Medici miopi.

Medici miopi.

 ANNUNCIAZIONE ANNUNCIAZIONE

Questo blog cambia nome e si sposta...

LO TROVI QUI:

    https://garantepiracy.it/

Dal 01/11/2024 non saranno più pubblicati articoli e saranno progressivamente cancellati quelli attualmente presenti su blogger. Per continuare a leggere "il pensatoio" visita il nuovo sito.

Premessa interpretativa: non sono affatto di buon umore. 

C'è chi frequenta ambienti sanitari per lavoro, chi per dedizione verso il prossimo, chi per farsi curare. Di solito li frequento in veste di consulente, di DPO o di formatore. Da qualche giorno sono fisso in reparto per necessità e non ho alcuna predisposizione al divertimento, ai passatempi, ai giochetti retorici. Peraltro, rischio anche di essere ricoverato perché ho valori di cristomadonio da record.

A causa delle circostanze, sono incline a mandare preventivamente affanculo molta gente, incluso chi ritenga che io non possa conoscere bene entrambi i mondi: quello della sanità e quello della privacy.

Chiunque arriverà qui a dirmi che, a suo parere, tra privacy e salute c'è una netta priorità e che, tra le due, viene prima la salute, riceverà uno speciale vaffanculo, autografato su pergamena. Un pezzo da collezione.

Da queste parti il tempo è una risorsa scarsa, quindi non mi dilungo e arrivo al punto.

Anche un bambino di età prescolare riconosce l'evidenza: se esiste un modo per fare bene le cose, a parità di sforzo, è molto stupido farle male.

In ambito sanitario si incontrano spesso esigenze primarie, importanti, questioni di vita o di morte... di quelle che, se si comprime il lato sanitario, la gente muore e, allora, non gli serve più la privacy. 

Può quindi capitare che un paziente, ricoverato per una grave patologia, necessiti di supervisione continua, in interventi tempestivi e corretti in funzione della sua particolare situazione.

Come facciamo? Gli mettiamo un braccialetto con codice a barre per consentire ai medici, agli infermieri, agli specialisti, all'amministrazione e a chiunque abbia un valido motivo di poter leggere tutto, la cartella clinica, la patologia, la terapia, vita ... e miracoli.  Quanto alla morte cerchiamo, appunto, di evitarla.

Ma il braccialetto con codice a barre non è molto pratico, richiede un terminale, un computer o uno smartphone per essere letto e per consentire la consultazione dei dati. Il codice a barre è perfetto per le macchine ma è pessimo per aiutare gli umani che devono intervenire rapidamente in caso di necessità.

Cosa si fa, dunque?

Me lo immagino il luminoso pensiero nella testa del genio della medicina: "qui la gente muore e la privacy non gli serve, quindi mettiamo un bel braccialetto esplicito e tanti saluti ai talebani e alle vestali".

Eccolo

(foto da internet, nulla ha a che vedere con me o i miei cari)

Risultato: infermieri e dottori possono intervenire immediatamente senza dover consultare cartelle cliniche e possono salvare la vita del paziente.

Peccato che il paziente viene (inutilmente) spogliato del diritto di condividere (e di non condividere) informazioni relative al proprio stato di salute con altri pazienti, con i famigliari in visita, la moglie, gli amici, il capo... il paziente non potrà più dire a sua figlia: "ciao tesoro, sto guarendo, ci vediamo presto a casa, intanto lucida la moto così ci facciamo un bel giro insieme". 

Certo, se questa fosse una necessità, andrebbe semplicemente accettata. Purtroppo, le cose non stanno così, non è affatto una necessità, è semplicemente la scelta stupida di una capra ignorante che non sa fare il proprio mestiere, oppure è un atto di crudeltà di una persona malvagia.

Per fortuna esistono posti dove le persone, di fronte alla stessa identica situazione, con le stesse identiche pressanti e prioritarie necessità terapeutiche, continuano a far funzionare il cervello e, se necessario, consultano un collega per capire come salvare capra e cavoli, cioè, come fare contento il cerusico senza privare il paziente della sua dignità.

Ecco il risultato:

(foto da internet, nulla ha a che vedere con me o i miei cari)

In questa struttura, l'indicazione lampante agli occhi del personale che ha la necessità di sapere. Lo stesso braccialetto è abbastanza generico da consentire al malato di dire qualsiasi cosa lui voglia alla persona che, di volta in volta, ha davanti: alle figlie potrà dire che è una sciocchezza, con gli amici progetterà la prossima sfida a calcetto, al capo chiederà come vanno le cose in sua assenza, sfottendolo perché senza di lui va tutto a rotoli... e a chi diavolo vorrà lui potrà anche dirà la cruda verità. 

Tutto questo ha un nome: "privacy by design".

La migliore spiegazione del concetto la dobbiamo a Rowenna Fielding quando lo ha esemplificato così: "don't be a git". Volendo tradurre l'espressione direi che suona più o meno come "non fare lo stronzo con i dati personali altrui".

Post scriptum interpretativo: si, questo articolo è per te che hai detto una cagata pazzesca e, anziché ammetterlo, continui da anni ad arrampicarti sui vetri ingigantendo il merdone che hai pestato. 

Prosit

SEI UN PROFESSIONISTA?

SI FANTASTICO! Fammi sapere come la pensi, il confronto è essenziale per migliorarsi. Se non hai tempo per farlo, rifletti su questo: il mio contributo ti ha aiutato? Ha evitato che facessi una sconfinata figura di merda con un cliente? Ti ha permesso di fare bella figura in una riunione? Ti ha agevolato nella stesura di un parere? bene... allora mi devi una birra.

NO Se sei arrivato fino a qui meriti un plauso. Complimenti! Se ti è piaciuto l'articolo, se ti ha dato spunti utili per la tua vita privata o professionale, prendi in considerazione l'idea di ringraziarmi e puoi farlo in due modi: - Condividendo il mio lavoro sui tuoi social. Questo aiuterà altre persone - Con una donazione. Questo aiuterà me.

👇 👇 Clicca qui 👇 👇

 

 

 

Che la giustizia trionfi!

Che rarità!

Dopo alcuni giorni di schermaglia telefonica e postale, dopo aver interessato diversi uffici e aver gettato nello sconforto numerose segretarie, ce l'abbiamo fatta!  Esiste! Esiste qualcuno diposto a mettere il cervello in ciò che fa! Esiste qualcuno che sa ascoltare, valuta, capisce e, se ha sbagliato, si corregge!

Perchè questo mi stupisce? Perchè non è sempre così? 

Nel mio piccolo mi capita, a volte sbaglio, me ne accorgo e mi correggo. A dire il vero capita anche abbastanza spesso! Perchè capita solo a me?

