L'ipocrisia della sicurezza dei dati e del GDPR


  • La sicurezza di un nome a dominio e dei servizi ad esso collegati parte dalla sicurezza del DNS (Domain Name System). Se il DNS è insicuro, non si può parlare di sicurezza di un sito web, dei suoi dati e di tutela privacy.
    Posted on
  • by
  • in

DNSHo recentemente letto sui quotidiani la sanzione di 50.000 euro che il Garante della Privacy ha inflitto al portale web Rosseau, sottodominio del sito web movimento5stelle.it, per la violazione di cui al combinato disposto degli art. 32 e 83, paragrafo 4, lettera a) del Regolamento UE n. 679 (GDPR) G.U. 04/05/2016, rilevando il Garante la presenza di importanti vulnerabilità.

Sulla sicurezza e vulnerabilità dei siti web bisogna schiarirci le idee e non prenderci in giro. Devi sapere che la sicurezza di un nome a dominio e dei servizi ad esso collegati parte dal DNS (Domain Name System) che è un database distribuito che associa al nome di dominio l'indirizzo ip del server che ospita le pagine web e i servizi ad esso collegati, come la mail, il cloud, i forum, le votazioni, ecc. E' quindi un aspetto fondamentale di Internet.

Il Protocollo DNS e lo stesso DNS è intrinsicamente insicuro, lo è sempre stato, sia a livello di privacy perché i dati sono trasmessi in chiaro, sia a livello di dati perché i dati non vengono autenticati, con i rischi descritti in questo articolo: https://hacktips.it/tecniche-hacking-dns/, tanto per citarne uno tra i più in vista.

Per rimediare e mettere una pezza all'insicurezza e alla vulnerabilità del DNS sono state introdotte le estensioni di sicurezza al DNS chiamate DNSSec che, come dice Wikipedia, sono "una serie di specifiche dell'IETF per garantire la sicurezza e affidabilità delle informazioni fornite dai sistemi DNS."

Peccato che gran parte dei provider di nomi a dominio (europei e soprattutto italiani) non offrano il supporto a DNSSEC in modo semplice e gratuito. Alcuni provider fanno pagare un supplemento di prezzo, altri non lo prevedono proprio. Nemmeno il sito del Garante: www.garanteprivacy.it prevede, alla data odierna, le estensioni DNSSEC. Per verificarlo basta andare sul sito https://dnssec-analyzer.verisignlabs.com/ e inserire nell'apposito form il nome del dominio, oppure andare sul sito del NIC (il Registro dei nomi a dominio italiano) e fare una richiesta Whois o check-dns (https://dns-check.nic.it/) per vedere se  sono state trovate chiavi DNSKEY o record DS nel database del NIC. Nel caso del sito del Garante la risposta che ho ottenuto dal NIC è stata: Nessun record DS trovato, di conseguenza alcuni test non sono stati eseguiti. Le cose cambiano se invece il test lo facciamo sul dominio del NIC: nic.it, per fare un confronto. Il recordDS viene trovato e i test sul DNSSEC vengono fatti con successo ad indicare che il sito del NIC è validato e adotta le estensioni DNSSEC.

Su dnssec-analyzer.verisignlabs.com la risposta del test è stata: No DS records found for garanteprivacy.it in the it zoneEdNo DNSKEY records found, ad indicare che il dominio non è stato autenticato.

Un altro controllo è possibile farlo utilizzando il servizio http://dnsviz.net.

E' cosi anche per i domini di molte banche e siti di e-commerce. La mancanza di supporto alle estensioni DNSSec da parte dei provider europei e italiani potrebbe causare una massiccia migrazione di nomi a dominio dai provider europei e italiani a quelli americani, maggiormente attrezzati nel supporto DNSSec.

Anche questo sito non risulta firmato perché il mio provider italiano purtroppo non offre il supporto a DNSSEC. Passi il mio sito che è un sito personale amatoriale, tuttavia da un sito di una banca alla quale ti colleghi per transazioni di denaro, ci si aspetta l'autenticazione del DNS come base di partenza per la sicurezza dei dati del dominio. Il Garante dovrebbe incominciare a sanzionare se stesso e i siti delle banche con i nomi a dominio privi di autenticazione e supporto a DNSSEC, prima ancora della piattaforma Rosseau. E' proprio vero, si guarda la pagliuzza negli occhi degli altri e non si guarda la trave nei propri occhi.

E' evidente, a mio avviso, a questo punto, la faziosità della sanzione inflitta alla piattaforma Rosseau, perché se parliamo di sicurezza di un nome di dominio e dei suoi dati, la partenza non può prescindere che dalla sicurezza del DNS, oltre a tutto il resto. Per cui tutti i siti che non adottano le estensioni DNSSec sono potenzialmente insicuri e vulnerabili, ma noi continuiamo pure a prenderci in giro con buona pace del Garante e del GDPR.

Elogio dell'Algoritmo


  • L'algoritmo è l'anima di un computer e non è influenzato dai sentimenti umani e nemmeno dalla fatica fisica o mentale. L'algoritmo non soffre e non gioisce, non si lascia corrompere, ma fa soltanto quello che il programmatore gli ha insegnato a fare, né più né meno.
    Posted on
  • by
  • in

Perceptron algoritmoGli algoritmi informatici non sono come le leggi fatte dai legislatori dove si dice: "fatta la legge, trovato l'inganno". Con l'algoritmo, quello non si può dire, ma si può solo dire: "fatto l'algoritmo, trovato il baco". I bachi, cioè gli errori logici dei programmatori, sono le uniche insidie che affliggono gli algoritmi.

