Ombre digitali: Restare privati in un mondo connesso

• Introduzione
• Capitolo 1 Il nuovo controllo del vicinato: comprendere la sorveglianza moderna
• Capitolo 2 La tua impronta digitale: più che semplici cookie
• Capitolo 3 L'economia dei dati: chi vuole le tue informazioni e perché
• Capitolo 4 Modellazione delle minacce per tutti: identificare i tuoi avversari
• Capitolo 5 L'illusione della privacy: miti comuni sfatati
• Capitolo 6 Introduzione alle VPN: il tuo primo passo verso l'anonimato
• Capitolo 7 Sotto il cofano: come funzionano la crittografia e il tunneling delle VPN
• Capitolo 8 Scegliere il tuo scudo: come selezionare una VPN affidabile
• Capitolo 9 Oltre le VPN: un'introduzione a Tor per il massimo anonimato
• Capitolo 10 Chiudere le tue porte digitali: la potenza dei gestori di password
• Capitolo 11 Autenticazione a due fattori: un passo extra necessario
• Capitolo 12 Navigare nell'ombra: browser sicuri ed estensioni essenziali
• Capitolo 13 Addomesticare la bestia dei social media: una guida alle impostazioni sulla privacy delle piattaforme
• Capitolo 14 Proteggere le tue comunicazioni: email private e app di messaggistica
• Capitolo 15 Rafforzare il tuo castello: come proteggere la tua rete Wi-Fi domestica
• Capitolo 16 Mobile sotto assedio: bloccare i tuoi dispositivi iOS e Android
• Capitolo 17 I pericoli del Wi-Fi pubblico: come stare al sicuro in movimento
• Capitolo 18 De-Googlizzare la tua vita: una guida pratica alle alternative incentrate sulla privacy
• Capitolo 19 Privacy finanziaria: proteggere le tue transazioni da occhi indiscreti
• Capitolo 20 Non abboccare: riconoscere ed evitare le truffe di phishing
• Capitolo 21 Igiene digitale avanzata: ripulire i tuoi vecchi account e dati
• Capitolo 22 DNS over HTTPS (DoH): l'eroe non celebrato della privacy
• Capitolo 23 Creare un alias digitale: l'arte della compartimentazione
• Capitolo 24 Quando la privacy fallisce: passi da compiere dopo una violazione dei dati
• Capitolo 25 Il futuro di una vita privata: navigare l'IA, la biometria e cosa viene dopo

Hai mai avuto quella sensazione inquietante di essere osservato online? Magari stavi navigando un prodotto su un sito di e-commerce, per poi vedere annunci per quello stesso articolo apparire sul tuo feed dei social media pochi istanti dopo. Oppure ti sei chiesto come il tuo sito di notizie preferito sembri sapere esattamente quali articoli cattureranno il tuo interesse. Non è una coincidenza; è il risultato di un vasto e intricato sistema di tracciamento digitale che ci segue attraverso il web. Ogni clic, ogni ricerca e ogni "mi piace" contribuisce a un profilo digitale dettagliato di chi sei, cosa fai e cosa potresti fare dopo.

Questo monitoraggio costante è la realtà moderna del nostro mondo connesso. Se internet ci ha portato una comodità e un accesso all'informazione senza precedenti, ha anche inaugurato un'era di sorveglianza pervasiva. I nostri dati personali sono diventati una merce preziosa, raccolta e scambiata dalle aziende e, in alcuni casi, accessibile ai governi. In effetti, uno studio recente ha rivelato che il 60% dei consumatori ritiene che le aziende facciano un uso improprio dei propri dati personali e il 68% è preoccupato per l'enorme volume di informazioni raccolte.

La verità è che le tue attività online lasciano una scia di briciole digitali. Siti web e applicazioni raccolgono una vasta gamma di informazioni, dal tuo indirizzo IP, che può rivelare la tua posizione generale, ai dettagli tecnici del dispositivo che stai utilizzando. Usano i "cookie", piccoli file di testo memorizzati sul tuo computer, per ricordare le tue preferenze, i dettagli di accesso e le abitudini di navigazione. Questi identificatori digitali possono essere usati per costruire un quadro sorprendentemente intimo della tua vita, inclusi i tuoi interessi, le tue abitudini e persino le tue inclinazioni politiche. Le piattaforme dei social media sono particolarmente abili in questo, raccogliendo informazioni che fornisci volontariamente, come nome, email e data di nascita, per creare profili utente dettagliati per la pubblicità mirata.

