L'hacker contento e il Data Protection Officer stizzito

Lampi di Cassandra/ Una correttissima iniziativa hacker si rivolge in maniera virtuosa alla Pubblica Amministrazione; certamente nessuno vorrà svilirla e minimizzarla.



[ZEUS News - www.zeusnews.it - 19-05-2022]

pa

Ci sono delle volte che anche le profetesse come Cassandra vengono colte di sorpresa. È infatti accaduto proprio ieri che, leggendo un articolo impeccabilmente redatto, e dati gli autori non poteva essere che così (la "scena" italiana è incredibilmente piccola), Cassandra rimanesse stupefatta del contenuto, e passasse immediatamente a confezionare questo suo "Lampo".

Cassandra infatti, che dopo il suo lavoro di profetessa ama indossare i giorni pari i panni del vecchio hacker e i dispari quelli di attivista dei diritti civili, conosce personalmente e stima molto tutti, ma davvero tutti, i protagonisti di questa piccola vicenda.

Perciò, pur sorpresa, anzi in un certo senso costernata, cercherà di raccontare la cosa con il massimo equilibrio, senza fare però sconti a nessuno, per magari essere costruttivamente utile a un riavvicinamento delle posizioni dei protagonisti.

Riassumiamo all'estremo la questione. Tutti i siti che frequentiamo, più sono utili e più ne sono ammorbati, contengono "traccianti" di vario tipo, che comunicano a varie aziende e organizzazioni i dati di navigazione, del computer, e talvolta financo dei movimenti del mouse. Dati che sono in generale, a meno di difficile dimostrazione contraria, dati "personali".

Tra questi traccianti si distingue, per diffusione e invasività, Google Analytics, che viene usato da quasi tutti gli amministratori dei siti per analizzare il comportamento degli utenti (e fin qui ci potrebbe stare) ma essendo gestito da Google fornisce gli stessi dati anche a un'azienda che della manipolazione e rivendita dei dati fa il suo business principale, in maniera (ahimè) legale, e nell'indifferenza totale (ahimè, ahimè) della grandissima parte degli utenti.

Ci starebbe anche, perché in cambio gli utenti che lo desiderano ricevono servizi gratuiti, e quindi il do-ut-des esiste. Si tratta però di vedere se è anche legale. Già, perché da quando esiste il GDPR, e sono state emesse un paio di sentenze (troppo lunghe da spiegare) in ambito UE, mandare dei dati personali in giro, particolarmente fuori dall'UE, particolarmente negli Stati Uniti, è diventato contrario ai principi fondanti del GDPR, quindi illegale salvo prova contraria.

Se può essere accettato, magari solo per un periodo, che i siti commerciali non si adeguino, anche perché dietro si gioca una montagna di miliardi, i siti della Pubblica Amministrazione, che non devono fare profitti e devono stare attentissimi a rispettare la legge e i diritti dei cittadini, certamente non devono usare Google Analytics.

Le cose non vanno purtroppo in questa direzione; per una serie di noiose questioni tecniche, che esulano completamente dagli intenti di questo articolo, moltissimi siti della Pubblica Amministrazione usano lo stesso Google Analytics, spesso per semplice trascuratezza. Non è nemmeno tutta colpa loro: anche Google ci mette molto del suo per farlo succedere e, d'altra parte, non a caso ha smesso da tempo di utilizzare l'antico motto "Don't be evil".

È accaduto quindi che alcuni hacker, decisamente competenti, decisamente etici e decisamente identificabili, si sono accorti che la P.A. ha molto virtuosamente preparato un oggetto che consente di fare le stesse cose di Google Analytics, senza mandare in giro i dati degli utenti, e lo ha reso disponibile in maniera totalmente gratuita.

Si sono anche accorti che sempre la P.A. ha messo a disposizione di tutti molti dati di interesse pubblico, compreso l'elenco dei circa 24.000 siti ufficiali delle pubbliche amministrazioni. È scattata immediatamente una molla, che Cassandra capisce nel profondo; perché non scrivere un software che scorresse uno a uno i siti dell'elenco, controllasse se usano Google Analytics, in caso positivo prelevasse l'indirizzo di email del protocollo informatico, e facesse pervenire al DPO (Data Protection Officer) o al legale rappresentante della Pubblica Amministrazione una cortese ma decisa segnalazione PEC che molto virtuosamente evidenzia il potenziale problema?

E perché non preannunciare che l'anno prossimo, a malincuore e utilizzando lo stesso metodo, verranno rilevati i siti che non si sono adeguati, e che verrà inviata una ulteriore PEC, questa volta di segnalazione al Garante della Privacy, perché valuti, come suo dovere, se sia necessario prendere provvedimenti?

E perché non realizzare questo in completa trasparenza, con software FOSS, qui pubblicato in rete e a disposizione di tutti? Detto fatto. Il gruppo ha scelto un nome, realizzato un suo sito e via!

Data tutta questa virtuosità ben sottolineata, perché l'articolo di cui sopra, pur privo di errori e pieno di osservazioni interessanti e competenti, trasuda fastidio quasi da ogni frase, e fa il possibile per non raccontare l'iniziativa, non citare gli autori, metterne in dubbio la competenza e pretendere di non conoscere le due notissime associazioni legalmente riconosciute che supportano l'iniziativa?

Si tratta di informazioni che tutti gli "addetti ai lavori" della scena italiana conoscono, e che qualsiasi curioso può comunque individuare con due click.

