Dark pattern: differenze tra le versioni

In [[informatica]], un '''dark pattern''' o '''modello oscuro''' (inteso come malevole, cattivo), noto anche come '''modello di progettazione ingannevole''' (''deceptive design'' in [[Lingua inglese|inglese]]) è un'[[interfaccia utente]] che è stata accuratamente studiata e realizzata per indurre gli utenti a compiere azioni indesiderate e svantaggiose per loro, come acquistare un'assicurazione troppo costosa o iscriversi a servizi in abbonamento non voluti.<ref name="fastcode">{{Cita web|url=http://web.archive.org/web/20201108015857/https://www.fastcompany.com/3066586/the-year-dark-patterns-won|titolo=The Year Dark Patterns Won|sito=web.archive.org|data=8 novembre 2020-11-08}}</ref><ref name="nytimes">{{Cita news|lingua=en-US|nome=Natasha|cognome=Singer|url=https://www.nytimes.com/2016/05/15/technology/personaltech/when-websites-wont-take-no-for-an-answer.html|titolo=When Websites Won’t Take No for an Answer|pubblicazione=The New York Times|data=14 maggio 2016-05-14}}</ref><ref name="gizmodo">{{Cita web|url=https://gizmodo.com/dark-patterns-how-websites-are-tricking-you-into-givin-1794734134|titolo=Dark Patterns: The Ways Websites Trick Us Into Giving Up Our Privacy|sito=Gizmodo|data=2017-04-28 aprile 2017|lingua=en}}</ref>

[[User experience design|Il progettista dell'esperienza utente]] Harry Brignull ha coniato il [[neologismo]] ''dark pattern'' il 28 luglio 2010 con la registrazione del dominio darkpatterns.org, una "libreria di pattern con l'obiettivo specifico di individuare e svergognare interfacce utente ingannevoli".<ref name="alistapart">{{Cita web|url=https://alistapart.com/article/dark-patterns-deception-vs-honesty-in-ui-design/|titolo=Dark Patterns: Deception vs. Honesty in UI Design|autore=Harry Brignull|sito=A List Apart|data=1º novembre 2011-11-01|lingua=en-US}}</ref><ref name="ars">{{Cita web|url=https://arstechnica.com/information-technology/2016/07/dark-patterns-are-designed-to-trick-you-and-theyre-all-over-the-web/|titolo=Dark Patterns are designed to trick you (and they’re all over the Web)|autore=Ars Staff|sito=Ars Technica|data=28 luglio 2016-07-28|lingua=en-us}}</ref><ref>{{Cita web|url=https://www.theatlantic.com/technology/archive/2019/08/how-dark-patterns-online-manipulate-shoppers/595360/|titolo=The Endless, Invisible Persuasion Tactics of the Internet|autore=Sidney Fussell|sito=The Atlantic|data=2 agosto 2019-08-02|lingua=en}}</ref>

Nel 2021 la [[Electronic Frontier Foundation]] e [[Consumer Reports]] hanno creato una linea guida per raccogliere informazioni sui modelli oscuri dal pubblico.<ref>{{Cita web|url=https://www.eff.org/press/releases/coalition-launches-dark-patterns-tip-line-expose-deceptive-technology-design|titolo=Coalition Launches ‘Dark Patterns’ Tip Line to Expose Deceptive Technology Design|autore=Press Release|sito=Electronic Frontier Foundation|data=2021-05-19 maggio 2021|lingua=en}}</ref>

"Privacy Zuckering" – dal nome del co-fondatore di [[Facebook]] e [[Amministratore delegato|CEO]] di [[Meta Platforms]] [[Mark Zuckerberg]] – è una pratica che induce l'utente a condividere più informazioni di quelle che intendeva.<ref name=":2">{{Cita web|url=https://www.deceptive.design/types|titolo=Deceptive design - Types of deceptive design|sito=www.deceptive.design|lingua=en}}</ref> Gli utenti possono rinunciare alla riservatezza di queste informazioni inconsapevolmente, oppure non compiendo le azioni concepite per rendere difficoltosa o ritardare la possibilità di rinunciare alla condivisione delle proprie informazioni private. La [[California]] ha approvato regolamenti che limitano questa pratica da parte delle aziende nel ''California Consumer Privacy Act''.<ref>{{Cita web|url=https://oag.ca.gov/news/press-releases/attorney-general-becerra-announces-approval-additional-regulations-empower-data|titolo=Attorney General Becerra Announces Approval of Additional Regulations That Empower Data Privacy Under the California Consumer Privacy Act|sito=State of California - Department of Justice - Office of the Attorney General|data=2021-03-15 marzo 2021|lingua=en}}</ref>

