Dark pattern, sveliamo i segreti che controllano la nostra vita online

Molti segreti della comunicazione online si nascondono sotto un unico nome: dark pattern. Vediamo in cosa consistono e come funzionano.

Dark pattern, sveliamo i segreti che controllano la nostra vita online
Articolo a cura di

Internet è da sempre colmo di insidie: le grandi potenzialità della tecnologia, del resto, permettono di potenziare noi e le nostre attività, ma anche distruggerle. Le e-mail hanno velocizzato la comunicazione, ma anche concesso a milioni di malintenzionati di tentare truffe o inviare virus come ILOVEYOU e MYDOOM che hanno messo in ginocchio giganti del mondo tech e le istituzioni. I social network hanno reso più semplice e divertente l'interazione con amici e sconosciuti da ogni parte del globo, ma anche permesso una più veloce diffusione di notizie false e contenuti manipolati per spargere odio, rabbia, sfiducia, tristezza e panico.
Lo sviluppo di Internet ha visto giungere tante, ottime novità che rendono il mondo di oggi sempre più connesso, "smart" e interattivo ma anche fonte di numerosi dubbi sulla tutela della privacy degli utenti. Abbiamo già discusso in passato sul quesito "evitare i social o diventare digitali?" e in tale contesto abbiamo parlato di come le grandi aziende offrono ottimi servizi, richiedendo però informazioni personali per tracciare la nostra identità digitale.
Acconsentire ai "Termini e Condizioni di utilizzo" è diventato un processo automatico, una prassi che non richiede alcuno sforzo, ciò anche a causa di una serie di trucchi usati dagli sviluppatori. Si chiamano "dark pattern" e sono nascosti ovunque.

Cosa sono i "dark pattern"

Il modo più semplice per comprenderli è analizzando uno degli esempi più noti tra chi analizza il mondo dei dark pattern. Al rilascio di iOS 6 da parte di Apple, la società introdusse ma decise di non promuovere l'Identifier for Advertisers (IDFA), nuovo strumento che assegnava a ogni singolo iPhone un identificatore univoco usato poi dagli sviluppatori per monitorare la navigazione online e le attività dell'utente, così da modificare gli annunci pubblicitari a seconda delle preferenze di quest'ultimo.
Inutile dire che più si comprende come funziona l'IDFA, più questo strumento sembra pericoloso per la privacy del cittadino e, di conseguenza, più quest'ultimo preferisca disattivare la funzione.
A Cupertino pensarono al tempo di introdurre uno "switch-off" tra le impostazioni, eppure non appariva tra quelle dedicate alla privacy. Piuttosto, era necessario seguire questo percorso: Generale > Informazioni > Pubblicità e scovare, quindi, il famigerato interruttore "Limita monitoraggio degli annunci".

Altro esempio lo vediamo quando visitiamo siti Web e questi ci pongono la fatidica domanda: si accettano o si rifiutano i cookie? Il Regolamento generale sulla protezione dei dati (GDPR) posto in essere dall'Unione europea è stato un grande passo avanti per tutelare la privacy degli internauti. Eppure, molti siti si sono affidati per diverso tempo a subdoli trucchetti per far sì che l'occhio dell'utente cada su colori brillanti o caselle più grandi, associate all'opzione "Accetta tutto".
Possiamo quindi definire un "dark pattern" come un elemento dell'interfaccia utente di un sito Internet creato appositamente per indurre gli utenti a fare cose ed effettuare scelte che altrimenti non farebbero.

In altre parole, un trucco psicologico o una scelta di comunicazione pensata per manipolare o influenzare l'utenza di un certo servizio o di una certa piattaforma. Termini come "personalizzato" anziché "targeting", testi confusi che implicano pagamenti ulteriori, "X" troppo piccole o nascoste che impediscono la chiusura di pubblicità, o anche caselle con scritto "Download" che però sono parte di un banner pubblicitario e non il vero pulsante per scaricare al contenuto desiderato.

Esempi di Dark Pattern

In tutto, al momento si contano dodici tipi di dark pattern usati ripetutamente da numerosi siti Internet:

Domande ingannevoli: durante la compilazione di un modulo si risponde a una domanda che induce a dare una risposta che non si intende dare. A una rapida occhiata, la domanda sembra chiedere una cosa, ma se letta attentamente ne chiede un'altra completamente diversa;

Prodotti che si intrufolano nel carrello: quando si vuole acquistare qualcosa, spesso i siti di e-commerce propongono nel percorso di acquisto l'aggiunta di un articolo in più al carrello. Molte volte ciò avviene con l'uso di un pulsante di opzione di esclusione o di altri espedienti in una pagina precedente;

Roach Motel (detta anche "tramaglio"): per chi non conosce il riferimento alla pesca, il tramaglio è una rete composta da due strati di diversi tipi di rete, il quale fa sì che il pesce venga catturato da uno di essi o rimanga intrappolato tra i due. Lo stesso avviene online: il sito Quora, per esempio, quando un utente si registra acconsente automaticamente a ben 35 notifiche e-mail differenti, facilmente disattivabili ma pur sempre attivati senza permesso;

