mercoledì 26 febbraio 2014

The Circle di Dave Eggers racconta un mondo senza privacy



George Orwell ci aveva messo in guardia dal Big Brother, ma la fervida immaginazione dello scrittore americano avrebbe potuto concepire tutto quello che il datagate ha scatenato?
A prendere il testimone delle tematiche tanto care a Orwell ci prova Dave Eggers con il suo nuovo romanzo: The Circle. Il racconto di un mondo in cui la privacy viene sostituita dalla totale trasparenza e tutto diventa visibile e accessibile.
La storia ha tra i protagonisti Mae Holland, una giovane ragazza di vent’anni  che viene assunta, grazie alla sua compagna di scuola Annie, in una importante società IT. Un ibrido fra Google e Facebook, fondato da 
tre uomini che solo pochi hanno avuto la fortuna di conoscere. Solo uno di loro Eamon Bailey, ha un ruolo operativo. Mae, come tutte le nuove arrivate, inizia il suo percorso professionale dal Customer Service.
Il motto aziendale è “sharing is caring”, oltre agli obiettivi quotidiani a Mae viene imposto di fare parte della comunità, inserendo nel social The Circle tutta la sua storia personale, le viene affidato un tablet e da quel momento non avrà più alcuna privacy.
Siamo in grado di curare qualsiasi malattia, dare un termine alla fame nel mondo. Tutto ciò é possibile perché non verremo più gestiti dalle nostre debolezze, dai nostri inutili segreti  o dalla mania di tenere per se stessi informazioni e conoscenza. Abbiamo finalmente raggiunto il nostro pieno potenziale”. Sono le parole di Eamon Bailey, durante una riunione aziendale, usate per incoraggiare e stimolare centinaia di impiegati.
Mae viene completamente assorbita da questa realtà dove vige un’ utopica trasparenza senza rendersi conto del pericolo che essa cela, fino a quando  Kalden, un uomo dai capelli grigi estraneo a The Circle, piano piano cercherà di mostrarle un altro punto di vista. 
Le domande più o meno celate tra le righe del libro e che arrivano al lettore come riflessione sull'epoca che stiamo vivendo sono: "Chi mai farebbe qualcosa di immorale o di illegale se sapesse di essere osservato?" o "Se non sei trasparente, cos'hai da nascondere?".
Quello di Eggers può essere annoverato tra i romanzi distopici, a nostro avviso trasparenza e privacy non sono i mostri di uno scenario apocalittico, basterebbe informarsi, conoscere e avvicinarsi con spirito critico a tutto ciò che potrebbe interferire con esse.



martedì 18 febbraio 2014

Windows XP va in pensione: a rischio i nostri dati?

L’azienda Microsoft ha operato una scelta strategica che potrebbe ripercuotersi negativamente sulla sicurezza dei nostri dati: ha infatti annunciato che Windows XP, uno dei sistemi operativi maggiormente diffusi al mondo, verrà mandato in soffitta a 10 anni dalla sua creazione, e quindi, a partire dall’8 aprile non verrà più aggiornato o come si dice in gergo “supportato”, con chiare conseguenze per la sicurezza. Per comprendere appieno la portata di questa svolta bisogna tenere presente che Windows XP è il sistema operativo maggiormente usato nei terminali della pubblica amministrazione, delle piccole banche e dei piccoli ospedali, quelli che gestiscono i nostri dati personali più sensibili.
Per invogliare gli utenti italiani che usano XP a passare a un sistema operativo più aggiornato e sicuro la Microsoft ha tenuto un incontro ieri a Milano per spiegare esattamente cosa potrebbe succedere: i computer con XP non smetteranno di funzionare, ma saranno meno protetti di fronte possibili virus e malware e “se oggi vengono aggrediti 15 pc su 1000, presto potranno essere 100 o anche 200” ha puntualizzato Carlo Purassanta, amministratore delegato di Microsoft Italia.
E il problema non riguarda esclusivamente la PA, ma anche molte piccole e medie aziende: una ricerca di IDC, commissionata da Microsoft, ha infatti evidenziato che  il 24% delle piccole e medie aziende lavora con Windows XP per oltre l'80% del parco PC aziendali, mentre tra i singoli utenti privati, il 16% ha un computer con il sistema operativo di oltre 12 anni fa.

lunedì 10 febbraio 2014

Privacy Officer DOP: Quando un marchio non tutela! che ne pensate?

Ho lanciato questa provocazione sulla mia pagina FB (https://www.facebook.com/andrea.lisi.948) (e c'è un copioso dibattito in corso in queste ore):

