Sicurezza

Modelli organizzativi ex d.lgs. 231/01 nel settore ICT

Lunedì 24 ottobre 2014, dalle 15:00 alle 17:00, presso l’Università di Bologna – Campus di Forlì, si terrà un seminario da me organizzato in tema di “Modelli organizzativi ex d.lgs. 231/01 e gestione della sicurezza delle informazioni nelle aziende del settore ICT. Il caso Acantho S.p.A.“.

Il seminario fa parte di un ciclo intitolato “L’università incontra l’impresa“.

Per il mondo imprenditoriale saranno presenti sia il Presidente e il VicePresidente di Soluzioni srl, rispettivamente responsabili dei progetti 231 e dei progetti di sicurezza delle informazioni, sia il responsabile della sicurezza di Acantho S.p.A., società del Gruppo Hera, che svolge attività di Internet Service Provider (ISP).

Vi riporto di seguito la locandina, con il link per il download.

Fabio Bravo | www.fabiobravo.it

seminario2

La Ferrari all’Università di Bologna

Martedì 7 ottobre 2014, presso il Campus di Forlì dell’Università di Bologna, nell’ambito delle mie attività didattiche, si terrà il Primo Seminario che ha come filo conduttore “L’Università incontra l’impresa”.

Interverrà, in particolare, l’Ing. Alessandro Sala (Head of ICT Security, Compliance, Quality & Methodology) della Ferarri S.p.A.

Di seguito la locandina dell’evento, scaricabile in PDF.

Fabio Bravo | www.fabiobravo.it

seminario1

La sicurezza del nucleare. Ora Fukushima è a livello 7


Aggiornamento sul disastro nucleare nipponico. Leggo e riporto da un articolo del Corriere della Sera intitoloato: “E’ ufficiale. Ora Fukushima è come Chernobyl“:

L’Agenzia per la sicurezza nucleare e industriale del Giappone ha alzato da 5 a 7 il livello di gravità della crisi nell’impianto nucleare di Fukushima Daiichi, che è ora lo stesso di quello del disastro di Chernobyl del 1986.

(…)

Un funzionario della Tepco, la società che gestisce l’impianto, ha evocato addirittura la possibilità che i livelli di radioattività siano superiori: «La perdita radioattiva non si è ancora arrestata completamente», ha spiegato, «e la nostra preoccupazione è che possa anche superare Chernobyl».

(…)

Secondo l’Aiea di Vienna, il nuovo ranking significa un «grave incidente», con «conseguenze più ampie» rispetto al livello precedente. «Abbiamo alzato il livello di gravità a 7 perché la fuoriuscita di radiazioni ha avuto impatto nell’atmosfera, nelle verdure, nell’acqua di rubinetto e nell’oceano», ha detto Minoru Oogoda, della Nisa appunto.

Lavoratori, biometria e privacy nel settore dei trasporti

Recentemente è intervenuto in Garante per la protezione dei dati personali negando il consenso, in sede di verifica preliminare, all’utilizzo di sistemi di rilevazione biometrica dei lavoratori di un’impresa di trasporti, che intendeva utilizzare sistemi di autenticazione basati sulle impronte digitali dei lavoratori al fine di verificare l’identità dei medesimi.

Da uno dei due provvedimenti resi dal Garante, si leggono le motivazioni a base della richiesta e le caratteristiche dei sistemi biometrici in questione:

1. Trattamento di dati personali dei dipendenti attraverso un sistema di autenticazione su base biometrica (impronte digitali).

Autotrasporti Irpini S.p.a. (A.IR. S.p.a.), società che effettua il servizio di trasporto pubblico di persone su tutto il territorio della Regione Campania e, in parte, in altre regioni limitrofe, intende adottare un sistema di rilevazione di dati biometrici basato sulla elaborazione di template originati dalla lettura delle impronte digitali di alcuni dipendenti della società. In particolare, si tratterebbe di un “dispositivo di rilevazione delle presenze per il personale addetto al controllo degli automezzi e del personale di guida e per quello autorizzato ad entrare nelle aree ad accesso controllato (…) finalizzato ad assicurare, inequivocabilmente, la presenza del suddetto personale in servizio”, con esclusione della sua utilizzazione “per verificare l’orario di lavoro ai fini del calcolo della retribuzione ordinaria e straordinaria”.

La società ha affermato che il trattamento di dati biometrici che intenderebbe effettuare per verificare la presenza in servizio del personale addetto al controllo sugli automezzi e sul personale di guida, oltre ad essere connesso alla sicurezza del trasporto pubblico, sarebbe giustificato dall’esigenza di prevenire condotte irregolari poste in essere da alcuni dipendenti, tra cui lo scambio dei badge attestanti la presenza in servizio; secondo la società, detti inconvenienti sarebbero ovviabili attraverso il sistema di rilevazione biometrica che si intenderebbe installare, perché in grado di assicurare un elevato grado di certezza nell’identificazione dei lavoratori e, di conseguenza, di impedire eventuali false attestazioni relative a controlli effettuati sull’efficienza dei mezzi e sullo stato di salute del personale addetto alla guida, con evidenti benefici per l’incolumità degli utenti e del personale viaggiante.

L’azienda ha precisato che il controllo preliminare sull’efficienza degli automezzi – avente ad oggetto, in particolare, le parti elettriche, le parti meccaniche, l’usura delle gomme e la funzionalità delle porte – viene effettuato da meccanici, mentre quello sugli autisti – concernente il rispetto dei turni di lavoro e la verifica sommaria delle loro condizioni psico-fisiche – viene effettuato da personale con qualifica di capo servizio.

Per quanto concerne, invece, il controllo degli accessi dei lavoratori ad alcuni locali dove sono custodite le banche dati cartacee ed informatiche, la società ha dichiarato che le stesse conterrebbero dati sensibili relativi ai dipendenti, informazioni concernenti eventuali procedimenti disciplinari, dati giudiziari relativi a partecipanti a gare, informazioni “su utenti colpiti da multe e terzi coinvolti in sinistri”, “dati relativi ai turni di servizio del personale viaggiante” e informazioni connesse a transazioni commerciali (contratti e fatture). Da qui deriverebbe l’esigenza di un dispositivo di verifica degli accessi assolutamente affidabile, che dovrebbe riguardare 48 dipendenti appositamente incaricati del trattamento di tali dati.

