Da qui in avanti navigo a vista

Navigare a vista
Navigare a vista è avventuroso, non privo di rischi, ma si può fare!

Ogni volta che visiti un sito web sono raccolte una miriade di informazioni su di te, sull’hardware e sul software che stai utilizzando per muoverti in rete, ecc. Insomma la tua attività in rete produce un profluvio di dati prontamente raccolti e analizzati da webmaster e professionisti del marketing. Questo vale tanto per il blog dell’appassionato curato con budget inesistente e tanta passione quanto per i siti-monstre delle multinazionali.

Vale ovunque, ma non qui.

A partire da oggi smetto di usare Google Analytics e evito di ricorrere ad altri strumenti di raccolta e analisi dei dati. Il vantaggio, per te che leggi, è quello di un blog ancora più veloce da consultare e rispettoso della tua legittima riservatezza. Per me significa navigare a vista. Non saprò farmi un’idea precisa di cosa ti piaccia, per questo conto, ora più di prima, sui tuoi commenti. Non lesinare. Un blog vive anche attraverso la voce dei lettori e, in questo, il mio blog è uguale a tutti gli altri.

Un futuro da ricchi: tanti privilegi, zero privacy

Tutti noi godremo un domani di alcuni di quei vantaggi di cui godono i ricchi oggi. Questa è l’originale formula (la regola di Varian) che usa il premio nobel per l’economia Paul Krugman in un suo articolo sul New York Times (Apple and the Self-Surveillance State) per tentare una predizione sul futuro. Avete mai visto un ricco fare la fila, per qualunque cosa? No, c’è qualcuno che lo farà per lui. Noi avremo presto qualcosa, tecnologie indossabili che ci aiuteranno a raggiungere un risultato simile al costo, per Krugman del tutto trascurabile, di una compressione della nostra riservatezza. Dati di ogni genere sulla nostra vita dovranno essere condivisi con terzi perché questa magia dei servizi disponibili per noi, al momento giusto, diventi realtà. Krugman scrive che questo comporta il rischio che l’NSA possa avere accesso a questi dati ma in fondo molti di noi non hanno nulla da nascondere, dunque perché preoccuparsene.
Questo modo di pensare è diffuso ma credo sia superficiale, ne ho già scritto in Meno privacy = minore liberta di espressione. Lo so, sto criticando un premio nobel per l’economia, il prossimo passo sarà parlare di me usando il plurale maiestatis, come il Divino Otelma.

Il miglior form è quello che non esiste

Siete in fila al comune, dovete richiedere un certificato. La solerte impiegata vi chiede di compilare un modulo. Fate i salti di gioia? No? Reazione normale. Nessuno al mondo ama compilare un form. È vero nel mondo di atomi, è vero nel mondo di bit. Se dovete erogare un servizio in rete, domandatevi prima se sia possibile farlo senza importunare l’utente con la richiesta di compilazione di un form. Se proprio non potete farne a meno, limitatevi all’indispensabile. La richiesta di un dato non pertinente corre il rischio di far allontanare gli utenti perché li insospettisce.

Eccovi un esempio. Sono tornato a visitare l’acquario di Genova la scorsa domenica. Ogni volta ne resto affascinato e ogni volta mi riprometto di tornarci. Decido di acquistare i biglietti online. Per farlo bisogna registrarsi. Nel form di registrazione è richiesto persino il mio codice fiscale: campo obbligatorio?! In altri termini se non comunico la mia data e il luogo di nascita non posso acquistare un biglietto. Probabilmente il codice fiscale è indispensabile (dubito perché non è richiesto nell’acquisto del biglietto se effettuato di persona) ma se così fosse vorrei sapere perché.

Sono richiesti molti più dati di quelli strettamente necessari per acquisare un biglietto d'ingresso all'acquario di Genova.
Sono richiesti molti più dati di quelli strettamente necessari per acquisare un biglietto d’ingresso all’acquario di Genova.

Gli unici dati strettamente necessari per completare la transazione sono quelli della carta di credito per addebitate l’importo e del mio indirizzo email per il recapito del biglietto.
Per tutelare la propria riservatezza alcuni utenti potrebbero scegliere di non acquistare il biglietto in rete o peggio ancora di rinunciare alla visita.

Di ritorno da Genova, faccio tappa con la famiglia nel negozio Imaginarium della stazione centrale di Milano dove osservo questa scena: una cliente si avvicina alla cassa per acquistare un giocattolo. La cassiera, mentre porge il resto, chiede la data di nascita del figlio primogenito della cliente che lo snocciola come un rosario, come fosse la cosa più normale del mondo dare un informazione del genere ad un estraneo che la sta registrando sul database di un’azienda.

Termino con un estratto di Privacy, Technology, and the Open Society di John Gilmore (del 1991 ma oggi più attuale che mai).

