Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Internet si sta trasformando in una scatola nera di dati. Una "API di ispezionabilità" potrebbe aprirlo
Surya Mattu
Nel mondo digitale di oggi, l'ingiustizia si nasconde nell'ombra dei post di Facebook consegnati a determinati gruppi di persone escludendo altri, dell'algoritmo nascosto utilizzato per profilare i candidati durante i colloqui di lavoro e degli algoritmi di valutazione del rischio utilizzati per le condanne penali e il welfare. detenzione per frode. Poiché i sistemi algoritmici sono integrati in ogni aspetto della società, i meccanismi di regolamentazione faticano a tenere il passo.
Negli ultimi dieci anni, ricercatori e giornalisti hanno trovato il modo di svelare e analizzare questi sistemi discriminatori, sviluppando i propri strumenti di raccolta dati. Tuttavia, con il passaggio di Internet dai browser alle app mobili, questa trasparenza fondamentale sta rapidamente scomparendo.
L'analisi di terze parti dei sistemi digitali è stata in gran parte resa possibile da due strumenti apparentemente banali comunemente utilizzati per ispezionare ciò che accade su una pagina Web: componenti aggiuntivi del browser e strumenti per gli sviluppatori del browser.
I componenti aggiuntivi del browser sono piccoli programmi che possono essere installati direttamente su un browser Web, consentendo agli utenti di migliorare il modo in cui interagiscono con un determinato sito Web. Sebbene i componenti aggiuntivi siano comunemente utilizzati per gestire strumenti come gestori di password e blocchi di annunci, sono anche incredibilmente utili per consentire alle persone di raccogliere i propri dati all'interno del giardino recintato di una piattaforma tecnologica.
Allo stesso modo, sono stati realizzati strumenti di sviluppo del browser per consentire agli sviluppatori web di testare ed eseguire il debug delle interfacce utente dei loro siti web. Con l’evoluzione di Internet e la complessità dei siti web, anche questi strumenti si sono evoluti, aggiungendo funzionalità come la possibilità di ispezionare e modificare il codice sorgente, monitorare l’attività di rete e persino rilevare quando un sito web accede alla tua posizione o al tuo microfono. Si tratta di meccanismi potenti per indagare su come le aziende tracciano, profilano e indirizzano i propri utenti.
Ho utilizzato questi strumenti come giornalista di dati per mostrare come una società di marketing ha registrato i dati personali degli utenti anche prima che facessero clic su "Invia" in un modulo e, più recentemente, come lo strumento Meta Pixel (ex strumento Pixel di Facebook) tiene traccia utenti a loro insaputa in luoghi sensibili come i siti web degli ospedali, le richieste di prestiti studenteschi federali e i siti web degli strumenti di dichiarazione dei redditi.
Andy Greenberg
Ngofeen Mputubwele
Giuliano Chokkattu
Cathy Alter
Oltre a denunciare la sorveglianza, gli strumenti di ispezione del browser forniscono un modo potente per raccogliere dati per studiare la discriminazione, la diffusione della disinformazione e altri tipi di danni che le aziende tecnologiche causano o facilitano. Ma nonostante le potenti capacità di questi strumenti, la loro portata è limitata. Nel 2023, Kepios ha riferito che il 92% degli utenti globali ha effettuato l’accesso a Internet tramite il proprio smartphone, mentre solo il 65% degli utenti globali lo ha fatto utilizzando un computer desktop o portatile.
Sebbene la stragrande maggioranza del traffico Internet si sia spostata sugli smartphone, non disponiamo di strumenti per l'ecosistema degli smartphone che offrano lo stesso livello di "ispezionabilità" dei componenti aggiuntivi del browser e degli strumenti per sviluppatori. Questo perché i browser web sono implicitamente trasparenti, mentre i sistemi operativi dei telefoni cellulari non lo sono.
Se desideri visualizzare un sito Web nel tuo browser Web, il server deve inviarti il codice sorgente. Le app mobili, d'altra parte, sono file compilati ed eseguibili che di solito scarichi da luoghi come l'App Store iOS di Apple o Google Play. Gli sviluppatori di app non hanno bisogno di pubblicare il codice sorgente affinché le persone possano usarli.
Allo stesso modo, monitorare il traffico di rete sui browser web è banale. Questa tecnica è spesso più utile dell'ispezione del codice sorgente per vedere quali dati un'azienda sta raccogliendo sugli utenti. Vuoi sapere con quali aziende un sito web condivide i tuoi dati? Ti consigliamo di monitorare il traffico di rete, non di ispezionare il codice sorgente. Sugli smartphone il monitoraggio della rete è possibile, ma di solito richiede l'installazione di certificati root che rendono i dispositivi degli utenti meno sicuri e più vulnerabili agli attacchi man-in-the-middle da parte di malintenzionati. E queste sono solo alcune delle differenze che rendono la raccolta sicura dei dati dagli smartphone molto più difficile che dai browser.