.

.

Ciao

Benvenuta e benvenuto nel Blog di Christian Bernieri. Sei in un posto dove riflettere e rimuginare in libertà su privacy, sicurezza, protezione dei dati personali e sui fatti che accadono nel mondo, sempre in salsa privacy. Con una tempistica assolutamente randomica, con format per nulla omogenei, con un linguaggio decisamente inappropriato, senza alcuna padronanza della grammatica e della sintassi, ti propongo articoli che nessun editore accetterebbe mai di pubblicare... Divertiti.

19 luglio 2024

To breach or not to breach - l'indisponibilità dei dati è un Data Breach?


Ogni volta la stessa storia, ogni maledetta volta.

Perché, dopo ogni incidente informatico, devo vedere la stessa identica scena?

Perchè arriva lui, chiamiamolo "Furio", con il ditino alzato e la pretesa di insegnarmi che il caso del giorno, secondo lui, non è un Data Breach e che la perdita di disponibilità non è prevista dal GDPR?


Sempre con il ditino alzato.... "mi fai vedere dove sta scritto?"

Furio, io te lo spezzo quel ditino!



Contravvenendo alle tradizioni, sarò molto breve, dopo alcune evidenze mi limiterò ad un veloce commento.


Nel suo parere 03/2014 sulla notifica delle violazioni4 e nelle Linee-guida WP 250, il WP29 ha spiegato che le violazioni possono essere classificate in base ai seguenti tre noti principi di sicurezza delle informazioni:

"Violazione della riservatezza" — in caso di divulgazione non autorizzata o accidentale di dati personali o di accesso non autorizzato o accidentale agli stessi.

"Violazione dell'integrità" — in caso di modifica non autorizzata o accidentale di dati personali.

"Violazione della disponibilità" — in caso di perdita accidentale o non autorizzata dell'accesso ai dati personali o di loro distruzione accidentale o non autorizzata.

(Cfr. le Linee-guida WP 250, pag. 7. — Occorre tener conto del fatto che una violazione dei dati può riguardare una o più categorie simultaneamente.)




Più di recente, sempre l'EDPB ha chiarito ulteriormente con le recenti Guidelines 9/2022 on personal data breach notification under GDPR Version 2.0 Adopted 28 March 2023

2. Types of personal data breaches
In its Opinion 03/2014 on breach notification, WP29 explained that breaches can be categorised
according to the following three well-known information security principles:
• “Confidentiality breach” - where there is an unauthorised or accidental disclosure of, or access
to, personal data.
• “Integrity breach” - where there is an unauthorised or accidental alteration of personal data.
• “Availability breach” - where there is an accidental or unauthorised loss of access to, or
destruction of, personal data.

È assodato che l'“accesso” è fondamentalmente parte della “disponibilità”. Si veda, ad esempio, il NIST SP80053rev4, che definisce la “disponibilità” come: “Garantire un accesso tempestivo e affidabile alle informazioni e il loro utilizzo”, disponibile all'indirizzo http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdf

Anche il CNSSI-4009 fa riferimento a: “Accesso tempestivo e affidabile ai dati e ai servizi informativi per gli utenti autorizzati”. 

Si veda https://rmf.org/wpcontent/uploads/2017/10/CNSSI-4009.pdf. 

ISO/IEC 27000:2016 definisce anche la “disponibilità” come “Proprietà di essere accessibile e utilizzabile su richiesta da parte di un'entità autorizzata”: https://www.iso.org/obp/ui/#iso:std:isoiec:27000:ed-4:v1:en.


Valutare se c'è stata una violazione della disponibilità può essere poco intuitivo ma si capisce facilmente se si considera la distruzione come una indisponibilità permanente e se si accetta che una perdita temporanea della disponibilità possa avere gli stessi effetti pratici della distruzione.

Un grande aiuto arriva dall'articolo 32 del GDPR: nell'implementazione di misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio, occorre prendere in considerazione, tra l'altro, “la capacità di garantire in modo continuativo la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi di elaborazione e servizi” e ‘la capacità di ripristinare tempestivamente la disponibilità e l'accesso ai dati personali in caso di incidenti fisici o tecnici’.

