Today, a draft for a new law on data retention has been discussed in the Belgian Chamber of Deputies. Among other things, the draft provides for so-called “geographically targeted retention” of communications data, as the EU Commission has proposed to introduce throughout Europe.

The Belgian bill is a reaction to the Constitutional Court’s annulment of the country’s indiscriminate data retention law. In the future, call detail records and the mobile phone locations of all citizens in areas with certain crime rates are to be collected indiscriminately. The threshold is low enough to cover the Brussels region and probably most of the country. Data retention would also apply in “important infrastructures” such as highways, border areas, hospitals and parliament buildings. In the draft legislation, the Belgian government expresses the view that “targeted data retention” could cover the entire national territory, if the statistical criteria allow it. In case of an “alert level” of 3 or 4, meta-data is to be retained throughout the country. At the same time, a 4-month period for retaining all meta-data to prevent “billing fraud” is being proposed. IP addresses, IMEI, IMSI and MAC addresses are also to be collected indiscriminately in the future. In addition to telephone and Internet providers, e-mail and messenger providers (OTT services) would also be required to retain data.

MEP Dr. Patrick Breyer (Pirate Party, Group Greens/European Free Alliance) warns:

“The Belgian bill is a dangerous precedent for a new generation of data retention laws. Data-addicted surveillance authorities are trying to circumvent the top court rulings on the illegality of blanket communications and location data collection. They do not even shy away from tricks such as inventing the purpose of ‘fraud prevention’. By defiantly expanding the policy to additional data categories and services, these laws threaten to cause even greater harm to our freedom of communication than those that have previously been annulled.”

Plans violate citizens’ rights

In a legal opinion published in April, former EU judge Prof. Dr. iur. Vilenas Vadapalas states that the “targeted data retention” approach is not permissible in the broad form contemplated by the EU, and that there must be a “high” (not just above-average) incidence of serious crime in an area to justify the use of data retention. The opinion also discards France’s reliance on a “permanent threat to national security” to justify data retention.

“Quick Freeze” approach a viable solution

A proportionate solution would be the so-called “quick freeze” approach, meaning that data is preserved as soon as there is sufficient reason to do so. The German coalition agreement reads: “In view of the current legal uncertainty, the upcoming ruling of the European Court of Justice and the resulting security policy challenges, we will develop the regulations on data retention in such a way that data can be stored in a legally secure manner on an ad hoc basis and by judicial order.” The EU is waiting for the European Court of Justice to rule on the old German data retention law before deciding on whether to impose data retention throughout the EU. In the meantime, Member States such as Belgium or Denmark are proceeding with national schemes.

patrick-breyer.de/en/belgium-w…

Today it became known that Twitter is accepting Elon Musk’s takeover bid for 44 billion dollars. In the run-up, the Tesla boss had announced: “If our twitter bid succeeds, we will … authenticate all real humans”. MEP Patrick Breyer (Pirate Party) comments:

“Musk’s planned authentication requirement endangers the security of our personal data. Our identity, private address and private phone number are not safe in the hands of Twitter, Facebook, Google etc. Experience shows that it is only a matter of time before personal data is hacked or leaked and ends up in the hands of criminals.

Abolishing anonymous Twitter accounts would endanger whistleblowers and human rights defenders as well as women, children, minorities, victims of abuse and stalking. After all the FBI infamously persecuted Wikileaks activists using data disclosed by Twitter. Only anonymity effectively protects us from hacking, threats, bullying, stalking and discrimination online.

The Twitter takeover is another reason to sign up for privacy-friendly, decentralized alternative services like Mastodon. NSA and FBI have no access to European nodes and anonymity is guaranteed.”

The EU recently set up its own Mastodon instance called “EU Voice,” which is currently in pilot operation: social.network.europa.eu/

patrick-breyer.de/en/twitter-t…

Today, the European Court of Justice declared the obligation on social networks to prevent copyright violations by using ex-ante upload filters (Article 17 of the Copyright Directive) compatible with fundamental rights, but imposed very strict conditions. Member of the European Parliament Patrick Breyer, member of the German Pirate Party that led the protests of hundreds of thousands against upload filters in 2019, comments:

“Today’s ruling goes a long way to accomodate the protest voiced by hundreds of thousands who took to the streets against error-prone censorship machines and for freedom of expression online. It is a valuable partial success. The upload filtering mechanisms used to date by corporations such as Facebook or Google do not meet these high standards, which is why I am calling for them to be shut down. In addition, the implementation of the Copyright Directive in EU countries will now need to be revised following the German model which seeks to protect legal uses of copyrighted information – for example in the context of a quote. And finally, today’s ruling should still be incorporated into the new EU Digital Services Act, which is what I will propose today.”

