#Focus: “Chi custodirà gli stessi custodi?” Sicurezza e diritti nell’era digitale

Questo articolo esula un po’ dalle notizie a proposito di Microsoft e dell’ecosistema creato dall’azienda e allarga la prospettiva su un tema tanto delicato quanto cruciale nel mondo di oggi. Un tema che è legato a doppio filo da una parte con il mondo della tecnologia, dall’altra con il mondo della privacy e dei diritti dell’uomo.

Questa riflessione, che di proposito rimarrà aperta, nasce dalle sempre più numerose misure che, nonostante le richieste dei principali attori della rete, vengono approvate dai vari governi e agenzie di spionaggio nazionali, come il rumoreggiato progetto “Irritant Horn” e soprattutto la recente approvazione di modifiche alla normativa che nel Regno Unito regola la sicurezza informatica.

Il fatto è questo: il governo del Regno Unito ha silenziosamente approvato una sostanziale modifica al Computer Misuse Act, la legge che inasprisce le pena per gli attacchi informatici, esonerando le agenzie di intelligence nazionali dalla persecuzione legale per l’hacking di computer, telefoni e network. La cosa che più sorprende è che, come dice il gruppo Privacy International, “sembra che nessun regolatore, commissario preposto alla vigilanza sulle agenzie di intelligence, l’Ufficio del Commissario informazione, industria del settore, organizzazione non governativa siano stati notificati o consultati in merito alle modifiche legislative proposte”.

Per di più il GCHQ, il Quartier generale del governo per le comunicazioni del Regno Unito, ha annunciato pubblicamente all’inizio del mese che avrebbe assunto hacker di network e di computer con la motivazione di rintracciare e prevenire attentati a infrastrutture cruciali nazionali e di difendere sistemi governativi contro i criminali che tentano di rubare informazioni, identità o denaro. Ma le modifiche sarebbero anche in risposta, secondo Privacy International, alle accuse dello scorso anno che contestavano ripetute attività di hacking condotte dallo GCHQ così come descritte nei file trapelati grazie a Edward Snowden, in cui si mostra come l’agenzia sia in grado di controllare remotamente tra gli altri anche gli smartphone, e sfociata in una sentenza di tribunale che ha definito i programmi di sorveglianza di massa dello GCHQ “fuorilegge”.

Le modifiche alla legge sono state quindi contestate al banco della Corte Europea dei Diritti Umani, che prenderà in carico il caso probabilmente alla fine di quest’anno.

UnFollow_Me_Social_Media_Map

Abbiamo preso questo caso per sviluppare una riflessione più ampia, che incita e stimola soprattutto i vostri pareri. Per questo vi lasciamo solamente con delle domande

Tenendo conto del fatto che viviamo in un’epoca in cui praticamente ogni briciolo di informazione della nostra vita passa attraverso un device multimediale che ha la possibilità di essere hackerato, controllato e spiato, qual è il confine tra diritti umani e misure di prevenzione contro cyberattacchi criminali? Fin dove si dovrebbe estendere e qual è il limite dei poteri di coloro che deputiamo alla custodia della nostra incolumità?

E, secondo un ragionamento circolare, possono queste organizzazioni che sono deputate a difendere il cittadino, prevaricare i diritti dei cittadini stessi? Operare fuori dalla legge è veramente un bisogno da cui non si può prescindere per farla rispettare?

Non posso che concludere con la citazione di una delle più autorevoli voci che si sono espresse a questo proposito sin dall’antichità: Platone, nella Repubblica, scrive che non occorrono custodi per coloro che governano la cosa pubblica perché essi conservano in se stessi una integrità e correttezza unici, non riscontrabili in altre figure, perché si presume che siano “filosofi”, nell’accezione di amanti e dediti alla saggezza, al ragionamento, al raziocinio. Ma alla luce della portata dei recenti datagate, abbiamo a che fare o no con dei filosofi?

FONTI: ZDNet, via PuntoInformatico

Articolo precedenteArticolo successivo
Con la passione per la scrittura e maniaco di tecnologia, un esploratore dei recessi della comunicazione e dei suoi mezzi: un Indiana Jones dell'era digitale
  • TheVexed

    Su questo dibattito ce ne sarebbe da dire per ore, vedi la responsabilità delle toghe in Italia. Sono argomenti complicati e per di più quando si mettono di mezzo i governi sicuramente ai cittadini non passa tutta la verità, in special modo quando si parla di intelligence. Chissà quante cose ancora devono saltare fuori dal datagate.

  • Caspita, a volte vorrei non far parte dello staff per un secondo, cosí da poter esprimere senza dubbio alcuno la mia grande ammirazione per articoli come questo.
    Di cose come questa BISOGNA parlare, poiché solo un giusto confronto ci può mostrare quanta fortuna disprezziamo ogni giorno, a cominciare da libertà assolute e fondamentali che nemmeno consideriamo importanti.