L'art 32 precede l'art 33 che ci racconta cosa fare in caso di Data Breach... no, non è affatto una casualità. Sono due articoli consecutivi da leggere tutto d'un fiato.


Pertanto, anche un incidente di sicurezza che renda indisponibili i dati personali solo per un certo periodo di tempo è una violazione, un Data Breach, in quanto la mancanza di accesso ai dati può avere un impatto significativo sui diritti e sulle libertà delle persone fisiche. Ce lo dice il GDPR, lo ha ben chiarito l'EDPB.



Ecco il momento dei pensieri in libertà: un selezione di casi reali, un drammatico spaccato di drammi quotidiani.


Se sei in sala e devi essere operato, hai bisogno di accedere ai tuoi dati sanitari contenuti nei server dell'ospedale. Peccato che il server è offline. Mannaggia. Chiunque potrebbe sconsigliare di procedere con il bisturi senza poter consultare cartelle cliniche, esami, radiografie, diagnostica per immagini ecc. Diciamo che i medici potranno aspettare 2 o 3 ore ma poi arriva l'infermiera e ti riporta in corsia: tutto da rifare e da riprogrammare.

Se il sistema tornerà online la mattina dopo, non sarà d'aiuto. Il danno è fatto. Si può solo sperare che non sia una cosa grave ma, a volte, una settimana può fare una bella differenza.

Indisponibilità temporanea che ha gli stessi effetti pratici di una cancellazione permanente - n.1



Se stai partendo per le vacanze ma il terminal è bloccato da un aggiornamento di un componente di sicurezza, ti assicuro, non la prenderai molto bene: salta la coincidenza del traghetto, salta il noleggio della autovettura, salta il diving, salta la prenotazione delle attività fissate a destinazione, salta la magnifica vacanza nel resort, peraltro già pagata a prezzo scontato con la formula "non rimborsabile" e, immagino, probabilmente saltano anche i nervi. Anche se il terminal tornerà normale dopo 24 ore, verranno pronunciate parole poco gradite al clero e persino evocate divinità precolombiane, oggi quasi del tutto dimenticate. 

Indisponibilità temporanea che ha gli stessi effetti pratici di una cancellazione permanente - n.2



Se sei in vacanza e fra 3 giorni scadono i termini per un pagamento tipo rottamazione, rateazione, ecc, di quelle rigidamente programmate e concordate con l'agenzia delle entrate/riscossione e, entrando nell'homebanking, ti accorgi che è tutto bloccato, non la prendi bene. Sai che quel pagamento deve partire a qualunque costo e ti inventi di tutto, parti all'attacco del callcenter, mandi pec a tutti, supplichi l'agenzia di riferimento e, alla fine, consumi il tasto F5 nella speranza di poter fare quella maledetta operazione.

Passata la mezzanotte smetterai di premere F5 perchè, a quel punto, se l'omebanking tornasse online, la prenderesti veramente sul personale arrivando ad insultare la mamma, la sorella e anche gli antenati del signor Banca.

Indisponibilità temporanea che ha gli stessi effetti pratici di una cancellazione permanente - n.3



In breve, una temporanea mancanza di disponibilità può avere gli stessi effetti di una indisponibilità permanente, leggasi distruzione, se impedisce all'interessato di avvalersi dei suoi dati nel momento in cui ne ha la necessità. Il successivo ripristino della disponibilità non sempre può rimediare alle conseguenze generate dalla indisponibilità temporanea del dato. È questo che determina il carattere di violazione dell'evento, qualificandolo come Data Breach, a prescindere dalla causa che può essere tecnica, umana, volontaria, accidentale, malevola, fortuita, divina, ecc.


Furio, ora puoi abbassare il ditino. Grazie


Prosit




SEI UN PROFESSIONISTA?



SI


FANTASTICO! Fammi sapere come la pensi, il confronto è essenziale per migliorarsi.


Se non hai tempo per farlo, rifletti su questo: il mio contributo ti ha aiutato? Ha evitato che facessi una sconfinata figura di merda con un cliente? Ti ha permesso di fare bella figura in una riunione? Ti ha agevolato nella stesura di un parere?


bene... allora mi devi una birra.

NO


Se sei arrivato fino a qui meriti un plauso. Complimenti!

