Lo scandalo Cambridge Analytica ha rappresentato il momento in cui il pubblico generale ha compreso per la prima volta le implicazioni concrete della raccolta massiva di dati personali che Facebook e altre piattaforme social effettuavano da anni, trasformando quella che era stata percepita come condivisione innocua tra amici in consapevolezza di essere stati materia prima per operazioni di manipolazione politica su scala globale. Nel marzo 2018, il New York Times e The Guardian hanno rivelato che una società di consulenza politica chiamata Cambridge Analytica aveva ottenuto accesso ai dati di ottantasette milioni di utenti Facebook attraverso un’app apparentemente innocua, utilizzandoli per costruire profili psicologici dettagliati che permettevano di targettizzare messaggi politici personalizzati durante la campagna presidenziale americana del 2016 e il referendum sulla Brexit. La reazione pubblica è stata di shock e indignazione, con il hashtag DeleteFacebook che è diventato virale e Mark Zuckerberg costretto a comparire davanti al Congresso americano per rispondere di come la sua azienda avesse permesso un tale abuso dei dati degli utenti.
Come sono stati ottenuti i dati di milioni di utenti
Il meccanismo attraverso cui Cambridge Analytica ha ottenuto i dati rivela quanto fossero lasche le protezioni di Facebook e quanto facilmente le sue API potessero essere sfruttate per scopi che andavano ben oltre quanto gli utenti avrebbero mai immaginato di autorizzare. Un ricercatore di Cambridge chiamato Aleksandr Kogan aveva creato un’app quiz chiamata thisisyourdigitallife che circa duecentosettantamila persone avevano installato e utilizzato, accettando i termini di servizio che autorizzavano la raccolta dei loro dati Facebook. La particolarità delle API di Facebook dell’epoca, tuttavia, era che permettevano alle app di accedere non solo ai dati di chi le installava ma anche a quelli di tutti i loro amici, moltiplicando esponenzialmente la portata della raccolta senza che gli amici ne fossero consapevoli o avessero dato alcun consenso. Attraverso questo meccanismo, le informazioni di duecentosettantamila utenti diretti si sono trasformate in ottantasette milioni di profili completi, includendo like, post, informazioni demografiche, interessi e reti sociali che permettevano di costruire ritratti psicologici dettagliati di milioni di elettori americani e britannici. Kogan ha poi condiviso questi dati con Cambridge Analytica violando i termini di servizio di Facebook che proibivano la cessione a terzi, ma la piattaforma non aveva implementato controlli efficaci per prevenire o rilevare tali violazioni.
L’utilizzo dei dati per la manipolazione politica
Cambridge Analytica sosteneva di aver sviluppato tecniche di microtargeting psicografico che permettevano di identificare gli elettori persuadibili e di raggiungerli con messaggi calibrati sulle loro vulnerabilità emotive e cognitive individuali. L’idea era che analizzando i pattern di like e interazioni su Facebook si potessero inferire tratti di personalità secondo il modello OCEAN, e che conoscendo questi tratti si potessero creare messaggi pubblicitari politici molto più efficaci della propaganda di massa tradizionale. La campagna di Trump aveva ingaggiato Cambridge Analytica per le elezioni del 2016, così come la campagna Leave Your Vote per la Brexit, e l’azienda si vantava di aver contribuito a entrambe le vittorie attraverso le sue tecniche di influenza personalizzata. Quanto questo vantaggio fosse reale rispetto al marketing politico tradizionale rimaneva oggetto di dibattito tra gli esperti, con alcuni che consideravano le affermazioni di Cambridge Analytica come esagerate per impressionare i clienti e altri che vedevano nella vicenda la prova di una minaccia concreta ai processi democratici. Indipendentemente dall’efficacia effettiva, la rivelazione che dati raccolti inconsapevolmente durante l’uso quotidiano dei social media venivano utilizzati per influenzare il voto delle persone ha scosso la fiducia pubblica nelle piattaforme digitali.
Zuckerberg al Congresso e la risposta di Facebook
Le udienze di Mark Zuckerberg davanti al Congresso americano il dieci e undici aprile 2018 sono state un evento mediatico senza precedenti, con il fondatore di Facebook costretto a rispondere pubblicamente per cinque ore cumulative a domande su come la sua azienda avesse permesso l’abuso dei dati degli utenti. Lo spettacolo aveva elementi surreali, con senatori anziani che ponevano domande che rivelavano una comprensione limitata del funzionamento delle piattaforme tecnologiche, mentre Zuckerberg manteneva un contegno rigido e rispondeva evasivamente a molte questioni sostanziali. Il momento più iconico è stato quando un senatore ha chiesto come Facebook guadagnasse se il servizio era gratuito, e Zuckerberg ha risposto semplicemente Senator, we run ads, una frase diventata immediatamente meme che catturava la distanza tra la classe politica e la realtà del business model delle piattaforme. Facebook ha annunciato misure correttive includendo audit delle app di terze parti, rimozione di applicazioni sospette, controlli privacy più visibili per gli utenti, e limitazioni alle informazioni accessibili tramite le API, ma queste modifiche arrivavano anni dopo che il danno era stato fatto. La multa di cinque miliardi di dollari comminata dalla FTC, la più grande mai imposta per violazioni della privacy, era significativa in termini assoluti ma rappresentava meno di un mese di ricavi per un’azienda delle dimensioni di Facebook.
