Proton

Una delle storie tecnologiche più grandi del 2022 non ha fatto notizia, ma potrebbe mostrare la direzione presa dal Big Tech. Le informazioni sono emerse da documenti trapelati da Facebook ad aprile, seguiti dalle trascrizioni di una deposizione con due degli ingegneri senior dell’azienda pubblicate a settembre.

I documenti hanno rivelato che i sistemi di sorveglianza del Big Tech stanno iniziando a sfuggire al controllo di qualsiasi individuo. I tuoi dati vengono raccolti in quantità tali e distribuiti su così tanti sistemi che persino gli ingegneri che li hanno costruiti non sanno come gestire o accedere ai flussi di dati.

E questo è solo il sistema all’interno di una delle aziende più ricche al mondo: Meta. Se vuoi cancellare tutto o anche solo vedere cosa c’è, non puoi. Le tue informazioni personali vivono sui server di decine o centinaia di aziende con diversi livelli di finanziamento, competenza tecnica e salvaguardie della privacy.

Non si tratta solo di un altro scandalo sulla privacy. Questa è la conseguenza finale di un’economia di sorveglianza che trae profitto dalle informazioni private delle persone. Una delle principali tecnologie di raccolta dati al mondo è ora così grande e complessa che nessuno può controllarla.

Questo articolo ti aiuterà a comprendere le ammissioni sulla privacy di Meta e le loro conseguenze per te.

Cosa abbiamo scoperto sulla memorizzazione dei dati di Meta

Ad aprile 2022, Motherboard ha pubblicato un documento interno trapelato(nuova finestra) in cui i dipendenti di Meta suonavano l’allarme perché l’azienda era incapace di conformarsi alle future leggi sulla privacy dei dati. Hanno paragonato i dati a una goccia di inchiostro versata in un lago.

“Immagina di tenere in mano una bottiglia di inchiostro,” hanno scritto. “Questa bottiglia di inchiostro è un misto di tutti i tipi di dati degli utenti. … Versi quell’inchiostro in un lago d’acqua … e si diffonde … ovunque. Come fai a rimettere l’inchiostro nella bottiglia? Come fai a organizzarlo di nuovo, in modo che si diffonda solo nei posti consentiti nel lago?”

Hanno concluso: “Non abbiamo un livello adeguato di controllo e spiegabilità su come i nostri sistemi usano i dati, e quindi non possiamo fare cambiamenti di politica controllati o impegni esterni come ‘non useremo i dati X per lo scopo Y’. Eppure, è esattamente ciò che i regolatori si aspettano da noi, aumentando il nostro rischio di errori e rappresentazioni errate.”

In altre parole, Meta ha completamente fallito nel tenere traccia dei dati che raccoglieva, come venivano memorizzati e come venivano utilizzati.

L’azienda raccoglie ogni tipo di informazione su di te da tre fonti principali:

  • Dalle tue interazioni con Facebook e altri prodotti Meta
  • Da siti web di terze parti che utilizzano il tracker Meta Pixel(nuova finestra)
  • Informazioni acquisite da fonti di terze parti, come le agenzie di valutazione del credito

Come parte della cultura aziendale, Meta ha permesso ai suoi team di mescolare e riutilizzare i dati in modi creativi al servizio dello sviluppo di nuove funzionalità e prodotti pubblicitari.

All’incirca nel periodo in cui quei documenti sono trapelati a Motherboard, due ingegneri senior di Meta stavano testimoniando in una deposizione legata allo scandalo di Cambridge Analytica. In seguito alla rivelazione di un whistleblower che i dati degli utenti di Facebook erano stati usati segretamente per influenzare le elezioni presidenziali statunitensi del 2016, i querelanti hanno chiesto di vedere tutti i dati che l’azienda aveva su di loro. Facebook non è stato in grado di farlo.

Secondo la testimonianza degli ingegneri, non era possibile per Facebook fornire tutti i loro dati perché nessuno in Facebook sa dove si trovano.

