Posts contrassegnato dai tag ‘sicurezza’

The NSA does not send me junk mail

Pubblicato: 29 gennaio 2014 da Paolo Magrassi in consumatori, Luoghi comuni
Tag:, , , ,

NYTThe media adore stories of the NSAs and CIAs of sort geolocating people and sneaking into their phone apps habits.

However this is all crap.

What are the chances that my location or my habits are picked out of a billion other users’ and actually processed, turning into a problem for me? Just about the same probability that I win Mega Millions or the Sorteo Extraordinario de Navidad next year…

Quelli che dicono no alle telecamere per strada, e poi rivelano tutto di sé su Facebook!

La privacy è importante per parecchie ragioni. Una (quella che a me sta più a cuore) è che occorre cautelarsi rispetto ai furti di identità, ossia l’eventualità che altri possano agire in società fingendosi noi.

Queste azioni possono comprendere anche transazioni economiche. Per esempio, a me basterebbero 15 giorni di lavoro per procurarmi l’identità di un estraneo e poi comprare uno scooter o una Fender Stratocaster vintage o un megascreen al plasma a suo nome. Io mi terrei il prodotto. Lui/lei pagherebbe le rate e si svenerebbe remunerando un avvocato che non mi troverebbe mai.

Non lo faccio perché sono stato educato a non delinquere e a procurarmi da vivere onestamente. Ma un numero non trascurabile di persone non hanno queste remore, sicché i furti di identità a scopo di ladrocinio stanno crescendo. E cresceranno a valori elevati a misura che si diffonde la presenza online delle persone.

Essere online non è pericoloso di per sé. Ci sono tantissimi e semplicissimi modi per tutelare i propri dati sensibili. Peccato che 95 italiani su cento non abbiano la più vaga idea di tutto ciò.

Una delle ragioni (insieme al ritardo del Web in Italia) è che la privacy non ci è stata insegnata: ci è stata propinata sotto forma di una legge di 180 articoli e 38mila parole. Nessuno ci capisce quasi nulla: non i dirigenti degli uffici pubblici e privati, non le associazioni dei consumatori, non le forze dell’ordine, non i webmaster, non i giornalisti, figuriamoci i cittadini comuni.

Se la privacy ci fosse stata spiegata con messaggi pubblicitari, spot, talk-show, articoli di giornale, allora non staremmo inondando la blogosfera di informazioni che ci riguardano, senza alcuna protezione.

Non saremmo neppure così disponibili a consegnare dati sensibili a cani e porci, a patto che ci esibiscano una logorroica “dichiarazione sulla privacy” da firmare.

  • Se partecipate a un social network, cercate luoghi in cui vi si spiega come proteggere i vostri dati (per esempio, per Facebook vedi qui)
  • Non lasciate che vi si fotocopino i documenti: non è quasi mai lecito
  • Quando inviate copie dei documenti di identità, obliteratele
  • Non lasciate i vostri documenti in mano a nessuno che non sia un pubblico ufficiale
  • Non pubblicate online il numero di telefono (neanche il cellulare)
  • Non firmate il “foglio della privacy”, a meno che qualcuno competente non vi spieghi esattamente e in modo comprensibile perché dovreste (in moltissimi casi, non dovete affatto, anche se così vi si dice: i dati personali del cittadino / utente / consumatore / cliente vanno utilizzati per il tempo strettamente necessario e poi distrutti)
  • Non pubblicate online il vostro indirizzo stradale, la targa dell’auto, il codice fiscale, la data e il luogo di nascita
  • Protestate con tutti quelli che vi scrivono stampando in chiaro il vostro codice fiscale e, accanto a esso, nome cognome data e luogo di nascita

A fine 2008 un’associazione di consumatori ha trovato utile rivolgersi al Garante per tutelare la privacy di chi viene fotografato per strada dalle automobili di Google Street View (che peraltro è un’applicazione informatica stupenda e anche meritoria sul piano sociale). Quell’associazione si è così fatta un po’ di pubblicità, e l’Autorità Garante per la protezione dei dati personali, arroccata nella sua splendida residenza di piazza Monte Citorio, le ha fatto con sollecitudine il controcanto.

Intanto, la privacy in Italia è violata ogni giorno e in modo ben più intrusivo che non quello di Street View, quantunque non sempre le violazioni, anche quando vengono segnalate dai cittadini, comportino l’occasione di pavoneggiarsi sui media.

L’articolo 3 della legge, che prescrive di utilizzare i dati identificativi delle persone solo quando è strettamente necessario, è disatteso da tante PA, da molte banche, da moltissime utilities, da quasi tutte le aziende.

Uno degli sport nazionali italiani, ad esempio, sembra essere quello di stampigliare il codice fiscale della gente su ogni angolo di carta. Negli USA, dove non c’è una legge bizantina e logorroica come la nostra (182 articoli, 38mila parole!), il codice fiscale è trattato come il numero della carta di credito: tutti ne stampano solo le ultime quattro cifre. Anche il numero di conto corrente o quello del contratto energetico sono gestiti allo stesso modo. Se spedite a un ufficio pubblico o un avvocato un foglio che contenga vostri dati in forma non “redacted”, ossia senza cancellare tutto tranne le ultime quattro cifre, la lettera vi verrà rispedita.

Da noi, invece, gli uffici giudiziari o quelli di polizia ci mandano la multa in buste vistosissime che ci fanno sembrare delinquenti anche quando abbiamo parcheggiato in sosta vietata. E che dire dell’albergo o della reception del palazzo d’uffici che visitiamo, i quali pretendono -senza averne alcun diritto- di fotocopiarci i documenti, per poi conservarli in sgabuzzini esposti a qualunque intrusione o in archivi fuori da ogni controllo?

