violare la privacy dei cittadini a propria discrezione e indipendentemente dalla Apple di turno.

 

Risulta chiaro come, nell’era dei big data, assume un ruolo centrale la protezione delle tracce che lasciamo. Ho guardato con molto sospetto alle “reactions” introdotte da Facebook da meno di un mese. In economia e altre scienze sociali, sudiamo molto per ottenere la sentiment analysis di una popolazione di riferimento riguardo a un evento di interesse (nell’ambito dell’analisi testuale per esempio, si vuole capire se il testo ha una valenza positiva o negativa, e quindi come può influenzare la audience che vi accede) mentre Facebook vi può accedere con una facilità disarmante, fatta peraltro dai suoi stessi utenti. Tutte le tracce che lasci, per quanto possa suonare distopico, sono poi riusate dall’azienda per capire, con una probabilità di successo sempre più alta, che contenuti vuoi vedere e quindi che pubblicità correlarci – di fatto monetizzando i tuoi dati personali.

 

Lo scorso novembre, subito dopo i drammatici attentati di Parigi, lessi un editoriale di Quit the Doner che faceva riflettere il lettore sulla centralità della privacy e sulla necessità di proteggerla a tutti i costi. L’esempio più diretto sull’utilizzo dei big data e la necessità di tutelare meglio la nostra privacy e le tracce che lasciamo è quello della catena di supermercati Target: in base ai suoi acquisti precedenti la catena spedisce a una cliente adolescente prodotti per giovani madri, il padre protesta per l’inadeguatezza dei prodotti e le molestie da questi causati. La polemica del padre si rivelò sbagliata qualche mese dopo: l’algoritmo del supermercato già sapeva che la ragazza era incinta. L’editoriale faceva notare come, se portata all’estremo, la questione della privacy può pervadere tutti gli aspetti della nostra vita, fino alla democrazia stessa: che senso avrebbe andare a votare se incrociando alcune delle tue reazioni di Facebook, i retweet di Twitter e i tuoi ultimi acquisti su Amazon già è possibile conoscere chi voterai alle prossime elezioni?

 

Questo ci riporta all’inizio dell’articolo e alla vera sfida del momento per le grandi compagnie della Sylicon Valley, nonché dei governi: la protezione dei nostri dati. Il vero vantaggio competitivo è dunque questo: far sentire l’utente, le cui informazioni sensibili sono ogni giorno più esposte, sicuro. È interessante come, già sul profilo Twitter della SZ Investigative di Monaco, si dia l’accesso al profilo del programma PGP (Pretty Good Privacy) della media company qualora degli informatori volessero contattare il giornale senza correre rischi. Dico che è un dato interessante perché, oltre a segnalare che il giornale sta al passo coi tempi, indica che la tecnologia necessaria perché le nostre informazioni siano sicure esiste già, basta solo capire l’importanza della protezione dei dati nell’era dove la tecnologia permette di usare qualsiasi traccia lasciata e cambiare le nostre abitudini usando software protetti.

 

protezione della privacy

L’indirizzo PGP di SW Investigativ

 

Se è stato possibile trasferire 11.5 milioni di documenti per un totale di 2.6 tera di materiale mantenendo l’identità dell’informatore segreto, non dovrebbe essere niente di insormontabile mantenere alta la sicurezza su scambi di informazioni con dimensioni estremamente più ridotte ma con un contenuto altrettanto importante in quanto privato.