Controcorrente: il mining in cambio della mia privacy

Giorni fa ho segnalato attraverso mio hashtag twitter #ilvecchiolupodimare la notizia che il più noto sito di ricerca di torrent (The pirate bay, appunto) utilizzava all'insaputa dei suoi utilizzatori una parte del processore ospite per fare il mining delle criptovalute. Ammetto di essere piuttosto ignorante sull'argomento criptovalute, comunque i concetti fondamentali che servono a capire la questione sono:

• le criptovalute sono monete elettroniche, virtuali, non regolamentate né controllate da organismi governativi ed economici tradizionali
• tuttavia hanno un valore corrispondente nelle valute normali, ed un loro mercato (cioè il loro valore corrispondente aumenta o diminuisce in continuazione)
• il mining è l'elaborazione necessaria alla creazione di una nuova "porzione" di valuta (equivalente al conio di una nuova moneta)    

Per farla breve, poiché il mining è un'operazione che richiede enormi risorse di elaborazione, che ovviamente costano denaro sonante, il sito in questione guadagna soldi (virtuali, ma con corrispondente valore reale) usando invece le risorse dei suoi utilizzatori, anche se in questo caso (ripeto) a loro insaputa.

Sullo stesso argomento ho trovato un altro interessante articolo, che mette in evidenza un altro aspetto (che avevo intuito da solo, credetemi): cioè la possibilità che questo tipo di guadagno, da parte di chi offre un servizio gratuito (in questo caso anche illegale...), possa sostituire quello legato alla pubblicità, e quindi anche alla raccolta dei nostri dati per personalizzarla.

Agli albori di internet (fine anni '90), rimasi affascinato dal progetto SETI@home: si tratta di un software che permette di partecipare, attraverso un concetto di elaborazione distribuita, all'analisi dei segnali elettromagnetici provenienti dallo spazio, e raccolti da radiotelescopi sparsi in tutto il mondo, per la ricerca di segnali di origine non naturale (e che quindi potessero provenire da civiltà aliene tecnologicamente avanzate). Il principio è quello di partecipare, ognuno con le sue risorse, ad una causa comune, e scientificamente rilevante, diminuendone i costi.

Proviamo a sostituire al principio "nobile" quello più concreto della giusta mercede di chi lavora per offrirci i servizi che tanto utilizziamo giornalmente.

Concentrandomi solo sul lato tecnico della questione, la mia riflessione è stata questa:

1. un processore di un personal computer lavora normalmente meno del 10% del tempo; quindi c'è un margine di almeno il 90% che è semplicemente inutilizzato
2. se potessi, evitare volentieri di rinunciare alla privacy per accedere ai servizi (falsamente) gratuiti
3. anche se riconosco che molti di questi servizi lo meriterebbero, mi viene difficile pensare di pagare soldi veri per poterli utilizzare

Per cui mi dico, e vi propongo: non potrebbe essere il tempo di inattività del nostro processore la moneta con cui pagare i servizi che ci vengono offerti sula rete? Con l'ulteriore vantaggio che se il mining avviene solo quando utilizziamo il servizio, anche il "pagamento" sarà proporzionale all'effettivo utilizzo.

Certo, di questioni su cui porre molta attenzione prima che questa diventi una pratica reale, ce ne sono. La prima, ovviamente, la libertà di scelta: se non voglio il mining, posso continuare ad utilizzare i metodi tradizionali. Poi, porre un limite all'utilizzo del processore (mica voglio averlo al 100% tutto il giorno...). Ancora, la sicurezza di non avere accessi illegittimi ai miei dati (è pur sempre il mio computer). Infine, bisogna avere l'assoluta certezza della legalità dell'operazione e della finalità di mining.

Ma queste questioni sono superabili, se c'è la volontà degli operatori di porre in atto questa possibilità; e gli operatori investiranno solo se vedranno un reale interesse da parte dell'utenza, cioè noi. Io sono pronto: e voi, ci state?

Attendo risposte.

AGGIORNAMENTO
Anche SafeBrowse colta con le mani nel sacco a fare mining all'insaputa dell'utente.
Interessante, nell'articolo, la parte delle possibili controindicazioni al mining sui personal computer.

AGGIORNAMENTO 2
Qualcuno ha fatto i conti in tasca a Bitcoin, ma anche alle altre criptovalute: serve tanta energia, che ha notevole impatto sull'ambiente. Che resta, come anche i soldi (veri) spesi per il mining; mntre la criptovaluta, chissà...

