di Alex Orlowski

Like su Facebook, cuoricini su Instragram e Retweet. Più rilanci e più vinci il Capitano. Anche per le ultime elezioni Europee la Lega ha lanciato il concorso Vinci Salvini, mettendo in palio una foto sui canali social del Ministro dell’Interno, una chiacchierata telefonica e addirittura un caffè. Il gioco è semplice: più mi piace si mettono, più interazioni si generano, più si sale nella speciale classifica. I suoi social cosi, avendo interazioni organiche e non pompate, riescono a migliorare “l’algoritmo” che farà dire a Facebook di far vedere i post con più like anche agli “amici degli amici”. È un trucco usato nel marketing online che il capitano non disdegna neanche per la sua propaganda basata sull’odio.

A perdere però sono proprio i fan del Capitano che, nella speranza di poter gustare un caffè con il loro leader, consegnano alla Lega la loro identità virtuale. I naviganti che leggono con attenzione l’informativa sono pochissimi: le “avvertenze” vengono evitate con un clic, zero pensieri prima di flaggare la voce “consenso al trattamento”.

[Botnet power: così su Twitter si può drogare il mercato dei trend topic]

Così, con leggerezza, si consegnano nelle mani della Lega non solo gli account Facebook, Twitter e Instagram, ma addirittura l’indirizzo di casa, quello mail e il numero di cellulare. Tutto con clic. E per un caffè. Questo ci dovrebbe far interrogare, da una parte, sul valore che i frequentatori delle piazze virtuali danno ai propri dati sensibili e, dall’altra, dalla spregiudicatezza che i team social di alcuni politici usano per raccogliere e profilare potenziali elettori.
Quei dati servono al tracciamento degli utenti: da quel momento “Salvini” saprà che pagine si seguono, quali like si regalano, che tipo di articoli vengono condivisi. E, addirittura, dove, come e quando navighiamo sui social.

Nell’informativa sulla privacy del Vinci Salvini viene specificato che i dati personali degli utenti saranno conservati «per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati». Quindi, verrebbe da pensare, fino al 26 maggio 2019, data di chiusura delle appena trascorse elezioni europee (in fondo sarà stato solo un “gioco” elettorale, no?). Neanche per sogno. La Lega potrà utilizzare i dati dei fan partecipanti fino al 31 maggio 2020. Che in casa Salvini ci si stia preparando alle politiche anticipate? Soprattutto: questa data così proiettata nel futuro non è in contraddizione con quanto previsto dal Regolamento generale sulla protezione dei dati (Gdpr ndr) che dice esplicitamente che le informazioni possono essere conservate per il “tempo strettamente necessario?”.

Il Vinci Salvini è stata solo l’ultima “trappola” social. La mente corre subito a quanto accaduto nel 2015. Allora il Gdpr non era ancora in vigore. Ricordate la campagna #Alfanodimettiti? Tutto iniziò il 16 novembre, dopo gli attentati di Parigi. L’allora Ministro dell’Interno finì sotto attacco per aver dichiarato, negli studi Rai di Unomattina, che «ascoltando Salvini sembra di percepire il suo dispiacere perché gli attentati non siano avvenuti in Italia, così da consentirgli di guadagnare voti». Il Capitano lanciò l’hashtag che, in poche ore, scalò la classifica dei trending topic. Gran seguito popolare? Nemmeno per sogno: tutto fu possibile grazie alla prima botnet della storia politica italiana. Una rete Twitter fece rimbalzare in rete lo stesso identico commento in automatico, in quel caso da profili reali. L’assurdità è che furono proprio gli utenti a consegnare il proprio profilo nella mani di Luca Morisi, la mente social di Matteo Salvini.

Dietro la campagna leghista “Diventa portavoce di Matteo su Twitter” c’era un invito ai fan del Capitano: «Se ancora non disponi di un account Twitter è il momento giusto per farlo». Una volta registrati sul social, e dando gli accessi alla Lega, «il tuo profilo ritwitterà automaticamente i tweet di @matteosalvinimi!».

Come non ricordare, poi, quanto accaduto nella notte tra l’8 e il 9 febbraio 2018 quando gli hacker di AnonPlus (rete italiana di hacker ndr) annunciarono così il furto di 70 mila mail dai server del Carroccio: «Salvini, vuoi diventare il premier della Nazione ma a causa della tua incompetenza, nemmeno gli iscritti al tuo blog possono stare tranquilli».

L’avvocato Giovanni Gallus, uno dei maggiori “penalisti digitali” italiani, mi ha confermato la centralità dei dubbi più significativi che avevo su questa, ennesima, campagna di profilazione degli utenti-elettori. Come vengono trattati i dati? Perché se profilazione degli utenti-elettori c’è, questa attività va inserita nell’informativa per poi chiedere un consenso ad hoc. Trattandosi poi di opinioni personali su preferenze politiche, perché non c’è un data protection officer? Dobbiamo aspettare che un altro hacker o insider faccia uscire delle informazioni per rendercene conto? Oppure sarebbe opportuno che il Garante della Privacy faccia un controllo e Facebook vieti questo tipo di attività?

«Rispetto alla campagna “Diventa portavoce di Matteo su Twitter” del 2015», spiega Gallus, «Vinci Salvini è un concorso molto più sofisticato che si muove nei meandri di leggi difficili da interpretare». Mi chiedo, visto che Salvini 2018 ha aderito a The Movement di Steve Bannon, co-fondatore di Cambridge Analytica, società di consulenza britannica travolta dallo scandalo per aver profilato – usando quiz psicologici – utenti americani per poi utilizzare i dati in campagne poltiche, se la Lega non stia usando lo stesso sistema. Magari con questo concorso. Il dubbio resta.

Perché sovranisti e personaggi dello spettacolo hanno gli stessi follower


Se avete correzioni, suggerimenti o commenti scrivete a corrige@ilpaesesera.it (proveremo a rispondere a tutti ma vi preghiamo di usare con moderazione questo strumento #sapevatelo). Se invece volete rivelare informazioni su questa o altre storie, potete scriverci su mail@ilpaesesera.it (Valgono le regole del #FightClub, quindi tranquilli anonimato e riservatezza sono garantiti)