Archivi tag: tecnocontrollo

Millenoveottantaquattro

folders Quanto siamo lontano da 1984 di Orwell?

Non sto facendo dietrologie, sospettando del tecnocontrollo di Google o di Echelon, ma facendo un chiarissimo riferimento alla notizia, circolata già alcuni giorni fà, che i teenagers inglesi (aventi età superiore a 14 anni) verranno sottoposti a schedatura ed i relativi dati memorizzati in un grande archivio centralizzato consultabile online (e chi ne capisce di informatica non faticherà ad immaginare quanto a lungo quei dati saranno anche solo minimamente protetti da malintenzionati): identificativo personale, dati personali, percorso formativo, tutto a disposizione di università e futuri datori di lavoro, affinché possano scegliersi il proprio precario nel grande bacino degli studenti.

Ovviamente la notizia ha sollevato numerose polemiche, soprattutto dalle organizzazioni per la difesa della privacy e dei diritti umani, dai genitori e dagli insegnanti dei ragazzi in questione, ma anche da parte dei politici dell’opposizione (che in Italia avrebbe invece apprezzato moltissimo una decisione di questo genere, visto che aveva precedentemente dato vita a quell’accrocchio che era il decreto Pisanu), anche se in Italia il risalto dato all’iniziativa è praticamente nullo.

Personalmente trovo l’idea alquanto spaventosa: consegnare nelle mani dei selezionatori tutti quei dati sui giovani, oltre a violare il diritto all’oblio per le “ragazzate” o “debolezze” di gioventù, genera una disparità di conoscenze incredibile. Per parcondicio, non si dovrebbe fornire ai ragazzi un profilo molto dettagliato dell’azienda in questione, compresi i stipendi, orari di lavoro e commenti raccolti da tutti i lavoratori, assunti e licenziati, degli ultimi 25 anni? O forse questo potrebbe risultare un po’ scomodo? Ecco, il concetto è lo stesso…
La tendenza a cui assistiamo da diverso tempo, purtroppo, non fa proprio ben sperare: quanto a lungo riusciremo ancora a difendere la nostra privacy?

Annunci

E la privacy?

MacBook keyboard Voglio fare un appello al garante per la privacy ed ai sindacati dei lavoratori, perché la situazione italiana sulla privacy sta assumendo caratteristiche davvero da terzo mondo.
Apprendo oggi da Punto-Informatico che una recente sentenza della Corte di Cassazione legittimerebbe i dirigenti aziendali ad accedere a tutti i dati presenti sui computer affidati ai dipendenti per lo svolgimento del proprio lavoro.

Che si possa definire che un computer aziendale debba essere utilizzato solo ed esclusivamente per i fini lavorativi, è una cosa che potrebbe anche funzionare (a patto che vengano definite policy aziendali a questo fine, non che sia “lasciato intendere” in quanto “prassi comune”), anche se avrei da ridire sulla qualità del lavoro in questo caso.
Questo naturalmente porta gli utenti a non usare il computer aziendale per posta elettronica privata, navigazione in internet per motivi extra-lavorativi, niente chat. E fin qui è ancora tutto quasi accettabile.

Quello che però alla Corte di Cassazione evidentemente sfugge, è la quantità di dati personali che si possono raccogliere anche al di fuori degli usi classici delle applicazioni.  L’assenza di una policy aziendale chiara per l’uso del pc aziendale (e la sua messa in opera fisica, tramite adeguata configurazione delle apparecchiature di rete e dei server) porta alla possibilità di abusi sui dati personali degli utenti (al di la delle mere email e storico dei siti visitati), che non sono assolutamente tollerabili.

Non è possibile (giustamente) filmare i dipendenti sul posto di lavoro, perché dovrebbe essere consentito controllare i dati immagazzinati nei loro computer?

Di privacy ed anonimato

The Big Brother is watching youGaia Bottà propone oggi, su Punto Informatico, un’interessante riflessione in materia di “deprivacy”, riportando criticamente la posizione di Donald Kerr, capo dell’Office of the Director of National Intelligence americano, il quale ritiene che il concetto di privacy debba cambiare, passando dalla possibilità di mantenere l’anonimato in rete al controllo dell’uso che viene fatto di questi dati.
Avevo affrontato l’argomento, anche se con pochissimo tempo a mia disposizione, a Firenze, qualche settimana fa, come primo relatore di QuiFree. Proprio le prime slides di quell’intervento, cercando di spiegare in pochi minuti cosa fosse la “privacy”, accennavano, dandolo per scontato, al fatto che la privacy online sia passata dal controllo dei destinatari dei nostri dati personali, al controllo di cosa venga fatto di questi dati.
Si tratta però indubbiamente di una pesante sconfitta e non, come invece sembra voler far passare Kerr, di un cambiamento inevitabile. Proprio il controllo di cosa viene fatto dei miei dati da parte di un’azienda e/o di un Governo infatti, deve prevedere la possibilità di rifiutare che questi dati vengano in alcun modo utilizzati.