La parola Algoritmo che, secondo il dizionario Zingarelli, matematicamente significa: procedimento per la risoluzione di un problema, è un insieme di istruzioni e comandi scritti dai programmatori per istruire un computer o un robot a prendere decisioni, risolvere problemi, svolgere dei lavori.

L'algoritmo è l'anima di un computer e non è influenzato dai sentimenti umani e nemmeno dalla fatica fisica o mentale. L'algoritmo non soffre e non gioisce, non si lascia corrompere, ma fa soltanto quello che il programmatore gli ha insegnato a fare, né più né meno.

Anna Masera, valente giornalista del quotidiano La Stampa, scrive sul giornale del 5 marzo 2019 un articolo dal titolo: "Gli algoritmi in redazione" dove dice che il quotidiano fa uso di robot, ventilando lo spauracchio di un lettore che i robot possano prendere il posto dei giornalisti. Lei spera di no, io invece spero di sì. Spero di sì non per vedere giornalisti disoccupati, ma per poter affrancare i giornalisti dal loro lavoro affinché possano dedicarsi a quello che più piace, sia anche un giornalismo più consapevole. Poi Anna Masera dice che gli algoritmi fanno notizia quando sbagliano e fanno errori, non sono neutrali.

L'Intelligenza Artificiale, il Machine o Deep Learning, come le reti neuronali e via discorrendo, non sono una novità dell'Informatica, ma ne sono solo la frontiera, dove algoritmi ad apprendimento di rafforzamento con o senza supervisione accompagnati da una notevole mole di dati raccolti ed elaborati da altrettanti algoritmi di regressione lineare su base statistica, o da algoritmi di classificazione, sono all'ordine del giorno dell'Informatica nel campo dell'AI. Già nel lontano 1957 lo psicologo americano Frank Rosemblatt, mise a punto un algoritmo conosciuto come il Perceptron, un modello che simulava il funzionamento di apprendimento automatico di un neurone del cervello umano, implementato poi su computer IBM. Ci sono algoritmi progettati per apprendere dai propri errori e non sono perfetti. Che gli algoritmi non siano neutrali, in questo caso, dipende dai dati raccolti. Se i dati raccolti sono già polarizzati in una direzione perché sono stati raccolti in un ambiente non neutrale o sono dati che inglobano discriminazioni razziali, anche l'algoritmo che li elabora tenderà a dare in uscita risultati non neutrali, polarizzati e discriminanti secondo la tendenza sociale dalla quale provengono e da dove sono stati raccolti i dati.

Gli algoritmi, tuttavia, opportunamente implementati su computer e robot, possono affrancare l'uomo da moltissimi lavori ripetitivi e noiosi, permettendo al lavoratore di dedicarsi ad altro, di dedicarsi a ciò che piace. Purtroppo per una corretta progettazione e funzionamento  di un algoritmo di AI occorrono grandi quantità di dati il più possibile eterogenei, dati che la nuova assurda e a mio giudizio idiota normativa europea sulla protezione dei dati (GDPR) rende difficile e rischioso raccogliere e conservare per i programmatori e i soggetti responsabili. Poi bisogna dire che in una società competitiva come quella occidentale, dominata dalla Proprietà Privata, cioè dall'esproprio coatto, dominata dal libero mercato, gli algoritmi di AI vengono sfruttati per incrementare il profitto e la speculazione dei soggetti privati, senza alcun riguardo delle conseguenze morali, sociali ed etiche, con il rischio di peggiorare gli squilibri sociali.

Per questo penso che occorra eliminare la Proprietà Privata, per prima cosa, se non si vuole finire nel baratro di una società senza scrupoli.

Il GDPR mette a rischio la salute dei cittadini ?


  • Il GDPR (General Data Protection Regulation), il provvedimento europeo sulla protezione dei dati, mette a rischio la salute dei cittadini ? Secondo me sì, il GDPR può avere conseguenze negative sulla salute dei cittadini.
    Posted on
  • by
  • in

GDPR e SanitàIl GDPR (General Data Protection Regulation), il provvedimento europeo sulla protezione dei dati, mette a rischio la salute dei cittadini ? Secondo me sì, il GDPR può avere conseguenze negative sulla salute dei cittadini.

Perché? Perché, secondo il GDPR, i dati sanitari sono dati sensibili e come tali vanno raccolti, trattati, conservati, protetti con particolare riguardo e attenzione, pena sanzioni.

La salute di una persona è legata a svariati parametri biometrici che non sono altro che dati, dati che devono essere raccolti e monitorati nel corso del tempo attraverso esami diagnostici, visite, consulenze con medici e personale sanitario, dati che devono essere comunicati, trasmessi, messi in correlazione tra di loro per poter prevenire o diagnosticare eventuali patologie che possono compromettere la salute di una persona.

