Indice
Preambolo
In uno scenario europeo costellato di regolamentazioni, dalla più stagionata e conosciuta da tutti, il GDPR, alle nuove NIS2, DORA, AI Act, CRA che coprono vari ambiti: privacy sui dati, cyber security sulle infrastrutture, responsabilità su codice, eticità dei sistemi di IA, un imprenditore si chiede:
“Cosa devo fare adesso?”
Sì perché ci sono due approcci, quello adottato da molti già dall’uscita del GDPR e cioè: chisseneimporta oppure quello più oculato di chi ci vuole capire qualcosa prima di prendere provvedimenti, che corrispondono spesso ad investimenti.
Nella seconda e apprezzabile ipotesi però non è semplicissimo capirci qualcosa, quindi ecco apparire uno stuolo di consulenti più o meno sul pezzo che si offrono di guidarci.
Ma questo è un altro articolo, facciamo un passo indietro, nel vecchio continente c’è pieno di direttive per migliorare la vita digitale (e non solo) dei cittadini, allora com’è possibile che vediamo di continuo apparire (dai tempi dello scandalo Cambridge Analytica non hanno mai smesso) articoli come questi:
- Durov, fondatore di Telegram – Il web non sarà più libero
- Analisi forense choc – Whatsapp registra sul tuo telefono
- Chat control su chat privata – Il controllo delle chat private torna dalla finestra
Il mio consiglio è di leggere questi articoli e queste pagine con calma e poi tornare qui.
Per chi è tornato e per chi è restato dunque continuiamo, può sembrare a prima vista che qui ci sia un minestrone di brutte notizie in netto contrasto con le direttive suddette e la sensazione è proprio giusta.
Un imprenditore deve imboccare delle strade talvolta tortuose per mettere in sicurezza i sistemi e poi i giganti del web ai quali affidiamo la nostra vita aziendale e digitale sono lontani anni luce dal rispettare queste regole.
Ma sembra che possa esserci anche di peggio, dei legislatori dell’ultim’ora decidono che tutto ciò che c’è di buono nella privacy di oggi lo si può asfaltare applicando un chat control su chat privata, che risulta essere un controllo preventivo capillare delle messaggerie di tutto il mondo occidentale..
È evidente che qualcosa non quadra ma anche in questo caso rischiamo di aprire un altro tema e per questo serve un altro articolo.
Tre Scenari
Allora per semplificare la vita a me che ci sto riflettendo e poi ai lettori proviamo ad immaginare tre scenari.
1.Un’azienda manifatturiera che produce e brevetta
Può essere un caso tipico italiano, qualcuno che ha i suoi segreti industriali e ha tutto l’interesse a mantenerli tali per potersela giocare sul mercato con i competitor.
2. Un’azienda sanitaria che gestisce i dati particolari dei suoi pazienti
Ce ne sono tante, nel mondo pubblico e nel privato.
3. Una scuola che gestisce i dati personali di insegnanti e alunni, magari disabili e magari delle più svariate religioni
L’Italia è da anni multietnica e dati di questo tipo sono certo in gestione a questi enti, anche in questo caso sia nel pubblico che nel privato.
Bene, ora pensiamo a quali sono gli strumenti che più spesso vengono usati per comunicare sia all’interno di queste realtà che all’esterno: la posta elettronica, messaggi testuali, immagini e video inviati con messaggerie, videoconferenze, questi sono gli strumenti principali.
E che strumenti usiamo?
Facciamo i nomi?
Non c’è bisogno, tutti sappiamo quali sono i colossi del web ai quali affidiamo le nostre immagini, i nostri messaggini, le nostre mail, i nostri dati, ma concentriamoci su chat e videoconferenza, il resto lo tratteremo un’altra volta.
Avete visto a proposito di chat control e di chat privata cosa si diceva negli articoli sopra? Alla faccia del GDPR verrebbe da dire, riflettiamo.
1.Voglio che le informazioni relative ai miei brevetti restino in azienda o girino sulle più svariate chat di messaggistica non monitorate o si farebbe meglio a dire, piuttosto monitorate, ma non certo dai responsabili della sicurezza della mia azienda.
2. Ci tengo a rispettare il GDPR e la privacy dei miei pazienti oppure uso lo strumento più comodo e veloce per comunicare perché fanno in tanti così?
3. Il tesoro maggiore della nostra società, i bambini, vogliamo preservarli mantenendo le informazioni riservate e che potrebbero compromettere il loro futuro al sicuro, oppure lasciamo che filtrino tramite strumenti che non rispettano alcuna regola, faticosamente studiata nel vecchio continente in anni e anni?
Soluzioni ne abbiamo
Non si può certo dire di no, dal mondo open source, come spesso accade, arrivano buone notizie.
Esistono delle piattaforme che permettono di tenere i dati e i metadati in casa, su server proprietari, e di fornire servizi a corredo sempre dagli stessi server. Vi parlo di Nextcloud per esempio ma nello specifico oggi di uno dei suoi moduli, forse meno conosciuti.
Si tratta di un alter ego di Meet, Teams, Zoom.. ed è integrato nella piattaforma suddetta.
Inutile dire che le room che si possono creare, le chat che lo popolano e le videoconferenze che si possono tenere e registrare su questa piattaforma sono private ed integrate con gli altri elementi di Nextcloud stesso, realizzando un hub per la smart collaboration.
Per chi è abituato a fruire di questi strumenti da dispositivi mobili inoltre ci sono app dedicate sia per il mondo Apple che per il mondo Android e naturalmente per ogni tipo di browser.
Qualcuno potrebbe obiettare: “sì ma tutto questo lo fanno e meglio anche le altre piattaforme più conosciute”. Non entrerei nel merito di chi fa meglio cosa, ma piuttosto mi concentrerei su quanto segue: il controllo su dati e metadati di quelle piattaforme, alla luce di tutto quello che si è detto, letto e scritto, chi lo garantisce?
Questo è uno spot?
Vedetela come preferite ma questo è certamente il racconto di una possibilità alternativa, che viene dal mondo delle community, dell’open source e dal quell’internet vintage dal sapore libero che oggi sembra sempre meno sicuro, nonostante le innumerevoli regole che ci propongono per metterlo in sicurezza, ma che invece non fanno altro che apparire come catene o sinistri occhi puntati di orwelliana memoria.
