Premessa: questo articolo prende il posto di quello previsto perché ho notato un fatto importante che ha catalizzato la mia attenzione. A dispetto del titolo, non parlerò di privacy. Se sei capitato qui, attirato dal titolo, leggi almeno le conclusioni in fondo.

Come è ormai noto WhatsApp ha aggiornato la privacy policy per il suo prodotto/servizio, e questo ha scatenato un fuggi fuggi generale verso altri sistemi di messaggistica. Male, anzi malissimo…

Privacy Policy

Una privacy policy dovrebbe essere il documento che segnala agli utenti come un servizio tratta le informazioni personali, nello specifico, per l’Europa secondo il GDPR. Sarà chiaro a breve perché ho usato il termine “dovrebbe”.

Di fatto, per me, la privacy policy è la cartina di tornasole per comprendere quanto un’azienda sia effettivamente consapevole del problema relativo alla sicurezza dei dati personali: un’azienda medio-grande, con numerosi servizi, dovrebbe aggiornare la privacy policy abbastanza spesso, perché le leggi cambiano, le tecnologie cambiano, le modalità cambiano, le partnership cambiano, e cambiano anche i servizi che nel tempo dovrebbero diventare più sicuri e attenti, oltre che migliori e più a misura di utente.

Nel caso specifico, WhatsApp ha aggiornato la privacy policy, e lo ha fatto più volte nel corso di questi anni, come è normale che sia: 2016, 2019, 2020 e 2021.

Che cosa è cambiato? Per gli utenti Europei nulla di così drammaticamente importante, ma, poiché come detto la privacy non è l’argomento di questo post, vi rimando agli approfondimenti di Altroconsumo , Cybersecurity360 e Agenda Digitale . Occorre notare che WhatsApp è soggetta alla legislazione sulla sicurezza nazionale degli USA e quindi deve concedere pieno accesso ai dati personali di americani e non anche se tali dati sono conservati in Europa (per approfondimenti vi lascio l’articolo di Walter Vannini ). Ma questo era vero anche il mese scorso, quindi nulla è cambiato.

Ultima nota, prima di passare al centro della questione: per la mia esperienza, le privacy policy delle aziende non corrispondono mai completamente alla realtà: ci sono sempre processi dimenticati e non documentati, sviste, omissioni, e più le aziende sono grandi, più questo è vero. Per questo dico che la privacy policy è una cartina di tornasole: se le aziende hanno a cuore la gestione del dato, e la sua sicurezza, i processi e le tecnologie cambiano e quindi cambiano anche le privacy policy.

Manipolazione delle persone

Veniamo quindi al punto centrale della questione che dovrebbe guidare le nostre azioni, nel privato e nell’ambiente lavorativo.

Come abbiamo visto molto poco è cambiato, WhatsApp era soggetta alla legge statunitense sulla sorveglianza, e lo è ancora, quindi se questo è un problema oggi, lo doveva essere anche il mese scorso.

Tuttavia un’altissima percentuale dei miei contatti ha deciso di disinstallare WhatsApp a favore di Telegram o Signal. E non lo ha fatto basandosi su fatti, ma lo ha fatto basandosi su un’onda emotiva di paura scatenata da un tam tam mediatico diffuso sui vari canali social. Questo è IL PROBLEMA.

Vediamo un esempio di messaggio che mi è arrivato in forma privata. Se lo si guarda con occhio critico, si comprende come siano state messe assieme una serie di affermazioni senza fondamento, senza riferimenti, con lo solo scopo di creare paura. Ad esempio l’autore pare ignorare che l’Italia ha una legislazione diversa dagli USA, e rimango perplesso sul perché l’agenzia delle entrate abbia voglia di accedere ai miei dati raccolti da WhatsApp quando ha ben altri strumenti a disposizione, molto più potenti ed efficaci. Il messaggio è di fatto una “fake news”, termine che non amo perché è usato per indicare uno strumento di manipolazione, ma è anche un potente strumento di censura (chiude infatti il dialogo rendendo impossibile uno scambio di idee).

