Le variazioni alle norme di privacy di Whatsapp è solo l’ultimo episodio di una problematica, quella dei diritti digitali, che si sta imponendo all’attenzione del dibattito politico europeo. La voce degli Stati nazionali, fino ad adesso, è stata flebile e dall’impatto limitato sulle attività dei giganti del web. Ma assicurare il rispetto delle norme, della sicurezza e dei diritti dei cittadini anche da parte dei big di internet è uno dei grandi temi che si svilupperà nei decenni a venire.
Di questi argomenti ne abbiamo parlato con Francesco Piero Paolicelli, docente alla LUM School of Management, esperto formatore per il coding negli Istituti scolastici italiani e formatore opendata e opengov per la PA, attivista digitale su OpenStreetMap e sviluppatore Telegram, civic hacker, membro del direttivo di Wikitalia e delegato per l’OpenGoverment Partnership, si legge sul suo profilo Linkedin.
Prof. Paolicelli, cosa rischiano gli utenti di Whatsapp con il cambio dei termini di privacy?
Le modifiche alla privacy sono applicate solo in alcune aree del mondo e non ovunque. Nel caso dell’Europa Whatsapp ha scritto che, sebbene debba sottostare alle regole del GDPR e della Commissione Europea, impone una variazione nei termini della privacy. Il problema è che lo ha detto nella maniera sbagliata perché il regolamento del trattamento dei dati personali prevede che gli utenti debbano avere un consenso informato e volontario invece Whatsapp vuole imporlo come condizione all’uso della piattaforma. Quindi non c’è scelta e questo è un grave errore di forma.
Qual è la differenza tra privacy e sicurezza?
Whatsapp è una piattaforma commerciale che da sempre profila gli utenti ai fini di marketing. Whatsapp fa parte dell’ecosistema di Zuckerberg, e sta solo dicendo che, in maniera più strutturata, invierà i dati degli utenti anche a Facebook per poi costruire un unico database di profilazione degli utenti ai fini commerciali. E aggiungo anche ai fini elettorali perché non dimentichiamo che solo qualche anno fa lo scandalo di Cambridge anayitica ha mandato Trump in impeachment. Tanto è vero che il Garante della Privacy ha chiesto di non usare Whatsapp per la didattica a distanza ma di usare piattaforme che tutelino i dati personali degli studenti. Diverso è il discorso della sicurezza. In questo periodo di sta facendo un po’ di confusione. Per sicurezza intendiamo che i messaggi che inviamo tra dispositivi non vengano intercettati o conservati una maniera tale che preservi la mia privacy e sicurezza.
Cosa rischiano gli studenti, in termini di diritti digitali, accedendo alle lezioni online?
Bisogna fare una distinzione tra uso della piattaforma e natura della piattaforma. Le faccio un esempio. Ci sono stati dei casi di maniaci sessuali che si sono introdotti nelle aule digitali durante le lezioni, addirittura nel primo ciclo di istruzione. È successo su tutte le piattaforme: Zoom, Google Suite, sulle piattaforme associate ai registri elettronici come Axios, su Jitsi Meet che è una piattaforma open source di videoconferenze. I limiti di sicurezza sono intriseci alla piattaforma però c’è anche una responsabilità della scuola. Perché in quei casi gli insegnanti non avevano correttamente settato le regole di sicurezza. Mi spiego, se si apre una videolezione su Google Meet e non si cambia mai il link basta che quel link finisca nelle mani di un malintenzionato per permettergli di apparire in video. Lì l’errore è a monte. Qui subentra un secondo problema: la formazione del personale scolastico nell’uso di strumenti digitali. Ecco perché il MIUR sta investendo molto nella formazione dei docenti per la didattica a distanza, sia nella formazione all’uso dello strumento, sia sulla metodologia didattica.
Quali sono le piattaforme più affidabili per la didattica a distanza?
Le piattaforme più affidabili sono quelle americane: Microsoft e Google Suite che sono le più diffuse in Italia. A livello di sicurezza e di privacy non ci sono grandi problemi, fermo restando la corretta impostazione della videolezione. A livello etico sarebbe molto meglio avere una piattaforma opensource, una piattaforma italiana e che sia di proprietà statale.
Magari una piattaforma del Ministero dell’Istruzione.