Ecco un luminoso esempio di email che ti può risollevare la giornata:

Buonasera,

con riferimento a precedenti relative all’oggetto  siamo con la presente a comunicare che concordiamo pienamente con quanto da Lei affermato: invitiamo pertanto a non tener conto degli atti di designazione a responsabile del trattamento inviati dalla scrivente alla vostra spettabile azienda, riferiti, in seguito a non corretta interpretazione da parte nostra, al trattamento dei dati personali della clientela acquisiti nell’adesione al programma di fidelizzazione XYZ, dei quali voi siete il TITOLARE del trattamento , che ha già nominato la scrivente  RESPONSABILI del trattamento dei dati relativi ai clienti che si sono registrati presso le i nostri store.

Con i migliori saluti

Il dubbio non è piacevole, ma la certezza è ridicola. Solo gli imbecilli son sicuri di ciò che dicono. (Voltaire)

Le aziende stanno adottando in GDPR in modi che travalicano anche la più fervida fantasia.

Ho sempre trovato uno specifico aspetto del GDPR critico e temo che ora sia visto come cruciale anche dalla gran parte delle aziende: il rapporto tra titolare e fornitore (data owner - data processor) presenta uno scenario estremamente variopinto e poliedrico. In tutta questa varietà, non si può fare a meno di lasciarsi sfuggire un sorriso.

Ecco un caso concreto, che coinvolge nomi blasonati ed importanti firme legali, che mi ha lasciato senza parole:

- Attore principale: azienda titanica, enorme, con migliaia di dipendenti e centinaia di collaborazioni...
- Comparsa: un servizio esternalizzato di formazione in materia di sicurezza del lavoro.

Come noto, la formazione in materia di sicurezza del lavoro è un adempimento a cui deve pensare il datore di lavoro (che è anche il titolare del trattamento) e che lui deve gestire. Ovviamente, ogni datore di lavoro affida ad altri questo compito, in alcuni casi a funzioni interne, in altri casi in outsourcing. In ogni caso, la formazione che viene erogata riporta al datore di lavoro e, chiunque sia coinvolto,  opera sempre in nome di costui che, peraltro, finanzia le attività di formazione.

Date queste premesse, il GDPR non riserva troppe sorprese perchè l'azienda esterna che eroga la formazione lo fa PER CONTO del datore di lavoro originario. Da costui riceve le liste dei lavoratori, riceve il dettaglio di quale formazione effettuare ecc. Chiaramente, il lavoratore è informato dal  proprio datore di lavoro circa questo trattamento e non ha bisogno di alcuna autorizzazione o consenso per trasferire, ad esempio, le liste dei dati dei lavoratori all'ente che eroga la formazione. E' il datore di lavoro che determina le FINALITA' di questo trattamento e questo elemento è dirimente per applicare il GDPR e attribuire il corretto ruolo ai soggetti coinvolti.

Ci si aseptterebbe che il Protagonista, l'azienda datore di lavoro, in qualità di TITOLARE DEL TRATTAMENTO, provveda a nominare il fornitore quale responsabile del trattamento.

Eppure...   eppure in alcuni casi ci sono delle sorprese.

Dopo aver chiesto di ricevere una nomina a responsabile del trattamento, dando forse per scontato troppo,  mi vedo inviare questa illuminante risposta dal Protagonista:

Riscontro la Vs. cortese richiesta al fine di rilevare che nessuna nomina quale di Responsabile del Trattamento dovrà essere predisposta in favore Christian Bernieri e ciò in ragione del servizio (formazione on line del personale) che egli andrà ad erogare in favore della scrivente.

Tale categoria di soggetti, infatti, come espressamente indicato all'interno dell'informativa resa ai lavoratori, è stata fatta rientrare nel novero dei Terzi Titolari Autonomi (e non dei Responsabili), affinchè l’Interessato nel caso di errato o non conforme trattamento dei suoi dati personali o in ipotesi di “data breach” nulla possa rivendicare nei confronti della scrivente.

Chiaramente, come fornitore, sono ben lieto di accettare questo parere, per me autorevole, sul quale posso solo meglio riflettere, nella speranza di imparare i fini meccanismi delle politiche di attuazione del GDPR.

Uscendo però dalla logica cliente-fornitore e ragionando da consulente privacy, non posso fare a meno di pensare che, al posto della applicazione di una norma, siamo di fronte alla personalizzazione della norma stessa, al suo allontanamento dalla realtà e del suo assoggettamento ad interessi di parte o a politiche aziendali accuratamente studiate. Leggere termini come "è stata fatta rientrare" mi fa pensare ad una azione deliberata, una lettura appositamente orientata piuttosto che alla descrizione di una realtà fattuale.

Penso che sia difficile sostenere una posizione simile.

Dal canto mio, ho la ferma intenzione di trattare i dati che mi verranno consegnati con la massima diligenza, proteggerli, ed utilizzarli unicamente per le finalità per le quali mi sono stati consegnati. Chiaramente ora dovrò pensare all'informativa che devo dare ai lavoratori coinvolti, ma questo è marginale: avevo già predisposto una informativa integrativa, a beneficio dell'azienda mia cliente.

Tuttavia, forse con eccesso di zelo, mi sorge un dubbio e inizio a scavare su un aspetto particolare: se è vera la posizione sostenuta del mio cliente, in ragione dell'informativa citata, quei dati sono, di fatto, usciti dal controllo del titolare originario e sono oggetto di un data breach che si è consumato nel momento stesso in cui mi sono stati consegnati. Io sono libero come l'aria rispetto al titolare originario, sono svincolato da ogni dovere nei confronti degli interessati e posso trattare quei dati senza alcun ulteriore preoccupazione, se non il mero adempimento dei miei obblighi di legge in materia di protezione dei dati... un fosco scenario!

Forse il GDPR non permette una simile interpretazione, una così estrema applicazione... mi sembra di poterla definire addirittura una manipolazione.

Forse, questa applicazione della norma, è in realtà una violazione della norma stessa. Un data Breach in termini.
Forse, l'azienda ha incontrato il proprio destino proprio sulla strada presa per evitarlo...

Speriamo di no.

CB

  

Legal Design: quell'irrefrenabile voglia di leggere l'informativa privacy...

Cos'è il design? probabilmente chiunque vorrebbe rivolgere questa domanda ad un architetto, ad uno stilista, ad un esteta, ad un grafico o ad un artista.

Oggi, questa domanda può e deve essere rivolta anche a chi cura la protezione di dati personali e i temi legali in azienda.

Tutti hanno letto e sentito il termine PRIVACY BY DESIGN ma comprenderne la portata richiede un approccio molto ampio alla materia e una pluralità di prospettive differenti.

Uno degli aspetti più interessanti e meno visibili è la necessità di applicare i concetti di privacy by design in modo ampio anche alle privacy policy e, più in generale, ai termini legali.
Per non generare confusione, è bene chiamre questa applicazione LEGAL DESIGN. Il concetto si è sviluppato in ambito accademico ed è la risposta ad una crescente necessità, sia legale che sociale.