Tutta questa raccolta ed elaborazione di dati diagnostici e sanitari su di una persona deve essere fatta nel rispetto delle norme stabilite dal GDPR, pena pesanti sanzioni. Sanzioni che vanno a penalizzare le strutture sanitarie, ma anche i medici che non si attengono alla normativa, a beneficio delle autorità burocratiche di controllo. Puoi trovare diversi esempi di sanzioni inflitte alle strutture sanitarie e ai medici, basta andare sul sito www.garanteprivacy.it e nel modulo di ricerca inserire la parola "ospedale", per esempio. Tra i soggetti dei provvedimenti sanzionatori emessi dal Garante per violazione delle norme di sicurezza dei dati sensibili e della privacy rientrano diverse aziende ospedaliere pubbliche, strutture sanitarie private, medici, ai quali sono state inflitte multe e sanzioni anche dell'ordine di 10.000 - 30.000 euro. Sono sanzioni inflitte quando non era ancora entrato in vigore il GDPR che ha innalzato notevolmente le sanzioni. Figuriamoci ora, c'è il rischio di far finire in bancarotta l'azienda ospedaliera.

Su www.privacyitalia.eu si legge ad esempio in un articolo del 11 dicembre 2018: "La multa di 400mila euro comminata dall’Authority portoghese, la Comissão Nacional de Protecção de Dados (CNPD) ha colpito il Barreiro Montijo, un ospedale vicino a Lisbona, reo di non aver protetto a dovere l’accesso ai dati dei pazienti immagazzinati nel suo archivio digitale."

Con 30.000 euro, per non dire 400.000 mila euro, quanta strumentazione diagnostica si potrebbe acquistare, quanti holter dinamici, quanti ecg, si potrebbero acquistare a beneficio della diagnostica e quindi della prevenzione sanitaria? Si tratta di risorse che vengono sottratte a strutture sanitarie per andare a foraggiare la burocrazia, con la scusa della tutela della privacy. Risorse perse i cui costi  alla fine finiscono per ripercuotersi sui costi e sui ticket che il cittadino paga per curarsi o farsi ricoverare. Ridicolo e vergognoso a mio avviso.

E' chiaro che di fronte al rischio di sanzioni così pesanti, un responsabile ospedaliero o sanitario ci pensa su due volte prima di organizzare una raccolta dati sui pazienti al fine di prevenire patologie e complicanze sanitarie. Il rischio è che molte patologie che potrebbero essere preventivamente diagnosticate con una accurata raccolta dati, non lo siano più per mancanza di dati sufficienti in tempo reale, non perché il paziente ha negato il consenso al trattamento, ma perché la struttura sanitaria non ha le risorse sufficienti per garantire la sicurezza dei dati del paziente. A meno di alzare i costi delle diagnosi e del monitoraggio per coprire il rischio delle sanzioni e i relativi costi, con il rischio di escludere i cittadini che non hanno i soldi per pagarsi la prevenzione e la diagnosi.

Quando sei sano e giovane non ci pensi tanto alla tua salute e alla sua importanza. Ma quando ti ammali o invecchi e le patologie dell'età incominciano a farsi sentire, allora ti rendi conto che avere una struttura sanitaria efficiente in grado di prevenire ancora prima di curare è molto più importante. Per cui io torno a ripetere che il GDPR, a mio avviso, è un provvedimento da abolire o quanto meno da ridimensionare al più presto, perché la tutela della salute è più importante della tutela della privacy.

Il GDPR tutela la Proprietà Privata


  • Il GDPR, il nuovo regolamento europeo sulla protezione dei dati personali, nasce con l'intento di tutelare i dati personali delle persone fisiche. Poiché i dati personali sono dati privati e non c'è niente di più privato dei propri dati personali, risulta chiaro che il vero intento del GDPR è quello di rafforzare la tutela della Proprietà Privata e la sua legittimazione.
    Posted on
  • by
  • in

GDPR e Proprietà PrivataIl GDPR, il nuovo regolamento europeo sulla protezione dei dati personali, nasce con l'intento di tutelare i dati personali delle persone fisiche. Poiché i dati personali sono dati privati e non c'è niente di più privato dei propri dati personali, risulta chiaro che il vero intento del GDPR è quello di rafforzare la tutela della Proprietà Privata mascherandola come tutela della privacy e dei dati personali delle persone fisiche, raffigurati con un bel lucchetto chiuso a simboleggiare che i dati personali, come ogni Proprietà Privata, vanno messi sotto chiave, dove la chiave è una password o una chiave crittografica. La tutela della Proprietà Privata sta alla base di ogni società capitalista neoliberista che fonda la propria economia sul libero mercato. Alla Proprietà privata può accedere solo il proprietario e nessun altro. Il libero mercato non è altro che il libero scambio di merci sottratte alla comunità, ai cittadini e messe nelle mani di una oligarchia di privati che ne diventano proprietari detenendone il monopolio.

Non c'è quindi da meravigliarsi se l'Europa neoliberista ha partorito un regolamento che in fondo lo mette in quel posto ai cittadini europei facendogli credere di stare dalla loro parte con provvedimenti che, dal mio punto di vista, puzzano di tanta ipocrisia. Al capitalismo interessa tutelare e difendere la Proprietà Privata rappresentata dal Capitale. Anche i dati delle persone fisiche, secondo il pensiero capitalista, sono un "capitale" da difendere e tutelare, anche a costo di pesanti sanzioni, in caso vadano persi o distrutti.

Il GDPR andrebbe applicato ai beni comuni, sotto il nome di General Common Goods Protection Regulation (GCGPR) e non ai dati delle persone fisiche. A mio avviso fa ridere ed è da idioti applicare il GDPR ai dati delle persone fisiche. Avrebbe molto più senso se un tale Regolamento fosse applicato alla tutela dei beni e delle risorse comuni che devono restare nella disponibilità della comunità e non dei privati. Secondo me, con il GDPR, i legislatori europei hanno saputo dimostrare tutta la loro burocratica stupidità mentale a danno degli interessi dei cittadini europei che vengono ingannati dalla distorta ideologia capitalista.