    • TheVexed

      Ma é dopo Snowden che si è creato tutta questa risonanza sull’argomento. Prima non ti ponevi neanche il problema. Tutto il discorso dei cookie é successivo. Ma poi per navigare devi per forza accettarli, che fai senno?

      • C’era un film-documentario che spiegava come negli anni le condizioni d’uso di Google e di molti altri.servizi siano andate cambiando, girando sempre più la vite del controllo. Ora me ne sfugge il nome.

        La problematica non é così recente. Almeno per chi, per studi o altro, a queste cose ha posto parecchio interesse.
        Parecchio.
        I cookies sono la punta.dell’iceberg di una vasta e sottostante problematica di democrazia e, appunto, controllo dei controllori. Qui non c’é complottismo, c’é da valutare dove finisca la tutela ed inizi l’ingerenza.

        • CoffeyM

          Sul documentario basterebbe – anche se mooooolto di parte – “Don’t get Sgroogled” ;)

        • TheVexed

          I cookies li ho nominati per esempio, per dire che deve sempre succedere una “disgrazia” per poi agire di conseguenza. Datagate ha smosso una valanga di cose che prima accettavamo senza proferire parola. Tutti. E’ nata l’accettazione dei cookies, modifiche di termini e condizioni, addirittura Blackphone, sistemi di messaggistica crittografati ecc. Il fatto è che anche prima esistevano minacce informatiche (furti d’identità, Anonymous, phishing, e chi più ne ha più ne metta). Quindi quello che tu dici diritto fondamentale e universale, per tutti, lo è diventato di fatto grazie a Snowden. Poi per stessa ammissione di Obama, ci sono cose di cui ignoriamo totalmente l’esistenza e quindi non possiamo neanche parlarne (quindi non è complottismo, è un dato di fatto). Probabilmente il discorso della mancanza di controllo del GCHQ rientra in queste ipotesi. Appunto però bisognerebbe capire effettivamente quali libertà di agire e quali intenti abbiano questi organi per poterne parlarne, perchè altrimenti sì cadiamo nel complottismo.

          • Dissento. Snowden ha solo evidenziato la grandissima non conoscenza dei diritti che abbiamo già.
            E che perdiamo piano piano non sapendo più che persino scrivere liberamente il proprio pensiero é un diritto… Persino qui.
            Non voglio entrare nella scienza dell politica, esame noiossissimo ma di fondo utile che ho sostenuto a suo tempo, per scovare i quando ed i perché alcuni diritti sono diventati tali, in relazione ad un potere che ce li.concede. Tuttavia, il guaio del web e della società più recente é la non conoscenza di ciò che si ha.
            Quanti nemmeno votano più? Perché?
            Hai sentito mai il detto: Tagliarsi il “collega” per far dispetto alla moglie?
            Ecco, stessa roba.

  • CoffeyM

    Bell’articolo, interessante. Mi ha fatto davvero piacere leggerlo perchè nella corsa all’ultimo ritrovato tecnologico e l’ultima innovazione non ci si ferma mai a pensare
    La butto lì, in un ragionamento un po’ confuso forse. Sono sempre stato del parere “male non fare, paura non avere”. Sicuramente – per la sicurezza mia e dei miei concittadini – sono disposto a lasciare/concedere qualche pezzo della mia libertà di fare e della mia libertà di tenere per me (e solo per me) le cose mie. Se viene rispettata la condizione che si fa “in funzione del bene”, allora sono disposto. Quello che abbiamo visto sembra porti in altra direzione, però. Sono dell’idea che i governi e le aziende approfittino – nel bene e nel male – di un mondo che (tutto sommato) le cariatidi che ci governano non riescono ancora ad afferrare e comprendere del tutto; lì in mezzo ci si può infilare chiunque. Si crea una commistione potenzialmente molto pericolosa e “grigia” tra pubblico e privato (come cittadini ma anche come aziende). E’ un pericolo perchè, credo, siamo considerati “utenti” e non “cittadini” del mondo digitale. Abbiamo relativamente pochi diritti (solo recentemente, per esempio, si discute di quello all’oblio, per dirne una) e quelli che abbiamo facciamo fatica a farli rispettare. Tra governi e aziende che spiano – onestamente – sceglierei comunque il male minore: i governi. (qui si porrebbe il problema del controllo dei controllori, ma con un po’ più di diritti in mano nostra non sarebbe più facile per noi riprendere possesso di alcune delle nostre libertà?). Il problema, per me, in particolare, è quello delle aziende private, che SICURAMENTE non hanno a cuore la nostra tutela. Quante cose sa di noi Google? Quante Microsoft? Certe volte mi spavento da solo a pensare quanta mole di informazioni Microsoft avrà su di noi dopo che Windows 10 prenderà piede: chi ci assicura che si comporterà sempre bene e rispettosamente verso di noi? Sapranno TUTTO di noi, praticamente. Oggigiorno tutti noi usiamo servizi che – facendoci “fare cose” – dicono anche molto di chi siamo e di COSA VOGLIAMO. Però sembra che nessuno sia interessato a parlarne, l’unica cosa che importa pare essere l’aggiornamento a Lollipop 5.1.1.1.1periodico e l’ultimo ritrovato per sbloccare il telefono con l’iride o le impronte. Quindi scusate per questo papiello, vi lascio un’immagine che, spero divertendo, fa capire quale sia il mio spirito di fronte a queste cose. Grazie (a voi e Michele in particolare) per avere offerto questa sede di discussione.

