Tecnología

Tutto quello che Pornhub raccoglie su di te ogni volta che lo visiti

Kolaž muškarca koji gleda porniće.

La gente adora i porno. Nelle liste di siti più visti al mondo, Pornhub e xHamster sono spesso e volentieri in cima, e in alcuni paesi fanno più visite giornaliere dei portali di notizie, di Twitter e di Netflix.

In un’epoca in cui si discute molto di cosa facciano dei nostri dati aziende come Google e Facebook, non dovremmo riservare lo stesso livello di attenzione ai siti porno e alle aziende che li possiedono? Perché dietro ogni sito porno c’è un colosso tech a cui milioni di utenti regalano un sacco di informazioni sulle loro fantasie più intime.

Videos by VICE

Motivato da questo pensiero, ho deciso di esaminare con attenzione Pornhub e xHamster, per capire meglio cosa sanno di me e di voi questi siti—e, soprattutto, cosa fanno davvero con quelle informazioni.

Per cominciare, mi sono iscritto come cliente interessato alle loro piattaforme pubblicitarie e ho messo alla prova quanto si possano davvero personalizzare le inserzioni in base alle informazioni personali che riuscivo a raccogliere dagli utenti dei siti. Ho scoperto che i siti porno vendono gli ingredienti fondamentali dei nostri desideri sessuali e raccolgono automaticamente dati che potrebbero essere usati per tracciare i singoli utenti nel tempo.

“Rispettiamo la tua privacy,” recita Pornhub nell’avviso sulla protezione dei dati—ma sembra che non dica proprio la stessa cosa ai propri clienti commerciali.

Nonostante esista un numero infinito di siti online pronti a mostrarti due o più persone che scopano, è solo una manciata di aziende tech che controlla quelli più popolari. MindGeek è, a buon titolo, quella più grande di tutte, con una rete che include, tra gli altri, Pornhub, YouPorn, RedTube e MyDirtyHobby. xHamster, invece, è gestito da Hammy Media.

1572881344956-1563955879992-image1
Il sito di MindGeek | Screenshot via www.mindgeek.com

Hammy Media non ha un suo sito. MindGeek sì, ma è molto difficile accorgersi che l’azienda ha a che fare con la pornografia da lì. Anzi, sembra che facciano di tutto per non usare la parola “porno” per principio. Al suo posto, MindGeek mette in bella mostra una serie di numeri: 115 milioni di visite e 15 terabyte di contenuti al giorno, oltre 1.000 impiegati divisi in sei località dal Lussemburgo a Montréal.

Dal sito, però, è possibile scoprire quali dati e informazioni conservano, guardando quali inserzioni vendono.

1572881237792-1563956088000-image6
Quando definisci il gruppo di interesse in modo più specifico, TrafficJunky ti offre un paio di suggerimenti: perché prendere solo la categoria “MILF” quando potresti anche scegliere la categoria “la mamma bona del mio amico”? Screenshot via: TrafficJunky

TrafficJunky è la piattaforma pubblicitaria di MindGeek. Sulla loro pagina si capisce più chiaramente qual è il legame con Pornhub e altri siti per adulti, e usa anche un linguaggio più diretto per attirare potenziali clienti. “Adatta ogni inserzione e seleziona i posizionamenti specifici che metteranno la pubblicità giusta davanti agli occhi del consumatore giusto per il tuo prodotto.”

Leggendo questi termini, sembra difficile credere che Pornhub possa contemporaneamente rispettare la tua privacy e offrire ai propri clienti inserzioni fatte a pennello.

Per fare luce sulla cosa, mi sono iscritto come cliente di TrafficJunky, mi sono loggato nello shop online dove puoi acquistare il tipo di inserzione che desideri piazzare e ho scelto il banner che sarebbe apparso in cima allo schermo. Da lì, ho personalizzato la pubblicità in base a diversi gruppi target.

Per esempio, si può restringere il pubblico a chi naviga tra contenuti relativi a categorie specifiche come “Milf,” “BDSM” o “anal.” Ho potuto scegliere anche se il gruppo di riferimento doveva essere gay, etero, trans o “female-friendly,” e ho selezionato un luogo di residenza: paese, regione e città.

Vuoi che la tua inserzione sia visibile solo la sera? Nessun problema, basta che inserisci un limite orario. Puoi anche selezionare criteri tecnici più specifici, come circoscrivere le inserzioni a determinati sistemi operativi o a persone che navigano in una certa lingua. Tutto questo significa che potresti creare un’inserzione super specifica che è visibile solo da persone che guardano porno gay a Bristol e che navigano in spagnolo tra le 6 e le 7 di mattina, in cerca di contenuti legati alle parole chiave “threesome” e “outdoor.”

xHamster funziona in modo simile, ma usano TrafficStars invece di TrafficJunky. Anche qui, puoi personalizzare le inserzioni sulla base delle caratteristiche specifiche e le preferenze sessuali di un certo tipo di persona. A differenza di Facebook e altri servizi, però, le inserzioni piazzate da TrafficStars si basano solo sui dati raccolti durante una sola visualizzazione pagina; quello che un soggetto fa online prima non viene preso in considerazione.