Purtroppo ai legislatori europei interessa proteggere il Capitale, il libero mercato, la concorrenza tra imprese e non tanto gli interessi dei cittadini. Questo è già stato dimostrato da provvedimenti come il Bail-in, dove gli interessi della finanza e dei finanzieri vengono prima degli interessi dei cittadini.


GDPR e ponte di Genova


  • Il crollo del ponte di Genova dimostra tutta l'ipocrisia dell'Europa e del Regolamento Europeo che si fanno belli con l'intenzione di tutelare i dati delle persone fisiche, ma trascurano la sicurezza delle persone.
    Posted on
  • by
  • in

Genova - Ponte MorandiMentre in Italia e in Europa si perdono tempo e risorse per discutere su come adeguarsi al Regolamento europeo sulla protezione dei dati personali (GDPR) delle persone fisiche, il ponte di Genova (ponte Morandi) è crollato facendo decine di vittime, infischiandosene della sicurezza e della protezione delle persone fisiche che vi transitavano sopra e sotto.

Il crollo del ponte di Genova dimostra tutta l'ipocrisia dell'Europa, dei suoi Stati e del Regolamento Europeo (GDPR) che si fanno belli con l'intenzione di tutelare i dati delle persone fisiche, ma poi trascurano la tutela delle persone fisiche.

Sarebbe ora che i cittadini si svegliassero e capiscano l'ipocrisia della politica foraggiata dal capitalismo neoliberista di cui il GDPR è solo uno dei figli, come la disgrazia del ponte di Genova, anche lei figlia delle politiche neoliberiste che fanno della legittimazione della  Proprietà  Privata il perno della loro nefasta ideologia.

GDPR, il diritto di commentare


  • Il diritto di commentare gli articoli pubblicati su Internet, insieme ai diritti e doveri del GDPR, dovrebbe essere riconosciuto come un obbligo di legge per ragioni di pari opportunità.
    Posted on
  • by
  • in

Articolo 21 Costituzione italianaIl diritto di commentare gli articoli che vengono pubblicati su varie piattaforme Internet nei vari siti, blog, social network, ecc., da vari autori, giornalisti, blogger, ecc. secondo me, dovrebbe essere garantito e riconosciuto obbligatoriamente per legge. Si tratta di riconoscere il diritto alla libertà di espressione e di pensiero non  soltanto nei confronti di chi scrive l'articolo o il post, ma anche e soprattutto nei confronti di chi legge l'articolo e la può pensare diversamente da chi scrive.

Non si tratta di riconoscere il diritto all'insulto, ma di riconoscere il diritto di critica.

Mi capita di leggere articoli anche su siti istituzionali, giornali online, siti tecnici, ecc. che non offrono la possibilità di commentare e di replicare a quello che l'autore dell'articolo scrive. Non lo trovo giusto e tanto meno corretto. Se tu scrivi un articolo e lo pubblichi, io lettore voglio poter avere la possibilità o meglio il diritto di replicare o criticare quello che tu scrivi, anche solo per dire, "bello, condivido" oppure "non condivido".

Questa possibilità spesso viene lasciata alla discrezionalità di chi scrive, dal titolare del sito web o del blog, discrezionalità di abilitare o meno i commenti. Secondo me, invece i commenti dovrebbero essere sempre abilitati, per obbligo di legge, su qualunque articolo viene pubblicato. Si tratta di garantire un tuo diritto, il diritto di replica, il diritto di manifestare liberamente il proprio pensiero. Se tu pubblicamente dici qualcosa, io voglio poter avere il diritto di replica su quello che dici pubblicamente. E' questione di pari opportunità, di democrazia.

Come il Parlamento europeo, giustamente, ha saputo emanare il GDPR che obbliga a prendere certi provvedimenti per la tutela dei dati personali delle persone, così il Parlamento europeo, dal momento che c'è, potrebbe emanare un regolamento che riconosca il diritto di replica per tutti, obbligando a riconoscere la possibilità di commento per ogni articolo che viene pubblicato su Internet. La tecnologia (GDPR permettendo) offre questa possibilità in modo semplice, immediato ed economico. Non vedo perché non approfittarne. Qualcuno teme o ha paura del dissenso? Il dissenso spaventa il potere?

Certamente, il dissenso non è mai gradito al potere, a chi comanda e quindi cerca di evitarlo, di impedirlo, di ostacolarlo. Il consenso, di per sé, non dà fastidio. Chi è d'accordo con quanto pubblicato, di solito, non perde tempo a scrivere un commento per dirti "bravo, condivido". E' chi non è d'accordo che di solito si prende la briga di commentare, a volte anche insultare, quanto scritto e chi l'ha scritto.  E' il dissenso, la critica, il commento, la libera espressione, a dare fastidio, a infastidire il manovratore. Di conseguenza il potere cerca in tutti i modi di ostacolare il dissenso in maniera più o meno diretta o indiretta.

Il GDPR, secondo me, è anche una forma indiretta di ostacolo al diritto di manifestare liberamente il proprio pensiero. Perché?