Ma chi è questo "Privacy Officer"? Ed esiste in Italia questa figura professionale??
Corsi per privacy officer! Certificazioni per Privacy Officer! Volumi sul Privacy Officer! e persino proposte di legge per modificare il Codice privacy in attesa che arrivi il Regolamento Europeo che lo dovrebbe prevedere e tarda ad arrivare!
Ma siamo tutti impazziti??? Abbiamo bevuto un po' troppo??
il Codice privacy già prevede (a differenza di ordinamenti giuridici di altri paesi europei) la figura del Responsabile del trattamento dei dati, che opportunamente disegnato per le proprie esigenze aziendali, ben potrebbe assolvere a tutti i compiti del "privacy officer" che prima o poi e forse arriverà!
Intanto abbiamo un ordinamento giuridico piuttosto strutturato ed elastico che permette di disegnare l'organizzazione privacy secondo le proprie esigenze servendosi di uno o più responsabili, interni o esterni. C'è bisogno oggi, in attesa di questo benedetto Regolamento Europeo, di stravolgere quel poco di buono che abbiamo nel Codice Privacy?
C'è bisogno di illudere professionisti che i "privacy officer" oggi esistono in italia certificandoli? 
Non stiamo prendendo in giro il nostro Sistema Paese comportandoci così?
Non basterebbe oggi per certe categorie di trattamento di dati personali prevedere come obbligatoria la figura del responsabile del trattamento di quei dati adeguatamente istruito ed aggiornato sulla normativa e sui suoi adempimenti?
Io sono letteralmente allibito da come si stia con leggerezza parlando di "privacy officer", si stia cercando di imporre questa figura che nell'ordinamento oggi non esiste, certificandone l'esistenza a colpi di corsi (a pagamento) e certificazioni (anch'esse ben retribuite).
Mah...

che ne dite di un bel dibattito pubblico (ovviamente invitando il Garante per la protezione dei dati personali) su questa tematica così attuale e delicata?

venerdì 7 febbraio 2014

Copyright digitale, nuove norme europee per la musica online


Il copyright ricopre un ruolo essenziale per l'economia digitale è quindi opportuno tutelarlo con norme adeguate. Lo scorso martedì, 4 febbraio, il Parlamento Europeo ha approvato le nuove norme sulla musica d'autore. Le regole agevoleranno i fornitori online a ottenere le licenze per lo streaming di musica in più di un paese europeo. La legge, già informalmente concordata con il Consiglio, dovrebbe stimolare lo sviluppo di servizi di musica online a livello europeo per i consumatori e garantire che i diritti degli artisti siano maggiormente protetti e le royalty versate tempestivamente.
La direttiva, approvata con 640 voti favorevoli, 18 voti contrari e 22 astensioni, deve ancora essere formalmente approvata dal Consiglio. Successivamente, i Paesi membri dell'UE avranno 24 mesi di tempo per incorporare la direttiva nella legislazione nazionale.
Le nuove regole proteggeranno efficacemente gli interessi dei creatori europei e agevoleranno agli utenti finali l'accesso ai contenuti protetti da copyright in tutta Europa.
In base alle nuove regole, i fornitori di servizi di musica on-line nell'Unione europea potranno ottenere le licenze da parte degli organismi di gestione collettiva, che rappresentano, attraverso le frontiere, i diritti d'autore. Le licenze che coprono più di uno Stato membro faciliteranno lo streaming dei servizi musicali in tutta l'UE per i prestatori di servizi. Tutti gli organismi di gestione collettiva saranno tenuti a garantire che gli artisti ricevano un'adeguata remunerazione per l'uso dei loro diritti in tempo utile. In generale, le royalty dovranno essere versate agli artisti il più rapidamente possibile e, comunque, entro nove mesi dalla fine dell'esercizio finanziario in cui i proventi dei diritti sono stati riscossi.

lunedì 3 febbraio 2014

Governi e violazione della privacy, ecco cosa è accaduto in Ucraina

Abbiamo spesso trattato il tema dell'abuso della privacy soprattutto in ambito marketing, lo scandalo americano del Datagate ha poi fatto scattare il campanello d'allarme sull'utilizzo dei dati da parte dei Governi
L'imponente rilevanza mediatica del caso non è però riuscita a fungere da deterrente per altri governi nazionali. E' il caso dell'Ucraina, alcuni cittadini hanno ricevuto sul loro cellulare il seguente messaggio: "Gentile abbonato, Lei è stato registrato come partecipante a una manifestazione  che mette a rischio l’ordine pubblico”. 
Il breve messaggio di testo è stato recapitato, il 20 gennaio 2014, a persone che si trovavano in prossimità degli scontri avvenuti a Kiev. Un sms con mittente anonimo il cui incipit: "Gentile abbonato" fa pensare a una comunicazione proveniente dal proprio gestore telefonico.
Le tre principali compagnie telefoniche ucraine: Kyivstar, Life e Mts, negano di aver inviato il messaggio come pure di aver fornito i numeri dei cellulari. Non c'è stata dunque nessuna attività esplicita di Tower Dump, ossia quando le autorità chiedono ufficialmente i dati agli operatori per motivi di sicurezza.
Probabilmente il messaggio è stato inviato dalle forze di polizia con l'obiettivo di intimidire i partecipanti alla sommossa, ma come ha fatto il governo ucraino a reperire i dati? Quello che hanno in comune tutti i cellulari a cui è stato recapitato l'sms è che fossero tutti collegati alla stessa cella gsm.
Il quotidiano Ukrainskaya Pravda scrive, in un commento all'accaduto, che il messaggio potrebbe essere stato inviato da una finta cella GSM.
E' infatti possibile mettere in piedi una torre di comunicazione fittizia a cui tutti i telefoni della zona si colleghino e intercettare le comunicazioni.
Considerato che la legge ucraina proibise le assemble pubbliche non autorizzate e punisce il reato con quindici anni di carcere, siamo di fronte non solo a un gravissimo caso di violazione della privacy ma anche a comportamenti antidemocratici e intimidatori.