To protect freedom of expression, today’s ruling by the European Court of Justice places strict conditions on upload filters that can hardly be met by the current unreliable filtering algorithms: Technologies “that filter and block legal content during upload” are excluded (para. 85 of the judgment). “A filtering system that may not sufficiently distinguish between illegal and legal content, so that its use could lead to the blocking of communications containing legal content, [would be] incompatible with the right to freedom of expression and information guaranteed by Article 11 of the Charter” (para. 86 of the judgment). The filtering obligation does not apply to content the legal assessment of which “would require an independent evaluation of the content” (para. 90 of the judgment).

Breyer explains: “Even a seemingly ‘insignificant’ error rate of the censorship algorithms of, for example, 0.1% leads to the unjustified censorship of thosands of valuable publications due to the large number of Internet posts, and causes massive damage. For example, no algorithm can reliably determine whether an uploader has a license to a piece of content or not. Because fully automated upload filters cannot technically meet the reliability requirements of today’s ruling, the upload filter obligation pushed through by the copyright lobby was a huge mistake and should be abolished. We Pirates will carry on the fight against censorship machines!”

Judgment of the ECJ (French)

patrick-breyer.de/en/partial-s…

Ogni mese “Orizzonti idee dalla Basilicata” organizza un incontro su una tematica di attualità e di interesse per il territorio.

Giovedì 28 aprile, alle ore 16.00, Ernesto Belisario interverrà al talk “La Sfida dell’innovazione: la transizione digitale per un Paese all’avanguardia”.

Si discuterà del modello Basilicata che, anche grazie al Piano digitale lucano, può ricoprire il ruolo di un vero e proprio hub digitale per il Mezzogiorno e, in virtù della sua posizione strategica, per tutto il Mediterraneo.

Per la diretta streaming: eni.com/eni-basilicata/it-IT/s…

L'articolo Ernesto Belisario al talk di Orizzonti: “La Sfida dell’innovazione” proviene da E-Lex.

Accordo politico raggiunto sul Digitale Services Act

Le istituzioni dell’UE hanno annunciato un accordo politico sul testo finale della legge sui servizi digitali. La normativa contiene disposizioni per diversi divieti sulla pubblicità mirata, in particolare la mira ai minori e la pubblicità basata su dati personali sensibili. Il commissario europeo per il mercato interno Thierry Breton ha affermato che la DSA mostra che “il tempo in cui le grandi piattaforme online si comportano come se fossero” troppo grandi per preoccuparsene “sta volgendo al termine”, mentre la presidente della Commissione europea Ursula von der Leyen ha affermato che il regolamento “aggiornerà le regole di base per tutti i servizi online nell’UE.” Il DSA entrerà in vigore immediatamente una volta adottato ma si applica alle piattaforme 15 mesi dopo il suo ingresso

Political agreement reached on Digital Services Act

EU institutions announced a political agreement on the final text for the Digital Services Act. The legislation includes provisions for various prohibitions on targeted advertising, specifically, the targeting of minors and ads based on sensitive personal data. European Commissioner for the Internal Market Thierry Breton said the DSA shows “the time of big online platforms behaving like they are ‘too big to care’ is coming to an end,” while European Commission President Ursula von der Leyen said the regulation “will upgrade the ground-rules for all online services in the EU.” The DSA will immediately take force once adopted but applies to platforms 15 months after its entry.

ec.europa.eu/commission/pressc…

L’Ombusdsman spagnolo indaga sul presunto spionaggio informatico di figure catalane

Il difensore civico spagnolo ha aperto un’indagine sul presunto spionaggio dei leader separatisti catalani da parte del governo tra il 2017 e il 2020, riferisce Reuters. Anche il Centro nazionale di intelligence spagnolo avrebbe condotto le proprie indagini. Le doppie indagini sono arrivate a seguito del fatto che il gruppo canadese per i diritti digitali Citizen Lab ha riferito che più di 60 persone legate al movimento separatista catalano, inclusi diversi membri del Parlamento europeo, politici locali, avvocati e attivisti, sono state prese di mira con lo spyware Pegasus durante il fallimento della regione autonoma offerta di indipendenza.