1572970001846-1563956159774-image4
I dati di Pornhub del 2016 che mostrano quali regioni in Germania passano più tempo sul sito per sessione. Le persone a Berlino sono quelle che ci stanno di più, mentre quelle nella Turingia sono quelle che ci stanno di meno. In Italia, invece, la regione in cui le persone passano meno tempo su Pornhub è la Campania, mentre la media più alta è registrata dal Friuli Venezia Giulia—almeno secondo i dati del 2015. Screenshot via: PornHub Insights

È possibile, ad ogni modo, tenere traccia delle abitudini online dei visitatori nel corso di periodi di tempo più lunghi, anche quando cancellano i cookie o navigano in modalità incognita. Ogni volta che un utente visualizza una pagina, una sfilza di dati vengono trasferiti automaticamente dal browser al sito, tipo l’indirizzo IP, quanto è carica la batteria, quale versione del browser sta usando, in quale fuso orario si trova, font di sistema, risoluzione dello schermo, quali plugin ha installati e molto altro.

Se un sito raccoglie abbastanza dati, può creare una sorta di impronta digitale con cui è possibile distinguere un visitatore dall’altro, perché basata su un insieme di caratteristiche uniche—perché è facile che tu sia l’unica persona che usa un certo browser a un certo fuso orario, con esattamente quei plugin installati, quella risoluzione schermo, impostazioni della lingua e scheda grafica. Questa impronta digitale può essere usata per tracciare gli utenti nel tempo e da un sito all’altro, persino per creare un profilo pubblicitario personalizzato per ognuno.

Uno studio del 2010 condotto dalla Electronic Frontier Foundation (EFF), una ONG che difende le libertà civili e la privacy online, ha scoperto che l’83,6 percento dei browser nello studio avevano un’impronta digitale unica generata in modo istantaneo. In uno scambio di email con VICE, sia Pornhub che xHamster hanno negato di tracciare gli utenti individuali usando metodi basati su questo tipo di impronte. Un portavoce di MindGeek ha scritto: “Non analizziamo le abitudini degli utenti singoli.” Il portavoce di xHamster ha a sua volta replicato dicendo che: “Guardiamo a pattern su ampia scala, ma evitiamo di collegare i dati agli utenti singoli.”

In aggiunta, Pornhub assicura agli utenti nei suoi termini sulla privacy che il sito anonimizza gli indirizzi IP degli utenti. Come spiegato sopra, però, non è necessario sapere l’IP di un utente per tracciarlo: altri elementi possono bastare per formare una sua identità digitale unica. Individuare gli utenti sulla base delle loro abitudini, però, è possibile solo se le informazioni raccolte comprendono o sono combinate con altri dataset.

Quindi, cosa raccolgono esattamente Pornhub e xHamster su di te, quando visiti le loro pagine? Ho usato l’estensione per browser “Don’t Fingerprint Me” per controllare quali metodi di tracciamento sono applicati dai due siti, e ho scoperto che entrambi raccolgono dati che potrebbero essere assemblati in una impronta digitale, ma niente più del normale. La maggior parte dei siti raccoglie le stesse informazioni, se non di più.

Stando a Dominik Hermann, docente di Privacy e Sicurezza nei Sistemi Informatici alla Università di Bamberg, nel sud della Germania, i dati potrebbero essere sufficienti per creare un’impronta digitale, ma è possibile determinarlo solo caso per caso. Ciò che sappiamo per certo è che manca il tassello di congiunzione tra l’impronta del comportamento di qualcuno e il fatto di associargli un nome e cognome. Ma le persone possono rivelare i loro nomi accidentalmente—tipo quando forniscono a un sito i dati della loro carta di credito o una email che contiene il loro nome. Da una punto di vista tecnico, è possibile associare le due cose mescolando diversi dataset tra loro, ma non ci sono prove che la cosa stia già succedendo davvero.

Il modo in cui le tue informazioni sono usate dipende anche da dove stai accedendo ai siti. La maggior parte dei paesi europei ora sono protetti dal GDPR (il Regolamento Generale sulla Protezione dei Dati entrato in vigore a maggio 2018), che determina come i dati personali dei cittadini europei sono processati, usati, conservati e scambiati. Con “dati personali” si intendono tutte le informazioni che possono essere collegate a un soggetto identificato, compreso quindi nome, indirizzo e reddito, ma anche informazioni sulla salute, opinioni politiche, etnia e orientamento sessuale.

Stando a questo regolamento, i cittadini europei hanno diritto a sapere come, dove e per quale scopo i loro dati personali sono processati, oltre al “diritto all’oblio”—cioè a far cancellare tutti i propri dati. Lo scopo di un impronta digitale online è tracciare i singoli utenti in giro per internet e combinarli con inserzioni personalizzate, per cui anche questa pratica deve essere conforme alle regole del GDPR.

Il GDPR richiede a tutte le aziende che processano dati personali dei cittadini europei di dimostrare di hanno ragione legittima di farlo. Poiché il consenso deve essere informato e dato liberamente, le aziende dovrebbero, in teoria, esplicitare i loro metodi in anticipo, aspettare che gli utenti diano il consenso e poi applicare suddetti metodi. Od ogni modo, le aziende possono anche sostenere che raccogliere certi dati rientri nel loro “legittimo interesse.”

Sfortunatamente per il nostro collettivo amore per il porno, “interesse legittimo” è un concetto legale ancora molto—anzi, estremamente—vago.