sabato, Luglio 24

Spiati e contenti 1 cent per ogni profilo utente. Il data brokerage a prezzi stracciati non spaventa i singaporiani

0

zalora

1000 dollari di Singapore (800 USD) per 300mila contatti; 1 centesimo per ogni nome, numero di cellulare, indirizzo di casa, email e shopping history di un ignaro internauta. Anche la Città dei leoni ha il suo Big Data, un mercato grigio in cui le carte d’identità elettroniche degli utenti vengono sottratte dai database e rivendute dai data broker a prezzi stracciati. I mandanti sono perlopiù commercianti e proprietari di piattaforme di e-commerce; le vittime i consumatori. Si tratta di un lavoro da 007 mirato a tracciare il profilo degli utenti, i loro gusti e desiderata. Una vera manna dal cielo per il mondo della pubblicità online.

A squarciare il velo che ammanta il settore è stato il sito ‘Tech in Asia’, contattato da un acchiappa dati che asserisce di possedere nel suo tesoretto 650mila dati sottratti da Deal.com.sg, 440mila da Reebonz e 400mila da Zalora. Groupon, Lazada e lo store online del lusso CloutShoppe rientrano tra gli spiati. E tutto ciò soltanto per quanto riguarda Singapore, ma sembrerebbe esserci molto di più. Stando alla documentazione fornita da John Lee, questo il nome della’ talpa’, tra i presunti compratori di dati compaiono ChicKissLove, il sito di prodotti di bellezza Hermo e altre società pressoché sconosciuti alle nostre latitudini, ma molto in voga tra i frequentatori asiatici delle piattaforme di e-commerce«Le nostre vendite sono cresciute sensibilmente. La prossima volta vorremmo comprare il doppio dei dati» scrive via mail uno degli acquirenti che avrebbe siglato con Lee un accordo per l’acquisto di 900mila profili, circa un sesto della popolazione della Città-stato.

Il ‘Datagate singaporiano’ è stato smentito da una portavoce di Zalora, la quale ha assicurato la massima sicurezza della banca dati dell’azienda, che «non è mai stata compromessa, venduta, monetizzata o resa disponibile a terzi», giacché «la privacy dei nostri clienti è di primaria importanza». Allo stesso modo, Lazada, un’altra delle vittime, ha fatto sapere che «tutti di dati personali dei consumatori vengono crittografati e conservati in un ambiente isolato». Ma escluse Zalora e Lazada, nessun’altra delle società segnalate come bersaglio dei data broker ha voluto commentare la faccenda. Bocca cucita anche da parte degli ipotetici clienti di alter ego digitali, eccezion fatta per il direttore marketing di Hermo, il quale ha rigettato le accuse spiegando come «le offerte ricevute [dai data broker]erano troppo esose per una start-up come noi».

Il brokeraggio di informazioni non è certo una novità, c’è sempre stato e sempre ci sarà. Tuttavia lo sviluppo della rete internet ha fatto sì che il fenomeno abbia assunto dimensione impensabili fino soltanto a una quindicina di anni fa. Se in passato duplicare dati voleva dire ricopiare manualmente le informazioni da un registro ad un altro, oggi bastano una tastiera e pochi click. Questo processo ha assunto un’importanza fondamentale nel settore commerciale. Ogni giorno Facebook e Google raccolgono dati sul nostro comportamento in rete per poi bombardarci di annunci pubblicitari ad hoc, mentre le aziende si avvalgono dell’acquisto di profili privati prima di procedere all’assunzione di un nuovo impiegato. La crescente facilità con la quale è possibile reperire dati, di pari passo con il lievitare della domanda, ha proiettato sull’industria di data brokerage un’ombra minacciosa. Sopratutto negli Stati Uniti, dove di recente la US Federal Trade Commission ha rivelato che il 20% dei data broker non aveva verificato l’identità dei loro clienti né è stato in grado di provare che l’acquisto delle informazioni era motivato da fini legittimi.

Il Governo di Singapore, dal canto suo, ha tentato (apparentemente) di fare ordine nel settore fin dal 2007, anno in è stato emesso lo Spam Control Act con lo scopo di regolamentare le modalità attraverso le quali inviare messaggi pubblicitari via mail. Nel 2013 con il perfezionamento del PDPA (Personal Data Protection Act) è stata implementata la protezione dei consumatori contro l’abuso dei dati personali e le telefonate indesiderate. In base al PDPA, le organizzazioni devono premunirsi di autorizzazione da parte dei consumatori riguardo l’utilizzo delle loro informazioni private, così – fatta eccezione per casi rarissimi- l’uso dei dati senza consenso è da ritenersi illegale. Il problema risiede nell’applicazione della legge, spiega Jonathan Kok, avvocato presso lo studio RHTLaw Taylor Wessing. Senza calcolare che la Commissione per la Protezione dei Dati personali non controlla sistematicamente la raccolta, l’utilizzo e la divulgazione delle informazioni private, agendo soltanto sulla base di denunce o soffiate. E poiché per i singoli individui risulta molto difficile risalire ai colpevoli, spesso a prevalere è il disinteresse non solo delle autorità, ma anche dei cittadini spiati. «Anche quando i proprietari di website e app informano i loro clienti sulle modalità con cui i loro dati vengono trattati, tuttavia, in molti casi ad abusare delle informazioni sono i terzi incaricati di gestire questi siti e app», spiega Kok, «i gestori hanno accesso ai database con il risultato che possono effettuare analisi indipendenti e rivendere le informazioni».

