GDPR e Webmaster, la gestione consapevole dei dati personali

Intervistiamo oggi Giacomo Rutili, web Developer, SEO e Digital Trainer approfondendo l’argomento della Privacy riguardo all’uso, alla gestione e all’archiviazione consapevole dei dati personali rilasciati dagli utenti che navigano e accedono a piattaforme e Applicazioni via web.

Ciao Giacomo. Ti presenti? Di cosa ti occupi?

Ciao Simona, innanzitutto grazie per ospitarmi nella tua rubrica.

Sono un libero professionista da ormai 20 anni, lavoro nell’ambito informatico / digital.
Nasco sviluppatore e poi, col tempo, mi sono dedicato allo studio di web marketing e motori di ricerca.

Ad oggi mi occupo principalmente di sviluppo siti web, formazione e SEO.

A proposito di formazione, recentemente sono entrato nel mondo dell’istruzione, insegnando matematica e informatica alle scuole superiori.
È stata una scelta legata al piacere per la divulgazione e ad una sorta di senso del dovere perché, a quanto pare, è un momento molto critico per la didattica, mancano docenti e, specialmente per quanto riguarda il giorni d’oggi, causa COVID e didattica a distanza, c’è bisogno di risorse un po’ più specializzate per certe discipline.

Si sta rivelando una bella esperienza, complessa e problematica, ma che può fare da volano ad una nuova fase, a nuove modalità di insegnamento, a nuove dinamiche di vita e relazioni sociali.

Nella tua attività il concetto di dato è assolutamente centrale. Quanto ritieni sia importante informare sull’uso che se ne farà?

Considerando che nella mia attività lavorativa ho spesso fornito servizi di hosting, come rivenditore o come fornitore primario, e gestito siti dei clienti, sapendo anche che cosa accade “dall’altro lato della barricata”, cioè quanto gli strumenti di oggi riescono a tracciare dell’attività digitale (e non) di ciascuno di noi, ritengo fondamentale diffondere consapevolezza sull’argomento e proteggere i propri dati.

Ciò che possiamo fare con gli strumenti di oggi, lato Web Marketing e condizionamento del pensiero, grazie ad un certo tipo di comunicazione molto mirata ed efficace, è incredibile e, da un certo punto di vista, pericoloso.

Sensibilizzare gli utenti sull’importanza dei propri dati, sanitari, di consumo, preferenze religiose, politiche, orientamento sessuale etc, è fondamentale per un approccio al Web più consapevole e regolamentato.

In troppi ignorano quanto di importante stiamo donando, gratuitamente, alle piattaforme che utilizziamo regolarmente, dai social network alle conversazioni per chat, alle email, alle abitudini di navigazione sui siti che visitiamo più frequentemente.

Tutti questi dati, collegati tra loro ed elaborati da algoritmi molto sofisticati, consegnano alle aziende un quadro completo della nostra personalità, delle nostre abitudini, della nostra famiglia, dei nostri hobby, delle nostre preferenze di consumo, sia per quanto riguarda la sfera privata che professionale.

È di fondamentale importanza che le persone siano istruite e consapevoli di ciò che fanno e dove vanno a finire i propri dati. È vero che molti usi sono prevalentemente a scopo marketing, ma non c’è solo questo.

In questo momento si limitano i contatti diretti all’indispensabile: l’informativa può essere allegata ad una mail o ad un WhatsApp, ma il consenso?

Il consenso è un qualcosa che meriterebbe un discorso approfondito anche perché, molto spesso, per come viene gestito su tanti siti web non ancora a norma, viene esplicitato in toto, per tutti i tipi di uso (anche commerciale) senza che l’utente ne sia del tutto consapevole e/o senza che l’utente possa cambiare poi le proprie preferenze.

In più è tutto così frastagliato, disperso, confusionario che spesso non ci ricordiamo verso quali soggetti abbiamo acconsentito alla gestione e trattamento dei nostri dati.

È ancora tutto molto macchinoso, poco pratico, invasivo nella esposizione dei termini e condizioni, ma decisamente poco funzionale per l’utente medio che, alla fine, si trova a fornire consensi ovunque senza avere un’idea di dove quei dati vadano a finire e che uso ne facciano.

Servirebbe un qualcosa che possa accentrare la gestione dei dati e possa interfacciarsi con le varie app/siti consultati regolarmente.

Credi che le tematiche privacy possano essere interessanti per gli hacker? Perché?

Bella domanda. La risposta è certamente affermativa perché grazie ai dati personali un hacker può risalire a molte informazioni cruciali da sfruttare per fini malevoli.

A tal proposito, però, permettetemi una precisazione: gli hacker sono, solitamente “buoni”. Cercano falle nel sistema per poterle segnalare a chi di dovere, oppure per divertimento o per senso di sfida personale.

Quelli “cattivi” sono i cracker… lo so, suona strano come nome, quasi ridicolo ma, nel mondo dell’IT c’è questa distinzione che mi fa piacere precisare.

Tornando alla domanda, per entrare più nello specifico, è potenzialmente facile risalire, incrociando pochi dati (email, nome di figli, animali domestici, date di nascita) a dati importanti, come, ad esempio, le chiavi di accesso di un particolare sito, casella di posta elettronica, app etc…

Quando poi ci si rende conto di essere stati truffati è, nel 99% dei casi, troppo tardi.

