Immagine in evidenza: @charlesdeluvio da unsplash.com
Il ribaltamento della sentenza Roe vs Wade negli Stati Uniti è il punto di arrivo di un lungo percorso volto alla rimozione della tutela federale per il diritto all’aborto. A seguito di questo evento, più della metà degli Stati americani torneranno indietro a quel periodo tra il 1970 e il 1972, in cui il riconoscimento del diritto all’aborto era ancora tema fortemente dibattuto. Emessa nel 1973, la sentenza – che prende il nome dal caso che ha coinvolto Norma McCorvey, alias Jane Roe – proteggeva costituzionalmente l’aborto radicando questo diritto in quello alla privacy, una sfera privata in cui lo Stato non doveva avere la possibilità di interferire. Una tutela debole sì, soprattutto se pensiamo alla lettura integrale che generalmente si fa delle sentenze negli Stati Uniti, ma che comunque – anche se in modi e tempi molto diversi da Stato a Stato – permetteva di attuare un’interruzione di gravidanza in maniera sicura.
Il risultato attuale è di grande incertezza. I rischi corsi da chi, residente in uno Stato, decida di abortire, anche andando in un altro Stato in cui l’aborto è legale, non sono affatto chiari al momento perché il quadro è in continua evoluzione. E questi rischi possono riguardare anche chi aiuta donne ad abortire. “Texas e Oklahoma hanno emanato delle leggi che permettono a cittadini privati di fare causa a chi dovesse fornire servizi per l’interruzione di gravidanza e chiunque aiuti qualcuno ad abortire”, scrive Time. “Non è chiaro se le stesse aziende che pagheranno i costi dei viaggi legati all’aborto dei loro dipendenti possano essere legalmente perseguite”, soprattutto perché alcuni stati conservatori hanno proposto la classificazione dell’aborto come omicidio. Ma in Texas, come riportato alcuni giorni dopo l’accadimento da Reuters, alcuni procuratori hanno già minacciato Citigroup e Lyft di “adottare un’azione rapida e decisiva” nel caso in cui le due società decideranno di coprire i costi del viaggio per le dipendenti che vogliono abortire.
Su questo punto, due sono le questioni dirimenti. La prima è che fare domanda al proprio capo per ottenere la copertura delle spese di viaggio verso una clinica abortiva incide sull’accesso all’aborto stesso, perché rende le donne dipendenti dai fondi destinati dall’azienda e dalla volontà di fornire o meno questo “plus” alle dipendenti. La confidenzialità nell’accesso a questa agevolazione dovrebbe poi essere tutelata il più possibile. La seconda è che tante aziende multinazionali che stanno offrendo queste agevolazioni hanno destinato fondi ingenti ai movimenti antiabortisti. È il caso di AT&T, Comcast, Pfizer, Boeing, Walt Disney e di molte altre aziende che, stando ai dati raccolti dall’associazione americana UltraViolet, hanno contribuito al finanziamento di partiti di estrema destra contro il diritto all’aborto e i diritti lgbtq+ per un totale di più di 190 milioni di dollari dal 2020. Meta invece, come riportato da The Verge a maggio, ha caldamente invitato i dipendenti a non parlare di aborto sul lavoro.
In questo scenario negli ultimi giorni alcuni giornali parlano di un fuggi fuggi generale degli utenti dalle app che tracciano il ciclo mestruale (e non solo) per paura che in qualche modo quelle informazioni finiscano nelle mani sbagliate. Non si tratta solo di queste app naturalmente, considerata la quantità di dati e tracce digitali lasciate dagli utenti e dai pazienti. Nel 2017 una semplice ricerca su Google è bastata ad incriminare una donna che ha avuto un aborto tardivo in Mississippi: nella barra di ricerca aveva cercato pillole per l’aborto da comprare online.
Diciamo che le app del ciclo sono diventate un simbolo di una più vasta preoccupazione per come la vita digitale delle donne possa all’improvviso diventare un’arma contro le stesse. Il passo indietro sul diritto all’aborto, nell’era del capitalismo della sorveglianza, ha infatti delle ripercussioni potenzialmente molto più negative e che spesso sfuggono all’occhio dell’utente medio.
