Skip to content Skip to footer

Apple, Facebook e la guerra sulla privacy: a che punto siamo

Leon Seibert - https://unsplash.com/photos/5VJTA1CRCUg

Immagine in evidenza: Leon Seibert

Per chiunque lavori nel settore del mobile advertising, il 26 aprile del 2021 è una data difficile da dimenticare. Coincide con la pubblicazione della versione 14.5 di iOS e iPadOS, l’update dei sistemi operativi per iPhone e iPad che passerà agli annali come l’aggiornamento da 10 miliardi di dollari. I miliardi in questione sono quelli che Facebook – diventata nel frattempo Meta Platforms – non guadagnerà nel corso del 2022 proprio a causa di un singolo cambiamento introdotto da Apple con quel fatidico upgrade del firmware. Dopo una lunga preparazione e un po’ di ritardo sui piani iniziali, con iOS 14.5 l’azienda di Cupertino ha infatti attivato un framework software chiamato ATT, App Tracking Transparency (in italiano suona come “trasparenza nel tracking delle app”). L’iniziativa fa parte di una serie di aggiornamenti per la privacy che Apple aveva illustrato a giugno 2020 alla WWDC, la sua conferenza annuale per gli sviluppatori.

Un pop-up da miliardi di dollari

Se utilizzate un iPhone aggiornato almeno ad iOS 14.5, avrete sicuramente incontrato più volte l’elemento centrale della ATT, ovvero il pop-up per la privacy che vi chiede se abilitare o bloccare il tracciamento e la condivisione a fini pubblicitari dei vostri dati da parte dell’applicazione che state utilizzando. Dal punto di vista degli utenti quel pop-up per il consenso informato alla profilazione tra app diverse è l’unico cambiamento visibile. Può sembrare poca cosa, ma è una rivoluzione nel modo in cui le app possono accedere, raccogliere e condividere i dati degli utenti. Se per chi usa un iPhone o un iPad è una piccola notifica in più, per l’industria del mobile advertising è l’equivalente di un ordigno nucleare tattico.

Da un punto di vista tecnico, con ATT Apple ha semplificato l’accesso a un’opzione già presente all’interno di iOS, ma fino a quel momento sepolta nelle impostazioni e disattivata di default. Con un sì o un no sul nuovo pop-up per la privacy, l’utente ora può decidere in prima persona, direttamente all’interno di un’app, se abilitare o meno la raccolta del cosiddetto IDFA (Identifier for Advertisers), un codice univoco assegnato al dispositivo che permette di assegnare e tracciare con estrema precisione le attività dell’utente attraverso varie applicazioni.

Solo uno su cinque sceglie di farsi tracciare

Apple non ha mai condiviso dati ufficiali sulle percentuali di opt-in e opt-out per il pop-up della ATT, ma le ricerche condotte esternamente da Flurry Analytics dopo la pubblicazione di iOS 14.5 danno un’idea di quale sia stata la ricezione della novità da parte degli utenti iPhone. A quattro mesi da quel fatidico 26 aprile, soltanto 1 utente iPhone o iPad su 5 (circa il 21%) accetta il tracciamento dell’IDFA a fini pubblicitari quando un’app lo richiede attraverso il pop-up. Tutti gli altri premono con convinzione su “ask app not to track” (chiedi all’app di non tracciare) o hanno disabilitato del tutto le possibilità di tracciamento dalle impostazioni, con una nuova opzione che impedisce a priori la raccolta dell’IDFA.Sol