Per questo motivo è sempre meglio lavorare su più fronti: attenzione e tutela della propria Privacy, consapevolezza e sicurezza.

Purtroppo, al giorno d’oggi, l’uso e l’accesso alle piattaforme, alle app, ai siti, è così semplice e veloce che induce l’utente, per pigrizia, comodità e per bisogno di semplificazione, a trascurare fattori cruciali per la salvaguardia della propria persona, e non solo.

A proposito di cracker, poi, si potrebbe entrare in discorsi ancora più profondi, che riguardano la sfera personale, la più intima, come il furto e diffusione di dati personali, foto e video (con le conseguenze che possiamo immaginare) o professionali (carte di credito, accesso a conti correnti, corrispondenza lavorativa, reverse engeneering, spionaggio industriale etc…)

Di questi tempi, con le App di tracciamento causa COVID, che idea ti sei fatto sul trattamento e conservazione dei dati?

Vorrei poter dare una risposta semplice ed efficace, ma credo sia quasi impossibile.

Bisogna conoscere perfettamente la realtà di queste app, leggere bene le Privacy Policy, sperare nella bontà del codice che, per questo motivo, deve essere open source, e poi mantenere, a mio avviso, sempre un approccio critico alla tematica.

Tempo fa, quando appena parlavamo di Immuni, mi ero domandato: “che cosa accadrebbe se impedissero l’accesso a certi luoghi alle persone che non hanno l’app installata?” “Che cosa accadrebbe se l’app restituisce dei falsi positivi?

Che cosa accadrebbe se i dati fossero conservati in maniera centralizzata, non anonimizzati e non protetti a dovere?” “Chi si prenderebbe le responsabilità di un’eventuale data breach?

Sono tutte domande alle quali è stata data parziale risposta, specialmente dopo che molti esperti del settore hanno messo alla luce alcune falle dell’algoritmo scelto e dell’approccio usato.

Per fortuna c’è stato poi un cambio di rotta nello sviluppo della App che, almeno, ha chiarito alcuni aspetti e migliorato l’approccio (penso, ad esempio, al codice sorgente aperto).

Altre domande, invece, non hanno trovato risposta.

E se ripenso al sito dell’INPS “hackerato” la scorsa primavera (scrivo hackerato tra virgolette perché, per molti, è stata un una scusa grossolana per coprire mancanze tecniche in tutta la struttura IT che lo supportava) un po’ di perplessità rimangono ancora.

In ottica futura, cosa credi succederà? È vero, come dice Zuckerberg, che la Privacy non esiste? Ed è giusto pensarla così?

A me quella frase, che aveva il suo senso –lo capisco-, spaventò molto.

Sono dell’idea che queste grandi aziende, queste Net Company, come si chiamavano una volta, abbiano in mano un potere spropositato, sia adesso e ancora di più in futuro.

Riuscire a persuadere intere generazioni di persone, di estrazione, background, pensiero politico differente, in maniera così convincente, al fine di stimolarli a condividere tutta la loro vita, le loro foto, video, pensieri, acquisti, abitudini, è stato un qualcosa di incredibile e potenzialmente molto pericoloso.

Grazie ad algoritmi di machine learning, sempre più elaborati, in grado di processare enormi quantità di dati, è sempre più realistico pensare ad un futuro dove l’automazione sarà spinta al massimo, dove le telecamere riconosceranno i volti, anche se cammuffati (con barba/baffi/cappelli/occhiali) e ci faranno eseguire azioni secondo la loro volontà.

Non ci rendiamo conto che con App tipo FaceApp, ma anche con la continua e compulsiva creazione di stories sui vari social network, così come la condivisione di momenti di vita, riflessioni politiche, sociologiche, culturali, o la navigazione dei siti abituali, o con le nostre conversazioni in chat ed email, con i nostri viaggi prenotati etc, stiamo dando un potere immenso a queste aziende che, grazie a tecniche di business intelligence (data warehousing e data mining) potranno fare, un domani, qualsiasi cosa.

Potranno seguire i nostri figli dalla crescita all’età adulta, riconoscere la loro voce, in tutte le variazioni possibili, riconoscerne i volti, l’atteggiamento, la camminata, anticiparne i desideri (di acquisto), anticiparne le preferenze (di voto, gusti sessuali, religione etc).

Da qui a manipolare il pensiero delle masse (cosa che sta già avvenendo, basti pensare a Cambridge Analytica e non solo), è un lampo.

Ultimo, ma non meno importante, il problema delle deep fake.

Se ora temiamo le fake news, perché promotrici di false notizie per manipolare il pensiero e (cosa ancora più subdola) per racimolare un po’ di denaro, un domani sarà ancora più difficile riuscire a smentire dichiarazioni (penso alla politica) che, in realtà, non sono state fatte da noi ma sono state fatte da software in grado di processare tutte le immagini, e la nostra voce, che in questi anni abbiamo letteralmente regalato a tutte queste piattaforme.

Sono un po’ troppo pessimista e catastrofico? Spero tanto di sì!

Ce lo sapremo ridire tra una decina d’anni.

  •  
  •  
  •  
  •  
  •  
  •  
  •  

2 Comments

  1. Gabriele

    Da approfondire in prossime interview

    1. Donatella Balloni

      Ciao Gabriele, grazie dell’interesse, che tipo di approfondimento vorresti fosse realizzato per la prossima intervista?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *