tracciamento

Tecnologie di controllo. Il collare elettronico ai lavoratori

Mi ha colpito un articolo di Mauro Covacich per il Corriere della Sera dal titolo “Gli schiavi del volantinaggio con il collare elettronico“, ove si prospetta la questione del controllo dei lavoratori tramite dispositivo GPS da appendere al collo (c.d. “Collare elettronico” – cfr. FOTO) in grado di tracciare e ricostruire gli spostamenti effettuti durante l’orario di lavoro. I toni sono molto forti:

Un’organizzazione di indiani con sede nell’ovest vicentino, al centro di un vasto giro di volantinaggio illegale fatto di lavoro nero, evasione e frode fiscale, è stata sgominata dalla Guardia di Finanza, ma non è questa la notizia vera.

La notizia vera è che questi nuovi padroni controllavano i loro lavoranti, quasi tutti ovviamente immigrati irregolari e quindi ricattabili, attraverso una catena elettronica dalle maglie invisibili collegata a un gps.

(…)

È probabile che i nuovi padroni colti in flagranza di reato abbiano sgranato gli occhi di fronte alle accuse. Che c’è di male a dotare di collarino gps i tuoi schiavi? Prima c’era la palla al piede, le catene, adesso gli rendiamo la vita più facile, e voi pure vi scandalizzate? Chi tiene gli occhi bassi sulle cose non ha tempo per pensare: o è troppo intento a far soldi o sta sudando per farli fare a qualcun altro.

 

Mi sembra stia trovando applicazione alle persone la prassi già da tempo invalsa per il controllo e il tracciamento delle “flotte” aziendali. Dal tracciamento dei veicoli, ora, si è passati al tracciamento diretto della persona-lavoratore e ciò rende ancora più stringente la compressione della libertà personale, che si atteggia con sfumature diverse.

Probabilmente il controllo degli spostamenti del lavoratore appiedato nasce dall’esigenza meritoria di ottimizzare gli spostamenti e il lavoro (ad esempio per conoscere quale zone non sono state ancora coperte dal volantinaggio e quindi riprogrammare la distribuzione in loco) o, pensando in maniera più disincantata, dall’esigenza di controllare l’effettivo svolgimento dell’attività lavorativa, mettendo un freno alle possibili “distrazioni” del personale.

L’evoluzione del fenomeno è però degno di nota.

Il Garante per la privacy ultimamente si è pronunciato su un caso di controllo tramite GPS della flotta aziendale (“GPS sui veicoli aziendali e geolocalizzazione dei lavoratori. Interviene il Garante per la privacy“).

Occorrerà un monitoraggio ed uno studio sui limiti di tali forme di controllo, che saranno sempre più pervasivi. Credo si riuscirà ad andare anche oltre.

In ultima analisi, l’esigenza aziendale della produzione, da salvaguardare, va contemperata con l’esigenza di rispettare i diritti fondamentali della persona. Il progresso tecnologico e l’uso creativo che se ne fa impongono costantemente di riflettere su quale sia il nuovo punto di equilibrio tra gli opposti interessi.

Fabio Bravo

www.fabiobravo.it

iPhone e iPAD. Geoprofiling, privacy e tecniche investigative

Recenti articoli apparsi su testate giornalistiche nazionali hanno messo in luce per il grande pubblico italiano la tracciabilità geografica per gli utenti degli iPhone e degli iPAD 3G-enables ricavabile dalle celle agganciate dal dispositivo mobile, le cui informazioni (che solitamente in caso di investigazione vengono ricavate dagli gestori di telefonia) sono memorizzate in chiaro direttamente su un file generato proprio da tale apparecchio. Perché?

La notizia, che sta facendo il giro del mondo, è stata lanciata dal Guardian (che consiglio di leggere con attenzione).

Nell’articolo di Repubblica, viene chiarito che

E’ tutto nei termini di servizio. In realtà, il vespaio sollevato dalla notizia è più consistente della rilevazione stessa. Nei termini di servizio che l’utente accetta quando attiva il suo iPhone, è scritto chiaramente che si conferisce ad Apple il diritto di raccogliere questo tipo di dati “in forma anonima e non ricollegabile alla persona fisica”. E gli elementi di geolocalizzazione sono tra l’altro anche a disposizione degli operatori telefonici da molto prima dell’avvento dell’iPhone. Senza considerare che difficilmente chi ruba un telefono si interessa a dove è stato il legittimo possessore in precedenza.
Inoltre, che il file in questione (si chiama consolidated.db) sia raggiungibile con un minimo di perizia tecnica, non pone più problemi che averlo nel computer, sincronizzato ogni volta che si connette lo smartphone o il tablet ad iTunes. Attraverso questo programma è però possibile crittografare il backup del dispositivo e mettere al sicuro i dati. Per chi invece avesse operato il “jailbreak” sul dispositivo (azione non illegale ma che invalida la garanzia), c’è l’utility Untrackerd, che si occupa di cancellare continuamente il file in questione.

 

Oltre ai vantaggi ottenibili a livello investigativo, tuttavia, le modalità di funzionamento dell’iPhone hanno portato ad una pronta reazione del Garante per la protezione dei dati personali, che ha avviato un’indagine:

Garante per la privacy apre un’inchiesta. L’Autorità Garante per la protezione dei dati personali ha deciso di aprire un’istruttoria sull’argomento. Il garante, che ha già da tempo avviato accertamenti sulle app per smartphone, ha deciso di allargare le verifiche anche a questo particolare caso e chiederà informazioni ad Apple, oltre ad avviare accertamenti tecnici. L’attività di indagine sarà condotta in collaborazione con altre Autorità europee per la privacy, che si sono già attivate nei confronti della società di Cupertino.