Femtech: dalla nicchia al mainstream in pochi anni
Ciò che è successo negli Stati Uniti è un evento di portata storica, che inevitabilmente avrà (e sta già avendo) ripercussioni anche nel resto del mondo. Oltre a dimostrare definitivamente come i diritti delle donne non siano mai abbastanza tutelati e al sicuro, quanto deciso dalla Corte suprema americana riporta l’attenzione sul trattamento dei dati personali e sanitari che milioni di donne nel mondo cedono a imprese private attraverso le app che scaricano dagli store sui propri telefoni. Controllare il ciclo mestruale e tutto ciò che gravita intorno a questo appuntamento mensile è quanto di più normale per una donna, ma i mezzi per farlo negli ultimi dieci anni sono cambiati. Quello del femtech è un mercato che sviluppa software, prodotti e servizi che utilizzano la tecnologia come strumento per gestire la sfera della salute delle donne e che ha visto un boom negli ultimi anni con una proliferazione di prodotti e startup. Secondo un report 2022 di McKinsey, che ha analizzato più 700 aziende del settore, il mercato odierno del femtech vale tra i 500 milioni e un miliardo di dollari. Le fette più importanti sono quelle relative alle app di tracciamento delle mestruazioni, della fertilità e in generale del benessere sessuale.
Il boom delle app per il ciclo
Un settore più che florido e che non sembra arrestarsi: la prima app per il tracciamento del ciclo mestruale e della gravidanza Glow è stata lanciata sul mercato nel maggio 2013 da Max Levchin, uno dei fondatori di PayPal.
Quasi dieci anni dopo applicazioni simili sono sempre più utilizzate. Nel maggio 2022, secondo Statista, le app più scaricate al mondo in questo settore sono Flo (quasi 3 milioni di download), Period (2 milioni) e la cinese MeetYou (quasi 2 milioni). Se da una parte queste app favoriscono la cura di sé anche attraverso la scoperta di malattie di cui non si conosceva l’esistenza, o una più ampia libertà nel trattare temi legati al sesso, dall’altra la raccolta di informazioni e dati molto personali sulla vita delle donne che le utilizzano è un’estrazione di valore quotidiana, che permette alle aziende di trarre grande profitto.
Guardando all’Italia le app più scaricate su Play Store e App Store sono Flo e Clue. La prima è bielorussa (con sede a Londra) ed è stata lanciata nel 2015, la seconda è tedesca ed è entrata nel mercato due anni prima. Non è necessario utilizzarle per un lungo lasso di tempo per capire la quantità di informazioni quotidiane che raccolgono: una volta installate è sin da subito possibile decidere in che modo tracciare il proprio ciclo mestruale attraverso parametri di monitoraggio che vanno però ben oltre alla classica data di inizio e di fine del ciclo.
Quali dati raccolgono
Non solo quindi questo dato, ma anche informazioni sul dolore provato durante il ciclo, sullo stato di salute della pelle, dei capelli, sulla quantità e la qualità di perdite vaginali prima, durante e dopo il ciclo; così come sullo stato d’animo e sul livello di energia della giornata, sullo stato mentale e sulla quantità di ore dormite, sul numero di drink bevuti, di appuntamenti romantici e di quelli finiti poi a letto. Attraverso alcuni di questi parametri inseriti giornalmente per Clue è possibile prevedere il prossimo ciclo mestruale, ma anche tracciare uno storico dei sintomi ricorrenti in questo momento del mese. Stando a quanto dice la stessa azienda, alcune di queste informazioni sono condivise con l’istituto di ricerca Max Planck e con le università di Stanford, Columbia, Oxford e Washington. In un articolo pubblicato sul blog di Clue la fondatrice Ida Tin parla di “un dataset senza precedenti” che potrà servire per sapere in anticipo cosa sta accadendo nel nostro corpo, ma che ancora è difficile predire quando avremo accesso a questa conoscenza. Sicuramente in questo momento “siamo abituati e diamo persino per scontato questo tipo di raccolta di dati in altri campi” scrive Tin, suggerendo che i dati raccolti sul corpo delle donne possano essere dati in pasto ad algoritmi similmente a quanto succede su Netflix o su Twitter.
