Un’indagine pubblicata da The Washington Post svela alcune informazioni preoccupanti, che riguardano la privacy online dei minori: alcuni siti usati da milioni di studenti per la didattica a distanza durante la pandemia hanno raccolto dati senza alcun tipo di permesso.
Ci troviamo ancora una volta costretti a tornare sul tema della privacy, perché sono emersi in questi giorni dati inquietanti che riguardano incursioni non desiderate nei computer e nei tablet dei nostri figli, fatti con lo scopo di carpire dati sulle loro abitudini e sulle loro preferenze.
Siamo sempre stati sensibili sull’argomento della sicurezza informatica e della protezione dei dati, lo siamo ancora di più se il target di queste azioni sono minori inconsapevoli.
Cosa è successo durante la didattica a distanza per pandemia
The Washington Post ha pubblicato il risultato di un’indagine di Human Rights Watch, che analizzato 164 applicazioni e siti web, utilizzati in 49 paesi per la didattica a distanza. Le ricerche sono state effettuate in collaborazione con 13 associazioni giornalistiche sparse in tutto il mondo, che hanno creato un osservatorio EdTech Exposed, con il supporto di un’organizzazione investigativa senza scopo di lucro, chiamata Signals Network.
Il dato macroscopico che è risultato da questa indagine ci dice che il comportamento di milioni di studenti, in fasce d’età che partono addirittura da quella della scuola materna, è stato monitorato ed intercettato da diverse applicazioni, che hanno poi condiviso queste informazioni con società pubblicitarie e broker di dati.
Tra le molteplici applicazioni coinvolte, ce ne sono alcune raccomandate dagli istituti scolastici sia per la gestione di lezioni interattive, che per specifici corsi di matematica e di lettura.
In alcuni casi, nei termini di utilizzo delle applicazioni analizzate non c’è alcuna traccia della raccolta e successiva condivisione delle informazioni con soggetti esterni.
Quali app hanno raccolto dati sensibili dei minori durante la DAD?
Purtroppo è difficile stilare una lista delle applicazioni coinvolte, perché la ricerca ci dice che il 90% degli strumenti didattici utilizzati durante la pandemia contiene sistemi di tracciamento e di monitoraggio che inviano dati a società pubblicitarie.
In fase di installazione, alcune di queste applicazioni richiedono accesso alle webcam, alla posizione geografica del computer o del tablet, alla lista completa dei contatti, anche se queste informazioni non hanno alcuna utilità per svolgere lo scopo didattico per cui vengono utilizzate.
Per fare alcuni esempi, Schoology, muto diffusa negli Stati Uniti, ha più di 20 milioni di utenti ed è stata adottata da ben 60.000 distretti scolastici americani. Questa applicazione è in grado di assegnare a ciascuno studente un ID proprietario, che viene di solito inserito in molteplici applicazioni per contribuire a creare un profilo pubblicitario dei diversi soggetti monitorati. La privacy policy di questa applicazione fa riferimento, in modo del tutto generico, a strumenti per il monitoraggio dei comportamenti, senza alcuna informazione specifica su quali siano questi strumenti e da chi siano gestiti.
La stessa applicazione, in ottemperanza delle leggi americane, sostiene di non raccogliere alcuna informazione per studenti al di sotto dei 13 anni, ma in realtà le stesse tracce di codice sono presenti anche nel software adottato da alcune scuole materne.
Il Sito ST Math, per citare un altro esempio, contiene addirittura 19 sistemi per il monitoraggio di terze parti, tra cui ci sono anche Google, Twitter e il sito di e-commerce Shopify. La società che gestisce il sito ha dichiarato che quei sistemi di tracciamento sono presenti nella sola home page dell’organizzazione ma non nei prodotti che sono dedicati agli studenti. I ricercatori del consorzio che ha sviluppato questa indagine, hanno in realtà trovato gli stessi strumenti di monitoraggio anche nelle pagine con giochi di matematica per le scuole materne e scuole elementari.
Quanti sono gli studenti coinvolti?
Siamo curiosi di poter leggere direttamente i dati della raccolta, perché le informazioni condivise da The Washington Post riguardano principalmente gli Stati Uniti, con numeri comunque impressionanti, perché nella sola area di Los Angeles circa 500.000 studenti usano Schoology. La stessa applicazione viene usata ad oltre 70.000 studenti in alcune piccole contee dell’area di Miami, se si proiettano questi numeri su scala globale si può supporre che gli studenti coinvolti nel mondo siano milioni.
Le reazioni delle aziende sul tema della privacy online dei minori
Google e Facebook hanno reagito alla pubblicazione del quotidiano americano, con dichiarazioni molto diverse: Google ha annunciato una verifica interna per andare a fondo sul tema della condivisione di dati sensibili raccolti presso minori, mentre Facebook ha semplicemente confermato che le sue linee guida impediscono l’utilizzo di dati su minori per attività pubblicitarie.
Purtroppo, in questo caso non abbiamo molti strumenti per proteggere i nostri figli da comportamenti che possiamo definire borderline, ma che in alcuni casi sconfinano con la violazione delle leggi. Nessuno di noi legge fino in fondo le condizioni d’uso di ogni applicazione che viene installata, ma in alcuni dei casi riscontrati durante questa indagine, anche un’attenta lettura avrebbe reso impossibile sapere del monitoraggio.
L’unica protezione davvero efficace per la privacy online dei minori viene dall’utilizzo di strumenti efficienti, che blocchino ogni tentativo di monitoraggio esterno. Nei giorni scorsi abbiamo raccontato degli strumenti di Apple per la privacy, fortunatamente questo tema sta diventando molto importante sia sul fronte di Microsoft che quello di Android, dobbiamo aspettarci un ulteriore giro di vite con i prossimi aggiornamenti dei loro sistemi operativi.
Non possiamo escludere che la didattica a distanza rientri nelle vite dei nostri figli, anche se l’auspicio è che questo capiti il meno possibile. Ecco perché il tema rimane comunque molto importante, anche se ora l’emergenza è passata. Ciò che conta davvero, però, è avere una piena consapevolezza sul valore dei dati che generiamo quando operiamo online, così come è fondamentale comprendere perché dobbiamo difenderli.
Il principio non è quello di non avere qualcosa da nascondere, ma di avere il diritto di sapere quando qualcuno sbircia nel nostro privato.