Se ti è piaciuto l'articolo, se ti ha dato spunti utili per la tua vita privata o professionale, prendi in considerazione l'idea di ringraziarmi e puoi farlo in due modi:


- Condividendo il mio lavoro sui tuoi social. Questo aiuterà altre persone

- Con una donazione. Questo aiuterà me.




👇 👇 Clicca qui 👇 👇






 

 






06 luglio 2024

Entrino, signori, entrino! Più gente entra e più bestie si vedono!

 


Entrino, signori, entrino! Più gente entra e più bestie si vedono!

(Cit. Dumbo)



In questi giorni su X si ride ma sono risate amare, forse utili solo ad esorcizzare uno sconfortante scenario.

Non conosco personalmente nessuno dei protagonisti riportati dalla cronaca pertanto, dal mio punto di vista, sono tutti personaggi immaginari e i racconti sono pura fiction, degni della peggiore shitcom, con tanto di risate registrate in sottofondo. Per una analisi lucida e precisa, consiglio vivamente QUESTO ARTICOLO di L'Opinionista Scalza  @LaScalza_



La vicenda trae spunto dall’esposto collettivo relativo ad un famoso medico, chiamiamolo Brontolo, inviato al suo Ordine professionale, chiamiamolo Pisolo, confezionato da un illustre avvocato, chiamiamolo Bartolo, per conto di un famigerato consesso di circa 800 persone che, con una ardita metonimia, chiamerò collettivamente Tontolo


Me li immagino come una allegra combriccola goliardica di persone alticce e disinibite. A Genova si direbbe ironicamente che “Il più scemo suona il violino”.


Bartolo preparò l’esposto per Pisolo, uno di quelli venduti un tanto al chilo e, quindi, con un corposo e pesantissimo incartamento. Ovviamente l’atto è preparato in nome e per conto di Tontolo.


Forse proprio per aumentare il cabotaggio dell’atto e, di conseguenza, l’ammirazione per l’opera e l’effetto “mecojoni” da parte di Pisolo, forse perché uomo di un’altra epoca e poco avvezzo all’uso delle tecnologie informatiche, Bartolo pensò bene di allegare all’atto quanta più documentazione possibile, includendo ogni documento possibile, fosse anche carta straccia. Così anche il documento di identità di Tontolo, perfettamente superfluo, finì nel plico consegnato a Pisolo.



🎯 Violazione n. 1  al GDPR  - Minimizzazione del dato 🎯



Questa fantastica idea, oltre ad appesantire l’atto che, ricordiamolo, è un tanto al chilo, presenta uno spiacevole effetto collaterale: una bella violazione del GDPR.

Narrala leggenda che gli avvocati possano autenticare la firma dei propri clienti, sia nella sottoscrizione del mandato che negli atti. 

Poterlo fare corrisponde a doverlo fare qualora l’atto sia destinato ad essere condiviso con terzi (non tenuti al segreto professionale) poiché l’autentica permette di evitare la condivisione superflua di dati personali, documenti di identità ed altre informazioni di cui non vi è alcuna necessità. Non si tratta di proteggere i nomi dei firmatari (quelli sono necessariamente noti sia a Brontolo che a Pisolo), bensì di evitare la copia di inutili documenti di identità.

Il passaggio dal “potere” al “dovere” ha un nome: principio di necessità del trattamento, la faccia oscura del principio di minimizzazione del trattamento.


Bartolo sa molto bene che è lecito trattare dati personali solo ed unicamente se sono “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità” per le quali si intende trattarli, quindi Bartolo sa anche che allegare la copia di un documento di identità di Tontolo è, per definizione, un trattamento illecito ogni qual volta si disponga di una modalità alternativa e preferibile di autenticazione che non comporti la condivisione di dati personali superflui.

Bartolo lo sa ma se ne infischia, così come se ne infischia della illiceità del trattamento sottostante.


Questa si che è una partenza scintillante.



Proseguendo, Bartolo decide di confezionare e condividere l’esposto con gli strumenti meno indicati per questa tipologia di atto: una cartella di Google Drive, resa accessibile dal cloud a chiunque abbia il link di condivisione. Il file non è cifrato, non richiede alcuna autenticazione per essere visto e scaricato ed è rimasto online, liberamente accessibile, per un tempo incredibile di diversi mesi, consentendo migliaia di download.