D’altra parte, i consumatori asiatici non sembrano essere così allarmati dalla violazione della propria privacy, almeno non quanto lo sono gli utenti in Occidente (specie dopo il caso Snowden). «Non sono particolarmente preoccupato perché non pubblico mai informazioni sensibili» dice uno a ‘Tech in Asia’«Finché non perdo dei soldi a me sta bene così. Alla fine è una cosa inevitabile. Ogni volta che ci si registra ad un evento bisogna dare i propri dati», dichiara un altro. In Thailandia addirittura c’è la tendenza a condividere fin troppi aspetti della vita privata, talvolta arrivando persino a pubblicare informazioni riguardanti le proprie carte di credito su Facebook.

Allo stesso tempo c’è chi, accettando l’inevitabilità del fenomeno, esige quantomeno un compenso in cambio del facile accesso ai propri dati. E’ questo il caso dell’americano Jaron Lanier, autore di ‘Who Owns the Future?’, libro che descrive un futuro in cui dalle informazioni raccolte sarà possibile replicare il comportamento umano grazie a software in grado di sostituire l’uomo nello svolgimento di svariati mestieri. L’esplosione della robotica nel manifatturiero rappresenterebbero una delle prime avvisaglie. Di fronte alla prospettiva di un calo dei posti di lavoro i consumatori dovrebbero essere pagati per tutti quei dati che alla fine hanno portato profitti alla società, scrive Lanier.

La sicurezza informatica nella Città dei leoni era finita sotto i riflettori internazionali allorché, nell’ambito dell’affaire PRISM, era venuto fuori come il Governo singaporiano abbia fornito a Stati Uniti e Australia informazioni sulla Malaysia attraverso il cavo sottomarino SEA-ME-WE-3, al quale la compagnia telefonica SignTel -vicina al Governo- ha facile accesso. La notizia, tuttavia, era stata accolta con scarso interesse dai cittadini dello Stato insulare, sebbene i provider di servizi internet di Singapore siano notoriamente alla mercé delle autorità, che possono ottenere facilmente dati sensibili come messaggi di testo e registri di chiamata senza dover richiedere l’autorizzazione del tribunale, mentre negli Usa per accedere a informazioni all’insaputa dell’utente è necessario -almeno in teoria- un ordine della Corte o un mandato di perquisizione. 

L’ambiguità del corpo normativo assicura parecchie libertà a cominciare dal Computer Misues and Cybersecurity Act emendato proprio per consentire al Governo di condurre controlli preventivi nel cyberspazio. Di più. Se, come detto, la promulgazione del Personal Data Protection Act è finalizzata a limitare l’accesso delle aziende ai dati dei privati, tuttavia la legge lascia ampio spazio di manovra alle agenzie governative, che ne risultano pressoché esentate.

All’ombra dell’incuranza generale, Singapore continua così a preservare la sua lunga tradizione di spionaggio online. La cronaca ne è testimone. Nel 1999 proprio SingTel era stata pizzicata a scansionare furtivamente i computer dei suoi utenti per ordine del Ministero degli Affari Interni. Nel 2008 i provider di servizi internet sono stati costretti a rivelare i dati personali dei propri abbonati in una causa sulla violazione di copyright. E ancora, tra il 2008 e il 2009 un poliziotto è stato arrestato per aver utilizzato il database del suo ufficio per ottenere gli indirizzi e il casellario giudiziario di diverse persone tra le quali alcune ex fidanzate, mente un funzionario del Dipartimento d’immigrazione è stato accusato di aver aiutato una sua amante straniera a entrare nel Paese servendosi di un’identità falsa.

Stando a quanto si evince dal Global Government Request Report rilasciato da Facebook, nella prima metà del 2013 il Governo singaporiano ha inoltrato al social network 107 richieste per ottenere dati privati; un numero che rapportato alla popolazione locale risulta uno dei più alti al mondo su base pro capite. 111, invece, le richieste recapitate da Google nello stesso periodo. Le autorità si giustificano motivando la maggior parte dei controlli nell’ambito di indagini per reati collegati al Computer Misues and Cybersecurity Act, oltre a casi di corruzione, minacce terroristiche, truffe e gioco d’azzardo. Una spiegazione che accontenta i molti indignati per l’inadeguatezza delle forze dell’ordine davanti alla criminalità. Secondo una ricerca condotta sui registri parlamentari dello scorso anno, la frequente comparsa della parola ‘sicurezza’ dimostrerebbe le preoccupazioni dei deputati per la scarsa sorveglianza adottata sull’isola. Meno privacy, più sicurezza: a gran parte dei singaporiani sta bene così.

 

L’informazione che non paghi per avere, qualcuno paga perché Ti venga data.

Hai mai trovato qualcuno che ti paga la retta dell’asilo di tuo figlio? O le bollette di gas, luce, telefono? Io no. Chiediti perché c’è, invece, chi ti paga il costo di produzione dell'Informazione che consumi.

Un’informazione che altri pagano perché ti venga data: non è sotto il Tuo controllo, è potenzialmente inquinata, non è tracciata, non è garantita, e, alla fine, non è Informazione, è pubblicità o, peggio, imbonimento.

L’Informazione deve tornare sotto il controllo del Lettore.
Pagare il costo di produzione dell’informazione è un Tuo diritto.
"L’Indro" vuole che il Lettore si riappropri del diritto di conoscere, del diritto all’informazione, del diritto di pagare l’informazione che consuma.

Pagare il costo di produzione dell’informazione, dobbiamo esserne consapevoli, è un diritto. E’ il solo modo per accedere a informazione di qualità e al controllo diretto della qualità che ci entra dentro.

In molti ti chiedono di donare per sostenerli.

Noi no.

Non ti chiediamo di donare, ti chiediamo di pretendere che i giornalisti di questa testata siano al Tuo servizio, che ti servano Informazione.

Se, come noi, credi che l’informazione che consumiamo è alla base della salute del nostro futuro, allora entra.

Entra nel club L'Indro con la nostra Membership

Condividi.

Sull'autore

End Comment -->