Il messaggio preso in esempio ha permesso di veicolare le emozioni di un numero enorme di persone facendo effettuare loro un’azione ben specifica, basata sulla paura generica, non sulla consapevolezza. E un numero enorme di persone ha seguito l’indicazione senza chiedersi se quello che stava facendo aveva senso o meno. Questo è IL PROBLEMA.

Pavel Durov (post del 12 Gennaio 2021) ci dice che in 72 ore, Telegram ha guadagnato 25 milioni di utenti, il 27% sono Europei. Abbiamo quindi 6.7 milioni di persone Europee che in 72 ore hanno cambiato sistema di messaggistica basandosi su un’onda emotiva.

Libero arbitrio

Un Maestro diceva che dato un evento, il libero arbitrio sta nel scegliere l’emozione con cui affrontare quell’evento. L’ovvia conseguenza è che se io posso manipolare le emozioni usando come leva uno specifico evento, le persone credono di scegliere liberamente, invece stanno solamente cadendo nella gabbia che ho predisposto. Se ci facciamo prendere dalle emozioni di un video e lo beviamo tutto d’un fiato, il LIBERO ARBITRIO NON ESISTE, stiamo solo agendo in base alle emozioni, non in base alla razionalità.

Threat Modeling

La minaccia maggiore a cui dobbiamo fare attenzione nell’uso delle tecnologie è proprio questa: il rischio che qualcuno manipoli la nostra opinione per portarci dove vuole. Prima di affidarci ad un nuovo sistema di messaggistica dobbiamo seriamente chiederci a chi stiamo dando in mano le nostre in formazioni e quali informazioni di fatto l’azienda che ci offre il servizio ha in mano.

Se non avete mai fatto un’attività del genere, vi suggerisco di iniziare ora: quali sono per voi le minacce correlate all’uso di WhatsApp? Ordinatele per criticità, e se desiderate condividetele qui. Io ho ben presente le mie, e l’uso che faccio di WhatsApp è guidato da queste.

Quando avete chiara la vostra situazione, solo allora potrete scegliere il sostituto di WhatsApp, ammesso che abbia ancora senso cambiare, magari consultando prima una tabella comparativa mantenuta da chi ha fatto della protezione delle persone, il suo mestiere.

Tutela della privacy

Se invece la questione riguarda come tutelarsi dalla continua sorveglianza che praticamente qualsiasi azienda fa sui proprio utenti, beh… allora mettiti comodo, perché la strada è lunga e scoscesa, e richiederà parecchio tempo. E non basterà cancellare un’applicazione dal proprio telefono. Avremo modo di parlarne.

Conclusioni

La conclusione del problema privacy policy di WhatsApp, per noi Europe, è molto semplice: se il problema è la privacy policy, non è cambiato nulla di sostanziale, se il problema è la fiducia, non è cambiato nulla di sostanziale (se non mi fido ora, non mi dovevo fidare nemmeno il mese scorso).

Tuttavia lo scopo era un altro: nel presentare questo articolo ho utilizzato io stesso alcuni stratagemmi per catturare la vostra attenzione: argomento di cronaca, tema sensibile, titolo ammiccante… tutto per portarvi un punto di vista, spero diverso.

L’effetto che ho calcolato è di prendere l’attenzione di due persone diverse:

• Chi mi segue regolarmente (grazie), e mi avrebbe letto comunque: a te spero di aver dato comunque uno spunto in più.
• Chi ha (spero aveva) paura della nuova privacy policy di WhatsApp: a te spero di averti chiarito le idee, dandoti uno spunto su come è possibile agire sulle tue emozioni portandoti a determinate azioni e sul perché è importante prenderne consapevolezza, abbracciando un modo strutturato per valutare le minacce.

In futuro avremo modo di capire meglio come una aumentata consapevolezza e senso critico nelle persone impatta positivamente la sicurezza digitale delle persone, e quindi anche delle aziende.