Bartolo pubblica l'atto su forum online, in chat private, gruppi Telegram e persino sul suo sito! Andato, perduto, disponibile a chiunque e per sempre. Ovviamente il documento, con il link malefico, viene indicizzato da archive.org e da ogni altra forma di memoria permanente.

Recentemente alcuni social media hanno amplificato la visibilità del link moltiplicando esponenzialmente i download e Bartolo ha deciso di revocare la condivisione solo dopo due giorni di intensa attività di condivisione con Cani e Porci.

Cani e Porci non sono amici di Bartolo, né di Brontolo e nemmeno di Pisolo o Tontolo. È gente di passaggio che nessuno conosce e che farà dei dati ciò che vuole.  Pare che Cani gestisca un call center selvaggio attivo nella vendita di contratti online e che Porci sia un truffatore professionista.



Questa è una condivisione illecita di dati personali, anzi, una diffusione, perché non sarà mai possibile ricostruire chi abbia avuto accesso ai dati e non sarà possibile chiedere a Cani e Porci di cancellare i dati. 


🎯 Violazione n. 2  al GDPR - Condivisione e diffusione illecita di dati personali 🎯



La condivisione illecita dei dati personali porta inevitabilmente ad un’unica drammatica conseguenza: un vero e proprio data breach! Il data breach è già, di per sé, un problema e rischia di procurare grossi guai a Bartolo, ma c’è di peggio


🎯 Violazione n. 3  al GDPR - Data Breach 🎯



Bartolo minimizza. Come sappiamo, il principe del fòro era assente il giorno in cui hanno spiegato la praivasi all’università quindi non è molto ferrato.  Con il contributo di una folta schiera di esperti di strada, fino a ieri sera CT della nazionale, ha pensato che la condivisione illecita, la diffusione e il Data Breach meritassero di essere declassati a sciocchezzuola. Ma così non è. Il timer corre veloce ed entro 72 ore deve essere fatta un’analisi completa dell’accaduto e, sulla base delle informazioni raccolte, una notifica al Garante. Se esiste un rischio grave, senza ritardo (vale a dire subito) deve essere inviata una completa informazione a tutte le persone coinvolte in modo da permettere loro di minimizzare gli effetti del breach. Date le premesse, considerando l’odio sociale che Tontolo sprizza da tutti i pori, è ragionevole pensare che ci siano in circolazione diversi facinorosi pronti a bussare alla sua porta con pessime intenzioni. Il rischio grave c’è, eccome. Immagino già Cani programmare le 12 chiamate telefoniche al giorno a Tontolo e Porci che scrive una coloratissima presentazione per vendere a Tontolo l’ultima immaginaria terapia: un braccialetto per neutralizzare il grafene che ammorba i fluidi vitali. Ovviamente nel braccialetto c’è scritta la formula taumaturgica in caratteri elfici “E saremo così liberi dalla paura e in piena salute, per la purezza e l'essenza dei nostri naturali fluidi.”


🎯 Violazione n. 4  al GDPR - Adempimenti relativi al Data Breach 🎯




Le scelte tecniche, incongrue rispetto ai dati trattati, hanno determinato uno scenario catastrofico.

Un filotto di decisioni incomprensibili e problematiche. Penso che il Garante dovrà approfondire la questione.

Sarebbe molto interessante capire se Tontolo sia stato informato del fatto che i suoi dati sarebbero stati trattati in questo modo, condivisi, diffusi pubblicamente e anche condivisi con Brontolo. Dalle reazioni scomposte viste in rete parrebbe proprio di no. Anche volendo ammettere una improbabile completezza dell’informativa resa da Bartolo a Tontolo, pare che l’effettiva comprensione non sia stata raggiunta, il che mette in discussione in principio di trasparenza che il GDPR richiede. Sì, è così, se il cliente di Bartolo è un imbecille, allora Bartolo deve spiegare cosa accadrà ai suoi dati con un linguaggio da imbecilli, perché se l’imbecille non capisce è colpa di Bartolo che non si è fatto capire. La norma dice questo e non ammette eccezioni, nemmeno con anziani, bambini, deficienti.