Sì, infatti ci ha provato e sta provando a costruire una grande piattaforma di buone pratiche e di strumenti per la didattica a distanza. Per un periodo ci fu un equivoco perché si pensò che si stesse costruendo un Google Suite alternativo. Parliamoci chiaro, l’esperienza che hanno questi grandissimi player nel costruire strumenti digitali non si acquisiscono dall’oggi al domani. Ci sono voluti anni e centinaia di milioni di euro. Lo Stato non può sostituirsi al mercato, non ha il know how. Basta vedere cos’è successo con il clickday dell’INPS o con il CashBack. Non è semplicissimo costruire una piattaforma alla quale far accedere decine di milioni di persone, ci vogliono anni. A livello etico sarebbe la scelta migliore, ma l’ottimo è nemico del buono e noi dobbiamo capire quale sia la cosa migliore da fare. Probabilmente converrebbe fare un accordo con qualche player multinazionale e chiedere la personalizzazione della piattaforma in base ai requisiti di privacy e sicurezza nazionale. Perché lo Stato italiano non ha l’expertise di Google, Facebook e Amazon.
Quali sono le piattaforme di messaggistica migliori in termini di sicurezza?
Direi che sono Signal e Telegram. Signal perché tutti i messaggi sono cifrati, quindi non intercettabili nel loro transito tra utenti mentre Telegram è sicuro quanto Signal solo nelle chat segrete. Ambedue sono l’eccellenza dal punto di vista della privacy perché non hanno finalità di lucrare sui dati degli utenti, non vengono venduti a soggetti terzi. Quindi Signal e Telegram a livello di privacy sono le alternative migliori. Signal è anche molto cresciuto negli anni, ha introdotto molte funzionalità che prima non c’erano e oggi ci sono, come le videochiamate. Dal punto di vista della privacy sicuramente la piattaforma migliore è Signal, ma un’ottima via di mezzo tra privacy e funzionalità io credo che sia Telegram. Ormai Telegram ha 500 milioni di utenti e nell’ultima settimana ne ha registrati 25 milioni, un incremento dovuto alle persone che stanno abbandonando whatsapp.
Telegram è anche un ottimo mezzo di comunicazione per le Istituzioni?
Certo. Tanto è vero che proprio oggi è stato pubblicato un elenco dei canali istituzionali dei Capi di Stato nel mondo, tra cui figurano Emmanuel Macron, Benjamin Netanyahu e Recep Tayyip Erdogan.
Secondo lei è normabile l’utilizzo dei dati di queste piattaforme? Un governo nazionale che poteri ha di decidere in che modo i dati dei suoi cittadini vengono utilizzati dalle enormi multinazionali di Internet?
Ci troviamo davanti a due problemi, il primo è la sicurezza nazionale, il concetto di sovranità dei dati. In questo momento gli over the top cioè Facebook, Google e Amazon posseggono tutti i nostri dati e la maggior parte sono collocati in Paesi extraeuropei, Stati Uniti o Cina. Avviene ill paradosso che l’Italia per conoscere il grado di mobilità in periodo di Coronavirus deve leggere i dati di Apple e di Google. E questo è un problema in generale della gestione dei dati sul proprio territorio.
E il secondo punto?
Il secondo punto cui fare attenzione è che, fermo restando che lo Stato non può sostituirsi ai grandi player internazionali, può sicuramente dare delle regole. Così come le aziende devono pagare le tasse, così devono sottostare ad alcune regole che riguardano il trattamento dei dati dei cittadini. Questo è quello che vuole fare l’Unione europea, costruire un insieme di norme a cui tutte le aziende private, di qualsiasi nazionalità, devono sottostare per lavorare sul territorio europeo. Già c’è il regolamento del trattamento dei dati personali e l’obbligo di avere i server in ambito europeo se non in casi specifici. Le regole devono valere per tutti gli Stati membri altrimenti il player internazionale può trovare vantaggioso stabilirsi in un Paese con una legislazione più morbida e disattendere legittimamente le normative degli altri Paesi. Affidarsi solo al codice etico del player ha dimostrato di essere svantaggioso e molto complesso perché i player hanno un peso commerciale importante, con centinaia di milioni di utenti. Per esempio in Cina Facebook non si è voluto adeguare agli standard statali e in buona parte del paese non è accessibile.
Secondo lei questa è una ipotesi plausibile?
Non solo è plausibile ma è un percorso obbligato, anzi dovranno accelerarlo. Perché magari domani nascerà un altro grande player, per esempio c’è già l’idea di creare social network sovranisti, e non si può permettere a tutti di fare qualsiasi cosa, altrimenti non esisterebbero le leggi. Il concetto di legge applicata al cittadino deve essere trasferito al cittadino digitale, cioè ai nostri diritti e ai nostri doveri in ambito digitale.
Articoli correlati
Chi mugugna in Borsa su Google, Apple, Meta e Nvidia
Perché Microsoft abbraccia gli Emirati sull’Intelligenza artificiale. Report Nyt
Progetto Ue di certificazione cloud, cosa succede e gli interessi in ballo
Problema cybersecurity per Microsoft?
