«Nessuno ti regala niente». Nell’era digitale sembra difficile sostenere questo vecchio detto popolare, anzi. Uno dei problemi più grossi delle aziende che lavorano in rete è convincere chi si trova davanti a uno schermo a pagare un servizio. Ne sanno qualcosa editori e produttori cinematografici. Se però nessuno ti sta chiedendo soldi non vuol dire che tu non lo stia pagando. Lo spiega Davide Del Vecchio, uno degli esperti di sicurezza informatica che collabora con l’associazione Clusit, il gruppo di volontari attivi in tutta Italia per sensibilizzare sul tema della sicurezza informatica.
Come sono stati raccolti i dati al centro dello scandalo Cambridge Analytica?
«Tutte le applicazioni che scarichiamo ci chiedono di fare accesso ai dati ma solo alcune di queste informazioni servono per il funzionamento dell’applicazione. La maggior parte dei dati richiesti vengono usati per studiarci. Tutti i servizi gratuiti, come ad esempio Gmail, non vengono pagati in soldi, ma in informazioni. I nostri dati personali vengono usati per la pubblicità mirata o venduti a fini statistici. Ci sono app che fanno la stessa cosa. Cambridge Analytica ha sviluppato un algoritmo in grado di capire dai tuoi “Mi Piace” l’orientamento politico, gli argomenti di cui parli o cosa ti piace fare. Tramite l’app Thisisyoursociallife ha avuto accesso non solo a tutti gli utenti che hanno usato l’app ma anche alla lista di tutti i loro amici. Stiamo parlando di oltre 50 milioni di profili».
Quali sono le informazioni che non dovremmo mai diffondere in rete?
«Le fotografie private non andrebbero pubblicate on line. La forza del digitale è che qualsiasi cosa può essere riprodotta all’infinito. Se noi mettiamo qualcosa in un servizio cloud, come iCloud, dobbiamo ricordarci che c’è una terza parte in grado di effettuare l’accesso: l’azienda che ha creato il servizio. Le informazioni finanziarie o quelle delle nostra sfera privata dovremmo cercare di tenerle offline».
Quali app sono sicure e quali vogliono solo accedere ai nostri dati per rivenderli?
«Non è semplice capire se ci troviamo di fronte a un’app che vuole acquisire i nostri dati. Prima di tutto è meglio scaricare app solo dai siti ufficiali, quindi App Store e Play Store. Apple e Google fanno dei controlli prima di distribuire le app nei loro negozi elettronici. Poi spetta a noi. Se l’app è solo un giochino stupido che però ci chiede di accedere a foto, rubrica e microfono, siamo noi che dobbiamo dire di no».
Molte applicazioni di messaggistica dicono ai loro utenti di utilizzare sistemi di crittografia. Possiamo fidarci?
«Il protocollo di sicurezza usato da molte applicazioni di messaggistica si definisce “end to end”. Il messaggio viene cifrato tra i due dispositivi. Chi si trova in mezzo non può intercettarlo. Se peró installi un malware sul tuo dispositivo i messaggi possono comunque essere intercettati. La sicurezza delle app dipende prima di tutto dalla sicurezza del dispositivo su cui sono installate».
Tre consigli per proteggere i nostri dati
«Ci sono alcune cose che andrebbero sempre fatte. Installare e aggiornare un buon antivirus, aggiornare sempre i software che usiamo e usare password complesse. Se noi ci ricordiamo questi tre accorgimenti la maggior parte dei problemi di protezione dei dati sul nostro computer viene risolta».
Il caso Cambridge Analytica cambierá le norme sulla protezione dei dati?
«Quando succede qualcosa di grosso e clamoroso, allora le cose cambiano. Ad esempio la crittografia “end to end” nelle app di messaggistica è stata introdotta dopo lo scandalo sulle intercettazioni delle agenzie di intelligence americane, quello svelato grazie a fonti interne come Edward Snowden».