Anche Flo raccoglie molti di questi dati, ma ancor più dettagliatamente. I sintomi tra cui scegliere ad esempio non sono solo crampi, mal di testa o dolore al seno, ma anche senso di spossatezza, insonnia, gonfiore. Tra le altre cose è possibile inserire informazioni relative all’assunzione di contraccettivi o al risultato positivo o negativo di un test di gravidanza. La maggior parte dei contenuti informativi, su Flo come su Clue, sono volti ad informare le utenti rispetto ai cambiamenti del proprio corpo durante il ciclo mestruale, a partire dal cibo passando per il sonno fino ad arrivare alla possibilità di una gravidanza.
Nei termini di utilizzo di entrambe le applicazioni è specificato chiaramente che l’uso del servizio è “a proprio rischio” poiché l’accuratezza delle stime e delle previsioni fornite non può essere garantita. Dall’altra parte però all’utente è richiesto di fornire “informazioni veritiere, complete e accurate”.
In un recente studio condotto da ricercatori della UCL (University College London) su un campione di più di 300 donne tra i 14 ei 54 anni, circa l’86% delle donne ha affermato di utilizzare le applicazioni di period tracking per conoscere la data di arrivo del ciclo mestruale, mentre il 30% per sapere in quale momento inizia l’ovulazione. Una percentuale abbastanza alta (72%) dichiara che la predizione è stata errata, ovvero che l’ovulazione è avvenuta in un periodo successivo a quello suggerito dalla app. Ciò si converte, sul piano psicologico, in uno stato di confusione e ansia dovuto alla possibilità di incorrere in una gravidanza inaspettata. Una questione che nel Regno Unito è stata sottoposta a scrutinio da parte del servizio sanitario nazionale, il quale ha poi rilasciato una serie di linee guida e di standard che gli sviluppatori di applicazioni dovrebbero seguire per garantire livelli appropriati di efficacia. Quando la fondatrice di Clue Ida Tin parla di “scambio affidabile e trasparente” tra utente e azienda, e di scambio di dati in cambio di “informazioni sul tuo corpo che per te hanno un valore”, un campanello d’allarme dovrebbe suonarci in testa.
Sempre nello stesso studio è emerso come l’83% delle donne non ha particolari problemi a condividere queste informazioni con un’app, poiché nell’era di Internet condividere dati personali è considerato “normale”. I nostri store ci suggeriscono quindi app sulla salute che non sono testate né controllate da sistemi sanitari nazionali, e di cui è difficile conoscere il reale comportamento nei confronti dei dati personali e non che immettiamo.
Dopo il dietrofront americano sul diritto all’aborto sull’app di Flo è comparso un articolo sull’argomento, ma non era possibile leggere nulla di simile prima di questo evento. In generale le app di period tracking e di monitoraggio della gravidanza non ospitano contenuti di questo tipo, ma ne registrano unicamente il dato: se l’utente cambia modalità di utilizzo da “sono in gravidanza” a “ho le mestruazioni” Flo chiede di condividerne, nel caso lo si volesse, la motivazione. Tra le scelte ci sono l’aborto spontaneo e l’aborto (farmacologico) ma nel caso in cui l’utente scelga il secondo, i contenuti visualizzati successivamente parleranno unicamente dei modi migliori per affrontare psicologicamente la perdita di un bambino voluto.
Anche nel caso di Flo, le informazioni condivise dall’utente sono di gran lunga maggiori rispetto a quanto restituisce l’applicazione: alcuni grafici sull’andamento dei parametri inseriti per il monitoraggio, il periodo del ciclo ed eventuali reminder per l’assunzione dei contraccettivi. Nel caso in cui poi l’inserimento dei dati avvenga per tutti i giorni del mese, aspetto cruciale se si vuole veramente tenere traccia del proprio ciclo mestruale e di eventuali irregolarità, i dati raccolti sono ben di più e afferiscono a momenti diversi: ed ecco che le applicazioni conoscono il prima, il durante e il post, con tutte le diversità che ciò comporta da un punto di vista di desideri (anche sessuali). Per quanto la domanda Ti senti sexy? possa essere utile per comprendere meglio il proprio stato durante quel periodo del mese, è un’informazione di contorno se pensiamo al vero scopo dell’app, che è quello di aiutare le donne a monitorare il proprio ciclo mestruale.
Ad ogni notifica le app richiedono dati e ancora dati: hai preso la tua pillola? Hai preso un appuntamento con il tuo ginecologo? Se vuoi mantenere il tuo seno sodo allora fai questi esercizi! Che tipo di assorbente usi per questo ciclo?
