I computer hanno reso la vita nel 21° secolo incommensurabilmente migliore in così tanti modi che è praticamente impossibile immaginare dove saremmo senza di loro. Dalla gestione delle nostre infrastrutture più vitali, al superamento dei vecchi confini dell’esplorazione scientifica, i computer hanno messo a nostra disposizione un potere inaudito. Le informazioni su quasi tutti gli argomenti sono disponibili con un clic del mouse e i dati possono essere organizzati, archiviati e condivisi più velocemente di quanto possiamo battere ciglio. Tuttavia, gli stessi strumenti in grado di raccogliere, organizzare e diffondere le informazioni in modo così efficiente possono essere utilizzati anche per sfruttare le informazioni personali, sollevando preoccupazioni sulla privacy online.
La privacy online può riferirsi a tecnologie o pratiche che proteggono l’anonimato e le informazioni personali o sensibili online, ma può anche essere utilizzata come termine generico per riferirsi a qualsiasi questione relativa alla privacy. Le preoccupazioni sulla privacy online sono iniziate con l’invenzione dei cookie, file di testo che memorizzavano informazioni su un utente in uno stato crittografato. I cookie sono stati originariamente concepiti per rendere più comoda la navigazione sul Web, ma sono stati rapidamente utilizzati per altri usi non intenzionali.
I cookie di tracciamento di terze parti aiutano i grandi operatori di marketing Web a raccogliere profili di navigazione dettagliati su individui, spesso collegando un vero nome, indirizzo, numero di telefono o altre informazioni personali identificabili al profilo “anonimo”. Potenti strumenti analitici classificano le informazioni, effettuando estrapolazioni personali in base ai tipi di siti Web visitati in giorni, settimane, mesi e persino anni. Sesso, età approssimativa, stato civile, affiliazioni religiose, figli, animali domestici, luogo, lavoro, hobby, problemi di salute, tendenze politiche, istruzione e fascia di reddito sono solo alcuni degli indicatori che possono essere dedotti con vari gradi di accuratezza.
Sebbene lo scopo dichiarato della profilazione sia il marketing mirato, non vi è alcuna garanzia su come le informazioni possano o potrebbero essere utilizzate in futuro. I database possono anche essere triangolati tra data miner di fusione o partnership, sia online che offline, per compilare profili ancora più dettagliati. Tali profili potrebbero avere effetti potenzialmente negativi sugli individui. Ad esempio, una compagnia di assicurazione sanitaria potrebbe affittare l’accesso a un database di profilazione per vagliare potenziali nuovi abbonati, adeguando i premi delle polizze in base a fattori di “rischio” presenti nel profilo, come acquisti di sigari o alcolici, o hobby potenzialmente non sicuri come l’arrampicata su roccia o planare.
A causa delle proteste per ciò che alcuni considerano una pratica altamente invasiva, i controlli dei cookie sono stati implementati nei browser e oggi, la maggior parte dei navigatori esperti lascia i cookie di terze parti disattivati per ridurre la profilazione del mercato. Ciò consente comunque ai cookie di prima parte e alla possibilità per i singoli siti Web di conservare registrazioni delle visite ripetute. Alcuni utenti scelgono di disattivare completamente i cookie, abilitandoli solo in base alle necessità.
Mentre quella battaglia è stata combattuta, sono emerse altre preoccupazioni sulla privacy online. I fornitori vendevano prodotti e servizi senza implementare un tunnel punto-punto sicuro, crittografato tra il sito Web e il cliente. Nuovi entusiasti di Internet immettevano informazioni sensibili come nome, indirizzo e informazioni sulla carta di credito in moduli online che venivano inviati in modo chiaro, ignari del rischio per la sicurezza.
Quando le persone sono state istruite e i siti Web hanno iniziato a implementare la crittografia, sono sorti problemi tangenziali relativi alla privacy online. Le informazioni personali inviate per uno scopo venivano vendute o utilizzate per un altro. Di conseguenza, sono state imposte politiche sulla privacy, ma senza supervisione le politiche erano prive di significato. Le società di controllo come TrustE® sono state create per rilasciare sigilli di approvazione a società che presumibilmente si attenevano alle loro politiche, ma anche i cani da guardia sono stati esaminati quando le principali società che hanno approvato come Microsoft®, AOL® e Amazon® sono state messe sotto accusa per presunte violazioni della privacy che hanno fatto notizia online.
Oltre a questi problemi di crescita, gli internauti avevano altri problemi di cui preoccuparsi quando si trattava di privacy online. Il malware stava diventando più sofisticato. Invece di cancellare file o interrompere il sistema, i “bot” venivano installati in remoto per utilizzare di nascosto le risorse del computer. Trojan e rootkit hanno sfruttato le debolezze dei sistemi operativi, installando backdoor per i keylogger per rubare numeri di carte di credito e password. Il furto di identità è diventato un grande business e oggi circa 15 milioni di cittadini statunitensi sono vittime ogni anno di perdite finanziarie che superano i 50 miliardi di dollari USA (USD), secondo IdentityTheft.info.
Le leggi di protezione hanno sempre seguito la tecnologia, ma un altro fattore che gioca nello sfruttamento della privacy online è il falso senso di anonimato creato dal sedersi al computer nella privacy della propria casa o ufficio. In realtà, qualsiasi comunicazione non crittografata trasferita su Internet è essenzialmente pubblica. Ciò include la posta elettronica non crittografata, che non è più privata di una cartolina.
Mentre le generazioni più giovani che sono cresciute online potrebbero non essere così interessate alla privacy, altri trovano la protezione della privacy più importante che mai, in particolare quando la sua perdita può avere conseguenze future di vasta portata, non intenzionali e impreviste. Per ulteriori informazioni, vedere organizzazioni come l’Electronic Privacy Information Center (EPIC), l’Electronic Frontier Foundation (EFF) e Privacy International.