Spanish ombudsman to investigate alleged spying of Catalan leaders

Spain’s ombudsman said on Sunday it would investigate the government’s alleged spying of Catalan separatist figures during the height of the region’s bid for independence, while the government announced a separate inquiry by its CNI intelligence agency. The probes come following intense pressure on the government to explain itself after Canada’s Citizen Lab group, a digital rights group, said more than 60 people linked to the Catalan separatist movement, including several MEPs, politicians, lawyers and activists, had been targets of “Pegasus” spyware made by Israel’s NSO Group

reuters.com/world/europe/spain…

reuters.com/world/europe/spain…

Il rapporto semestrale di Microsoft sulla privacy

Microsoft ha pubblicato il suo rapporto semestrale sulla privacy, delineando le opzioni per gli utenti per gestire e controllare i propri dati, l’apertura di nuovi data center in diversi paesi e il supporto per “protezione dei dati significativa e regolamentazione della privacy”.

Microsoft Privacy Report

Microsoft released its biannual Privacy Report, outlining options for users to manage and control their data, the opening of new datacenters in several countries, and support for “meaningful data protection and privacy regulation.”

privacy.microsoft.com/en-US/pr…

guidoscorza.it/privacy-daily-2…

dicorinto.it/eventi/arte-intel…

Ciao a tutti,

siamo ormai quasi in 500, e sono curioso di sapere cosa leggono i lettori di Privacy Chronicles. Perché allora non condividere qualche titolo tra noi?

Comincio io, con qualche libro in tema:

• Permanent Record, Edward Snowden - autobiografia di Snowden, una vera spy-story che non può mancare in libreria
• Weapons of Math Destruction, Cathy ‘O Neil - un libro che parla in modo semplice e discorsivo di come siamo sempre più vittime inconsapevoli di algoritmi e sistemi decisionali automatizzati
• Il Capitalismo della sorveglianza, Shoshana Zuboff - libro corposo che spiega i meccanismi della data economy creata da Google e Facebook, da leggere anche solo per conoscere la storia di Google

E poi, un paio di libri che non c’entrano nulla con la privacy, ma che ho letto ultimamente e consiglio:

• The Virtue of Selfishness, Ayn Rand - un libro che racconta della filosofia di Ayn Rand, che condivido in pieno. Un libro per chi non ha paura dell’individualismo e del sano egoismo. Che poi, cos’è la privacy se non proprio questo?
• Il Mistero dell’Erebus, Michael Palin - la storia della spedizione perduta di Sir John Franklin, partita verso il Polo Nord per trovare il passaggio a nord-ovest e mai più tornata

(questo è un thread, sentitevi liberi di rispondere e commentare)

privacychronicles.substack.com…

dicorinto.it/articoli/arte-int…

Questa settimana a “La privacy secondo te”, la rubrica su Italian Tech, abbiamo chiesto al social prof più amato d’Italia, Sandro Marenco, di raccontarci cos’è per lui la privacy.

Guarda il video qui.

guidoscorza.it/la-privacy-seco…

Il Mercato dei Dati è la prima collana di pubblicazioni targata Privacy Network. È un lavoro nato da una domanda semplice: quanto valgono i dati, oggi? Abbiamo cercato di rispondere attraverso due linee narrative distinte, partendo dalla strategia europea per il mercato digitale. Con la prima linea narrativa abbiamo approfondito la nuova “data economy”: che valore commerciale hanno i dati...

Source

Why will Elon Musk not buy either Mastodon or Friendica? Here are 10 reasons why it won't!

