’L’Espresso’ ha ottenuto il prezzario dell’azienda (da 1.50 euro a 85 centesimi) e contattato alcuni clienti. Tra risposte imbarazzate e rare ammissioni, abbiamo indagato sul business dell’ «Amazon delle petizioni online». Che maneggia dati estremamente sensibili come le opinioni politiche e in Germania è oggetto di un’inchiesta del Garante della privacy
di Stefania Maurizi
18 luglio 2016
E’ stata definita il “Google della politica moderna”. Change.org, la popolare piattaforma per il lancio di petizioni su temi politico-sociali, è un gigante da centocinquanta milioni di utenti nel mondo, che crescono al ritmo di un milione alla settimana: un avvenimento come Brexit da solo ha innescato 400 petizioni. In Italia, dove è sbarcata quattro anni fa, Change.org ha raggiunto i cinque milioni. Dalla petizione lanciata da Ilaria Cucchi per chiedere l’approvazione di una legge sulla tortura, che finora ha raccolto oltre 232mila adesioni, fino a quella sul referendum costituzionale, alzi la mano chi non ha mai messo una firma su Change.org nella speranza di fare pressione su questa o quell’istituzione per cambiare le cose. Nel 21esimo secolo, la partecipazione democratica va inevitabilmente verso le piattaforme online. E di fatto non mancano esempi in cui queste petizioni hanno davvero innescato cambiamenti.
Bastano pochi clic: chiunque può lanciarne una e chiunque può aderirvi. Il problema è: quanti si rendono conto che i dati personali che affidano alla piattaforma firmando le cosiddette “petizioni sponsorizzate” - quelle lanciate dagli utenti che pagano per promuoverle (►https://www.change.org/advertise) - verranno usati per la loro profilazione e venduti? La domanda è cruciale perché si tratta di dati molto sensibili, in quanto associati a opinioni politiche e sociali.
“L’Espresso” può rivelare il prezzario che Change.org applica a chi lancia petizioni sponsorizzate: dalle Ong ai partiti politici, che, pagando, acquistano gli indirizzi email dei firmatari. La lista dei prezzi va da un euro e cinquanta per ciascun contatto email, se il cliente ne compera meno di 10mila, fino a 85 centesimi per un numero superiore ai 500mila. Il nostro giornale ha anche chiesto ad alcune delle Ong clienti di Change.org se è vero che acquistano gli indirizzi email dei firmatari. Alcune hanno risposto in modo troppo vago per non destare interrogativi, altre, come Oxfam, sono state oneste nel confermarlo.
Molti vedono Change.org come un’associazione no profit con un’anima progressista. In realtà, è un’impresa sociale “Change.org Inc.” creata nel Delaware, paradiso fiscale Usa, e con quartier generale a San Francisco, nel cuore di quella Silicon Valley in cui i dati sono il petrolio. Ed è vero che permette a chiunque di lanciare petizioni in modo gratuito, assolvendo alla funzione sociale di dar voce anche all’ultimo senzatetto, ma fa profitti con le petizioni sponsorizzate, in cui il cliente paga in modo da riuscire a contattare chi ha più probabilità di firmare e di essere disposto a donare soldi nelle campagne di raccolta fondi. Come fa Change.org a saperlo? Ogni volta che sottoscriviamo un appello, accumula informazioni su di noi, profilandoci. E come ha spiegato efficacemente la rivista americana “Wired”, «se voi avete firmato una petizione sui diritti degli animali, l’azienda sa che avete una probabilità 2,29 volte maggiore di firmarne una sulla giustizia. E se firmate una petizione sulla giustizia, avete una probabilità 6,3 volte maggiore di firmarne una sulla giustizia economica, 4,4 volte di firmarne una per i diritti degli immigrati e 4 volte una sull’istruzione».
Chi aderisce a una petizione dovrebbe prima leggere accuratamente le regole sulla privacy, ma quanti lo fanno e quanti capiscono appieno che nel sottoscrivere una petizione sponsorizzata basta lasciare spuntata la voce: “tienimi informato su questa petizione” perché i clienti che l’hanno lanciata possano ottenere da Change.org il contatto email del firmatario dietro pagamento? A confermarci la vendita degli indirizzi email non è solo il prezzario ottenuto da l’Espresso, è anche Oxfam, una delle pochissime Ong che ha risposto in modo completamente trasparente alle nostre domande: «Solo quando i firmatari hanno indicato di voler supportare Oxfam, ci viene richiesto di pagare Change.org per i loro contatti», ci spiega l’organizzazione.
