Una nota dal titolo “Una visione del Social Networking incentrata sulla Privacy” è apparsa un paio di giorni fa sul profilo Facebook di Mark Zuckerberg, CEO e cofondatore del noto social network. Il testo della nota, consultabile pubblicamente, è un’analisi sulla situazione presente e sugli sviluppi futuri delle piattaforme di social networking più diffuse, e in particolare sul problema della privacy e della protezione dei dati degli utenti. Zuckerberg stesso si dichiara consapevole della cattiva reputazione della sua creatura in fatto di sicurezza, ma afferma di essere in ogni caso orientato a migliorare in tal senso, in un mondo che si sposta sempre più verso l’interazione privata:
Ritengo che in futuro la comunicazione si sposterà sempre più verso servizi privati e criptati, dove gli utenti possono sentirsi tranquilli che ciò che si dicono rimarrà al sicuro e che i contenuti non resteranno lì per sempre. Questo è il futuro che spero di contribuire a creare.
E continua illustrando in che modo pensa di agire:
Abbiamo in programma di costruire tutto ciò nello stesso modo in cui abbiamo sviluppato WhatsApp: concentrandoci sulla modalità di utilizzo più basilare e privata – la messaggistica – rendendola quanto più sicura possibile e poi, a partire da questo, implementare ulteriori modi per far interagire le persone: chiamate, video chat, gruppi, storie, aziende, pagamenti, compravendita e per finire una piattaforma per molti altri tipi di servizi privati.
Un sistema di social networking così costruito, continua Zuckerberg, può essere implementato solo sulla base di una serie di concetti fondamentali: interazione privata, cifratura dei messaggi, ridotta permanenza online dei dati, sicurezza, interoperabilità e archiviazione sicura dei dati. È sulla base di questi principi che gli sviluppi futuri del colosso di Zuckerberg verranno realizzati, e il CEO si dice intenzionato a lavorare su di essi in maniera aperta e chiara e confrontandosi con esperti del settore:
Le scelte che ci troveremo ad affrontare nel percorso comporteranno prese di posizione riguardo a importanti problemi relativi al futuro di internet. Ci rendiamo conto che ci sono molti compromessi per i quali dovremo trovare la miglior soluzione, e ci impegneremo a chiedere il parere di esperti e discutere le migliori strategie da seguire. Ci vorrà un po’ di tempo, ma un cambiamento di questa portata non avverrà a porte chiuse. Lo faremo nella maniera più aperta e collaborativa possibile.
1. Il punto di partenza: l’interazione privata
Se gli aspetti più pubblici del social networking sono un ottimo modo per promuovere servizi, organizzare petizioni o raccolte fondi, esprimere opinioni e trovare utenti con gli stessi interessi, secondo Zuckerberg saranno Messenger e WhatsApp a diventare il principale canale di interazione in futuro. È necessario che alla piazza virtuale dell’open sharing si affianchi una sorta di salotto virtuale dove poter comunicare in maniera privata, senza alcun dubbio sull’identità di chi interagisce con noi e con un percepito senso di intimità. Leggi anche: Facebook è davvero vulnerabile? Sotto attacco anche il profilo di Zuckerberg
2. Le caratteristiche imprescindibili: cifratura e sicurezza
Dovrebbe essere superfluo persino specificarlo: gli utenti si aspettano che ciò che condividono venga visualizzato solo dal destinatario del messaggio e non certo da pirati informatici o governi, e ancor meno dagli operatori delle aziende che forniscono i servizi di messaggistica! È per questo motivo che la cifratura end-to-end è stata implementata in WhatsApp immediatamente dopo l’acquisizione. Questo tipo di cifratura rende i messaggi illeggibili anche per WhatsApp stesso, proteggendo così la privacy delle informazioni che vengono condivise. Leggi anche: 7 azioni semplici per difendere i tuoi account digitali e i dati personali Il rovescio della medaglia è che criptare i messaggi rende più difficile prevenire un uso scorretto del servizio di messaggistica, ad esempio nei casi di minacce o estorsioni, e una delle sfide principali del team di sviluppo sarà proprio il riuscire a implementare un sistema in grado di bloccare sul nascere situazioni come queste senza comunque violare la privacy delle conversazioni:
Trovare il giusto modo di garantire sia la privacy che la sicurezza è un problema con cui le aziende si sono già scontrate nel corso della storia. Ci sono ancora molti dubbi in merito, e ci confronteremo con esperti di sicurezza, tutela della legge e governo riguardo alle migliori strategie da seguire per implementare le misure di sicurezza.
3. Le conseguenze nel tempo: permanenza dei dati
È importante, allo scopo di proteggere la privacy degli utenti, ridurre la permanenza delle informazioni online. Più passa il tempo, più il profilo social di ogni utente diventa un archivio di materiale, foto e pensieri. Se alcuni sono a proprio agio con l’idea di tenere una sorta di diario telematico della propria vita da consultare a piacimento, altri potrebbero temere che un contenuto condiviso nel presente potrebbe danneggiarli a distanza di anni. Leggi anche: Se non stai pagando, il prodotto sei tu È per questo che molte features dei moderni social prevedono la pubblicazione di contenuti a scadenza. Le storie, per esempio, funzionano già in questo modo: dopo un certo limite di tempo scadono e non sono più visibili pubblicamente. Sulla base di questo principio si potrebbero impostare degli standard di autocancellazione dei messaggi privati dopo un certo limite di tempo, permettendo agli utenti di modificare i parametri di archiviazione nel modo che preferiscono. Per i social stessi, in effetti, tenere in archivio i messaggi per anni una volta settati i parametri anti spam non ha molto senso.
4. Sicurezza nell’archiviazione
Ancora più fondamentale è che l’archiviazione dei dati sia sicura.
C’è una grossa differenza tra il fornire un servizio in un dato paese e archiviare lì i dati degli utenti. Nell’implementare la nostra infrastruttura a livello mondiale abbiamo fatto la scelta di non costruire alcun data center in paesi noti per aver in passato violato diritti come la privacy o la libertà di espressione.
Quanto alle conseguenze di una presa di posizione del genere, Zuckerberg afferma:
Restare fedeli a una scelta del genere potrebbe comportare l’impossibilità da parte nostra di fornire servizi in determinati paesi. È un compromesso che siamo disposti ad accettare. Ritengo che, per il futuro di internet e della privacy, sia fondamentale opporsi a tutti i costi all’idea di archiviare i dati degli utenti in luoghi non sicuri.
5. Interoperabilità: il futuro della messaggistica
Gli utenti devono essere liberi di raggiungere e contattare gli altri attraverso la app che preferiscono. Il piano di Zuckerberg è di rendere interoperative tutte le sue piattaforme ed estendere i suoi servizi anche all’esterno. L’idea è essere in grado di inviare un messaggio criptato a un numero WhatsApp tramite Messenger. Ciò comporterebbe notevoli vantaggi a livello di privacy. Un esempio efficace è quello di Marketplace, dove spesso ci si trova nella condizione di dover condividere pubblicamente il proprio numero di telefono. Con l’interoperabilità questo problema non si presenterà. La sfida principale di un obiettivo del genere e soprattutto fare in modo che la cifratura dei messaggi resti integra senza creare vulnerabilità. Per l’implementazione di un progetto tanto ambizioso, Zuckerberg parla di qualche anno di tempo e si dichiara fiducioso e intenzionato a lavorare in maniera aperta e collaborativa. Il tempo gli darà ragione? di Alberto Buffo Fioravante