A cosa ci riferiamo quando parliamo di privacy?

Riporto qui alcuni spunti nati da una discussione via email tra alcuni attivisti.

Innanzitutto, ci tengo a sottolineare che sono pensieri miei personali, potrebbero non coincidere con quelli proposti da Eumans, ma siamo qui proprio per discuterne insieme :)

Vorrei spiegare meglio a cosa ci riferiamo quando parliamo di gestione della privacy e qual'è il ruolo degli addetti ai lavori in questo ambito. Vorrei innanzitutto sfatare un mito che ai non addetti ai lavori può sembrare strano.

I programmatori di google, facebook o altri NON hanno accesso alle vostre attività sul web. Mi spiego meglio, nessun umano è in grado di leggere o spiare cosa stiate facendo sul web. Esiste il concetto di chiavi criptografate che funziona più o meno così. Quando fate login su un sito il vostro browser manda una richiesta al server, il quale va a encriptare la vostra password secondo un protocollo randomico (chiamato SSL) e confronta questo dato criptato con quello che ha salvato sul database (anch'esso criptato). Quindi il sistema confronta due dati criptati secondo un protocollo randomico che solo lui conosce. Questo rende impossibile per chiunque lavori in queste aziende (anche al sistemista che aggiusta i server) l'accesso ai vostri dati. Non può guardare i vostri file, le vostre info e i vostri documenti. Mito sfatato!

Può succedere che qualcuno si intrometta, in modo illegale, tra voi e il server e, controllando quotidianamente l'inserimento della vostra password riesca a risalire ai vostri dati. Ma questo è un comportamento illegale, come se vi copiassero le chiavi di casa.

Diverso ancora è il caso del remarketing, ovvero quello che succede quando visitate un sito e poi vi ritrovate i banner di quel sito su tutti gli altri che visitate. Anche questo processo è totalmente automatico ed esula completamente da qualsiasi azione umana. Chi usa questi metodi non potrà mai sapere che l'utente Mario Rossi ha visitato quella pagina piuttosto che un'altra. Si tratta di servizi che le aziende comprano (da google, o da criceto per citarne alcune) ma sono sempre gestite server side e cmq le aziende possono vedere solo le percentuali di click, le visualizzazioni e robe simili; non portanno mai sapere con sicurezza chi ha fatto cosa. Su questo punto si può essere d'accordo o no, ma io, personalmente, che sono cresciuto e mi sono formato nei principi del web 3.0 (per chi non lo sapesse web 1 = internet tra le università, internet 2 = internet tra le persone/social, web3 = internet che prevede i tuoi bisogni) ritengo che anche questa sia una funzione empiricamente importante per gli utenti.

Il discorso privacy si complica quando andiamo invece a parlare di reti. Spero che siamo tutti consapevoli del fatto che stiamo andando verso una nuova rivoluzione digitale. L'internet of things è già una realtà, se esistono 8milioni di dispositivi (cellulari o computer) collegati in italia, esistono circa 25milioni di oggetti fisici connessi di cui siamo molto poco consapevoli. Tutti questi dispositivi hanno obbligatoriamente la cosiddetta "backdoor"; e dico che è indispensabile perché, provate a immaginare un servizio che gestisce i semafori cittadini, se si rompesse e non ci fosse la possibilità di fare manutenzione si potrebbero creare dei gravi danni alla circolazione stradale. Le aziende garantiscono che queste backdoor siano usate solo per questo scopo, e non capisco perché dovrebbero de-secretare i loro brevetti aziendali, riducendone anzi il valore di sicurezza (vedi ad esempio Huawuei)

A tal proposito segnalo il data-room di Milena Gabanelli che spiega in modo esemplare la problematica:

https://www.corriere.it/dataroom-milena-gabanelli/smart-city-sicurezza-dati-5g-italia-rischi-furti-cyberattacchi/366c6500-8ec4-11e9-aefd-b9bfecbb01f9-va.shtml

Se poi ci aggiungiamo il progetto Starlink di Eleon Musk che prevede l'invio di 12mila satelliti low orbit per la creazione della prima rete veramente globale (ad oggi solo il 12% del globo terraqueo è coperto da connessione internet), allora ci rendiamo conto di quanto sia importante controllare questi mutamenti.

