Giustizia è fatta!

Da un punto di vista legale, la persecuzione giudiziaria di Assange è corretta. Chi commette crimini informatici deve essere perseguito. C'è però un particolare, che rende l'attività di Assange meno criminale agli occhi di chi cerca la verità: Assange non violava la privacy dei comuni cittadini (a cui non gliene fregava niente), violava i segreti dei potenti e dei governi. Viceversa, sappiamo che ci sono stati governi che hanno fatto dossieraggi su qualunque cittadino (anche quello più insignificante). L'esempio più noto è l'attività della STASI nella DDR, ma non escludo che oggi i paesi che formalmente si dicono democratici e occidentali non lo facciano quanto o più di quelli li, anzi sicuramente visto che i servizi segreti servono anche a questo! (con l'ipocrisia che poi parlano o fanno leggi sulla privacy ridicole, come quelle che "per registrarti ad un sito internet, devi dare il consenso al rilascio dei dati". Ok, ma se non vuoi rilasciare il consenso, sei fuori da qualunque circuito o sistema, quindi è una presa per il culo). Da un punto di vista politico, i cittadini se avessero a cuore il proprio diritto di autodeterminazione e non quello di abdicare totalmente il controllo del pianeta a terzi,…

L'impatto del REG. UE 2016/679 sulla Net Economy

A due giorni dall'entrata in vigore del nuovo regolamento europeo sulla privacy noto come GDPR 2016/79, sono ancora enormi le perplessità del mondo informatico, ma anche delle aziende che si sono affidate da tempo alla new economy per accrescere le loro potenzialità di vendita e di marketing. Agli albori del web, non solo il protocollo HTTP era (ed è tutt'ora) senza stato (tanto per ricordare che i cookies furono un'invenzione successiva), ma dopo si diffuse l'idea che la net economy avrebbe proiettato l'economia verso un capitalismo più snello, veloce e flessibile. Oggi, invece, ci ritroviamo sommersi in un mare di burocrazia, creata da eurocrati privi di ogni contatto con la realtà lavorativa quotidiana ed incapaci di legiferare col bisturi. Tanto per essere chiari, le nuove regole non sono errate, anzi vanno nella direzione giusta. Non tengono conto però delle difficoltà implementative sia a livello di codice, sia a livello di organigrammi aziendali da porre in essere e "mantenere" economicamente. Prima di tutto, è logico pensare che non vi sia differenza tra piccole realtà aziendali (piccole e medie imprese) e big data. Chi si registra in un negozio elettronico sconosciuto fornisce i propri dati personali così come accade su amazon, ebay,…

Dossieraggio dei pensieri

La prima regola che insegnano, in qualunque corso di sicurezza informatica, è che bisogna dubitare di tutto e di tutti. Mai avere la certezza di sentirsi al sicuro, anche quando ci riteniamo capaci nell'utilizzo delle nuove tecnologie o nella gestione dei sistemi informatici di autenticazione e cifratura. Si percepisce come siamo in balia dell'insicurezza più totale direttamente nella vita quotidiana. Ad esempio, una legislazione infomatica apparentemente restrittiva a protezione della privacy, diventa inutile se aggirata costantemente dall'obbligatorietà di accettare le policy ogni qualvolta vogliamo accedere ai servizi web più disparati. Pertanto, tutto questo gran parlare dei colossi dei big data risulta stucchevole, visto che nel momento stesso in cui noi scriviamo, pubblichiamo, o mettiamo un like in un social siamo consapevoli del rischio a cui andiamo incontro in termini di profilazione e dossieraggio. Ma se quello che ho scritto sopra è percepibile perchè trattasi di data scraping legale o illegale ma pur sempre di dati pubblici (anche con livelli di riservatezza modulabili in alcuni casi, seppur a livello ufficiale), nulla si dice sulla profilazione inconsapevole. La "psicologia della sicurezza" (espressione nata dal genio di Schneier) ovvero l'idea di immedesimarsi in una situazione di perenne pericolo, diventa ancor più accentuata conoscendo…