1.2. Caratteristiche tecnico-organizzative del sistema

Il sistema oggetto di verifica preliminare comporterebbe un trattamento di dati personali biometrici (impronta del dito indice), i quali, al termine della fase di enrollment, verrebbero memorizzati su una card rilasciata in possesso esclusivo degli interessati, priva dei dati anagrafici di costoro.

Nella fase di enrollment, la predisposizione delle card verrebbe affidata al responsabile della sicurezza informatica (designato anche responsabile del trattamento dei dati ex art.29 del d.lgs. 196/03), il quale, dopo la consegna della card, avrebbe anche il compito di verificare l’inesistenza di tracce dei dati biometrici rilevati sulle apparecchiature informatiche aziendali.

Per prevenire accessi non autorizzati al sistema, sarebbero state previste alcune misure di sicurezza, consistenti in:

• utilizzazione di un computer “stand alone”, non collegato quindi ad alcuna rete;

• cancellazione dal computer dei dati al termine dell’operazione di enrollment;

• esecuzione dell’operazione a cura del solo responsabile della sicurezza informatica (ingegnere informatico dirigente dell’azienda) particolarmente formato sul d.lgs 196/2003.

I dipendenti sottoposti al rilevamento biometrico, inserirebbero la card in un’apposita fessura, poggiando l’indice in un alloggio predisposto dell’apparecchio. Il dispositivo rileverebbe la corrispondenza dei dati contenuti nella card con quelli dell’indice e, conseguentemente, poiché ad essa sarebbe associato un numero di identificazione del dipendente, ne rileverebbe la presenza al lavoro.

Il sistema, tuttavia, non verrebbe utilizzato per verificare il rispetto dell’orario di lavoro ai fini del calcolo della retribuzione ordinaria e straordinaria.

Stando a quanto dichiarato dalla società, il personale tenuto a servirsi del sistema di autenticazione, una volta informato, sarebbe invitato a prestare il proprio consenso al trattamento dei dati sin dalla fase di enrollment; inoltre, sarebbe comunque previsto un sistema di rilevazione delle presenze alternativo, da utilizzare nel caso in cui i dipendenti fossero impossibilitati a partecipare all’enrollment (in ragione delle proprie caratteristiche fisiche) o non intendessero acconsentire al trattamento.

Il diniego è avvenuto per le motivazioni sintetizzate nel Comunicato Stampa del Garante, che di seguito si trascrive:

Trasporto: impronte digitali solo in casi particolari

Occorre dimostrare che non sono sufficienti strumenti alternativi

Le imprese che intendono adottare sistemi di lettura delle impronte digitali per verificare la presenza in servizio dei dipendenti devono prima dimostrare che le finalità di controllo non possano essere realizzate con sistemi meno invasivi. Questa la decisione Garante che ha respinto le richieste di verifica preliminare con le quali due società – una impresa di autotrasporti e la sua capogruppo – chiedevano di poter usare un meccanismo di autenticazione biometrico. [vedi doc. web 1779745 e 1779758]

In base alla documentazione presentata, tale procedura avrebbe dovuto riguardare in primo luogo i lavoratori addetti al controllo degli automezzi e del personale di guida. Secondo le società, il rilevamento delle impronte avrebbe evitato eventuali condotte irregolari, come lo scambio di badge attestanti la presenza in servizio, e avrebbe di conseguenza determinato anche maggiori garanzie per l’incolumità degli utenti e del personale viaggiante. Nel corso dell’istruttoria è però emerso che i tradizionali metodi di controllo si erano dimostrati più che sufficienti a garantire la verifica della presenza in servizio dei dipendenti, evidenziando la mancata necessità di introdurre sistemi così invasivi. L’uso dei sistemi biometrici era stato richiesto dalle due società anche per accedere ai locali dove sono custoditi le banche dati cartacee e informatiche contenenti i dati personali dei dipendenti. Anche in questo caso, dagli accertamenti effettuati dal Garante è però emerso che tali dati non richiedevano particolari sistemi di controllo, trattandosi di informazioni solitamente elaborate dagli uffici amministrativi di qualsiasi azienda.

Nei provvedimenti con i quali ha respinto la richiesta delle due società di autotrasporti, l’Autorità ha ritenuto opportuno sottolineare che l’utilizzo di sistemi di riconoscimento basati su dati biometrici è possibile solo in casi particolari, per i quali sia dimostrato che non siano sufficienti strumenti alternativi e che dunque la raccolta delle impronte digitali risulti davvero necessaria e proporzionata.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

Privacy, tessera del tifoso e sicurezza negli stadi

Sulla tessera del tifoso è intervenuto il Garante per la protezione dei dati personali con un apposito provvedimento intitolato “Tessera del tifoso: più garanzia per i supporter“, come si legge in un comunicato stampa del 12 gennaio 2011:

I supporter delle squadre di calcio che aderiscono al programma “tessera del tifoso” devono essere informati in modo chiaro e dettagliato sull’uso dei dati personali forniti al momento della sottoscrizione. Devono inoltre essere messi in condizione di poter scegliere liberamente se autorizzare l’uso di questi dati anche per finalità di marketing e pubblicità.

Il Garante privacy ha fissato precise garanzie per i tifosi che aderiscono al programma “tessera del tifoso” con un provvedimento che tiene conto anche di alcune segnalazioni pervenute all’Autorità e che è stato inviato al Ministero dell’interno, al Coni, alla Figc e alle società sportive che aderiscono al programma. La tessera del tifoso è uno strumento multifunzionale che, oltre a consentire di far parte di una comunità “virtuosa” di tifosi, permette al possessore di fruire di facilitazioni e servizi messi a disposizione dalle società sportive, di seguire la squadra in trasferta nel settore “ospiti”, di accedere agevolmente agli impianti sportivi attraverso i varchi a lettura elettronica.