L’IDFA, il codice che Apple avrebbe preferito non creare

Con l’introduzione dell’App Tracking Transparency, Apple ha di fatto mandato in pensione il cosiddetto Identifier for Advertising (IDFA), un codice univoco pensato per identificare a scopo pubblicitario ogni singolo dispositivo iOS. Nel corso degli anni l’industria del mobile advertising ha iniziato ad utilizzare l’IDFA per abilitare sistemi di profilazione sempre più complessi e invasivi. Secondo quanto scrive The Information citando fonti interne a Cupertino, il responsabile globale della privacy di Apple, Eric Neuenschwander, già verso il 2016 aveva iniziato a esprimere rammarico per la creazione dell’IDFA. I primi tentativi di limitarne l’uso con opzioni a livello di sistema (come la spunta “Limit Ad Tracking”) non servirono a molto: l’IDFA veniva ancora largamente abusato.
La svolta arrivò nel 2019, quando fu il Senior Vice President del software Craig Federighi in persona a raccomandare a Neuenschwander di “fare qualcosa riguardo l’IDFA”. Fu a quel punto che il team della privacy di Apple elaborò l’idea dell’App Tracking Transparency.
Il processo decisionale che ha portato alla pubblicazione dell’ATT con iOS 14.5, però, non fu semplice e lineare. All’interno dell’azienda vi erano diverse scuole di pensiero. Da una parte Federighi spingeva per la linea oltranzista condivisa dalla divisione Privacy di Neuenschwander, mentre i responsabili del marketing e dei servizi internet, in particolare, erano preoccupati delle possibili ricadute sulla pubblicità all’interno dell’App Store.
La versione finale dell’ATT fu un compromesso fra le diverse istanze interne ad Apple. In particolare una prima versione del framework prevedeva di disabilitare l’IDFA per tutte le applicazioni, a tappeto, con una singola spunta, probabilmente in fase di installazione del dispositivo. La possibilità di controllare in maniera granulare quali app possano accedere al tracking e quali no, arrivata con iOS 14.5, è una delle concessioni derivate dalle discussioni interne sul funzionamento del framework. 
Dopo l’annuncio di ATT alla WWDC del 2020, Mark Zuckerberg e i suoi hanno provato a mettere i bastoni fra le ruote a Apple in ogni modo, prevedendo gli effetti disastrosi dell’introduzione del nuovo framework sul loro business. Meta temeva, con cognizione di causa, che l’impossibilità di ricavare l’IDFA e altri dati accessori dalle applicazioni di terze parti su iPhone e iPad avrebbe tolto alle sue piattaforme pubblicitarie la capacità di valutare l’efficacia delle campagne, uno degli aspetti più importanti del cosiddetto FAN, il Facebook Audience Network. Senza l’IDFA e la possibilità di profilare singolarmente gli utenti sulla base delle azioni condotte su app di terze parti, il sistema di Zuckerberg e soci non sarebbe stato più in grado di creare i cosiddetti profili di monetizzazione necessari al funzionamento del FAN.

È bastato un anno perché le peggiori previsioni si concretizzassero: a inizio febbraio 2022 l’azienda di Zuckerberg ha confermato ufficialmente che i cambiamenti introdotti da Apple con iOS 14.5 provocheranno “mancate vendite” per un ammontare stimato pari ai già citati 10 miliardi di dollari. “Questa è la nostra stima dell’impatto dei cambiamenti di iOS in relazione alle previsioni di bilancio per il 2022”, aveva detto in quell’occasione il CFO di Meta, Dave Wehner. “È l’ordine di magnitudine che abbiamo calcolato, ma non possiamo essere più precisi al momento”. Insomma: potrebbe andare pure peggio di così.

Gli allarmi lanciati da Meta 

È bene precisare che il resto del business pubblicitario di Facebook continuerà ad andare a gonfie vele: i cambiamenti di iOS non impattano infatti in alcun modo la profilazione interna alle proprietà di Meta (quindi Facebook, Instagram, Whatsapp), né la possibilità di identificare, profilare e rivendere le informazioni ottenute dagli utenti che le utilizzano. 
La narrativa del conflitto portata avanti da Facebook, fino al momento della resa e all’ammissione delle perdite, è andata però in tutt’altra direzione. Consapevole che piangere miseria sull’impossibilità di continuare a profilare selvaggiamente gli utenti su tutte le app non avrebbe attecchito sull’opinione pubblica, Facebook già nel 2020 e 2021 aveva puntato su un’altra storia. I cambiamenti introdotti da Apple, lamentavano Zuckerberg e i suoi, danneggiano le piccole imprese, quei “mom and pop shop” che baserebbero gran parte del loro fatturato sul marketing digitale attraverso le piattaforme pubblicitarie di Meta. 