1) Mastodon and Friendica were developed using free and Open Source software.
For this reason they cannot be "bought".
No: they can't be bought by Elon Musk either

2) For the same reason mentioned in point 1)

3) For the same reason mentioned in point 1)

4) For the same reason mentioned in point 1)

5) For the same reason mentioned in point 1)

6) For the same reason mentioned in point 1)

7) For the same reason mentioned in point 1)

8) For the same reason mentioned in point 1)

9) For the same reason mentioned in point 1)

10) For the same reason mentioned in point 1)

Il debito della cybersecurity

HACKER’S DICTIONARY. Secondo una ricerca di CyberArk i programmi e gli strumenti di protezione informatica sono cresciuti ma spesso assieme a una gestione sbagliata nella protezione di dati e asset sensibili

di ARTURO DI CORINTO per Il Manifesto del 21 Aprile 2022

In base a una ricerca di Cyberark che ha coinvolto 1.750 responsabili della sicurezza IT a livello mondiale, il 72% dei professionisti italiani intervistati ritiene che per sostenere la trasformazione digitale negli ultimi 12 mesi le aziende italiane abbiano privilegiato l’operatività del business rispetto alla sicurezza informatica.

Eppure è in ragione di questa accelerazione digitale che, secondo una differente ricerca di Veeam, i leader IT si aspettano che il budget per la protezione dei dati della loro organizzazione aumenti di circa il 6% anche se i dati Gartner stimano una crescita della spesa del 5.1% dal 2021 al 2022.
Questa differenza dell’1% equivale a miliardi di dollari in termini reali e contribuisce a incrementare un «debito di sicurezza». Un debito che, secondo l’Identity Security Threat Landscape Report di CyberArk, è legato però soprattutto all’identità digitale.

Spieghiamoci meglio: per i professionisti della sicurezza le iniziative digitali a livello di organizzazione hanno un costo, definito «Cybersecurity Debt», ovvero debito di sicurezza: significa che i programmi e gli strumenti di protezione sono cresciuti, ma non hanno tenuto il passo con le iniziative attuate per guidarne l’operatività e la crescita, spesso assieme a una gestione sbagliata nella protezione di dati e asset sensibili.

L’aumento di identità umane e non-umane, cioè le centinaia di migliaia di macchine in esecuzione in ogni organizzazione, espone però le aziende a un maggiore rischio perché ogni grande iniziativa IT o digitale comporta un aumento delle interazioni tra persone, applicazioni e processi. Un rischio aggravato dalle tensioni geopolitiche che si sommano alle minacce »ransomware» e alla vulnerabilità nella «supply chain» del software, nonostante gli investimenti fatti per soddisfare clienti e reclutare forza lavoro.

Il tema secondo CyberArk è evidente nei numeri:

• Il 68% di identità non umane o bot ha accesso a dati e risorse sensibili.
• Ogni dipendente ha in media più di 30 identità digitali.
• Le identità delle macchine in azienda oggi superano quelle umane di 45 volte.
• L’87% archivia dati sensibili in più luoghi all’interno degli ambienti DevOps, mentre l’80% afferma che gli sviluppatori hanno in genere più privilegi del necessario per i loro ruoli.

Se a questo aggiungiamo che trasformazione digitale, migrazione al «cloud »e aggressività degli attaccanti stanno ampliando la superficie di attacco capiamo che la situazione è critica soprattutto in relazione ad alcuni elementi evidenziati nel rapporto:

• L’accesso alle credenziali è stato identificato come l’area di rischio principale dagli intervistati (40%), seguita da elusione delle difese (31%), esecuzione (31%), accesso iniziale (29%) ed escalation dei privilegi (27%).
• Oltre il 70% delle organizzazioni intervistate ha subito attacchi «ransomware» nell’ultimo anno, con una media di due ciascuna.
• Il 62% non ha avviato alcuna iniziativa per proteggere la «supply chain software» dopo l’attacco SolarWinds e la maggior parte (64%) ha ammesso che la compromissione di un fornitore software non permetterebbe di bloccare un attacco alla loro azienda.

Per ovviare a questi problemi però non è detto che spendere di più sia la strada migliore, forse è più importante capire come si allocano le risorse e come si implementano le strategie di difesa, dall’elencazione esatta delle componenti software da proteggere, alla gestione strategica dei dati sensibili, fino all’aumento dei controlli di sicurezza, l’importante è metterle in pratica per creare ecosistemi digitali più solidi e resilienti.

dicorinto.it/testate/il-manife…

Oggi parliamo di due casi diversi ma uniti dallo stesso filo rosso, quello delle smart cities e dell’improvviso boom di sistemi pervasivi di sorveglianza e controllo del comportamento delle persone.