Parlare di Legal Design significa ribaltare il procedimento classico delle funzioni legali: occorre privilegiare e partire dalla PERSONA che dovrà fruire delle informazioni e non dalla norma o dall'elaborato che, di solito, è percepito come punto di partenza e di arrivo, con un'ottica autoreferenziale e indifferente all'utente finale.

Forse nel solco dell'antico adagio "la legge non ammette ignoranza" ci si è spesso arroccati su posizioni formali, asettiche, complicate, tecniche e distanti dalla funzione reale dei testi legali. Le ambiguità hanno bisogno di questo approccio.

Il Legal Design  introduce una prospettiva opposta che privilegia la funzione, l'utente, la persona.

Applicando il design al diritto occorre umiltà: la competenza legale non basta più e non si può pensare di essere autonomi per realizzare un prodotto legale (che sia una lettera di incarico al trattamento, una nomina a responsabile del trattamento, un contratto, una licenza d'uso, una privacy policy, TeC, o anche solo una risposta ad una richiesta di accesso ai dati).

Occorre applicare concretamente il DESIGN THINKING e avere un approccio centrato sull'utente, sulle sue caratteristiche, le sue competenze, i suoi limiti, le sue aspettative, i suoi bisogni.

Occorre accettare il rischio di essere più trasparenti, più comprensibili, meno tecnici, meno ambigui. Occorre differenziare il lavoro sulla base di una moltitudine di elementi che richiedono differenti prospettive e differenti competenze.

Anche il procedimento di scrittura cambia radicalmente. Non è pensabile che il prodotto legale possa essere completato unicamente sul PC dell'esperto legale e inviato direttamente al destinatario o immediatamente applicato. Occorre cercare la collaborazione di esperti di altre materie, grafici, designer, mediatori culturali, sociologi, tecnici informatici, persino degli utenti!

Il prodotto legale, alla luce del design, del Legal Design, si sviluppa con un percorso in fasi distinte:
- richiede una fase di progettazione e ideazione,
- una fase di prova o prototipizzazione,
- una fase di test per la verifica dell'efficacia, della comprensibilità, della trasparenza e della funzionalità del prodotto.
Solo alla fine di un processo complesso si potrà considerare il prodotto legale completo e pronto per essere utulizzato.

Il design riporta a leggi universali e a concetti inusuali in contesti legali:

occorre ricercare il massimo risultato con il minimo sforzo

che porta a compattezza ed essenzialità delle informazioni

occorre agilità e completezza

che porta a sviluppo stratificato (layered)

occorre comprensibilità e semplicità

che porta alla trasparenza totale

Il design costa molto, non in termini economici, ma di scelta. Il design può vincolare radicalmente ciò che si intende fare. Se il focus è l'utente e l'imperativo è la trasparenza, diventa molto difficile riuscire a nascondere un rapporto di forze sbilanciato, un uso anomalo o eccessivo dei dati, diventa pericoloso mistificare una finalità in modo da edulcorarne la reale portata e i rischi conseguenti. Se al centro c'è l'utente, le ambiguità diventano un nemico da combattere ed eliminare.

Il design può essere imbarazzante perchè mette in evidenza tutte quelle ambiguità che, nei testi legali classici, sono abilmente mimetizzate nei testi eccessivamente lunghi e verbosi, nelle formule di stile, nelle locuzioni tecniche, nei riferimenti normativi oscuri e complicati e che vivono in un ecosistema fatto di stratagemmi esoterici del diritto.

Senza Design, senza Legal Design, un normale testo legale, come i Termini e Condizioni di uso di un social network, può diventare un mostro. Che senso può avere chiedere ad un utente di leggere e acconsentire ad un testo che richiede almeno 60 minuti per un lettore allenato... e che, con le complicazioni legali, richiederebbe una rilettura e una riflessione attenta su molti punti, allungandone ulteriormente il tempo di lettura? Quanti lo hanno fatto realmente? Si può pensare che questo approccio sia coerente con il GDPR?

Direi proprio di no e il rischio legale per il titolare del trattamento di sottoporre testi privi di Legal Design all'utente è reale.
L'art. 12 del GDPR impone che le privacy policy siano scritte in "forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro".
Le linee guida sul consenso del WP29 sono ancora più esplicite: "Controllers cannot use long privacy policies that are difficult to understand or statements full of legal jargon.". I garanti si stanno esprimendo in modo coerente e uniforme con provvedimenti e indicazioni chiarissime ed esplicite. Talmente esplicite da sembrare punitive, ostili, inapplicabili. Cambiando prospettiva però, le stesse indicazioni sono condivisibili, giuste, logiche, coerenti e necessarie.

Il Design nella comunicazione tra titolare del trattamento ed interessato è un requisito fondamentale di legittimità del trattamento perchè da questo dipende la validità al consenso.

Il GDPR impone che l'utente possa leggere ciò a cui deve acconsentire ed è onere del titolare del trattamento rendere leggibile il testo.
Ricordiamolo,  l'art 4 del GDPR è prescrittivo: certamente definisce i termini ma ne detta anche i requisiti di esistenza.  E' qui che si definisce il principio secondo cui il consenso, per esistere, deve corrispondere ad una manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento. In mancanza, non è un consenso.

La maggior parte delle informative sono validate sulla base di una domanda errata: i riferimenti legali sono aggiornati al GDPR? Qualsiasi risposta è sbagliata perchè è sbagliata la domanda. Aggiornare i riferimenti non mette a norma nulla.
paradossalmente, togliere tutti i riferimenti a leggi, articoli e commi è un buon indizio del fatto che la privacy policy sia aggiornata e conforme al GDPR.

Quali domande bisogna porsi per validare l'informativa?
Ogni titolare potrebbe provare a considerare domande nuove:

- la Privacy Policy è molto lunga?
(deve essere breve e non demotivante)

- la Privacy Policy è comprensibile solo all'utente medio o all'utente evoluto?
(deve essere leggibile e comprensibile anche dall'utente più svantaggiato e limitato)

- la Privacy Policy è ricca di termini legali o riferimenti complicati?
(deve essere chiara e non ambigua)

Allo stato attuale, sono ancora poche le privacy policy che possano superare questo semplice test e che, quindi, non richiedano un intervento "estetico" di modifica, una rivisitazione in chiave Legal Design.
Preservare il significato legale e associare ad esso una forma comprensibile e chiara non è una sfida impossibile, anzi, è tecnicamente fattibile e spesso molto divertente, ma richiede un cambiamento di mentalità abbastanza radicale. Con la diffusione di questo approccio, aumenterà il numero delle Privacy Policy  conformi al GDPR.