A un anno da quelle dichiarazioni è possibile dire con chiarezza che si trattava di illazioni strumentali. A oggi Facebook/Meta non ha prodotto alcuna analisi concreta dell’impatto di ATT sulle piccole e medie imprese che usano Facebook a fini pubblicitari. Non perché quell’impatto non ci sia stato, ma perché semplicemente le povere vittime potenziali designate da Facebook hanno probabilmente trovato canali alternativi di promozione pubblicitaria. Vista l’inefficacia di questo approccio, Meta si è fatta successivamente paladina di un’altra narrativa, secondo cui Apple avrebbe introdotto l’ATT non perché interessata davvero a proteggere la privacy dei propri utenti, ma piuttosto per indebolire la concorrenza e promuovere il proprio sistema interno di advertising, App Search Ads. A dimostrare questa ipotesi sarebbe soprattutto il trend esplosivo di crescita proprio di App Search Ads nell’ultimo anno e mezzo. Il sottotesto, mai esplicitato ma comunque chiaro, è che quei famosi dieci miliardi di mancato guadagno si sposteranno dalle casse di Meta a quelle di Apple.

Per rispondere indirettamente a queste accuse, Apple ha finanziato di recente uno studio della Columbia Business School (“Mobile Advertising and the Impact of Apple’s App Tracking Transparency Policy”), firmato dal professor Kinshuk Jerath Ph.D., uno dei più noti esperti accademici americani sul tema della pubblicità digitale. Secondo il White Paper, “basato solo su dati pubblici e non su dati forniti da Apple”, l’azienda di Cupertino non ha beneficiato e non beneficerà in maniera concreta dai cambiamenti introdotti dall’ATT. I Search Ads, la pietra dello scandalo secondo Meta, sono cresciuti per ragioni organiche, in linea con il trend ascendente del mobile advertising e in virtù del lancio del servizio sul mercato cinese. Inoltre Apple non beneficerebbe di un trattamento particolare per le proprie applicazioni.

Nella diatriba sul tracciamento dei dati a fini pubblicitari c’è poi un piano etico sul quale Apple si muove agilmente, e dove invece Meta non osa mai spingersi, sapendo probabilmente che non sarebbe in alcun modo credibile. È chiaro a chiunque non abbia interessi personali nel settore del mobile advertising, infatti, che il business model pubblicitario di Meta si basa sulla profilazione di massa e che qualsiasi regolamentazione della profilazione (come quella ad esempio auspicata da Apple in America sulla scia della GDPR) avrebbe un effetto negativo sulla bottom line dell’azienda.

La volontà degli utenti e la libertà di scelta

La volontà degli utenti è poi per Meta un dettaglio secondario, sul quale Zuckerberg e soci tendono – diciamo così – a non volersi interrogare. Se quattro utenti iOS su cinque scelgono di non farsi tracciare nelle app, in sostanza, non è perché ce l’hanno con le piccole e medie imprese o per scelta politica. Con l’introduzione dell’ATT, Apple non ha agito in prima persona bloccando uno strumento necessario al funzionamento delle piattaforme pubblicitarie di Meta. Piuttosto ha spostato la capacità decisionale di nuovo in mano agli utenti, con un pop-up che riporta i dati personali sotto il loro controllo. L’ATT è casomai una sorta di referendum involontario sulla percezione che centinaia di milioni di persone hanno della profilazione a fini pubblicitari, che a quanto pare funziona solo fino a quando l’utente non ne è informato. Quando invece la scelta torna nelle mani del possessore dei dati che saranno profilati, ecco che i risultati sono chiari: come dimostrano i dati già citati di Flurry Analytics, quattro su cinque preferiscono non dare il consenso.
È molto difficile, nel caso di Meta, sostenere che la personalizzazione delle pubblicità che vengono servite all’utente valga l’atto della profilazione. È ancora più difficile convincere l’opinione pubblica, al netto di chi con il mobile advertising ci guadagna, che ci sia un ritorno personale per l’utente a lasciarsi profilare. 