Il movimento DeleteFacebook e l’impatto sulla reputazione
Lo scandalo ha generato un movimento di protesta che invitava gli utenti ad abbandonare Facebook, con personalità di alto profilo che hanno cancellato pubblicamente i propri account contribuendo a mantenere la storia nelle prime pagine per settimane. Elon Musk ha eliminato le pagine Facebook di Tesla e SpaceX, Brian Acton, co-fondatore di WhatsApp che aveva venduto l’azienda a Facebook, ha twittato It is time hashtag deletefacebook, e numerose celebrities hanno seguito l’esempio generando copertura mediatica continua. Le indagini mostravano che una percentuale significativa di americani dichiarava di aver modificato le proprie impostazioni privacy o di usare meno la piattaforma in seguito allo scandalo, anche se i numeri di utenti attivi complessivi non mostravano il crollo che i critici speravano. La realtà era che per miliardi di persone Facebook era diventato infrastruttura sociale troppo radicata nelle loro vite quotidiane per essere abbandonato facilmente, con amici, familiari, gruppi e memorie che creavano un lock-in emotivo difficile da spezzare anche di fronte a rivelazioni sconvolgenti. Tuttavia, lo scandalo ha contribuito a modificare permanentemente la percezione pubblica di Facebook da servizio neutrale che connetteva le persone a azienda che estraeva valore dai dati degli utenti con conseguenze potenzialmente dannose per la società.
La chiusura di Cambridge Analytica e le indagini
Cambridge Analytica ha dichiarato bancarotta e chiuso le operazioni nel maggio 2018, solo due mesi dopo che lo scandalo era esploso pubblicamente, con i dirigenti che sostenevano che la copertura mediatica negativa aveva reso impossibile continuare il business anche se negavano le accuse più gravi. Il CEO Alexander Nix era stato sospeso dopo la pubblicazione di video registrati di nascosto in cui si vantava delle tattiche manipolative dell’azienda, inclusa la disponibilità a usare tangenti e prostitute per compromettere avversari politici dei clienti, affermazioni che andavano ben oltre la questione specifica dei dati Facebook. Le indagini delle autorità britanniche e americane sono proseguite per anni, con l’Information Commissioner’s Office del Regno Unito che ha comminato la multa massima consentita all’epoca e ha identificato numerose violazioni della legge sulla protezione dei dati. La società madre SCL Group ha seguito Cambridge Analytica nella chiusura, ma le competenze e il personale si sono dispersi in altre aziende rendendo difficile determinare se le stesse tecniche fossero state replicate altrove sotto nomi diversi. La vicenda ha dimostrato i limiti dell’enforcement in un settore dove le aziende potevano chiudere e riaprire con nuovi nomi, e dove le conseguenze legali arrivavano troppo tardi per prevenire i danni già causati.
Le implicazioni per la democrazia e l’informazione
Cambridge Analytica ha sollevato questioni fondamentali che andavano ben oltre la specifica violazione dei dati per toccare il rapporto tra tecnologia, informazione e processi democratici. Se i dati raccolti durante l’uso ordinario dei social media potevano essere utilizzati per identificare e targettizzare individui con messaggi calibrati sulle loro vulnerabilità psicologiche, cosa restava della nozione di elettorato informato che prendeva decisioni razionali basate sul merito delle proposte politiche? La frammentazione dell’informazione in bolle personalizzate dove ognuno vedeva una versione diversa della realtà minava le basi del dibattito pubblico condiviso che le democrazie presupponevano. La possibilità di microtargeting permetteva di dire cose diverse a pubblici diversi, promettendo tutto a tutti senza dover rendere conto delle contraddizioni che in passato la copertura mediatica nazionale avrebbe esposto. Le campagne di disinformazione potevano essere calibrate per raggiungere precisamente le persone più suscettibili a crederci, amplificando l’efficacia di fake news e propaganda. Lo scandalo non ha prodotto soluzioni a questi problemi strutturali, ma ha reso impossibile ignorarli costringendo giornalisti, accademici, politici e cittadini a confrontarsi con le trasformazioni che la tecnologia stava imponendo alla sfera pubblica.
L’eredità duratura nella consapevolezza sulla privacy
Lo scandalo Cambridge Analytica ha lasciato un’eredità duratura nella consapevolezza pubblica riguardo al valore e ai rischi dei dati personali, contribuendo a normalizzare preoccupazioni sulla privacy che precedentemente erano considerate paranoia da tecnofobi. Prima dello scandalo, la maggioranza degli utenti social accettava come inevitabile la condivisione di informazioni personali in cambio dell’accesso a servizi gratuiti, senza riflettere su come quei dati potessero essere utilizzati o abusati. Dopo Cambridge Analytica, i quiz su Facebook che chiedevano accesso ai profili sono diventati oggetto di sospetto invece che di divertimento innocente, e le richieste di permessi da parte delle app sono state scrutinate con maggiore attenzione. Il GDPR, entrato in vigore solo due mesi dopo l’esplosione dello scandalo, ha acquisito risonanza e legittimità dalla dimostrazione pratica di cosa potesse accadere quando i dati venivano raccolti senza limiti e utilizzati senza controllo. Le aziende tecnologiche hanno iniziato a pubblicizzare la privacy come vantaggio competitivo, con Apple in particolare che ha costruito intere campagne marketing sulla distinzione tra il proprio approccio e quello dei concorrenti che monetizzavano i dati degli utenti. La fiducia persa non è stata completamente ricostruita, e ogni nuovo scandalo sulla gestione dei dati da parte delle piattaforme social trova un pubblico già sensibilizzato e pronto a credere il peggio. Cambridge Analytica non ha distrutto Facebook né fermato la raccolta massiva di dati, ma ha cambiato il contesto culturale in cui queste pratiche avvenivano, rendendo più difficile per le aziende sostenere che la privacy non fosse una preoccupazione legittima.