Buona fortuna Bartolo… non è una caso che il tuo cliente si chiami Tontolo.

Vuoi fare affari con Tontolo? Devi conoscere e accettarne le conseguenze.


🎯 Violazione n. 5  al GDPR - mancanza di trasparenza nell’informativa 🎯




Trattandosi di una serie di successo, non ci si può fermare alla prima stagione. 

La seconda è dedicata a Brontolo, il cerusico noto nel mondo della data protection per aver appellato un diritto umano fondamentale come una “fisima”, riducendo il giuramento di Ippocrate a una barzelletta.


Forse vale la pena di riprendere questo giuramento che mette al centro di tutto la dignità della persona:


Consapevole dell'importanza e della solennità dell'atto che compio e dell'impegno che assumo, giuro:


  • di esercitare la medicina in autonomia di giudizio e responsabilità di comportamento contrastando ogni indebito condizionamento che limiti la libertà e l'indipendenza della professione;

  • di perseguire la difesa della vita, la tutela della salute fisica e psichica, il trattamento del dolore e il sollievo dalla sofferenza nel rispetto della dignità e libertà della persona cui con costante impegno scientifico, culturale e sociale ispirerò ogni mio atto professionale;

  • di curare ogni paziente con scrupolo e impegno, senza discriminazione alcuna, promuovendo l'eliminazione di ogni forma di diseguaglianza nella tutela della salute;

  • di non compiere mai atti finalizzati a provocare la morte;

  • di non intraprendere né insistere in procedure diagnostiche e interventi terapeutici clinicamente inappropriati ed eticamente non proporzionati, senza mai abbandonare la cura del malato;

  • di perseguire con la persona assistita una relazione di cura fondata sulla fiducia e sul rispetto dei valori e dei diritti di ciascuno e su un'informazione, preliminare al consenso, comprensibile e completa;

  • di attenermi ai principi morali di umanità e solidarietà nonché a quelli civili di rispetto dell'autonomia della persona;

  • di mettere le mie conoscenze a disposizione del progresso della medicina, fondato sul rigore etico e scientifico della ricerca, i cui fini sono la tutela della salute e della vita;

  • di affidare la mia reputazione professionale alle mie competenze e al rispetto delle regole deontologiche e di evitare, anche al di fuori dell'esercizio professionale, ogni atto e comportamento che possano ledere il decoro e la dignità della professione;

  • di ispirare la soluzione di ogni divergenza di opinioni al reciproco rispetto;

  • di prestare soccorso nei casi d'urgenza e di mettermi a disposizione dell'Autorità competente, in caso di pubblica calamità;

  • di rispettare il segreto professionale e di tutelare la riservatezza su tutto ciò che mi è confidato, che osservo o che ho osservato, inteso o intuito nella mia professione o in ragione del mio stato o ufficio;

  • di prestare, in scienza e coscienza, la mia opera, con diligenza, perizia e prudenza e secondo equità, osservando le norme deontologiche che regolano l'esercizio della professione.



Non poca cosa, un grosso fardello sia nella professione che nella vita privata e che, in certi momenti, può rivelarsi un paio di scarpe troppo strette da calzare.


Qui Brontolo inciampa in un trabocchetto involontario: i dati a cui ha avuto accesso, anche se grazie ad una improvvida condivisione, erano comunque finalizzati ad un uso specifico e circoscritto. È illecito utilizzare tali dati per altre finalità senza una valida base di legittimazione, che non c’è. Brontolo, profondamente ignorante in materia, non si è nemmeno accorto di ciò che ha fatto amplificando la condivisione del link, minacciando di querelare Tontolo, pubblicando a mezzo social i dati e i documenti di Tontolo, ancora perfettamente riconoscibili, canzonandolo pubblicamente per le sue deficienze.


Si potrebbe pensare che non sia etico già tra persone comuni.

Si potrebbe pensare che, per un Medico, si aggiunga una violazione alla deontologia professionale.

Si potrebbe pensare che, trattandosi di un titolare del trattamento, sia addirittura un trattamento illecito ai sensi del GDPR.