In un articolo apparso su Bloomberg nel 2019 si parla dei fratelli Yuri e Dmitry Gurski, i creatori dell’app Flo, e di come prima di lanciare la app sul mercato vendessero pubblicità mirate a Procter & Gamble Co. e a Bayer AG, due aziende che vendono prodotti e farmaci per il corpo e la casa. Pochi giorni dopo la notizia del ribaltamento della Roe vs Wade, la P&G ha comunque apposto il suo nome all’elenco di aziende che copriranno i costi o che faciliteranno l’accesso all’aborto per le donne impiegate nell’azienda. Come riportato nell’articolo, Bayer AG si avvale della pubblicità mirata per vendere i propri prodotti mestruali: “puoi mettere il giusto contenuto nel posto giusto” dice una fisica di Bayer intervistata. Ed è così che un’adolescente si troverà a scorrere pubblicità di assorbenti o contraccettivi, mentre una trentenne scorrerà inserzioni o contenuti inerenti la maternità.
Il modello di business di queste aziende non è chiaro: senza cifre ufficiali sul numero di utenti che hanno sottoscritto un abbonamento mensile o annuale è difficile capire quanto pesi sul business la vendita di dati a terze parti. Secondo quanto scritto da Bloomberg nel 2019 solo il 3% degli utenti di Flo aveva deciso di abbonarsi. A prescindere da ciò, già dalla versione free i dati sensibili inseriti e condivisi sono moltissimi, nonché quelli “di utilizzo”.
Intervistati dalla National Public Radio, organizzazione no profit che comprende centinaia di radio indipendenti negli Stati Uniti, i ricercatori Giulia De Togni e Andrea Ford hanno presentato i risultati di una recente ricerca che definisce chiaramente le modalità in cui opera il capitalismo della sorveglianza sui corpi delle donne. La ricercatrice ha utilizzato l’app Flo per sei anni accorgendosi che ogni volta in cui il suo ciclo mestruale era in ritardo anche solo di un giorno su Facebook, Google e Youtube le apparivano pubblicità di test di gravidanza. Gli annunci cambiavano nel giro di alcuni giorni, momento in cui le venivano sottoposti invece prodotti per la cura del bambino o in generale su tutto ciò correlato alla pianificazione familiare. Un’altra questione importante emersa nello studio è quella relativa all’infrastruttura delle app e dei siti web, un’infrastruttura digitale fornita spesso da aziende come quelle citate poco sopra che permette una sincronizzazione automatica con Facebook, o l’invio di dati a quest’ultimo. In pratica tutte le pagine web o applicazioni che hanno un pulsante Mi Piace o di condivisione sono collegate con il social network, il che – dicono i ricercatori – comporta “numerose connessioni strutturali. Non è solo una sorta di transazione commerciale in cui l’azienda consegna dei dati, è proprio un’interconnessione.” Insomma, sapere se una donna è incinta è un dato che interessa alle aziende perché i neo genitori sosterranno numerose spese. Ma sapere se non lo è più potrebbe interessare invece le autorità giudiziarie che perseguono le donne che ricorrono all’aborto illegalmente.
Cosa fare per prevenire
Il fatto che gli sviluppatori di tecnologia e app siano stati raggiunti da autorità giudiziarie che cercavano collaborazione per accertare un reato è ormai un fatto noto. Vista la criminalizzazione dell’aborto in corso negli Stati Uniti è possibile quindi che le autorità, al fine di perseguire una donna che ha abortito illegalmente, chiedano alle app di period tracking e a coloro che condividono i dati di utilizzo con loro di fornirgli l’accesso (non solo queste ovviamente: già oggi le ricerche su Google e i dati di geolocalizzazione sono usate in indagini, informazioni che rispetto alle app sul ciclo possono essere ben più rilevanti come spiegato in questa intervista a Runa Sandvik).
