Comment défendre la vie privée dans un monde post-Snowden (grand entretien, Wired Italia, 11 févr. 2014)

Dans l’édition italienne du magazine Wired le journaliste Fabio Chiusi interviewe Antonio A. Casilli, sociologue, auteur de Les liaisons numériques. Vers une nouvelle sociabilité ? (Ed. du Seuil, 2010), à propos de l’ouvrage Against the hypothesis of the « end of privacy ». An agent-based modelling approach to social media (co-écrit avec Paola Tubaro et Yasaman Sarabi, Springer, 2014).

No, la privacy non è morta (ed ecco come salvarla)

pirates

La privacy è finita, morta. Lo abbiamo letto ovunque. lo ha sostenuto più o meno velatamente Mark Zuckerberg, il sovrano di 1,2 miliardi di vite digitali, per anni (ora dice che le nuove app di Facebook consentiranno l’anonimato). Il Datagate, nell’ultimo anno, non ha fatto che confermarlo. Tutto torna: ogni cosa è connessa, pubblica. Ed è destinata a rimanerlo? Un gruppo di ricercatori si è messo al lavoro per mettere, per quanto possibile, l’ipotesi al vaglio sperimentale.

E il risultato, contenuto nel volume ‘Against the Hypothesis of the End of Privacy. An Agent-Based Modelling Approach to Social Media’ (Springer), è sorprendente: no, la privacy non è morta. Semplicemente, è cambiata. E deve cambiare di conseguenza il nostro modo di affrontarne la tutela. Il punto, scrivono Paola Tubaro, Yasaman Sarabi (entrambe ricercatrici all’Università di Greenwich, Londra) e Antonio Casilli, è che è possibile riuscirci. La simulazione multiagente impiegata (e illustrata in un saggio del 2010) lo dimostra. Ed è proprio Casilli, docente di Digital Humanities al Paris Institute of Technology e ricercatore in Sociologia presso il Centro Edgar Morin, a spiegare a Wired.it cosa ciò significhi nell’era delle rivelazioni di Edward Snowden.

Casilli, può illustrare brevemente cos’è la privacy nel vostro approccio e perché è un buon modo di descriverla nell’era post-Datagate?
Il punto di partenza del nostro lavoro è che la presunta «fine della vita privata su internet» sia in realtà una trasformazione della nozione stessa di privacy, che non è scomparsa, ma è diventata irriconoscibile. Da diritto individuale, si è trasformata in una negoziazione collettiva. Nel libro, questo è presentato come il passaggio dalla “privacy as penetration” alla “privacy as negotiation”. La prima, è la nozione ereditata dalla giurisprudenza anglosassone del XIX secolo, che rappresenta ogni individuo come un’entità isolata al centro di una sfera privata. Difendere la sua privacy, significa allora impedire le infiltrazioni di agenti esterni, soprattutto dello Stato. Per questo, il giurista americano Louis Brandeis diceva nel 1890 che «la privacy è il diritto di essere lasciati soli». Ma online nessuno vuole restare solo. Tutti vogliono avere un universo relazionale ricco, e al tempo stesso vogliono poter regolare e aggiustare quello che mostrano.

Come si fa questa negoziazione, e a cosa porta?
È una specie di patteggiamento costante con i propri amici e contatti, ma anche con i proprietari delle piattaforme e, ovviamente, con gli organismi statali. Per condurre in porto questa negoziazione della privacy, i parametri di confidenzialità non bastano, anzi forniscono una protezione illusoria. Il Datagate ci ha mostrato non soltanto che qualcuno ci guarda, ma che è impossibile sottrarsi a questa sorveglianza isolandosi, disconnettendosi. Quello che serve è avviare un’azione collettiva che dia un autentico margine di manovra ai cittadini e che metta i proprietari delle piattaforme e gli stati di fronte alle loro pesanti responsabilità in termini di estrazione massiva e abusiva di dati personali.

(Antonio Casilli, via)

Può il vostro approccio alla privacy fornire una risposta ai problemi sollevati dallo scandalo NSA?
Il quadro legale attuale è interamente basato sulla vecchia nozione di privacy. Non è più adatto a tutelare i cittadini e gli utilizzatori del web sociale, perché non prende in conto ciò che il Datagate ha messo in evidenza: i legami stretti tra la NSA e i giganti di Internet nella creazione di un sistema di sorveglianza partecipativa, basato sull’ingiunzione di divulgare informazioni personali tra gli utilizzatori stessi delle grandi piattaforme e della applicazioni sociali. Google, Facebook, e gli altri non sono basati sulla logica del big brother (il Grande Fratello di orwelliana memoria, Ndr), ma su quella del big other: sono gli altri, gli utilizzatori come noi, che contribuiscono alla nostra sorveglianza nel momento in cui condividono con noi i loro contenuti e le loro preferenze. Ci mettono di fronte all’obbligo sociale di ricambiare, svelandoci.

I social network come strumenti di autosorveglianza di massa, più o meno.
I social network sono delle macchine che producono socialità, e il loro carburante sono le nostre informazioni personali. Chi rifiuta di condividerle è non solo sospetto, ma anche svantaggiato da un punto di vista del suo posizionamento sociale. Forse ha qualcosa da nascondere, ma soprattutto non riesce a costruirsi un “capitale sociale” in rete, perché non è aperto alla partecipazione, non interagisce con altri. Comprendere questo, e immaginare delle interazioni online che siano basate su sistema di incentivi alternativi allo svelamento della propria intimità, significa contribuire a smantellare il sistema di sorveglianza partecipativa creato attorno al nostro bisogno di socializzare per mezzo dei media sociali.