Ogni tessera rilasciata dalla società al tifoso dopo l’ok della questura, contiene i dati personali del possessore, è contrassegnata da un codice alfanumerico che la identifica in modo univoco e spesso contiene un dispositivo a radiofrequenza (rfid), utilizzato solo per l’accesso agli stadi e “leggibile” ad una distanza non superiore a 10 cm da appositi lettori posizionati presso i tornelli di ingresso.

L’Autorità nel suo provvedimento ha stabilito che le società sportive dovranno migliorare l’informativa da dare ai tifosi, mettendo ben in evidenza i trattamenti di dati che non richiedono il consenso, perché connessi al rilascio della tessera, e quelli che possono essere effettuati solo su base volontaria e con un consenso ad hoc (marketing, profilazione, invio di comunicazioni commerciali). Ai tifosi dovrà infatti essere sempre garantita la possibilità di poter esprimere esplicitamente il loro “no” all’uso dei dati per finalità di marketing.

Nell’informativa dovrà essere inoltre ben specificato che i dati anagrafici dei possessori delle tessera vengono comunicati alle questure allo scopo di verificare l’assenza di provvedimenti (D.a.spo., misure di prevenzione, sentenze di condanna per reati cosiddetti da stadio) che ostacolino il rilascio.

I tifosi, infine, dovranno essere informati sulle caratteristiche dei trattamenti effettuati tramite la tecnologia rfid.

L’Autorità si è comunque riservata approfondimenti in caso di revisioni eventualmente apportate al programma “tessera del tifoso”.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

La questione dei Body Scanner

E’ notizia recente che l’Italia ha deciso di adottare i body scanner per incrementare la sicurezza ed i controlli negli aereoporti, con l’idea di scongiurare il rischio di possibili attentati terroristici.

La questione è più delicata di quello che si possa pensare in prima battuta.

L’Italia, stando alle esternazioni di Maroni e di Matteoli, avrebbe già deciso di installare entro tre mesi (il tempo tecnico per l’acquisto e l’installazione delle apparecchiature) un sistema di body scanner per il controllo negli aeroporti di Roma, Venezia e Milano, a prescindere dalla decisione che verrà presa a Toledo, nel vertice USA-UE in programma per il 20-21 gennaio 2010.

La decisione sembra repentina, rispetto agli ultimi episodi di cronaca che hanno portato a sventare attentati come quello programmato nell’aeroporto di Amsterdam.

I problemi, però, sono tanti e vanno analizzati sotto diversi punti di vista.

1) DANNI ALLA SALUTE. – Non c’è la sicurezza che tali macchine non siano nocivi per la salute e, prima della loro eventuale adozione, occorrerebbe effettuare un’apposita verifica da parte delle competenti autorità nazionali.

Il problema è stato segnalato, tra tutti, anche da Fazio, Ministro della Salute, il quale ha evidenziato come non possano essere presi per buoni gli eventuali controlli effettuati in altri Stati. Anche lo Stato italiano ha il dovere di verificare la sicurezza di tali apparecchiature per la tutela della salute dei cittadini e tale dovere non è demandabile, così come avviene per la sicurezza dei farmaci che, ove ammessi a circolare nel nostro Paese, necessitano di apposita autorizzazione ministeriale per la commercializzazione in Italia (cfr., con attenzione, l’intervista rilasciata dal Ministro Fazio per la Stampa).

Si pensi, al riguardo, che il body scanner è apparecchio che nasce per impieghi medici e pertanto l’uso disinvolto al di fuori del controllo medico va valutato con accuratezza.

Come precisato in un accurato articolo di Alessandra Mangiarotti per il Corriere della Sera (dal titolo “A nudo ai raggi X con i body scanner“), che consiglio di leggere con attenzione, benché gli specialisti siano concordi nel ritenere che le emissioni di onde radio siano in teoria inoffensive perché non presenti in grande quantità, l’incognita maggiore è sugli effetti nel lungo periodo, che non sono ancora ben noti (lo precisa, al riguardo, il Primario di Radiologia dell’Ospedale Meyer di Firenze, Prof. Claudio Fonda, come da dichiarazioni riportate nella parte finale dell’articolo dianzi citato di Alessandra Mangiarotti).

I rischi maggiori possono riguardare le donne in gravidanza, i bambini, i portatori di pacemaker e defribillatori, nonché chi è già sottoposto ad altre fonti di emissione di radiazioni (viaggiatori frequenti, costretti ad usare ripetutamente i body scanner; soggetti che hanno già effettuato altre radiografie; etc.).

Secondo il Prof. Massimo Chiariello, direttore della Cattedra di Cardiologia della facoltà di Medicina e chirurgia dell’Università Federico II di Napoli, i rischi sono da valutare con attezione. Lo stesso, infatti, ha precisato che 

“I cardiopatici e i portatori di dispositivi salvavita viaggiano molto”, sottolinea l’esperto. E “quando i body scanner saranno adottati in Italia, dovranno essere fissate norme severe per la tutela della loro salute, analoghe – aggiunge Chiariello – a quelle previste ad esempio per i controlli di sicurezza in banca”. Per questi pazienti dunque, conclude, si dovrà ricorrere a una accurata perquisizione manuale.

2) DIGNITA’ PERSONALE E DIRITTI FONDAMENTALI DELLA PERSONA. - Il Body Scanner è in grado di mettere a nudo le persone, esponendole davanti a chi si troverà davanti al monitor in tempo reale o a chi osserverà successivamente le immagini ove queste fossero eventualmente salvate. A parte i casi in cui diviene visibile l’identità sessuale diversa da quella apparente, protesi non visibili o piercing nelle parti nascoste del corpo, il problema è ancora più ampio.

In alcuni Paesi dell’UE, come ad esempio nel Regno Unito, v’è la forte preoccupazione dell’impatto dei Body Scanner sui minori, tant’è che addirittura è stato segnalato sul Guardian il rischio di sistematica violazione delle norme restrittive adottate per contrastare la pedopornografia.

C’è chi però, generalizzando il problema (ossia senza circostanziarlo ai soli minori), ha giustamente rimarcato che ciò che sta avvenendo è la rinuncia alla dignità ed alla libertà personale, con un baratto iniquo, frutto di un patto “perverso e disugale”.