“Non credo esista una singola persona che possa rispondere a quella domanda. Ci vorrebbe uno sforzo significativo di squadra anche solo per poter rispondere a quella domanda,” ha detto un direttore di ingegneria, secondo i documenti pubblicati per la prima volta da The Intercept(nuova finestra).

In un certo momento, l’intervistatore ha chiesto: “Abbiamo uno schema dei dati per questo? Come sviluppi — qualcuno deve avere uno schema che indica dove sono memorizzati questi dati.”

L’ingegnere ha risposto: “Abbiamo una cultura ingegneristica un po’ insolita rispetto alla maggior parte, dove non produciamo molti artefatti durante il processo di ingegnerizzazione. Effettivamente, il codice è spesso il proprio documento di progettazione. … Per quanto mi riguarda, anche questo mi ha terrorizzato quando mi sono unito per la prima volta.

Cosa significa questo per te

Prendendo insieme la fuga di informazioni da Motherboard e la deposizione, si rivela Facebook come un’azienda non preoccupata dell’organizzazione e della protezione dei dati. Il suo unico obiettivo sembra essere raccogliere più dati possibili attraverso nuove forme di sorveglianza e aggregazione dei dati per aumentare i ricavi.

Nessuno in Meta ha creato una documentazione completa su come vengono utilizzati i tuoi dati o dove finiscono. Questo significa che non c’è garanzia che la funzione di Facebook “Scarica le tue informazioni” ti fornisca tutti i tuoi dati come richiesto dalla legge. Come potrebbe farlo se Facebook non sa nemmeno quali dati possiede o come vengono utilizzati?

Queste ultime rivelazioni sono state su Meta, ma questo è il punto logico finale del modello di business basato sulla sorveglianza. Incita le aziende a catturare quante più informazioni possibili su di te perché potrebbero potenzialmente essere preziose per inserzionisti come aziende e politici che sperano di influenzarti.

Le regolamentazioni necessitano di essere rafforzate

Nel maggio 2018, il GDPR è entrato in vigore nell’Unione Europea. Tra le altre cose, richiede che le aziende ottengano il tuo permesso prima di raccogliere e utilizzare i tuoi dati per uno scopo specifico. Richiede anche che le aziende condividano con te i dati che raccolgono su di te e li cancellino o li trasferiscano ad altre aziende su richiesta.

Il GDPR è stato un buon primo passo, ma si è dimostrato insufficiente a proteggere la privacy delle persone di per sé. Uno dei motivi principali per cui ha incontrato difficoltà è il problema dell’applicazione delle norme. Le agenzie di protezione dei dati sono sommerse di lavoro e devono dare priorità ai casi da portare avanti. Inoltre, possono passare anni perché le agenzie di protezione dei dati emettano una multa, la vedano attraverso le obiezioni nei tribunali e infine la facciano attuare. Google sta ancora contestando una multa di 4 miliardi di dollari(nuova finestra) del 2018.

L’ammissione degli ingegneri di Meta che non hanno organizzato i dati raccolti sembra essere una chiara violazione del GDPR, dato che il GDPR richiede che le aziende siano in grado di restituire e cancellare tutti i dati personali di un utente su richiesta. Come può Meta cancellare i tuoi dati se non sa dove si trovano tutti? Eppure non è stata annunciata pubblicamente nessuna indagine su queste presunte violazioni del GDPR quando è stato pubblicato questo articolo.

Anche quando le multe sono finalmente eseguite, molte aziende sono disposte a pagare per le violazioni come costo del fare impresa. Meta stessa sta anticipando una serie di multe che potrebbero ammontare a oltre 2 miliardi di dollari per molteplici violazioni del GDPR(nuova finestra). Come abbiamo recentemente riportato, Big Tech ha pagato almeno 3 miliardi di dollari in multe nel 2022 senza alcuna indicazione che cambieranno le loro pratiche commerciali. Un regolatore ha detto di Apple che la società “preferisce pagare multe periodiche, piuttosto che conformarsi.”

