Un futuro da ricchi: tanti privilegi, zero privacy

Tutti noi godremo un domani di alcuni di quei vantaggi di cui godono i ricchi oggi. Questa è l’originale formula (la regola di Varian) che usa il premio nobel per l’economia Paul Krugman in un suo articolo sul New York Times (Apple and the Self-Surveillance State) per tentare una predizione sul futuro. Avete mai visto un ricco fare la fila, per qualunque cosa? No, c’è qualcuno che lo farà per lui. Noi avremo presto qualcosa, tecnologie indossabili che ci aiuteranno a raggiungere un risultato simile al costo, per Krugman del tutto trascurabile, di una compressione della nostra riservatezza. Dati di ogni genere sulla nostra vita dovranno essere condivisi con terzi perché questa magia dei servizi disponibili per noi, al momento giusto, diventi realtà. Krugman scrive che questo comporta il rischio che l’NSA possa avere accesso a questi dati ma in fondo molti di noi non hanno nulla da nascondere, dunque perché preoccuparsene.
Questo modo di pensare è diffuso ma credo sia superficiale, ne ho già scritto in Meno privacy = minore liberta di espressione. Lo so, sto criticando un premio nobel per l’economia, il prossimo passo sarà parlare di me usando il plurale maiestatis, come il Divino Otelma.

Il miglior form è quello che non esiste

Siete in fila al comune, dovete richiedere un certificato. La solerte impiegata vi chiede di compilare un modulo. Fate i salti di gioia? No? Reazione normale. Nessuno al mondo ama compilare un form. È vero nel mondo di atomi, è vero nel mondo di bit. Se dovete erogare un servizio in rete, domandatevi prima se sia possibile farlo senza importunare l’utente con la richiesta di compilazione di un form. Se proprio non potete farne a meno, limitatevi all’indispensabile. La richiesta di un dato non pertinente corre il rischio di far allontanare gli utenti perché li insospettisce.

Eccovi un esempio. Sono tornato a visitare l’acquario di Genova la scorsa domenica. Ogni volta ne resto affascinato e ogni volta mi riprometto di tornarci. Decido di acquistare i biglietti online. Per farlo bisogna registrarsi. Nel form di registrazione è richiesto persino il mio codice fiscale: campo obbligatorio?! In altri termini se non comunico la mia data e il luogo di nascita non posso acquistare un biglietto. Probabilmente il codice fiscale è indispensabile (dubito perché non è richiesto nell’acquisto del biglietto se effettuato di persona) ma se così fosse vorrei sapere perché.

Sono richiesti molti più dati di quelli strettamente necessari per acquisare un biglietto d'ingresso all'acquario di Genova.
Sono richiesti molti più dati di quelli strettamente necessari per acquisare un biglietto d’ingresso all’acquario di Genova.

Gli unici dati strettamente necessari per completare la transazione sono quelli della carta di credito per addebitate l’importo e del mio indirizzo email per il recapito del biglietto.
Per tutelare la propria riservatezza alcuni utenti potrebbero scegliere di non acquistare il biglietto in rete o peggio ancora di rinunciare alla visita.

Di ritorno da Genova, faccio tappa con la famiglia nel negozio Imaginarium della stazione centrale di Milano dove osservo questa scena: una cliente si avvicina alla cassa per acquistare un giocattolo. La cassiera, mentre porge il resto, chiede la data di nascita del figlio primogenito della cliente che lo snocciola come un rosario, come fosse la cosa più normale del mondo dare un informazione del genere ad un estraneo che la sta registrando sul database di un’azienda.

Termino con un estratto di Privacy, Technology, and the Open Society di John Gilmore (del 1991 ma oggi più attuale che mai).

Che succederebbe se potessimo costruire una società in cui le informazioni non fossero mai controllate? In cui si potesse pagare il noleggio di una videocassetta*  senza lasciare il numero di carta di credito o un numero di conto corrente? In cui si potesse provare ad avere la patente di guida senza nemmeno dare il proprio nome? In cui si potessero inviare messaggi senza rivelare la propria posizione fisica, come in una casella di posta elettronica? Questo è il tipo di società che voglio costruire.

La traduzione è tratta da “L’etica hacker e lo spirito dell’informazione” di Pekka Himanen.


