Sicurezza e privacy online: due lati della stessa medaglia

La maggior parte delle persone non sembra ancora essere disposta a pagare per tutelare la propria privacy online, ma secondo Andy Yen, co-fondatore di ProtonMail, man mano che crescerà la consapevolezza delle dinamiche di Internet aumenterà anche la frazione di utenti che pagheranno per proteggere la propria privacy digitale.

Sempre più persone inizieranno a rendersi conto delle implicazioni legate alla diffusione – volontaria o meno – dei dati tramite i dispositivi digitali. Nel migliore dei casi questa presa di coscienza avverrà in un modo soft: ad esempio, a quanti di noi è capitato di inviare un'e-mail su uno specifico argomento, e subito dopo iniziare a vedere su Google e Facebook annunci proprio su quel tema?

Nel peggiore dei casi, le conseguenze saranno più gravi: violazioni dei dati, esposizione pubblica di informazioni private, hackeraggio di immagini. Alla fine, la domanda inevitabile sarà: voglio disporre di servizi online che raccolgano le mie informazioni, le archivino per sempre e mi lascino senza alcun controllo sui miei dati e sul loro utilizzo, o scelgo di pagare cinque dollari al mese per tutelarmi? Man mano che le persone si esporrano ai problemi legati alla privacy sul web, la seconda opzione diventerà sempre più allettante.

Tuttavia, è evidente che ci sono dei rischi nel modello di privacy garantito da sistemi come la stessa ProtonMail, basati sulla crittografia end-to-end – ovvero dove solo le persone che stanno comunicando possono leggere i rispettivi messaggi. Il rischio più immediato, ad esempio, è l’utilizzo di questi sistemi per attività terroristiche. Da questo punto di vista, per Andy Yen è vero che un mondo senza privacy e senza crittografia sarebbe in un certo senso più sicuro, ma paradossalmente sarebbe anche meno democratico. Secondo il founder di ProtonMail la crittografia è un compromesso, così come lo sono tante altre cose nella nostra società: gli aerei, ad esempio, ci permettono di andare in giro per il mondo, ma sono anche la causa di incidenti mortali e possono essere usati dai terroristi.

“Solo perché qualcosa può essere utilizzato in modo improprio non significa che debba essere bandito – è l’opinione di Yen – Si tratta di guardare al vantaggio sociale generale e alle tecnologie nel loro complesso. La democrazia è possibile grazie alla libertà di parola, ma per avere la libertà di parola è necessario che esista la privacy, e la privacy oggi passa attraverso la crittografia. Quindi, se vogliamo avere la democrazia dobbiamo anche accettare un certo livello di crittografia, privacy e sicurezza nelle tecnologie che utilizziamo ogni giorno”.

Si potrebbe pensare che oggi, forse per la prima volta nella storia dell’umanità, grazie ai sistemi crittografati abbiamo a disposizione una sorta di cassetta di sicurezza in cui nessuno potrà mai entrare, ma la realtà, secondo Yen, è che questa cassaforte ce l’abbiamo da 200 anni, da quando è stata bandita la tortura ed esiste il Quinto Emendamento: anche prima della crittografia, se avevi informazioni compromettenti memorizzate nella tua testa non eri costretto a rivelarle e a incriminarti. Quel tipo di protezione è sempre stata in atto. Come società abbiamo deciso di accettare la norma legale e sociale per cui le persone sono autorizzate a mantenere qualcosa di segreto senza rivelarlo al governo e non possono essere obbligate fisicamente, mentalmente o in altro modo a rivelare determinate informazioni.

Secondo Sridhar Ramaswamy, co-fondatore di Neeva, l’importante è non fare l’errore di vedere la discussione sulla privacy come binaria: zero privacy vs privacy assoluta dove nessuno può vedere niente. Le cose non possono essere bianche o nere, c’è tutto uno spettro di questioni intermedie che hanno a che fare ad esempio con il ruolo del governo.

In questo senso, un precedente fondamentale è ciò che è avvenuto negli Stati Uniti dopo la strage di San Bernardino del 2015. All’epoca, per accedere a dati sensibili necessari al proseguimento delle indagini, il governo americano chiese a Apple di "sbloccare l'iPhone" di uno dei terroristi, recuperato dopo che l’uomo era rimasto ucciso nel conflitto a fuoco. Nello specifico, fu chiesto all’azienda di Cupertino di creare una versione modificata di iOS contenente un accesso secondario al device (in gergo tecnico, una backdoor), così da poter accedere a ciò che si trovava nell'iPhone del killer. Ma Apple fu categorica nel negare il consenso, in quanto questa modifica avrebbe compromesso la sicurezza di tutti gli altri utenti di iPhone, creando anche un pericoloso precedente. In seguito al rifiuto di Apple, l’FBI si rivolse all’agenzia australiana Azimuth Security, esperta nella ricerca di vulnerabilità significative sui device tecnologici, la quale individuò una serie di exploit – ovvero un programma o una serie di comandi che sfruttano vulnerabilità nei dispositivi – che permisero di superare le protezioni dell’iPhone 5c. La procedura funzionò e l’FBI la acquistò per 900.000 dollari dalla Azimuth, portando a termine l’operazione.

Da tutto ciò emerge quindi un dettaglio fondamentale: certi dati non sono inaccessibili in assoluto, ma non si possono ottenere tramite le aziende stesse.

