Controvento
Biscotti e pesci avvelenati

Per chi, come me, ha vissuto a lungo in America, la parola cookie evoca fragranti biscotti, magari i rinomati chocolate chips con dentro scaglie di cioccolato fondente.
Per questo, non ho avuto esitazioni, in passato, ad accettare senza troppi sospetti i cookie che mi venivano offerti sul web per poter continuare a navigare. Poi articoli sulla stampa, ma soprattutto la visione di due documentari su Netflix, The Social Dilemma e The Great Hack, mi hanno fatto capire che sono diventata merce di scambio per aziende di marketing e di pubblicità, influencer politici e commerciali, e un sottobosco di loschi personaggi che studiano le mie abitudini, le mie preferenze, le mie confidenze per scopi non sempre trasparenti.
Ho perciò deciso di vederci più chiaro, e capire se i biscottini sono avvelenati, tossici, o innocui.
Questo l’esito delle mie ricerche, che forse può essere utile per chi, come me, cerca di difendere un minimo di privacy e autonomia, ma non può fare a meno di utilizzare il web.
Va detto innanzitutto che i cookies sono stringhe di dati che consentono ai siti di ottimizzare l’esperienza di navigazione da parte dell’utente, riconoscendolo per identificarlo e fare il login; memorizzando dati utili alla navigazione; associando i dati memorizzati dal server, ad esempio il contenuto del carrello negli acquisti elettronici. Il problema nasce dal fatto che una tipica pagina, ad esempio quella di un giornale in rete, contiene oggetti che provengono da molti domini diversi e ognuno di essi può impostare cookie, per cui inconsapevolmente offriamo la conoscenza del nostro profilo a decine o centinaia di aziende di cui non sappiamo nulla e che possono individuarci.
Rifiutarli tutti i cookie comporta forti rallentamenti, e in alcuni casi l’impossibilità di navigare. Bisogna però cercar di evitare che la nostra profilazione sia ceduta a terzi, e quindi converrebbe accettare i cookie del sito che stiamo consultando, e non quelli di terzi. Questo però comporta un lavoro a volte fastidioso, perché scorrere le opzioni di rifiuto impedisce di accedere rapidamente ciò che vogliamo leggere o ascoltare.
Un sistema di difesa è quello di cancellare i cookie a fine giornata. Chrome, che utilizzo come browser, consente di farlo facilmente. Basta cliccare sulla casella Chrome in alto a sinistra. Appare subito la scritta “Cancella dati di navigazione”: lo si può fare ogni volta, o ogni tanto… Chrome consente anche di preimpostare la selezione dei cookies. In questo caso dalla casella Chrome si clicca su “Preferenze” e poi “Privacy e sicurezza” e si può scegliere l’opzione di cancellare automaticamente i i cookie e la cronologia e di bloccare i cookie di terze parti. Questo servizio è disponibile anche con altri server, ma non so indicare come.
Esistono anche dei servizi di “pulizia” come CCleaner, Spybot Search and Destroy, che è utile installare sul computer e sugli smartphones, insieme a un buon antivirus.
E’ invece importante stare attenti ai cookie se si utilizzano reti non sicure, in luoghi pubblici, perché possono essere la via di ingresso di malware e hackeraggio. E questo vale soprattutto per la navigazione con il cellulare o l’Ipad, perché il computer quasi sempre viene utilizzato in casa o in ufficio mentre gli smartphones si connettono ovunque.
Dopo un frustrante periodo in cui la mia personale guerra ai cookie mi aveva portato all’esasperazione e sopratutto a rallentare in modo inaccettabile la mia attività di lavoro, ora mi sono riconciliata con i biscottini. Consento quelli “di legittimo interesse” e quelli “sempre attivi” e rifiuto gli altri. E se ho fretta, accetto tutto e poi, appena trovo un attimo di tempo, cancello la cronologia. Ho così l’impressione di essere un pochino più in controllo dei miei dati, ammesso che serva a qualcosa, perché fra telecamere sulle strade, pagamenti on line e con la carta di credito, emissione di biglietti aerei o prenotazioni di alberghi, ristoranti, spettacoli (quando ancora si poteva..) i nostri dati finiscono comunque in pasto a tutti.
Un altro problema che affligge i navigatori in rete, ma anche gli utilizzatori di cellulari, è il phishing (è una variante del termine inglese fishing, ovvero pescare chi abbocca). Il phishing è una vera e propria truffa, diffusissima, specialmente in questo periodo in cui, a causa del Covid, utilizziamo la rete per fare acquisti o per gestire i nostri conti bancari online. Lo scopo è di carpire informazioni personali sensibili, come dati finanziari, numero della carta di credito, password per accedere a un determinato servizio, codici di accesso ai conti bancari, fingendosi un ente affidabile. Gli hacker sono bravissimi a simulare, nella grafica e nel contenuto, istituzioni legittime e note al destinatario, con minime variazioni (per esempio il sito potrebbe terminare un .com invece di .it, o chiamarsi it.bancaxy invece di bancaxy.it. il rischio è ancora maggiore nei social media, come Facebook e Twitter. Gli hacker sono abili infatti creare un clone del sito e chiedere all’utente di inserire le sue informazioni personali, grazie alle quali potranno poi accedere al sito reale. l phishing avviene prevalentemente via posta elettronica, ma anche con sms sui cellulari. Il phishing è multiforme, e questo rende davvero difficile difendersi. Si può ricevere un messaggio o una email che ci comunica un problema con la nostra banca o carta di credito; oppure ci viene dato un link (proveniente da un sito che simula con grande accuratezza quello che ben conosciamo) e che ci invita a regolarizzare un problema. Ci sono offerte di premi, di lavoro, di affitti o vendita di beni immobiliari. Addirittura alcuni phisher riescono a clonare il numero di telefono della nostra banca, e vedendolo comparire sullo schermo ci fidiamo.
L’unico modo di difendersi, è di non fornire mai informazioni sensibili. La vostra banca vi comunica che c’è un problema di addebito enorme? Richiamate. Non fornite mai numeri di carta di credito, codici segreti, password, anche se chi vi ha scritto e telefonato sembrerebbe “sicuro”. Rifiutate i contratti telefonici di enti che potrebbero fingersi fornitori di gas, energia, internet e vi chiedono i vostri dati. Partite dall’idea che il vostro interlocutore può sempre essere un malintenzionato che si approfitta della vostra buonafede.
E soprattutto, se volete fare acquisti online, utilizzate sempre una carta ricaricabile o virtuale. Se viene clonata, possono al massimo rubarvi l’importo che è stato depositato.

Viviana Kasam

(21 dicembre 2020)