Privacy e social networks

La quantità di informazioni personali che pubblichiamo online è impressionante ma non sempre vengono adottati accorgimenti affinché l’accesso a tali informazioni sia limitato solo a chi ne ha effettivamente diritto o necessità. Quali sono i nomi dei nostri amici e contatti? Quali interessi abbiamo? Per quali aziende abbiamo lavorato in passato? Che cosa pensano i nostri ex colleghi di noi? All’interno di un social network queste domande trovano quasi sempre una risposta, ed è difficile mentire quando il proprio profilo è pubblico e consultabile da tutti. Per questo motivo la consultazione di siti come LinkedIn, Facebook o MySpace sta assumento sempre più rilevanza nella gestione delle risorse umane, sia durante il processo di selezione/assunzione di un dipendente sia in seguito. Se da un lato la rete di contatti è un vantaggio professionale, dall’altro è fonte di rischi per la diffusione di informazioni che dovrebbero rimanere private. Abitudini personali, amicizie, vizi e virtù sono attività che è preferibile tenere separate dall’ambiente professionale. Le vicende di personalità di primo piano come Max Mosley, presidente della Federazione automobilistica internazionale e al centro di uno scandalo a fondo sessuale nei mesi scorsi, rappresentano ovviamente un caso estremo. Tuttavia è evidente come la pubblicazione di foto o video di un personaggio di primo piano, al di là della discussione morale che ne deriva, possa nuocere a organizzazioni che per importanza e dimensione sono continuamente sotto i riflettori. Le aziende di una certa dimensione, soprattutto se quotate in borsa, stanno sempre più dedicando attenzione al fenomeno social network, spesso mediante l’adozione di policy interne per i dipendenti sul comportamento da tenere online anche al di fuori dell’orario di lavoro e sul tipo di informazioni che è consentito condividere all’interno dei network.
Le insidie per la privacy derivanti dalla partecipazione a un social network sono di tre tipi diversi e si distinguono per il tipo di soggetto implicato: uso delle informazioni da parte degli altri iscritti al network; abuso delle informazioni da parte dei proprietari del network; furto delle informazioni da parte di pirati informatici. La condivisione delle informazioni con il network è alla base di strutture come Facebook, Linkedin, Myspace: non ha senso parlare di riservatezza all’interno della cerchia di amici, altrimenti verrebbe a mancare il principio di base del social networking che si fonda sulla condivisione. Tuttavia, più la rete di amici si allarga e più diventa labile il confine tra sfera pubblica e sfera riservata. Nelle reti sociali offline (quelle che potremmo definire “reali” al solo scopo di distinguerle dalle relazioni online o “virtuali”) esistono gradazioni diverse di amicizia o di conoscenza: in proporzione al livello di confidenza con un membro della nostra rete sociale, siamo disponibili a spingerci più o meno all’interno della sfera di riservatezza. Nell’online, come spesso accade, tutto si semplifica a una relazione binaria: amico o non amico. Inoltre gli utenti dei social network tendono a far crescere la propria rete il più possibile classificando come amici anche individui che sono semplici conoscenti o addirittura contatti di secondo grado. Questo porta al risultato che il legame di confidenza con la rete sociale online è notevolmente più basso rispetto alla rete offline, ma la quantità e il dettaglio delle informazioni condivise è spesso uguale o superiore (grazie alla facilità di inserimento dei contenuti online nei sistemi UGC, user generated content).
In una ricerca svolta da Ralph Gross e Stefano Acquisti nel 2005 su 4000 studenti della Carnagie Mellon University (www.cmu.edu) iscritti a Facebook, sono emersi risultati allarmanti: oltre il 90% dei profili conteneva almeno una foto, l’87,8% la data di nascita, il 39,9% indicava il numero di telefono (il più delle volte un cellulare) e più della metà dei profili era corredata anche dall’indirizzo di residenza. Le informazioni condivise arrivavano poi a comprendere stato civile, orientamento politico e sessuale, interessi in generale.
Le privacy policy di Facebook avvisano l’utente dei rischi derivanti da una condivisione delle informazioni con individui estranei, tuttavia contengono anche alcuni punti interessanti che vale la pena sottolineare: le informazioni personali, anche se rimosse dall’utente, potrebbero rimanere memorizzate in una copia di backup, cache o nelle copie effettuate da altri utenti; Facebook raccoglie informazioni sugli utenti anche da altre fonti (giornali, blog, servizi di messaggistica istantanea e comportamento di altri utenti); utilizzando Facebook si acconsente il trasferimento delle proprie informazioni negli Stati Uniti; informazioni che saranno condivise con terze parti se questo è necessario per l’erogazione di un servizio o se richiesto dalla legge o ancora se autorizzato dall’utente.
Sostanzialmente, ogni volta che un dato personale viene pubblicato online se ne perde il controllo: potrebbe rimanere memorizzato anche dopo la cancellazione, potrebbe essere incrociato con altri dati, trasferito all’estero e usato da organizzazioni diverse.
Qualche ombra nella gestione delle informazioni da parte della società stessa era emersa già diverso tempo fa e si fondava sugli assetti societari che, attraverso un intreccio di relazioni, rimandano all’Information Awarness Office ), istituito dopo l’11 settembre per la raccolta di informazioni legate alla sicurezza nazionale negli Stati Uniti. Creata nel 2004 da Mark Zuckerberg, TheFaceBook.com (www.facebook.com) raccolse i primi 500.000 dollari di capitale da Peter Thiel, già fondatore di PayPal (www.paypal.com). Arrivarono poi 12 milioni di dollari tramite un finanziamento della Accel Partners (www.accel.com), guidata da James Breyer, ex presidente della NVCA (National Venture Capitalist Association – www.nvca.org) e nel board insieme a Gilman Louie, Ceo della In-Q-Tel (www.in-q-tel.com), società di venture capital fondata dalla CIA (www.cia.gov). Breyer era inoltre nel consiglio di amministrazione della BBN Technologies (www.bbn.com), di cui ha fatto parte anche Anita Jones, già a capo della Darpa, ente istitutore dell’Information Awareness Office.
Ogni volta che inseriamo il nostro indirizzo email o numero di telefono online ci dobbiamo ricordare che il furto di profili personali da parte di hacker non è un fenomeno così raro come si pensa.
Alcuni pirati informatici sono riusciti a impossessarsi degli indirizzi email e dell’elenco di aste a cui hanno partecipato gli utenti: a prima vista informazioni non critiche, sono in realtà risultate sufficienti ad attuare una seconda truffa: contattare tutti coloro che si sono classificati secondi nell’asta informandoli che il primo acquirente si era ritirato e offrendogli la spedizione del prodotto acquistato a seguito di un pagamento via bonifico. Qualcuno alla fine rimane ingannato e paga per un prodotto che non riceverà mai.