L'obbiettivo classico nella stesura dei testi legali era, magari in modo indiretto, disincentivarne la lettura da parte dei destinatari e minimizzare il numero degli utenti consapevoli dei contenuti, annoiandoli.
Il nuovo obbiettivo è far si che ogni utente abbia voglia di leggere e capire il testo legale,  divertendosi.

... potrebbe essere necessario farsi un'ultima domanda prima di pubblicare una informativa privacy:  la mia privacy policy è bella?

CB.

Mantenere il controllo 2: la situazione si complica...

Riprendo un pensiero che avevo in qualche modo archiviato. Proprio sulla base delle riflessioni sull'esigenza di mantenere il controllo, voglio ripensare in modo critico ad un altro oggetto tecnologico che, a prima vista ha caratteristiche analoghe alla videocamera, ma che si differenzia in modo radicale per il tipo di rischio che comporta.

La frontiera degli apparati Always-on ha fatto un balzo in avanti e si potrebbe pensare ad un balzo evoluzionistico.
La telecamera sempre accesa, intelligente, che decide cosa è rilevante e manda nel cloud frammenti della mia vita, è pur sempre un oggetto che richiede una facoltà attiva: devo ricordare di prenderla, caricarla, metterla in tasca, attaccarla da qualche parte in modo che possa seguirmi. Magari posso dimenticarmi di averla addosso, ma effettivamente un margine di controllo lo mantengo e se la lascio scaricare, o se la chiudo nel cassetto, quell'oggetto invadente smette di essere un pensiero o un problema.

Questo limite mi piace, mi serve. Non rende l'oggetto più umano, ma rende l'umano a proprio agio con l'oggetto.

Oggi però lo scenario si è complicato e, di colpo, mi trovo a pensare all'oggetto che, più di ogni altro, ci mette a proprio agio, che ti guarda mentre sei indifeso, ti veglia nel sonno, non si muove mai e che trovi sempre lì, tutte le sere e tutte le mattine: un oggetto così comune che smette di essere notato e, discretamente, ti accompagna ogni giorno... la radiosveglia.

Ricordo ancora ogni singola volta che sono andato a comprare una radiosveglia nuova. Quella con i numeretti rotanti a caduta che faceva "Flip" ogni minuto, quella con le lancette silenziose a movimento continuo, una con numeri rossi luminosi, una che proiettava sul soffitto l'orario, un'altra bellissima, gialla, dotata di rumorosi campanacci e martelletto che mia moglie ha odiato ma che era l'unica in grado di svegliarmi, una da viaggio che avevo vinto ad un concorso fotografico, e tante altre. 
Tutte loro mi hanno accompagnato per anni e sono diventate una defilata e discreta tessera del mosaico di uno sfondo permanente e immutabile nelle mie giornate. Molto rassicurante in effetti!

La mia sveglia non ha mai risposto ai tanti insulti che le ho rivolto al risveglio, non ha mai interpretato i miei sogni o ascoltato i miei respiri ne valutato la qualità o la quantità del mio sonno e non ha mai curiosato nel mio letto. La mia radiosveglia non ha mai avuto le orecchie.
E' sempre stata molto discreta e non ha mai detto nulla a nessuno di ciò di cui è stata testimone. Una radiosveglia Privacy By Design.

Oggi con pochi euro può arrivare sul comodino un oggetto connesso, un orecchio sempre attivo che ascolta e interpreta ogni suono, ogni conversazione, inviando ogni suono su database remoti e decidendo come comportarsi. Non sono così ottimista da sperare che sia intelligente, e so che alle spalle c'è la programmazione che, per quanto sofisticata, è pur sempre la creazione di uomo... dalla sua abilità, dai suoi desideri, delle sue paure, dalle sue priorità, dai suoi doveri.

"Fin qui tutto bene... fin qui tutto bene... fin qui tutto bene" si ripete ossessivamente chi sta precipitando senza paracadute.

Fin qui tutto bene, almeno finché questo oggetto sarà sotto il controllo di una persona e questa persona sarà abbastanza corretta da non fare pieno uso delle sue potenzialità, da non voler curiosare nei dati discretamente acquisiti e da non rendere reali i rischi che questo oggetto porta con sè.

Lo schianto sarà fragoroso è devastante nel momento in cui sì toccherà il fondo e, in questa metafora, il fondo è rappresentato dalla sola idea di poter utilizzare i dati che queste orecchie captano al di fuori delle regole, al di fuori della consapevolezza, del controllo e del consenso dell'utente, al di fuori dell'etica che deve illuminare questo tipo di oggetto e di servizio.

Purtroppo la maggior parte dei produttori affonda le proprie radici in nazioni dove il dato personale appartiene a chi riesce ad ottenerlo, a capirlo,  e non al soggetto a cui il dato si riferisce.

Il GDPR, rispecchia una matrice molto differente, europea, che fa prevalere il governo del dato da parte dell'interessato e la trasparenza, ma questa barriera, certamente rispondente ad un'etica, é appena nata e non ferma chi non la condivide, chi non la capisce, chi decide di violarla...

Posso chiudere la videocamera nel cassetto... ma sopra al cassetto c'è l'occhio di Sauron.

Uscendo da questa metafora, mi trovo di fronte ad una miriade di oggetti connessi, tipicamente diffusori audio o casse acustiche, connesse, collegate sia con il wifi  che con la rete elettrica e queste portano sul comodino un sistema sempre in ascolto, pronto ad interpretare parole come "Ok Google", o "Hei Siri" o "Ciao Alexa", ma anche pronto ad interpretare ogni suono, a registrarlo, a condividerlo con il rispettivo gestore, giorno e notte, senza tregua, senza batterie che possano scaricarsi, senza pulsanti di accensione... molto discretamente.
(NB: in questo momento i sistemi in commercio comprendono: Google Home, Google Now, Apple’s Siri, Windows Cortana, Amazon Echo, oltre ad alcune smart TV,  gli irrigatori per giardini, videocamere di sorveglianza, frigoriferi, lavatrici ecc.)

Forse siamo di fronte ad una svolta, si utilizza il concetto della DISCREZIONE per poter effettuare un trattamento dati effettivamente INVASIVO.
Normalmente, pensando a queste tecnologie, preoccupa fin da subito la loro vulnerabilità e si sviluppano in parallelo sofisticate tecnologie di protezione. Certamente è un tema da affrontare, ma non è forse più complicato da gestire l'aspetto della consapevolezza dell'utilizzo, del rapido e distratto consenso rilasciato dall'utente all'atto dell'installazione senza aver ben compreso la sua portata, o il fatto che quell'oggetto continua a generare e acquisire dati, a mandarli su server altrui...  e che tu vivi la tua vita, liberamente, mentre i dati fluiscono?
Che lo strumento sia sicuro è necessario. Che l'utente sia consapevole è tuttavia più importante e ben più difficile da realizzare, specialmente se l'utente viene rassicurato mostrandogli che è utilizzata la massima tecnologia di sicurezza e  la più raffinata protezione tecnologica.

