Cerca nel blog

2015/09/11

“Ma a chi possono mai interessare i miei dati?”

Uno degli ostacoli principali nel sensibilizzare un utente al problema dell'emorragia di dati personali che subisce quando usa le app gratuite, partecipa ai social network o naviga in Rete senza precauzioni è l'idea molto diffusa che nessuno è interessato ai suoi dati. Cosa se ne potranno mai fare?

È semplice: soldi. Tanti soldi.

La University of North Carolina Kenan-Flagler Business School ha compilato un'infografica che rivela dati e cifre di un'industria poco conosciuta: quella dei data broker, ossia delle aziende che raccolgono informazioni personali sui consumatori attingendo a varie fonti pubbliche e meno pubbliche e le rivendono ad altre società commerciali.

Per esempio, uno studio di nove dei principali data broker statunitensi ha calcolato ricavi per circa 426 milioni di dollari nel 2012, ottenuti vendendo informazioni per tre scopi principali: marketing, riduzione dei rischi e ricerca di persone.

I dati di marketing sono piuttosto intuitivi: indirizzi postali o di mail o numeri di telefono di consumatori, usati per personalizzare le offerte pubblicitarie, che fruttano circa 200 milioni di dollari. Meno ovvi sono i dati di riduzione dei rischi, ossia i dati di identificazione personale per la verifica dell'identità di una persona, usati per esempio per rilevare tentativi di frode o per confermare i dati forniti da un candidato a un posto di lavoro; valgono circa 180 milioni di dollari. I dati per la ricerca di persone valgono una cinquantina di milioni e vengono usati da individui e organizzazioni per cercare e tracciare le persone per varie ragioni, come fanno per esempio i vari siti per ritrovare i compagni di scuola.

Anche i tipi di dati che fanno gola ai data broker sono interessanti: nomi e cognomi, indirizzi postali e di mail, date di nascita, età, sesso, religione, affiliazione politica, stato coniugale, metodi di pagamento preferiti, ammontare degli acquisti di beni, reddito e affidabilità creditizia sono ovvi. I dati sulla salute, come per esempio il consumo di tabacco e gli acquisti di farmaci, sono altrettanto evidenti, e includono anche la statura, il peso e la “propensione alle ricerche online di malattie e ricette mediche”: pensate a tutte le volte che avete cercato informazioni su una malattia e avete quindi fornito dati preziosi ai broker.

Meno ovvi sono invece dati come i legami di amicizia, l'uso di dispositivi mobili e i tipi di contenuti pubblicati nel social network, oppure il valore della casa e l'ammontare dell'eventuale prestito per il suo acquisto e il suo tasso d'interesse, la propensione per il gioco d'azzardo, il numero e l'età dei figli e il loro inquadramento scolastico, oppure informazioni sui viaggi, come la data dell'ultimo viaggio acquistato e il prezzo massimo pagato.

Va notato che lo studio risale al 2012, quindi a prima dell'attuale boom dell'Internet delle Cose, che fa confluire nei depositi dei data broker anche le informazioni sui vostri spostamenti in casa, le vostre pulsazioni e altri parametri tramite i dispositivi di fitness e di domotica.

A chi possono interessare i vostri dati? A tanti. Pensateci, la prossima volta che cercate qualcosa su Google o immettete le vostre informazioni in un sito.

24 commenti:

Diego Favareto ha detto...

Se ho bisogno di usufruire di servizi unici sono "costretto" a registrarmi con i miei dati. Quanto alla pubblicità basta ignorara.
Non sempre è possibile fornire credenziali false...

singer ha detto...

Sinceramente, anche con questa spiegazione, non riesco ancora a capire perchè me ne dovrei preoccupare. Chiarisco che io, personalmente, non metto in rete cose che non direi a uno sconosciuto in metropolitana. Ma il mio nome e cognome, età, sesso, se mi piacciono o no i film gialli o ho una predilezione per gli articoli tecnologici e così via, sono informazioni che possono avere un valore a fini statistici. Se qualcuno ci fa dei soldi buon per lui. A me non reca danno. Magari sarò oggetto di qualche pubblicità mirata, ma tanto meglio, mi arriva tanta spazzatura di cui non mi importa niente. Quindi ancora non riesco a capire.

