Libero
SICUREZZA INFORMATICA

Cosa sono i "Dark Pattern" e perché sono pericolosi

A volte un sito Web sembra assolutamente innocuo e sicuro, ma in realtà sfrutta i "Dark Pattern" per convincere l'utente a far cose che, altrimenti, non avrebbe mai fatto

dark pattern Fonte foto: Shutterstock

Il Garante per la Privacy italiano avverte: fate molta attenzione ai “Dark Pattern“, cioè i modelli di progettazione ingannevoli. Con questa definizione il Garante intende tutte le interfacce e i percorsi di navigazione che sono stati sviluppati per influenzare le decisioni degli utenti. Questi modelli hanno lo scopo di spingere le persone a eseguire delle azioni (spesso inconsapevoli) che potrebbero essere dannose per la propria privacy ma che potrebbero portare benefici alle piattaforme o ai gestori di servizi.

I Dark Pattern sfruttano tecniche di neuromarketing e psicologia comportamentale che, tramite particolari design di siti e pagine web o tramite testi ingannevoli, spingono gli utenti ad agire inconsapevolmente, influenzando i loro comportamenti in modo che gli utenti finiscano per non avere più il pieno controllo delle proprie azioni.

Come riconoscere i Dark Pattern

A febbraio 2023 il Comitato europeo per la protezione dati (EDPB) ha pubblicato una serie di linee guida per riconoscere i Dark Pattern nel tentativo di proteggere gli utenti e invitando sviluppatori e designer ad avere comportamenti corretti in materia. Secondo la documentazione prodotta ci sono diversi casi in cui si può parlare di un modello di progettazione ingannevole.

Si parla di Dark Pattern, quando l’utente si trova davanti a un crescente numero di richieste, informazioni o opzioni che hanno lo scopo di spingerlo a condividere più informazioni personali possibile, anche contro la volontà del diretto interessato.

Quando l’interfaccia di un sito viene realizzata in modo che gli utenti non siano in grado di riflettere sugli aspetti legati alla protezione dei dati personali. Oppure nel caso in cui le decisioni delle persone siano influenzate facendo leva sulle emozioni o sulle sollecitazioni visive.

Sono considerati modelli di progettazione ingannevoli tutti quei casi in cui gli utenti non possano apprendere chiaramente informazioni sull’utilizzo e sulla gestione dei dati personali. Quando si acconsente al trattamento delle informazioni personali tramite interfacce poco chiare che non permettono di capire le finalità ultime del sito o del fornitore di servizi.

Infine, si parla di Dark Pattern, quando un’interfaccia di un sito è progettata per nascondere informazioni e strumenti per il controllo della privacy.

A fronte di questo, il Comitato europeo per la protezione dati richiede agli utenti di riflettere attentamente sulle conseguenze delle proprie azioni e dei propri comportamenti sul web. Dall’altra parte, invece, si rivolge ai gestori di siti o di servizi di per invitarli a garantire una navigazione sempre chiara, evitando di realizzare interfacce che possano influenzare le persone e portarle a compiere azioni di qualsiasi tipo contro la propria volontà

I casi più comuni

I Dark Pattern non si occupano solo di “occultare” le norme sul trattamento dei dati personali ma sono pensati per spingere gli utenti a compiere gesti e azioni che in condizioni normali, con interfacce di navigazione chiare e termini ben definiti, non avrebbero compiuto. In altri casi possono riguardare strategie mirate per confondere oppure pensate per rendere complicate o (quasi) impossibili determinate azioni.

I casi più comuni, ad esempio, riguardano l’utilizzo della doppia negazione nei testi per confondere gli utenti. Oppure l’utilizzo di una terminologia desueta o particolarmente complicata che non faccia chiarezza su cosa realmente accade se si compie una determinata azione.

Altri casi, invece, sono delleimperfezioni” grafiche che spingono l’utente a compiere determinate azioni pur non volendo. L’esempio più frequente è l’inserimento della classica X per chiudere una finestra che viene posta in una posizione insolita oppure con dimensioni estremamente ridotte che non consentono fisicamente il clic o il tap da smartphone.

Un’altra delle situazioni più comuni, invece, riguarda un certo livello di difficoltà per disiscriversi da un servizio che è stato attivato (volutamente o meno), con richieste estremamente confuse o un servizio di assistenza vago e impreparato. Infine può capitare anche che su un e-commerce, vengano aggiunti degli articoli “correlati” nel carrello al momento del checkout e non specificati.