E' triste constatarlo, ma vantare la massima sicurezza su questi dispositivi è una ingenua illusione. Un dispositivo può essere blindatissimo rispetto alle connessioni, ma può essere nel contempo molto vulnerabile a nuove forme di aggressione. La fantasia non manca e sono già disponibili nuove tipologie di attacco, impensabili fino a poco tempo fa, basate su segnali acustici non udibili (ultrasuoni o infrasuoni) contenenti ordini che il dispositivo ascolta, interpreta ed esegue, senza dover bucare un server, decifrare un sistema crittografico, senza dover violare una connessione o affrontare le sofisticate protezioni che ammiccano sulla confezione del prodotto facendolo sembrare inespugnabile.


Oggi, alcuni sistemi di condivisione permanente della localizzazione geografica (come google maps) avvisano periodicamente l'utente che sta condividendo la propria posizione con amici e parenti... mi domando se questi sistemi da comodino che tutto ascoltano o vedono, saranno altrettanto gentili e rispettosi da ricordare all'utente che tutto ciò che viene detto sarà registrato e inviato ai server del produttore?
Saranno dotati di un indicatore (non modificabile via software) che renda manifesta ed esplicita l'attività del microfono? Per ora ne dubito, anche perchè ho potuto constatare che i produttori fanno di tutto per mistificare il significato del messaggio o, quanto meno, per applicare una logica non orientata alla protezione dei dati personali. 
Il led rosso, tipico nelle videocamere in fase di registrazione, è attribuito ora all'evento "guasto". Il led verde, rassicurante e discreto, è attribuito al regolare funzionamento (ascolto, invio di dati, esecuzione di ordini). Il led blu, che genera curiosità e sospetto, è associato a problemi di connessione o attività di setup.

Mi chiedo, questi dispositivi saranno dotati di un sistema semplice, come un interruttore on-off, per permettere all'utente di disabilitare le funzioni più invasive? Anche  solo lo spegnimento è spesso ostacolato. Non ci sono interruttori, occorre un sistema complicato (app o computer) per accedere al controllo e la spina non la stacca mai nessuno perchè, di solito, è dietro al mobile!

Sarà privilegiata la possibilità di gestire il riconoscimento vocale sulla macchina, localmente e offline,  senza dover inviare i dati su un server remoto?

Il software che governa l'apparato sarà trasparente, aperto e conoscibile, verificabile come forma di garanzia della sua attività?

In passato, sono stati gestiti problemi analoghi facendo leva sulla consapevolezza del pubblico, sino ad arrivare a paradossi quali le foto shock sui pacchetti di sigarette o i cartelloni pubblicitari per disincentivare l'uso di alcohol.

Ritengo che la consapevolezza sia fondamentale e che l'alfabetizzazione sia lo strumento per guidare qualsiasi intervento di prevenzione. Ma in questo caso siamo di fronte ad un oggetto che ha caratteristiche particolari e può facilmente ingannare anche il più accorto dei tecnici.
Mi sono trovato in prima persona a cadere vittima di un inganno: "L'ho comperato... lo devo usare". Questo pensiero mi ha condizionato e mi ha spinto a giudicare accettabili dei trattamenti e dei termini di servizio completamente sbilanciati o affatto rispettosi del dato personale. 
Il fatto stesso di aver acquistato un oggetto prevale sulle ragioni per le quali l'oggetto dovrebbe essere restituito. In effetti, la restituzione è possibile ma è anche scomoda, complicata e, di fatto, disincentivata. 
Inoltre è difficile ammettere con se stessi di aver sbagliato e di essersi fatti prendere la mano, è molto più comodo cliccare e procedere, attivare il servizio sperando che, alla fine, non succederà nulla di brutto.

E così, l'occhio di Sauron,  discretamente, prende possesso del comodino, della stanza, della vita di chi pensa ancora di essere il suo padrone.

CB

"Esistere" non è un data breach. Riflessioni sul dato manifestamente pubblico.

Sono tornato al mare, al mio mare, e, a distanza di un anno, ho incontrato persone che conoscevo e che sono cambiate rispetto all'immagine e al ricordo che ne conservavo nella memoria. In particolare mi ha colpito un amico che, non so per quale malattia, da sportivo atletico e tatuato ironman è diventato, purtroppo, uno dei tanti flagellati dalla sorte che fanno fatica ad allacciarsi le scarpe o bere da un bicchiere.

La mente si è subito intasata di pensieri e, tra questi, uno riguarda la privacy... e mi trovo a riflettere su un aspetto, magari marginale, ma rilevante quando ti scopri a vivere nell'imbarazzo costante e nel disagio incolpevole di una malattia visibile a tutti.

Mi chiedo quanto la sua voglia di uscire di casa, di guardare il mare, di continuare a vivere una vita libera possa essere mal interpretato e confuso  con una ipotetica volontà di manifestare pubblicamente un dato personale: la sua malattia. Come può essere confuso con un "consenso" all'uso del dato che tutti vedono? Come si può pensare che ciò che è manifestamente pubblico sia anche esente dai vincoli che la normativa impone per trattare un dato, specialmente se il dato è così sensibile e particolare?

Nel GDPR c'è un passaggio che mi impensierisce: i dati particolari (cioè i dati sensibili) possono essere trattati se sono "resi manifestamente pubblici dall'interessato". 

E' una follia applicare questo concetto al mio amico. E' ripugnante che qualcuno possa pensare di leggere la norma in tal senso e possa interpretare in modo così capzioso la mera esistenza di una persona.

Non sono impazzito e la questione non è peregrina e da anni questo accade impunemente.

Fin dai tempi del telefono a rotella, gli elenchi pubblici sono stati utilizzati per proporre enciclopedie, investimenti, prodotti di ogni tipo. Quegli elenchi,  bianchi o gialli, erano raccolti e pubblicati per permettere a amici e parenti di trovarsi o affinchè le aziende potessero essere contattate dai possibili clienti. Solo la fantasia e la malizia umana hanno permesso di "reinterpretare" l'uso corretto del dato invertendone la finalità. 

Più tardi, i siti web sono stati "fraintesi" nello stesso modo, e con tecnologie più raffinate. Sono stati creati web crawler in grado di scandagliare quantità gigantesche di siti web e raccogliere indirizzi e dati da usare per qualsiasi possibile finalità e senza troppi scrupoli.  ...tanto sono pubblici!

E ancora, sono serviti specifici interventi del garante per impedire che venissero usate le anagrafi (quella delle persone, il PRA, il catasto, gli albi pretori) per usi distorti e decisamente lontani dalla finalità della pubblicazione del dato originario.

