Quasi tutti prima o poi ci sono passati; quando si acquista un prodotto su Internet, molto spesso si ricevono nei giorni seguenti annunci pubblicitari di articoli simili. Oppure si effettua una ricerca su Google e poco dopo si ricevono annunci mirati a quello specifico argomento che abbiamo ricercato. Quante volte è successo?

E' quasi scontato dirlo, ma i siti web che visitiamo raccolgono una grande mole di dati e li utilizzano successivamente per inondarci di pubblicità. Quali informazioni vengono raccolte? Chi ne entra effettivamente in possesso?

Chiunque volesse approfondire un pò l'argomento, rimarrà probabilmente scioccato nello scoprire quali e quante informazioni vengano raccolte e come potrebbero essere utilizzate. In questo articolo vorrei quindi offrire delle soluzioni molto semplici e basilari per evitare la raccolta massiccia di dati.

La base di tutto

Negli ultimi anni vengono sempre più utilizzati dei moduli da compilare; bisogna sapere che, quando si invia un modulo online, tutto ciò che digitiamo è probabilmente memorizzato dal sito web. Quasi sempre queste informazioni includono, fra le altre cose, info di contatto, dati della carta di credito o di debito e quelli identificativi personali.

Inoltre, i siti Web raccolgono generalmente: l'indirizzo IP del dispositivo dal quale siamo connessi, la posizione (rivelata dal proprio indirizzo IP o direttamente dal GPS), il nostro browser, quanto tempo si rimane su una determinata pagina, cosa si sta facendo mentre si visita il sito, il tipo di dispositivo che utilizziamo e altre informazioni specifiche dello stesso (risoluzione, processore, versione del sistema operativo...).

Sono convinto che gran parte di questi dati vengano raccolti solamente per garantire la corretta visualizzazione delle pagine sul dispositivo o per fornire la migliore esperienza possibile nella navigazione sul sito.

Cookie di tracciamento e fingerprints

Una volta raccolti i dati, come accennato sopra, queste informazioni dovranno successivamente essere utilizzate in qualche modo. Accade spesso che il sito web permetta ai cookie di tracciamento di terze parti di accedere a svariate informazioni precedentemente raccolte; la conseguenza è che quel tracker di terze parti può, a nostra totale insaputa, raccogliere dati anche sulle altre attività online. Questo accade perché il cookie di tracciamento consente al suo proprietario di continuare ad accedere ai nostri dati di navigazione da quel momento in poi.

Uno degli strumenti più utili al tracciamento è indubbiamente l'indirizzo IP del nostro dispositivo, che possiamo assimilare ad una sorta di identità digitale online. Tutto ciò che si farà utilizzando quell'indirizzo IP consentirà a più tracker di collegare tutta l'attività e i dati raccolti nel tempo alla nostra persona. Questo si chiama "fingerprinting".

Dopo aver raccolto numerosi dati, viene creato un profilo univoco. Sarà molto facile che questo includa parecchie nostre informazioni personali: simpatie/antipatie, interessi e hobby, se abbiamo figli, le nostre convinzioni religiose, eventuali problemi (di salute, finanziari, ecc.) che potremmo avere, cosa acquistiamo e, credetemi, molto altro.

Perché è importante fare attenzione all'identità e privacy digitale

I dati che vengono raccolti sono proprio il tipo di informazioni che i malintenzionati utilizzano per creare una profilazione molto estesa, comprendente spesso anche l'identificazione dei membri della famiglia, lo stato civile, le proprietà immobiliari, il luogo di residenza o soggiorno, l'indirizzo di casa attuale e/o precedente, la situazione lavorativa e via dicendo.

Questo è il genere di dati che possono venire sfruttati dai criminali informatici per commettere furti di identità o altre azioni illegali. Porre la nostra attenzione sull'argomento è quindi molto importante, ma è anche necessario capire come ci si può difendere o quantomeno ridurre i rischi e dati raccolti.

Come difendersi?

Esistono svariati modi e diversi strumenti che è possibile utilizzare per bloccare (o quantomeno limitare) il tracciamento al quale siamo sottoposti quotidianamente.

• Una delle cose più semplici ed immediate è utilizzare un browser che pone attenzione alla tematica privacy. Ad esempio, trovo ottimo il browser Brave, di cui ho parlato approfonditamente in una serie di articoli sul mio profilo Medium. E' gratuito e molto semplice da configurare, inoltre supporta nativamente la rete Tor e il protocollo Interplanetary File System (IPFS)
• Se invece non si vuole cambiare browser, l'alternativa è quella di installare e configurare alcune estensioni dedicate esplicitamente alla protezione della privacy. Chiaramente, bisogna verificare che il proprio browser le supporti, ma in genere non dovrebbero esserci particolari problemi.
• Un altro utile strumento da affiancare alle protezioni su browser è sicuramente una buona VPN; non solo questa protegge tutto il traffico online tramite la crittografia e offuscamento dell'indirizzo IP, ma fornisce inoltre la possibilità di figurare il collegamento da un altro Paese. Ottimo per la privacy! Bisogna solo fare attenzione nella scelta della VPN, quindi puntare su quelle che non conservano i dati dei propri utenti, siano basate in nazioni dove vi è una giurisdizione attenta alla privacy e garantiscano una buona velocità di connessione.
• Un'altra semplice ma efficace regola è quella di utilizzare un indirizzo email non legato alla nostra identità. Sono da evitare quindi gli indirizzi email che contengono dati assimilabili alla tua persona oppure che di default utilizzano e monitorano la tua attività per scopi di marketing. Per esempio Gmail sarebbe da evitare in favore di servizi come ProtonMail.
• Evitare social networks e portali che per la loro stessa natura sono specialisti nella raccolta dei dati. Quindi Facebook/Instagram non sono sicuramente una scelta saggia se si ha a cuore la propria privacy su Internet.
• Utilizzare una connessione HTTPS dove possibile; questo permette di scambiare informazioni con il sito web in maniera crittografata e tendenzialmente più sicura rispetto al vecchio e semplice HTTP.
• Utilizzare il servizio, ora diventato open-source, I Have Been Pwned per controllare se la propria password sia stata trafugata e inserita in qualche database sul web.

Personalmente credo che queste tematiche saranno molto in voga nei prossimi anni. Ultimamente, anche le Istituzioni si sono mosse sul versante legislativo (pensiamo ad esempio al GDPR Europeo), ma il ruolo principale in questa lotta resta nelle nostre mani. Nessuno può difendere la nostra privacy meglio di noi stessi.