Stai leggendo
Privacy e Coronavirus: a cavallo (senza sella) tra controllo e libertà

Privacy e Coronavirus: a cavallo (senza sella) tra controllo e libertà

privacy

L’ennesimo articolo sul virus che sta facendo cambiare il mondo? Non proprio, ma un po’ sì, per forza: infatti uno degli argomenti di cui scriviamo spesso, ovvero il binomio tra tecnologia e privacy, si è invitato con prepotenza nel fil rouge narrativo che ormai gira unicamente intorno alla pandemia.

In queste settimane è stato interessante osservare come la società si sia approcciata alla tecnologia da quando è scoppiata la crisi sanitaria: è chiaro per tutti che i risultati sono… poco chiari.
C’è stata una difficoltà evidente nel capire la vera utilità dei vari device che utilizziamo nel quotidiano (eccezion fatta, forse, per i termometri connessi, che ormai usano anche i nonnetti). E, soprattutto, coglierne le potenziali criticità, soprattutto a livello di gestione dei dati personali (o della privacy, per usare un anglicismo che ha per lo meno il merito della sintesi).

Ci sono stati tre casi in particolare che vale la pena ripercorrere insieme, perché ci possono dare un’idea delle questioni in gioco. Di due di essi si è parlato molto anche nella stampa mainstream, mentre del terzo pochi se ne sono accorti.

Cellulari e quarantena

Il primo caso è quello dell’utilizzo dei cellulari per raccogliere dati sulla mobilità della popolazione durante il lockdown. In Italia, gli operatori telefonici hanno fornito alle Regioni i dati aggregati e non riconducibili quindi alla singola persona, e questo con la benedizione del Garante per la protezione dei dati personali.

Un po’ diverso – e più estremo – l’approccio adottato dalla Cina: le gestione dei movimenti dei cittadini è stata gestita con un’applicazione sviluppata dal colosso Alibaba (l’Amazon cinese), e integrata al loro sistema di pagamento elettronico (una specie di “borsellino” virtuale, simile all’italiana Satispay).

Alipay Health Code, di fatto, gestisce la libertà di un miliardo di persone: una volta effettuata l’iscrizione all’app inserendo il proprio borsellino virtuale, si riceve un codice QR con un colore identificativo che può essere verde, giallo o rosso.

L’algoritmo è complesso e si basa su una serie di dati raccolti in maniera non del tutto trasparente. Il risultato è comunque definitivo e anodino: se il codice è verde, puoi uscire di casa; se è giallo, hai delle restrizioni; se è rosso, vuol dire che il sistema ti ritiene a rischio e quindi vai dritto in quarantena senza passare dal via.

L’inchiesta giornalistica

L’Occidente ne ha preso conoscenza con il solito vago stupore con cui guardiamo alla Cina, grazie a un articolo del New York Times, pubblicato in tempi quasi non sospetti, all’inizio di marzo del 2020.

L’inchiesta del quotidiano della Grande Mela ha appurato che l’app raccoglie i dati personali dell’utilizzatore e li incrocia con la geo-localizzazione, il nome della città in cui si trova e il codice univoco del proprio dispositivo mobile.
Il tutto viene inviato a un server esterno la cui appartenenza è sconosciuta, ma facilmente intuibile, visto che il codice di programmazione in questione porta il tag “reportInfoAndLocationToPolice” (chi legge il mandarino può trovare qualche info supplementare qui).

La scuola moderna e un po’ ficcanaso

Il secondo caso è quello meno dibattuto e riguarda la scuola online. Visto che tutti abbiamo dovuto adeguarci alla formazione a distanza e che le varie piattaforme governative hanno dimostrato limiti evidenti, molte scuole hanno adottato G Suite Educational, la piattaforma di Google per le scuole.

Questa versione di G Suite offre una serie di strumenti gratuiti per gestire la classe virtuale, organizzare i compiti e, naturalmente, comunicare con allievi e studenti (via email, chat o videoconferenza).
L’ecosistema gira intorno agli strumenti usuali di Google che quasi tutti conosciamo (in particolare Drive e Gmail), risultando particolarmente friendly per studenti, insegnanti e genitori. Non stupisce quindi che la fila delle scuole che lo hanno adottato si ingrossi di giorno in giorno (la lista è consultabile su INDIRE – il sito dell’Istituto Nazionale Documentazione Innovazione Ricerca Educativa).

Allora, tutti felici e soddisfatti? Potremmo dire di sì, se non ci fosse un “ma” piuttosto consistente.

Implicazioni sensibili per la privacy

Di fatto, adottando G Suite, consegniamo in mano a un’azienda privata, a scopo di lucro, tutta una serie di dati personali di studenti spesso minorenni. Sembra qualcosa di innocuo, ma i dati personali di quella fetta di mercato sono molto meno reperibili online. E hanno quindi grande valore.

È vero che Google chiarisce di non vendere “i dati dei propri clienti a terze parti, non mostra pubblicità in G Suite e non raccoglie né utilizza mai i dati dei servizi di G Suite a scopi pubblicitari“. Tuttavia non è possibile non leggere delle implicazioni supplementari sia nel contenuto che nelle parole, già a partire da quel “clienti” che la dice abbastanza lunga sull’ottica aziendale che rimane comune (e forse giustamente) commerciale.