Dati, oltre persone e cose

Da qualche giorno sulle televisioni gira uno spot pubblicitario di una catena di supermercati, il cui "racconto" è questo: il direttore del negozio, dopo la chiusura, trova tra le corsie una bambola, si mette a controllare i filmati del circuito di sorveglianza, identifica a chi appartiene la bambola e tornando a casa la riconsegna alla sua piccola proprietaria.

Ora, la pubblicità serve per colpire, attrarre, stupire; non è certo esempio di aderenza alla realtà (non per niente spesso è definita ingannevole), e quindi mi è venuto spontaneo pensare agli elementi poco plausibili dello spot stesso. Eccoli qua:

• Il direttore che è l'ultimo ad uscire
• che trovando la bambola, gli venga in mente di restituirla
• che si metta a cercare la proprietaria
• che si scorra i filmati dell'intera giornata
• che riconosca la proprietaria e ne conosca l'indirizzo.

Poco da dire sui primi 3 elementi: persone così sono mosche bianche, ma per fortuna esistono. Ma gli ultimi 2 sono più interessanti.

Riguardo ai filmati registrati di sorveglianza, non credo siano così facilmente accessibili, ancorché dal direttore del negozio: per motivi di privacy dovrebbero essere visionati solo dall'autorità giudiziaria, che ovviamente interviene solo in caso di necessità (tra cui escludo possiamo inserire lo smarrimento di una bambola!). In ogni caso, la realtà è che ogni giorno finiamo filmati, senza rendercene conto, da decine di camere, per cui praticamente ogni nostro passo può teoricamente essere ricostruito. Personalmente non lo ritengo un problema a patto che i filmati stessi siano effettivamente utilizzabili solo da chi di dovere (il che include anche che i dati siano opportunamente protetti da accessi fraudolenti); ma è indispensabile che ne siamo informati e coscienti.

Ma l'indirizzo di casa? Come accidenti farebbe a conoscerlo, il buon direttore? Escludendo il caso fortunato che siano persone conosciute personalmente , e sufficientemente bene da sapere dove abitano, bisognerebbe pensare che è solo finzione. Ahimè, non è così: dentro la borsa della mamma c'è quasi certamente la tesserina punti di quel supermercato, che ha ottenuto solo dopo aver compilato un modulo in cui si è identificata con nome, cognome, indirizzo, probabilmente persino il telefono. Ed il vero problema è che a quella tesserina sono associati (cioè raccolti e registrati) una marea di dati, come giorni ed orari di utilizzo, la forma (ed i relativi dettagli) di pagamento utilizzata, i prodotti acquistati, i premi vinti, etc... tutto allo scopo di profilarci (in modo ed allo scopo totalmente equivalente, per di più introdotto in un'era precedente, a quanto fanno i vari servizi internet; ne parlai nel post sulla privacy). Basta combinare l'ora del passaggio della tessera in cassa, anche questa sicutìramente presente nei filmati, con i dati stessi delle tessere, et voilà: nome, cognome ed indirizzo saltano comodamente fuori!

Due domande sorgono spontanee:

1. E se lo scopo del direttore, o di qualsiasi altra persona, non fosse quello di fare un gesto di gentilezza?
2. E soprattutto, non poteva telefonarle?

Non tutto ciò che è gratis è gratuito

Grazie alla sua immaterialità, il mondo digitale si presta da sempre a fornire servizi o prodotti apparentemente gratuiti: motori di ricerca, sistemi di posta elettronica e di comunicazione di varia natura, programmi ed applicazioni, le più disparate informazioni attraverso milioni di siti web. Ma l'immaterialità è solo apparente: questi servizi risiedono su infrastrutture informatiche che costano barcate di soldi per l'acquisto, e ancora di più per mantenerle efficienti.

Tuttavia, le aziende che li forniscono sono tra le più ricche al mondo, in qualche caso anche più di aziende che invece vendono i loro servizi e prodotti. Come si spiega tutto ciò? Da dove arrivano i loro introiti? Certamente non da organizzazioni filantropiche.

Il primo e più ovvio metodo di incasso è la pubblicità generalista, inserita all'interno principalmente dei siti web: sistema assolutamente analogo alla pubblicità sugli altri media (televisione, giornali). Purtroppo in diversi casi è decisamente troppo invasiva, impedendo o ritardando la visione.