Questa raccolta di dati implacabile va oltre ciò che potresti aspettarti. Anche il tuo sito di home banking può avere tracker di terze parti incorporati. Inoltre, le aziende possono tracciare la tua posizione attraverso il GPS del tuo telefono e alcuni rivenditori usano persino il segnale del tuo cellulare per monitorare il tuo percorso all'interno dei loro negozi fisici. Tutte queste informazioni possono essere messe insieme per creare un "impronta digitale" del tuo dispositivo, permettendo di identificarti e tracciarti anche se elimini i tuoi cookie. Questo tracciamento cross-device consente alle aziende di sapere che la persona che usa il computer in ufficio è la stessa che usa il telefono a casa.

Le implicazioni di questa sorveglianza costante sono significative e vanno oltre la sensazione inquietante di essere osservati. L'"effetto dissuasivo" è un fenomeno ben documentato in cui gli individui, consapevoli di essere monitorati, possono autocensurare la propria espressione e comportamento online. Questo può soffocare la creatività, scoraggiare il dissenso e portare a una società più conformista. La paura del giudizio o dello scrutinio può rendere le persone meno disposte a esprimere il loro vero sé, portando a un'esperienza online più performativa e meno autentica.

Oltre agli impatti sociali e psicologici, ci sono rischi tangibili associati alla raccolta sfrenata di dati personali. Le violazioni dei dati sono diventate sempre più comuni, esponendo informazioni sensibili come dettagli finanziari e cartelle cliniche ai criminali informatici. Solo nel 2021, l'incredibile cifra di 22 miliardi di record è stata esposta attraverso tali violazioni. Le conseguenze possono andare dalla perdita finanziaria e il furto d'identità al danno personale. Non c'è da stupirsi che una percentuale significativa di persone sia preoccupata che le proprie informazioni personali vengano usate impropriamente dalle aziende.

L'argomento "non ho nulla da nascondere" viene spesso sollevato nelle discussioni sulla privacy digitale, ma questa prospettiva trascura l'importanza fondamentale di avere il controllo sulle proprie informazioni. Anche se credi di non avere nulla da nascondere, potresti non volere che i tuoi dati personali, come la cronologia degli acquisti o la tua posizione, vengano usati senza la tua conoscenza o consenso. La privacy digitale non riguarda la segretezza fine a se stessa; riguarda l'autonomia e il diritto di decidere quali informazioni condividere e con chi.

Navigare in questo complesso panorama digitale può sembrare travolgente. Molte persone sentono di aver perso il controllo su come vengono usate le loro informazioni personali. Un numero significativo di individui esprime il desiderio di avere più controllo sui propri dati e molti ritengono che le aziende dovrebbero fare di più per proteggerli. Tuttavia, c'è spesso un senso di rassegnazione, con molte persone che ammettono di non leggere le informative sulla privacy prima di accettarle. Questo evidenzia una disconnessione tra il desiderio di privacy e la capacità percepita di ottenerla.

Questo libro è la tua guida per riconquistare la tua privacy digitale. Demistificherà le tecnologie e le pratiche usate per tracciarti e monitorarti online. Ancora più importante, ti fornirà le conoscenze pratiche e gli strumenti per proteggerti da sorveglianza, tracciamento e furto di dati indesiderati. Esploreremo una gamma di soluzioni, dalla protezione fondamentale offerta dalle Reti Private Virtuali (VPN) all'anonimato avanzato fornito da strumenti come il browser Tor.

Nel corso di questi capitoli, approfondiremo le complessità della sorveglianza moderna e dell'economia dei dati che la alimenta. Sfateremo i miti comuni sulla privacy e ti forniremo passi concreti per mettere in sicurezza la tua vita digitale. Imparerai come scegliere una VPN affidabile, gestire le tue password in modo efficace e utilizzare l'autenticazione a due fattori per aggiungere un livello essenziale di sicurezza. Tratteremo anche le abitudini di navigazione sicura, la gestione delle impostazioni sulla privacy delle piattaforme social e la sicurezza delle tue comunicazioni con email e app di messaggistica private.

Inoltre, affronteremo la sicurezza della tua rete Wi-Fi domestica e dei dispositivi mobili, che sono spesso gli anelli più deboli delle tue difese digitali. Scoprirai come stare al sicuro sul Wi-Fi pubblico ed esplorerai alternative orientate alla privacy ai servizi offerti dalle grandi aziende tecnologiche. Toccheremo persino la privacy finanziaria e come proteggere le tue transazioni da occhi indiscreti. Riconoscere ed evitare le truffe di phishing, una tattica comune usata per rubare informazioni personali, sarà anche un focus chiave.

Mentre progredirai in questo libro, acquisirai una comprensione completa dell'igiene digitale, imparando come ripulire i tuoi vecchi account e dati per minimizzare la tua impronta digitale. Esploreremo argomenti avanzati come DNS over HTTPS (DoH) e l'arte della compartimentazione attraverso la creazione di alias digitali. Nel malaugurato caso in cui la tua privacy venga compromessa, sarai dotato dei passi necessari da intraprendere dopo una violazione dei dati.

