L’era degli smartphone, della condivisione globale, dello “share what you like” sta cambiando il nostro modo di vivere. C’è una società negli Stati Uniti che ha inventato qualcosa che, seppure esistesse già (ovvero la condivisione delle tracce Gps sul web), sta trasformando il fitness e la condivisione dei dati sportivi in un a nuova frontiera. L’idea è di unire i dati personali a quelli social creando una comunità di appassionati di nuova generazione: Strava.com. Parafrasando le parole stesse di Strava ora ciascuno di noi può analizzare la proprie traccia Gps, conservare gli allenamenti, i progressi e condividerli. Per un atleta l’invito al social fitness suona così: “Diventa metodico. Analitico. Preciso. E inventati delle gare dove non ci sono gare. Divertiti. Gioca. Esplora. E poi ricomincia…”.
Questa nuova modalità che crea una miscela di fitness, sport, avventura e social è esplosa contagiando praticamente tutto il mondo occidentale. Al momento Strava dichiara circa 230.000 utenti “premium”, utenti cioè che in cambio di un’abbonamento ottengono una serie di servizi aggiuntivi di analisi dei propri dati e di suggerimenti per migliorare — è come avere un personal trainer in tempo reale che ti suggerisce come allenarti tramite il cellulare — e 1.500.000 utenti normali. Questi numeri hanno portato nel 2016 a caricare nel sistema 304 milioni di attività su 6.8 miliardi di km di terreno attorno al mondo.
Il fenomeno è così globale e in crescita che Strava ha un intero dipartimento, gli Strava Lab, che cerca di trovare soluzioni innovative e potenzialmente remunerative per utilizzare i dati e le attività che i suoi utenti generano. A fine del 2017 gli Strava Lab hanno prodotto quella che chiamano la Global Heat Map: grazie a più di un miliardo di attività e a 13.000 miliardi di dati caricati è disponibile la mappa delle zone di fitness del mondo. L’idea sembrerebbe molto interessante e utile: se ci troviamo in una città che non conosciamo potremmo seguire i tracciati più utilizzati per fare sport e avere la certezza di poter correre o pedalare in zone ritenute sicure dagli atleti e magari poter godere di fantastici panorami o scorci cittadini.
Tutto sembrerebbe positivo e capace di migliorare le nostre abitudini di vita, però se guardiamo questa heat map possiamo scoprire dati interessanti…
Spostiamoci in una zona del mondo non esattamente frequentata dai turisti: Bagram in Afghanistan. Non ci troviamo esattamente in un luogo occidentale e infatti guardando la regione a colpo d’occhio la mappa rimane nera e non si illumina come l’Europa o gli USA. Però, in questo oceano scuro, si possono vedere delle zone illuminate. Se facciamo lo zoom vediamo che degli atleti sono soliti correre lungo un perimetro dalle forme molto singolari. Chi sono questi occidentali in questa regione? E che luogo è mai questo?
La risposta è facile: i tracker sono di soldati appartenenti all’esercito USA impegnato nella regione e la heat map non è altro che un mappa tracciata correndo della più grande base aerea dell’aviazione americana nella regione. Come è possibile che dati così sensibili, conformazione di luoghi ad altissima sicurezza e percorsi abituali dei soldati, diventino liberamente accessibili su internet? La questione chiede di essere analizzata.
Di fatto seguendo la heat map di Strava sembra possibile individuare e mappare la struttura delle basi militari straniere in paesi come la Siria e l’Afghanistan, avendo in contemporanea dati di come i soldati si muovono al loro interno. Appena la questione si è diffusa in rete un portavoce dell’esercito americano ha riferito che l’intelligence sta esaminando la heat map e il colonnello John Thomas, membro dell’aeronautica militare nonché portavoce del Comando centrale degli Stati Uniti, ha dichiarato al Washington Post che le forze armate statunitensi stanno riesaminando le implicazioni.
Strava che offre agli utenti la possibilità di contrassegnare le attività come pubbliche o private ha assicurato di aver escluso le attività contrassegnate come private dalla mappa: gli utenti che registrano i loro dati di esercizio su Strava hanno la possibilità di rendere i loro movimenti pubblici o privati e, a detta della compagnia, i dati personali non sono mai stati inclusi nella heat map. Tuttavia la precisione delle mappe che appare dalla heat map suggerisce che un gran numero di militari in tutto il mondo hanno condiviso pubblicamente i loro dati di localizzazione. L’ultima versione della mappa è stata rilasciata a novembre 2017, ma le questioni di sicurezza e le possibili implicazioni per il personale di servizio sono state rese pubbliche solo durante il fine settimana grazie ad alcuni post di utenti sparsi nel mondo.
