Lo scandalo Facebook/Cambridge Analytica spiegato per chi non ne sa niente

A vedere i tg e leggere i quotidiani nel corso della settimana appena trascorsa, si potrebbe credere che Facebook sia il male assoluto e che Mark Zuckerberg ci spii costantemente per appropriarsi delle nostre informazioni.

In effetti, in pochi hanno saputo spiegare davvero nel dettaglio cosa è successo con Cambridge Analytica e perché il colosso di Menlo Park stia fronteggiando tante accuse e un clamorosissimo crollo in borsa. Il fatto è dettato, giornalisticamente, da una chiara esigenza di semplificazione.

Credo tuttavia che valga la pena approfondire il tema quel tanto che basta per capire cosa è successo veramente.

Che cos’è Cambridge Analytica

Cambridge Analytica nasce nel 2013 come branca specializzata in marketing elettorale della SCN – Strategic Communication Laboratories, un’azienda che offre servizi di marketing e comunicazione politica basandosi su modelli psicografici. In particolare, CA è una sorta di spin-off in chiave commerciale di un progetto di ricerca universitaria legato alla psicometria, una branca della psicologia che si occupa di comprendere e misurare le attitudini e i comportamenti degli esseri umani ponendoli in relazione tra loro.

In sostanza e nello specifico del caso CA: tramite la psicometria è possibile intuire le inclinazioni politiche di qualcuno sulla base di un’analisi di altri dati apparentemente a esse non collegati e di conseguenza individuare con grandissima precisione un target potenziale per campagne di comunicazione politica estremamente mirate ed efficaci.

Esempio pratico completamente inventato ed estremamente semplificato: se dall’analisi psicometrica scoprissi che le persone che amano i gatti e vivono in periferia sono più propense a votare a sinistra, io potrei puntare  una campagna di comunicazione sul target “amante dei gatti + vive in periferia” e veicolare un messaggio di rinforzo positivo se lavoro per un partito di sinistra o cercare di sovvertire quel comportamento con comunicazioni mirate se lavoro per un partito di destra.

Chi ha dimestichezza con le campagne di advertising online, sa che spesso il grado di targeting possibile è veramente elevato e da questo punto di vista l’analisi psicometrica è uno strumento molto prezioso e interessante, non solo in chiave di comunicazione politica.

L’analisi psicometrica in sé e per sé è perfettamente legale. Il problema con l’operato di CA non è il metodo di analisi utilizzato, ma l’origine dei dati da cui tale analisi prendeva il via.

Dove prendeva i dati Cambridge Analytica

La risposta breve alla domanda che dà il titolo a questo paragrafo è: da Facebook. Ma vanno fatte delle precisazioni.

Ogni giorno condividiamo su Facebook e sui social network una quantità di dati personali impressionante. Facebook ha una politica molto severa riguardo all’utilizzo di questi dati: non entro nel dettaglio, ma in questo discorso ci interessa soprattutto sapere che li utilizza in maniera esclusivamente aggregata.

Facebook non risale al mio nome e cognome per arrivare direttamente a me. Tecnicamente può farlo, ma non è questo il modo in cui lavora. Allo stesso modo, non mette a disposizione degli inserzionisti la possibilità di raggiungere target troppo specifici e di ricondurre le targettizzazioni a singoli utenti.

Cambridge Analytica infatti non raccoglieva i dati tramite lo strumento di targetizzazione di Facebook, ma tramite una app apparentemente innocua creata ad hoc che per essere utilizzata andava però collegata al proprio profilo Facebook. Avete presente quando fatte quei testi stupidi tipo “sei un pirata o un ninja”, “quale personaggio delle serie tv ti assomiglia di più” o “come sarai da vecchio”?

Grazie a una app come quelle, CA ha indicizzato circa 300mila utenti estendendosi poi alle rispettive reti di contatti, arrivando a un totale di circa 50 milioni di profili. Di tutti questi utenti, CA analizzava dati, azioni e like per costruire profili psicometrici molto dettagliati trattati non solo in maniera aggregata, per cui ogni singolo utente era riconducibile ai propri interessi, inclinazioni e vari altri tipi di dati personali.

Questo comportamento, oltre a essere illegale in quanto trattamento non autorizzato dei dati personali, è anche vietato dalle linee guida di Facebook. Ma Facebook, al di là di vietare formalmente questo tipo di attività, per molto tempo non ha implementato adeguati sistemi di controllo per assicurarsi che le linee guida fossero rispettate. La colpa di Facebook quindi è di non essere stato efficace nell’impedire un utilizzo scorretto degli strumenti che metteva a disposizione.

Quando nel 2015, grazie a un articolo sul Guardian l’operato di CA fu scoperto, Facebook eliminò immediatamente la app incriminata dalla propria piattaforma e fece richiesta che i dati raccolti fossero cancellati. CA certificò l’avvenuta cancellazione ma anche in questo caso le verifiche di Facebook non furono sufficientemente approfondite, al punto che la settimana scorsa è emerso, sempre grazie al Guardian e ad altri quotidiani americani, che Cambridge Analytica disponeva ancora dei dati raccolti tramite Facebook.

Da qui lo scoppio della crisi e l’immediato ban di CA da Facebook e da tutti i servizi a esso collegati.

Cosa farà Facebook per rimediare

Quanto accaduto con CA ha costretto Facebook ad affrontare di petto la situazione, rendendo pubblico quanto fatto finora in termini di protezione dei dati personali (già dal 2014 la possibilità di accedere ai dati altrui su Facebook è stata fortemente ridotta) e studiando contromisure ancora migliori da implementare nell’immediato.

Andando sullo specifico, le soluzioni proposte da Facebook si possono riassumere in 6 punti:

  1. Fare un controllo integrale della piattaforma indagando sulle app che prima del 2014 avevano avuto accesso a un’elevata quantità di dati degli utenti, analizzando con attenzione qualunque app presenti attività sospette.
  2. Riferire l’eventuale utilizzo fraudolento dei propri dati a chi ne è stato colpito
  3. Spegnere automaticamente l’accesso ad app non più utilizzate da tre mesi.
  4. Ridurre i dati comunicati al momento del login via Facebook a una data app, in modo che tali dati includano solo nome, foto profilo e indirizzo mail. Una richiesta di ulteriori dati dovrà passare da una specifica approvazione.
  5. Incoraggiare le persone a una corretta gestione delle proprie app evidenziando maggiormente i permessi che si concedono al momento del loro utilizzo.
  6. Ricompensare le persone che trovano vulnerabilità con l’espansione del bug bounty program che permette di segnalare utilizzi fraudolenti dei dati da parte degli sviluppatori di app.

Di chi è la colpa?

Più che a individuare un colpevole e cercare di decidere chi è più cattivo tra Facebook, Cambridge Analytica e la SPECTRE, l’accaduto dovrebbe farci riflettere in primo luogo sul nostro utilizzo dei social media come utenti.

Ci vuole più consapevolezza. Indipendentemente dagli estremi raggiunti in questo caso specifico, dovremmo essere tutti molto più attenti a cosa condividiamo e dare per scontato che un contenuto o un qualunque dato rilasciato sul web (o anche solo archiviato sul proprio cloud) può finire con l’essere raccolto, diffuso e utilizzato nelle più disparate maniere.

Per chi non l’avesse ancora visto, dunque, chiudo l’articolo con il video di uno spot sulla sicurezza e la condivisione dei dati online promosso qualche anno fa da Febelfin, la Federazione Belga del settore finanziario.

Per approfondire:
Il canale YouTube di Matteo Flora
Valigia Blu
Il post

Rispondi

Torna in alto