Infine, guarderemo al futuro, esaminando il panorama in evoluzione della privacy digitale di fronte a tecnologie emergenti come l'intelligenza artificiale e la biometria. L'obiettivo non è incutere paura, ma darti il potere della conoscenza per prendere decisioni informate sulla tua vita digitale. In un mondo di ombre digitali, questo libro sarà la tua guida per tornare alla luce della privacy e dell'autonomia.

C'era una volta il vicino ficcanaso, che spiava attraverso le persiane, la principale minaccia per la privacy personale. Oggi, quel guardare dietro le tende è stato sostituito da una forma di osservazione ben più sofisticata e pervasiva: la sorveglianza moderna. È una rete complessa tessuta da governi e aziende, spesso con la nostra inconsapevole collaborazione. Questo nuovo controllo del vicinato non si limita a vedere chi entra ed esce da casa tua; sa cosa leggi, cosa compri, con chi parli e persino dove ti trovi in ogni istante. Comprendere gli attori in gioco e i loro metodi è il primo passo per riconquistare un margine di controllo sulla nostra vita digitale.

La forma di sorveglianza più visibile e spesso discussa è quella condotta dalle agenzie governative. Negli Stati Uniti, la National Security Agency (NSA) è stata al centro di queste discussioni, soprattutto dopo le rivelazioni dell'ex collaboratore Edward Snowden. Programmi con nomi in codice come PRISM e Upstream hanno offerto al pubblico uno scorcio delle vaste capacità della sorveglianza a livello statale. Queste iniziative raccolgono enormi quantità di dati, non solo da avversari stranieri ma anche da comuni cittadini, sia in patria che all'estero. Sebbene questi programmi siano spesso giustificati con motivi di sicurezza nazionale e antiterrorismo, sollevano interrogativi significativi sull'erosione della privacy individuale.

Il programma PRISM, ad esempio, consente alla NSA di raccogliere comunicazioni internet dalle principali aziende internet statunitensi. Questo include email, chat, foto e video dai server dei colossi tecnologici che sono diventati parte integrante della vita moderna. Il quadro giuridico per questa raccolta è spesso individuato nella Sezione 702 del Foreign Intelligence Surveillance Act (FISA), che permette di prendere di mira persone non statunitensi situate fuori dagli Stati Uniti per acquisire informazioni di intelligence straniera. Tuttavia, in un mondo globalmente connesso dove una quantità significativa di traffico internet viene instradata attraverso server statunitensi, le comunicazioni dei cittadini americani finiscono inevitabilmente catturate in questa rete a strascico.

Un altro metodo di sorveglianza governativa è noto come raccolta "Upstream". Questo implica l'intercettazione della dorsale stessa di internet — i cavi in fibra ottica che trasportano enormi quantità di dati in tutto il mondo. La NSA, con la collaborazione delle compagnie di telecomunicazioni, intercetta e copia questi dati mentre scorrono. L'agenzia setaccia poi questo enorme tesoro di informazioni alla ricerca di comunicazioni dirette a, provenienti da, o anche semplicemente "riguardanti" un obiettivo di interesse. Questa raccolta "riguardanti" è stata particolarmente controversa, poiché significa che una comunicazione tra due individui non sorvegliati potrebbe essere raccolta semplicemente perché menziona un nome o un indirizzo email presente in una lista di controllo governativa.

Mentre la sorveglianza governativa cattura spesso i titoli, quella condotta dalle aziende è di gran lunga più pervasiva e impatta direttamente la nostra vita quotidiana. La sorveglianza aziendale è il monitoraggio del comportamento di un individuo o di un gruppo da parte di una corporation, con i dati raccolti utilizzati più frequentemente per scopi di marketing. Questi dati vengono spesso venduti ad altre aziende, creando un mercato lucrativo per le informazioni personali. Ogni volta che usi un servizio online gratuito, stai probabilmente pagando con i tuoi dati.

Il modello di business di molte grandi aziende tecnologiche si basa sulla raccolta di enormi quantità di dati utente per creare profili dettagliati per la pubblicità mirata. I motori di ricerca memorizzano la tua cronologia delle ricerche, le piattaforme social tracciano i tuoi "mi piace" e le tue connessioni, e i siti di e-commerce monitorano le tue abitudini di navigazione e acquisto. Queste informazioni vengono poi usate per prevedere i tuoi interessi e comportamenti, permettendo agli inserzionisti di mostrarti annunci che ritengono abbiano maggiori probabilità di ricevere una tua risposta.