Perché per offrire al visitatore navigante la possibilità di commentare un articolo e quindi di manifestare liberamente il proprio pensiero su un sito web e sui suoi contenuti, secondo l'art. 21 della Costituzione italiana, occorre raccogliere un minimo di dati personali su chi si accinge a commentare, se si vuole dare un minimo di serietà all'autore del commento ed evitare lo spam, l'abuso, il trolling. Questi dati, ai sensi del GDPR, giustamente vanno raccolti con il consenso, finalizzati e protetti. Questa attività con tutto ciò che ne consegue in termini di diritti, doveri, informative, sanzioni, responsabilità, ecc. imposte dal GDPR,  può essere un serio ostacolo che può disincentivare l'abilitazione dei commenti da parte di chi gestisce blog, forum, chat, e piattaforme di social network in generale. Del resto, chi te lo fa fare di rischiare sanzioni e condanne penali per dare il diritto alla libera espressione?

Ad esempio, perché il nuovo blog di Beppe Grillo non offre più la possibilità di commentare gli articoli? Forse sarà una scelta, legittima, da parte del titolare del blog, ma che io non condivido, conoscendo l'influenza politica e sociale del personaggio Beppe Grillo, mi sarei aspettato la possibilità di commentare gli articoli sempre molto interessanti che vengono pubblicati sul blog. Che ci sia di mezzo il GDPR e lo spauracchio delle sanzioni? Lo potrei capire e per questo motivo condannerei il GDPR.

Così, testate autorevoli come AgendaDigitale.eu, tanto per fare un esempio tra tanti, offrono la possibilità di leggere articoli interessanti, scritti da autorevoli autori come Roberto Scano, Vera Gheno, Franco Pizzetti, ma chiusi ai commenti, alla replica, almeno io non ho capito come si possano commentare gli articoli su Agenda Digitale.  Perché? Che senso ha la comunicazione unidirezionale, se poi non c'è un feedback, uno scambio di opinioni tra autori e lettori?

GDPR anticostituzionale ?


  • Dal mio punto di vista il GDPR, e più in generale la legge sulla privacy, in una ottica di servizio al cittadino, viola l'art. 3 della Costituzione italiana.
    Posted on
  • by
  • in

GDPR LogoIl GDPR, il nuovo regolamento europeo sulla protezione dei dati, entrato recentemente in vigore in tutta Europa, secondo me, è anticostituzionale (ammesso che la Costituzione italiana abbia ancora valore).

Dal mio punto di vista il GDPR, e più in generale la legge sulla privacy, in una ottica di servizio al cittadino, viola l'art. 3 della Costituzione italiana.

Rileggiamolo questo articolo 3 della Costituzione italiana:

"Tutti i cittadini hanno pari dignità sociale e sono eguali davanti alla legge, senza distinzione di sesso, di razza, di lingua, di religione, di opinioni politiche, di condizioni personali e sociali.

E' compito della Repubblica rimuovere gli ostacoli di ordine economico e sociale, che, limitando di fatto la libertà e l'eguaglianza dei cittadini, impediscono il pieno sviluppo della persona umana e l'effettiva partecipazione di tutti i lavoratori all'organizzazione politica, economica e sociale del Paese."

Perché ritengo che il GDPR violi l'art. 3 della Costituzione?

Perché il GDPR fa una bella distinzione tra i dati personali e dati particolari o sensibili e quelli "non particolari", quando invece l'art. 3 della Costituzione non fa distinzioni tra tra i dati di razza, sesso, religione, opinioni politiche e condizioni personali e sociali dei cittadini.

Leggiamo l'art. 9 del GDPR: "È vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona."

Se già la Costituzione garantisce che ogni cittadino è uguale davanti alla legge con pari dignità sociale, senza distinzione di sesso, di razza, di lingua, di religione, allora perché il Regolamento europeo all'art. 9 invece fa distinzioni proprio su quei dati particolari, vietandone il trattamento? Non si vede proprio quale limitazione alla dignità e alla libertà dei cittadini possa derivare dal trattamento dei loro dati sensibili. Anzi, trattare dati sensibili dei cittadini può avere solo ripercussioni positive sui cittadini stessi che possono essere serviti meglio, in modo più efficiente, mirato ed intelligente da chi (enti, imprese, professionisti) fornisce i servizi ai cittadini. Non confondiamo il trattamento dei dati con la discriminazione sociale che sono due cose diverse. E' giusto condannare e punire la discriminazione sociale, ma è sbagliato punire e sanzionare chi tratta i dati dei cittadini senza il loro consenso esplicito e informato. Per fare un esempio, se so che una persona è mussulmana (orientamento religioso), so che probabilmente certi alimenti preferisce evitarli e quindi mi posso regolare nei suoi confronti evitando di servirgli alcolici o carne di maiale. Se so che una persona soffre di una certa patologia (dato sanitario), posso evitare comportamenti e decisioni che potrebbero essere pericolose per la sua salute. E' una scelta di rispetto e di libertà nei confronti di una persona, se posso sapere che ha un particolare orientamento religioso, politico, sessuale o è affetto da certi patologie. Ritengo quindi il GDPR una gran stupidaggine europea.

Certamente, ci possono anche essere abusi da parte di soggetti che sfruttano la conoscenza  degli orientamenti delle persone per trarne un vantaggio personale. Tuttavia ciò riguarda una serie di  comportamenti che vanno trattati e sanzionati a parte e che hanno poco a che vedere con il trattamento dei dati.