Già nel 2019 il Wall Street Journal aveva pubblicato un’inchiesta in merito alla condivisione di dati sensibili e personali da parte di alcune applicazioni scaricate nei telefoni di milioni di utenti, tra cui anche Flo. La Federal Trade Commission americana, una sorta di antitrust, aveva chiesto delle spiegazioni all’azienda ma quest’ultima aveva dichiarato di non aver mai condiviso il nome, l’indirizzo e le informazioni relative al ciclo mestruale e all’intenzione di rimanere incinta delle utenti. In un articolo del Washington Post uscito pochi giorni dopo la decisione della Corte suprema americana è stato rivelato come lo strumento di pianificazione degli appuntamenti di Planned Parenthood, una noprofit che fornisce servizi sanitari tra cui l’aborto, condivida con Facebook, Tik Tok, Google e altre aziende l’indirizzo IP del computer dal quale le donne effettuano ricerche e/o prenotazioni, il comportamento delle utenti all’interno del sito, la posizione e in alcuni casi anche il metodo di aborto scelto. Come per tutti gli altri servizi e app che utilizziamo, la sicurezza che i dati che condividiamo siano mantenuti al sicuro non potrà mai essere del 100%. È cruciale quindi sapere in che modo sono conservati e se sono condivisi con terze parti.
Per quanto riguarda Clue e Flo, una differenza importante è lo stato di provenienza dell’azienda: la prima è tedesca e quindi deve sottostare al regolamento europeo GDPR entrato in vigore nel 2018 indipendentemente da dove si trovino gli utenti, la seconda è basata nel Regno Unito ma è comunque obbligata a tutelare i dati degli utenti che si trovano nell’UE. Il GDPR impone una serie di meccanismi di sicurezza che le aziende operanti in Europa o che trattano dati che si trovano in EU devono mettere in atto per evitarne l’esposizione. Dopodiché fornisce agli utenti strumenti che da un lato costringono le aziende a trattare i dati correttamente e ad implementare app che rispettino i principi di privacy by design e by default; dall’altro che permettono alla singola persona di richiedere la modifica o la cancellazione in toto dei propri dati a seguito di esplicita richiesta. “In entrambe le privacy policy delle app in questione”, commenta a Guerre di Rete Giovanni Gallus, avvocato esperto in materia di privacy, “si spiega come i dati sanitari e di utilizzo siano raccolti anche per capire se l’utente ha già servizi analoghi, sulla base di un consenso sempre revocabile. Ciò che è una certezza è che il flusso di dati di utilizzo delle app verso provider statunitensi è enorme, un problema rilevante anche alla luce di quanto deciso poco fa dal Garante privacy italiano”. Gallus si riferisce alla presa di posizione dell’Autorità in merito all’utilizzo del servizio Google Analytics: “il sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, vìola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti” si legge nel comunicato. La pronuncia arriva dopo gli accertamenti svolti dal Garante sul ricorso depositato da Noyb.eu, organizzazione non governativa fondata dall’avvocato e attivista sulla privacy Max Schrems, nei confronti di un’azienda italiana che avrebbe trasferito a Google LLC (con sede negli USA), i dati personali di un cittadino italiano. Nel parere viene sottolineato che vi sarebbe “la possibilità, per le Autorità governative e le agenzie di intelligence statunitensi, di accedere ai dati personali trasferiti senza le dovute garanzie”.
Se anche i dati sanitari immessi dagli utenti nelle app di period tracking non fossero condivisi dalle aziende, cosa che Clue ha tenuto a specificare in un recente tweet, persisterebbe comunque un problema di privacy e tracciamento dell’utente. “Entrambe le app utilizzano il social login (la possibilità di accedere tramite account Facebook o Google, ndr), e a volte viene condiviso anche il tipo di sottoscrizione dell’utente o se la app sia attiva o meno” continua Gallus, sottolineando che anche queste informazioni finiscono negli Stati Uniti senza alcuna garanzia per le utenti. Nel caso in cui una cittadina americana voglia abortire in Europa la app per il tracciamento del flusso mestruale o per la gravidanza con sede in un paese membro non potrà fornire nessuna informazione da lei condivisa, “ma le autorità giudiziarie americane che perseguono la donna per il reato di aborto potrebbero chiedere questi dati direttamente a Google” dice Gallus.