Timmy Turner ha detto...

Come quando 4 anni fa TomTom rivendeva i dati degli spostamenti dei veicoli con il navigatore (quelli sempre connessi, che ricevono per esempio lo stato del traffico live) ad una intermediaria, che li rivendeva alla polizia olandese, così sapeva esattamente dove mettere gli autovelox...

http://www.corriere.it/esteri/11_aprile_27/tom-tom-polizia-olandese-marco-letizia_5faa6aa4-70b7-11e0-ab04-b531fdc27c0d.shtml

Unknown ha detto...

Su questo tema, segnalo una splendida intervista alla giornalista Quinn Norton sul sito FiveThirtyEight: http://fivethirtyeight.com/datalab/podcast-the-algorithm-behind-your-browser/
Dà una prospettiva "dietro le quinte", da parte di una persona che ha lavorato alla raccolta dati, di quanto siano pervasive e dettagliate le capacità di profilazione consentite dalla tecnologia, discute le possibili, preoccupanti conseguenze e avverte che la sicurezza non è _mai_ facile. Inquietante e illuminante, mi ha ricordato Mikko Hypponen.
Roberto M

Fx ha detto...

Non sono tanti soldi, è qualche decina di centesimi di dollaro per persona in rete. E' un business per poveri. Che poi ci sia chi ci fa qualche milione di dollari, ma con i business "legali" chi fa il boom fa mille / diecimila volte tanto.

Guido Pisano ha detto...

forse non tutti sanno che
Autostrade spa utilizza i dati del telepass per stabilire la velocita' di transito sull'autostrada e generare gli avvisi di coda/rallentamento etc

MOZ ha detto...

*riveNdono

F ha detto...

@singer:

giusto, non interessano a nessuno.
tranne poi quando magari devi fare un colloquio di lavoro e l'azienda che deve selezionarti impara su facebook che 10 anni prima sei andato ad una manifestazione contro le politiche che a loro fanno comodo per ricevere finanziamenti.
no, non è un esempio inventato.
e tu dirai "se sono contrario a certe politiche non andrò a lavorare per certa gente". che ci può stare, ma siccome oltre a coltivare ideali bisogna anche mangiare, a volte si è costretti a scendere a compromessi, o magari le proprie opinioni si evolvono nel tempo.
e così ti sei giocato un posto di lavoro.

oppure quando ti capiterà di voler quel posto di lavoro in quell'asilo ma salterà fuori che sei stato particolarmente interessato alle notizie su quella malattia sessualmente trasmissibile, tempo fa, e le dirigente non se la sentirà di sceglierti... sai, con quel che si sente in giro...

ricordati che c'è qualcuno che si sta giocando un posto da presidente a causa di qualche mail di anni fa finita in mano alle persone sbagliate, proprio in questi giorni...

il concetto è sempre lo stesso: internet è come una piazza. quando incontro qualcuno in piazza dò alcune informazioni e non altre. se qualcuno in piazza mi cercasse nel portafoglio il numero di carta di credito e chiedesse alla mia banca quanto ho sul conto non lo troverei accettabile.
non vedo perchè dovrebbe esserlo su internet.

rico ha detto...

Qualche anno fa lessi un libro di Jeffery Deaver sul "Data Mining", del quale mi è rimasta impressa la
GUERRIGLIA PER LA PRIVACY
- non dare a chiunque il tuo codice fiscale, non ti pagheranno le tasse.
- non dare a chiunque il tuo telefono.
- scambia con altri le tessere fedeltà dei supermercati, i quali sono fedeli solo alle tue abitudini.
- non compilare moduli di garanzia, non ti servono per la garanzia, ma solo a raccogliere informazioni.
- non offrirti volontario per indagini di mercato.
- non dare il consenso agli invii pubblicitari.
- non acquistare ovunque su internet, se necessario fallo con carta prepagata o non rintracciabile.
- ricorda che l'arma più pericolosa dei nazisti era la raccolta delle informazioni, usata per propaganda e per l'invio ai campi di sterminio.
- resta "fuori campo" più che puoi.

