I servizi cosiddetti “2.0″ del web si moltiplicano a vista d’occhio. Oltre ai ben noti album fotografici (Flickr e Zoomr), ai costruttori di reti sociali (LinkedIn e Orkut) ed a tutti i servizi costruiti su questa falsariga, la Rete è tutto un fiorire di editor online di foto, siti che permettono di inviare messaggi abbelliti o cifrati, cartoline personalizzate, ecc.

Il proliferare di questi servizi gratuiti dovrebbe riempirci di ottimismo e di pensieri positivi, ma, sarà perché il Natale è appena passato e non mi sento per nulla ben disposto verso il prossimo, il dubbio viene.

Facciamo qualche esempio. C’è un sito che permette di inviare messaggi e-mail cifrati, come le vere spie (il corsivo è mio). A quanto pare ogni cura è posta nel proteggere i nostri messaggi segreti, compreso l’uso del protocollo HTTPS (il fatto che il certificato al momento risulta scaduto il 21 dicembre 2007 è del tutto marginale). Il messaggio effettivamente lascia il nostro computer già cifrato, una funzione Javascript contenuta nel file cipher.js si occupa del lavoro di cifratura. I primi 128 bit della password vengono utilizzati come chiave simmetrica, ed il messaggio transita già cifrato. Parimenti la decifrazione avviene nel browser di chi riceve il messaggio.

Ma… per spedire il messaggio per prima cosa ci viene richiesto di accettare un accordo d’uso in cui la parola “privacy” non compare neanche. Tutto il contenuto dell’accordo è basato sul fatto che il fornitore del servizio non è responsabile di nulla, tanto meno di cattivo uso da parte nostra. Di seguito alla composizione del messaggio ed alla scelta della parola chiave, dobbiamo fornire l’indirizzo di posta elettronica nostro e del destinatario.

Niente di strano, no? Stiamo spedendo un messaggio di posta elettronica, quindi è implicito.

In realtà, ragionando da una diversa prospettiva, abbiamo fornito a chi gestisce il sito ben due indirizzi di posta elettronica validi e verificati.

Altro esempio: un sito che permette di creare false copertine di riviste reali, per gioco. Al termine della creazione viene offerta la possibilità di inserire automaticamente l’immagine della copertina sul nostro blog, o sul nostro account Facebook, sul nostro blog in WordPress.com o su Orkut. Basta fornire le nostre credenziali di accesso (username e password).

Fornire le credenziali di accesso. Ad un sito diverso da quello a cui sono destinate. Se qualcuno che fa phishing passa di qua pensa che gli stiano rubando il mestiere.

Di servizi di questo tipo se ne trovano a centinaia in Rete. Per l’uso, molti richiedono, in modo più o meno esplicito, qualche nostro dato personale.

Se poi andiamo a vedere anche altri servizi il discorso si fa più delicato. Un sito che memorizzi i nostri bookmark di siti e pagine web avrebbe la possibilità di fare un nostro profilo sotto forma di interessi, gusti e preferenze. Un servizio di analisi statistica degli accessi al nostro sito web potrebbe utilizzare questi dati per i suoi scopi, ad esempio una analisi delle parole chiave impiegate più frequentemente nei motori di ricerca. Un aggregatore di feed può usare i dati per capire cosa ci interessa di più.

Gli esempi sono tanti, e tutti coinvolgono un aspetto della vita privata, a partire dal nostro indirizzo e-mail, fino ai nostri gusti in fatto di musica. Al di là di quella che viene sbandierata come la rivoluzione sociale del web, devo constatare sempre più spesso che il fine di chi apre questi servizi è fare soldi, il vile denaro.

Le recenti battaglie a suon di milioni di dollari per l’acquisizione di YouTube e Flickr da parte di Google e Yahoo penso dimostrino al di là di ogni ragionevole dubbio che il lato sociale del web 2.0 è solo un bellissimo spot pubblicitario.