Le cronache sono piene di "interpreti" dello stato di salute di personaggi famosi. Sono note le diagnosi a distanza, basate su fotografie, della malattia di Steve Jobs; sono numerosi i profili psico-patologici di Donald Trump; si parla molto in questi giorni del lungo segreto sulla malattia di Sergio Marchionne e in molti non digeriscono il fatto che nessuno si sia accorto di nulla e che l'informazione non sia stata resa nota. Resa nota? Forse, il fatto che non si potesse intuire nulla dalle pubbliche apparizioni ha destabilizzato chi era abituato ad utilizzare senza troppi scrupoli i dati maliziosamente ritenuti "manifestamente resi pubblici".

Peraltro, forse sarebbe più coretto chiamarli metadati

Con occhi onesti, è impossibile giustificare abusi simili e il buonsenso suggerisce che questi comportamenti non siano limpidi. La norma, tuttavia, è sempre rimasta un passo in dietro rispetto alla fantasia e sono stati necessari interventi specifici del Garante per limitare gli abusi.

Il GDPR ha un approccio differente e riesce, senza bisogno di interpretazioni o adattamenti, a disciplinare e limitare questi abusi... ma quello strano comma è troppo facile da fraintendere per chi ha così tanti anni di esperienza nel fraintendere norme e nello stiracchiare giustificazioni poco plausibili...

Credo che in ci sia un'ipocrisia di fondo nel voler leggere ciò che è visibile sotto la luce del sole come una pubblico e disponibile, come se ci fosse una manifestazione esplicita e consenziente di un dato riservato.  Non è lecito pretendere che la protezione del dato debba richiedere la sua segretezza. Non è giusto che una persona debba chiudersi in casa per non rendere visibile al mondo ciò che, agli occhi di tutti, è comprensibile con uno sguardo. 

Personalmente vedo un abisso tra il fatto di andare ad una manifestazione di piazza imbracciando una bandiera e il semplice fatto di esistere mostrandosi al mondo.

Il GDPR, letto con onestà, non ci autorizza a considerare come manifestamente pubblico tutto ciò che è visibile e non ci autorizza a fare qualsiasi cosa con un dato pubblicamente visibile. Forse è necessario rileggere quell'articolo del GDPR con la stessa logica che applichiamo al consenso: forse bisogna essere certi che chi rende manifesto un dato, lo faccia in modo attivo, volontario, consapevole, libero, specifico, inequivocabile, per una finalità chiaramente individuata e condivisa.

Rivedo al mio amico e penso che, in caso contrario, mancherebbe qualcosa: la legittimazione all'utilizzo di quel dato.

Fino a che punto è una manifestazione pubblica del proprio pensiero il rifiuto di parlare al citofono con un fedele che predica casa per casa il proprio credo? Questo comportamento potrà legittimare una mappatura della città segnando gli indirizzi ostili e quelli affini al suo pensiero? Anche senza scomodare le recenti sentenze sui testimoni di geova, penso che la trasparenza richiamata dal GDPR contenga già la risposta.

Decisamente non si può dire che ciò che avviene alla luce del sole sia una manifestazione volontaria di un dato personale e del implicito consenso all'uso che chiunque possa fare di quella informazione.

Decisamente nessuna norma chiede alle persone di limitare alla sfera più privata il proprio comportamento libero, anzi, semmai è vero il contrario.

È molto più corretto entrare nell'ordine di idee opposto: la norma oggi garantisce alle persone di poter vivere serenamente, alla luce del sole, sapendo di godere di una tutela forte che garantisce loro che le informazioni colte da ogni osservatore non possono essere utilizzate in modo malizioso.

Forse è poco evidente, ma la libertà richiede questo tipo di protezione del dato e delle persone.
Senza questa tutela, non potremmo andare ad una messa, mandare i bambini all'oratorio, leggere un certo giornale seduti al parco, ascoltare una certa canzone, andare in vacanza in un certo periodo dell'anno, digiunare dall'alba al tramonto, utilizzare un copricapo particolare, prendere il sole mostrando un tatuaggio evocativo... non potremmo cercare di vivere la propria vita alla luce del sole, combattendo un dolore o una malattia.

CB.

Tanta fatica... a volte.

La consulenza è un lavoro di gruppo. Da sempre, nell'organizzazione del mio studio, faccio in modo che ogni lavoro venga condiviso, discusso o rivisto prima di essere inviato.

È bellissimo potersi confrontare tra colleghi: è essenziale poter contare su un punto di vista differente o anche solo potersi  confrontare con una prospettiva leggermente diversa dalla propria.

Provare a realizzare un qualsiasi lavoro in totale autonomia è spesso deludente, noioso, e può generare un prodotto piuttosto scarno e superficiale. In quei rari casi in cui non riesco a confrontarmi con un collega, cerco comunque applicare quegli stratagemmi che, fin dai tempi della scuola, mi hanno aiutato: parcheggio il lavoro svolto per qualche ora, mi occupo d'altro e lo riprendo  in seguito, con occhi nuovi e con spirito critico, impugnando la gomma piuttosto che la matita.

Tutto si paga chiaramente e questo tipo di controllo, oggi, è un lusso. Io lo considero necessario, anche a costo di essere meno rapidi o meno produttivi.

Ogni tanto questo confronto assume un senso ed un sapore diverso e diventa così faticoso da farmi pensare che ci sia un errore di fondo.

Di colpo, si entra in un incubo, mi tornano alla mente alcuni libri di Kafka: i sospiri aumentano, e affiorano sentimenti di rassegnazione e frustrazione.

A volte il confronto parte male e mi trovo a dover sostenere le mie tesi senza che dall'altra parte ce ne siano altre, senza un secondo punto di vista ma semplicemente due occhi sbarrati che mi osservano come se fossi un marziano: ogni parola sembra nuova ed ignota, le perifrasi sono inutili perché sfugge il concetto, gli occhi dell'interlocutore diventano bui e pensierosi, il volto si tende e compare un generale sentimento di irritazione ostilità e paura.

A questo punto il danno è fatto. Non c'è più dialogo ma un esame dove ogni parola deve essere giustificata, dove ogni tesi va dimostrata. Tutto si trasforma in un question time estremamente faticoso, per nulla produttivo è piuttosto deludente.

Per molto tempo ho temuto che si potesse innescare questo meccanismo.

Più di recente ho iniziato a pensare che questo tipo di dialogo possa avere un senso. Qual'è l'origine dell'incubo? Si può forse gestire? Forse è un fenomeno che va compreso più a fondo.

La scintilla è la paura: la paura di non aver compreso l'interlocutore; la paura che il contenuto della consulenza possa andare a toccare argomenti tabù che non possono essere messi in discussione, come dei dogmi; la paura di non avere alternative o, in alcuni casi, la paura pura e semplice di avventurarsi nell'ignoto.

Riprendere il controllo della situazione richiede, in questi casi, pazienza e fatica perché la paura si può scardinare solo con il lume della ragione e della conoscenza...