Camicius ha detto...

pensate a tutte le volte che avete cercato informazioni su una malattia e avete quindi fornito dati preziosi ai broker.
Sono appassionato di serie, mi guardo regolarmente il Dr. House piuttosto che altre serie in ambito medico, e mi capita (altrettanto spesso) di cercare online le malattie che sono nella serie. I broker di me pensano che sono morto.

CPaolo1979 ha detto...

@F ti rendi conto che il tuo primo esempio è ridicolmente in contraddizione con il principio che enunci alla fine? :-D
"internet è come una piazza": appunto se ho manifestato sono in piazza!

A parte tutto, se ho manifestato contro le politiche di un'azienda è bene che non venga assunto da quella azienda:
a) È un bene per l'azienda
b) È un bene per me: vivendo nel compromesso non sarei sereno e non lavorerei bene
c) È un bene per la società intera, visto che in quel posto ci sarà qualcuno di più adatto che fornirà un servizio migliore.

Paolo Attivissimo ha detto...

Moz,

refuso corretto, grazie!

Daniele A. Gewurz ha detto...

@rico: Qual era il libro di Deaver? Ma non è un autore di thriller?

E poi tirare in ballo il nazismo è troppo facile e in genere fuori tema: le armi più pericolose dei nazisti erano i fucili, le bombe, i gas. Le attuali società che commerciano in dati, che io sappia, non uccidono milioni di persone.

Daniele A. Gewurz ha detto...

Sono d'accordo con @singer sul fatto che se qualcuno, con i miei dati e senza ledermi personalmente, fa qualche soldo, buon per lui. Forse mi sfugge qualcosa – e non lo dico ironicamente – ma io la vedo così: è come se qualcuno fotografasse la folla per strada e in mezzo ci sono io (e migliaia di altre persone). Poi lui con quelle foto fa mostre, vince premi, viene pagato profumatamente, diventa famoso. Bene! Che problema c'è?

Il Lupo della Luna ha detto...

Ma a me sta anche bene che prendano i miei dati. Ma devono darmi qualcosa in cambio, qualcosa di più oltre a farmi usare Google gratis, per capirci. Non vedo perché debbano guadagnarci solo i data broker. Io cosa ci guadagno?

Guastulfo (Giuseppe) ha detto...

@singer
Da un precedente articolo di Paolo Attivissimo:
"...è la sua compagnia assicurativa. Dalla sua cronologia di navigazione abbiamo notato un interesse per i siti riguardanti le malattie terminali. Come sta? Tutto bene? Volevamo dirle che da oggi il suo premio salute aumenta del 10% e ricordarle, puramente come cortesia, l'obbligo di segnalare per tempo eventuali problemi di salute, pena decadimento della tutela assicurativa."

Questo è accaduto realmente. Sei davvero sicuro che non te ne debba preoccupare della raccolta dei tuoi dati personali?

Tralasciamo il caso in cui tu cerchi di non mettere in rete niente di personale ma poi ci pensa un tuo conoscente...
In rete sono molto ricercati anche i collegamenti tra le persone: tu puoi non dire e non fare niente ma poi risulti vicino a persone che dicono e fanno troppo...

Random ha detto...

@F

Non mi è chiaro come possa la dirigente dell'asilo sapere cosa ho cercato io qualche anno fa su google...

Random ha detto...

Io ho 3 account finti sui social, che uso solo per curiosare gli altri e per dirne a destra e a manca di tutti i colori, ovviamente collegati a caselle di posta temporanee senza alcun contenuto.

Ma che li facciano i soldi, spero per loro tanti...

Replicante Cattivo ha detto...

@singer
Chiarisco che io, personalmente, non metto in rete cose che non direi a uno sconosciuto in metropolitana. Ma il mio nome e cognome, età, sesso, se mi piacciono o no i film gialli o ho una predilezione per gli articoli tecnologici e così via, sono informazioni che possono avere un valore a fini statistici.