Mi riferisco, tra le tante, alle osservazioni di Vittorio Zambardino (nel suo post dal titolo colorito ma efficace: “Body scan, la libertà persa nelle mutande“), per il quale

“Ammesso e non concesso che più invasività dia meno pericolo, la mia contestazione vige proprio sul principi: dare privacy in cambio di sicurezza è un patto satanico che ci perde e soprattutto perde la libertà collettiva e personale.

Che per garantire sicurezza si debba possedere – a questo punto materialmente – il corpo del cittadino è una aberrazione che si pensava persa col bushismo. E’ un patto perverso e disuguale.

(…)

 Pensate ai mille abusi che anche nel più efficiente e regolato (non si parla dell’Italia ovviamente) dei sistemi politici sono possibili. Ma pensate soprattutto al danno culturale: do la mia libertà in cambio di sicurezza. Da questo danno non potremo mai più riprenderci, perché è sempre il vero oggetto di ogni campagna sulla sicurezza: stringere sulla libertà per far fronte alla paura, il pedaggio dello stato sull’individuo.Così, mentre brindavamo al 2010, e con la paura del nigeriano depresso con un preservativo pieno di esplosivo, ci siamo giocati un’altra fetta di libertà.

Il problema, in effetti, è proprio culturale.

C’è chi non vede l’erosione progressiva a cui sono sottoposte le libertà fondamentali, ed accetta il “patto scellerato”, barattando libertà e diritti fondamentali con la sicurezza percepita, che nulla ha a che vedere con la sicurezza effettiva, quella reale.

In questo dibattito sulle nuove tecnologie di controllo sociale, non solo infrequenti le voci di chi si sente di poter rinunciare a qualcosa che viene percepito già eroso, come in una battaglia persa in partenza (così come per Winston  Smith, l’ultimo uomo in Europa, nell’epilogo dell’orwelliano ”1984″), e si acconta della percezione di sicurezza, demandata ad uno strumento tecnologico la cui efficacia reale è del tutto discutibile.

In quest’ottica leggo la rispettabilissima opinione di Pierluigi Battista, nel suo articolo “L’ipocrisia di chi contesta il Body scanner”, pubblicata sul Corriere della Sera.   

E’ importante il confronto con la sua posizione, come in un dialogo, perché emerge bene il vero tema centrale del dibattito: la rassegnazione o meno dell’individuo all’erosione dei diritti fondamentali.

Ecco il ragionamento di Pierluigi Battista:

Strano, davvero: la vita privata viene quotidianamente uccisa senza resistenza, però si grida alla privacy violata dall’intrusione di un body scanner negli aeroporti. Tutti i giorni tracciano con meticolosa precisione ogni atomo della nostra esistenza, e ci si scandalizza invece se il nostro corpo viene sottoposto ai raggi X per evitare che sia disintegrato in volo grazie a un farabutto che nasconde l’esplosivo nelle mutande.

(…)

Se non è il corpo fisico a essere stato frugato, scrutato, osservato, è pur sempre l’insieme dei comportamenti di un individuo che non conosce più privatezza, segretezza, riserbo, pudore. Prigionieri della trasparenza universale, vittime e bersagli di una visibilità illimitata che ha già provveduto a polverizzare ogni barriera che separi il pubblico dal privato, i passeggeri che dovranno essere sottoposti all’intrusione degli aeroporti avranno già fornito alle pubbliche autorità informazioni molto più dettagliate su di sé. E senza che le proteste per l’intollerabile violazione della privacy abbiano avuto la minima eco. Ciò che nella vita ordinaria viene accettato e interiorizzato come costo inevitabile della vita personale e sociale, diventa in un luogo sempre più esposto alle scorribande di malintenzionati qualcosa che offende addirittura, come è stato detto, la dignità umana.

Ed ancora:

L’invasione nella sfera dei comportamenti, delle abitudini, degli stili di vita, dei consumi, delle frequentazioni, dei rapporti umani, della vita familiare non appare come un attentato a qualcosa la cui salvaguardia un tempo appariva sacra e imprescindibile. Una radiografia compiuta con scopi difficilmente contestabili appare invece oltraggiosa e intollerabilmente invasiva. La vita privata è già scomparsa, ma è nata una società un po’ schizofrenica, che accetta rassegnata l’ineluttabile, ma rifiuta una semplice opportunità per viaggiare (un po’) più sicuri. 

  E’ proprio questo il punto.

Quale limite siamo disposti a tollerare?

Di fronte alla constatazione dell’erosione inevitabile della privacy, della dignità umana, dei diritti fondamentali, mi sembra non utile la posizione rinunciataria, che costringe l’individuo a rassegnarsi all’introduzione progressiva di strumenti di controllo sempre più invasivi e penetranti.

Occorre la riflessione sulla modernizzazione, una riflessione che produca reazione individuale e sociale al fine di correggere gli effetti collaterali e quelli nocivi delle nuove tecnologie (c.d. “modernizzazione riflessiva”).

Occorre, prima di tutto, considerare che le tecnologie non sono sempre la panacea di tutti i mali, dato che le stesse portano vantaggi e svantaggi, da soppesare bene e, ove necessario, correggere con atteggiamento critico, non rinunciatario.

Mi piace pensare, però, che la lettura di Battista sia provocatoria.

Un punto di partenza tra le due opposte posizioni c’è: la constatazione che qualcosa, con i Body Scanner, si stia perdendo in termini di libertà, privacy, riservatezza, se non di dignità.

Cosa si andrebbe però a guadagnare?

3) INEFFICACIA DEI BODY SCANNER - Il body scanner, in realtà, ha una capacità di prevenzione e di controllo assai limitata con riferimento alla lotta agli attentati terroristici. L’introduzione di tale tecnologia consente infatti, a chi volesse porre in essere attentati terroristici, di utilizzare le vulnerabilità dei bodi scanner, adeguando le strategie di azione alla nuova situazione di controllo.

Solo per fare un esempio, è noto che il body scanner non consente di controllare le cavità corpore. Come è stato già notato, sarebbe fin troppo facile utilizzare le naturali cavità corporee che l’anatomia umana ha disegnato, così come le otturazioni o le capsule dei denti, per nascondere o ospitare materiale esplosivo nella quantità necessaria per il compimento di azioni terroristiche.