Il GDPR non rimuove gli ostacoli di ordine economico e sociale, ma ne introduce di nuovi in violazione dell'art. 3 della Costituzione. Per esempio, l'obbligo di nominare un DPO (Data Protection Officer), art. 37 del GDPR,  è un ostacolo di ordine economico, perché il DPO è un professionista che va pagato e occorre disporre delle risorse economiche per poterlo pagare. Trattare dati definiti sensibili anche senza il consenso dell'interessato, senza nominare un DPO, non vuol dire limitare o violare la dignità e la libertà dei cittadini, ma vuol solo dire semplificare e facilitare la conoscenza dei cittadini, dei loro orientamenti in modo da poterli servire meglio e predisporre la logistica al loro servizio in modo più efficiente. Per questo ritengo il GDPR una gran stupidaggine europea in violazione della costituzione.

Richiedere il consenso esplicito per il trattamento dei dati sensibili come obbliga il GDPR è un altro ostacolo di ordine economico e burocratico, perché impone procedure che comportano dei costi per chi deve offrire dei servizi ai cittadini al fine di permettere il pieno sviluppo della loro persona umana. Per questo ritengo il GDPR una gran stupidaggine europea, anticostituzionale perché in violazione dell'articolo 3 della Costituzione, per cui ne chiedo e ne auspico l'abolizione.  Ciò non significa negare il diritto all'oblio, se una persona chiede che i suoi dati vengano cancellati o non trattati da un certo soggetto.

Per finire, ricordo che l'Informatica è la scienza dell'informazione, la scienza che si occupa di come trattare l'informazione e quindi i dati informativi (sensibili o meno) in forma automatica. Il GDPR è solo un ostacolo e un intralcio per la scienza dell'informazione e il suo sviluppo.

GDPR - La gestione del consenso


  • Per gestire il consenso informato dei cookie di profilazione voluto dal GDPR, segnalo una utility su Cookie Consent by Insites, a mio avviso interessante e molto utilizzata
    Posted on
  • by
  • in
Fortune cookie

Fortune cookie (Photo credit: Wikipedia)

Con il nuovo Regolamento europeo sulla protezione dei dati, chiamato GDPR, pare che occorra chiedere obbligatoriamente il consenso informato al trattamento dei dati anche solo se si hanno siti web che installano cookie particolari o se si fa da intermediari alla memorizzazione di cookie di terze parti che fanno profanaz.. ehm... profiliaz... ehm... come si dice ... profilazione dei sacri dati dei visitatori.
Per gestire questo consenso informato, tra tante soluzioni gratuite, a pagamento, semigratuite, da alcuni anni è uscita una utility su Cookie Consent by Insites, a mio avviso interessante e molto utilizzata. Si tratta di un pezzo di software gratuito, free e open source in JavaScript da configurare e aggiungere alle pagine del sito web. Il codice visualizza un banner che può essere configurato come "opt in" o "opt out" attraverso il quale si può configurare uno o più  cookie tecnici per memorizzare e monitorare il consenso degli utenti che visitano il sito ad accettare o rifiutare i cookie di ... profanazione dei sacri dati degli utenti, sì quelli che ti profilano, tanto per capirci. L'accettazione o il rifiuto dei cookie viene fatto tramite click su certi bottoni da configurare come mostrato nell'esempio 7 del pacchetto.
Particolarmente interessante e istruttivo, secondo me, è appunto l'esempio 7 del pacchetto che mostra come funzionano le JavaScript API che il pacchetto mette a disposizione, anche se la documentazione allegata lascia un po' a desiderare e non sono sempre facili da implementare. Si tratta di una bozza dalla quale partire per completare o arricchire la gestione del consenso.
Una volta memorizzato il cookie che tiene traccia dei vari consensi sul terminale del visitatore, è poi possibile andare a testarlo, prima di caricare o memorizzare i famigerati cookie, per vedere se il visitatore ha dato o meno il consenso.  Questa verifica io preferisco farla con uno script PHP lato server che non tramite JavaScript che essendo uno script lato client, secondo me ha poco senso, dal momento che i browser, i software di navigazione come Firefox, Chrome, Internet Explorer, ecc. già offrono nelle loro opzioni di configurazione la possibilità di accettare, rifiutare o cancellare i cookie alla loro scadenza o alla chiusura del browser.

GDPR e la protezione del risparmio


  • L'ipocrisia europea prevede un regime sanzionatorio e penale pesantissimo con il GDPR per aziende e persone fisiche che violano o perdono i dati personali altrui, ma poi trascura di tutelare a dovere le vittime delle banche in crisi o in bancarotta.
    Posted on
  • by
  • in
Il GDPR prevede sanzioni pesanti per la violazione delle norme del Regolamento europeo in materia di protezione e perdita dei dati personali.
Europe at night.

Europe at night. (Photo credit: Wikipedia)

Ma per quanto riguarda la perdita dei risparmi dei cittadini ad opera delle banche, quelle banche nelle quali apri il conto corrente e depositi i tuoi risparmi, per poi scoprire che se la banca va in crisi o in bancarotta e fallisce, i creditori si possono rifare anche sui tuoi risparmi investiti in azioni e obbligazioni dalla banca, termine che va sotto il nome di bail-in (trad: cauzione interna) e che si riferisce a un sistema di risoluzione di un'eventuale crisi bancaria voluto dall'Europa nel quale è previsto l'esclusivo e diretto coinvolgimento di azionisti, obbligazionisti, correntisti della banca stessa nel salvataggio della banca, quali protezioni del risparmio e sanzioni nei confronti dei responsabili delle crisi bancarie?
Capisci l'ipocrisia europea? Da un parte esiste il GDPR che prevede sanzioni pesantissime per chi viola o perde dati personali altrui, dall'altra parte esiste il Bail-in che, in caso di crisi bancaria, bancarotta, non prevede alcuna forma di controllo e tutela del risparmio, ma chiama in causa il correntista con i suoi risparmi nel salvataggio della banca.
Mi dispiace, ma un'Europa siffatta, dove da una parte si dà ai dati personali un valore esagerato che non hanno, prevedendo un regime sanzionatorio e penale assurdo e poi, dall'altra, si trascura di tutelare a dovere le vittime delle crisi bancarie, io non la voglio.

