Weekly Chronicles #49
La chimera della protezione dei dati nelle smart cities. Il caso del giudice Apostolico. Google dice addio alle password. Meme e citazione della settimana.
Questo è il numero #61 di Privacy Chronicles, la newsletter che ti spiega l’Era dell’Informazione e come sopravvivere: sorveglianza di massa, algoritmi, privacy e sicurezza dei dati, crypto-anarchia e molto altro.
Nelle Cronache della settimana:
La chimera della protezione dei dati nelle smart cities
Il caso del giudice Apostolico
Google dice addio alle password
La chimera della protezione dei dati nelle smart cities
Le città intelligenti, o "Smart Cities" sono la buzzword del momento.
L’idea sarebbe di usare grandi quantitativi di dati e tecnologie per migliorare la qualità della vita urbana. Tuttavia, quello a cui assistiamo è invece una raccolta massiva di dati personali e l’uso di tecnologie di sorveglianza di vario tipo: dalle telecamere, ai droni, fino ad arrivare ai sensori wi-fi, bluetooth e celle telefoniche.
Un documento pubblicato dall’International Working Group on Data Protection in Technology, disponibile qui, esplora a livello giuridico il tema della privacy nelle smart city, fornendo alcune raccomandazioni alle città che vorrebbero cimentarsi nel diventare “smart” nel rispetto della legge e dei dati delle persone.
Il documento fornisce spunti interessanti per chi lavora nel settore e per i politici che vorrebbero cimentarsi in tali attività. Le raccomandazioni, in estrema sintesi, sono queste:
Valutare i rischi e la proporzionalità del trattamento prima della raccolta dei dati
Garantire che i dati utilizzati nelle decisioni siano adeguati e rappresentativi della popolazione
Stabilire chiare procedure per soddisfare i diritti dei cittadini e assicurare trasparenza nella filiera del trattamento
La protezione dei dati nelle “smart cities” sembra però una chimera irrealizzabile. Le amministrazioni locali ricevono fondi nazionali ed europei per installare sistemi di sorveglianza evoluta che non capiscono e che non sanno usare, né comprenderne l’utilità. Come se non bastasse, ne ignorano completamente i rischi.
Nel documento si cita un caso empirico che fa ben comprendere la natura del problema.
Il comune di Enschede, nei Paesi Bassi, per più di tre anni ha implementato un sistema di tracciamento wi-fi degli smartphones attivo 24/7 nel centro della città. L’obiettivo era quello di misurare l’efficacia degli investimenti municipali — qualsiasi cosa volesse dire.
Nella pratica, per tre anni i cittadini di Enschede sono stati spiati mentre passeggiavano in strada. Il sistema infatti raccoglieva dati (tra cui anche l’indirizzo MAC, identificativo unico del dispositivo) per analizzare il traffico pedonale, il tempo trascorso nelle diverse vie del centro e le abitudini delle persone.
In che modo quest’attività ha portato un beneficio agli abitanti di Enschede? Come sono stati valutati i rischi? Non è dato sapersi.
Il caso del giudice Apostolico
In questi giorni sta facendo molto rumore il caso del giudice Iolanda Apostolico. Alcuni giorni fa è stato pubblicato un video risalente al 2018 in cui si vedeva la Apostolico partecipare a una manifestazione di protesta contro le politiche sull’immigrazione clandestina del governo di quel periodo.
Matteo Salvini, dopo la pubblicazione del video, ha presto chiesto le sue dimissioni per evidente mancanza di imparzialità. La giudice aveva infatti recentemente deciso in merito alla revoca dell’ordine di detenzione di alcuni tunisini in un centro in Sicilia.
Sulla questione prettamente politica non c’è molto da dire: chiunque pensi che i magistrati siano imparziali e che non si lascino influenzare dalle loro personalissime opinioni è un povero fesso.
Detto questo, la vicenda sottolinea l’importanza del concetto di privacy come capacità di controllare i propri dati e la propria identità, sia fisica che digitale. La giudice non aveva “nulla da nascondere” partecipando alla manifestazione politica, eppure a distanza di anni quel video, diffuso al pubblico, ha avuto un grande impatto negativo sulla sua persona.
Pensiamo ora al contesto dei social network. Potremmo dire che un social network sia un po’ come una manifestazione politica permanente. Capita a chiunque di esprimere più o meno palesemente le proprie opinioni. Che succederebbe se le autorità iniziassero un’opera di schedatura e dossieraggio su tutto ciò che abbiamo detto e fatto online? Le conseguenze sarebbero disastrose più o meno per chiunque.
Se vuoi approfondire il concetto di privacy, leggi qui:
Supporta Privacy Chronicles!
Condividi questo articolo coi tuoi amici, lascia un like o un commento! Se vuoi, abbonati per l’equivalente di una colazione al mese. È un piccolo gesto che però aiuta molto il mio lavoro.
Puoi anche donare qualche sats con il tuo wallet LN preferito, scansionando questo QR Code:
Google dice addio alle password
Pare che Google presto inizierà a spingere gli utenti verso un sistema di autenticazione senza password (passwordless) per migliorare la sicurezza1. L’autenticazione senza password utilizzerà i sistemi di identificazione biometrica presenti sui nostri dispositivi per il login nelle varie app di Google, facendo quindi a meno delle password.
Se da un certo punto di vista è indubbiamente comodo, dall’altro potrebbe essere un ulteriore passo in avanti verso una crescente dipendenza nei confronti della Big Tech per utilizzare i nostri account e servizi. Sebbene infatti i dati biometrici siano salvati sul dispositivo, esistono meccanismi di backup in Cloud per mitigare il rischio in caso di perdita di cui difficilmente si potrebbe fare a meno.
Mi piacerebbe conoscere la vostra opinione. Userete questo nuovo metodo di autenticazione o continuerete a preferire le password?
Meme della settimana
Citazione della settimana
Questo cetriolo è amaro? Gettalo! Ci sono rovi nel cammino? Devia! È tutto ciò che occorre. Non dire sull'argomento: "Perché accadono queste cose nel mondo?"
Marco Aurelio