La storia inizia con un tweet del sindaco di Venezia Luigi Brugnaro, che si rallegrava della ripartenza della stagione turistica e della sperimentazione con la prenotazione online che sarà obbligatoria per accedere alla città come turista.

A due giorni di distanza da quel tweet sul Corriere del Veneto usciva un’altra notizia, sempre connessa alla stagione turistica veneziana, che ha catturato la mia attenzione. Il titolo era: “Venezia, 20mila turisti-fantasma sono in città ma non risultano: le tracce dei telefoni li inchiodano”.

Subscribe now

Un passaggio in particolare dell’articolo mi aveva interessato:

L’articolo non spiegava cosa fosse la Smart Control Room di cui parlavano, ma specificava che grazie a questa l’amministrazione di Venezia riesce a vedere qualsiasi cellulare in città, la loro provenienza e dove si trovano.

Una questione che valeva la pena di approfondire, e così ho fatto.

La “Smart Control Room” di Venezia

A quanto pare, la Smart Control Room (SCR) è una sorta di cabina di regia operativa h24 collegata a tutti i sistemi di sorveglianza e sensori della città. È stata sviluppata da Venis (Venezia Informatica e Sistemi SpA) insieme a TIM e inaugurata a settembre 2020.

Sul sito di TIM la SCR è descritta in questo modo:

Una centrale di controllo unificata, dotata delle ultime tecnologie e attrezzata per ricevere le informazioni di quanto sta accadendo non solo nella città di Venezia, ma nell’intera area metropolitana. […]

Un’enorme quantità di dati e flussi video arriva alla Smart Control Room dalle centrali e dai sensori dislocati sul territorio. Si tratta ad esempio del numero di persone presenti a Venezia, la tipologia di barche nei canali, i passaggi dei mezzi pubblici stradali e acquei, il flusso dei turisti, le previsioni meteo e la situazione dei parcheggi. Ad analizzarli, con l’aiuto di sistemi di elaborazione che garantiscono la privacy […]

Scavando un po’ di più ho trovato poi un video di un evento durante la Milano Digital Week 2021, in cui Susanna Jeandi TIM parlava proprio del caso “Smart Venice”, descrivendolo così1:

“Un progetto innovativo composto da diverse componenti e da un layer orizzontale che raccoglie informazioni in tempo reale, con videoanalisi, sensoristica, IoT, e tutti i sistemi preesistenti. L’obiettivo è dare all’amministrazione e alle forze dell’ordine una visione in tempo reale e continuativa di ciò che avviene, anche grazie a machine learning e data analytics per previsioni e simulazioni. Il layer in Cloud si sostanzia in una Smart Control Room fisica, che è il luogo di aggregazione delle varie componenti.”

Passando poi al sito di Venis SpA, che ha curato la parte tecnologica, ho trovato queste informazioni:

Nella SCR confluiscono le immagini delle 400 telecamere di sorveglianza, le previsioni meteo, i dati sulle presenze fisiche sul territorio, che permettono per esempio di individuare eventuali assembramenti (elemento critico soprattutto in questo periodo di emergenza) e dati sull’andamento del traffico sia su acqua che su terra. […] Tutti questi dati vengono poi rielaborati, garantendo il rispetto della privacy, per ottimizzare i servizi pubblici e progettarne di nuovi, basandosi su dati scientifici.

Ricapitolando: sensori, telecamere, Big Data, IoT e machine learning. Il tutto, impacchettato e disponibile all’uso per amministratori e forze dell’ordine nella Smart Control Room.

Sia TIM che Venis ci tengono a sottolineare che è tutto fatto “garantendo il rispetto della privacy”. Eppure, a parte le dichiarazioni di marketing, non ho trovato nessuna garanzia concreta.

Da nessuna parte sono riuscito a trovare informazioni, anche di base, sul trattamento di dati personali; così come non sono riuscito a trovare nessuna informazione in merito alle garanzie per i diritti e libertà delle persone che si trovano ad essere sorvegliate h24 da una centrale operativa di questo genere.

Qualcuno potrebbe dire: “ma sai Matte, sono dati aggregati, quindi anonimi, la privacy è tutelata così”.