Troppo comodo pensarla così. Peccato che non sei tu a scegliere quali dati fornire a terzi, tantomeno ne sei consapevole. Davvero pensi che le aziende prendano solo i dati che tu inserisci nei form di iscrizione o nella barra di google? Tu non hai la più pallida idea di quali dati vengano estrapolati dalla tua navigazione internet e di quali siano gli algoritmi che mettono in correlazione queste informazioni. Nemmeno io ce l'ho, ma proprio per questo me ne preoccupo...soprattutto quando FB mi suggerisce delle innocenti ed inoffensive pubblicità, ma che sono estremamente legate ad una conversazione privata avuta il giorno prima con un mio contatto (giusto per far capire quanto rimangano "private").

A me non reca danno. Magari sarò oggetto di qualche pubblicità mirata, ma tanto meglio, mi arriva tanta spazzatura di cui non mi importa niente.

Tu non puoi sapere chi possiede i tuoi dati e per quale finalità verranno utilizzati. Perchè nel momento in cui tu cedi a me i tuoi dati sensibili (compresi quelli che non sai di fornire, ma che di fatto mi fornisci "volontariamente" con le tue digitazioni), io posso anche solo usarli per fini statistici. Ma se io un giorno decido di rivenderli ad un altra società (e posso farlo perchè è stabilito dal contratto che TU hai sottoscritto con me) tu non puoi farci niente.

Pensa a FB: quanta gente scrive sul profilo il proprio numero di cellulare? Non molti, fortunatamente. Però sono le stesse persone che non si sono fatte problemi (anche perchè è necessario) a dare il loro numero di telefono a Whatsapp.
Ecco che, nel momento in cui FB ha comprato Whatsapp, automaticamente ha potuto associare gran parte dei propri utenti ad un numero di cellulare....e magari pure un fisso, se questo è stato memorizzato sotto la voce "casa" nella propra rubrica. Una volta saputo il tuo numero fisso, FB può sapere qual è il tuo reale indirizzo, anche se non l'hai scritto sul profilo. E può anche sapere il tuo nome reale, se per caso ti sei registrato a FB con un nickname.

Insomma, pensare di poter regalare la propria privacy solo perchè "non ho niente da nascondere" oppure perchè si è certi di quali informazioni stiamo dando ad altri è uno dei ragionamenti più ingenui di questo mondo 2.0 .

granmarfone ha detto...

Daniele A. Gewurz
… tirare in ballo il nazismo è troppo facile e in genere fuori tema: le armi più pericolose dei nazisti erano i fucili, le bombe, i gas.

Mica vero!
Anche troppo pertinente!
In questi casi l'arma più pericolosa È l'informazione, i fucili, le bombe, i gas sono solo gli strumenti utilizzati.
E gli strumenti li puoi cambiare quando vuoi: aerei per buttare gente a mare… ad esempio.
La prima strage di ebrei in Italia, sul Lago Maggiore (sett-ott '43), è stata resa possibile dalle schedature delle locali prefetture fasciste.
Idem per altri rastrellamenti: vale per tutti quello del ghetto di Roma.

E questo limitandosi all'Italia, per cui se con sola carta e matita s'è permesso ciò, figurati oggi…

Thhh ha detto...

Mmm.. La prossima volta ricorderò alla mia compagnia assicurativa di tenere a mente, quando spulciano le mie ricerche di patologie online, che son medico :D

yos ha detto...

Ma il commento delle ore 01:43 no è spam??

È scappato ai moderatori ! :P

Guastulfo (Giuseppe) ha detto...

@Thhh
Mmm.. La prossima volta ricorderò alla mia compagnia assicurativa di tenere a mente, quando spulciano le mie ricerche di patologie online, che son medico :D

Magari lo sanno già.
Magari cercano di sapere chi sono i tuoi pazienti e le tue percentuali di successo e fallimento nel curarli.
Così, se stipulerai un'assicurazione contro i danni professionali sapranno che premio proporti :-)

Stupidocane ha detto...

@ yos

Anfatti...