La sicurezza, dunque, non sembra passare per la tecnologia dei body scanner ed il baratto tra privacy, riservatezza, dignità, libertà personale, da un lato, e sicurezza, dall’altro, non sembra affatto equo. Anzi, è illusorio.

4) PRIVACY E CONTROLLO DEI DATI – Certo, l’introduzione dei Body scanner pone anche dei problemi legati alla protezione dei dati personali, ma non basta regolamentare il tempo di conservazione delle immagini, la loro cancellazione, la possibilità di accesso, etc., per bilanciare la perdita di dignità e di libertà a cui le tecnologie in questione sottopongono i cittadini, in massa, senza un vantaggio effettivo in termini di sicurezza. 

5) MALINTESO SENSO DI SICUREZZA (percezione del senso di sicurezza nel breve periodo. Incremento del sentimento di paura nella popolazione nel medio e nel lungo periodo) – La rinuncia progressiva alla privacy, alla libertà e dignità personale ed, in generale, ai diritti fondamentali della persona viene ceduta in cambio di un malinteso senso di maggior sicurezza, percepita nel breve periodo ma non reale.

L’introduzione di strumenti tecnologici di controllo sociale finisce per essere una soluzione facile sotto il profilo politico, perché costituisce un prodotto visibile, da mostrare ai cittadini. Costituisce una risposta tangibile per i cittadini di fronte all’impatto emotivo suscitato dal clamore con cui i media hanno diffuso le notizie degli attentati sventati nell’ultimo periodo.

Il rischio, però, è che le tecnologie di controllo come i Body scanner si traducano solo in un comodo strumento a servizio della politica, nella prospettiva di una facile soluzione alla ricerca di consenso eletorale, basata sull’impatto emotivo. Nel dire ciò, si noti, non intendo dare connotazioni specifiche di destra, di centro o di sinistra, dato che il tema della sicurezza non ha colore politico e in tutti gli schieramenti si finisce per demandare alla soluzione tecnologica la soluzione dei problemi relativi alla sicurezza. E’ un discorso non nuovo.

Il problema, però, è che l’impatto sociale di tali tecnologie finisce, ironicamente, per avere un effetto inverso:

a) il senso di sicurezza è come una parabola, per cui nell’immediato si avrà l’impressione che la misura tecnologica effettivamente serva a rendere più sicuri i voli e le nostre città, preservandoli dai terroristi. Per questo si rinuncia a parte della libertà, con quel patto perverso e disuguale a cui ha fatto riferimento Vittorio Zambardino;

b) successivamente la tecnologia, proprio perché trasformata da “processo” o da “servizio” a “prodotto tangibile”, sta lì a ricordare a ciascun individuo che può essere vittima del terrorismo e che il rischio è immediato, costante. Più si incrementa la “sicurezza-prodotto”, più si incrementa la percezione del rischio, fino a ingenerare un clima generalizzato e costante in cui la paura fa da sfondo all’esistenza.

La società tecnologica finisce per diventare società del rischio e della paura, con quel bisogno crescente di sicurezza che si autoalimenta e reclama ulteriori “prodotti”, in cambio di un altra fetta di libertà, di dignità o di privacy, a cui la società rinuncia, perdendo anche progressivamente un po’ di democrazia.

6) COSTI ELEVATI. – L’impatto sulla sicurezza reale, in altre parore, se c’è è confinato nel primissimo periodo di adozione dei Body Scanner, ossia fin tanto che l’azione terroristica non adeguerà le proprie strategie ed i relativi addestramenti per scavalcare le vulnerabilità ed i limiti connaturati a tale strumento tecnologico. Nel giro di pochi mesi, pur a fronte dei notevoli costi iniziali sostenuti, i Body Scanner potrebbero risultare quasi completamente inefficaci, funzionando da deterrente solamente per l’azione di chi isolatamente, lontano dall’azione terroristica organizzata, decida di portare avanti un gesto folle, forse per disturbi psichici non risolti (come per il caso dell’aggressione a Silvio Berlusconi per mano di Tartaglia).  Si tratterebbe però di azioni isolate che l’attuale sicurezza è già  perfettamente in grado di fronteggiare, senza ricorrere ai body scanner.

La valutazione in ordine alla reale utilità ed efficacia dei body scanner dovrebbe essere effettuata con una programmazione seria, che faccia riferimento non solo alla situazione attuale, ma che abbracci una considerazione prospettica, capace di prevedere gli effetti quantomeno nel medio periodo, bilanciando i vantaggi attesi (“reali” e non solamente “percepiti”) con gli alti costi sociali ed economici che tali tecnologie comportano.

7) LA LETTURA DI STEFANO RODOTA’ – Per chiudere questa riflessione sulla “questione dei Body Scanner”, vorrei segnalare la lettura illuminata di Stefano Rodotà (apparsa su La Repubblica del 6 gennaio 2010 con il titolo “La tecnologia come alibi per l’impotenza politica incapace di decidere il confine fra sicurezza e libertà. Su la Repubblica, 6 gennaio 2010″ e riprodotta on-line da eddyburg.it con il titolo “L’illusione tecnologica“).

Bello l’incipit:

Sicurezza o libertà? Questo antico dilemma continua ad accompagnarci, diviene più stringente quando terrorismo e criminalità si fanno più aggressivi.
E dopo l’11 settembre l’imperativo della sicurezza è divenuto dominante, fino a cancellare quasi ogni altro riferimento. Questo spirito è tornato in questi giorni, nelle reazioni non sempre composte che hanno accompagnato il fallito attentato a un aereo in volo verso gli Stati Uniti. Dobbiamo rassegnarci a una continua erosione dei diritti, a un lento declinare dei principi della democrazia?

La risposta è piuttosto articolata e Vi invito a percorrerla tutta con molta attenzione.

8) L’AUSPICIO – L’auspicio è che si mediti un po’ di più sul versante istituzionale, con quella capacità di riflessione che il Ministro Maroni ha mostrato di avere in occasione delle annunciate norme volte a controllare le esternazioni su Internet dopo il caso dell’aggressione subita dal Presidente del Consiglio Silvio Berlusconi per mano dell’Ing.  Massimo Tartaglia. 

