The Online User Manifesto – Il Manifesto degli Utenti Online

Quanta acqua è passata dal Cluetrain Manifesto e da quel “i mercati sono conversazioni” che ha visto esplodere una sorta di Weconomy con una rinnovata visione di Internet, dell’informazione e quindi della globalizzazione, del mondo come lo conoscevamo. Con questo marasma di conversazioni e dati, in sostanza soldi e interessi, è nata una certa apprensione verso la protezione della privacy. E’ per questo che la scorsa estate Shel Istrael ha realizzato in 6 punti The Online User Manifesto che ha ripreso qualche giorno fa su Forbes. E’ un po’ un atto d’accusa più che un vero e proprio manifesto.

Ho provato a tradurlo in italiano e spero di esserci riuscito al meglio, aspetto un tuo parere.

 

IL MANIFESTO DEGLI UTENTI ONLINE

 

1. Noi, popolo di Internet, abbiamo dei diritti inalienabili che nessun provider può rimuovere o azzerare. Siamo nati con questi diritti e non ci rinunciamo quando andiamo online. Quando visitiamo il vostro sito continuiamo ad avere questi diritti e dovrete rispettarli altrimenti ne uscirete sconfitti.

2. Avete presunto il diritto di prendere i dati su ciascuno di noi. Li raccogliete, rivendete e decidete per noi cosa vedremo online. Tutto questo lo chiamate “personalizzazione”.

Ci rendiamo conto che sarebbe più facile arginare la marea di un oceano che fermare queste pratiche. Ma voi dovete smettere di farlo in segreto. Supponete una privacy relativa ai nostri dati personali strappandocela, questo deve finire.

Noi, gli utenti, abbiamo il diritto di controllare i dati personali che raccogliete. Abbiamo il diritto di esaminare e analizzare cosa dite e vendete riguardo noi. Abbiamo il diritto di contestare e persino aggiungere nostri commenti. Se farete delle ipotesi, sulla base dei nostri dati, dovrete chiedere il permesso prima di filtrare e modellare i risultati che fornite in nome di una “better user experience“.

3. Nel nome della Personalizzazione siete voi a determinare cosa vediamo quando cerchiamo online. Siete voi a decidere di chi siamo amici, chi seguiamo e chi leggiamo. Siete, senza il nostro permesso, diventati i nostri filtri e censori.

Fate questo autonomamente determinando non solo ciò che ognuno di noi riesce a vedere e conoscere ma anche quello che gli altri riescono a vedere e sapere di noi.

Questo non è giusto. Chiediamo il diritto a Partecipare al contenuto che vediamo prima che lo manipolerete.

4. Dal punto di vista legale siete abili a pararvi il sedere con caratteri in corpo 6 e termini in legalese che molti di noi non leggono e non possono capire. Se per voi è necessario usare un linguaggio di questo tipo allora dovrete sviluppare delle sintesi esecutive con termini chiari e semplici di ciò che viene detto.

5. Selezionate per noi il contenuto che pensate ci piacerà. Quello che di noi vi avvantaggia e credo sarà così a lungo, è che noi siamo esposti a sempre più annunci pubblicitari e che ci piacciono solo le persone che incontriamo.

Questo può essere vero o falso. Noi, gli utenti, abbiamo il diritto di vedere contenuti e punti di vista differenti dai nostri. I liberali possono scegliere di vedere contenuti dai conservatori e viceversa (n.d.r. guarda Eli Pariser cosa dice al TED). Gli atei e gli agnostici devono avere facile accesso alle persone che sposano delle religioni.

Abbiamo il diritto di non diventare una società polarizzata in funzione delle decisioni che prendete su di noi senza il nostro consenso.

6. Abbiamo il diritto di possedere le nostre parole, immagini e pensieri. Impossessarsi delle nostre parole con o senza permesso è plagio. Riutilizzare qualsiasi proprietà intellettuale senza attribuzione è un furto. Ignorare questi fatti vuol dire ignorare le leggi vigenti nella maggior parte dei paesi del mondo.

Facebook non invia i miei dati in suo possesso

Avevo inviato la richiesta di accesso alle mie informazioni prima che Facebook rimuovesse il form per chiedere i dati personali. Facebook mi ha risposto con una email molto standard in cui non c’è un link, un file o un metodo per ricevere su di un supporto elettronico l’accesso a tutti i dati che conserva ma soltanto quelli disponibili da profilo.