Opsec femminista
Al quadro appena dipinto è possibile reagire in modi diversi. Subito dopo la notizia del terribile dietrofront americano sono apparse online numerose “guide” per le donne che vogliono proteggersi dall’estrazione di valore e di dati operata quotidianamente da queste applicazioni. Non sono guide utili solo negli Stati Uniti, ma in tutto il mondo. Quando si parla di sicurezza digitale è necessario definire in primis la minaccia alla quale si va incontro, così da capire poi quali azioni bisogna intraprendere per neutralizzarla. Se in questo caso specifico intendiamo proteggerci dalle aziende tech che vendono i nostri dati per fini di marketing, allora il consiglio è quello di smettere di utilizzare le app di monitoraggio del ciclo. È una scelta radicale ma è di fatto l’unica che permette di essere al 100% sicure che queste informazioni non siano condivise con nessuno. Quando si smette di utilizzare un servizio è utile capire in che modo cancellare i propri dati condivisi fino a quel momento. “Per cancellare i dati su Flo basta cancellare l’account dell’utente. Spesso però molte persone abbandonano le app sul proprio telefono e questo comporta comunque la persistenza dei dati” afferma Gallus. Da sottolineare infatti che le politiche di data retention, ovvero di conservazione dei dati degli utenti, possono essere molto lunghe: Flo li mantiene per tre anni. “Clue impone invece un ruolo attivo da parte dell’utente, che deve richiedere la cancellazione dei dati tramite email, e non spiega in alcun modo le politiche di conservazione dei dati di geolocalizzazione, l’indirizzo IP o altri che possono portare all’identificazione della persona”, prosegue Gallus. Anche qui la coscienza di chi utilizza l’app è di primaria importanza per compiere scelte oculate sulla privacy dei propri dati personali.
Se invece si vuole continuare ad utilizzare app, il consiglio è di stare il più possibile alla larga da quelle mainstream: Drip e Euki sono applicazioni open source, alle quali una comunità di esperti contribuisce quotidianamente, che mantengono informazioni e dati inseriti unicamente sul device dell’utente (qui il rischio principale è che se si cancella l’applicazione non è più possibile accedere ai dati inseriti fino a quel momento). Esiste anche il rischio che i dati sul device possano essere usati nel caso in cui il telefono sia sequestrato, un rischio comunque inferiore rispetto a condividerli con altre aziende. Euki fornisce anche la possibilità di accedere a differenti “livelli” dell’applicazione: se qualcuno dovesse obbligarti ad aprire la app contro la tua volontà, accedendo con il pin 0000 verrà visualizzato una dashboard falsa, che renderà visibili alcuni dati nascondendone altri. Quanto questo possa reggere a fronte di una indagine delle autorità resta però dubbio.
In generale, affidarsi ad applicazioni con sede europea può essere un’opzione migliore. Una scelta preferibile “perché le società statunitensi sono più facilmente obbligate a conformarsi alle richieste delle autorità e dei tribunali americani” afferma a Guerre di Rete Antonella Napolitano, Senior Policy Officer e Network Coordinator dell’organizzazione inglese Privacy International. ”In alcune circostanze le aziende potrebbero anche essere obbligate dalle forze dell’ordine o dai tribunali a consegnare dati personali anche oltre confine, eccezione già consentita dalle leggi sulla tutela dei dati”, continua Napolitano, sottolineando anche che i dati sugli utenti potrebbero essere ospitati anche fuori dall’Unione europea e quindi soggetti a diversi quadri giuridici.
Il Digital Defense Fund – organizzazione nata nel 2017 per difendere il diritto all’aborto nell’era tech – ha creato un kit di sicurezza digitale che, a partire dall’invadenza delle pubblicità che spuntano durante la navigazione online, arriva fino alle possibili soluzioni per porre un freno alla raccolta di dati e informazioni delle app in materia di aborto o gravidanza. Partendo dal presupposto che ogni nostra interazione con lo smartphone non è privata (il tracciamento è effettuato tra gli altri da Google, Facebook, Amazon, dal provider di telecomunicazioni, dal provider di internet) e che ogni applicazione accede ai dati di geolocalizzazione, se si vuole mantenere i propri movimenti privati è necessario limitare il più possibile l’intrusione nella nostra vita digitale quotidiana. Evitare la condivisione della geolocalizzazione del proprio smartphone, utilizzare browser alternativi (DuckDuckGo) e applicazioni di messaggistica istantanea dotate di end-to-end encryption come Signal e Wire che non conservano le conversazioni in cloud ma solo sul telefono (rendendole inaccessibili al provider telefonico e ad altri attori), dotarsi di una VPN o accedere a siti specifici tramite browser che garantiscono la navigazione privata come Tor browser.
