Un barista si procura una scottatura al lavoro, compra una crema per le ustioni in un negozio e, più tardi, su Facebook vede una pubblicità di quella crema. Un uomo al supermercato dice al suo amico di prendere una Red Bull e mentre tornano a casa vedono su Instagram una pubblicità della bibita. Una cuoca sogna di avere un robot da cucina in casa e poco dopo sul telefono appare una pubblicità del robot. Due amici parlano del loro ultimo viaggio in Giappone e, di lì a poco, uno dei due vede la pubblicità di un volo low cost per Tokyo. Sono solo alcune delle strane coincidenze che portano i consumatori di oggi a sentirsi sorvegliati. A volte è solo una coincidenza, a volte è il frutto di oscuri interessi. E più questi interessi verranno alla luce, più sentiremo il bisogno di nuove misure normative o legali.

Ma niente di tutto questo è una novità e la questione non riguarda solo le grandi aziende tecnologiche. Le tecniche di raccolta dati esistono da anni e i servizi online stanno solo accelerando il loro l’uso. Le aziende hanno raccolto le nostre informazioni (con o senza il nostro consenso) da datori di lavoro, registri pubblici, negozi, banche, curriculum e centinaia di altre fonti. Li hanno ricollegati, ricombinati, comprati e venduti ad aziende, pubblicitari e intermediari. Succede da tempo e succederà ancora. L’era del nichilismo della privacy è realtà ed è tempo di farci i conti.

Molte persone pensano ancora che il loro smartphone li ascolti in segreto, registrando le conversazioni per poi passarle furtivamente a Facebook o Google. Facebook in particolare è stata accusata di questa pratica, probabilmente perché è un’azienda di successo e le sue pubblicità sono facili da individuare. Facebook ha sempre negato le accuse e secondo i ricercatori la cosa è tecnicamente impossibile. Ma l’idea rimane.

Rimane perché sembra vera e anche perché in parte lo è. Forse Facebook e Google non ascoltano letteralmente le nostre conversazioni, ma osservano le nostre vite. Hanno così tanti dati – e su così tante persone – che è come se stessero monitorando le nostre conversazioni. Siamo in viaggio fuori città in cerca di un ristorante? Facebook e Google non solo sanno dove siamo, ma anche cosa ci piace mangiare – se abbiamo messo un like allo stufato coreano o ai pieroghi polacchi – e dai nostri dati demografici possono intuire il nostro reddito e, di conseguenza, il nostro budget.

Raccolgono i dati in modi inaspettati e spesso scorretti. Lo scandalo Cambridge Analytica ne è un esempio. Più di recente, un rapporto basato sulle ricerche dell’università Vanderbilt, nel Tennessee, ha messo in luce che Google impara molte cose sui suoi utenti basandosi sulla loro navigazione web, sull’uso dei mezzi d’informazione, sulla posizione geografica e sui loro acquisti. Molti dei dati raccolti riguardano la geolocalizzazione, perché i telefoni Android comunicano la posizione dell’utente più di trecento volte in ventiquattr’ore, anche se si disattiva la cronologia della localizzazione del dispositivo. Lo studio ha mostrato inoltre che anche la navigazione in incognito su Chrome permette comunque a Google di risalire ad alcune informazioni sugli utenti.

Rivelazioni come questa hanno generato delle class action contro l’azienda, e viene voglia d’immaginare che il controllo, la regolamentazione o le ripercussioni legali potranno cambiare il modo con cui in futuro i dati saranno raccolti e gestiti.

Per anni le aziende hanno succhiato, comprato e venduto questi dati per migliorare i loro affari. Ma con l’arrivo delle ultime tecnologie la posta in gioco è cambiata: il furto di dati personali è diventato una pratica globale. Oggi un gruppetto di nerd sa quello che diciamo, facciamo, sogniamo e desideriamo, anche le cose che ci vergogniamo di rivelare a noi stessi. Il data brokering (un servizio di intermediazione tra le fonti d’informazione, come le banche dati, e i clienti interessati a comprarle) un tempo era un settore oscuro di cui ci si vergognava anche un po’, mentre oggi è la prassi. I giganti della tecnologia non si vergognano degli imperi che hanno costruito. Anzi, assaporano i guadagni che racimolano dagli avanzi che lasciamo in giro, e lo fanno apertamente. L’unica cosa peggiore di un bandito è un bandito che non prova nulla quando saccheggia i nostri segreti.

Da quando è diventato possibile tenere dei registri, le aziende hanno cercato di usare le informazioni che possiedono a loro vantaggio. L’espressione business intelligence venne coniata per la prima volta nel 1865, da Richard Miller Devens, nel libro Cyclopaedia of commercial and business anecdotes (Enciclopedia degli aneddoti commerciali e degli affari), un titolo che fa pensare a un uomo con un cappello a cilindro. Devens aveva studiato la capacità di commercianti e banchieri di fare profitti con l’accesso alle informazioni (sulla guerra, sulla concorrenza, sul clima eccetera).