I modelli ''esca-con-cambio'' (''Bait-and-switch'' in inglese) [[Pubblicità|pubblicizzano]] un prodotto o servizio gratuito (o a un prezzo notevolmente ridotto) che in realtà non è disponibile oppure lo è in quantità molto ridotte. Dopo aver annunciato l'indisponibilità del prodotto desiderato, la pagina presenta prodotti simili a prezzo superiore o di qualità inferiore.<ref name="webdesign">{{Cita web|url=https://webdesign.tutsplus.com/articles/dark-patterns-in-ui-and-website-design--webdesign-8506|titolo=Dark Patterns in UI and Website Design|sito=Web Design Envato Tuts+}}</ref><ref name="dark">{{Cita web|url=https://www.deceptive.design/|titolo=Deceptive Design - user interfaces crafted to trick you|sito=www.deceptive.design|lingua=en}}</ref>

La ''conferma imbarazzante'' (''Confirmshaming'' in inglese) usa la [[Emozione|risposta emotiva]] per indurre gli utenti a provare [[vergogna]] nel compiere, ovvero confermare, l'azione di rifiuto. Ad esempio, quando un sito web mostra un'opzione per rifiutare l'iscrizione ad una [[newsletter]] via [[e-mail]] in un modo tale da spingere i visitatori ad accettare anziché rifiutare, per esempio prospettando la possibilità che rifiutando il fornitore potrebbe non essere più in grado di continuare a offrire il servizio richiesto in quanto da tale iscrizione dipende in parte il suo sostentamento.<ref name="dark" /><ref>{{Cita web|url=https://www.uxbooth.com/articles/ux-dark-patterns-manipulinks-and-confirmshaming/|titolo=UX Dark Patterns: Manipulinks and Confirmshaming {{!}} UX Booth|lingua=en-US}}</ref>

Gli autori dell'installer lo hanno progettato in questo modo in quanto vengono pagati dagli autori del programma non correlato/estraneo per ogni installazione che effettuano per conto di loro. Il percorso alternativo previsto dall'installer, che consente all'utente di evitare l'installazione del programma indesiderato, è visualizzato in modo molto meno evidente,<ref>{{Cita web|url=https://www.ghacks.net/2013/07/17/sourceforges-new-installer-bundles-program-downloads-with-adware/|titolo=SourceForge's new Installer bundles program downloads with adware - gHacks Tech News|sito=gHacks Technology News|data=2013-07-17 luglio 2013|lingua=en-US}}</ref> o sembra controintuitivo (come rifiutare i termini di servizio).

Anche alcuni siti web, quando richiedono informazioni non necessarie, utilizzano il depistaggio. Ad esempio, si inserisce un nome utente e una password su una pagina e, dopo aver fatto clic sul pulsante "Avanti", la pagina successiva chiede all'utente il proprio indirizzo e-mail con un altro pulsante "Avanti" come unica opzione.<ref>{{Cita web|url=http://www.reddit.com/r/TheoryOfReddit/comments/71mker/why_do_we_need_email_addresses_to_create_reddit/|titolo=Why do we need email addresses to create Reddit accounts now?|autore=bleachypeachy|sito=|data=2017-09-21 settembre 2017}}</ref> In questo modo viene nascosta all'utente la possibilità di premere "avanti" potendo accedere ugualmente al servizio anche senza dover inserire le ulteriori informazioni, come l'indirizzo email.

In alcuni casi, la pagina mostra il metodo per saltare il passaggio come un piccolo link in grigio anziché come un pulsante, in modo che non risulti evidente per l'utente.<ref>{{Cita web|url=https://medium.com/@danrschlosser/linkedin-dark-patterns-3ae726fe1462|titolo=LinkedIn Dark Patterns|autore=Dan Schlosser|sito=Medium|data=9 giugno 2015-06-09|lingua=en}}</ref> Altri esempi includono siti che offrono un modo per invitare amici inserendo il loro indirizzo e-mail, per caricare un'immagine del profilo o per identificare interessi personali a scopo di [[Profilazione dell'utente|profilazione]].

