Davide Casaleggio conferma tutto. Tutto quello che ieri Linkiesta ha rivelato. Lo fa con una nota stampa che nelle intenzioni avrebbe voluto essere una smentita, ma che in realtà è una piena conferma del nostro articolo. Ieri Linkiesta, sulla base di una ricerca compiuta da Marco Canestrari, ex braccio destro di Gianroberto Casaleggio, ha raccontato che dal 2013, mediante un’applicazione di Facebook, la Casaleggio Associati ha avuto accesso ai dati degli utenti della piattaforma di Menlo Park. Il paragone con lo scandalo di Cambridge Analytica è del tutto evidente per almeno due motivi: il primo è che la srl milanese chiedeva a chi usufruiva della app di accedere a tutti i dati consentiti, dall’indirizzo email fino al luogo di nascita, quello di residenza e l’orientamento politico e religioso; il secondo è che Casaleggio accedeva anche alla lista degli amici dell’utente e alle loro informazioni personali, senza il consenso diretto degli amici. Insomma venivano profilati non solo gli “attivisti”, ma anche gli amici degli “attivisti” dei Cinque stelle.
La smentita che conferma la nostra inchiesta recita così: «È stato comparato un caso in cui sono stati utilizzati milioni di dati senza il consenso degli utenti, a un caso profondamente diverso in cui legittimamente un sito chiedeva individualmente alle singole persone di poter utilizzare alcuni dati per verificare la propria classifica di attivismo (es. per aver cambiato la propria immagine di Facebook, o avere tanti amici che utilizzavano l’app)».
«Il comunicato mente più volte. Mente quando dice che l’app chiedeva alle singole persone di utilizzare i dati. No, l’app consentiva alla Casaleggio di utilizzare anche i dati personali degli amici di Fb di chi l’aveva utilizzata. E a questi amici nessuno ha mai chiesto il consenso»
Marco Canestrari ha dimostrato il contrario: «Il comunicato mente più volte. Mente quando dice che l’app chiedeva alle singole persone di utilizzare i dati. No, l’app consentiva alla Casaleggio di utilizzare anche i dati personali degli amici di Fb di chi l’aveva utilizzata. E a questi amici nessuno ha mai chiesto il consenso». Continua Canestrari: «Casaleggio conferma di aver raccolto i dati e dice di averli cancellati. Ciò significa che non potremo mai sapere quante persone sono state profilate. Se, come dice, l’app serviva a cambiare l’immagine del profilo Facebook o a vedere quanti amici la utilizzavano, che senso aveva chiedere tutte quelle informazioni, sull’orientamento religioso o sul luogo di nascita e residenza? La risposta è nessuna: Casaleggio profilava anche utenti ignari».
A confermare la tesi di Canestrari è l’informativa privacy allegata all’app dove è la stessa Casaleggio Associati ad ammettere l’accesso ai dati dei soggetti terzi. All’articolo 3 dell’informativa si legge: «Qualora fra i dati conferiti dall’Utente ve ne fossero di pertinenza di soggetti terzi, l’Utente si rende garante nei confronti del sig. Grillo dell’ottenimento del consenso degli stessi per la raccolta ed il trattamento di dati da parte dello stesso sig. Grillo secondo quanto previsto dalle relative Condizioni di Utilizzo». Qui è possibile leggere il testo dell’informativa.
Insomma, chi utilizzava l’app doveva garantire di informare i suoi amici che quell’operazione avrebbe reso visibili alla Casaleggio i loro dati, dall’orientamento politico a quello religioso, al luogo di residenza.
Chi utilizza un’app non può avere nessun obbligo verso terzi. Il legalese usato dal comunicato della Casaleggio è privo di qualsiasi appiglio giuridico, secondo Perri
Secondo il professore Pierluigi Perri dell’Università di Milano, tra i più noti esperti italiani di data protection, «è certamente insolito che un’informativa, nata per l’appunto per “informare” l’interessato in merito al trattamento che verrà effettuato dal titolare, stabilisca poi in una clausola l’obbligo per l’interessato di rendersi garante dell’ottenimento del consenso da parte di terzi. Questo tipo di clausole infatti interviene tipicamente nei contratti tra titolari o tra titolari e responsabili, ma non nelle informative tra titolare e interessato».
Chi utilizza un’app non può avere nessun obbligo verso terzi. Il legalese usato dal comunicato della Casaleggio è privo di qualsiasi appiglio giuridico, secondo Perri: «Non si comprende su che basi i terzi potrebbero essere stati informati previamente del fatto che i loro dati sarebbero stati trasferiti al sig. Grillo. Nemmeno si capisce come il Sig. Grillo possa iniziare a raccogliere i dati dei terzi senza prima aver ottenuto il loro consenso, ma solo basandosi sulla garanzia che un interessato avrebbe, presumibilmente in un secondo momento, ottenuto il consenso».
La smentita che conferma tutto però aumenta gli interrogativi invece di risolverli. Quanti cittadini sono stati profilati anche a loro insaputa?
Davide Casaleggio, il quale ha già ricevuto una pesantissima multa dal Garante della privacy per non aver saputo gestire la messa in sicurezza dei dati di cui era in possesso, sostiene dunque che sarebbe scorretto paragonare la sua raccolta di dati con quella fatta da Cambridge Analytica. Ma, in realtà, è stato esattamente a causa di quello scandalo che poi Facebook ha deciso di non consentire più la possibilità di chiedere agli utenti quelle informazioni, proprio quelle che Casaleggio nel 2013 ha iniziato a ottenere non solo da chi ha utilizzato l’app, ma anche da utenti Facebook che ignoravano la cessione dei loro dati.
Nonostante questa evidenza, la nota del fondatore del Movimento annuncia di aver proceduto «a tutelare la propria reputazione per vie legali già nella giornata di oggi nei confronti de Linkiesta».
La smentita che conferma tutto però aumenta gli interrogativi invece di risolverli. Perché Casaleggio ha deciso di raccogliere tutti quei dati se l’obiettivo era «cambiare l’immagine di Fb o vedere quanti amici di un attivista utilizzavano l’app»?
Ma soprattutto non c’è ancora risposta alla domanda principale: quanti cittadini sono stati profilati anche a loro insaputa?