Hack & Sec
17 Dicembre Dic 2017 1536 17 dicembre 2017

Proteggere i cittadini da se stessi

  • ...

La scorsa settimana ho tenuto una breve lezione sui temi che mi sono cari in un’università e, come sempre, ho fatto una domanda: quanti di voi utilizzano Gmail? Su 150 partecipanti circa il 95 per certo ha confermato. A quel punto ho posto un altro, inevitabile quesito: quanti di voi hanno letto le norme sulla privacy di Google? Su 150 partecipanti lo zero per cento ha confermato. Così mi è toccato spiegare che i sistemi del principale motore di ricerca della rete e primo fornitore di servizi fanno alcune cose molto particolari. Per esempio “… analizzano i contenuti dell'utente (incluse le email) al fine di mettere a sua disposizione funzioni di prodotto rilevanti a livello personale…” . Inoltre la “Grande G” richiede “ … il consenso dell’utente per utilizzare le informazioni per scopi diversi da quelli stabiliti nelle presenti Norme sulla privacy…”. In definitiva ci offre di barattare la nostra vita per alcuni “preziosi” servizi legati alla società dell’informazione. Come sempre, quando spiego questa assoluta banalità, che chiarisce come gli utili di determinati operatori derivino dallo sfruttamento dei nostri dati personali, alcuni si scandalizzano, altri si preoccupano, i più si dipingono sul volto un’espressione perplessa. Più il tempo passa, più penso che siamo talmente calati nel nostro ruolo di “consumatori consumati” da neppure renderci conto delle implicazioni legate alla pressoché totale cessione a terzi della nostra vita. Non riusciamo a comprendere l’enorme potere garantito dal possesso dei dati personali di miliardi di individui e la capacità di condizionamento che ne deriva. Così il Regolamento Europeo in materia di protezione dei dati, applicabile dal maggio 2018, sembra un ultimo tentativo di proteggere i cittadini dell’Unione da se stessi oppure, in una versione più “dark”, l’ennesimo sforzo dei poteri tradizionali di difendersi dal nuovo che avanza. Come ha dimostrato il caso delle ultime elezioni statunitensi, il sistema dei social network sembrerebbe in grado di condizionare il voto che determina l’inquilino della Casa Bianca e questo appare il segnale più forte mai lanciato dalla società dell’informazione al mondo reale. Nel corso di un’audizione al Congresso, i rappresentanti di Facebook hanno confermato che il social aveva diffuso migliaia di post riconducibili a falsi account e capaci di arrivare a 126 milioni di elettori. Dietro la manipolazione si sospettano agenti del Cremlino, ma se domani fossero gli stessi operatori a cadere nella tentazione di “scegliere” il prossimo presidente degli Stati Uniti? Diciamo che possibilità e risorse non gli mancano. Torniamo invece all’ipotesi “buonista” è immaginiamo che si tratti di un nuovo tentativo per proteggere i cittadini da se stessi. Nonostante sia evidente che mentre scriveva il legislatore avesse in mente dei soggetti ben precisi, le norme “ad personam” non sono ammissibili, quindi i vincoli si applicheranno a tutti. Di conseguenza il Regolamento richiederà uno sforzo considerevole a moltissime organizzazioni per adempiere agli obblighi che prevede. Miliardi di euro dovranno essere investiti in misure di sicurezza a protezione dei dati e personalmente ritengo sia la giusta e inevitabile conseguenza di anni in cui le aziende hanno fatto finta di nulla, costruendo sistemi informativi indecorosamente vulnerabili. Tuttavia altrettante risorse saranno consumate per adeguare clausole contrattuali e informative destinate a spiegare con chiarezza agli utenti quale sarà il destino dei propri dati personali. A questo punto sorge la vera domanda: siamo certi che gli utenti inizieranno a leggere i contratti che sottoscrivono?

Correlati