Un dispositivo molto diffuso, ma praticamente invisibile, per tenere traccia della navigazione effettuata dagli utenti di Internet sta per aggiungersi al più noto cugino, il cookie, ed è già oggetto di numerose cause legali oltre che di un’iniziativa del governo in materia di privacy.

Il dispositivo (che spesso viene chiamato cimice Web, o gif da 1 pixel) alimenta ulteriormente le preoccupazioni di chi pensa che il Web (un tempo regno della libertà assoluta) stia trasformandosi in una sorta di "Grande Browser" orwelliano.

Come i cookies, le cimici Web sono etichette elettroniche che aiutano siti Web ed imprese di pubblicità a seguire gli spostamenti dei visitatori nel cyberspazio. Tuttavia, le cimici Web sono invisibili sulla pagina visitata, e sono molto più piccole — hanno più o meno le dimensioni del punto alla fine di questo periodo.

Una cimice Web "è come un trasmettitore: ogni volta che si visita una pagina Web manda al server un segnale o un impulso che dice "Salve, sono io e mi trovo qui" , ha dichiarato Craig Nathan, direttore del settore tecnologie della Meconomy.com, una società appena nata che si occupa di privacy, ex-referente tecnico di Personify.

La maggioranza dei computer conosce i cookies, che si installano sul disco rigido quando compare un banner pubblicitario oppure se l’utente firma un contratto per la fornitura di servizi online. I navigatori più smaliziati sanno che quando compare un banner pubblicitario qualcuno sta registrando la loro posizione. Le cimici Web, invece, sono invisibili, e i sistemi anti-cookie non sono in grado di fermarle. Pertanto queste cimici riescono a seguire gli utenti in aree online dove non ci sono banner pubblicitari, oppure su siti dove l’utente non immagina di essere seguito.

E’ per questo motivo che il mese scorso la Casa Bianca ha disposto che l’ufficio per le politiche antidroga si astenesse dall’utilizzare cimici Web sul sito governativo della campagna contro gli stupefacenti — Freevibe.com. Sulla stessa falsariga l’Amministrazione Cinton ha emanato regole nuove e molto rigide per quanto concerne l’impiego di queste tecnologie a livello federale — dato che consentono la raccolta occulta di dati personali.

Le cimici Web possono "conversare" con i cookies presenti in un computer se provengono dallo stesso sito Web o dalla stessa impresa pubblicitaria — come nel caso della DoubleClick, che utilizza queste cimici e domina il mercato pubblicitario online.

Ciò significa, ad esempio, che se una persona visita il sito Web YourBaby della Johnson & Johnson, che utilizza cimici Web della DoubleClick, la cimice legge il numero di ID del cookie DoubleClick del visitatore — il che permette di visualizzare la precedente navigazione online effettuata con quello specifico computer. Le informazioni vengono quindi inviate nuovamente alla DoubleClick.

Le agenzie e le reti pubblicitarie affermano che i cookies ed altri dispositivi di tracciamento servono ad aiutare sia il consumatore sia il sito Web. Messi sotto accusa dagli organismi che si occupano di tutela della privacy, i dirigenti di queste società hanno dichiarato costantemente che le informazioni raccolte restano private e sono proprietà esclusiva della società che viene pubblicizzata.

Tuttavia, i difensori della privacy vedono in queste minuscole etichette elettroniche una componente più subdola.

"Il rischio è che se qualcuno visita un sito sulle infezioni causate da lieviti, nel momento stesso in cui il sito viene caricato, prima ancora che compaia sul monitor, da qualche parte nel mondo viene registrato il fatto che quella persona ha visitato il sito. E’ questo il male che le cimici Web si portano dietro", ha detto Ira Rothken, avvocato dello studio Rothken di San Rafael, California.

Il problema risulta ulteriormente aggravato se una società può stabilire un legame fra un numero di cookie e informazioni personali identificative come il numero di telefono o l’indirizzo.

Si tratta di un rischio divenuto realtà lo scorso mese di novembre, quando la DoubleClick ha comprato AbacusDirect — una società che possiede profili particolareggiati di consumo su oltre il 90% delle famiglie americane. La possibilità di interconnettere il database della DoubleClick relativo ai navigatori online con dati personali identificativi ha scatenato un putiferio di critiche oltre ad un’indagine governativa. La DoubleClick ha successivamente abbandonato il progetto di interconnessione fra i due database, in attesa che governo e imprese concordino standard opportuni.

"Le cimici Web sono state messe a punto per non farci sapere di essere sorvegliati, e perché hanno la struttura semplicissima di un punto invisibile", ha dichiarato Nathan.

Rothken ha fatto causa alla DoubleClick lo scorso febbraio, per violazione della privacy su Internet dei consumatori, e ci sono altre tre cause del genere intentate contro la società pubblicitaria.

Sempre a febbraio, il procuratore generale del Michigan ha iniziato un’azione legale contro la DoubleClick. Secondo l’accusa, la società avrebbe violato la normativa a tutela del consumatore omettendo di segnalare ai visitatori dei siti Web che è prassi normale per la DoubleClick installare cookies e cimici Web sul disco rigido dei rispettivi computer.

L’altro lato della medaglia è che le cimici Web, come i cookies, possono risultare utili. Per i consumatori, perché i cookies permettono di memorizzare password ed altre informazioni utili per l’accesso. Per i siti Web, perché le cimici facilitano la gestione dei contenuti indicando che cosa funziona. Inoltre, offrono alle agenzie di pubblicità online la possibilità di verificare i risultati di una campagna in assenza di banner.

"Ricorrere ai cookies che registrano il traffico o ai gif in chiaro permette alle imprese di pubblicità di sapere se il loro petardo pubblicitario fa tutto il rumore che poteva", ha dichiarato Jules Polonetsky, responsabile della privacy alla DoubleClick. "E’ uno strumento che non fornisce informazioni personali, ma consente al sito Web di sapere come si comportano i visitatori delle varie aree del sito e quali annunci pubblicitari li abbiano portati verso il sito stesso.

Siamo tenuti per contratto a conservare queste informazioni esclusivamente a beneficio del sito; si tratta di informazioni di natura squisitamente privata", ha affermato Polonetsky.

Le cimici Web hanno suscitato di recente numerose critiche da parte degli esperti di tecnologie per la Rete. Richard Smith, esperto di sicurezza informatica, ha detto che molti siti sanitari e pornografici utilizzano queste cimici. Ha dichiarato che ci sono cimici Web su siti come Procrit, che contiene informazioni su farmaci anti-AIDS, e iFriends.net — una versione online di un peep show per adulti.

Smith ha creato un sito Web che permette la ricerca delle cimici Web. Una rapida ricerca delle cimici provenienti dalla DoubleClick ha dato, per esempio, oltre 80.000 risultati.

Le cimici Web sono utilizzabili anche nella posta elettronica. Per esempio, una società può inviare per email una newsletter con un file HTML che contiene cimici Web, le quali indicheranno quanti leggono la newsletter, con quale frequenza, e se la newsletter viene spedita ad altri soggetti. Secondo Smith, il messaggio di email "potrebbe racchiudere nell’URL l’indirizzo email dell’utente, oppure comprendere un ID in codice o un indirizzo email cifrato che permetterebbe di rintracciare l’utente non appena questi apra il messaggio".

"Le cimici Web sono come il monossido di carbonio per la privacy su Internet", ha detto Jason Cartlett della Junkbusters. "Non si vedono, ma possono comunque danneggiare la nostra privacy".