Credo che segnalerò la cosa all’Irish Data Protection Commissioner via email prima di capire come rispondere a Facebook. Ricopio qui di seguito il messaggio. Continue reading

Privacy, la cronostoria: Facebook rimuove la richiesta dei dati personali

Avevo ricordato qualche tempo fa che Facebook conserva tutte le nostre informazioni, anche i messaggi che abbiamo cancellato. Ed è per questo motivo che avevo compilato il form di richiesta dei dati personali che era presente a questo indirizzo: https://www.facebook.com/help/contact.php?show_form=data_requests

Attraverso questo form infatti Facebook era obbligato per le norme sulla Privacy a fornire entro 40 giorni tutte le informazioni che archivia riguardo il nostro utilizzo del social network. Attenzione a non fare confusione tra i dati scaricati del profilo e invece TUTTI i dati che il social network conserva su di noi.
Non voglio avviare una crociata contro Facebook ma ho compilato il form meno di 40 giorni fa inviando anche il mio ID, ovvero la carta di identità. Sto aspettando ancora una risposta, pare che Facebook ignori totalmente questa deadline o al massimo fornisca uno strumento online, un link dove scaricare le informazioni, non quelle di tutte le circa 57 categorie in cui un utente viene schedato ma 22.

Si tratta dunque soltanto del 29% delle informazioni che hanno in nostro possesso. Continue reading

Facebook come il Sony Playstation Network: fuoriuscita dei dati

Interrompo il silenzio del blog (che riprenderà a breve, un po’ mi manca, datemi il tempo di trasferirlo) per segnalare il rapporto di Symantec secondo il quale circa 100 mila applicazioni di Facebook hanno tracciato per anni (dal 2007!) gli utenti con la possibilità di catturare i nostri video, foto, indirizzi e altre informazioni personali. Non è una novità assoluta ma lo è il fatto che Symantec abbia pubblicato il metodo che sfrutta una caratteristica di Iframe.

Facebook ha risposto che aggiornerà la roadmap per gli sviluppatori inserendo dei metodi più sicuri. A quanto pare molte applicazioni sono pubblicitarie e brandizzate, 4 anni di dati nelle mani di uno sconosciuto: un motivo in più per restringere l’utilizzo di Facebook, non ti pare?

Dalle intercettazioni telefoniche a quelle dei social network

Photo Credit: Frolleagues by Will Lion

Interessante articolo di The Economist: Untangling the social web . Si comincia a parlare di “societal network“:

Companies can spot these influencers, and work out all sorts of other things about their customers, by crunching vast quantities of calling data with sophisticated “network analysis” software. Instead of looking at the call records of a single customer at a time, it looks at customers within the context of their social network.
By one estimate there are more than 100 programs for network analysis, also known as link analysis or predictive analysis. Adoption is being driven by the availability of more sources of information, and by the fact that network-analysis software is becoming easier to use.

The next step beyond mapping influence between individuals is to map the influences between larger segments of society. Once these societal networks of influence can be accurately mapped, they can be used to promote the spread of particular ideas—those that support stability and democracy, for example

Conosci uno di questi 100 programmi di network analysis, che sia open source e facile da usare? Sarebbe interessante (se non c’è già) realizzare una lista con le caratteristiche per ogni software.

Google e la privacy: 6 consigli su come difendersi

Finalmente qualcuno che non parla di privacy solo in riferimento a Facebook.
Matteo Flora e Matteo Ratini riprendono un articolo di Computerworld e pubblicano una lista di 6 consigli per proteggere la privacy e sopravvivere a Google.
Nella lista non c’è ma aggiungerei anche di testare il browser che viene utilizzato per navigare.

  • Il primo passo può essere quello di disattivare la cronologia delle nostre ricerche, che in caso contrario rimarranno a disposizione nostra e di Googleper sempre: se andiamo nella pagina G Web History e ci viene chiesto di attivare la funzione già stiamo sulla buona strada, se invece quest’ultima fosse già attiva forse è il caso di disattivarla.
  • Inutile, o quasi, parlare dei cookie, ossia di quei file di testo che vengono memorizzati sui nostri pc con lo scopo di mantenere attive le sessioni web, ma che sempre più spesso vengono usati per motivi completamente diversi:Google, ad esempio, fa uso di cookie DoubleClick per fornire pubblicità mirata ai suoi utilizzatori, ma offre altresì un comodo plugin, compatibile con i principali browser, per disattivare questo tipo di profilazione.
  • Nel caso in cui volessimo bloccare anche i cosiddetti super-cookie, cioè i cookie che s’installano tramite degli script Flash o JavaScript, potremmo far riferimento a particolari estensioni, come AdSweep, AdBlock o NoScript, per bloccarli in maniera veloce e “indolore”. Oppure installare il comodo FoolDns.
  • Abbiamo parlato della possibilità , seppur remota, nella quale un cracker riesca a bucare i server di Google e a leggere i dati contenuti, ossia i nostri! In questo caso il minimo che possiamo fare, almeno per le email, è di cifrarle con software appositi come PGP o meglio ancora GnuPG, che è freeware e compatibile con tutti i sistemi operativi.
  • Sarebbe anche un gran bene fare comunque fare OPT-OUT dai servizi diprofilazione andando alla pagina proposta e cliccando sul link apposito. Questo evita che Google ci profili nella navigazione.
  • Valgono, infine, le classiche regole di base che chiunque si avvicini al mondo dell’informatica deve conoscere: quella di usare una password robusta e quella di mantenere aggiornato il proprio sistema operativo, per evitare che eventuali backdoor o bug 0-day possano essere sfruttati per scopi non proprio legittimi.