Queste rivelazioni su Facebook indicano un problema ancora più grande: le aziende sembrano dubitare della volontà delle autorità di tenerle responsabili. Si è apertamente ipotizzato che Meta abbia integrato WhatsApp, Facebook e Instagram(nuova finestra) per rendere più difficile per i governi dividerle per abusi di monopolio. Ora si scopre che Meta è tecnicamente incapace di rispettare i requisiti più basilari del GDPR.

Stanno arrivando nuove regolamentazioni e Meta lo sa. Gli impiegati che hanno scritto il rapporto trapelato a Motherboard hanno stimato che ci vorrebbero fino a 750 “anni ingegnere” per costruire un modo per creare i controlli dei dati di cui hanno bisogno. Meta non sembra credere che qualche governo sarà in grado o disposto a costringerla a rispettare la legge.

Ecco come funziona il capitalismo di sorveglianza

Un portavoce di Meta ha detto al Washington Post(nuova finestra) che non dovremmo sorprenderci di tutto ciò. “I nostri sistemi sono sofisticati e non dovrebbe sorprendere che nessun singolo ingegnere aziendale possa rispondere a ogni domanda su dove sia memorizzato ogni pezzo di informazione dell’utente.” Questa dichiarazione non smentisce affatto ciò che questi ingegneri hanno effettivamente detto — che nessuno in Meta potrebbe rispondere a queste domande.

Tuttavia, questa non-smentita è comunque istruttiva. “Non dovrebbe sorprendere” perché i sistemi affamati di dati di Meta funzionano esattamente come previsto. Le aziende che si affidano all’uso di informazioni personali per vendere pubblicità mirate raccoglieranno sempre più dati, indipendentemente da cosa siano questi dati o se l’azienda possa attualmente utilizzarli, figuriamoci organizzarli e proteggerli. Per le aziende nel business della sorveglianza, più dati significano più potenziali profitti.

Questo commento smaschera anche anni di rassicurazioni secondo cui il Big Tech si preoccupa di darti il controllo sui tuoi dati. Il “viraggio verso la privacy” è sempre stato un paravento.

Mentre altre grandi aziende tecnologiche potrebbero essere più responsabili con i tuoi dati, stanno combattendo gli incentivi del sistema che hanno creato. L’unico modo per impedire al Big Tech di abusare dei tuoi dati è smettere di fornirglieli.

Cambia il modello di business

Il nostro obiettivo fin dall’inizio è stato dimostrare che le aziende tecnologiche possono guadagnare senza trasformare le persone in prodotti per gli inserzionisti. Internet supporta già molti tipi di modelli di business, ma solo i monopoli del Big Tech esigono la tua privacy come pagamento.

In Proton, abbiamo scelto un modello di business che offre l’accesso gratuito a molti servizi — email, calendar, drive e VPN(nuova finestra) — offrendo al contempo funzionalità premium a pagamento. Queste tariffe sostengono lo sviluppo di nuove funzionalità e prodotti fornendo un’esperienza senza pubblicità.

La nostra soluzione al problema del controllo dei dati è che semplicemente non li raccogliamo. E abbiamo progettato ogni aspetto dei nostri servizi per preservare la tua privacy. La principale salvaguardia di Proton per la protezione dei dati è la crittografia end-to-end, che impedisce a chiunque di accedere ai tuoi dati tranne a te.

Scopri di più sulla crittografia end-to-end

Sarebbe ingenuo sperare che Meta o qualsiasi grande azienda tecnologica possa tornare indietro dalla loro dipendenza dai tuoi dati. La richiesta di profitti sempre crescenti significa che probabilmente faranno il contrario, precipitandosi verso nuovi modi per raccogliere e sfruttare i tuoi dati e la tua attenzione.

L’unica soluzione è abbandonare le piattaforme basate sulla sorveglianza e ricominciare da capo con un nuovo modello di business per internet.

Articoli correlati

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.