Il dibattito è aperto ed a livello internazionale mi sembra che non ci sia ancora unanimità di vedute.

Mi sembra chiaro che, ad ogni modo, il dibattito sul terma delle tecnologie di controllo sociale rimane aperto. L’attenzione deve rimanere alta e, anche ove i Body Scanner dovessero essere introdotti, vanno individuati gli strumenti migliori per valutare l’impatto sociale e sui diritti fondamentali ed apportare gli eventuali necessari correttivi, finanche, ove fosse necessario, a meditare un  ripensamento radicale.

Certo è che la prospettiva nichilista, così come quella rinunciataria, vanno osteggiate, perché la riflessione critica, nella blogosfera come nei media tradizionali e nel mondo accademico, vanno incoraggiate e continuamente alimentate.

Anche chi legge queste righe, ove fosse sprovvisto di un proprio blog o non avesse accesso ai media tradizionali, può contribuire con un suo commento, per dare il proprio contributo alla riflessione in Rete.

Qualunque idea si abbia l”importante è non rimanere indifferenti.

Fabio Bravo

www.fabiobravo.it

Videosorveglianza globale. Google Earth e le informazioni video in tempo reale

Avrete sentito parlare delle sperimentazioni che alcuni ricercatori del Georgia Institute of Technology stanno effettuando per visualizzare tramite Internet immagini tridimensionali in movimento che rappresentano in tempo reale ciò che sta avvenendo in un determinato angolo della terra, sviluppando il servizio le capacità offerte dal servizio Google Earth, .

In un interessante articolo apparso sul Corriere della sera, a firma di Carola Frediani, si rendono noti i dettagli sul sistema di videosorveglianza globale che si sta realizzando, attraverso l’imprementazione di tecnologie aggiuntive rispetto a quelle già in atto per l’offerta del servizio Google Earth, che attualmente offrono immagini statiche ottenute con il satellite, aggiornate a lunghi intervalli temporali.

Con l’evoluzione descritta da Carola Frediani assistiamo a scenari incredibili. Vengono aggiunte molteplici telecamere, in grado di effettuare riprese in tempo reale, tridimensionali, con un dettaglio significativo. Le immagini vengono elaborate da particolari software in grado di mostrare ciò che sta accadendo in quel determinato momento, con possibilità di cambiare anche l’angono di visuale.

Nell’articolo citato  si legge:

In questo modo è possibile aggiungere alle mappe aeree della Terra – come il già citato Google Earth, ma anche Microsoft Virtual Earth – dei video live sul traffico, i passanti, le nuvole e qualsiasi altro dato dinamico che venga trasmesso da una telecamera. Combinando le riprese di diverse cam, i ricercatori sono stati in grado di sovrapporre a Google Earth la rappresentazione in 3D di una partita di calcio, del traffico di automobili lungo una data strada, del movimento di pedoni in un campus. Benché ricreato artificialmente da un software, quello che si vede mostra dati, veicoli, persone reali, che si stanno muovendo proprio in quel momento.

 

  Ecco su YouTube una dimostrazione di cosa è possibile fare ora.

 Annota ancora Frediani:

Le hanno chiamate Augmented Earth Maps, riferendosi al concetto di realtà aumentata (augmented reality), cioè all’idea di sovrapporre alla realtà dati digitali provenienti dal web o da altri database. Anche se, in questo caso, sembra essere piuttosto la realtà – intesa come flussi di persone, auto, oggetti catturati da una telecamera – a essere inserita sul virtuale. In ogni caso il risultato finale è dirompente. E anche se finora si tratta solo di una sperimentazione applicata ad alcune videocamere, già c’è chi prefigura scenari orwelliani.

Si tratta di tecnologie che va tenuta presente, perchè siamo ancora in fase sperimentale ed è destinata ad essere implementata velocemente. Occorre iniziare a riflettere se l’uso di tale tecnologia debba essere regolamenta in dettaglio, anche in considerazione dell’impatto che la stessa può avere sulla società civile in generale e sui diritti fondamentali della persona. La normativa in materia di protezione dei dati personali offre già un’ampia tutela, ma come spesso accade per settori o applicazioni di particolare rilevanza, non mancano provvedimenti generali che disciplinano nel dettaglio singoli aspetti o singole tecnologie.

Il Garante già si è attivato egregiamente nel settore della videosorveglianza.

I nuovi scenari che si annunciano all’orizzonte, tuttavia, reclamano strategie di intervento diverse, anche alla luce delle peculiarità della tecnologia in esame e della possiiblità tecnica di realizzare il sistema di videosorveglianza in maniera globale e ultraterritoriale.

Fabio Bravo

www.fabiobravo.it

Geolocalizzazione del cellulare e tecnologie di controllo sociale

Segnalo un interessante articolo di Riccardo Stagliano per la Repubblica, dal titolo “Silenzio, il cellulare ti spia. Se il telefonino diventa nemico“.

Il taglio è stimolante, perché rende bene l’idea di come le tecnologie diffusamente utilizzate possano essere impiegate per il controllo sociale degli utenti.

Come può leggersi in tale articolo,

“Le dotazioni sempre più sofisticate, il fatto ad esempio che il chip Gps, per il posizionamento satellitare, sia ormai standard in quasi tutti i nuovi modelli, apre scenari distopici. Ogni telefonino, mandando in continuazione segnali ai satelliti, consentirà triangolazioni sempre più precise per localizzare geograficamente il suo possessore (…)”

Tale possibilità tecnica viene poi usata anche per la fornitura di servizi ad hoc, che nascondono non poche insidie.

Sottolinea bene Stagliano che

“Il servizio in Gran Bretagna esiste da qualche tempo e si chiama FollowUs. In teoria il possessore del telefono “tracciato” deve essere consenziente. In pratica se un altro se ne impadronisce, in una decina di minuti fa in tempo a registrare la sua sim, ricevere il primo degli sms che avvertono che siete sotto osservazione e disattivare la notifica dei messaggini successivi.