E allora cambia tutto... la consulenza diventa un momento di formazione, si riprende tutto dall'inizio cercando di condividere anche quelle scontate basi che, forse, sono state date per scontate. Si inizia così un cammino diverso, molto più orientato alla didattica piuttosto che al confronto operativo e all'arricchimento reciproco. Se il confronto costruttivo è un lusso, questo approccio costa addirittura molto di più.

Il risultato non è mai prevedibile e, a volte, è sorprendente. Una volta, un cliente illuminato e onesto, mi ha candidamente detto che, a causa di quello che gli avevo spiegato, avrebbe messo in discussione me prima di mettere in discussione il resto, prima di considerare vero quello che stavo spiegando, prima di riconsiderare il modello di business, in particolare, prima di valutare le implicazioni scomode dell'applicazione esatta della normativa sulla protezione dei dati personali.

Tutto questo mi riporta alla fatica, che non è mai stata un problema se è necessaria per raggiungere un obiettivo, ma che è insostenibile quando sembra essere fine a se stessa.

A volte è difficile cogliere il senso di questi sforzi se manca quella trasparenza e quella onestà intellettuale, magari a causa della paura che confonde i pensieri.

Dopo tutti questi anni da formatore e consulente, continuo a pensare che un risultato si riesca sempre a conseguirlo: essere riusciti ad arricchire l'interlocutore, magari anche a costo di dover rinunciare alla consulenza e "perderlo" come cliente, con l'unica consolazione di aver gettato le basi per stimolare l'approfondimento, per far sorgere i dubbi e per aver, in qualche modo, mostrato una prospettiva nuova, prima invisibili, così diversa da sembrare eretica... 

...e di aver sconfitto la paura.

CB

Regola numero uno: mantenere il controllo!

Oggi, navigando nella posta elettronica, ho aperto una news ed ho incontrato un prodotto non particolarmente ammiccante,  simile a tanti altri, una piccola telecamera indossabile, capace di registrare per ore e, naturalmente, connessa. 

Non mi sono soffermato, poi, facendo tutt'altro, mi sono bloccato e ho sentito il bisogno impellente di approfondire: era troppo ordinaria per essere una novità, non poteva nascere con una tecnologia già superata, nessuno pubblicizza un prodotto se questo non ha qualche caratteristica che lo rende interessante, appetibile, desiderabile. Cosa mi sfugge?

Subito, dopo aver approfondito qualche dettaglio, come spesso accade, ho capito che proprio nei dettagli si annida la differenza. 

Si tratta a prima vista di una telecamera come le altre, ma dotata di un algoritmo, o meglio, di un sistema di intelligenza artificiale per il riconoscimento delle immagini e possiede la caratteristica di essere Always On: sempre accesa. Tecnicamente si può spegnere, ma è concepita per essere accesa, indossata e dimenticata.

Normalmente, acquistando una telecamera, scelgo io quando accenderla, quando spegnerla, dove puntarla, cosa riprendere. Il fatto che una telecamera sia always-on e che decida lei quali immagini conservare, la trasforma da un oggetto che, normalmente, è sotto il pieno controllo del proprietario, in un oggetto non più controllabile, autonomo, libero.

Dapiù parti (link - link - link - link - link) sono stati notati i rischi per la privacy degli utenti, specialmente perchè il sistema di intelligenza artificiale non si limita a valutare e decidere sulla base di aspetti di tipo tecnico dell'immagine (illuninazione corretta, contrasto ottimale, movimento e dinamicità della scena, presenza di sorrisi, ecc) ma permette di riconoscere parenti, volti interessanti o significativi per il proprietario... questo ovviamente implica un trattamento di elevato impatto (apprendimento, acquisizione dati, interconnessione dati, geolocalizzazione, acquisizione di dati che possono essere sensibili, o particolari, scelte automatizzate del dispositivo).

Condivido queste ansie in modo limitato: se l'utente è consapevole, informato e consenziente, non ci trovo nulla di scandaloso nel vendere un oggetto capace di tutto ciò. 

Ciò che continua a turbarmi non è la privacy in sè, quanto la perdita del controllo sul mio stesso consenso che, anche se posso essere inizialmente consenziente, mi priva di un reale controllo e, questo dettaglio,  muta la natura del mio consenso stesso.

Tutti noi siamo abituati ad acconsentire più o meno implicitamente ai trattamenti, anche estremamente critici, che gli oggetti di uso comune comportano. Penso al cellulare, tutti sappiamo che il cellulare trasmette l'audio alla persona a cui stiamo telefonando. Siamo consapevoli del nostro controllo: se non vogliamo trasmettere nulla, basta non telefonare, basta spegnere il telefono, basta premere il tasto mute durante una conversazione.

Ma se il telefono decidesse di registrare in autonomia i rumori o le conversazioni alle quali ha accesso per il solo fatto di essere fisicamente presente e attivo, a prescindere dall'effettivo nostro controllo, dalla pressione di un tasto, dall'azione positiva che determina l'effettivo esercizio del consenso? 

Se se ce lo dimentichiamo acceso e continuiamo la nostra giornata mentre continua a trasmettere?

Con questa telecamera, il consenso diventa permanente, senza più barriere. Una cambiale in bianco. 

Il consenso cambia rispetto quello che siamo abituati a rilasciare e a gestire.

Questo nuovo consenso non ha un nome, mi piacerebbe chiamaro in modo diverso perchè, a mio modo di vedere, è diverso: consenso permanente, consenso dimenticato o, peggio, consenso cieco.

Non sono sicuro che questo consenso cieco possa esser gestito come un consenso di tipo tradizionale che, di fatto, mantiene un collegamento molto stretto tra l'utente e l'esercizio del consenso stesso.

Nel caso del consenso cieco, anche se ho ricevuto un'informativa completa, articolata, anche se ho manifestato di aver compreso e ho autorizzato il trattamento, di fatto, perdo quella signoria sull'azione che attiva o disattiva il trattamento (il consenso stesso), delegando un altro soggetto (in questo caso una macchina) a decidere se e quando esercitare il consenso che ha ricevuto.

Non mi riferisco a quelle "firmette" o consenso distratti che vengono quotidianamente accordati e che rimangono abbastanza innocui.

Penso al fatto che venga meno quel memento quotidiano, quell'elemento concreto di gestione attiva che ogni individuo è abituato a gestire, magari in modo inconsapevole o inconscio, ma che funge da garanzia per arginare ogni abuso, per ricondurre alla persona la gestione dei suoi dati, delle sue scelte.

Se muta la natura del mio consenso, non dovrebbe mutare e adeguarsi anche l'informativa, in modo da riportare la piena consapevolezza e il controllo all'utente?

L'informativa che ho potuto vedere mi ascia perplesso.

