mercoledì 29 gennaio 2014

Educare alla Rete…sì, ma come, su cosa e per fare cosa?

Dopo un lungo e lucido confronto istituzionale in Banca d’Italia in merito alla regolamentazione in Italia dei futuri processi di dematerializzazione degli assegni, ho seguito stamattina il prestigioso convegno “Educare alla Rete” - svoltosi in data odierna dalle 11.30 in poi presso la sala convegni di Piazza Montecitorio a Roma - organizzato dal Garante per la protezione dei dati personali (anche in occasione della presentazione della omonima pubblicazione cartacea) con la partecipazione del Ministro per l’istruzione, dell’università e della ricerca, Maria Chiara Carrozza, del Commissario di Governo per l’attuazione dell’Agenda Digitale, Francesco Caio, del Direttore della Rai, Luigi Gubitosi e del Presidente dell’Autorità Garante per la protezione dei dati personali, Antonello Soro.
Da un convegno del genere, con personaggi così illustri, c’era da aspettarsi tanto: aperture verso il futuro digitale, importanti prese di posizione, strategie lungimiranti e tensione verso i nuovi binari targati 2.0, con (ovviamente) attenzione costante alla delicata questione dei dati personali da trattare. Invece, come purtroppo troppo spesso succede, poco o nulla di nuovo all’orizzonte. E quel poco era anche sofferto e raramente lucido.
Non è facile la strada della digitalizzazione ed è senz’altro importante che la Rai educhi i cittadini italiani, come peraltro è previsto da tempo – inutilmente - nel Codice dell’amministrazione digitale, dove si chiede con forza che i cittadini siano alfabetizzati e i dipendenti pubblici formati in materia di digitale.
Quindi, gli intenti del Garante sono nobili e gli sforzi apprezzabilissimi, ma da questi incontri si evince purtroppo come del roboante e pomposo “bla, bla, bla” poco rimane se non la sensazione che il digitale sia ancora una noiosa nota a margine per le nostre politiche nazionali e soprattutto quanto le nostre istituzioni subiscano tra loro un pericoloso scollamento, perseguendo obiettivi diversi e avvertendo la stessa materia del digitale secondo dinamiche differenti e livelli di attenzione opposti.
Il Ministro dell’istruzione candidamente ha ammesso la propria inadeguatezza in materia, scarsa conoscenza sulla particolare e complessa tematica, pur confermando un’attenzione istituzionale. Il Direttore della Rai, anche se con un avvio tecnologicamente controverso, è riuscito a far trasmettere un vivace video promozionale dal quale si evinceva un impegno della Rai verso questi temi. Il Garante ha dimostrato dimestichezza nell’affrontare la questione dal punto di vista della protezione del dato personale in un mondo che utilizza ormai quotidianamente e diffusamente strumenti di accesso al digitale (dal pc al tablet sino allo smartphone, i quali consentono un’interazione costante con i mondi social). E il Commissario di Governo per l’attuazione dell’Agenda Digitale ha svolto, pur con rispettabile rigore, il suo compitino parlando del suo mondo immaginifico: l’Agenda Digitale con i suoi tre obiettivi primari e i suoi diversi strumenti (PEC, firma digitale, documento digitale unificato e così via).
Peccato che nei processi di “educazione alla rete” individuati dal Garante di questi strumenti non ci sia traccia. Sembra quasi che si stia parlando di due mondi distinti: l’odierna realtà digitale da una parte (dei rischi della quale si interessa il Garante e, con diversi gradi di attenzione, le altre istituzioni coinvolte), e la rivoluzione digitale che si insegue dal 1993 (e di cui si interessa chi si occupa oggi di Agenda Digitale).
O almeno questa è stata la spiacevole sensazione che ho avvertito durante il convegno: una evidente cesura tra ciò che c’è e si vede e ciò che ancora non si vede e si sogna da anni, pur se continuiamo pubblicamente a dichiarare che sta per arrivare.
E i fallimenti della Carta di identità elettronica e da ultimo dell’AVCPASS ne sono l’evidente attestazione.
C’è una ferita che continua a sanguinare in Italia per chi si occupa con attenzione ed entusiasmo di queste materie e non possiamo continuare a chiudere gli occhi, facendo finta di nulla.
L’Italia non lo merita.
Perché è vero quando si dice e si ripete che noi siamo all’avanguardia su queste tematiche più tecniche, ma è pur vero che occorre guardare con attenzione la realtà che c’è, quella del web 2.0, se vogliamo davvero rendere operativi gli strumenti di digitalizzazione su cui stiamo puntando da vent’anni a questa parte.
E c’è senz’altro bisogno di alfabetizzazione diffusa (e ben vengano quindi queste iniziative), ma anche di formazione di professionalità nella PA e nel mondo dell’impresa. E soprattutto dobbiamo metterci d’accordo su cosa e come insegnare e per realizzare quali processi.
Facciamolo subito (e troviamo i fondi necessari).