Non proprio.

Subscribe now

Pur ammettendo, come plausibile, che agli operatori della SCR arrivino soltanto dati aggregati, quei dati sono frutto di un’elaborazione che viene fatta a monte (da TIM e/o altri soggetti) a partire da dati personali e metadati2 ottenuti grazie a sensori, telecamere e reti telefoniche presenti in città.

Se poi vogliamo far fede a quanto scritto dal Corriere del Veneto, non possiamo certo negare di essere in presenza di un trattamento di dati personali molto pervasivo: “il sistema riesce a vedere qualsiasi cellulare in città […] si contano gli smartphone alle 4 di notte. Se ne riesce a comprendere la provenienza e dove si trovano”.

È fuori da ogni dubbio che quello realizzato a Venezia sia un trattamento che prevede un utilizzo sistematico di enormi quantità di dati per l’osservazione, il monitoraggio e il controllo delle persone, oltre che un trattamento di metadati per ragioni organizzative e di “sicurezza” della città.

Essendo il trattamento fatto per conto del Comune, è questo che deve garantire il rispetto dei diritti e libertà dei cittadini e mitigare i rischi che derivano dal trattamento di dati - come previsto anche dalla normativa europea.

Dove sono trasparenza, proporzionalità, legittimità, e valutazione del rischio? Chissà…

Questa particolare tipologia di trattamento di dati rientra anche nelle categorie ad alto rischio individuate dal Garante Privacy nel 2018, per i quali è obbligatorio svolgere una valutazione d’impatto:

E che dire poi del tema sicurezza, che viene ripreso molte volte da tutti i comunicati stampa? In che modo è stato valutato l’impatto positivo di questa sorveglianza pervasiva sulla sicurezza dei cittadini? Ma soprattutto - sicurezza da cosa?

Come sottolineavo anche in questo articolola politica italiana da anni fa perno sulla percezione di sicurezza (o di insicurezza) per giustificare l’uso sempre più intensivo di tecnologie di sorveglianza fisica. Ma oltre la percezione, non c’è nulla. Anzi: i dati dicono il contrario: il tasso di criminalità solitamente non ha nulla a che fare con la quantità di videocamere in città.

Subscribe now

Prenotazioni e control room

Per chiudere il cerchio su Venezia mi ricollego infine alla notizia sulla sperimentazione delle prenotazioni per accedere alla città.

Che succede quando uniamo prenotazioni riferibili a persone identificate a un sistema di controllo come quello della SCR? Beh, succede che abbiamo tutti i presupposti per far diventare Venezia una gabbia a cielo aperto.

Il sistema di prenotazione consentirà all’amministrazione comunale di identificare ogni singola persona in visita presso Venezia, mentre la SCR permetterà di sorvegliarne spostamenti e modalità di soggiorno. Incrociare i dati, secondo necessità, sarà un gioco da ragazzi.

I turisti (italiani e stranieri) sono consapevoli che saranno sottoposti a sorveglianza continuativa dal momento in cui metteranno piede a Venezia fino al momento in cui usciranno? E i residenti?

L’esperimento “Smart Ivrea”

Durante le ricerche sulla Smart Control Room mi sono imbattuto in un altro progetto a cui TIM ha partecipato, quello di “Smart Ivrea”.

Il progetto “Smart Ivrea” è un’iniziativa di cui AgID è capofila, finanziata dal MISE. È anche il primo prototipo per la sperimentazione di una piattaforma nazionale per la gestione delle comunità intelligenti3.

La sperimentazione ha avuto inizio nel primo trimestre del 2020 e oggi è quasi arrivata alla sua conclusione. L’idea è di replicare e scalare a livello nazionale la piattaforma, in base ai risultati del test su Ivrea.

Gli obiettivi della piattaforma sono descritti nella documentazione relativa ai fondi di finanziamento del MISE:

La novità risiede nello sviluppo di un modello Smart cities-as a service (Scaas), volto ad ottimizzare l’erogazione dei servizi pubblici esistenti, introducendo alcuni principi dell’economia comportamentale (sistema premiale per l’assunzione di comportamenti virtuosi del cittadino, sentiment analysis) e della governance partecipata (eVoting e crowdfunding), determinando una partecipazione attiva del cittadino alla vita sociale, culturale e politica del territorio, arrivando fino al lancio del primo ecosistema nazionale di moneta virtuale (Ivrea-Coin), attraverso cui il cittadino possa acquistare sia i servizi erogati dall’amministrazione che, eventualmente, quelli offerti dalle PMI.

