Dossieraggio dei pensieri

La prima regola che insegnano, in qualunque corso di sicurezza informatica, è che bisogna dubitare di tutto e di tutti. Mai avere la certezza di sentirsi al sicuro, anche quando ci riteniamo capaci nell'utilizzo delle nuove tecnologie o nella gestione dei sistemi informatici di autenticazione e cifratura. Si percepisce come siamo in balia dell'insicurezza più totale direttamente nella vita quotidiana. Ad esempio, una legislazione infomatica apparentemente restrittiva a protezione della privacy, diventa inutile se aggirata costantemente dall'obbligatorietà di accettare le policy ogni qualvolta vogliamo accedere ai servizi web più disparati. Pertanto, tutto questo gran parlare dei colossi dei big data risulta stucchevole, visto che nel momento stesso in cui noi scriviamo, pubblichiamo, o mettiamo un like in un social siamo consapevoli del rischio a cui andiamo incontro in termini di profilazione e dossieraggio.

Ma se quello che ho scritto sopra è percepibile perchè trattasi di data scraping legale o illegale ma pur sempre di dati pubblici (anche con livelli di riservatezza modulabili in alcuni casi, seppur a livello ufficiale), nulla si dice sulla profilazione inconsapevole. La "psicologia della sicurezza" (espressione nata dal genio di Schneier) ovvero l'idea di immedesimarsi in una situazione di perenne pericolo, diventa ancor più accentuata conoscendo i meccanismi basilari del web. Tanto per fare un esempio, è possibile con poche linee di codice javasript catturare l'evento di pressione o rilascio di un tasto su una casella o una textbox. Tale contenuto, inviato con una chiamata ajax ad un'applicazione lato server (invisibile all'utente) può essere memorizzato senza che l'utente dia effettivamente l'ok al rilascio del commento nel social network o in qualunque sito. Quindi anche quando l'utente accenna ad una bozza di commento e poi ci ripensa nel pubblicarlo, perchè magari si rende conto che è troppo spinto, diffamatorio, illegale, o scritto di getto nella casella predisposta, i sistemi informatici lo possono tracciare a nostra insaputa creando di fatto, un grande fratello anche del nostro inconscio.

Lascia un commento