* La citazione della videocassetta è l’unica parte che riveli la vecchia data di questo discorso tenuto da John Gilmore in occasione della prima conferenza su Computer, libertà e riservatezza nel marzo del 1991.

In rete il buon senso non esiste

Nella nostra vita quotidiana lontano dalla rete adottiamo in modo innato una serie di accorgimenti che servono per proteggerci. Sono frutto di esperienza, di insegnamenti dei nostri genitori, di sano buon senso.

Tutto questo patrimonio svanisce non appena usiamo uno smartphone o accendiamo un modem.

Esempio #1. Ci teniamo a far sapere al mondo che ci troviamo a migliaia di km da casa nostra quando fino a non molto tempo fa cercavamo di dissimulare anche l’assenza di una sola serata lasciando le luci accese. Loren Feldman ha ironizzato su questo eccesso di condivisione di informazioni regalandoci un sito geniale come DerubamiPerfavore.com: pleaserobme.com. Il sito è del 2010, tuttavia da allora l’irrefrenabile mania di condividere informazioni confidenziali è peggiorata. Il video introduttivo del servizio (di appena 83 secondi) è uno spasso.

pleaserobme.com è un sito provocatorio che vuole spingerci ad una riflessione: condividiamo si, ma con raziocinio.
pleaserobme.com è un sito provocatorio che vuole spingerci ad una riflessione: condividiamo si, ma con raziocinio.

Esempio #2. Quante volte leggiamo i termini e le condizioni del servizio web cui ci iscriviamo? Ho sottoscritto in rete più di 40 servizi diversi e non credo di aver letto le condizioni più di 2 o 3 volte e mai integralmente.
Mi ha scosso dalla pigrizia "Terms and Condition May Apply", un documentario di cui riporto il trailer. Il filmato è illuminante, sono certo vi spronerà ad un uso più consapevole della rete.

Terms and Conditions May Apply – Trailer from ro*co Films on Vimeo.


Se questo articolo vi è piaciuto, nella categoria privacy troverete altri articoli che potrebbero interessarvi.

Data Protection Day: iniziamo a conoscerlo, impariamo a celebrarlo

Oggi, 28 gennaio 2015, si celebra il Data Protection Day (che gli statunitensi invece chiamano "Data Privacy Day" probabilmente perché adeguarsi ad una iniziativa che non hanno inventato loro deve costare come a Fonzie di Happy Days costava chiedere scusa).

Scopro l’iniziativa solo attraverso un messaggio pubblicitario recapitato in posta: l’editore O’Reilly approfitta dell’iniziativa per scontare del 50% alcuni dei suoi testi. Il messaggio può suonare pressapoco come uno sconto epocale sull’ultima collezione Zara per qualunque donna minimamente interessata alla moda: insomma ha un suo discreto fascino. Del resto la casa editrice O’Reilly prende per buono qualunque pretesto per applicare sconti importanti su parti più o meno estese del proprio catalogo.

Da principio credo sia la solita idea strampalata per vendere qualcosa però nutro interesse per l’argomento è decido di approfondire. Forse perché proprio ieri avevo letto un articolo secondo il quale non è tanto importante imparare a programmare quanto acquisire i rudimenti relativi alla sicurezza dei propri dati e all’analisi dei dati (in genere). L’articolo era intitolato: Learning to code is not the new literacy, di Kim Z Dale.

Così oggi scopro che il Data Protection Day si celebra in Europa quest’anno per la nona volta e lo si fa il 28 gennaio perché in questa data ricorre l’apertura alla firma della "Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale". Lo so che scritto così sa di poco accattivante ma a me è bastato leggere il primo articolo per ritrovare interesse nel tema.

In pieno stile europeo contemporaneo scopro anche che il Consiglio d’Europa sostiene l’iniziativa con uno stratosferico budget di zero (0) euro.

The Council of Europe has no specific budget for this activity. Therefore, each State and/or interested body has to finance on its own budget any activity it wishes to organise within the framework of this Day.

In Italia dunque era lecito aspettarsi il solito silenzio. Così ineffabilmente è stato. Il garante per la protezione dei dati personali che dovrebbe celebrare questo giorno con l’entusiasmo con cui un bambino festeggia il Natale ci regala un ennesimo convegno. Opere divulgative: zero. Aziende italiane giovani o meno che si siano spese sull’argomento: nessuna.