Risultato: chi prende in mano l’apparecchio di lì in poi non ne sa niente. Mentre allo spione basta entrare nel sito, pagare una ventina di euro e cominciare a seguire su una mappa interattiva gli spostamenti della preda. A partire da agosto i genitori australiani potranno usare MyMobileWatchdog, un software sviluppato orginariamente per la polizia americana. Molto semplice, molto inquietante. Il funzionamento è analogo a quello appena spiegato. E con una dozzina di dollari al mese, collegandosi a un sito, papà o mamma potranno vedere il registro delle chiamate, leggere gli sms e guardare le foto scattate. Il sito statunitense capitalizza, a caratteri di scatola, la minaccia del “sexting”, i messaggini a sfondo erotico mandati da adulti che si spacciano da coetanei. E tuttavia l’intervento a gamba tesa nella corrispondenza elettronica dei ragazzi è innegabile.

Se non bastasse, a partire dal 2010, l’arsenale del potenziale spione si arricchirà di una nuova arma. Da quella data tutti i telefoni Ericsson, ma con ogni probabilità non solo quelli, saranno dotati di un nuovo chip Rfid (Radio frequency identification), le cosiddette “etichette intelligenti” che si trovano tanto nei vestiti quanto nei rasoi da supermercato. Nel microcircuito saranno immagazzinate le generalità del titolare e altre informazioni identificative. Tra i tanti possibili usi, le società emettitrici di carte di credito sembrano le più interessate. Se il titolare si trova in un altro posto rispetto a dove avviene la transazione, è probabile che la carta sia finita nelle mani sbagliate. E il sistema, mettendo a confronto la localizzazione del telefonino con quella dello strumento di credito, darà in automatico l’allarme. È ovvio che si tratta di un servizio per l’utente.

Ma se, come prevede un recente studio commissionato da Microsoft, la pubblicità via cellulare diverrà il 5-10 per cento di quella totale da qui a cinque anni, è chiaro che questo passo avanti nella tracciabilità significherà un passo indietro nella quotidiana pace dei sensi digitali. In Giappone, l’unico altro paese al mondo che ci batte quanto a penetrazione di apparecchi portatili, il gestore Softbank d’intesa con il settore pubblico sta per lanciare un esperimento di politica sanitaria via telefonino. L’idea è di monitorare, attraverso i dati Gps trasmessi dai cellulari, i bambini delle scuole. E lo scopo, in caso di epidemia, è riuscire a risalire attraverso i tabulati dei giorni precedenti con chi gli infettati sono venuti in contatto. Ancora una volta, controllo per il bene della collettività. Ma quando i dati sono sui server diventano, per definizione, violabili”.

Sono cose che devono far riflettere e già delineano gli imminenti scenari dell’information society.

Le tecnologie di controllo sociale, infatti, saranno sempre più pervasive e diffuse, alimentate dal bisogno di sicurezza. Non mi sembra distante dalla prassi neanche l’idea di un modello di gestione del potere attraverso il controllo esercitato con strumenti tecnologici.

Occorre monitorare bene il fenomeno, acquisire consapevolezza dei suoi molteplici aspetti, per approntare le migliori risposte individuali e sociali, politiche e giuridiche, e consentire ai diritti fondamentali di sopravvivere, evitando che soccombano dietro la spinta tecnocratica, che finisce per affermare come lecito, nella prassi, ciò che è tecnicamente possibile.

Fabio Bravo

www.fabiobravo.it

Passaporto biometrico. Dalla fotografia alle impronte digitali

Iniziando da Grosseto e Potenza, in Italia viene introdotto il passaporto elettronico, munito di chip, nel quale è possibile l’archiviazione in forma digitale sia della fotografia del volto che della riproduzione delle impronte digitali.

Non si tratta di una decisione tutta italiana, giacché il nostro Paese si sta adeguando agli impegni presi in sede comunitaria nel 2004.

L’archiviazione delle impronte digitali, che verrà effettuata con esclusione dei soggetti infradodicenni, sarà graduale e investirà a poco a poco tutte le città. Inoltre, tale archiviazione riguarderà solo i passaporti di nuova emisione, ferma restando la validità di quelli già emessi.

L’introduzione delle impronte digitali può far allarmare per i rischi di una  schedatura preventiva di massa delle impronte, a prescindere da esigenza concreta di repressione di specifiche fattispecie criminose.

Il rischio sembrerebbe scongiurato dalla cancellazione della impronte dopo al decorrere di una settimana dal rilascio del documento, ma bisognerà accertare che effettivamente la cancellazione avvenga con la tempistica programmata e che nel frattempo non vi siano, neanche incidentalmente, copie digitali dei file cancellati (es.: nel caso di back-up infrasettimanali). 

Quanto alla scelta di introdurre l’indentificazione diffusa mediante il rilevamento delle impronte digitali, le perplessità sono diverse.

Si discute molto, in realtà, persino sulla capacità identificativa delle impronte digitali, tant’è che, proprio in occasione dell’annuncio, da parte del ministro degli interni tedesco, dell’emissione del passaporto elettronico con foto e impronte digitali, un gruppo di hacker ha dimostrato pubblicamente la facilità di “clonazione” delle impronte digitali appartenenti ad un altro soggetto.

Le nuove tecnologie utilizzate per il controllo sociale, tra cui proprio il passaporto elettronico, vanno poi associate ad una adeguata riflessione su come tali tecnologie devono essere usate e che valore possono avere, anche ai fini di contrasto alla criminalità e di accertamento dei reati (cfr., ad esempio, il dibattito che è stato sollevato in america a seguito della c.d. sentenza Pollak).

Fabio Bravo

www.fabiobravo.it

Anonimato su Internet. Criticità del Disegno di legge c.2195/2009 (Carlucci)

Sono reduce, in questi giorni, da un convegno nazionale sugli scritti anonimi (nel quale ho relazionato sugli aspetti criminologici e giuridici, anche con riferimento ai problemi dell’anonimato su Internet ed al noto disegno di legge c.2195 presentato dall’on. Gabriella Carlucci alla Camera dei Deputati in data 11 febbraio 2009).