E soprattutto, che le Istituzioni si mettano d’accordo tra loro su cosa fare …e magari si facciano anche aiutare da chi queste materie le studia da anni!

martedì 28 gennaio 2014

Violazione della Privacy, sotto accusa anche gli Angry Birds

Quante volte vi siete accaniti contro i maialini verdi scagliando con una fionda i noti Angry Birds? Sappiate che tutte le volte che lo avete fatto, la Nsa (National Security Agency, agenzia americana dei servizi segreti) e il Gchq britannico (Government Communications Headquarters, segmento dei servizi segreti britannici) hanno potenzialmente avuto accesso a tutti i vostri dati. Se l'APP è installata su un modello di cellulare di ultima generazione, la quantità di dati estraibili può essere ampia e diversificata e contenere anche delle informazioni sensibili come: il sesso, l’orientamento sessuale, lo stato civile, l’appartenenza etnica o l’esatta posizione del giocatore, in quanto permettono di accedere ai codici dello smartphone sul quale è stata installata l’applicazione. 
Stesso meccanismo a chi utilizzata i social network per attivare la piattaforma di gioco. Se considerate che il gioco è stato scaricato oltre un milione di volte, è facile immaginare la miniera di dati a disposizione del governo britannico e/o americano. Sulla base delle rivelazioni di Snowden, grazie ad un sistema di data analysis, sarebbe stato tracciato anche l'orientamento politico degli utenti.
La società finladese proprietaria di Angry Birds, la Rovio, ha naturalmente smentito ogni collaborazione con i servizi segreti americani e inglesi.

giovedì 23 gennaio 2014

I danni economici del cyber crime

Il World Economic Forum (WEF), nel suo ultimo rapporto, ha dichiarato che le perdite economiche conseguenti a attacchi informatici potrebbero raggiungere i tremila miliardi di dollari entro il 2020. I dati sono il risultato di un’indagine compiuta su un campione di oltre 250 dirigenti d’azienda. Per scongiurare il pericolo è necessario, secondo il WEF, adottare strategie nazionali di lotta al cyber crime, ampliare il settore assicurativo in quest’ambito e attivare dei servizi tempestivi di scambio di informazioni sugli attacchi pervenuti in tutto il mondo. La paura di subire attacchi da parte di hacker sta di fatto rallentando anche l’utilizzo del cloud computing, il 78% degli intervistati ha infatti rimandato l’adozione del cloud di almeno un anno, tempo necessario a effettuare le valutazioni in termini di sicurezza e protezione dei dati. Dal rapporto emergono tre diversi scenari a cui far fronte: gli hacker utilizzano competenze e tecnologie superiori rispetto a quelle adottate dai governi, gli attacchi informatici sono sempre più diffusi e capaci di arrecare danni più gravi rispetto al passato, bisogna adottare strategie preventive e dotarsi di soluzioni altamente innovative per limitare la proliferazione dei crimini informatici. La percezione di una mancata sicurezza rispetto alla circolazione dei propri dati frena i consumatori sui mercati online e quelli mobile con una notevole perdita economica.

mercoledì 15 gennaio 2014

Cloud e start up insieme per la crescita


Il cloud sembra destinato in Italia a una diffusione estesa, nonostante lo scenario attuale sia piuttosto variegato: lo conferma la quantità di nuove iniziative imprenditoriali che hanno fatto di questa nuova tecnologia il loro strumento principale. Questo è quanto emerge dall’analisi condotta dall’Osservatorio Cloud & ICT as Service, insieme all'Osservatorio Startup Digitali e  Polihub (l'incubatore del Politecnico di Milano) su 248 nuove iniziative imprenditoriali legate al cloud e suddivise in due grandi categorie: le startup cloud-based (che utilizzano servizi cloud) e i cloud provider (che offrono soluzioni as a Service).
Le start up si candidano quindi a svolgere un ruolo di primo piano nella diffusione delle soluzioni cloud nel prossimo futuro, soluzioni che sono state già adottate anche da aziende di lungo corso, soprattutto in quelle di maggiori dimensioni: dalle ricerche dell’Osservatorio risulta infatti che il 70% delle grandi aziende italiane attualmente adotta le tecnologie cloud in modo pervasivo o con sperimentazioni avanzate, mentre per le PMI con un numero di dipendenti compreso tra 50-249 purtroppo la percentuale di utilizzo scende al 28%.
Cifre che descrivono la forte dicotomia esistente tra le aziende che si sono affidate al cloud e quelle (ancora numerose) che continuano a non farne uso, generalmente per motivazioni legate alla sicurezza dei dati o al fenomeno del lock-in.

venerdì 10 gennaio 2014

La Francia multa Google per violazione sul trattamento dei dati personali

Ammonta a 150 mila euro la multa che la CNIL (Commission nationale de l’informatique et des libertés), l’autorità francese equivalente al nostro Garante per la privacy, ha inflitto al colosso Google per non aver adeguatamente informato gli utenti sul trattamento dei dati personali.
Pur essendo la più alta cifra mai stabilita per multare una violazione di questo genere, l'azienda di Mountain View non avrà nessun problema a pagare l'importo, ma la decisione che probabilmente avrà maggiore impatto sull'immagine aziendale è l'obbligo di pubblicazione sull'home page francese del motore di ricerca le motivazioni della sanzione.
L'ammonimento della Francia non è il primo che Google raccoglie in Europa, in Spagna l’Agenzia per la protezione dei dati personali ha già provveduto a sanzionare la società americana con un’ammenda di 900 mila euro per aver commesso tre tipi di violazione: la raccolta dei dati degli utenti, la loro combinazione tramite vari servizi e la conservazione degli stessi per un periodo indefinito senza il loro consenso.