di Alessandro Previdi

 

Se è vero che “la pandemia non cambierà la storia, semmai ne accelererà il corso” come scritto da Richard Haass su Foreign Affairs, questo sarà tanto più vero per quanto riguarda la materia della privacy e dei dati personali. Un tema questo, mai tanto presente anche sui media mainstream come in questo periodo.

In principio fu – ovviamente – la Cina con le tecniche di contenimento della pandemia delle quali abbiamo sentito parlare per settimane: dai controlli dell’esercito casa per casa ai droni, dai software di riconoscimento facciale alla tracciabilità degli smartphone. Trattare questi strumenti come se fossero solo una forma di intrattenimento fantascientifico è stato tanto ingenuo quanto pensare che il virus non avrebbe trovato terreno fertile in Europa. L’intrusione statale – più o meno accettata – non è però l’unica alla quale prestare attenzione. In queste stesse settimane sono almeno due i casi da segnalare di gravissime violazioni della privacy, messe in atto da soggetti privati e senza altro scopo che quello di appropriarsi dei dati degli utenti.

Il primo caso è quello del programma per le videochiamate Zoom, prodotto di punta della Zoom Video Communications, una società con sede in California ma con numerosi centri di ricerca e sviluppo in Cina. Con le videoconferenze diventate in un batter d’occhio un fenomeno a tutti i livelli per milioni di aziende l’applicazione, fino a quel momento relativamente poco conosciuta, ha scalato le preferenze dell’utenza in virtù delle sue qualità di piattaforma semplice e affidabile. Non è servito molto tempo per rendersi conto che l’affidabilità tecnica era solo una facciata.
Non soltanto le analisi tecniche sul codice hanno rilevato numerosi punti oscuri tra cui l’esistenza di una crittografia end to end che vede come partecipante il server stesso del programma; il CEO e fondatore, Eric Yuan, è stato messo alle strette e costretto ad ammettere l’errore di aver fatto transitare i dati in Cina. Nello stesso momento l’applicazione pare essere stata vittima di un clamoroso data breach che ha portato i dati di oltre 500mila utenze in vendita sul darkweb a prezzi irrisori.
Delle gravi criticità insite nel programma si erano già accorti giganti come Google e la NASA che ne avevano vietato l’uso ai dipendenti e la vicenda ha in breve tempo assunto dimensioni tali da spingere la Speaker Nancy Pelosi a un’uscita alquanto politicamente scorretta nella quale ha definito Zoom “un’entità cinese” e quindi inadatto ad ospitare sessioni e dibattiti del Congresso.

Non si è ancora placata la polemica su Zoom e ancora non ne sono stati chiariti tutti gli aspetti che sorge già un nuovo caso di non minore rilevanza. Si tratta di Valorant, sparatutto online che ha già infranto i record di visualizzazioni su Twitch e che sembra pronto a lanciare il guanto di sfida a Overwatch e Fortnite.
All’interno del programma esiste un software anti-cheat che impedisce ai giocatori di barare, di usare trucchi. Tutto normale, se non fosse che in questo specifico caso il software viene installato a livello di kernel, con un accesso pressoché totale all’intero computer. I produttori si sono affrettati a spiegare che non è la prima volta che questo accade e che è necessario un livello più alto di protezione dai trucchi per garantire una migliore esperienza di gioco per tutti. Sembra però che questa tesi inciampi per ben due volte: non soltanto gli antivirus hanno iniziato a riconoscere questo software come un malware ma sembra perfino che lo stesso si metta in funzione ad ogni accensione del PC, senza necessità che il gioco venga avviato.
Valorant è opera di Riot Games, una software house diventata celebre per il successo globale League of Legends: la casa californiana è ad oggi al 100% proprietà di Tencent, una società di investimento cinese. Quest’ultima era stata di recente ufficializzata dall’ONU come partner per le videoconferenze in occasione del 75° anniversario della sua fondazione ma l’accordo è saltato dopo le proteste che identificavano Tencent come una delle realtà leader nella videosorveglianza per conto del governo cinese. Si tratta d’altronde della società proprietaria della popolare applicazione WeChat – un miliardo di utenti attivi al mese – già più volte finita sotto attacco per il controllo spregiudicato esercitato sui contenuti.

Quello di fronte a cui si sta trovando il cittadino europeo è una lenta ma pare inarrestabile compressione della propria privacy da più lati: da un lato viene giustificata dalla necessità di limitare gli spostamenti e monitorare sani e infetti, dall’altro viene erosa da furti, fughe, estrapolazioni maligne di dati sensibili. Oggi più che mai soprattutto le grandi realtà aziendali devono dimostrarsi all’altezza di quella che inizia a configurarsi come una guerriglia giocata sui dati.

Alessandro Previdi

Giurista schmittiano e studioso di geopolitica