GDPR, il dazio dell'Europa


  • Con il GDPR, la nuova normativa europea sulla privacy (Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016) che entra in vigore il 25 maggio 2018, l'Europa, a mio avviso, infligge e impone ad aziende e organizzazioni europee ed extra europee una sorta di mega dazio da far impallidire i dazi americani
    Posted on
  • by
  • in
Multi-orientable Italian toilet paper holder

Multi-orientable Italian toilet paper holder (Photo credit: Wikipedia)

Con il GDPR, la nuova normativa europea sulla privacy (Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016) che entrerà in vigore il 25 maggio 2018, l'Europa, a mio avviso, si è auto-inflitta e ha imposto ad aziende e organizzazioni europee ed extra europee una sorta di mega dazio da far impallidire i dazi del presidente americano Donald Trump.

Qual è il significato della parola "dàzio". Lo dice il vocabolario loZingarelli: "Somma dovuta allo Stato e, in passato, al comune per l'entrata o l'uscita di merce dal suo territorio". In questo caso la "merce" sono i dati delle persone.

Sì, perché l'adeguamento alla nuova normativa da parte di aziende, enti, professionisti, ecc, non solo comporta una pesante spesa aggiuntiva, una somma di denaro da esborsare che va a rendere meno competitivi i prodotti e i servizi europei che costeranno di più, ma comporta anche il pagamento di pesanti sanzioni, una somma aggiuntiva dovuta allo Stato, in caso di violazione delle normative e che andrà a ripercuotersi sui prezzi dei prodotti e dei servizi, soprattutto europei, rendendo l'Europa un terreno rischioso per le aziende non europee che ci penseranno su due volte prima di investire in Europa.

Naturalmente non viene usata la parola "Dàzio" che suona male alle orecchie di cittadini e imprese. Viene invece usata la parola GDPR: General Data Protection Regulation che suona meglio e viene digerita meglio dai cittadini, facendo finta di fargli credere di avere a cuore la protezione dei loro dati.

Dal mio punto di vista è una gran menata, una supposta ben impacchettata per metterla in quel posto ai cittadini europei. Non se ne sentiva il bisogno di una normativa mega-burocratica di 180 e più pagine volta a incrementare il lavoro buroindotto.

Se ci pensi bene, i dati anagrafici, i dati sanitari, come quelli giudiziari, religiosi, politici, ecc., di per sé non hanno un valore, non sono una merce da proteggere, da nascondere in un sistema sano, in una economia e in una società sana. I dati diventano una merce da proteggere solo in un sistema malato, in una società e in una economia malata e perversa quale è la nostra economia di mercato e di capitalismo selvaggio. Solo in una economia di mercato, in una società individualista basata sulla competizione, i dati diventano merce e possono acquisire un valore di mercato funzionale al marketing, alla vendita di prodotti di consumo, all'orientamento politico e religioso. 

Solo in una società malata si sente la necessità di proteggere i dati come se fossero una sorta di diritto d'autore, una proprietà privata oggetto di predazione da parte di chi non ha scrupoli. In una società malata come la nostra, basata sul capitalismo selvaggio, non sono i dati delle persone, dei cittadini, la merce principale da proteggere. Sono invece le risorse comuni le merci da proteggere. E quando parlo di risorse comuni mi riferisco all'acqua, al diritto di accesso all'acqua, alla terra, al diritto di accesso alla terra, all'aria, al mare, alle risorse energetiche, al diritto di accesso all'energia, ai frutti della terra e del mare, al cibo, ecc. merci che vanno sotto il nome di "beni comuni".

Tutte risorse che invece vengono sistematicamente inquinate e sottratte ai cittadini per conferirle ad enti privati di tipo capitalistico e finanziario legittimando il loro accaparramento dietro il pagamento di somme da parte di entità private, invece di riconoscere e riaffermare il concetto che le risorse, come i dati delle persone, sono beni comuni e come tali devono restare a disposizione di tutti.

Algoritmi al governo


  • Proposta alternativa alle elezioni politiche che ritengo obsolete: l'algoritmo come potenza computazionale, la tecnologia blockchain non per finalità finanziarie e speculative come avviene ora, ma per finalità sociali nel rispetto delle risorse ambientali e delle istanze umane su basi di uguaglianza e giustizia.
    Posted on
  • by
  • in
Italiano: Cartina dei 475 collegi uninominali ...

Quest'anno, a Marzo, si dovrebbero tenere le votazioni per eleggere i candidati per il rinnovo dei due rami del Parlamento: Il Senato e la Camera dei deputati.