Secondo Privacy International le aziende dovrebbero farsi carico della privacy degli utenti garantendo l’anonimato, riducendo al minimo i dati elaborati, garantendo la trasparenza sui dati generati dall’utilizzo delle app e sulla loro archiviazione. Dal punto di vista dell’utente, “ci si può porre qualche domanda a partire dall’informativa sulla privacy: quali sono i dati che vengono condivisi? Con chi e per quali scopi?” continua Napolitano. Il problema sembra essere dunque strutturale e i rischi numerosi e variegati. “Abbiamo osservato numerose tecnologie e tattiche di sfruttamento dei dati per ritardare o limitare l’accesso alla salute riproduttiva: finti siti, pubblicità mirata, creazione di dossier sulle donne che si recano nelle cliniche abortive” afferma Napolitano riferendosi ad una pubblicazione di Privacy International del 2020. Come riportato poco sopra la geolocalizzazione è uno dei rischi maggiori: spesso i dati sulla posizione non sono per forza associati a un nome ma a un numero, creato dal sistema operativo del telefono o dal provider telefonico, poi utilizzato per identificare univocamente un utente online. Anche qui infatti, “anche se il GPS è spento, la connessione al wi-fi locale potrebbe rivelare la posizione dell’utente. I nostri comportamenti individuali rispondono a varie esigenze e non c’è una soluzione unica, motivo per il quale l’onere non dovrebbe mai cadere sugli individui” conclude Napolitano.
Alcune organizzazioni come la già citata Planned Parenthood e Whole Woman’s Health sono state poi anche vittime di hacking, un tema al quale non si presta ancora adeguata attenzione. Politico aveva riportato alcuni anni fa il caso, raccontando come Planned Parenthood avesse persino contattato l’FBI per aiutare nelle indagini sull’attacco informatico e comprendere l’entità del danno. La seconda è stata invece vittima di numerosi shutdown della durata anche di un mese, in cui il sito web della clinica era irraggiungibile agli utenti, e che erano derivati da un’iniziale attacco malware avvenuto nel 2017.
La reazione delle aziende tech
Se la portata di questo evento fosse ancora in dubbio, basta pensare al fatto che venerdì 1° luglio – ad una sola settimana dal caso Roe vs Wade – Google ha annunciato che cancellerà i dati di geolocalizzazione delle utenti che si recheranno in una clinica abortiva o della fertilità. Il passo dell’azienda californiana mette sul piatto un tema centrale, di cui spesso non c’è adeguata consapevolezza da parte delle persone. In molti casi si parla infatti di applicazioni o servizi che “ascoltano quello che facciamo”, e che questo orecchio perenne che intercetta le nostre conversazioni sarebbe il motivo per cui ci ritroviamo a guardare pubblicità che sembrano esserci state cucite addosso. La realtà è che la stragrande maggioranza di applicazioni o servizi online hanno un collegamento diretto o indiretto con Google (motore di ricerca e servizi), Facebook (bottone Mi Piace, condivisione, accesso tramite profilo personale), e altre piattaforme. Si tratta di un canale che permette a queste ultime di venire a conoscenza di molte più informazioni sulla nostra quotidianità di quante possano averne le app di mestruazioni, o di monitoraggio della gravidanza. Se utilizziamo Clue o Flo inserendo dati sul nostro stato d’animo o fisico allora potrebbe succedere facilmente quanto successo alla ricercatrice Giulia De Togni, ovvero essere soggetti a una profilazione individuale così precisa da poter rispecchiare quasi sempre i nostri possibili desideri del momento. E questo poiché le due app condividono informazioni con Google, Facebook, Apple e numerosi altri tracker che effettuano anche mobile retargeting, un metodo pubblicitario specifico rivolto a coloro che hanno già mostrato interesse per una app o un sito.
Questo è quindi il terreno più scivoloso, sul quale c’è ancora poca coscienza da parte degli utenti costretti da tempo ad un baratto iniquo: se lo Stato non sarà più in grado di garantire un diritto come quello all’aborto (e chissà, magari molti altri) lo scenario che ci si apre davanti ci vede bussare alle porte delle grandi multinazionali tech per chiedere una protezione che non è compito di quest’ultime garantire. Nel caso avessero intenzione di fornircela infatti, sarà comunque a fin di denaro.
[ Leggi anche: Runa Sandvik: “È l’ora di chiedere più trasparenza alla aziende tech” di Carola Frediani ]