Le dichiarazioni Privacy della campagna aprono gli elettori alla condivisione dei dati

Questa storia fa parte della serie elettorale 2020 di CoinDesk che esplora questioni relative all'integrità delle informazioni, ai diritti dei cittadini digitali, al potere delle piattaforme centralizzate e al futuro del denaro.

La campagna presidenziale del 2020 è in gran parte incentrata sul presidente Trump, sull'ala progressista contro quella centrista del partito democratico e, a quanto pare, secondo il New York Times, sull'identificazione di chi ha rottoil cuore di ogni candidato.

Nel frattempo, è noto che gli stati stranieri sonoprendendo di mira la nostra infrastruttura elettorale, gli elettori sono sempre più preoccupati per l'Privacy dei propri dati, E punti di discussione sui dati e la grande tecnologia sono stati gridi di battaglia durante la campagna elettorale per tutti, da Andrew Yang a Bernie Sanders e JOE Biden. Se le campagne siano all'altezza dei propri punti di discussione è un'altra questione. Un recente rapporto ha scoperto che, mentre le pratiche di sicurezza informatica dei siti web delle campagne reggono all'esame, una lettura attenta delle policy Privacy (o della loro mancanza) mostra che alcune campagne pagano l'idea di un servizio di facciata Privacy , mentre contemporaneamente impiegano dichiarazioni Privacy che consentono la condivisione diffusa dei dati dei sostenitori.

IL Audit di fiducia online per le campagne presidenziali del 2020, condotto dall'Online Trust Association (OTA) dell'Internet Society, ha esaminato tutti i siti web delle campagne dei candidati alla presidenza per quanto riguarda sicurezza informatica, protezione dei consumatori e Privacy. Il rapporto ha rilevato che diverse campagne erano carenti in aree chiave, in particolare per quanto riguarda la Privacy.

Le campagne sono fallite o sono state inserite nello "stato di Honor Roll". Quest'ultimo ha ottenuto un punteggio pari o superiore all'80 percento nella valutazione del rapporto, senza falle nella sicurezza del sito Web, nella protezione dei consumatori o Privacy. Nel suorapporto iniziale, pubblicato nell'ottobre 2019, l'OTA ha scoperto che il 30 percento delle campagne è entrato nell'albo d'onore, mentre il 70 percento non lo è stato. È peggio di quasi tutti gli altri settori esaminati dall'OTA nei precedenti report, inclusi rivenditori, banche e governo federale. Il settore successivo più in basso è stato il settore sanitario, ma anche lì, il 57 percento delle entità sottoposte a verifica è entrato nell'albo d'onore.

È una situazione peggiore di quasi tutti gli altri settori esaminati dall’OTA nei precedenti report.

Nella versione iniziale del rapporto, tutte le campagne che T erano state inserite nell'albo d'onore avevano fallito nella categoria Privacy, mentre due campagne avevano fallito anche nella categoria tutela dei consumatori.

"Nel complesso, abbiamo scoperto che le campagne hanno una forte sicurezza del sito web, protezioni ragionevoli per e-mail e domini e punteggi Privacy bassi", ha concluso il rapporto“Le dichiarazioni Privacy sono la preoccupazione più grande e causano il fallimento del 70 percento delle campagne.”

Il rapporto ha scoperto che due campagne non avevano autenticazione e-mail, il processo che aiuta i destinatari a verificare il mittente di un messaggio. Ma di gran lunga il problema più grande riguardava le dichiarazioni Privacy . Quattro campagne non avevano dichiarazioni Privacy identificabili, che il rapporto ha definito "inescusabili"; altre non includevano alcun accenno alla condivisione dei dati (limiti o altro) o includevano un linguaggio che affermava che avrebbero condiviso i dati con "entità con idee simili" o terze parti non identificate (come il Democratic National Committee).

Dopo questo rapporto iniziale, l'OTA ha contattato singole campagne e si è offerta di spiegare i loro punteggi e come migliorarli. Molte, tra cui le campagne di Elizabeth Warren, Julian Castro e John Kevin Delaney, hanno preso in considerazione l'OTA. Altre, tra cui Biden, Tulsi Gabbard e Yang, non lo hanno fatto.