Con il progresso tecnologico, scientifico  e culturale, dal mio punto di vista, come ho spiegato già in un precedente articolo, le elezioni tradizionali sono ormai diventate obsolete e, secondo me, non rispondono più alle esigenze di una società in continua evoluzione e trasformazione. Per cui andare a votare, per me, non ha più significato, perché possiamo trovare nuove e più efficienti forme di governo e di amministrazione in grado di garantire democrazia, giustizia nel rispetto delle istanze di ogni cittadino.

Cosa propongo quindi in alternativa alle elezioni tradizionali? Propongo l'Algoritmo su protocollo criptato come per esempio il protocollo Blockchain (che in questo caso non ha niente a che vedere con i bitcoin e le criptomonete).

Sì, la mia cultura informatica mi porta a pensare in termini di algoritmi e non in termini di voti, per cui io propongo un algoritmo open source (a codice aperto) da scrivere e da implementare su uno o più computer interconnessi, sotto il controllo di tutti i cittadini a mezzo di database distribuiti, nel rispetto dei principi costituzionali. Visto che gli algoritmi sono in grado di governare le risorse di un computer, non vedo perché non possano governare le risorse di una società.

An animation of the quicksort algorithm sortin...

An animation of the quicksort algorithm sorting an array of randomized values. (Photo credit: Wikipedia)


Ogni cittadino fa pervenire, tramite un protocollo tipo blockchain per esempio, le sue istanze non al suo referente alla Camera o al Senato tramite il voto, ma al "computer centrale" che sostituisce il Parlamento e gli attuali deputati e senatori. Il Computer centrale riceve le istanze provenienti da tutti i cittadini in tempo reale e le elabora secondo i criteri costituzionali di uguaglianza e di giustizia da scrivere nell'Algoritmo (di intelligenza artificiale) e restituisce risposte e soluzioni sulla base delle risorse disponibili, delle necessità e delle richieste pervenute.

Se una richiesta non è fattibile, l'algoritmo illustra cosa si può fare per renderla fattibile e se le modifiche necessarie ricevono l'approvazione non della maggioranza, ma di tutti i cittadini, il 100% dei cittadini, l'algoritmo provvede a realizzare le modifiche negli assetti socio economici di ogni cittadino al fine di realizzare la richiesta, altrimenti la scarta. Se anche solo un cittadino non approva le modifiche, l'algoritmo può tentare di andare incontro alle istanze del cittadino dissenziente offrendo soluzioni alternative da riproporre a tutti i cittadini in un loop che può anche essere infinito al fine di ottenerne l'approvazione all'unanimità, prima di scartarla.

E' chiaro che un approccio di questo genere richiede profonde modifiche nell'assetto socio-economico e politico della società a partire dalla delegittimazione della Proprietà Privata per rendere possibile l'assegnazione delle risorse comuni in uso e non in proprietà al cittadino che ne ha bisogno, per essere riassegnate alla comunità al termine del loro utilizzo. Gli inconvenienti possono essere quelli che noi informatici chiamiamo deadlock (stallo), dove le richieste della maggioranza possono venire bocciate dalla minoranza o da un bastian contrario.

Ecco quindi che la minoranza o il bastian contrario acquisisce la sua importanza condizionando la maggioranza che non può fare come vuole, perché senza il consenso della minoranza l'algoritmo si ferma, a meno che l'algoritmo trovi la soluzione e raggiunga un accordo che tenga conto delle istanze della minoranza o del bastian contrario di turno.

Una società controllata da uno o più algoritmi richiede che il cittadino abbia fiducia nell'algoritmo e questa fiducia la può dare se l'algoritmo è a codice aperto, sotto il controllo dei cittadini stessi che possono intervenire per modificarlo quando necessario, con modifiche improntate su criteri di uguaglianza, giustizia e sicurezza. Il protocollo blockchain (attualmente usato nelle transazioni da diverse cripto-monete) è solo un possibile esempio di  implementazione per tenere una traccia sicura delle domande e delle offerte provenienti dai cittadini e dallo "Stato".

Questa è la mia bozza di proposta in alternativa alle elezioni che ritengo superate, obsolete e non più rispondenti alle dinamiche di modelli sociali ed etnie sempre più interconnesse e conviventi: usare la potenza computazionale e la tecnologia blockchain non per finalità finanziarie e speculative come avviene ora, ma per finalità sociali nel rispetto delle risorse ambientali e delle istanze umane, su basi di uguaglianza e giustizia, indipendentemente dalle forze politiche in campo e delle loro istanze che premiano sempre e solo il più forte (la maggioranza), coloro che hanno i mezzi e le forze per condizionare l'opinione pubblica verso i loro interessi privati o quelli dei loro sostenitori politici.

DroidScript, scrivere applicazioni per Android


  • DroidScript è un piccolo e istruttivo ambiente di sviluppo per terminali Android che io trovo utile per scrivere applicazioni e programmi in Javascript
    Posted on
  • by
  • in
The official online color is: #A4C639 . 한국어: 공...

DroidScript è un piccolo e istruttivo ambiente di sviluppo per terminali Android, ricco di esempi e tutorial che io trovo utile per scrivere applicazioni e programmi in JavaScript, soprattutto per chi vuole iniziare a imparare a programmare semplici applicazioni per Android.

Lo puoi scaricare e installare sul tuo terminale Android collegandoti al Playstore di Google dal tuo terminale.

Te lo segnalo qui, così come l'ho segnalato sul mio canale Facebook.

Un ambiente di sviluppo integrato per terminali Android.

Pubblicato da Piero Bosio su Venerdì 12 maggio 2017