0x12 — Metadati
I metadati sono dei dati che forniscono ulteriori informazioni riguardo altri dati. E’ meglio soffermarsi su questa definizione per chiarirla meglio. Innanzitutto sono dei dati e, quindi, possono essere raccolti, modificati ed utilizzati per produrre altri risultati. Inoltre, riguardano altri dati. Facciamo un esempio per capire meglio. Consideriamo una foto digitale. Una foto è una raccolta di dati, poiché ad ogni pixel sono associati dei valori numerici che indicano la colorazione che deve assumere. I metadati, in questo caso, sono le informazioni aggiuntive riguardo la foto, ad esempio: la data e l’ora in cui è stata scatta, la tipologia di macchina fotografica utilizzata, la posizione dello scatto se la geolocalizzazione è attiva. Tutti questi sono metadati, forniscono informazioni aggiuntive che, in certi casi, possono essere di vitale importanza. Pensiamo ad esempio ad un’indagine di polizia: la data e l’ora di una foto possono essere fondamentali per individuare un colpevole.
Qualunque nostra comunicazione, telefonica o via internet, porta con sé dei metadati. Nel caso delle conversazioni telefoniche essi includono il numero di telefono delle due persone che si stanno chiamando, il luogo e la durata della telefonata, ed alcuni codici identificativi del dispositivo e della SIM utilizzati: rispettivamente il codice IMEI ed IMSI. Questi metadati valgono per le comunicazioni in generale, e quindi includono anche i servizi di messaggistica istantanea. Quando noi inviamo dei messaggi tramite Whatsapp, quindi, questo tipo di dati sono registrati insieme anche agli indirizzi IP e l’ora in cui abbiamo fatto l’accesso.
Nel 2013, con le rivelazioni di Edward Snowden riguardo il sistema di sorveglianza messo in atto dalla NSA, i metadati sono finiti sulla bocca di tutti, facendo emergere due fazioni: da una parte vi era chi affermava che i metadati fossero inutili ed innocui, dall’altra chi gridava alla pericolosa violazione della privacy dei cittadini. Bisogna notare, però, che la prima fazione era costituita principalmente da rappresentanti del governo.
I metadati, come confermato da diverse ricerche, possono rivelare informazioni altamente sensibili e questo è un pericolo per la nostra privacy. Immaginiamo che un governo repressivo ed anti-abortista possa raccogliere i i metadati delle mail di un soggetto B. Ipotizziamo che B abbia contattato in rapida sequenza prima un consultorio, poi il proprio ginecologo e per finire un’associazione che difende il diritto di aborto. A questo punto, con questi dati alla mano, si potrebbe concludere con ragionevole certezza che B sia incinta e che stia cercando informazioni su come abortire. Questi dati, in mano a quel governo potrebbero mettere in serio pericolo l’incolumità e la libertà di B.
Molte informazioni sensibili riguardanti orientamento politico, salute, credo religioso, possono essere dedotte dai metadati delle nostre comunicazioni.
Tutto questo è possibile senza dover accedere al contenuto di quelle mail. E lo stesso vale per le chiamate. Le informazioni intorno al contenuto delle nostre comunicazioni sono importanti più del contenuto stesso. C’è infatti il rischio che la pericolosità dei metadati non sia veramente compresa.
Ogni nostra comunicazione nel cyberspazio lascia una traccia attraverso cui è possibile ricostruire gli attributi che ci contraddistinguono nella vita reale. Una raccolta capillare di metadati su larga scala porterebbe ad una conoscenza approfondita di informazioni riservate di ogni singolo cittadino. E’ come avere una telecamera che ci segue in ogni spostamento, vede quando andiamo dal medico, quando andiamo al supermercato o a casa del fidanzato. Non può entrare all’interno dei locali ed ascoltare le nostre conversazioni, ma può conoscere completamente la rete dei nostri contatti.
Non dobbiamo però credere che questa sia necessariamente l’architettura del cyberspazio. Signal, un applicazione di messaggistica che cerca di proteggere la privacy dei suoi utenti, non raccoglie metadati. Non c’è quindi un registro degli accessi, come invece avviene su Whatsapp. La stessa architettura di Whatsapp non deve essere considerata come necessaria ed immodificabile. Di default Whatsapp segnala all’altro utente l’orario di ultimo accesso e la visualizzazione dei messaggi. In quel caso è stata fatta una scelta ben precisa ma che non deve essere ritenuta come l’unica possibile. Ne è infatti un esempio Signal, come ho detto prima.
L’idea che i metadati siano innocui è pericolosamente falsa, come abbiamo visto. Riescono a rivelare informazioni sensibili pur non rivelando il contenuto delle comunicazioni. Dobbiamo quindi sempre tenere in mente che ogni spostamento e comunicazione nel cyberspazio lascia una traccia. Logicamente non dobbiamo rifiutare del tutto i metadati perchè, in alcuni casi, rimangono comunque di vitale importanza. Dove possibile, però, come ad esempio per le app di messaggistica, sarebbe opportuno adottare la massima protezione.