Il risultato è che quando l'OTAha ripubblicato gli spartitia dicembre, il rapporto tra studenti meritevoli e bocciati è passato da 30-70 a 50-50.

L'OTA ha rimosso le campagne eliminate dai dati e ha messo in grassetto i nomi delle campagne che erano uscite dalla fase di errore. Tuttavia, il miglioramento è stato limitato.

“Il loro linguaggio di condivisione dei dati è assente o molto, molto ampio”, affermaJeff Wilbur, direttore tecnico dell'OTA.

Quasi tutte le dichiarazioni Privacy hanno una riga che dice che le campagne T vendono, affittano o condividono i tuoi dati, dice. Poi continuano in diversi paragrafi per spiegare tutte le eccezioni. In ambito politico questo può sembrare comprensibile, ma Wilbur dice che è comunque una preoccupazione.

"Solo perché mostro interesse per ONE candidato presidenziale T significa che sto automaticamente optando per tutto il resto di quella roba", dice. "Sembra che sia tutto o niente".

Se ti stavi chiedendo perché hai iniziato a ricevere casualmente e-mail urgenti per scopi di raccolta fondi dai comitati nazionali repubblicani o democratici, è probabile che sia perché hai donato denaro a una campagna o ti sei iscritto agli aggiornamenti e-mail, lanciando così i tuoi dati in una serie di fornitori terzi e organizzazioni politiche che utilizzeranno le tue informazioni per gli anni a venire.

"C'è molto potere e valore nei dati che vengono raccolti", afferma Maurice Turner, vicedirettore dell'Internet Architecture Project presso il Center for Democracy and Tecnologie, un'organizzazione di advocacy che garantisce che Internet rimanga aperto, innovativo e libero. "A causa della prevalenza di opportunità di micro-targeting, c'è un grande incentivo a raccogliere più dati sui visitatori sui donatori, e poi essere in grado di condividerli con altre reti".

Campagne multiple

Turner afferma che gli elettori potrebbero voler sostenere un singolo candidato o una questione piuttosto che l'intero ticket democratico. Ma sostenendo ONE campagna che ha clausole di condivisione dei dati nelle sue dichiarazioni Privacy , le informazioni degli elettori vengono condivise con così tante altre organizzazioni che iniziano a ricevere e-mail e messaggi da persone di cui non avevano mai sentito parlare prima.

Le dichiarazioni Privacy delle campagne tendono a essere standard, secondo Turner. I membri del partito probabilmente vedono le stesse dichiarazioni più e più volte. Le campagne assumono un'azienda per gestire i loro siti Web senza esaminare i dettagli di ciò che comportano le politiche Privacy .

Parham Eftekhari, direttore esecutivo dell'Institute for Critical Infrastructure Tecnologie, un think tank sulla sicurezza informatica con sede a Washington, DC, afferma che le campagne devono avere un livello di integrità più elevato quando si tratta di questo tipo di iniziative e alle persone dovrebbe essere data la possibilità di scegliere di non partecipare a queste pratiche di condivisione delle informazioni.

"Credo che queste campagne abbiano l'obbligo etico, e in un certo senso morale, di fare tutto ciò che è in loro potere per difendere ragionevolmente la Privacy e la protezione dei dati che raccolgono", afferma Eftekhari.

C'è una tensione tra il raggiungimento dei risultati politici che le persone vogliono e il mantenimento del controllo dei dati personali e Privacy. Mettere insieme una coalizione politica poliedrica, piena di attori a volte disparati che provengono da una varietà di contesti socioeconomici e demografici, è un compito arduo. I dati personali consentono alle campagne, ai PAC e ad altri di perseguire efficacemente campagne pubblicitarie, raccolte fondi e azioni per far uscire gli elettori. Ma la mancanza di chiarezza o gli asterischi identificati dall'OTA nelle dichiarazioni Privacy delle campagne dimostrano che impegnarsi anche con ONE campagna può esporre i tuoi dati personali a una schiera di altri attori, che tu voglia che li abbiano o meno.