Leggo per quanto riguarda la fantomatica app Immuni che dovrebbe tracciare la popolazione e segnalare se si hanno avuto contatti con soggetti contagiati, annunciata in maniera roboante come strategia “volontaria”, che si ipotizzano ulteriori limiti alla mobilità per chi decida di non utilizzarla. Ulteriori perché anche utilizzando l’app (o in alternativa un braccialetto!) saranno previste delle restrizioni alla mobilità. Chi si oppone tra le altre cose parla dell’obbligo di uso dello smartphone (o del credito per le connessioni mobili, ché in Italia le numerose offerte sono tutt’altro che economiche) ma ancora prima io chiederei quali altri strumenti si pensa di affiancare all’app, perché da sola non potrebbe mai essere efficace. I tamponi? Riusciremo a farli in maniera estesa? Saremo in grado di potenziare la sanità pubblica nel frattempo?
Stefania Maurizi (@SMaurizi su Twitter), giornalista investigativa da poco “scappata” da Repubblica, che ha lavorato sui Wikileaks e sui file di Snowden e che quindi ha una conoscenza professionale e approfondita sulle questioni della sorveglianza digitale, non smette di lanciare l’allarme sul tema chiedendo che se ne discuta pubblicamente. Neanche dopo l’11 settembre, afferma, si è arrivati ad uno scenario simile, una sorveglianza di massa che integra i dati sulla salute, da decenni ormai definiti dati sensibili e quindi maggiormente tutelati e dati di localizzazione. Ci sono ovviamente enormi interessi economici e di intelligence intorno a questo settore. Il dibattito pubblico sul tema invece è tanto necessario quanto assente, soprattutto in Italia direi, dove temo che una discreta maggioranza non veda l’ora di scaricare sul proprio telefono un’app di tracciamento sul cui funzionamento e sulle cui garanzie di sicurezza nessuno saprebbe dare risposte certe.
Il problema è dunque a monte, ed è connesso all’assenza generale di un dibattito sul capitalismo della sorveglianza e sull’entusiastico ed incosciente utilizzo dei social media e delle piattaforme digitali in assenza di una minima alfabetizzazione informatica che andrebbe invece garantita a tutti. Nessuno nega che la questione del Covid-19 sia grave ed urgente, mentre leggo che si fanno pericolosi paralleli coi No Vax (really?) chiamando No Trax chi si permette di fare domande o mettere in discussione il percorso che si va tracciando (mi perdonerete il gioco di parole). Semplicemente non tutte le soluzioni sono uguali, e se una non vale l’altra, allora occorre valutare tempestivamente e a tutto tondo le conseguenze di medio e lungo termine delle scelte che si vogliono effettuare. Dire che non è questo il momento di far polemica sembra la mossa dello struzzo, perché un dopo, se e quando arriverà sarà tardi per tornare indietro sui passi fatti.
Un esempio calzante e che riguarda da vicino quasi tutte le famiglie (basta avere un figlio in età scolare e/o essere docenti) è quello della didattica a distanza, promossa in fretta e furia, senza la preparazione tecnica, umana, professionale, e ancor meno strutturale necessaria, e quindi improvvisata e lasciata alla buona volontà e, occorre dirlo, a tantissimo lavoro supplementare di un comparto, quello educativo, ormai storicamente bistrattato. I risultati parziali sono sotto gli occhi dei molti che vedono e vogliono vedere e riflettono innanzitutto le enormi differenze di classe. In tutto ciò, tranne poche voci fuori dal coro, la retorica dominante elogia la novità e ne auspica il mantenimento, tacendo evidentemente delle enormi difficoltà cui si sta andando incontro e che si rifletteranno in maniera pesante a settembre, sempre che si torni davvero sui banchi di scuola. Questo avviene inoltre facendo affidamento esclusivo a piattaforme digitali che sono i principali colossi della rete, che hanno poco a cuore la tutela della privacy e della sicurezza personale e in più, acquisiscono tramite la scuola per la stragrande maggioranza dati di minori, che andrebbero particolarmente tutelati:
Sono un docente ingenuo, non so come fare DAD, didattica a distanza. Vado sul sito del ministero dell’istruzione e vedo il link: «Didattica a distanza». Clicco. Ci sono due menù: il primo è «Esperienze per la didattica a distanza», l’altro «piattaforme».
Sotto questo secondo punto sono elencate tre piattaforme: Google, Microsoft, Amazon. Tre enti privati tra i più potenti al mondo schiaffati in bella mostra (da Giap, Brodo di DAD. Appunti per non farsi bollire a scuola durante e dopo l’emergenza coronavirus).
Infine, per essere chiari, quando parliamo di sicurezza in ambiente digitale ed in particolare nel contesto di applicazioni che gestiscono dati personali e sensibili, temiamo esattamente questo:
Proposed government coronavirus tracking app falls at the first hurdle due to data breach
The source code of a proposed app for tracing COVID-19 exposed user data after being published online.
A mobile application proposed to the government of the Netherlands as a means to track COVID-19 has already fallen short of acceptable security standards by leaking user data.
The app, Covid19 Alert, was one of seven applications presented to the Ministry of Health, Welfare, and Sport, as reported by RTL Nieuws.
The shortlisted mobile app’s source code was published online over the weekend for scrutiny as the government decides which solution to back. It was not long before developers realized that the source files contained user data — originating from another application.
According to the publication, the app contained close to 200 full names, email addresses, and hashed user passwords stored in a database from another project linked to an Immotef developer.
The source code was quickly pulled, but the damage was already done, with one developer criticizing the leak as “amateurish.” (continua qui).
Se l’obiezione è “tanto siamo tutti già tracciati” è sbagliata dal principio. Primo perché lo siamo ad un livello di scala ampio ma differente, molto ridotto rispetto a quello che ci aspetta. Secondo perché formalmente siamo liberi di non farci tracciare, se ciò accade è perché lo vogliamo o perché non ci rendiamo conto delle implicazioni che comporta e se ne fossimo a conoscenza interromperemmo questo processo. In ogni caso, è necessario conoscere bene come funzionano i dispositivi che utilizziamo e scegliere consapevolmente se continuare a farlo o cercare alternative. Per alcune cose probabilmente niente è meglio di qualcos’altro; in particolare se questi si basano su gamification e inducono FOMO, questo è un segnale che ne indica la pericolosità intrinseca. Se non conoscete bene queste tematiche e vorreste approfondire, in primo luogo suggerirei di leggere il libro di Shoshana Zuboff, Il capitalismo della sorveglianza, di cui parlo qui e di vedere la puntata di Presa diretta sull’argomento per farsi un’idea.