Quasi un secolo dopo, nel 1958, l’ingegnere dell’Ibm Hans Peter Luhn ha riadattato l’idea di Devens alla società dell’informazione. All’epoca, macchine come quelle prodotte da Ibm avevano semplificato il business intelligence, ma Luhn identificò anche alcune sfide di difficile risoluzione: acquisire e conservare dati era solo l’inizio, il passo successivo era recuperarli. Ci sarebbero voluti altri vent’anni per risolvere la cosa.

Il più importante sviluppo in questo senso arrivò nel 1969, quando l’informatico Edgar F. Codd (che a sua volta lavorava per Ibm) sviluppò un nuovo paradigma per l’archiviazione e il trattamento dei dati. Il “modello relazionale” di Codd venne presto trasformato in software noti come banche dati relazionali che, a partire dal 1978, vennero commercializzati da Ibm e altre aziende. Le banche dati relazionali resero più semplice effettuare “richieste” su blocchi di dati consistenti e diversificati. Le vendite potevano così essere correlate alle regioni o ai fornitori e le azioni di alcuni clienti potevano essere aggregate in schemi. E tutto questo poteva essere fatto molto velocemente, usando informazioni aggiornate.

Quasi tutti i più importanti software aziendali del decennio successivo vennero costruiti sull’idea della banca dati relazionale. Oracle ne ha messo in commercio uno simile nel 1979, ottenendo un grande successo. Come le concorrenti Ibm, Microsoft eccetera, l’azienda ha via via personalizzato sempre nuovi prodotti aziendali basati sul principio delle banche dati relazionali. Tali prodotti sono importanti ancora oggi. I software aziendali per la pianificazione delle risorse tracciano e gestiscono operazioni nelle aziende. I software di gestione del rapporto con la clientela tracciano le vendite e le attività di marketing. I sistemi di gestione della catena di approvvigionamento aiutano a gestire il flusso di componenti e materiali grezzi per la produzione e la distribuzione.

Se abbiamo un lavoro che prevede una busta paga, compriamo su Amazon oppure abbiamo uno smartphone assemblato con parti differenti, siamo beneficiari del sistema industriale legato alle banche dati relazionali. Ma anche vittime. Fin dagli anni ottanta le aziende usano questi sistemi per conservare e sfruttare informazioni che ci riguardano.

Ma per lungo tempo queste informazioni sono rimaste sparpagliate in luoghi diversi. La nostra banca poteva sapere quanti soldi avevamo, ma quei dati erano isolati all’interno di sistemi separati, presso organizzazioni che mantenevano la privacy. Una catena di supermercati poteva conoscere il successo di una linea di prodotti in una determinata regione, ma non sapeva molto su chi li acquistava o perché.

Poi, però, alcune organizzazioni hanno trovato il modo di acquisire e ricombinare informazioni di ogni tipo. La diffusione di carte di credito, carte di debito e sistemi di pagamento elettronico ha reso più facile la raccolta d’informazioni sulla vendita. Le tessere fedeltà che usiamo al supermercato offrono sconti su alcuni prodotti in cambio del tracciamento di informazioni connesse al nostro indirizzo e numero di telefono. Mascherati da programmi fedeltà, il loro unico scopo è raccogliere informazioni.

Prodotti per futuri genitori
Anche i data brokers, gli intermediari di dati, hanno cominciato a raccogliere e vendere categorie specifiche di dati. Le aziende potevano comprare quelle liste, installarle nei loro sistemi aziendali e poi ricollegare i dati con quelli in loro possesso. Messi insieme, tutti questi fattori hanno minato la privacy alle fondamenta, e lo hanno fatto molto prima di Google e Facebook.

Nel 2012 Charles Duhigg pubblicò un articolo spartiacque How companies learn your secrets (La forza delle abitudini, Internazionale 946), su come un’équipe di statistici di Target aveva trovato il modo di prevedere il comportamento dei clienti e le conseguenze sugli affari. “Possiamo capire se una cliente è incinta, anche se lei non vuole dirlo?”, si erano chiesti. E questo succedeva nel 2002, prima che Google fosse quotata in borsa e prima dell’esistenza di Facebook. L’azienda cominciò a collegare le abitudini dei clienti (acquisti, email, questionari, uso dei buoni sconto) a un “profilo identificativo ospite”. Target acquistò inoltre da alcuni intermediari dei dati – tra i quali abitudini dei consumatori, preferenze politiche, tendenze finanziarie e altri elementi – e li collegò a quei profili. Il risultato permise all’azienda di fare previsioni sulle future abitudini dei consumatori, e di proporgli dei prodotti. Ma Target non era certo l’unico a ricorrere a queste pratiche.

All’epoca i risultati sembrarono sconcertanti. Più di cinque anni fa il mio collega dell’Atlantic, Alexis Madrigal, cercò di capire come mai aveva cominciato a ricevere cataloghi di prodotti per neonati per posta, quando non aveva ancora detto a nessuno di aspettare un figlio. Madrigal riuscì a far risalire il catalogo a un data broker, il quale spiegò che erano stati alcuni acquisti passati di regali per i nipoti a segnalare lui e sua moglie come consumatori di giochi, abbigliamento e altri oggetti per bambini. Ecco perché aveva ricevuto il catalogo, il fatto che sua moglie fosse incinta era una coincidenza. “Non c’era alcuna macchina diabolica che anticipava i nostri desideri”, ha scritto Madrigal.