Alla nostra domanda di sapere cosa significa esattamente che “i firmatari hanno indicato di volere supportare Oxfam”, l’Ong risponde indicando il piccolo box spuntato con cui chi aderisce alla petizione chiede di restare aggiornato. Né, interpellata da l’Espresso, Change.org ha smentito il prezzario e, anzi, ha confermato che «varia da cliente a cliente e in base al volume degli acquisti», come ci ha spiegato John Coventry, capo della comunicazione di Change.org, precisando che, una volta che chi firma sceglie di lasciare o comunque lascia spuntato il box, «il suo indirizzo email viene fornito all’organizzazione [che ha lanciato la petizione sponsorizzata, ndr]». Coventry si dice convinto che «la stragrande maggioranza delle persone che scelgono quell’opzione si rendano conto che riceveranno email dall’organizzazione», in altre parole, i firmatari danno il proprio assenso.
Da tempo, Thilo Weichert, ex commissario per la protezione dei dati del land tedesco Schleswig-Holstein, contesta alla società la violazione delle leggi della Germania in materia di privacy. All’Espresso, Weichert spiega che la trasparenza di Change.org lascia molto a desiderare: «non fornisce informazioni affidabili su come processa i dati», ci spiega. E alla nostra osservazione sul fatto che chi firma quelle petizioni, accettando le policy sulla privacy, fornisce di fatto un consenso informato, Thilo Weichert risponde che la questione dell’assenso non risolverebbe comunque il problema, perché se una pratica viola le leggi tedesche in materia di protezione dei dati, l’azienda non può appellarsi al fatto di avere ottenuto il consenso dell’utente. In altre parole, non esiste consenso informato che renda legale violare una legge.
Dopo le contestazioni di Thilo Weichert, la Commissione per la protezione dei dati di Berlino ha aperto un’inchiesta su Change.org, ancora in corso, come ci conferma la portavoce della Commissione, Anja-Maria Gardain. E ad aprile, l’organizzazione “Digitalcourage”, che in Germania organizza il “Big Brother Award”, ha assegnato questo premio negativo proprio a Change.org. «Punta ad essere quello che Amazon è per i libri, vuole essere la piattaforma più grande per tutte le campagne politiche», ci dice Rena Tangens di Digitalcourage, spiegando come l’azienda si sia mostrata refrattaria ai rilievi di tecnici come Weichert, che, per esempio, nel novembre scorso aveva fatto notare a Change.org come il Safe Harbour, a cui l’impresa fa riferimento nelle sue policy sulla privacy, non è più in vigore, essendo stato dichiarato invalido dalla Corte europea di Giustizia, dopo le rivelazioni di Edward Snowden: «un’azienda come quella [Change.org, ndr]», ci dice Tangens, «avrebbe dovuto essere in grado di provvedere a cambiare una cosa del genere».
L’esperta di Digitalcourage aggiunge che in Germania esistono altre piattaforme oltre a Change.org, tipo Campact.de: «non sono perfette», aggiunge, «e noi abbiamo criticato anche quelle, che però si sono dimostrate aperte al dialogo e alla possibilità di introdurre cambiamenti». Ovviamente, per i concorrenti di Change.org non è facile competere con un gigante di quella portata e la missione è quasi disperata per quelli che scelgono di non vendere i dati degli utenti, come possono stare sul mercato se non commerciano l’unico oro che hanno a disposizione: i dati?
Per Rena Tangens l’ambizione di Change.org di diventare l’Amazon delle petizioni politiche e sociali l’ha portata ad allontanarsi dalla spinta progressista iniziale e a imbarcare clienti e utenti dalle iniziative discutibili. Sulla piattaforma si trovano anche petizioni che chiedono di permettere di portare armi alla prossima Convention repubblicana del 18 luglio, negli Usa. E c’è chi l’accusa di consentire l’ “astroturfing”, la pratica di lanciare un’iniziativa politica nascondendo chi c’è dietro, in modo da farla sembrare nata dal basso. Con L’Espresso, tanto Weichert che Tangens sottolineano: «Il problema è che quelli che raccolgono sono dati veramente sensibili e Change.org si trova negli Stati Uniti», pertanto quei dati sono soggetti alla sorveglianza delle agenzie del governo Usa, dalla Nsa alla Cia, come confermato dai file di Snowden.
Ma proprio Rena Tangens e Thilo Weichert, tanto critici delle pratiche di Change.org, enfatizzano che è importante non buttare il bambino con l’acqua sporca, perché loro non puntano a demolire l’esistenza di queste piattaforme: «Credo che per la partecipazione democratica, sia importante averle», ci dice Thilo Weichert, «ma devono proteggere i dati».