    • Il discorso è complesso e andrebbe distinto in almeno 2 parti:
      – quello che riguarda la tutela della privacy nei confronti di malintenzionati ed enti governativi;
      – quello che riguarda la privacy nei confronti di legittime aziende.

      Sono due questioni molto diverse e che vanno affrontati in modi molto diversi, per motivi diversi.
      Non si può mischiare insieme le attività di spionaggio di un’agenzia governativa con la raccolta di dati di un’azienda.

      La prima differenza sta nel fatto che le aziende (parlo di quelle legittime) accedono ai dati che noi diciamo loro di accedere, questi dati li utilizzano per fornirci dei servizi, servizi di cui noi decidiamo di usufruire.
      Molti di questi dati sono in realtà in forma anonima tanto per fare un esempio la tastiera di WP invia i dati sulle parole digitate a Microsoft, il sistema, grazie a quei dati, sa che in Italia (tanto per fare un esempio astratto) il numero di volte che viene scritta la parola “xké” è maggiore rispetto al numero di volte che viene scritta la parola “perché”.
      Il sistema però non è in grado di associare una particolare parola ad un particolare utente.
      Molti di questi dati sono elaborati da sistemi automatici e nessun essere umano interagisce direttamente con essi.
      All’azienda Microsoft non interessa sapere cosa fa una specifica persona in uno specifico momento, ad un’azienda del genere interessa di più poter individuare pattern generali dai quali ricavare dati per migliorare i propri servizi e prodotti.
      Ciò che è ancora più importante per un’azienda è la credibilità questo garantisce in una certa misura che l’azienda si comporti in un certo modo.
      Quand’anche le aziende private non avessero a cuore la tua tutela, hanno a cuore venderti i loro prodotti e se quello che importa a te è la privacy e se questo aiuta l’azienda a venderti il suo prodotto, stai certo che farà di tutto per tutelare la tua privacy.
      Inoltre queste aziende dichiarano in modo più o meno chiaro che raccolgono certi dati e per alcuni di essi danno la possibilità di scegliere all’utente se raccoglierli o meno.

      Un’altra cosa da tenere conto quando si discute di questo argomento è che molti servizi vivono di pubblicità, perché a noi piace averli gratis, e per la pubblicità la raccolta di informazioni è importante, se quindi si vuole continuare ad avere questi servizi in forma gratuita bisogna accettare che ci sia pubblicità (ad esempio io attivo la protezione da monitoraggio sui siti con pubblicità troppo invadenti o che rallentano la navigazione, la lascio disattivata per gli altri).
      Le attività invece di un’agenzia governativa sono per lo più segrete, non sai bene quale, quanti e quando vengono raccolti certi dati e in genere l’intento è quello di raccogliere dati specifici da poter ricondurre a specifiche persone.
      Quando parliamo di un’operazione di raccolta dati generalizzata da parte di un’agenzia governativa, non parliamo di qualcosa di molto diverso da attività di malintenzionati perché le modalità con le quali avvengono sono le stesse anche se le finalità sono diverse.
      Discorsi diverso nel caso di attività di legittime indagini giudiziarie, in questi casi credo che gli investigatori possano fare quasi quello che vogliono.
      Ora qui non è che voglia dire che una cosa è meglio dell’altra, ma semplicemente che sono due questioni distinte, che vanno affrontate in maniera diversa e per le quali bisogna utilizzare strumenti diversi.