La rete è un mezzo incredibile di scambio di informazioni, probabilmente più potente di quanto non sia comunemente percepito da politici e comuni cittadini. Pochi infatti, paradossalmente, hanno idea di quali e quante informazioni seminano in giro per la rete semplicemente “navigando”.
Non si tratta solo della risoluzione del monitor, o dell’attivazione o meno dei cookies o di Javascript, del browser e/o del sistema operativo utilizzato. Si tratta di cookie, di referrer, di parole chiave, di tracking, di profilazione.

Chi di voi abbia messo le mani su Google Analytics (io lo sto testando proprio su questo blog), ha potuto rendersi conto di quale quantità di dati si possa raccogliere con un semplice javascript (invisibile di fatto alla maggior parte degli utenti) e della massa di informazioni derivate che questi pur pochi dati possono generare: frequenze di rimbalzo, aree geografiche di provenienza, campagne pubblicitarie mirate, strutturazione del sito per migliorarne il layout (magari allo scopo di influenzare il consumatore).
Ora, solo Google rappresenta solitamente oltre il 70% dei referrer di ogni sito web, e Google Analytics ha un fattore di pervasività assolutamente inimmaginabile, come ha efficacemente riportato Matteo Flora all’ultima edizione dell’End Summer Camp. In questo modo, la quantità di informazioni che Google può raccogliere sugli utenti è di quelle da mettere i brividi. E lo stesso meccanismo potrebbe senza troppe difficoltà (pur non arrivando a questi numeri) essere messo efficacemente in pratica da chiunque (magari tramite l’uso di un banale proxy aziendale trasparente).

Il problema del tecnocontrollo non è piu solamente una questione di paranoia di pochi utenti. Quanti sono ancora convinti che i servizi di Google siano offerti gratuitamente? Un potentissimo sistema di ricerca, un efficace sistema di lettura di feed RSS, un sistema di gestione statistiche spaventosamente potente, giga e giga di spazio email, senza dove scucire un solo dollaro. Ma è questo gratuito? Google continua a guadagnare, e la sua principale fonte di guadagno è la pubblicità mirata, alla quale ognuno di noi contribuisce con l’assidua fornitura dei propri dati di navigazione. Si tratta di un rapporto commerciale, di un modello di business: forse differente da quello che normalmente gli utenti assimilano (banconota e/o monetina contro prestazione e/o servizio), ma assolutamente efficace, al punto che anche strutture dimensionalmente più piccole di quelle con sede a Mountain View ci si sono buttate e sopravvivono discretamente bene.

Che Kerr riporti l’esempio dei giovani di oggi, che rinunciano alla propria privacy esponendo i propri dati su MySpace o Facebook come una dimostrazione dell’apparire di una nuova concezione di “privacy” (dati in cambio di servizi appunto), altro non è che la dimostrazione di quanta ignoranza e di quanta poca lungimiranza ci sia nell’attività in rete di ognuno di noi. Io stesso, su questo blog, pubblico una quantità impressionante di informazioni, alcune delle quali anche personali (c’è persino il mio curriculum, se lo si cerca bene). Io lo faccio coscientemente, consapevole dei rischi a cui mi espongo, almeno per quello che la mia esperienza mi porta ad immaginare per il futuro.

Ma quanti utenti sanno di cosa si parla, quando si nomina la “privacy”, il “diritto all’oblio”, il “tecnocontrollo”?

Si può condividere con Kerr la necessità di creare un sistema di leggi, che dotandosi di un’infrastruttura di garanti e commissioni di vigilanza, ma questo non deve rappresentare l’imposizione della fine della possibilità di anonimato: il controllo sulla sorte dei propri dati deve consentire anche la possibilià di non cederli a chi che sia. Ogni tanto Giovanni mi riporta una frase, che in questo contesto è particolarmente significativa: “un buon silenzio non fu mai scritto”; per esteso, un dato veramente privato non deve essere memorizzato da nessuna parte, perché le mani che oggi riteniamo fidate potrebbero improvvisamente (ed irrimediabilmente) scoprirsi bucate…