I rischi della profilazione selvaggia: oltre la questione privacy

Quali siano i rischi secondari della profilazione selvaggia lo descrive efficacemente un parere della commissaria della FTC Rebecca Slaughter in un’analisi pubblicata a ottobre 2021.
“La privacy è di importanza cruciale – condivido l’idea che sia un diritto fondamentale. Ma non è l’unico concetto importante, né dal punto di vista giuridico né da quello dei valori, quando si parla di economia dei dati”, spiega Slaughter. “Sono preoccupata anche per gli effetti nocivi di un mercato basato sullo sfruttamento di enormi quantità di dati delle persone. Mi preoccupano soprattutto i danni ai diritti civili e alle pari opportunità, la proliferazione della disinformazione, i danni alla concorrenza e l’aumento dello sfruttamento del lavoro, anche attraverso la sorveglianza dei lavoratori. Queste preoccupazioni vanno ben oltre le tradizionali questioni di “privacy” e meritano di essere esaminate come pratiche illegali. Non si possono separare completamente dai tradizionali problemi di privacy; tutti derivano dalla stessa raccolta indiscriminata di dati. Dobbiamo pensare a questi problemi collettivamente come “abusi di dati”, piuttosto che farli rientrare tutti sotto l’ombrello della privacy”. 

Sono tesi simili a quelle portate avanti da Tim Cook, distillate dal CEO di Apple in un suo discorso ai laureandi di Stanford del 2019.  “Se accettiamo come normale e inevitabile che tutto ciò che fa parte della nostra vita possa essere aggregato, venduto o addirittura divulgato in caso di hacking, allora perdiamo molto più dei nostri dati. Perdiamo la libertà di essere umani”, aveva ammonito Cook. “In un mondo senza privacy digitale, anche se non avete fatto nulla di male, se non pensare in modo diverso, inizierete a censurarvi. All’inizio non del tutto. Solo un po’, un po’ alla volta. A rischiare meno, a sperare meno, a immaginare meno, a osare meno, a creare meno, a provare meno, a parlare meno, a pensare meno. L’effetto raggelante della sorveglianza digitale è profondo e tocca tutto”.quatt

Google, e la privacy per utenti Android

Circa un anno dopo l’introduzione dell’IDFA su iOS nel 2013, Google prese spunto dall’idea di Apple e introdusse su Android un sistema molto simile, basato su un codice univoco chiamato AAID. Il meccanismo di funzionamento è simile: grazie all’AAID i network pubblicitari possono individuare e raccogliere con estrema precisione le azioni e le informazioni degli utenti attraverso varie applicazioni e siti web.
Sempre sulla scia delle decisioni di Apple, Google ha annunciato un nuovo Privacy Sandbox per Android che prevede tra le altre cose anche la deprecazione dell’AAID.
L’intenzione è quella di limitare la condivisione dei dati e delle informazioni raccolte in-app con terze parti e di contenere fortemente la profilazione degli utenti tra app differenti.
L’approccio di Google è però assai più cauto di quello di Apple, come del resto è lecito aspettarsi da un’azienda il cui fatturato dipende in gran parte dalla vendita di pubblicità.
Nel post di annuncio della Privacy Sandbox per Android, con una frecciatina ad Apple, Big G specifica che “altre piattaforme hanno approcciato diversamente il problema della privacy nella pubblicità, limitando di colpo le tecnologie esistenti usate da sviluppatori e inserzionisti. Noi crediamo che questo tipo di approccio risulti inefficace e porti a risultati peggiori per la privacy degli utenti e per il business, se non viene proposta prima un’alternativa rispettosa della privacy”. Nell’articolo Google non si premura di spiegare, però, in quale modo l’approccio di Apple abbia avuto effetti negativi per la “privacy degli utenti”.
La Privacy Sandbox per Android è stata annunciata a febbraio del 2022 ma non è chiaro quali siano i termini temporali per l’introduzione di novità concrete su Android. A tal proposito Google si è limitata a definire la Privacy Sandbox come una “iniziativa pluriennale”.