      • CoffeyM

        Hai ragione a dire che sono due cose distinte e per le quali servono strumenti concettuali diversi. Forse ho impropriamente “mischiato” (anche se non era la mia intenzione…o forse sì?) le due cose; infatti all’inizio ho fatto il paraculo dicendo che sono state riflessioni sparse.
        Io ho visto la faccenda dal lato utente (medio, aggiungerei, perchè non è che tutti sono come i frequentatori di questo blog…tanto per dire: io a MS non invio niente nemmeno su come uso la tastiera! Nondimeno, lei sa molto altro sul mio conto. E se stiamo un attimo a pensarci, vediamo che le informazioni possono essere facilmente inferite, anzichè accumulate direttamente dietro il nostro consenso. Quindi, per me, il problema rimane). Comunque, il primo ordine di problemi riguarda l’utenza: molti sicuramente non sanno nemmeno di “stare inviando” qualcosa a qualche multinazionale informatica mentre usano un servizio o – in generale – “fanno qualcosa in rete” (indipendentemente dal device). La maggioranza delle persone non se ne rende conto. Certamente “fa comodo” (a noi e a loro) che ci sia questo interesse (per così dire) da parte di un’azienda nei nostri confronti. Poi come ho detto, possono essere facilmente inferite. Quindi in questo senso – e solo in questo – dicevo che tra aziende e governi preferisco i governi che “sniffano” la tra le mie faccende. Aggiungerei, peraltro, che i governi dovrebbero meglio tutelare – a loro e nostra difesa – l’intera situazione. Che poi è la tesi che dicevo in prima battuta: più diritti nelle nostre mani.
        Nondimeno – e qui vengo a dire meglio perchè nella mia testa le due cose sono intrecciate – anche gli enti governativi chiedono alle aziende i dati degli utenti. Anche questi, a scopo preventivo/punitivo di una larga (larghissima) varietà di reati. Mi ricordo dei rapporti che ogni tanto escono da casa Microsoft in cui si dichiara quante richieste governative (per indagini) sono pervenute e cosa è stato fatto a riguardo. Quello che però aziende PRIVATE stocckano riguardo il nostro conto è, aggiungo, decisamente superiore a quello che possiamo immaginare (e forse anche a quello che possono immaginare i governi). Perchè se è vero che i dati sono analizzati in modo aggregato…è vero anche che possono essere disaggregati. Su questo sono in disaccordo con te. Questa è una massima fondamentale di ogni analisi statistica: ogni volta che vengono raccolti dati non c’è mai (mai!) la certezza al 100% di non poter risalire alla persona riguardo i cui i dati sono stati prodotti. Si può sempre risalire – o perchè lo si sa in partenza, o perchè si va “a ritroso” – alla persona a cui un certo dato è associato. I dati possono essere analizzati, presentati in modo aggreagato, ma nella loro stessa natura non lo sono, quindi è questo il problema. Poi è anche legittimo credere che non abbiano voglia di spulciarsi i dati, ma non vuol dire che in potenza non lo possano fare. Il paraodosso è che lo “sniffatore maligno dei miei dati” (governativo o meno) e le aziende possono formarsi un profilo che è – fondamentalmente – il medesimo, sebbene percorrendo due strade molto diverse.
        E, onestamente, non vedo molto lontano il giorno in cui NON CI SARANNO PIU’ SEGRETI di nessun genere. Con una ricerca, le aziende potranno dire: “Tu fai il santerellino, ma nel 30 febbraio del duemilamai hai fatto una ricerchina su un certo sito che da santerellini non è ….ehehehe furbetto!”. Il problema che ponevo è: sono aziende legittime, ok. Ma continueranno a comportarsi in modo legittimo? Perchè sui governi abbiamo – magari minimo – margine di controllo. Sui privati no. E più sono potenti, peggio è.

        Edit: e lascio volutamente perdere undiscorso sui wearable, che aprirebbe un altro capitolo interessantissimo su questo accumulo di informazioni. Secondo me le due cose sono molto intrecciate, peraltro. Il potere non sta nell’avere solo informazioni, ma fare collegamenti tra informazioni; una volta che sapranno anche “cose” del nostro corpo, come potremmo difenderci dalla ingerenza di queste aziende?

  • Luca Serri

    Un grosso problema, sfruttato da molte aziende, è il fatto che la maggior parte degli utenti è poco esperta/informata. Esempio: quei programmi che provano ad installarne altri sponsorizzati, molti premono sempre “avanti” senza nemmeno leggere per fare prima, oppure scelgono direttamente quella che viene chiamata “Installazione consigliata” anzichè quella che viene definita “per esperti” (che di esperti ha ben poco dato che basta togliere qualche spunta). Oppure, le impostazioni che di default abilitano l’invio automatico di alcuni dati personali per migliorare il prodotto e/o la ricezione delle newsletter. O ancora, le condizioni d’uso che vengono modificate liberamente perchè tanto nessuno le legge e tutti premono “Accetta” quando vedono l’avviso del cambiamento di queste.