Come ci vogliamo porre rispetto a questi cambiamenti? Riteniamo che le reti debbano essere di esclusiva competenza statalista? Ci sono le competenze per farlo? Più probabile che ci svenderemo al "miglior offerente" guardando, erroneamente, al solo prezzo di mercato, piuttosto che includere in queste scelte critiche, le competenze dei tecnici (sviluppatori, web analist, etc etc) che hanno già ben presenti queste problematiche. Non può essere il politico di turno a decidere chi sarà il controllato e chi il controllore, dobbiamo imparare a fidarci delle nostre reti e lasciare che sia un vero spirito liberale a controllare valori di mercato, rispetto dei diritti sociali e tutto il resto.

Questo è solo il mio pensiero, ogni commento o condivisione sarà ben accetto :)

Ciao

S.

 

Altro aspetto da tenere in considerazione sono i cosiddetti Big Data e il conseguente Data Mining.

Anche in questo caso le analisi che vengono fatte non sono MAI a livello di utente, ma quello che si può vedere sono i patterns o le tendenze che si vengono a creare.

Lo studio di queste analisi e i costi che vengono sostenuti dalle aziende, non sono certo fatti per rubare la password o le fotografie della prima signora Maria che passa. Lo scopo di queste analisi è trovare il modo per offrire, NON il miglior prodotto sul mercato, ma il prodotto che possa offrire il maggior valore per l'utente.

Scusate se è poco ma secondo me è proprio un approccio differente ;) 

Tenendo conto che circa il 65% degli utenti utilizza i servizi google per navigare su internet, e contando che un altro 5% utilizza degli account gmailizzati (email non gmail ma che vengono collegate a google), mi sembra utile segnalare alcuni strumenti che, lungi dall'essere perfetti ed esaustivi, possono aiutarci a salvaguardare al meglio la nostra privacy.

Si tratta di strumenti che potete usare principalmente sul browser Chrome (magari faccio una ricerca per altri browser)

In particolare segnalo:

- navigazione in incognito. Premendo la combinazione di tasti ⌘ + MAIUSC + N (Mac) o CTRL + MAIUSC + N (Windows) si apre una nuova scheda in modalità incognito.

Per maggiori informazioni: https://support.google.com/chrome/answer/95464?co=GENIE.Platform%3DDesktop&hl=it

 

- cancella dati di navigazione: nell'angolo in alto a destra trovate tre puntini che aprono un menu a discesa, sotto la voce "altri strumenti" trovate "cancella dati di navigazione"

Per maggiori informazioni: https://support.google.com/chrome/answer/95589?co=GENIE.Platform%3DDesktop&hl=it

 

- richiesta di "non tenere traccia": questa funzionalità è molto nascosta ed è probabilmente ancora molto poco sviluppata, la stessa google dice infatti di non supportarla sui suoi siti (e vale la pena...boh!)

Cmq la trovate sempre in alto a destra, nel menu con i tre puntini, all'interno della voce "Impostazioni". Scorrendo verso il basso dovete aprire "Impostazioni avanzate" e li c'è il tab "privacy e sicurezza".

 

Questo è quello che dichiarano riguardo a questa funzionalità:

Se attivi "Non tenere traccia", viene inclusa una richiesta con il tuo traffico di navigazione.

Gli eventuali effetti dipendono dalla risposta o meno di un sito web alla richiesta e dalla modalità di interpretazione della richiesta.

Ad esempio, alcuni siti web potrebbero rispondere alla richiesta visualizzando annunci non basati su altri siti web che hai visitato.

Molti siti web raccoglieranno e utilizzeranno comunque i tuoi dati di navigazione per diversi scopi, ad esempio per aumentare la sicurezza, fornire contenuti, servizi, annunci e consigli sui loro siti web o generare statistiche sui rapporti.

 

Per maggiori informazioni: https://support.google.com/chrome/answer/2790761?visit_id=636969847360050438-1600161547&p=settings_do_not_track&rd=1

 

Penso che google e altri big della digital economy si stiano cmq dando da fare su questi temi, forse non è abbastanza, ma saremo tutti noi (inteso come tutti gli utilizzatori di internet) che dovremo trovare insieme il modo di plasmare le nostre reti.

La strada è lunga e perigliosa, ma la consocenza degli strumenti è un primo passo fondamentale per cominciare a migliorare.

Buona giornata a tutti

S.