🎯 Violazione n. 6  al GDPR - trattamento illecito, senza base di legittimazione 🎯



Purtroppo Brontolo, canzonando ripetutamente Tontolo sui social, minacciando azioni legali abbastanza temerarie e, in generale, pubblicando post basati sulle convinzioni di Tontolo, non ha solo trattato illecitamente i suoi dati, anche di natura sensibile, ma ha anche dimostrato un certo animo “sighino” (termine piacentino che indica il voler stuzzicare in modo malizioso e consapevole, provocare,  irritare intenzionalmente fino al danneggiare una persona).

Purtroppo questo elemento va nella direzione sbagliata e assomiglia a ciò che caratterizza la violazione più grave e per la quale sono previste sanzioni penali che, nel mondo della protezione dei dati personali, entrano in gioco solo con intento di lucro oppure se si riscontra la volontà di arrecare danno all'interessato e, a tal fine, si trattano illecitamente suoi dati particolari (sensibili).


🎯 Violazione n. 7  al GDPR - Art. 167 Codice della privacy 🎯



Voglio sperare che nessuno giunga a gesti inconsulti di autolesionismo o di violenza privata verso Tontolo perchè questo sposterebbe l’ago della bilancia sul rosso pieno del diritto penale e la situazione, degenerando, travolgerebbe anche Brontolo.


🎯 Violazione n. 8  al GDPR - materia per il Penalista di Brontolo 🎯






Per carità, questo esposto non è una citazione in tribunale, non accusa nessuno di aver commesso reati e vuole solo cercare di svegliare Pisolo dal torpore che lo caratterizza.

Ma Pisolo dorme profondamente, al punto da non accorgersi di avere, a sua volta, condiviso dati che avrebbe dovuto espungere dall’atto.

Macché, nemmeno l’ombra di buonsenso. Pisolo ha preso l’atto e lo ha girato tale e quale a Brontolo, probabilmente senza nemmeno leggerlo.

Che dire… sogni d’oro Pisolo, continua pure, intanto anche tu hai violato il GDPR.


🎯 Violazione n. 9  al GDPR - condivisione di dati in violazione del principio di necessità 🎯




Dio solo sa quali violazioni verranno commesse con i dati diffusi ad opera di Cani e di Porci. Questi due bastardi sono senza scrupoli, hanno già depositato copie dei documenti ovunque, nel web, nel dark web, nei canali Instagram, nei loro archivi e  non esiste più alcuna speranza di riprendere il controllo della situazione. Cani è un tipo paziente e frequenta brutta gente, i danni che potrà fare sono moltiplicati per ogni amico con il quale ha condiviso i dati, alcuni pare che siano all’estero e si faranno ancora meno scrupoli perché si sentono al sicuro.

Porci è specializzato nelle truffe e nello sfruttamento della povera gente, dei creduloni, di quelli in difficoltà. Andrebbe proprio fermato ma si sa nascondere bene e ha amicizie influenti. La situazione non è rosea.


🎯 Violazione n. 10! (fattoriale) al GDPR - la qualunque 🎯





Peccato che Bartolo, Brontolo, Tontolo, Pisolo, Cani e Porci siano “personaggi immaginari” perché vorrei tanto poter dire una parolina a ciascuno di loro:



Tontolo, ragazzo mio, mi dispiace, a volte la vita è ingiusta e i più deboli dovrebbero avere la pazienza e l’umiltà di farsi aiutare. Purtroppo, a volte, si scelgono male i propri maestri, si incappa nel Gatto e la Volpe come accadde a Pinocchio. Mi spiace. Capisco perché non ti fidi più di nessuno, perché pensi sempre al complotto e perché cerchi un colpevole per tutto ciò che ti capita… la vita è veramente dura vestendo i tuoi panni. 

Magari puoi iniziare a pensare che non tutti ti vogliono fregare… alcuni sono dalla tua parte. Di solito, li riconosci perché non ti chiedono né soldi né dati personali.

Pensaci.


Bartolo, non ho capito se ci fai o se ci sei. Veramente, dimmelo, in confidenza, magari sei un grande stratega e questa è una machiavellica strategia oppure, al contrario, stai annaspando come una trota sulla griglia perché ti sei accorto di aver fatto una cazzata e non sai come uscirne?