Peraltro, uno scenario simile si verifica con la condivisione della posizione di Google maps. Utilissima funzione per visualizzare sulla mappa la posizione di amici e parenti con i quali si desidera condividere la propria posizione. In questo caso, chi attiva il servizio riceve periodicamente un avviso, solo per ricordare che la condivisione è attiva. Così, ciascuno, ritorna padrone della propria scelta, in modo trasparente. Nel caso della telecamera, l'unico avviso è una sommessa lucetta bianca lampeggiante che nessuno assocerà mai alla registrazione in corso ma alla mera accensione del dispositivo. Anche perchè il segnale convenzionale di registrazione attiva è una luce rossa, non bianca.

Naturalmente le implicazioni sono note anche al produttore della telecamera che mi ha così tanto impensierito: sono stati correttamente visti e documentati dal produttore tutti i rischi e da subito si dichiara l’assenza di comunicazioni con server esterni  ed che il funzionamento dovrebbe essere possibile unicamente con un telefono associato in modo univoco sicuro, così da escludere l’utilizzabilità dei dati da parte di altri soggetti. 

Tuttavia non si fa cenno a questa permanenza del consenso rilasciato, a questo esercizio autonomo della telecamera, distante dall'azione della persona.

Mi vengono in mente tante altre implicazioni che mutano il peso di quel consenso che passa da ordinario a cieco.

Una per tutte, e tutta da esplorare, riguarda il peso della scelta. 

E' normale per ciascuno di noi scegliere quando fare una foto o quando fare una telefonata e non si tratta di una scelta banale nè universalmente condivisa. E' una scelta fortemente soggettiva.

Come tutti, ho scattato foto con amici e conoscenti in contesti professionali, in contesti familiari e in contesti privati. Posso decidere quando immortalare una situazione, posso decidere di non farlo se non lo ritengo opportuno.

Posso arrabbiarmi se il giudizio di un'altra persona non coincide con il mio e mi ritrovo immortalato in un contesto privato che posso giudicare inopportuno che venga condiviso o anche solo ricordato.

Ho ricevuto telefonate in orari inopportuni, ma avevo la facoltà di non rispondere e non far sentire i rumori ambientali, di non far ascoltare il parlato di sottofondo, di non far sentire gli schiamazzi della mia famiglia. Posso scegliere quando fare le mie telefonate, anche in relazione all'interlocutore: al capo non farei sentire rumori di fondo non professionali, all'amico posso far sentire le grida gioiose dei giochi domestici.

Ciò che per me è opportuno o inopportuno, per qualcun altro potrebbe essere valutato diversamente, però rimango libero di frequentare e condividere (acconsentire) la mia vita con persone cone le quali condivido anche valutazioni di questo tipo. 

Questa telecamera è diversa per un dettaglio: questo oggetto fa quello che vuole, a prescindere dalla volontà delle persone che sono davanti al suo obbiettivo, a prescindere dal contesto, dall'opportunità e dal giudizio soggettivo. Senza dircelo, senza ricordarcelo, sulla base di un consenso che non controlliamo più.

Questa telecamera richiede una consapevolezza alla quale non siamo abituati.

IL PUZZLE DEI SISTEMI INFORMATIVI

Recenti attacchi di phishing (vedi qui) mi fanno riflettere su quanto siano vulnerabili le aziende che utilizzano una serie di micro-servizi in appoggio alla tecnologie principali. Quasi sempre, senza accorgersene, apriamo le porte digitali dei nostri sistemi senza avere una mappa precisa di dove queste siano e di chi abbia le chiavi.

Il caso specifico dell’attacco basato su mailchimp, principalmente localizzato in Italia, mostra come sia possibile sfruttare le vulnerabilità di semplici programmi, nati per estendere le funzionalità dei ben più articolati (e protetti) software con i quali sono costruiti siti o che servono per navigare su di essi… fino ai sistemi operativi che stanno alla base del funzionamento degli smartphone che tutti usiamo.

Si tratta di add-on, estensioni, plugin, applicazioni reperite sui marketplace che tutti conosciamo e che consideriamo attendibili e verificati e che, al contrario, si rivelano essere potenzialmente dannosi.

Non sempre le verifiche riescono ad escludere gli add-on dannosi in tempi rapidi e questo, unito a meccanismi sempre più rapidi e automatici di installazione, permette di diffondere malware facendo leva su quelli che, a tutti gli effetti, sono degli errori di gestione dei sistemi informativi aziendali o personali.

Pensando a come proteggersi da questi rischi, è necessario fare i conti con il fattore umano che, per me come per tutti, è fortemente condizionato dalla pigrizia: quanto è difficile gestire una miriade di piccoli fornitori di piccoli pezzettini di software? Quanto è difficile gestire chi produce o distribuisce add-on ed estensioni trovate sui marketplace ufficiali? Quanto è difficile mappare e analizzare individualmente tutti i trattamenti che questi add-on generano, specialmente quando è così semplice ed allettante considerarli inclusi in un più ampio software al quale, in realtà, si affiancano?

Penso che anche il più rigoroso amministratore di sistema faccia fatica a monitorare o gestire la proliferazione di questi software sui propri computer, tanto più se consideriamo che molti di essi hanno un funzionamento indipendente dalla singola macchina e vanno ad integrarsi con sistemi web-based, interfacce web di applicativi complessi o applicazioni completamente cloud.

Per comprendere la difficoltà di assicurare una protezione elevata, basta pensare ai componenti aggiuntivi di Gmail o alle funzioni Labs che possono essere facilmente attivate in modo invisibile rispetto alle configurazioni e alle protezioni dei computer utilizzati.

Il caso da cui sono partito non è nemmeno particolarmente sofisticato e si basa su normali Plugin di wordpress che vengono installati in abbondanza su ogni sito basato su questa tecnologia.

Come spesso accade, il progresso si nutre di errori costati lacrime e sangue e l’attenzione alla protezione che ieri poteva essere considerata una paranoia, oggi è una necessità.

Nasce Il Pensatoio

Nasce il pensatoio, un mio spazio, privato ma non troppo, autarchico, indipendente, critico e privo di freni inibitori o condizionamenti.
Non ho risposte ma ho un sacco di domande.

Il pensatoio nasce come personale necessità di ragionare liberamente, commettendo enormi errori, a volte esponendomi, alla ricerca di pallide tracce di possibili soluizioni.

Il pensatoio è accessibile, liberamente consultabile da chiunque perchè ho bisogno di condividere le ruminazioni, sia per un necessario confronto, sia nella speranza di poter offrire spunti di riflessione ad amici e colleghi.

Da appassionato cinefilo, il pensatoio trae ispirazione da un oggetto magico utilizzato dal Prof. Albus Dumbledore (in italiano, il Prof. Silente). Da appassionato e studioso di data protection, il pensatoio vuole accostarsi all'opera del, ben più reale, Prof Peter Fleischer il cui lavoro seguo ormai da 20 anni e che ha donato al mondo incredibili spunti di riflessione.

E sia… le danze sono aperte.