Ho colto l’occasione per proporre oggi a lezione, con i miei studenti, un focus group sul tema dell’anonimato on-line, che rientrava tra i temi del corso.

Ho dunque provato a svolgere la mia lezione in forma dialogica, partendo dall’interazione che il focus group mi consentiva.

Ne è nata un’interessante e partecipata lettura critica del problema in molti dei suoi aspetti (anche tecnici, sociali, politici e giuridici).

Le riflessioni sono partite dalle posizioni individuali sul tema dell’anonimato, in bilico soprattutto tra le esigenze di sicurezza e quelle della privacy, per poi vagliare i diversi temi tecnici (possibilità di monitoraggio e geolocalizzazione dell’indirizzo IP e possibilità di «anonimizzarlo tecnicamente», ad esempio con servizi come anonymouse, tor, etc.).

Nel discorso è emersa una forte presa di consapevolezza dell’importanza delle scelte politiche in materia di innovazione e di sicurezza, prodromiche alla selezione delle scelte giuridiche.

Si è in tal modo arrivati, nel percorso di riflessione, al commento della soluzione giuridica che appare espressione delle scelte politiche del momento: il già citato disegno di legge c.2195 presentato alla Camera dei Deputati dall’on. Gabriella Carlucci in data 11.2.2009.

I punti critici sono molteplici:

a) la scelta di eliminare l’anonimato per «tutti» i contenuti immessi su Internet, senza distinguere tra applicazioni ed applicazioni, con possibilità di estensione del divieto anche all’uso di chat, etc.

b) l’incriminazione aggiuntiva, rispetto all’eventuale commissione dell’illecito ed a prescindere da esso, dell’immissione in forma anonima dei contenuti su Internet;

c) la possibilità di estendere l’incriminazione sotto il profilo penale, ma anche civile ed amministrativo, non tanto per la commissione dell’eventuale illecito, ma per la violazione del divieto di anonimato, anche ad altri soggetti che abbiano in qualche modo favorito l’immissione anonima dei contenuti da parte di altri (pure se rimasti ignoti o se situati all’estero). Il rischio è qui di estendere l’incriminazione per violazione del divieto di anonimato anche ai fornitori di collettività, oltre che ai fornitori di servizi Internet diversi dalla connettività (es. immissione di contenuti; piattaforme di comunicazione o di veicolazione dei contenuti; etc.);

d) difficoltà di comprensione dell’ampiezza, sotto il profilo tecnico, del divieto di anonimato (non si comprende, infatti, se occorre sempre l’esplicitazione del nome e del cognome, oppure è sufficiente l’uso sempre in chiaro dell’indirizzo IP, senza anonimizzazione);

e) palese faziosità e non omogenea rappresentatività del «Comitato per la tutela della legalità nella rete internet», la cui nomina è prevista dall’art. 3 del disegno di legge «Carlucci». Tale Comitato, infatti, oltre che da tre membri nominati dall’Autorità per le garanzie nelle comunicazioni (AGCOM) e da tre magistrati (due ordinari ed uno amministrativo), sarebbe altresì composto anche da un esperto nominato dalla SIAE e da altri due esperti nominati dalle associazioni dei datori di lavoro del settore industriale più rappresentative a livello nazionale, senza prevedere una composizione allargata anche ad altre contrapposte realtà (come le associazioni degli utenti e dei consumatori rappresentative a livello nazionale), capaci di conferire maggior democraticità alla composizione dell’ente deputato alla «tutela della legalità nella rete Internet»;

f) il regime di responsabilità relativo alla violazione dei divieto di anonimato è troppo ampio, facendo contestualmente riferimento a responsabilità di tipo penale, civile ed amministrativo, ed, al contempo, discende dalla violazione delle regole tecniche da affidarsi a tale comitato, con eccessiva espropriazione del legislatore dalla funzione di selezione degli interessi meritevoli di tutela e della fattispecie penalmente rilevante.

I punti critici sarebbero in verità anche molti altri, ma non è questa le sede per elencarli tutti.

Si pensi, per esempio, all’espressione contenuta nella relazione introduttiva al disegno di legge, ove si legge che

«Se è vero che, quando ci si trova in una situazione in cui vi è un divario tra le forze in campo, la libertà rende schiavi e le leggi rendono liberi (…)».

Sono parole che ricordano quelle di George Orwell, contenute nel suo celebre romanzo «1984», nella parte in cui riferisce il motto del partito che governa l’azione e le strategie del Grande Fratello:

«La guerra è pace, la libertà è schiavitù, l’ignoranza è forza».

Il tema dell’anonimato su Internet è delicato e va discusso nelle aule parlamentari, in un confronto dialettico che vede la contrapposizione di tutte le forze politiche.

La delega al Governo, ove passasse, è troppo ampia e rimarrebbe ulteriormente estesa con l’attribuzione, tra l’altro, delle regole tecniche al Comitato, senza precisare in sede parlamentare il concetto di anonimato, né la natura delle responsabilità conseguenti alla violazione del divieto di anonimato. Il tema merita di essere affrontato, ma le soluzioni vanno rimeditate.

La speranza è che, se i lavori dovessero arrivare all’attenzione delle camere parlamentari, si proceda ad una rivisitazione delle norme della legge delega, quantomeno nel senso dell’introduzione del c.d. «anonimato protetto», ispirato al principio della identificabilità da parte delle forze dell’ordine e della magistratura, all’occorrenza e non costantemente in ogni occasione, a discapito della evidente tracciabilità dei dati personali.

La norma che impone di palesare l’identità, infatti, finirebbe per rendere «case di vetro» le nostre esistenze, in un contesto di facile profilazione per scopi diversi (non solo commerciali, ma anche, ad esempio, di selezione del personale o, per fini illeciti, di profilazione della vittima, che diventa più facilmente esposta a rischio di reato, a maggior ragione se trattasi di minore, costretto per legge a dichiarare la propria identità ad ogni contenuto immesso in rete, anche in chat).

Pur pregevole negli intenti di fondo, è chiaro che la proposta di legge non è ben meditata per gli effetti nocivi che potrebbe produrre.

Fabio Bravo

www.fabiobravo.it

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books