La portata della sorveglianza aziendale si estende oltre il mondo digitale. Dispositivi smart, dai telefoni agli orologi, dagli assistenti domestici fino ai frigoriferi, raccolgono costantemente dati sulle nostre abitudini e sull'ambiente circostante. Il tuo smartphone, ad esempio, può tracciare la tua posizione con un'accuratezza incredibile, fornendo un registro dettagliato dei tuoi spostamenti. Questi dati possono essere usati per una varietà di scopi, dalla fornitura di servizi basati sulla posizione alla vendita a terze parti interessate a dove vai e cosa fai.

I confini tra sorveglianza governativa e aziendale sono spesso sfumati. Le agenzie governative possono e fanno acquisto di dati da data broker commerciali. Questi broker sono aziende specializzate nella raccolta e vendita di informazioni personali da una vasta gamma di fonti, sia online che offline. Acquistano dati da altre aziende, estraggono dati da registri pubblici e tracciano l'attività online per creare profili incredibilmente dettagliati degli individui. Questo crea una scappatoia che permette ai governi di accedere a grandi quantità di dati personali senza un mandato.

In alcuni paesi, la fusione tra sorveglianza governativa e aziendale è ancora più palese. Il Sistema di Credito Sociale cinese, ad esempio, usa una combinazione di dati governativi e aziendali per valutare l'affidabilità dei suoi cittadini. Questo sistema può influenzare tutto, dalla capacità di un individuo di ottenere un prestito alla sua idoneità per certi lavori. Sebbene possa sembrare un futuro distopico ad alcuni, è una realtà presente per molti.

L'Investigatory Powers Act del Regno Unito, talvolta chiamato "Snooper's Charter", è un altro esempio di legislazione che concede ampi poteri di sorveglianza al governo. Questa legge richiede ai provider di servizi internet di conservare le cronologie di navigazione dei clienti per un anno e permette alle forze dell'ordine e alle agenzie di intelligence di accedere a questi dati. Fornisce anche un quadro legale per una vasta gamma di altre attività di sorveglianza, inclusa l'intercettazione delle comunicazioni e l'hacking dei dispositivi.

Mentre i "sorveglianti" in questo nuovo vicinato sono potenti, non sono gli unici ad avere occhi. La diffusione di dispositivi di registrazione personale ha portato a un fenomeno noto come "sousveillance", termine coniato da Steve Mann. Derivato dalle parole francesi per "sotto" e "guardare", la sousveillance è essenzialmente sorveglianza a livello umano, spesso diretta verso chi si trova in posizioni di autorità. È l'atto di persone comuni che registrano le loro interazioni con le forze dell'ordine, documentano proteste o espongono illeciti. Questo "guardare indietro" può servire come potente strumento di responsabilizzazione e trasparenza.

Tuttavia, gli stessi strumenti che abilitano la sousveillance possono essere usati per scopi più malintenzionati. Il "doxxing" è l'atto di rendere pubbliche online le informazioni private di qualcuno senza il suo consenso, spesso con l'intento di molestare, intimidire o umiliare. Può includere l'indirizzo di casa, il numero di telefono e il luogo di lavoro di una persona. Le informazioni usate negli attacchi di doxxing sono spesso raccolte da fonti pubblicamente disponibili, come i profili sui social media, e possono avere conseguenze devastanti nel mondo reale per la vittima.

La diffusione del doxxing evidenzia i pericoli della "condivisione eccessiva" sui social media. Nel nostro desiderio di connetterci con gli altri, spesso offriamo volontariamente una grande quantità di informazioni personali che possono essere usate contro di noi. Dettagli apparentemente innocenti, come il nome del tuo animale domestico o il cognome da nubile di tua madre, possono essere usati per rispondere a domande di sicurezza e accedere ai tuoi account. Condividere la tua posizione in tempo reale può renderti un bersaglio per furti o altri danni fisici.

La sorveglianza costante, che sia da parte di governi, aziende o persino dei nostri pari, ha un impatto profondo sulla nostra società. Può portare a un "effetto dissuasivo", in cui gli individui autocensurano il proprio discorso e comportamento per timore di essere monitorati. Questo può soffocare il dissenso, la creatività e il libero scambio di idee. Quando sappiamo di essere osservati, siamo meno propensi a correre rischi, esprimere opinioni impopolari o esplorare argomenti controversi.

Il nuovo controllo del vicinato è un panorama complesso e in continua evoluzione. È un mondo in cui i nostri dati sono una merce preziosa e la nostra privacy è costantemente sotto minaccia. Tuttavia, comprendendo i metodi e le motivazioni di chi sorveglia, possiamo iniziare a prendere provvedimenti per proteggerci. I capitoli seguenti ti forniranno le conoscenze e gli strumenti necessari per navigare in questa nuova realtà e riconquistare un margine di controllo sulla tua vita digitale.