Possono anche essere utilizzate formulazioni confuse per indurre gli utenti ad accettare formalmente un'opzione che secondo loro aveva il significato opposto, ad esempio un consenso al trattamento dei dati personali presentato con una casella di controllo con la dicitura "non vendere le mie informazioni personali" abbinato ad un pulsante "Conferma" o "Accetta": gli utenti selezionando la casella e premendo il pulsante pensavano di negare il trattamento di tutti i propri dati personali riservati mentre invece vi hanno acconsentito, con la sola eccezione della vendita di essi.<ref name=":0">{{Cita web|url=https://www.theverge.com/2021/3/16/22333506/california-bans-dark-patterns-opt-out-selling-data|titolo=California bans ‘dark patterns’ that trick users into giving away their personal data|autore=James Vincent|sito=The Verge|data=2021-03-16 marzo 2021|lingua=en-US}}</ref>

Un motel di scarafaggi (''roach mote''l in inglese) o una progettazione a modello [[rete da pesca]] fornisce un percorso facile o diretto per entrare (nel servizio) ma un percorso difficile per uscirne.<ref name="verge">{{Cita web|url=https://www.theverge.com/2013/8/29/4640308/dark-patterns-inside-the-interfaces-designed-to-trick-you|titolo=Dark Patterns: inside the interfaces designed to trick you|autore=Harry Brignull|sito=The Verge|data=2013-08-29 agosto 2013|lingua=en}}</ref> Gli esempi includono aziende che richiedono agli abbonati di stampare e spedire la loro richiesta di rinuncia o cancellazione ad un servizio per l'iscrizione al quale bastava un semplice click.<ref name="webdesign" />

Di recente, negli Stati Uniti, la [[Federal Trade Commission]] (FTC) ha annunciato che aumenterà il controllo contro l'applicazione di modelli oscuri come il roach motel che inducono i consumatori a sottoscrivere abbonamenti e/o ne rendono difficile la cancellazione. La FTC ha stabilito requisiti chiave relativi alla trasparenza e alla chiarezza delle informazioni, al consenso informato espresso e alla cancellazione semplice e facile.<ref name=":1">{{Cita web|url=https://www.ftc.gov/news-events/news/press-releases/2021/10/ftc-ramp-enforcement-against-illegal-dark-patterns-trick-or-trap-consumers-subscriptions|titolo=FTC to Ramp up Enforcement against Illegal Dark Patterns that Trick or Trap Consumers into Subscriptions|sito=Federal Trade Commission|data=2021-10-28 ottobre 2021|lingua=en}}</ref>

Nel 2016 e nel 2017<ref>{{Cita pubblicazione|nome=Christoph|cognome=Bösch|nome2=Benjamin|cognome2=Erb|nome3=Frank|cognome3=Kargl|data=2016|titolo=Tales from the Dark Side: Privacy Dark Strategies and Privacy Dark Patterns|rivista=Proceedings on Privacy Enhancing Technologies|doi=10.1515/popets-2016-0038|url=https://petsymposium.org/popets/2016/popets-2016-0038.php}}</ref> la ricerca ha documentato pratiche anti-privacy sui [[social media]] che utilizzano modelli oscuri.<ref>{{Cita libro|nome=Lothar|cognome=Fritsch|titolo=Privacy dark patterns in identity management|url=http://dl.gi.de/handle/20.500.12116/3583|data=2017|editore=Gesellschaft für Informatik, Bonn|lingua=en|ISBN=978-3-88579-671-8}}</ref> Nel 2018 il Norwegian Consumer Council (Forbrukerrådet) ha pubblicato "Deceived by Design", un rapporto sui design ingannevoli dell'interfaccia utente di [[Facebook]], [[Google (azienda)|Google]] e [[Microsoft]] .<ref>{{Cita web|url=http://web.archive.org/web/20220919133505/https://www.forbrukerradet.no/undersokelse/no-undersokelsekategori/deceived-by-design/|titolo=Report: Deceived by design : Forbrukerrådet|sito=web.archive.org|data=2022-09-19 settembre 2022}}</ref> Uno studio del 2019 ha esaminato le pratiche su {{M|11000}} siti web di [[shopping]], identificando {{M|1818}} modelli oscuri in totale e li ha raggruppati in 15 categorie.<ref>{{Cita pubblicazione|nome=Arunesh|cognome=Mathur|nome2=Gunes|cognome2=Acar|nome3=Michael J.|cognome3=Friedman|data=7 novembre 2019-11-07|titolo=Dark Patterns at Scale|rivista=Proceedings of the ACM on Human-Computer Interaction|volume=3|numero=CSCW|pp=1–32|doi=10.1145/3359183|url=https://oadoi.org/10.1145/3359183}}</ref>

Una ricerca dell'aprile 2022 rileva che i modelli oscuri sono ancora comunemente utilizzati sul mercato, evidenziando la necessità di un ulteriore controllo di tali pratiche da parte del pubblico, dei ricercatori e delle autorità di regolamentazione.<ref>{{CiteCita journalpubblicazione|lastcognome=Runge|firstnome=Julian|datedata=2022-04-14 aprile 2022|titletitolo="Dark patterns" in online services: a motivating study and agenda for future research|url=https://doi.org/10.1007/s11002-022-09629-4|languagelingua=en|doi=10.1007/s11002-022-09629-4|issn=1573-059X}}</ref>