Nathan Ruser, uno studente universitario australiano che per primo ha evidenziato il problema, ha detto di aver trovato la mappa mentre navigava su un blog di cartografia la scorsa settimana. “Ho appena guardato e ho pensato, ‘oh diavolo, questo non dovrebbe essere qui — non è buono” ha detto Nathan in un intervista alla BBC.
La posizione delle basi militari è generalmente ben nota, sia dalle fonti locali che da strumenti di imaging satellitare preesistenti come Google Earth. Ma le preoccupazioni sulla heatmap di Strava sono principalmente incentrate sul fatto che la ricostruzione degli Strava Lab mostra il livello di attività — mostrato come luce più intensa — e il movimento del personale all’interno delle mura. Guardando bene la mappa i dati sulla posizione sono rintracciabili anche nell’area esterna alle basi, il che potrebbe mostrare percorsi di allenamento di uso comune o strade pattugliate. Il dato preoccupante è che da questa mappa si possono costruire delle routine o delle abitudini di vita di personale militare che svogle missioni spesso segrete in luoghi ad alto rischio: una falla nella sicurezza molto grande.
Siccome l’app è molto più popolare in Occidente che altrove le basi militari straniere si distinguono come “punti caldi” isolati in Medio Oriente dando un aprecisione di informazioni che fa impressione. Altre basi facilmente identificabili includono quelle usate dagli Stati Uniti in Siria e Iraq, una base della RAF britannica nelle Falkland e una usata dalle forze francesi in Niger. L’attività era visibile anche presso la base russa di Hmeimim in Siria. In un post sul blog dei Lab in novembre, Strava ha dichiarato che la versione più recente della mappa è stata costruita da un miliardo di attività: circa tre miliardi di punti di dati, che coprono 27 miliardi di km di distanza percorsa.
Appena la notizia si è diffusa Strava ha rilasciato una breve dichiarazione in cui sottolineava che i dati utilizzati erano stati resi anonimi e “esclude le attività che sono state contrassegnate come zone private e definite dall'utente”. Il comunicato continua dicendo: “Siamo impegnati ad aiutare le persone a comprendere meglio le nostre impostazioni per dare loro il controllo su ciò che condividono”.
La questione sembra essere un esempio notevole di due filosofie che si fronteggiano nell’uso e nell’analisi dei dati. Da una parte la visione dell’Europa che grazie alla normativa GDPR vuole impostare una governance dei dati e del loro utilizzo. Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione Europea e dei residenti nell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE).Il principio di responsabilità legato al trattamento dei dati personali resta ancorato (come nel Codice per la protezione dei dati personali) ad un concetto di responsabilità per esercizio di attività pericolosa con una valutazione ex ante in concreto ed una sostanziale inversione dell’onere della prova. Per non rispondere del danno commesso derivante dal trattamento dei dati personali occorre sostanzialmente provare di aver fatto tutto il possibile per evitarlo. Il Regolamento aggancia e sviluppa questo tipo di responsabilità verso il concetto di Accountability (art. 5 co. 2). Di contro, altri modelli che puntano alla deregulation vedono la questione dei dati come un accordo a due tra il singolo e le diverse società: una volta che sono stato messo davanti alla possibilità di scegliere se consentire o meno all’uso dei dati in un contratto con la società che li raccoglie la questione si risolve in una relazione a due in cui lo stato o le istituzioni non hanno alcun diritto di intervenire.
I casi come quello della heat map di Strava ci dicono vari elementi di cui bisogna tenere conto. I dati sono un materiale grezzo. Dai dati si arriva alle informazioni ma le informazioni non corrispondono ai dati. Quindi come in questo caso i dati individuali legati al fitness di singoli individui consentono di estrarre informazioni connesse a operazioni militari, basi e sicurezza nazionale. Allora i dati non possono mai essere riducibili a un rapporto a due perché le informazioni da questi estraibili non è detto che siano inerenti o appartenenti al produttore dei dati. In secondo luogo quello che emerge è come sia irrealistico pensare che l’utente abbia una consapevolezza del significato e delle conseguenze che ha il suo consenso al trattamento dei dati. Serve un garante istituzionale che protegga il singolo analizzando l’uso che le grandi società fanno di questi dati. Quello che è in gioco con la datificazione della nostra vita è la libertà e la sicurezza. In una società complessa le istanze etiche sui dati sono complesse: serve un’etica dei dati che diventi policies e norme di tutela del cittadino, delle istituzioni e delle libertà individuali e collettive.