Tornando alla nostra esperienza quotidiana di utenti digitali, come possiamo migliorare la privacy online? Indipendentemente dal fatto che usiamo iPhone, Android o Windows Mac OS, è fondamentale controllare le impostazioni sulla privacy dei nostri dispositivi, che sono intenzionalmente sepolte in fondo a molti menu: a volte dobbiamo passare attraverso sei o sette menu per trovarle!

Si tratta di dedicare meno di 10 minuti a quest’operazione, ma ne vale davvero la pena: rimarremo scioccati dalle impostazioni predefinite e dalla quantità di informazioni che tutti i nostri dispositivi inviano di default alle grandi aziende tecnologiche. Molte di queste impostazioni possono essere disattivate, basta prendersi la briga di controllarle. Sridhar Ramaswamy suggerisce in particolare di controllare il microfono e la localizzazione. E poi dobbiamo applicare concretamente quei piccoli accorgimenti che in genere conosciamo ma non mettiamo mai in pratica, come utilizzare un gestore di password e non condividere le password tra gli account, soprattutto tra i più importanti.

Molte persone tendono a pensare alla sicurezza e alla privacy come in una sorta di conflitto, mentre in realtà sono due lati della stessa medaglia. Se da una parte la crittografia potrebbe favorire ad esempio i terroristi, essa è anche uno strumento fondamentale per fermare i criminali informatici. Per Ramaswamy il fatto che molte aziende abbiano iniziato a raccogliere sempre più informazioni sugli utenti in vista di possibili altri servizi da fornire in futuro (ad esempio: raccolgo i dati sulla pressione sanguigna perché forse vorrò creare un'app per la salute tra cinque anni) ha collettivamente eroso la fiducia che le persone hanno nelle aziende tecnologiche.

Ma soprattutto dopo una pandemia la criminalità si è spostata sempre di più online e dobbiamo fare di più per difendere i nostri dati da persone che vogliono rubarli, non solo per proporci fastidiose pubblicità, ma per scopi ben più dannosi. Qualcosa di intrinsecamente sicuro tende ad avere un alto livello di privacy e viceversa, quindi sicurezza e privacy sono complementari e non in contrasto.

In ProtonMail, ad esempio, Andy Yen parla dell’importanza della "minimizzazione dei dati": il modo migliore per non essere hackerati e non perdere dati è non averli! A differenza dei servizi di posta elettronica più comuni, ProtonMail utilizza la crittografia per proteggere il contenuto delle email e i dati degli utenti prima di inviarli ai server. Quindi, dal momento che le informazioni vengono crittografate in un modo che l’azienda stessa non può decrittografare, aumenta la sicurezza. Nessuno può violare i sistemi e scappare con le e-mail di tutti perché le email sono crittografate e l’azienda stessa non vi ha accesso.

Secondo entrambi i CEO, avere un modello di business user-first a pagamento è enormemente liberatorio in termini di innovazione ed esperienze di prodotto rispetto a business sostenuti dalla pubblicità display. Un modello a pagamento offre un'enorme libertà di personalizzare l'esperienza in modi che soddisfano al massimo i clienti.

Neeva ha scommesso su modalità di abbonamento semplici e immediate, simili a quelle di tanti altri servizi digitali, tra cui le piattaforme streaming. Il costo varia tra 5 e 10 dollari al mese. Certo, qualcuno si chiederà perché pagare per un servizio che si può trovare gratuitamente, eppure, sempre di più ogni giorno impariamo a nostre spese che tutto ciò che ci viene offerto gratuitamente nasconde in sè altri costi, ben più elevati. Come dice il documentario “The Social Dilemma”: se non paghi per un prodotto, il prodotto sei tu.

Neeva dichiara la propria missione di "servire i nostri utenti, e solo i nostri utenti". Implicitamente, il significato è: non vendiamo i vostri dati.

Poiché Neeva è pagata direttamente dal cliente, il team può concentrarsi al 100% sul nucleo del prodotto, diversamente ad esempio da Google, dove l’importanza della pubblicità sta rischiando di erodere il lavoro dei team di ricerca. Gli utenti percepiscono quando il focus totale è sulla loro esperienza, e lo apprezzano. Come dice Simon Sinek in “Start With Why”, l’importante è creare fiducia, innanzitutto nei propri dipendenti, e poi nei clienti. La fiducia emerge quando abbiamo la sensazione che un’altra persona o organizzazione sia guidata da qualcosa che va oltre il mero guadagno, quando il perché, il come e il cosa di un’azienda sono allineati.

Per ProtonMail il discorso è simile. Il servizio permette di impostare l’account gratuitamente, mentre eventuali servizi aggiuntivi sono a pagamento. Ciò rende il modello di business di ProtonMail sostenibile e scalabile. Secondo Yen è una questione di libertà:

“Quando creiamo una nuova funzionalità o un nuovo prodotto, o quando facciamo qualche modifica non abbiamo mai dovuto chiederci che impatto avrà sull’attività pubblicitaria, perché non abbiamo un'attività pubblicitaria. Non dobbiamo chiederci se ciò che stiamo facendo ricadrà negativamente sulle nostre entrate perché meno persone acquisteranno ADV. Le domande che possiamo farci invece sono: è meglio per gli utenti? Renderà la loro esperienza più piacevole? È qualcosa che fa bene al mondo? Penso che sia molto bello in tecnologia potersi fare questo tipo di domande. Quando i clienti sono la stella polare a cui fare riferimento, il risultato è un prodotto migliore”.

Simon Sinek

Start With Why

Come essere un grande leader attraverso la comunicazione

23 min