 

Il problema si trova ben riassunto da Paolo Ottolina (Mal di Tech), per il Corriere della Sera, ove,  nell’articolo dal titolo “L’iPhone tiene traccia di tutti i nostri spostamenti” si legge:

Due ricercatori di O’Reilly hanno mostrato che iPhone e iPad 3G tengono traccia (a partire dall’aggiornamento del sistema ad iOs 4) di tutti i nostri spostamenti, registrandoli su uno specifico file che viene archiviato su computer quando si fa una sincronizzazione dei dati. Scrivono i due, Alasdair Allan e Pete Warden: 

Non siamo sicuri del perché Apple raccolga questi dati, ma è chiaramente intenzionale e i dati sono rigenerati dopo ogni backup e persino dopo un cambio di terminale. La presenza di questi dati sul vostro iPhone, iPad e nei backup hanno implicazioni di sicurezza e di privacy. Abbiamo contattato il Product Security team di Apple, ma non abbiamo avuto risposta. Quel che rende peggiore il problema è che il file non è criptato e non è protetto e che si trova su ogni computer con cui avete sincronizzato il vostro iPhone/iPad. Può anche essere letto facilmente se il vostro device cade nelle mani sbagliate. Chiunque acceda a quel file sa dove siete stati a partire dall’anno scorso, quando iOs 4 è stato rilasciato

E ancora, per chiarire meglio il punto del problema:
Gli operatori hanno sempre questo tipo di dati, ma serve l’ordine di un magistrato per accedervi. Ora queste informazioni sono a portata di mano, non protette

Niente panico, però. Allan e Warden spiegano che non ci sono tracce del fatto che Apple acceda ai dati archiviati (il file, per la cronaca, si chiama “consolidated.db”). Ma la questione resta, perché la raccolta degli spostamenti (che non è fatta attraverso il Gps, ma “triangolando” le celle della rete mobile e per questo non ha precisione assoluta sui luoghi che abbiamo toccato) non è trasparente. Non ci sono avvisi agli utenti, né modalità per disattivarla, né indicazioni sul perché Apple abbia attivato un simile meccanismo.

V’è poi un’applicazione (iPhone Tracker) [segnalata da Paolo Ottolina, nell'articolo sopra citato] che, per gli utenti iPhone/iPad con iOs 4, consente di controllare con una certa approssimazione gli spostamenti geografici.

A parte il rischio di violazione, sempre più pervasiva, della privacy, le modalità di accesso ai dati relativi al posizionamento geografico di un soggetto sono destinate ad incidere sulle tecniche investigative utilizzate nella conduzione delle indagini, stante anche la diffusione dei dipositivi della Apple.

Fabio Bravo

www.fabiobravo.it

P2P. Dopo Peppermint, il caso di Jammie Thomas Rassett. Emanata la sentenza di appello

Ricordate il caso italiano (ma non solo italiano) associato al nome Peppermint?

E’ noto come non sia un caso isolato.

La tracciabilità degli indirizzi IP porta all’uso di tecniche investigative legate al monitoraggio della rete ed al tracciamento dei dati.

 Tali tecniche, comunemente usate dalle forze dell’ordine per la repressione dei reati on-line, vengono però utilizzate anche da imprese private che, per conto delle major, individuano gli utenti finali (coloro che scaricano e condividono in file sharing opere protette dal diritto d’autore) al fine di proporre loro una “transazione” (con pagamento di somma elevata a fronte dell’azione illecita commessa, a volte in cambio di non denunciare l’accaduto alle forze dell’ordine o alla magistratura competente, per reati che tra l’altro sono spesso procedibili d’ufficio).

Per chi rifiuta la “transazione”, scatta la denuncia alle forze dell’ordine o all’autorità giudiziaria, con apertura di un procedimento penale e possibilità di costituzione di parte civile da parte della major, detentrice dei diritti esclusivi, che sarebbe danneggiata dall’operazione di file sharing di materiale autorale protetto.

La cronaca di questi giorni conferma che la prassi è reiterata, nonostante diversi dubbi, affrontati anche dal Garante per la privacy e da una più accorta giuriprudenza che, proprio sul caso Peppermint, re melius perpensa, alla fine ha negato al privato la possibilità di ottenere, dal provider, il nominativo associato all’IP di quei soggetti nei cui confronti v’è stata attività massiva di tracciamento on-line.

Ora il caso americano della Sig.ra Jammie Thomas Rassett, approdato alla sua decisione di appello, si è concluso con la condanna della stessa a pagare una multa di 1,9 milioni di dollari.

A parte l’importo esatto da versare, la storia di Jammie Thomas Rassett riapre il dialogo sulle modalità di acquisizione dei dati on-line, sulla liceità del tracciamento dei dati e sulle possibilità dei privati di organizzarsi per svolgere in proprio un’attività che normalmente, nel rispetto di determinate garanzie, spetta alle forze dell’ordine.

In questo articolo, che riporta la notizia di un primo processo annullato poi per vizi di forma, si leggono bene le circostanze che hanno portato all’apertura del procedimento a carico di Jammie Thomas Rassett:

(…) resta il fatto che Jammie Thomas, 30 anni, è la prima delle 256mila persone querelate dalla Recording industry of America (Ria) per non aver accettato un accordo che avrebbe permesso di risolvere la questione con una multa molto meno salata. La signora Thomas, nativa appartenente riserva di Mille Lacs Band of Ojibwe, ha sempre negato di aver scaricato illegamente musica utilizzando il software Kazaa e ha detto di essere stata per errore presa di mira da SafeNet, un’agenzia al servizio della major per monitorare il traffico su web di materiale protetto da copyright.

Tutto lascia presagire che anche in Italia la casistica su questi temi continuerà a far parlare presto di sè.

Fabio Bravo

www.fabiobravo.it

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books