Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Mi sveglio, mi faccio un caffè. Poi subito un’occhiata alle notizie sul web, al meteo del weekend e poi c’è quel biglietto per le vacanze in Australia da comprare: è un mese che seguo i prezzi tutti i giorni. Diavolo, stanno salendo: 200 euro più di venerdì! Vabbè, mi sa che oggi lo compro e festa finita. Si, però prima faccio un salto su qualche sito di viaggi, con le recensioni degli alberghi.
Sono stralci di quotidiana vita digitale di un signor qualunque. Che però, fatalmente, non sarà mai un chiunque. Le notizie, il meteo, le recensioni degli alberghi – limitandosi a controllare i prezzi, anche la biglietteria aeronautica – sono gratuitamente a servizio di tutti i cittadini del pianeta che abbiano anche una cittadinanza elettronica. Secondo gli ultimi conteggi, sono due miliardi. Eppure, quasi nessuno conosce la regola aurea del web: se non stai pagando, vuol dire che stai vendendo qualche pezzo della tua identità.
Mediamente, in un sito di viaggi o di notizie, si annidano fra i 5 e gli 8 occhi che osservano le nostre mosse online. Un esempio pratico: sulla homepage del New York Times ci sono Brightcove, CheckM8, Facebook Connect, Google Adsense e WebTrends che spiano. E su Weather.com fanno altrettanto Comscore Beacon, Doubleclick, ForeSee, Revenue Science, Insight Express e PointRoll (nello speciale online su www.ilsole24ore.com/nova le istruzioni per scoprire chi spia, sito per sito, e come fare a bloccarlo). In questo caso, è tutta gente rispettabile, ma che ha la possibilità di vedere dove siamo, cosa stiamo guardando, da quale pagina venivamo e su quale pagina passeremo.
Però possono fare di peggio. Attraverso i più comuni software incorporati nelle pagine web, come Flash e JavaScript, gli spioni possono far "girare" delle piccole applicazioni nascoste, che sfruttano la capacità di calcolo del nostro computer. In molti casi è solo pubblicità. In qualche raro caso – ma non è oggetto di questo articolo – anche un software malevolo. Ma in generale, sono interessati a studiare i comportamenti. Diamo loro frammenti della nostra identità, che poi vengono quasi sempre aggregati in forma anonima. Però mica sempre.
Poi ci sono i cookie. Minuscoli pezzetti di software che servono a personalizzare l’esperienza sul web: il sito della compagnia aerea, ad esempio, li piazza sul nostro computer e, quando torniamo a verificare il prezzo del biglietto per l’Australia, si ricorda le date e l’aeroporto di partenza.
Nel giro degli ultimi dieci anni, la natura stessa del web è cambiata. Un tempo, le pagine erano statiche: fornivano a tutti i visitatori la stessa esperienza. Oggi invece sono dinamiche: sanno che sono in Italia, che sto cercando un volo e un hotel per l’Australia e magari che sono solito comprare libri o dvd online. E la pagina viene costruita al volo su misura per me. Talvolta però, la misura può essere troppo stretta, per chi non ama essere "spiato".
Non è ancora finita. La compagnia aerea sa che devo partire fra quattro settimane. E oggi, mi ha presentato sul monitor quei 200 dollari in più con una precisa strategia algoritmica: farmi credere che i prezzi stiano salendo, per spingermi a comprare subito il biglietto. Se non ci credete, sappiate che abbiamo fatto la prova: chiedendo la stessa quotazione per un volo da Milano a Sydney da un computer diverso, il prezzo era più basso. Questo è quel che riescono a fare i cookie. Però ne esiste una variante più insidiosa: i local shared object, cioè i cookie di Flash. La differenza fra i due è rilevante: i primi occupano circa 4 kilobyte, i secondi 100; i primi scadono con il tempo, i secondi sono eterni; i normali cookie si possono individuare e cancellare (nel nostro speciale online spieghiamo come), quelli Flash no. Semmai, è bene notare che non importa visitare strani siti per trovarsi i Flash cookie sull’hard disk: le stesse pubblicità dinamiche sui siti più rispettabili, hanno la possibilità di occupare un piccolo spazio a casa nostra.

Del resto, così fan tutti. I social network, ad esempio. Sappiamo bene che, grazie ai cookie, se ho fatto il login su Facebook una volta, Facebook si ricorderà nome utente e password per la prossima volta. Non solo: qualsiasi sito che sia collegato con Facebook Connect, ad esempio per aggiungere il celebre bottone «mi piace», è in grado di accedere alle mie informazioni private. Se così non fosse, com’è che appaiono sempre le facce degli "amici"? Insomma, non c’è solo la società di Mark Zuckerberg che sa tutto di noi. Ma anche le società sue partner, che accedono alle nostre informazioni Facebook anche quando Facebook non è aperto.

Come noto, gli stessi motori di ricerca – Google in testa – raccolgono informazioni sulle nostre ricerche. E, come forse è meno noto, i risultati di una ricerca che faccio su un dato argomento saranno molto probabilmente diversi, rispetto alla stessa ricerca di qualcun altro. Certo, il sistema è stato inventato per migliorare l’esperienza dell’utente. È anche il caso di Google Docs, la suite di programmi di scrittura, calcolo e disegno che ci sembra essere completamente online, sull cosiddetta «nuvola». E in realtà gira sul nostro computer tramite JavaScript, raccogliendo informazioni – ufficialmente disaggregate – su quel che facciamo. Gmail scruta addirittura nella nostra posta elettronica, anche se solo per fini pubblicitari.

Oggi è un altro giorno. Mi sveglio, mi faccio un caffè. Accendo il computer e anche stamani mi meraviglio, per tutte le cose che riesco a fare comodamente e velocemente da casa. Mi sento un dio. È solo la mia privacy, che non si sente troppo bene.

ANTONIO DINI