Privacy Zuckering: ispirato al CEO di Facebook Mark Zuckerberg, questo dark pattern induce l'utenza a condividere pubblicamente più informazioni personali di quanto si desideri davvero, spesso promettendo un'"esperienza d'uso migliorata";

Prevenzione del confronto dei prezzi: il rivenditore rende particolarmente complesso confrontare il prezzo di un articolo con un altro, evitando così che il consumatore possa scegliere accuratamente quale prodotto acquistare;

Disorientamento: usato molte volte nei processi di installazione dei software, consiste in design che concentrano volutamente l'attenzione su una cosa per distrarla da un'altra. Per esempio, caselle che chiedono il consenso ai Termini di Servizio di applicazioni terze che vengono installate automaticamente a insaputa dell'utente, a meno che quest'ultimo non si accorga dei pulsanti presenti. Famoso è il caso di Softonic e delle toolbar per browser;

Costi nascosti: dark pattern che si nota solo quando si arriva all'ultimo passaggio del processo di checkout nell'acquisto di un prodotto, momento in cui si scopre che sono apparsi alcuni addebiti imprevisti o non espliciti come spese di spedizione, tasse o altro;

Bait-and-switch: scelta di design che convince l'utente di svolgere una certa azione, quando in realtà comporta effetti indesiderati;

Confirmshaming: pattern che colpevolizza l'utente per aver optato per qualcosa, formulando opzioni di rifiuto in modo tale da indurre il consumatore a conformarsi accettando consigli o iscrizioni a piani proposti dal sito, come nel caso delle newsletter;

Annunci mascherati: pubblicità camuffate da altri tipi di contenuto o navigazione, come nel caso delle precedentemente dette caselle "Download", per indurre a cliccare su di esse;

Continuità forzata: una volta che la nostra iscrizione alla prova gratuita di un certo servizio giunge al termine, ecco che la carta di credito associata al nostro account - se specificata - inizia a vedere addebitamenti senza alcun preavviso. Certi siti peggiorano la situazione rendendo estremamente difficile la cancellazione dell'abbonamento;

Spam verso gli amici: ciò avviene quando un prodotto o un servizio richiede le tue e-mail o le autorizzazioni di social media come Facebook promettendo miglioramenti nell'esperienza d'uso, per poi inviare messaggi spam a tutti i contatti.

I 10 principi generali per il design "positivo"

È difficile identificare una vera e propria origine dei dark pattern. Esperti come Harry Brignull, il quale ha coniato il termine nel 2010 e creato un sito interamente dedicato a queste tecniche di comunicazione online, hanno individuato esempi di dark pattern anche al di fuori di Internet negli anni '90, ma la rete ha reso più facile notarli in contesti anche estremamente differenti.
Con il tempo questi schemi si sono sviluppati, in molti casi partendo dai dieci celebri principi generali per il design dell'interfaccia utente stilati da Jakob Nielsen, ma seguendo il loro esatto opposto. Per esempio, anziché "parlare la lingua degli utenti" si usano termini tecnici che possono confondere le persone o anche doppi negativi in una frase, rendendo difficile la corretta interpretazione del problema. I principi di Nielsen sono i seguenti:

Visibilità dello stato del sistema: il sistema dovrebbe sempre tenere gli utenti informati su ciò che sta accadendo, attraverso un feedback appropriato entro un tempo ragionevole;

Corrispondenza tra sistema e mondo reale: il sistema dovrebbe parlare la lingua degli utenti con parole, frasi e concetti familiari a essi, piuttosto che termini orientati al sistema. In altre parole, seguire le convenzioni del mondo reale, facendo apparire le informazioni in un ordine naturale e logico;

Controllo e libertà dell'utente: gli utenti spesso scelgono le funzioni del sistema per errore e avranno bisogno di una "uscita di emergenza" mostrata chiaramente per lasciare lo stato indesiderato senza dover passare attraverso un dialogo prolungato;

Standard coerenti: gli utenti non dovrebbero chiedersi se parole, situazioni o azioni diverse significhino la stessa cosa;

Prevenzione degli errori: piuttosto che mostrare messaggi di errore è preferibile una progettazione attenta che previene il verificarsi di un problema in primo luogo. Dunque, è ottimale eliminare le condizioni soggette a errore o controllarle e presentare agli utenti un'opzione di conferma prima che si impegnino nell'azione;

Riconoscimento anziché richiamo: riduce al minimo il carico di memoria dell'utente rendendo visibili oggetti, azioni e opzioni. L'utente non dovrebbe essere tenuto a ricordare le informazioni da una parte all'altra del dialogo. Le istruzioni per l'uso del sistema dovrebbero essere visibili o facilmente recuperabili quando appropriato;

Flessibilità ed efficienza d'uso: è ottimale accelerare l'interazione per l'utente esperto in modo tale che il sistema possa soddisfare sia utenti inesperti che esperti;

Design estetico e minimalista: i dialoghi non devono contenere informazioni irrilevanti o raramente necessarie. Ogni unità di informazione in più in un dialogo compete con le unità di informazione rilevanti e diminuisce la loro visibilità relativa;

Aiuti all'utenza per riconoscere, diagnosticare e correggere gli errori: i messaggi di errore devono essere espressi in un linguaggio semplice (senza codici), ergo devono indicare con precisione il problema e suggerire in modo costruttivo una soluzione;

Guida e documentazione: anche se è meglio se il sistema può essere utilizzato senza documentazione, potrebbe essere necessario fornire un aiuto agli utenti inesperti. Qualsiasi informazione di questo tipo dovrebbe essere facile da cercare, focalizzata sul compito dell'utente, elencare i passaggi concreti da eseguire e non essere troppo grande.