Infatti, anche l’articolo 11 della legge, in base al quale i nostri dati personali andrebbero usati per scopi ben precisi, essere aggiornati, ed essere cestinati dopo l’uso, appare disatteso dalla maggioranza delle organizzazioni con le quali noi cittadini abbiamo a che fare, senza che alcuno se ne curi. E questo malcostume va ad alimentare il bacino di pescaggio di coloro che intendono effettuare furti di identità di massa.

L’articolo 7 poi, secondo cui noi potremmo scrivere a uno spammer e chiedergli come si è procurato i nostri dati e magari di rimuoverli, fa screpolare le labbra dalle risate a tutti gli italiani. A molti di noi è capitato di inviare raccomandate ad aziende e organizzazioni apparentemente rispettabili, senza mai ricevere né la soddisfazione della richiesta a norma di legge né, a volte, una semplice risposta. I telemarketer continuano imperterriti a telefonarci, utilizzando elenchi telefonici ottenuti in modo fraudolento anche quando noi abbiamo esplicitamente optato per la riservatezza del numero.

Addirittura, i giornali hanno ripetutamente scritto nel 2008 che parecchi dipendenti di banche, aziende di telecom e ospedali scrutano i nostri dati pur senza avere l’autorizzazione ufficiale per farlo. E purtroppo temo ci sia da crederci.

Quanto alla famosa e noiosa nota informativa di centinaia di parole prevista dall’articolo 13 della legge, essa viene spesso modificata artatamente da parte dei mercanti, e ci viene proposta per una firma sui due piedi, in assenza della quale non avremmo accesso al servizio erogato. In realtà, si stanno procurando i nostri dati per farci pubblicità e anche per cederli a terzi. Lo fanno compagnie d’assicurazione, alberghi, superstore, servizi alla persona, case di cura. Si tratta di una beffa e di un intollerabile spreco di carta. L’articolo 13 andrebbe abrogato immediatamente.

La legge barocca e la sua ampollosa ancella, l’Autorità Garante, hanno creato in Italia un clima grottesco, nel quale chiunque può farsi beffe della privatezza di chicchessia ma, contemporaneamente, il decreto legislativo 30/06/2003 n. 196 viene invocato (di solito a sproposito) nelle situazioni più strampalate.

L’amministratore del condominio non ci dice chi è l’inquilino moroso al quale noi e gli altri onesti ci sostituiamo per pagare le spese, ma d’altro canto se il nostro nome, indirizzo e codice fiscale vengono venduti a terzi da parte del giornale cui siamo abbonati, per tutelare i nostri diritti noi non potremmo far altro che rivolgerci a un magistrato.

Inutile sarebbe inviare una segnalazione a garante@garanteprivacy.it, che non ne farebbe nulla: il massimo che ci si può aspettare è una cortese risposta che avverte della mancanza di mezzi per procedere. Del resto, come potrebbe un’organizzazione di poche decine o centinaia di persone difendere i diritti di milioni di consumatori che le si rivolgono?

Ma allora, viene da chiedersi, a che serve l’Autorità? Si sarebbe forse potuto impegnare lo stesso sforzo economico in un’opera di educazione del pubblico intorno ai rischi delle violazioni d’uso dei dati personali dei cittadini, e per instillare nella testa di dirigenti pubblici e privati le buone norme comportamentali che invece abbiamo voluto codificare in forma di legge, mentre essi continuano a ignorarle.

L’Autorità non è servita ad educare la società. Essa si è imparruccata troppo; si è lasciata trascinare nella celebrazione di riti formali ma si è rifiutata di farlo sempre e per tutti; pencola perennemente tra la necessità di comunicare da un lato e quella, dall’altro, di giocare a fare il tribunale.

Quale delle seguenti strategie vi sembra migliore per ridurre i morti in incidenti stradali: promulgare una legge che impone le cinture di sicurezza e che nessuno farà rispettare (12mila poliziotti solo in parte di pattuglia, per 44 milioni di veicoli), oppure spiegare ai cittadini (a scuola, in Tv, eccetera) che con un semplice impatto contro ostacolo rigido a 45 Kmh si vola fuori dal parabrezza?

Far stampare miliardi di dettagliati scontrini fiscali ogni giorno anche per i caffè al bar, oppure perseguire con l’intelligence gli evasori fiscali?

Meglio rompere le scatole a un intera nazione con inutili chiacchiere stampate su moduli sgrammaticati che vaneggiano di privacy, oppure perseguire severamente i pochissimi criminali e i disturbatori e lasciare in pace il rimanente 99% della popolazione?

In Gran Bretagna il cittadino può entrare in una black list di numeri telefonici che nessuno può disturbare pena sanzioni severe. Se non lo fa, chiunque gli può telefonare. In Italia tutti quanti, decine di milioni di persone, siamo chiamati a esprimerci circa la riservatezza dei nostri numeri (scrivendo a compagnie telecom, utilities, eccetera), generando migliaia di tonnellate di scartoffie che andranno disattese in massa.

La strategia scelta dall’Italia per tutelare la privacy è stata sinora un insuccesso. La nostra sollecitudine nel conformarci alla burocratica e retorica direttiva europea non ha accresciuto la consapevolezza circa il problema della protezione dei dati, se è vero come è vero che tribunali e procure, banche e vigili urbani, portinai e assicuratori violano sistematicamente i principi più elementari (ma mai veramente compresi) della legge.

Non sorprende che in Italia, paese per antonomasia del “summum ius, summa iniuria”, la privacy sia tutelata a parole (molte) ma non di fatto. Quel che disturba è che ciò accada dopo quasi tre lustri dal dibattito parlamentare che si ebbe al riguardo e dalla successiva legiferazione.