Lo stesso vale per buona parte delle coincidenze inquietanti di oggi, che inducono alcuni a evocare teorie del complotto sulla sorveglianza. La persona che urla da un reparto all’altro di un supermercato “Prendi una Red Bull!”, probabilmente ha già comprato la bibita in passato. Comprare dei biglietti aerei internazionali fa automaticamente dell’acquirente un viaggiatore, che probabilmente viaggerà ancora. Chi fa la pasta fatta in casa probabilmente ha già comprato prodotti simili che rendono il robot da cucina un acquisto logico.

Se oggi la pubblicità del robot e il catalogo di prodotti per neonati ci sembrano diversi è perché sono cambiate delle cose nella palude della privacy. La compravendita di dati, per esempio, è aumentata senza sosta negli ultimi anni. Nel 2014 ProPublica ha pubblicato un’indagine sul tipo di informazioni sui cittadini che le aziende acquistano e rivendono. Il risultato è quasi fantascientifico: si trovano in vendita liste di lettori di romanzi rosa, persone che fanno donazioni ad associazioni internazionali oppure liste di persone che stanno divorziando. E così via. Per qualsiasi cosa il nostro cervello possa immaginare c’è una lista di dati che qualcuno può comprare.

Inoltre, fatto più significativo, la velocità degli acquisti e la correlazione tra diverse informazioni è cresciuta in maniera clamorosa. I browser e gli smartphone hanno dato il loro contributo in termini di volume e valore delle informazioni trattate. La minuziosità delle informazioni sulla posizione geografica, come quelle che Google sembra aver raccolto di nascosto, permette all’azienda di dedurre dei legami tra luoghi specifici nei quali i suoi utenti fanno acquisti, si sottopongono a cure mediche o passano il loro tempo libero. Le permette anche di collegare quei luoghi con altre attività svolte prima o dopo, come una ricerca web prima di uscire di casa o un filmato di YouTube guardato durante gli acquisti. Tutto il modello economico di Facebook si basa sullo sfruttamento di questo tipo di informazioni, perché permette a chi le usa d’incrociarle con quelle già in loro possesso.

La nuova era del marketing
Anche il processo di correlazione dei dati è diventato più sofisticato. Il venture capitalist Benedict Evans ha scritto che l’apprendimento automatico (o machine learning, un tipo di analisi informatica dei dati che attualmente gode di grande e confusa popolarità) ha il potenziale per diventare importante quanto le banche dati relazionali a inizio anni settanta. Anche la centralizzazione dell’informazione è aumentata. Avendo miliardi di utenti su scala globale, organizzazioni come Facebook e Google hanno molti più dati da offrire, e da cui trarre benefici. I servizi alle aziende si sono a loro volta decentralizzati, e sempre più dati sono stati spostati nel cloud, il che spesso significa semplicemente che sono nelle mani di grandi aziende tecnologiche come Microsoft, Google e Amazon. Esternalizzare quei dati crea dei rischi per la privacy. Ma, una volta di più, anche conservarli localmente non è meno rischioso.

La vera differenza tra la vecchia e la nuova era nel mondo del marketing è che finalmente molte persone sono al corrente di queste pratiche. Lo scandalo Cambridge Analytica ha contribuito a rafforzare questa consapevolezza, ma ancor di più hanno fatto le pubblicità strettamente collegate tra loro, che appaiono nelle app o sulle pagine web. È facile confondere la causa più immediata (le aziende tecnologiche) con quella reale: oltre mezzo secolo di tecniche d’intelligence applicate all’economia che si sono perfezionate negli anni.

Questo significa che limitare le informazioni che diamo a Facebook o a Google può aiutare, ma solo fino a un certo punto. Sembra che usare un iPhone invece di un Android contribuisca a nascondere meglio la nostra posizione. Nuove leggi o cause legali potrebbero anche limitare alcuni eccessi dell’economia dei dati. Ma in fin dei conti è una battaglia persa. Davvero pensiamo di smettere di usare Google? O di uscire da Facebook? O di smettere di navigare sul web?

Dare la colpa a Google è una soluzione di comodo. Ci permette di prendere di mira un nemico che sembra degno di essere combattuto. Ma il nemico di questa invasione della privacy dei dati non è il cattivo di un fumetto che possiamo affrontare, mettere in difficoltà e sconfiggere. È una creatura oscura e indefinibile, un mormorio spaventoso e lovecraftiano, impossibile da vedere, tantomeno da toccare e sconfiggere.

Perfino parlare di cloud (nuvola) non è la giusta metafora, perché anche soffiando via il suo gas velenoso resterà comunque un nuova e fredda versione proveniente da fonti ignote. Se non sono i siti web, saranno i prodotti farmaceutici. Se non sono i dati di localizzazione, saranno i beni consumati in famiglia. Se non sono i like e le condivisioni, saranno i rendiconti bancari e i dati demografici. I nostri dati sono ovunque, e da nessuna parte, ed è impossibile sfuggire a loro e alle loro conseguenze.