Share

Indagando sul funzionamento della piattaforma ho trovato un’intervista a Marco Pittorri di Trust Technologies (partner TIM), in cui descrive così il sistema4:

I cittadini possono accedere tramite app ai servizi. L’utente si autentica con identità certificata SPID, che viene poi portata su blockchain e associata a un ID wallet usato dal cittadino con due funzioni principali: per pagare servizi pubblici (autobus, imposte, ecc.) e per ricevere indietro una premilità in funzione del corretto svolgimento del suo ruolo di cittadino: pagando tasse in modo regolare, usando servizi pubblici o comprando su negozi convenzionati per valorizzare economia locale, riesce a ottenere indietro IVREA COIN, che potrà riutilizzare per pagare servizi del Comune. Il vantaggio per i cittadini è la partecipazione alla vita del Comune e la premiazione del comportamento corretto.

Il fulcro del progetto gira intorno al concetto di economia comportamentale e degli Ivrea Coin, che incentivano il cittadino a compiere sono i comportamenti ritenuti corretti da chi ha sviluppato e implementato il sistema.

Processo automatizzato per ricevere IVREA COIN dopo aver eseguito azioni da cittadino modello

Nudging e hypernudging

Il tema dell’economia comportamentale è strettamente legato a quello della “nudge theory” sviluppata da Thaler e Sunstein nel 2008. Definivano il “nudge” così:

A nudge, as we will use the term, is any aspect of the choice architecture that alters people's behavior in a predictable way without forbidding any options or significantly changing their economic incentives.

Dalla loro definizione capiamo due cose: il nudge è il risultato di una scelta compiuta da chi pensa e sviluppa un determinato sistema, che può essere lo scaffale del supermercato come anche un’app legata alla smart city. È un meccanismo che, senza vietare o obbligare la persona verso determinate scelte, riesce ad alterare il loro comportamento in modo prevedibile.

In sostanza, il nudge è un meccanismo per standardizzare i comportamenti umani e renderli prevedibili.

Quando gli incentivi sono collegati a sistemi digitali pervasivi, con tecnologie di intelligenza artificiale e Big Data in grado di simulare e prevedere i comportamenti umani, la questione si complica parecchio.

Qualcuno parla, in questi casi, di hypernudging.

Gli algoritmi di machine learning sono spesso usati per elaborare dati relativi alle decisioni e azioni delle persone, come accade ad esempio sui social network, creando il c.d. effetto “filter bubble”: l’algoritmo raccoglie dati sulle nostre interazioni e ci propone contenuti sulla base delle nostre azioni passate. Così si instaura un circolo vizioso retroattivo, in cui la persona viene spinta a compiere determinate azioni in base alle scelte fatte in precedenza.

L’effetto hypernudging porta a una coercizione subdola: ciò che sembra una scelta è in realtà un set definito di opzioni standardizzate create dal sistema. Il contrario del libero arbitrio e della libertà di autodeterminazione.

Probabilmente l’esperimento di Ivrea non arriva ancora a questo tipo di capacità, ma la strada è certamente segnata.

Share

La negazione di ciò che ci rende umani

Nel 1998 James C. Scott5 affermava che ogni tentativo, da parte dello Stato, di razionalizzare, semplificare e standardizzare la società ha sempre portato alla creazione di forze autoritarie, che spesso sfogano in veri e propri totalitarismi e tragedie umane.

La Cina è stata forse tra i primi paesi al mondo a teorizzare su questi aspetti, con il famoso paper di Lin Junyue di cui parlavo qui. Lo scopo era incentivare gli individui a compiere determinati comportamenti per modellare e razionalizzare la società nella sua interezza.

Come dico spesso, il problema degli incentivi è proprio che funzionano.

Nell’articolo “Cittadinanza a punti e Stato etico, da Roma a Bologna”, dicevo che i sistemi di social scoring sono la messa in pratica dello Stato Etico, in cui il cittadino diventa un ingranaggio del sistema, senza alcuna vera libertà di scelta.