Fate qualcosa per proteggere i vostri stessi dati prima che sia troppo tardi. Ecco tre cose facili facili che potreste iniziare a fare sin da subito:

  1. installate e iniziate ad usare un browser che abbia a cuore la riservatezza dei propri utenti: Mozilla Firefox potete scaricarlo qui
  2. Date una chance ad un motore di ricerca diverso: DuckDuckGo.com. La home page sembra buffa e poco professionale? Beh, allora non ricordate quanto fosse imbarazzante la home page di Google degli albori.
  3. "AARP Protecting Yourself Online For Dummies" è il più economico dei manuali che O’Reilly propone in sconto, anche a prezzo pieno l’ebook costa meno di 4 euro.

Provereste a farne almeno solo una, oggi?

Abbiamo eliminato il tuo account Google+: condividilo con Google+?!

In un post della scorsa settimana ho scritto che considero poco sano che una stessa azienda abbia un quadro così completo della mia vita online. Per questo motivo, pur senza demonizzare Google, del resto se l’ho scelta per così tanti servizi è perché ho ritenuto fossero migliori della concorrenza, ho dato inizio ad un personale percorso di indipendenza.
Non so se funzionerà e fino a che punto vorrò spingermi. Del resto non lo scoprirò fintanto che non provo.
Scelgo un primo passo indolore. Elimino il mio account Google+.

Google mi informa che il mio account Google+ è stato eliminato (come da richiesta) e mi invita a condividere quest'esperienza su... Google+: non fa una piega!
Google mi informa che il mio account Google+ è stato eliminato (come da richiesta) e mi invita a condividere quest’esperienza su… Google+: non fa una piega!

Utilizzato sporadicamente e senza convinzione, la sua assenza non si farà rimpiangere. Per disattivarlo è sufficiente andare in fondo alla pagina delle impostazioni, cliccare sul link “Delete your entire Google profile here” e poi ancora, dopo aver selezionato un paio di caselle di controllo si può procedere con l’eliminazione effettiva.
A questo punto accadono tre cose:

  1. Vengo informato di come la cancellazione sia andata a buon fine. (Mi aspettavo un messaggio del genere).
  2. Google si rammarica della scelta e chiede un riscontro, opzionale, sul motivo che mi ha spinto a questa scelta. (Mi aspettavo anche questo, è normale che cerchino di raccogliere informazioni anche su questo aspetto).
  3. Se ho trovato utile il servizio – di rimozione da Google+ – mi si propone di… iscrivermi a Google+ per raccomandarlo ad altri. Non faccio in tempo ad uscire da questo social network che già mi si propone di (ri)entrare a farne parte.

Non si può dire che Google si arrenda facilmente!

Statisticamente anomalo, dunque sorvegliato

Non lo sappiamo eppure siamo estremisti!
Non lo sappiamo eppure siamo estremisti! (secondo l’NSA almeno)

The law didn’t care if you were actually doing anything bad; they were willing to put you under a microscope just for being statistically abnormal

Cory Doctorow – Little Brother

Secondo post di fila che apro con un passo tratto da Little Brother. Sarà che manco di fantasia, sarà che mi sto trasformando in un neo-complottista-paranoico-tecnorepresso-sa-Dio-solo-cosa, ma è proprio di ieri la notizia che la National Security Agency (NSA) considererebbe alla stregua di un estremista chiunque esegua ricerche relative a strumenti di protezione della propria riservatezza online o anche solo legga The Linux Journal (attenzione a seguire questo link, l’NSA potrebbe iniziare a tracciarti! :-)

Ovviamente “the Linux Journal” da ampio risalto alla notizia del trattamento che sembra sia riservato ai suoi lettori dall’NSA.

Immagino che la sequenza (il)logica dei passi di questi strateghi della sicurezza statunitense sia di questo tenore:

  1. la maggioranza ignora aspetti rilevanti della tutela della propria riservatezza ed è poco interessata ad approfondire.
  2. Solo una minoranza ha consapevolezza sul tema e si attiva in concreto per la sua protezione.
  3. La minoranza è una deviazione rispetto al comportamento dominante.
  4. La deviazione è sospetta.
  5. Si sorveglia il sospetto.

È grottesco eppure non è più solo la finzione di un romanzo: è reltà.