Con le carte di credito a rischio la privacy?

Le carte di credito sono ormai uno strumento sempre più usato, anche da chi usa comprare prodotti e pagare servizi sul web. La comodità di acquistare dalla propria abitazione senza doversi muovere ed eliminando seccature come la ricerca di un parcheggio che spesso non si trova, o l'attesa per un mezzo pubblico che ritarda, è ormai considerata un privilegio da un numero sempre maggiore di consumatori, anche in Italia. I vantaggi offerti dall'uso della carta di credito, hanno però un possibile contrappasso, quello relativo alla possibilità che i dati della carta ci vengano carpiti o che la stessa venga clonata, dando vita ad una successiva frode. A questa possibilità, che per molte persone si è già concretizzata sotto forma di un incubo dal quale risulta anche complicato uscire, si è aggiunta negli ultimi tempi quella riguardante le sempre più numerose violazioni della privacy, con l'identificazione dei nostri dati sensibili e un loro utilizzo improprio. Una possibilità consentita in particolare dalla vulnerabilità che caratterizza le carte di credito nel corso del loro uso quotidiano, cui del resto si sta cercando di porre riparo, proprio in considerazione della sempre maggiore importanza data dai consumatori alla privacy, come dimostra del resto la recente vicenda che ha caratterizzato la comparsa della notifica riguardante la lettura dei messaggi inviati sulla nota chat WhatsApp.

(L'uso della carta di credito mette a rischio la privacy)

A portare all'attenzione dell'opinione pubblica il problema, è stato soprattutto un recente studio del MIT (Massachusetts Institute of Technology) pubblicato sulla rivista Science da Yves-Alexandre de Montjoye. Un team di ricercatori del MIT ha infatti eseguito una dimostrazione che ha dato luogo ad un risultato assolutamente univoco e abbastanza preoccupante: bastano infatti appena quattro transazioni elettroniche con una carta di credito per rendere possibile identificare il suo utilizzatore tra 1,1 milione di persone. Se poi si conoscono i prezzi, basterebbero tre soli acquisti.
La dimostrazione è stata condotta utilizzando una banca dati in cui erano registrate tutte le operazioni finanziarie (soprattutto di pagamento) che erano state effettuate nell'arco di un trimestre da 1,1 milioni di persone che vivono in uno dei Paesi che compongono l'area OCSE. Una volta occultati per i ricercatori i dati in grado di far risalire direttamente la carta al suo titolare, ovvero il nome, il numero di conto corrente e altri analoghi, sono stati sufficienti i metadati per ricollegare carta e detentore. Un procedimento portato avanti con una sofisticata elaborazione statistica sfociato in un risultato abbastanza probante, con il 90% di identificazioni riuscite. 
Ad essere decisivi ai fini dell'identificazione sono stati in particolare tempo e localizzazione degli acquisti. Una volta proceduto alla identificazione del titolare della carta diventerebbe facile conoscere in seguito tutte le ulteriori transazioni da lui effettuate. Inoltre, sarebbe emersa la maggiore facilità nell'identificazione di una donna, derivante con ogni probabilità dalla maggiore abitudinarietà dei comportamenti. Proprio i soggetti più abitudinari, oltre a quelli di fascia sociale alta, sono quelli più soggetti ad una possibile identificazione.