Non è un caso che si parli sempre di comportamenti “virtuosi” o “corretti”: sono aggettivi necessari a rafforzare l’idea della rettitudine e dignità delle persone soltanto all’interno della collettività, formata da persone che si comportano “correttamente”, secondo standard prestabiliti da terzi. Chi fuoriesce dagli standard, resta fuori dalla collettività, perdendo quindi ogni dignità di cittadino. In parte, lo abbiamo visto col Green Pass.

I sistemi di social scoring/premiali automatizzati sono il rifiuto di ogni individualismo, pensiero critico e comportamento divergente dallo standard. In pratica, la negazione di tutto ciò che ci rende esseri umani.

Lo scopo è chiaro: standardizzare il comportamento umano, e quindi la società, rende le persone più controllabili, tassabili, censurabili e manipolabili.

Non penso che i sindaci italiani facciano ragionamenti di questo tipo. Piuttosto, si lasciano ammaliare da progetti spinti da tecnocrati alla ricerca di gloria e fondi pubblici, in un periodo storico dove intelligenza artificiale, IoT e blockchain sono le buzzwords per ottenere ogni tipo di finanziamento.

Vendono questi sistemi con belle parole, presentazioni e comunicati stampa accattivanti. Ci dicono che sono per la nostra sicurezza e per l’efficienza pubblica. Che l’innovazione è bella. Che le persone saranno al centro di ecosistema di servizi.

La mia sensazione è che, sì, l’uomo sarà sempre più al centro… ma di un recinto hi-tech; come bestiame al pascolo, in attesa della macellazione.

Se ti piace Privacy Chronicles considera l’abbonamento per supportare il mio lavoro!

1

Testo parafrasato, link all’intervista

2

Per metadati si intendono quelle informazioni non direttamente riferibili a persone fisiche, ma chscrivono eventi, azioni o altre informazioni. Un esempio tipico di metadato sono i dati di localizzazione (longitutine e latitudine di un dispositivo in un determinato momento).

3

agid.gov.it/it/agenzia/stampa-…

4

Testo parafrasato, link all’intervista

5

Seeing Like a State: How Certain Schemes to Improve the Human Condition Have Failed

Si è fatto un gran parlare di "Titane", e non solo per la Palma d'Oro a Cannes dello scorso anno. Detto che i premi istituzionali mi hanno lasciato sostanzialmente indifferente, ho scelto di parlarne a distanza proprio per uscire da quella bolla mediatica successiva alla premiazione. A distanza di un lustro dal suo debutto come regista (quel "Grave" colpevolmente tradotto in Italia con "Raw, una cruda verità") Julia Ducournau ci regala un film di grande impatto che non lascia assolutamente indifferenti. E non mi riferisco ai passaggi più crudi, che non sono nemmeno pochi, quanto all'aria di malsano delirio che si respira per tutti i centodieci minuti della sua durata.

iyezine.com/titane-di-julia-du…

Titane di Julia Ducournau - 2021

Si è fatto un gran parlare di "Titane", e non solo per la Palma d'Oro a Cannes dello scorso anno. Detto che i premi istituzionali mi hanno lasciato sostanzialmente indifferente, ho scelto di parlarne a distanza proprio per uscire da quella bolla medi…

^{In Your Eyes ezine}

Educazione Americana è un libro che tratta le confessioni di agente operativo italiano infiltrato della Cia americana, l’agenzia governativa che come da sua propria definizione è la prima linea di difesa degli Usa, dato che opera all’estero per difendere il paese e gli interessi americani. Nel corso degli anni abbiamo visto sullo schermo e letto tantissimo sulla Cia che specialmente in Italia è usata come capro espiatorio per tantissimi accadimenti anche nostrani, anche perché la sua presenza nel nostro paese è stata abbastanza ingombrante.

iyezine.com/fabrizio-gatti-edu…

Fabrizio Gatti - Educazione Americana - La Nave DI Teseo 2019

Fabrizio Gatti - Educazione Americana - La Nave DI Teseo 2019 : educazione Americana è un libro che tratta le confessioni di agente operativo italiano infiltrato della Cia americana, l’agenzia governativa che come da sua propria definizione è la prim…

^{In Your Eyes ezine}