Il principio principe dell’era in cui viviamo è valido anche in questo caso: Se è gratis, vuol dire che lo paghi in altro modo. Spesso la moneta di scambio sono i nostri dati personali e/o le nostre abitudini.
Nel caso di G Suite, quei dati sono raccolti e probabilmente non utilizzati, ma sicuramente conservati: tanto è vero che nel video ufficiale su YouTube, Google spiega che i nostri dati possono essere ceduti in caso di richiesta da parte delle autorità.

Se un giorno il governo del Balocchistan* (nome di fantasia; nome reale conosciuto dalla redazione) passasse una legge che obbligasse Google a condividere i dati di tutte le tesine a tema politico degli studenti degli ultimi 20 anni, cosa farebbe Big? In fondo, si tratterebbe di una richiesta ben ancorata al quadro legale (di un notorio Stato canaglia, però).

Ci facciamo una zoommata?

Zoom è un’app di videoconferenza che stava già crescendo piuttosto bene, ma la pandemia l’ha fatta letteralmente schizzare alle stelle: il 13 marzo 2020 l’azione di Zoom (NASDAQ:ZM) si scambiava a USD 107.86; dieci giorni dopo, il 23 marzo 2020, segnava un aumento di valore del +48%, raggiungendo i USD 159.56.

Con questa storia di successo sotto gli occhi di tutti, alcuni hanno aguzzato la vista e hanno scovato diverse criticità nell’offerta dell’azienda californiana.

Quali sono le accuse mosse a Zoom?

La più discussa è stata la condivisione di dati con Facebook ad insaputa degli utilizzatori, ora regolamentata. Dichiamo che dopo il caso Cambridge Analytics, non si scandalizza più nessuno, ma rimane una infrazione grave della privacy.

Una ulteriore debolezza concerne l’attendibilità della crittografia end-to-end: la tecnologia esigerebbe che i server garantiscano unicamente il transito dei dati criptati, invece questi venivano (vengono?) conservati in chiaro nelle banche dati di Zoom, con tutti i rischi annessi e connessi.

Il terzo aspetto riguardava la condivisione con la Cina dei dati di alcuni utenti, comprese le chiavi di crittografia, ammessa da Zoom ma relegata al cantuccio degli errori deplorevoli di cui si fa pubblica ammenda.

La quarta criticità, infine, ha avuto diritto a un neologismo tutto suo: zoombombing, ovvero l’invasione inopportuna all’interno di una videoconferenza privata da parte di terzi, resa possibile da alcune vulnerabilità del sistema.
Un po’ come se qualcuno entrasse nel vostro ufficio durante un colloquio di lavoro e ballasse tutto nudo davanti ai vostri clienti.

La sottile linea rossa tra privacy e controllo

Questi tre esempi dimostrano come in caso di reale necessità siamo (quasi) costretti ad avvicinarci alle soluzioni più immediate, rapide e semplici senza far riferimento a quel pizzico di circospezione (e privacy) che ci rimane nei confronti dei grandi della tecnologia.

Per un bene superiore (la salute pubblica) siamo disposti a rinunciare a una parte sensibile dei nostri diritti costituzionali. Il rischio è che la normalizzazione del controllo porti poi a non riuscire più a tornare indietro, neanche una volta finita l’emergenza.

In alcuni Paesi questi timori si stanno già concretizzando: in Ungheria, il premier Orban ha ottenuto i famosi “pieni poteri” nella gestione della crisi; negli Stati Uniti, Trump sta utilizzando la crisi per piazzare i propri fedelissimi in posizioni chiave e continuare la sua crociata commerciale contro la Cina; e la Cina, beh, stendiamo un pietoso velo.

Cosa possiamo fare per difendere la nostra privacy?

Ben poco a nostro avviso, in quanto i confini tra tecnologia, controllo e utilità sono o spariti o confusi. Ma non dobbiamo neppure capitolare troppo facilmente: ad esempio, possiamo adottare delle alternative valide, quando disponibili.

Se prendiamo l’ambito delle videoconferenze, con una breve ricerca scopriremo l’esistenza di Jitsi che, oltre ad essere Open Source, è totalmente criptato e non necessita di registrazione per poterlo usare.

Nella situazione drammatica e inedita che stiamo vivendo è difficile soffermarmi a pensare a queste situazioni, ma l’emergenza finirà e le buone abitudini devono resistere: cerchiamo quindi di mantenere più alto, se possibile, quel confine tra le nostre vite e i Big Tech. Un confine che tende ad abbassarsi sempre di più e ad esporre noi e i nostri dati personali. Perché la privacy è un valore e ha un valore, anche commerciale: per questo va salvaguardata.

NowPlaying:
Bad Religion, Change of Ideas
Zazie, Je suis un homme

Cosa ne pensi?
Bellissimo
0
Interessante
2
Non so
0
Pessimo
0
View Comments (490)
Torna in cima