Che succederebbe se potessimo costruire una società in cui le informazioni non fossero mai controllate? In cui si potesse pagare il noleggio di una videocassetta*  senza lasciare il numero di carta di credito o un numero di conto corrente? In cui si potesse provare ad avere la patente di guida senza nemmeno dare il proprio nome? In cui si potessero inviare messaggi senza rivelare la propria posizione fisica, come in una casella di posta elettronica? Questo è il tipo di società che voglio costruire.

La traduzione è tratta da “L’etica hacker e lo spirito dell’informazione” di Pekka Himanen.


* La citazione della videocassetta è l’unica parte che riveli la vecchia data di questo discorso tenuto da John Gilmore in occasione della prima conferenza su Computer, libertà e riservatezza nel marzo del 1991.

In rete il buon senso non esiste

Nella nostra vita quotidiana lontano dalla rete adottiamo in modo innato una serie di accorgimenti che servono per proteggerci. Sono frutto di esperienza, di insegnamenti dei nostri genitori, di sano buon senso.

Tutto questo patrimonio svanisce non appena usiamo uno smartphone o accendiamo un modem.

Esempio #1. Ci teniamo a far sapere al mondo che ci troviamo a migliaia di km da casa nostra quando fino a non molto tempo fa cercavamo di dissimulare anche l’assenza di una sola serata lasciando le luci accese. Loren Feldman ha ironizzato su questo eccesso di condivisione di informazioni regalandoci un sito geniale come DerubamiPerfavore.com: pleaserobme.com. Il sito è del 2010, tuttavia da allora l’irrefrenabile mania di condividere informazioni confidenziali è peggiorata. Il video introduttivo del servizio (di appena 83 secondi) è uno spasso.

pleaserobme.com è un sito provocatorio che vuole spingerci ad una riflessione: condividiamo si, ma con raziocinio.
pleaserobme.com è un sito provocatorio che vuole spingerci ad una riflessione: condividiamo si, ma con raziocinio.

Esempio #2. Quante volte leggiamo i termini e le condizioni del servizio web cui ci iscriviamo? Ho sottoscritto in rete più di 40 servizi diversi e non credo di aver letto le condizioni più di 2 o 3 volte e mai integralmente.
Mi ha scosso dalla pigrizia "Terms and Condition May Apply", un documentario di cui riporto il trailer. Il filmato è illuminante, sono certo vi spronerà ad un uso più consapevole della rete.

Terms and Conditions May Apply – Trailer from ro*co Films on Vimeo.


Se questo articolo vi è piaciuto, nella categoria privacy troverete altri articoli che potrebbero interessarvi.

Data Protection Day: iniziamo a conoscerlo, impariamo a celebrarlo

Oggi, 28 gennaio 2015, si celebra il Data Protection Day (che gli statunitensi invece chiamano "Data Privacy Day" probabilmente perché adeguarsi ad una iniziativa che non hanno inventato loro deve costare come a Fonzie di Happy Days costava chiedere scusa).

Scopro l’iniziativa solo attraverso un messaggio pubblicitario recapitato in posta: l’editore O’Reilly approfitta dell’iniziativa per scontare del 50% alcuni dei suoi testi. Il messaggio può suonare pressapoco come uno sconto epocale sull’ultima collezione Zara per qualunque donna minimamente interessata alla moda: insomma ha un suo discreto fascino. Del resto la casa editrice O’Reilly prende per buono qualunque pretesto per applicare sconti importanti su parti più o meno estese del proprio catalogo.

Da principio credo sia la solita idea strampalata per vendere qualcosa però nutro interesse per l’argomento è decido di approfondire. Forse perché proprio ieri avevo letto un articolo secondo il quale non è tanto importante imparare a programmare quanto acquisire i rudimenti relativi alla sicurezza dei propri dati e all’analisi dei dati (in genere). L’articolo era intitolato: Learning to code is not the new literacy, di Kim Z Dale.

Così oggi scopro che il Data Protection Day si celebra in Europa quest’anno per la nona volta e lo si fa il 28 gennaio perché in questa data ricorre l’apertura alla firma della "Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale". Lo so che scritto così sa di poco accattivante ma a me è bastato leggere il primo articolo per ritrovare interesse nel tema.

In pieno stile europeo contemporaneo scopro anche che il Consiglio d’Europa sostiene l’iniziativa con uno stratosferico budget di zero (0) euro.

The Council of Europe has no specific budget for this activity. Therefore, each State and/or interested body has to finance on its own budget any activity it wishes to organise within the framework of this Day.

In Italia dunque era lecito aspettarsi il solito silenzio. Così ineffabilmente è stato. Il garante per la protezione dei dati personali che dovrebbe celebrare questo giorno con l’entusiasmo con cui un bambino festeggia il Natale ci regala un ennesimo convegno. Opere divulgative: zero. Aziende italiane giovani o meno che si siano spese sull’argomento: nessuna.