La questione diventa spinosa quando si passa ai cosiddetti banner pubblicitari: si tratta di una forma di pubblicità più subdola, perché basata sul numero di volte che viene visualizzata, o soprattutto cliccata, e viene quindi appositamente proposta per indurci al click. Questo avviene principalmente in due modi: con messaggi ingannevoli, volutamente simili ad avvisi (spesso di allarme); oppure con proposte mirate ai nostri interessi.
La tecnica di raccolta delle informazioni che permettono di capire quali sono i "temi" a cui siamo interessati si chiama profilazione, ed è uno dei mercati in massima espansione nel mondo digitale, per cui vengono appositamente studiate nuove e più precise modalità di estrazione di informazioni (se sentite parlare di BigData, nella maggioranza dei casi vengono utilizzati a questo scopo). Ora, di per sé indirizzare gli annunci pubblicitari sugli interessi di ognuno di noi non ha nulla di male, anzi personalmente preferisco gli annunci "mirati"; il problema è quali dati vengono utilizzati e come vengono raccolti.
La risposta è in realtà molto semplice: glieli diamo noi, proprio attraverso la nostra "attività" su internet. Tutto quello che facciamo viene tracciato, anche se con tecniche diverse. La più diffusa è quella dei "cookies" (si, proprio quelli citati nei fastidiosissimi avvisi che ci compaiono ogni volta che apriamo un nuovo sito), che altro non sono che piccoli pezzetti della nostra storia di navigazione; sono comunque memorizzati sul nostro dispositivo, e vengono utilizzati automaticamente dal nostro browser per "richiedere" gli annunci adatti a noi.
In molti altri casi, sono gli stessi strumenti che utilizziamo a raccogliere questi dati: legittimamente, perché il permesso di raccoglierli è esplicitamente concesso attraverso i "termini di utilizzo" o la "informativa sulla privacy" che nessuno legge prima di iscriversi! Se questa tecnica vi indigna, vi invito a riflettere sulle tessere (gratuite, si intende!) dei supermercati, benzinai, etc. che servono per ottenere sconti o premi: sono esattamente la stessa cosa, ed i costi sono ampiamente ripagati dai nostri dati o dalla fidelizzazione che causano.
Infine, ci sono le tecniche propriamente fraudolente, perpetrate attraverso virus, malware, oppure semplici truffe (cioè lo strumento fa cose non dichiarate); ma questo è un altro discorso.

Per completezza, cito altre modalità di profitto: sponsorizzazioni, donazioni (si, succede e funziona, per i privati), inserimento più o meno esplicito di prodotti/servizi aggiuntivi e non richiesti; o anche semplicemente fornendo anche versioni "premium" (quindi, con più funzionalità) del prodotto o servizio a pagamento.

Come fare per difenderci? Beh, qualcosa si può fare:

1. I browser moderni includono la modalità di "navigazione in incognito", che in realtà non ci rende anonimi, ma evita che le nostre attività vengano registrate e riutilizzate da terze parti. In alternativa basta non accettare l'utilizzo dei cookies.
2. Prima di iscriverci ad un nuovo servizio (o di prendere una nuova tessera), leggere sempre l'informativa sulla privacy, e sulla base di quella decidere in piena autonomia e consapevolezza se continuare con l'iscrizione o no; rinunciare non è peccato mortale, iscriversi solo perché i vostri amici l'hanno già fatto è stupido! (ed è proprio quello che sperano le grandi aziende informatiche)
3. In alcuni casi (le organizzazioni più serie) all'atto dell'iscrizione è possibile selezionare quali utilizzi permettere dei vostri dati: non abbiate paura a scegliere.
4. Non credere ai messaggi di allarme che vi appaiono (se non siete certi che provengano da programmi o siti affidabili). Esempio: se vi avvisano che è stato trovato un virus, con l'immancabile pulsante "clicca qua per riparare" (o simile), lasciate perdere, e invece fate fare un controllo supplementare al vostro antivirus.
5. Evitate di installare tutti le app o programmi che vi vengono proposti (attenzione, può succedere anche durante l'installazione di programmi che magari avete esplicitamente scelto): scegliete solo quello che realmente vi serve.

In conclusione, a pagare per questi servizi siamo quasi sempre noi: non con il vile denaro, ma con i nostri dati. Che evidentemente sono molto preziosi, visto che che vengono pagati profumatamente, e con cui vengono realizzati lauti profitti. Sta a noi decidere se sono merce di scambio adeguata per i servizi che vogliamo utilizzare gratis.