Uno studio del 2020 ha rilevato che le aziende "[[GAFAM|big tech]]" spesso utilizzavano interfacce utente ingannevoli per scoraggiare i propri utenti dall'[[opt-out]].<ref>{{Cita pubblicazione|nome=Soheil|cognome=Human|nome2=Florian|cognome2=Cech|data=2021|titolo=A Human-Centric Perspective on Digital Consenting: The Case of GAFAM|rivista=Human Centred Intelligent Systems|editore=Springer|curatore=Alfred Zimmermann, Robert J. Howlett, Lakhmi C. Jain|pp=139–159|lingua=en|doi=10.1007/978-981-15-5784-2_12|url=https://link.springer.com/chapter/10.1007/978-981-15-5784-2_12}}</ref> Nel 2022 un rapporto della [[Commissione europea]] ha rilevato che "il 97% dei siti Web e delle app più popolari utilizzati dai consumatori dell'UE ha implementato almeno un modello oscuro". <ref>{{Cita libro|cognome=Directorate-General for Justice and Consumers

Bait-and-switch è una forma di [[Frode aziendale|frode]] che viola la legge statunitense. Nell'Unione europea, il GDPR richiede che il consenso informato di un utente al trattamento delle proprie informazioni personali sia inequivocabile, dato liberamente e specifico per ogni utilizzo delle informazioni personali. Questo ha lo scopo di impedire che gli utenti accettino inconsapevolmente tutto il trattamento dei dati per impostazione predefinita (che viola il regolamento). <ref>{{Cita web|url=https://www.thedrum.com/opinion/2018/02/08/understanding-trust-and-consent-are-the-real-keys-embracing-gdpr|titolo=Understanding 'trust' and 'consent' are the real keys to embracing GDPR|sito=The Drum}}</ref><ref>{{Cita web|url=https://www.theverge.com/2018/5/25/17393766/facebook-google-gdpr-lawsuit-max-schrems-europe|titolo=Facebook and Google hit with $8.8 billion in lawsuits on day one of GDPR|autore=Russell Brandom|sito=The Verge|data=25 maggio 2018-05-25|lingua=en-US}}</ref><ref>{{Cita web|url=https://www.irishtimes.com/business/technology/max-schrems-files-first-cases-under-gdpr-against-facebook-and-google-1.3508177|titolo=Max Schrems files first cases under GDPR against Facebook and Google|sito=The Irish Times|lingua=en}}</ref><ref>{{Cita web|url=https://techcrunch.com/2018/05/25/facebook-google-face-first-gdpr-complaints-over-forced-consent/|titolo=Facebook, Google face first GDPR complaints over 'forced consent'|autore=Natasha Lomas|sito=TechCrunch|data=25 maggio 2018-05-25|lingua=en-US}}</ref><ref>{{Cita web|url=https://www.zdnet.com/article/google-facebook-hit-with-serious-gdpr-complaints-others-will-be-soon/|titolo=Google, Facebook hit with serious GDPR complaints: Others will be soon|sito=ZDNET|lingua=en}}</ref>

Nell'aprile 2019, l'[[Information Commissioner's Office]] (ICO) del Regno Unito ha emesso una proposta di codice di progettazione per le operazioni dei servizi di social networking quando utilizzati da minori, che vieta l'uso di "[[Teoria dei nudge|nudge]]" per attirare gli utenti in opzioni con impostazioni di privacy basse. Questo codice sarebbe applicabile ai sensi del GDPR.<ref>{{Cita news|lingua=en-GB|url=https://www.bbc.com/news/technology-47933521|titolo=Under-18s face 'like' and 'streaks' limits on social media|pubblicazione=BBC News|data=2019-04-15 aprile 2019}}</ref>

Il 9 aprile 2019, i senatori statunitensi [[Deb Fischer]] e [[Mark Warner (politico statunitense)|Mark Warner]] hanno introdotto il ''Deceptive Experiences To Online Users Reduction'' (DETOUR) Act, che renderebbe illegale per le aziende con più di 100 milioni di utenti attivi mensili l'utilizzo di modelli oscuri quando cercano il consenso per utilizzare le loro informazioni personali.<ref>{{Cita web|url=https://www.theverge.com/2019/4/9/18302199/big-tech-dark-patterns-senate-bill-detour-act-facebook-google-amazon-twitter|titolo=Big Tech’s ‘dark patterns’ could be outlawed under new Senate bill|autore=Makena Kelly|sito=The Verge|data=9 aprile 2019-04-09|lingua=en-US}}</ref>