Le vie di fuga dei profilatori: lo scraping

di David Puente | 23/04/2018

Facebook

Continuiamo a parlare di Cambridge Analytica e delle applicazioni Facebook che “raccolgono i vostri dati”, ma anche se queste ultime potrebbero essere bloccate o limitate ci sono sempre altri metodi utili a raccogliere informazioni sul vostro conto.

Nel 2016 volevo aiutare un amico in una causa legale dove doveva dimostrare che all’interno di una pagina Facebook era stato ampiamente diffamato sia dai suoi amministratori che da diversi utenti, ma il problema era recuperare ogni singolo post e commento pubblicato nell’arco di un anno. Attraverso le API (Application Programming Interface), fornite dallo stesso Social Network agli sviluppatori, nella notte tra un venerdì e sabato avevo programmato una semplice applicazione che mi permise di recuperare i link di tutti i contenuti dove veniva citato. Lo stesso sabato mattina, stanco morto, gli consegnai il tutto affinché potesse salvarlo e presentarlo insieme al suo legale. La causa si concluse a suo favore.

LEGGI ANCHE > ANALYTICAPHOBIA

Con un’applicazione simile chiunque avrebbe potuto salvare nomi, cognomi, foto profilo di ogni singolo utente e le sue interazioni all’interno di una pagina. Svolgendo la stessa operazione con altre pagine simili si potrebbe verificare se vi partecipavano le stesse persone e se pubblicavano contenuti che si potevano in qualche modo associare. Insomma, salvando il tutto all’interno di un database si potrebbe targetizzare ogni utente valutando i suoi interventi, la frequenza delle sue attività e tracciare quali post avevano il maggior numero di reazioni, tutte informazioni utili a chiunque volesse poi studiare e organizzare un’eventuale campagna pubblicitaria.

In questo caso non serviva una vostra autorizzazione come per l’applicazione che raccolse le informazioni poi finite nelle mani di Cambridge Analytica. Non possiamo sapere quanti sviluppatori o quante aziende abbiano effettuato tale metodo di raccolta dati all’interno delle pagine Facebook, ma nonostante ciò ci sono altre tecniche che permettono di svolgere lo stesso lavoro anche all’interno di gruppi e di singoli profili.

COME FUNZIONA LO SCRAPING

Queste tecniche non necessitano delle API concesse da Facebook agli sviluppatori, in barba ai suoi stessi regolamenti. Ogni pagina che aprite con il vostro browser contiene del codice HTML e chiunque di voi potrebbe facilmente salvarlo nel proprio computer. Immaginate ora un programma capace di fare altrettanto, ma capace di “scrollare” e salvare ogni contenuto pubblicato all’interno di una pagina Facebook nell’arco di un anno. La tecnica è chiamata “scraping web” ed è possibile utilizzarla con qualunque Social Network e sito internet.

Certe operazioni non sono affatto recenti e vengono avviate tramite programmi chiamati “scraper”. A seconda dell’obiettivo prefissato potrebbe bastare un semplice script o un codice molto più complesso, così come potrebbe essere necessario un server con elevate prestazioni. Vengono usati da anni per raccogliere i prezzi di un e-commerce appartenenti ad un’azienda concorrente al fine di confrontarli con i propri, oppure per rilevare modifiche all’interno di un sito web rispetto ad una precedentemente salvata.

Lo scraping simula la navigazione umana e può essere usato anche sui vostri profili personali dopo aver trovato un vostro commento o un semplice “mi piace” in una pagina Facebook. Grazie alle vostre impostazioni sulla privacy, ogni vostro post pubblico potrebbe essere salvato, commenti inclusi, così come la lista dei vostri amici e le pagine che seguite, permettendo di tracciare i vostri gusti e preferenze. Anche la vostra email e numero di telefono.

LEGGI ANCHE > Gli account russi che hanno spinto un video porno fake con Hillary Clinton

Se ancora pensate che Cambridge Analytica possa essere stata l’unica società capace di profilarvi utilizzando Facebook, e non solo, vi sbagliate di grosso. Cercando online potete trovare qualche servizio di scraping, inoltre è possibile riscontrare qualche informazione sui guadagni: negli Stati Uniti lo stipendio di uno “scraper” può variare dai 88 mila ai 130 mila dollari l’anno (a seconda delle competenze richieste).

 

David Puente, esperto informatico, ci guiderà con diverse analisi sul problema della sicurezza dei nostri dati informatici, anche in Italia. Questo è un secondo estratto del suo lavoro con Giornalettismo. Qui la prima puntata, relativa a Cambridge Analytica

 

(Credit Image: © Michael Candelori/Pacific Press via ZUMA Wire)