Quanti poliziotti servono a Facebook per garantire la nostra privacy
Gli attuali addetti alla sicurezza dei dati sul social non bastano. Servono altre risorse (e nuove armi tecnologiche)
“Diventeremo poliziotti del sistema che ci gira intorno”. È questo il messaggio più forte lanciato da Mark Zuckerberg di fronte al congresso americano. Il CEO e fondatore di Facebook ha ammesso di non aver fatto abbastanza per impedire che il suo social network venisse utilizzato a fin di male, e ha promesso un’azione più dura e repressiva per tutte quelle attività che - come nel caso Cambridge Analytica - hanno sfruttato i dati degli utenti per scopi illeciti (o comunque differenti da quelli concordati).
Missione impossibile?
La missione è oggettivamente complicata, non fosse altro per la popolosità del bacino in questione: più di due miliardi di utenti. Giusto per avere un’idea. Ad oggi Facebook conta circa 15mila addetti alla sicurezza che si occupano di controllare le “strade” del suo social network. Fatte le debite proporzioni, se Facebook fosse una Nazione, ad oggi avrebbe un poliziotto ogni 130.000 abitanti; è come se una città come Ferrara fosse controllata da un solo agente.
Difficile stabilire a priori quanti sceriffi in più servirebbero a Facebook per migliorare il livello di sicurezza delle sue interazioni, di sicuro stiamo parlando di una cifra di almeno un ordine di grandezza superiore a quella attuale. E non è detto che basti.
Il ruolo degli algoritmi...
Ecco perché Facebook dovrà agire parallelamente anche su altri due fronti. Il primo è quello tecnologico. E riguarda tutte quelle buone norme tecniche che dovrebbero agevolare il controllo e la tracciabilità dei flussi anomali dei dati.
Perché è evidente: se un social network che ha algoritmi in grado di trovare un capezzolo all’interno di una foto non è in grado di “vedere” che una singola applicazione preleva i dati da 84 milioni di profili per poi passarli a una società terza che li riutilizza per finalità diverse, significa che qualcosa nei sistemi monitoraggio automatico non funziona. O, per dirla in altre parole, che Facebook non ha investito a sufficienza su questo tipo di attività.
...e quello delle leggi
Ma è inutile girarci intorno. Sia l’intervento umano che quello tecnologico servono a poco se le condizioni al contorno - ovvero le leggi e i relativi adempimenti - non sono adeguate.
Sotto questo profilo, il nuovo regolamento europeo per la protezione dei dati personali (GDPR) che entrerà in vigore europeo dal prossimo 25 maggio potrebbe essere un buon punto di partenza per riscrivere le regole del social network.
Mark Zuckerberg lo definisce per il momento “un esempio su cui vale la pena discutere”, nulla però che faccia pensare a un recepimento tout court anche negli Stati Uniti. Vedremo.
Una sfida che è anche economica
Una cosa è certa. Facebook è obbligata a cambiare pelle: a chiederlo a gran voce non sono solo gli utenti e i media, ma anche gli investitori e ora anche le istituzioni. La strada non è semplice ma in altri settori si sono affrontate problematiche altrettanto complesse, sia dal punto di vista burocratico che economico (si pensi ad esempio a quanto fatto dalle banche con le norme Mifid a tutela dei risparmiatori).
Del resto, da una società che incassa più di 100 milioni di dollari al giorno è lecito attendersi qualche sforzo in più a tutela di quello che in fin dei conti è il più grande patrimonio della nostra era: il dato personale.
