X

Argomenti popolari

Incontri

Privacy: «Urge un cambio culturale»

Nuove norme e visioni per rendere trasparente l'uso dei nostri dati e prepararci alle nuove frontiere della tecnologia. Ce ne parla Alessandro Trivilini, esperto di sicurezza informatica. – Giorgia von Niederhäusern

22 gennaio 2018

Nel web la filiera della vendita dei dati è virtualmente infinita. Alessandro Trivilini, esperto di sicurezza informatica, lo sa bene. (FOTO: Melanie Türkyilmaz)


L'intervista

Usa i social media, Alessandro Trivilini?
Sì. Privatamente, per lavoro e per informarmi.

I social, come i motori di ricerca tipo Google, sono servizi che non bisogna pagare. Ma sono davvero gratuiti?
No. Il prezzo sono i nostri dati. Li forniamo dando il consenso ad usarli e condividerli con “terzi” o “affiliati” (nelle condizioni d'uso non si usa mai il termine “rivendere”) per scopi pubblicitari. Il prodotto siamo noi e diamo la possibilità di farci conoscere attraverso le informazioni che inseriamo nei nostri profili e usando i servizi che ci vengono offerti.


Ci stiamo vendendo quindi…
Lo abbiamo già fatto nel momento in cui ci siamo allacciati a questi sistemi e abbiamo dato loro la possibilità di seguirci sempre e ovunque.


A Berna il Parlamento dibatterà sulla revisione della Legge federale sulla protezione dei dati (LPD), il cui scopo è garantire maggiore trasparenza sul trattamento di dati da parte delle imprese e dare agli utenti migliori possibilità di controllo sui loro dati. Proprio come previsto pure dal General Data Protection Regulation (GDPR), vincolante nell'Unione europea dal 25 maggio. Concretamente cosa cambierà a breve per l'utente dell'UE?
È stata una grossa battaglia definire il GDPR, che imporrà ai produttori di app e altri software di introdurre sin dall'inizio quei crismi di progettazione. Perché ci siano già tutti gli strumenti di trasparenza, affinché l'utente possa capire a chi vanno i suoi dati e decidere anche di non volere più che un'azienda possa “curiosare” nel suo profilo. Concretamente, sullo scher mo appariranno una serie di notifiche in cui verrà informato su come il software di cui fruisce usa i suoi dati. Oggi non è sempre così. Scarichiamo facilmente un'app perché è gratuita, velocemente, con frenesia, senza sapere cosa implica. Con le nuove norme lo scambio di dati per servizi sarà regolamentato e l'utente potrà decidere con consapevolezza. Ciò vuol dire però che anche lui o lei avrà più responsabilità. La privacy diventerà il suo comportamento. Finalmente si dovranno leggere davvero le condizioni d'uso.


Quindi se gli utenti, con l'arrivo delle nuove norme, decidessero di permettere meno Ia condivisione dei loro dati, saranno penalizzati con una minore possibilità d'uso dei servizi “gratis” dei big tech?
La raccolta dei dati è un business incredibile. Facebook raccoglie ogni giorno circa 500 terabyte di dati. Non lo trovo corretto, ma possiamo aspettarci che se la nuova consapevolezza degli utenti li porterà a non accettare di dare accesso ai loro dati, servizi a cui si sono abituati potrebbero accusare dei malfunzionamenti. Pensiamo ad esempio ai portali d'informazione che già oggi ci dicono: «Se non accetti che i miei cookies possano profilare il tuo comportamento in internet io non ti faccio vedere certi filmati». Si spera che un giorno il potere tra chi raccoglie i dati e l'utente sia paritario. Oggi non lo è. Il GDPR è però già un passo avanti.


Riguardo all'utilizzo di dati come merce di scambio, lei stesso ha citato un esempio nel suo libro “Internet delle Emozioni” (2016, ed. Salvioni): frigoriferi intelligenti (che già esistono) raccolgono informazioni sulle preferenze alimentari del loro possessore, che vende tali dati in cambio di beni. Quanto è realistico questo scenario? “Dare” dati al frigo per comprare insalata e latte suona fantascientifico…
Ma non lo è. Pensiamo agli aspirapolvere robot, che ora sono dotati d'intelligenza artificiale: sanno tracciare una mappa dell'abitazione e individuare le sue zone più sporche; quindi, di riflesso, capire dove si passa la maggior parte del tempo. I dati raccolti (e questo viene dichiarato sulle condizioni d'uso) vanno a chi produce gli aspirapolvere, che potrebbe trovare un accordo con chi vende quel prodotto che provoca la sporcizia a casa nostra, azienda che può essere altrettanto interessata a sapere sulle nostre abitudini da consumatori.