Brontolo, a te va il mio pensiero più serio. Con te non ho alcuna voglia di scherzare e puoi immaginare perché. So che ti piacciono le metafore, in particolare quelle automobilistiche e calcistiche. Purtroppo non frequento gli stadi e non ho alcun interesse per il gioco che ti appassiona tanto. Però possiamo ragionare di motori.

Se trovi una macchina coi finestrini aperti e le chiavi nel cruscotto, non puoi sentirti legittimato a prenderla per farci un giro. Se lo fai, ti arrestano per furto. Se la riporti dopo 5 minuti, ti prendi comunque un calcio nel culo perché non puoi pensare che sia lì a disposizione di tutti come l’altalena del parchetto. Anche il proprietario passerà i suoi guai perché non si può lasciare la macchina parcheggiata, incustodita e rubabile, è una violazione del codice della strada e verrà sanzionato ma questo non toglie nulla alla gravità del tuo comportamento. Se poi tu, guidando la sua macchina, stiri una vecchietta sulle strisce, entrambi andrete nei guai, ma quelli veri.

Ecco, a mio parere tu e Bartolo avete fatto esattamente questo: Bartolo ha parcheggiato come un coglione ubriaco, tu hai preso una macchina che non potevi guidare, hai travolto una vecchietta e, da quello che vedo, ti sei pure fatto un selfie con il cadavere. Ovviamente questa è una metafora, non so nemmeno se abbiate una macchina o la patente, ma volevo provare a usare il tuo stesso linguaggio per provare a scalfire il tuo ego tracotante e arrivare almeno in prossimità del comprendonio.



Pisolo

Continua pure a dormire, non c’è problema.



Cani e Porci

Siete delle merde.





Due parole in merito alle palle dei cani e alla percezione soggettiva della libertà.


“Sai perchè i cani si leccano le palle?”

"Perché possono farlo!”


Questo è l’approccio con il quale molta gente, incluso Brontolo, Cani e Porci, percepiscono i limiti al concetto di libertà, arrivando a pensare che la libertà sia assoluta e limitata unicamente da leggi della fisica. 


Siamo liberi di volare? Sì, in teoria, ma non possiamo farlo perché non abbiamo le ali. 

I più radicali pretendono di esercitare comunque questo diritto e si schiantano inesorabilmente a causa della forza di gravità. Pace.


Sei libero di lavarti i denti con la benzina? Sì, ma muori avvelenato.

Sei libero di prendere a calci un alveare? Sì, ma ti pungeranno tante volte.

Sei libero di fermare il vento con le mani? Sì, provaci pure, ma non ci riuscirai e non farai nemmeno una bella figura.

Sei libero di dire cose intelligenti? Sì, ma non ne hai la capacità.


In un mondo più civile e più umano non riusciamo a leccarci le palle, non proviamo a volare senza un aereo, non beviamo benzina, non litighiamo con uno sciame di api e non pretendiamo di fermare il vento con le mani.


Questa sofisticata evoluzione, il fatto di essere umani, civili e sociali ci ha limitato in molti modi e ci siamo anche accordati per definire “malandrino” chi carpisce ed utilizza i dati personali altrui in modo non consensuale.


Stacce.



Prosit.










SEI UN PROFESSIONISTA?



SI


FANTASTICO! Fammi sapere come la pensi, il confronto è essenziale per migliorarsi.


Se non hai tempo per farlo, rifletti su questo: il mio contributo ti ha aiutato? Ha evitato che facessi una sconfinata figura di merda con un cliente? Ti ha permesso di fare bella figura in una riunione? Ti ha agevolato nella stesura di un parere?


bene... allora mi devi una birra.

NO


Se sei arrivato fino a qui meriti un plauso. Complimenti!

Se ti è piaciuto l'articolo, se ti ha dato spunti utili per la tua vita privata o professionale, prendi in considerazione l'idea di ringraziarmi e puoi farlo in due modi:


- Condividendo il mio lavoro sui tuoi social. Questo aiuterà altre persone

- Con una donazione. Questo aiuterà me.




👇 👇 Clicca qui 👇 👇