Avrebbe potuto piuttosto segnalarla come iniziativa virtuosa, magari facendone notare dei difetti, meglio se realmente esistenti e non supposti e che certamente possono esistere, cogliendo lo spirito collaborativo dell'iniziativa e rispondendo così in modo totalmente costruttivo.

Avrebbe potuto essere come quest'altro articolo. Magari addirittura senza nemmeno considerarle delle "diffide", visto che in sostanza solo di "segnalazioni alle persone addette" si tratta.

Questo, a parere di Cassandra, è necessario perché l'esercizio di un diritto, sancito in maniera adamantina dalla legge, non richiede necessariamente al cittadino la stessa autorevolezza del DPO o del professionista; il cittadino può anche sbagliare nella segnalazione, e la Pubblica Amministrazione deve semplicemente rispondergli spiegando dove sbaglia. Sarebbe persino ammissibile, ma non auspicabile, il silenzio. 

Non è invece auspicabile limitarsi a esibire fastidio a una critica sterile al "metodo". Ed è addirittura fuori luogo anche solo ipotizzare il "fumus" dell'illegalità.

Il metodo è a scelta del cittadino, visto che, fintanto che rispetta le leggi, non è tenuto al livello di competenza di un addetto ai lavori, e a usare "metodi" più ufficiali o competenti di altri.

Andreottianamente si potrebbe pensare che, poiché i siti che apparentemente hanno questo "problema" sono ben 8000, e quindi quasi tutte le Pubbliche Amministrazioni e quasi tutti i DPO d'Italia hanno ricevuto forse una, magari una decina di queste PEC, qualcuno si sia sentito infastidito. Magari troppo tirato per la giacchetta. Non abbia magari inteso, solo questa volta, che di una richiesta di ordinario e dovuto intervento si trattava. Di un circolo virtuoso di collaborazione.

Ma le cose non stanno certamente così, perché sia i dipendenti delle pubbliche amministrazioni, in particolare i DPO, ma anche il Garante e il Difensore civico digitale, stanno lì e sono pagati anche per gestire queste segnalazioni, contribuendo a risolvere gli eventuali problemi esistenti, e ovviamente lo sanno benissimo.

Non resta che concludere che sia tutto un involontario malinteso. Che forse una comunicazione destinata a un ambito strettamente professionale tra DPO non sia stata riletta nello spirito di un normale, ancorché molto digitale, cittadino, e sia poi stata pubblicata senza considerarne l'effetto su un pubblico più vasto.

Se è così, dopo aver chiarito per quanto possibile la vicenda ed esposto il proprio pensiero (Cassandra inclusa), nessuno certamente si offenderà, tutti amici (o nemici) come prima, e la prossima vota tutti faranno ancora meglio. Questo è l'auspicio che, dopo aver raccontato questa peculiare vicenda a tutti, o almeno ai suoi 24 inossidabili lettori, Cassandra si sente di indirizzare a tutti. E se lo auspica Cassandra...

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Stallman in Italia parla di etica e politica
Wi-Fi, tutti contro il decreto Pisanu
L'amministrazione digitale e il bug legale
La Commissione Europea abbandona il software libero?

Commenti all'articolo (ultimi 5 di 11)

i 'complottisti' direbbero che sono intervenuti i poteri forti :guru:
2-7-2022 14:23

{matteo}
ma il sito sopra indicato non è più raggiungibile? lo avevo guardato non molto tempo fa per vedere gli sviluppi e sta sera non mi risulta più coretto e sui motori di ricerca non trovo sia "migrato" altrove... Cassandra ne sa qualcosa? graz
30-6-2022 22:57

Ottima iniziativa e, al netto delle reazioni scomposte citate, sembra che abbia comunque dato una bella scossa e avviato un ciclo virtuoso di pulizia bei siti della PA.
4-6-2022 14:20

Che dire se non grazie al gruppo di attivisti che hanno messo in luce queste mancanze delle PA ed avvisato le stesse. E a quanto pare è servito, vedi 2022-05-25!
29-5-2022 12:20

{Roki Bilboa}
Purtroppo il dott. Lisi come molti degli avvocati che si interessano di tecnologia, sono limitati, nelle loro valutazioni, ad una dimensione puramente cavillosa e burocratica. Difficilmente ho conosciuto un avvocato che riesce a fare il salto di qualità e a vedere e narrare le "cose" nell'insieme, in maniera... Leggi tutto
23-5-2022 12:38

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Fai uso del pagamento contactless?
Sì, lo trovo molto comodo.
Lascio scegliere all'esercente.
Non so cosa sia.
No, le mie carte non sono abilitate.
No, non mi fido

Mostra i risultati (2380 voti)
Agosto 2022
Le chiavi dell'auto? Al sicuro nel microonde
Intel, 5 miliardi per costruire uno stabilimento in Italia
E Spot prese il fucile
Gmail, la nuova interfaccia adesso è per tutti
Luglio 2022
Istruzioni per il voto: la busta
Il Tribunale di Milano ordina a Cloudflare di censurare tre siti
Microsoft, un nuovo Windows ogni tre anni
TIM: 9.000 esuberi e un ultimatum al Governo
L'algoritmo che predice i crimini con una settimana d'anticipo
Alexa fa parlare i morti
Giugno 2022
Tesla e la batteria che dura 100 anni
Cosa succede alle password se cambio o perdo il mio dispositivo?
Il sistema operativo open source che ridà vita ai vecchi smartphone
Adobe, prove di Photoshop gratuito per tutti
15 giugno, finisce l'era di Internet Explorer
Tutti gli Arretrati
Accadde oggi - 12 agosto


web metrics