Modelli di business diversi

La profonda differenza di business model tra le fazioni di questa battaglia, con Facebook, Zuckerberg e il “data-industrial complex” da una parte e Apple dall’altra, appare evidente. Da un lato c’è chi ha costruito le proprie fortune sulla profilazione massiccia dei dati personali;  dall’altro c’è un’azienda che, in virtù del proprio modello di business e nonostante tutti i propri errori e idiosincrasie, può permettersi di integrare nella propria struttura il diritto alla privatezza dei dati di ogni singolo cliente. 

C’è naturalmente un ritorno economico per l’azienda di Cupertino nell’affermarsi come la paladina della sicurezza digitale e della privacy. Non è però quello triviale evidenziato da Facebook/Meta o da chi si occupa di digital advertising, ovvero l’arricchimento diretto attraverso la promozione di un servizio pubblicitario concorrenziale a quelli che dominano il mercato.
Il ritorno che Apple ottiene dal promuovere iniziative favorevoli alla privacy riguarda invece un aspetto molto più importante, e cioè la costruzione di fiducia nel marchio e nell’azienda. Una fiducia che permette ad Apple di farsi “tesoriere” indiretto di informazioni personali molto più importanti di quelle che possono raccogliere i profilatori seriali come Meta. Già oggi l’iPhone è diventato per molti un sostituto del portafoglio in tutto e per tutto: con Apple Pay affidiamo senza pensarci due volte le nostre carte di credito al nostro iPhone. Gli consentiamo di scannerizzare la nostra faccia e archiviare in memoria (locale, mai nel cloud) i nostri dati biometrici più preziosi. Presto si potrà inserire nel Wallet digitale del dispositivo anche un documento di identità, una funzionalità che Apple sta già sperimentando in diversi Stati americani. Sono tutte evoluzioni che meritano di essere analizzate, ispezionate e considerate con spirito critico, perché riguardano molto da vicino l’evoluzione digitale della società.

Non a caso proprio l’Ue ha accusato Apple di abusare della sua posizione dominante con Apple Pay, limitando i concorrenti dall’accedere alle tecnologie fondamentali per sviluppare pagamenti contactless. La posizione preliminare della Commissione, scriveva qualche settimana fa l’agenzia AP, era che l’azienda ostacolasse la concorrenza impedendo agli sviluppatori di mobile wallet di accedere al software/hardware necessario nei suoi device. Non è l’unica indagine antitrust aperta dall’Ue su Apple. I regolatori stanno anche valutando se l’azienda abbia distorto la concorrenza nel settore dello streaming musicale imponendo regole ingiuste per i servizi rivali nel suo App Store.

Il ruolo delle aziende tech nella gestione delle nostre informazioni

È questo, in conclusione, uno dei punti trascurati dal dibattito. Quando Meta sposta il fulcro dello scontro su mere questioni di business, contribuisce di fatto ad offuscare una discussione più ampia e assai più necessaria sul nostro rapporto con le grandi conglomerate della tecnologia, che include anche la sua avversaria. È giusto che Apple diventi un soggetto tutelare e quasi istituzionalizzato delle nostre informazioni private? Fino dove può arrivare il contratto di fiducia fra l’individuo e una grande corporation? Ci va bene che una grande azienda, per quanto orientata alla privacy e alla sicurezza, ottenga una delega di fiducia addirittura da uno Stato, con la possibilità di trasformare i propri dispositivi in documenti di identità digitali? E sta forse abusando della sua posizione per limitare la concorrenza? Sono queste le domande che dovrebbero guidare la discussione. Sono domande più complesse e trasversali, che hanno a che fare non con ciò che divide Apple e Facebook, ma con ciò che le unisce: il potere sovranazionale, sempre crescente, dei leviatani della tecnologia. Sia quelli che producono gli smartphone che portiamo in tasca, sia quelli che vorrebbero usarli per conoscere ogni aspetto della nostra vita e rivendercelo sotto forma di pubblicità.