Aspirapolvere “sbircioni”, ma anche dichiarazioni come quella di Sean Parker, ex presidente di Facebook, che a novembre ha detto che «i social sfruttano le debolezze psicologiche delle persone». O ancora Snowden che avverte: il riconoscimento facciale degli smartphone d'ultima generazione è «una tecnologia di cui si abuserà certamente». Informazioni che suscitano per lo meno qualche timore. Come riuscire a usare questi nuovi strumenti evitando di divenirne schiavi, perdere la nostra privacy o diventare tecnofobici?
Qui si apre un nuovo scenario, in cui non si rincorrono più i filtri per la privacy in Facebook o Instagram. La soluzione del tipo: “La foto la può vedere X, Y no, ma la può condividere Z” era utile nei primi anni, in cui lo strumento era nuovo e si tentava di dominarlo. Oggi ha una tale potenza e diffusione per cui
rincorrerlo significherebbe girare su noi stessi, perché siamo parte integrante del sistema. Vuol dire che bisogna conoscerlo e comprendere la forma mentis degli ingegneri che vi lavorano, creativi che hanno capito che il miglior modo di costruire una tecnologia è mettere al centro l'utente. Non a caso su Facebook lo slogan è: “Dimmi a cosa stai pensando”. Per i big tech conoscerci vuol dire capire
anche di cosa abbiamo bisogno e fornirci nuove tecnologie. Ecco perché persone come Parker possono diventare obiettori di coscienza: sanno di averci dato una sorta di droga virtuale in cui troviamo appagamento in un “like”. È geniale.


È geniale, ma spaventa. Torno al concetto di tecnofobia…
Sì, è difficile non diventare tecnofobici. Possiamo limitare l'utilizzo di questi strumenti, ma starne fuori è difficile oggi. Possiamo imporci regole e chiederci a priori se vale la pena postare una foto o scrivere un commento, partendo dal presupposto che “scriviamo con la penna, non con la matita”.

Che cosa fare allora?
A scuola dovremmo introdurre corsi di filosofia ed etica dell'informatica, dove si portano i ragazzi a visitare Facebook e Google e si mostra  come questi ingegneri ci osservano per proporci tecnologie. L'augurio è che i dati raccolti oggi possano servire a risolvere problemi domani, mettendo da parte il lato ludico e ponendo l'accento sul miglioramento della qualità di vita. Allora si potrà garantire l'accesso ai propri dati, nella consapevolezza che la nostra esistenza sarà migliorata. Attualmente abbiamo docenti che non sono preparati alla digitalizzazione, quindi evitano di affrontare il tema in classe. Ma anche genitori e autorità che non sono pronti. Molti giovani invece credono di esserlo, ma a torto. Abbiamo voluto la tecnologia, l'abbiamo resa intelligente, ora dobbiamo adattarci e recuperare la nostra alfabetizzazione nel settore. C'è un gap. Ed è destinato ad aumentare. Stiamo preparando la società ad affrontare la realtà che abbiamo creato? Probabilmente no. Sarebbe bello se un giorno ci fosse il Ministro dell'etica informatica. O mettere gli uffici dei ministri nei politecnici, in mezzo ai ricercatori. Un cambiamento culturale necessario in un mondo che parla digitale. 

---------

Docente di ingegneria del software, informatica forense e information security alla SUPSI, Alessandro Trivilini (43) è responsabile del Servizio di informatica forense del Dipartimento tecnologie innovative dell'ateneo, servizio nato in collaborazione con la
Polizia e la Magistratura del Cantone Ticino. Autore di pubblicazioni sul tema della sicurezza informatica, ha lavorato nella Silicon Valley. Dal 2017 rappresenta la Svizzera nel programma intergovernativo di cooperazione europea COST (CA16101) per la ricerca su temi di scienza forense in campo digitale.