Fate qualcosa per proteggere i vostri stessi dati prima che sia troppo tardi. Ecco tre cose facili facili che potreste iniziare a fare sin da subito:

  1. installate e iniziate ad usare un browser che abbia a cuore la riservatezza dei propri utenti: Mozilla Firefox potete scaricarlo qui
  2. Date una chance ad un motore di ricerca diverso: DuckDuckGo.com. La home page sembra buffa e poco professionale? Beh, allora non ricordate quanto fosse imbarazzante la home page di Google degli albori.
  3. "AARP Protecting Yourself Online For Dummies" è il più economico dei manuali che O’Reilly propone in sconto, anche a prezzo pieno l’ebook costa meno di 4 euro.

Provereste a farne almeno solo una, oggi?

Meno privacy = minore libertà di espressione

Foto di Alexandre Dulaunoy distribuita con licenza Creative Commons.
Foto di Alexandre Dulaunoy distribuita con licenza Creative Commons.

[…] le persone, quando sanno di essere osservate, cambiano radicalmente comportamento: tentano di fare ciò che ci si aspetta da loro, per evitare vergogna e condanna.

Greenwald, Glenn. No Place to Hide – Sotto controllo: Edward Snowden e la sorveglianza di massa. Rizzoli, 2014.

Questa radicale modifica nel comportamento durante le nostre ricerche online è già avvenuta. A documentarlo è uno studio dal titolo "Government Surveillance and Internet Search Behavior" (PDF: 1,1MB, 39 pagine). Si tratta del primo tentativo di misurare l’effetto Snowden, ossia l’impatto delle rivelazioni sulla sorveglianza estensiva messa in atto dal governo statunitense. L’originalità della ricerca risiede anche nello strumento adottato. Gli autori – Alex Marthews e Catherine Tucker – utilizzano Google Trends, uno strumento gratuito messo a disposizione da Google per misurare il volume di parole oggetto di ricerche. Essi tentano di misurare i cambiamenti nelle ricerche di alcuni termini adottando 3 diversi insiemi di parole chiave:

  1. una lista stilata nel 2011 dal Dipartimento della Sicurezza Interna degli USA (ossia il DHS, Department of Homeland Security). Si tratta di una lista di termini sospetti il cui impiego potrebbe far scattare un campanello d’allarme e conseguenti controlli da parte dell’NSA. In ogni caso sono parole che il governo USA, nell’ambito del progetto PRISM, sarebbe intenzionato a raccogliere. Fatto interessante, la lista è presente nelle tabelle 10 e 11 del pdf (pagg. 33 – 37). Per farvi idea dell’intrinseca pericolosità di queste parole chiave qui troviamo termini come cloud, cops, north korea.
  2. Una lista di termini imbarazzanti stilata grazie al contributo di un gruppo di volontari. Per imbarazzanti, qui si intendono termini di ricerca che sarebbero considerati tali se un terzo (ad esempio un amico o un familiare) venisse a conoscenza della ricerca. Un elenco di queste parole è riportata nelle tabelle 12 e 13 (pagg. 35 – 36). Ad esempio rientrano in questa categoria sperm donation, erectile dysfunction, ma anche, inspiegabilmente, world of warcraft. :)
  3. Infine, una terza lista rappresenta una sorta di gruppo di controllo ed è composta da termini neutri. Ossia non oggetto di interesse da parte del governo statunitense (primo gruppo) e non imbarazzanti (secondo gruppo). La scelta è caduta su una lista di termini ricercati con maggiore frequenza nel corso del 2013, lista quest’ultima che Google stessa rende disponibile. Anche questa lista è presente nel documento. Alcuni esempi: my little pony, pacific rim, nelson mandela

Lo studio che riguarda 11 Paesi (ma non l’Italia visto che si tratta degli USA + i 10 suoi principali partner commerciali. Il nostro export fa scintille ma non verso gli USA, visto che, solo in Europa, siamo superati da Francia, Germania e UK) evidenzia proprio questa spontanea restrizione del numero di ricerche che riguardano termini suscettibili di interesse da parte del governo statunitense.

Lo studio presenta dei limiti, ad esempio non sono stati presi in esame altri eventi che avrebbero potuto inficiare il risultato finale nell’analisi dei dati Paese per Paese. Nonostante ciò, si tratta di un primo tentativo di misurare quella forma di autocensura cui tutti noi ci sottoponiamo quando sappiamo di essere controllati. Concludo con un altro pensiero di Greenwald, il giornalista cui Edward Snowden ha affidato i documenti sottratti all’NSA.

La gamma di possibilità che gli individui prendono in considerazione quando ritengono che altri li stiano guardando è, dunque, molto più limitata del loro paradigma di opzioni in un ambito privato. La negazione della privacy opera una restrizione della libertà di scelta.

Greenwald, Glenn. No Place to Hide – Sotto controllo: Edward Snowden e la sorveglianza di massa. Rizzoli, 2014.

La prossima volta che qualcuno afferma: "non temo il controllo perché non ho nulla da nascondere" sarà bene ricordare che non è solo una questione di riservatezza. C’è in ballo anche la libertà di espressione.