Il caso di Donald Trump: come ottenere fondi in modi subdoli

La realtà dei dark pattern è seguita e praticata da quasi ogni sito che ha un traffico utenza particolarmente elevato o da siti e-commerce d'ogni tipo. Il caso più eclatante degli ultimi anni è stato con ogni probabilità quello delle elezioni presidenziali 2020 per Donald Trump, reso noto recentemente dal New York Times con la pubblicazione di una indagine ad hoc.
Il mandato quadriennale del tycoon statunitense era ormai prossimo alla possibile conclusione con le elezioni dello scorso anno, dove il rivale Joe Biden già sembrava essere in vantaggio secondo i sondaggi nazionali. Di conseguenza, il team di Trump avrebbe deciso di attuare alcune strategie particolarmente subdole per raccogliere tutto il supporto possibile e i fondi per sostenere la campagna elettorale dai sostenitori Repubblicani.
Tra queste, anche questi ultimi hanno notato schemi che facevano iscrivere automaticamente i contributori della campagna a piani di donazioni settimanali o mensili, con una sorpresa "una tantum" di 100 dollari aggiuntivi.

Ci sono casi di sostenitori che hanno prima donato qualche centinaio di dollari e poi si sono visti diverse migliaia di dollari (fino anche a 10.000) svanire dal proprio conto bancario a loro insaputa. Un portavoce di Trump ha infine affermato che gli utenti hanno contattato WinRed, sito conservatore per il raccoglimento di fondi usato dal magnate statunitense, per chiedere il ritorno di circa 19.7 milioni di dollari totali, accusando la piattaforma di frode.
Alla fine della campagna elettorale, però, l'operazione ha visto il rimborso del 10.7% delle donazioni (circa 122 milioni di dollari) proprio a causa dell'utilizzo di un semplice dark pattern: la precompilazione dei campi per l'attivazione delle donazioni settimanali. In questo modo i sostenitori meno attenti avrebbero inviato non solo la quota da loro pensata, ma molto di più.

Le soluzioni delle autorità: il caso californiano

Questo caso in particolare ha fatto sì che le autorità californiane iniziassero un'azione decisa nei confronti dei dark pattern, che ha visto i primi frutti concreti nel marzo 2021 con l'aggiornamento del California Consumer Privacy Act (CCPA). Il CCPA costituisce già una delle leggi sulla privacy dei consumatori più rigide negli Stati Uniti, dato che permette loro di dire no alla vendita di informazioni personali. Gli schemi visti in questo articolo, però, non sono mai stati considerati in maniera appropriata dalle autorità dello Stato federato e, per questo motivo, alla fine hanno optato per rafforzare le suddette norme.
Come spiegato dal procuratore generale Xavier Becerra, il nuovo regolamento vieterà l'uso dei dark pattern che hanno "l'effetto sostanziale di sovvertire o ostacolare la scelta del consumatore di rinunciare agli schemi in cui vengono venduti i suoi dati personali". Esempi concreti sono i seguenti:

• Abolito l'utilizzo di linguaggio confuso come doppi negativi (es. "Don't not sell my personal information");
• Vietato obbligare gli utenti a cliccare su pop-up o testi che spiegherebbero i motivi per cui non inviare una richiesta di disattivazione.

Come affrontare i dark pattern

Sebbene risultino quasi al limite dell'immoralità, attualmente i dark pattern sono parte integrante e fondamentale della psicologia di mercato, con siti Web che quasi ne abusano per trarre profitto dalla disattenzione e dalla fretta dei consumatori e internauti. Se negli Stati Uniti il primo passo è stato fatto dalla California e ora la FTC (Federal Trade Commission) sembrerebbe essere prossima a seguirne l'esempio, in Europa si lavora su una bozza di Regolamento comunitario ePrivacy che dovrebbe sostituire la Direttiva 2002/58 o "Cookie law". Al suo interno i richiami ai dark pattern sono espliciti e si riferiscono in particolare ai cookie wall. L'attesa per vederlo in azione, però, si prospetta lunga.
L'unico rimedio in attesa di una posizione decisiva contro queste pratiche, di conseguenza, è semplicemente quello di prestare attenzione a ciò che ci viene proposto e a ogni cavillo che potrebbe avere implicazioni particolarmente negative sulla nostra esperienza d'uso.