Tra le conclusioni, e i motivi di ottimismo, scrivete che «ci sono buone ragioni per credere che ci possano essere nuove ondate di reazioni da parte degli utenti a ulteriori mosse da parte delle aziende (i social network, ndr) per ridurre la privacy, un risultato che costringe le aziende stesse e i policy-maker a prendere queste questioni molto sul serio» (trad. mia, ndr). I dati dei sondaggi di questi mesi sulle reazioni dell’opinione pubblica allo scandalo Nsa, oltre a quelli di partecipazione alle manifestazioni di protesta indette in questi mesi e in queste ore, sono concordi con i vostri risultati o meno, dal suo punto di vista? I vostri risultati lasciavano pensare a una reazione più decisa?
Malgrado la retorica che ci vorrebbe tutti pronti a accettare beat
amente la sorveglianza di massa e l’erosione della privacy, la reazione pubblica alle rivelazioni di Edward Snowden e al ruolo delle imprese del Web nel programma PRISM è forte e diversificata. Assistiamo a un cambiamento dei comportamenti e delle attitudini a tutti i livelli, alla generalizzazione di pratiche di protezione dell’anonimato che prima erano di nicchia.

Per esempio?
Per esempio l’uso del sistema di crittografia Tor, che è raddoppiato nel giro di pochi mesi. Inoltre ci sono segnali incoraggianti di diversificazione delle abitudini di navigazione: gli internauti non passano più solo per i grandi social, ma iniziano a interessarsi a altre piattaforme che, almeno nominalmente, promettono un maggiore rispetto della confidenzialità. Non dimentichiamo quello che succede a livello sociale. I mercati europei penalizzano pesantemente le imprese del cloud americano a causa delle loro collusioni con i servizi segreti americani. I garanti della privacy di Spagna, Francia, Germania comminano sanzioni durissime contro Google per il non rispetto delle normative sui dati personali. E soprattutto, tanto sulla rete che nelle strade, siamo oramai di fronte a una esplosione di conflitti sociali legati alle libertà digitali. Proteste sempre più sostenute, da Istanbul a San Francisco, contro un sistema repressivo nel quale governi e imprese del digitale vanno a braccetto. Questo si accorda con l’analisi presentata nel nostro libro, ai cicli di rivendicazioni e di conflitti legati alle politiche di gestione dei dati da parte dei colossi Web.

Edward-Snowden-2

(Edward Snowden con l’adesivo di Tor Project sul laptop)

Questa idea che vi siano «cicli» di privacy è forse quella che più colpisce del libro. Vint Cerf, per esempio, ne ha parlato come di una «anomalia». Rispetto alla situazione attuale, in quale fase del ciclo ci troviamo? E perché possiamo confidare che il risultato sia ristabilire una migliore tutela della privacy, piuttosto che la sua scomparsa?
Siamo in presenza di fenomeni di alternanza tra apertura e chiusura delle nostre informazioni personali. Dopo una fase iniziale di esplorazione, gli utenti dei social sono colti a un certo momento da una rivelazione: di essere in un contesto sociale eccessivamente denso. Quindi cercano di proteggersi, di circoscrivere l’accesso ai loro dati. Questo a sua volta provoca una reazione dei gestori delle piattaforme, che cambiano periodicamente le loro condizioni di servizio per imporre una logica di “public by default”. A cui gli utilizzatori reagiscono cercando di proteggersi sempre di più. E via di seguito, innescando dei cicli di privacy.

Qualche esempio concreto?
Basta guardare la storia di un grande social generalista come Facebook per rendersi conto che questi cicli sono in corso da quasi dieci anni. Già nel 2006, c’era stata la protesta di diverse centinaia di migliaia di utilizzatori contro l’introduzione di Newsfeed. L’anno successivo, le proteste contro il monitoraggio pubblicitario per mezzo di Beacon. E ancora: nel 2011 la lotta per costringere Facebook a adottare un protocollo https, nel 2012 perché non applicasse il riconoscimento facciale alle foto degli utenti… Ogni volta, sotto il peso delle proteste, delle sanzioni della Commissione Federale del Commercio o dei garanti della privacy, Facebook ha dovuto fare marcia indietro. Sistematicamente, Zuckerberg ha cercato di obbligare i membri del suo servizio a svelare tutto delle loro vite private. Altrettanto sistematicamente, gli utilizzatori si sono protetti.

Se gli utenti reagiscono – è parte del ciclo – ciò non significa che le istituzioni non debbano prendere misure adeguate, scrivete. Qualche suggerimento?
Le istituzioni hanno un dovere di difesa dei cittadini. Alcune misure sono già state prese, per il rispetto delle leggi in vigore, delle normative sui dati personali o sulla chiarezza dei contratti che regolano le condizioni di utilizzazione. Ma tutto questo non basta. Ci sono due grandi questioni che devono essere affrontate al più presto. La prima è la regolazione dei data brokers, ovvero delle aziende che comprano e rivendono i nostri dati personali a assicurazioni, banche, e a volte perfino stati. Sono quelle strane e misteriose aziende che hanno un “x” nel loro nome: Acxiom, Experian, Datalogix… E che rifiutano di dire come ottengono e che uso fanno dei dati personali di centinaia di milioni di persone. La seconda è la lotta contro i “paradisi della privacy”. Da anni, è risaputo che che le grandi aziende hanno tendenza a impiantarsi in nazioni che promettono regimi fiscali vantaggiosi. Sono i cosiddetti paradisi fiscali. Ma da qualche tempo, prima di stabilire la loro sede legale in un paese, i giganti del Web prendono in conto anche le normative di privacy più favorevoli per loro. Oggi è necessario uno sforzo di armonizzazione internazionale per la soppressione di queste zone franche, in cui la vita privata dei cittadini è messa a rischio.