Come hanno fatto i due attentatori della maratona di Boston a eludere la potente National Security Agency nel 2013? Eppure avevano disseminato il web di ogni sorta di traccia di ciò che avevano intenzione di fare, e l’Nsa non fa che raccogliere e monitorare questo tipo di dati. In “Data and Goliath”, l’ultimo libro dell’esperto di sicurezza Bruce Scheneier, ci si domanda: far raccogliere sempre più dati ai servizi di sicurezza ci rende più sicuri? Oggi, sulla base del data mining, la procedura con cui si studiano i Big Data, nella no-fly list americana ci sono oltre 20.000 persone. La Terrorist Identities Datamart Environment del Governo Usa include 680.000 persone. Tutti terroristi? No, perché ciò che funziona per un pubblicitario non necessariamente è utile a un agente segreto. Chi vuol vendere un prodotto cerca di individuare, analizzando i Big Data, il profilo adatto di una figura umana molto diffusa: il consumatore. Il terrorista, al contrario, è molto più raro, e più dati si raccolgono, più “falsi positivi” si troveranno. Ora questi sono talmente tanti da ingolfare il sistema: “Tutto il tempo che sprechiamo in queste attività viene sottratto a pratiche ben più consone ai servizi di sicurezza: l’indagine, il pedinamento, il monitoraggio mirato dei sospetti”, scrive Scheneier. All’intelligence statunitense piace ricorrere a una metafora: individuare un terrorista è come cercare un ago in un pagliaio. “Ma il compito diventa più difficile man mano che si aggiunge paglia”, spiega Schneier, dove per paglia si intendono i dati sensibili. Infatti, alcune voci critiche dell’ambiente preferiscono un’altra metafora: trovare un terrorista cercandolo coi Big Data è come “bere da un’idrante”. Si può leggere un estratto dal libro di Schneier qui.