Uno dei tanti argomenti che in questi mesi poco felici viene ripreso nella comunicazione prodotta della composita galassia che si oppone alle misure prese dal Governo, in special modo da quella maggiormente appassionata di tesi complottiste, riguarda l’esistenza di un piano occulto di controllo della popolazione a livello globale che si servirebbe per raggiungere i suoi fini anche del “Green Pass” [1].
Come spesso accade quando si affrontano le teorie del complotto è possibile trovare all’interno della loro narrazione sia elementi sostanzialmente verificabili e reali, sia vere e proprie mitologie, sia una quasi inestricabile mescolanza tra i primi e le seconde. Quello che invece viene meno spesso sottolineato dai critici di questo genere di convinzioni è quanto concorrono ad alimentare questo tipo di credenze la confusione e la contraddittorietà che caratterizzano, oggi più che in passato, le decisioni prese dai legislatori.
Prendiamo, ad esempio, l’uso del “Green Pass” sui luoghi di lavoro.
Alla sua introduzione era stata vietata ai datori di lavoro la conservazione della certificazione che veniva richiesta ai lavoratori, prevedendo quindi un controllo quotidiano, con tutte le complicazioni che questo genere di obbligo comporta, sia per i lavoratori che per l’organizzazione del lavoro. In alcuni settori si sono usati altri sistemi: all’inizio dell’anno scolastico in corso, è stata messa in funzione dal Ministero dell’Istruzione una piattaforma on-line per automatizzare di questo genere di verifica. Il programma adottato permette di avere (in tempo reale) l’elenco del personale di una scuola e di verificare l’esistenza e la validità di un certificato o la segnalazione della sua mancanza. Anche in questo caso non è prevista la possibilità di conservare alcun tipo di dato in quanto il software prevede solo la generazione di liste nominative e la segnalazione dello status di ogni singola persona. La decisione di non permettere la conservazione di questo genere di informazioni deriva anche dal fatto che la stessa è vietata da un Regolamento vigente a livello europeo [2]. Come è evidente un sistema del genere non verifica la presenza o meno al lavoro di un dipendente ma esclusivamente il suo status.
La Legge 19 novembre 2021, n.165 [3] ha ribaltato completamente le regole precedenti disponendo che “Al fine di semplificare e razionalizzare le verifiche […] i lavoratori possono richiedere di consegnare al proprio datore di lavoro copia della propria certificazione verde COVID-19. I lavoratori che consegnano la predetta certificazione, per tutta la durata della relativa validità, sono esonerati dai controlli da parte dei rispettivi datori di lavoro”. Questo provvedimento però non ha abrogato ma si è andato ad aggiungere alle norme precedenti causando, al posto della “semplificazione”, una ulteriore complicazione in quanto i lavoratori non sono obbligati a consegnare la propria certificazione e i datori di lavoro non possono pretenderla. Per cui oggi sussistono entrambe le possibilità.
L’esempio della confusione e della contraddittorietà appena fatto è uno dei “carburanti” che alimentano la macchina pseudo-informativa tanto diffusa oggi, soprattutto on-line.
L’uso di un qualche genere di documento relativo alla vaccinazione è comunque qualcosa che non preoccupa solo chi vi si oppone, in quanto lo scorso mese di agosto l’OMS (l’Organizzazione Mondiale della Sanità) ha pubblicato un documento [4] nel quale ha indicato le linee guida che andrebbero seguite per mantenere al sicuro i dati personali contenuti nei “passaporti vaccinali”, soprattutto nei confronti di terze parti, come per esempio datori di lavoro, farmacie, ecc… e la necessità di evitare che l’introduzione di questi documenti causi svantaggi e ingiustizie.
Questo per sottolineare quanto sia importante valutare attentamente che tipo di informazioni e a chi vengano messe a disposizione e quanto queste siano al sicuro da usi che possono discriminare o danneggiare una persona. A questo proposito è stata segnalata già da tempo l’esistenza in Cina di una App usata dalle autorità per raccogliere e archiviare le informazioni relative allo stato di salute delle persone e alla loro localizzazione, il cui uso si presta anche a controlli che nulla hanno a che vedere con la pandemia e a Singapore i dati usati per il tracciamento relativo al contagio da virus sono stati adoperati dalla polizia a scopi investigativi [5].
D’altra parte non si può certo nascondere il fatto che uno strumento come il “Green Pass” è in grado di fornire a chi ne abbia le chiavi un sistema di controllo capillare della popolazione, specialmente quando viene usato non solo per certificare dati di tipo sanitario ma anche per consentire l’accesso in determinati luoghi, rendendo possibile creare una sorta di mappa che indichi “dove” sono le persone (al lavoro, al ristorante, su un mezzo di trasporto, a uno spettacolo) anche senza che vengano usati i dati già forniti dai telefoni cellulari che potrebbero essere non disponibili, in quanto basta anche un foglio di carta sul quale è stampato il “QRCode”.
Il controllo sempre più capillare della popolazione non è certo iniziato con la diffusione del virus e la maggior parte delle misure prese in questi mesi ha, almeno in parte, accelerato questo processo rendendo molto più complicato opporsi a tecnologie che possono avere un impatto positivo rispetto all’arginamento del contagio ma che comportano sicuramente degli effetti collaterali non desiderabili dal lato del controllo sociale. Va anche sottolineato che, spesso, sopravvalutare l’aspetto tecnologico di questioni del genere mette in secondo piano che poi, in realtà, vengono sempre rafforzati i sistemi tradizionali, come per esempio dovrebbe avvenire a partire dai primi del mese di dicembre quando sarebbero necessarie migliaia di unità delle forze dell’ordine (qualcuno ha già proposto l’uso dell’esercito) per controllare che vengano realmente applicate le nuove norme sul cosiddetto “Super Green Pass”.
La necessità di uscire dalla situazione attuale e quella di evitare un aumento del controllo sociale è una delle tante contraddizioni che ci troviamo davanti in questo momento storico, come dimostrano le divisioni – anche profonde – che tutta la questione relativa alle iniziative “no Green Pass” hanno provocato tra coloro che dovrebbero essere dalla stessa parte della barricata.

Pepsy

Riferimenti

[1] Il “Green Pass” è una certificazione introdotta dal Decreto Legge 22 aprile 2021, n.52, il cosiddetto “Decreto Riaperture”.

[2] Si tratta del cosiddetto “GDPR” (General Data Protection Regulation), Regolamento UE 2016/679.

[3] La legge ha convertito, con modificazioni, il Decreto-legge n.127/2021.

[4] Vedi https://apps.who.int/iris/handle/10665/343361

[5] Vedi https://privacyinternational.org/examples/3417/china-alipay-health-code-app-controls-movement-china e https://www.reuters.com/article/us-singapore-tech-lawmaking/singapore-to-limit-police-access-to-covid-19-contact-tracing-data-idUSKBN2A20ZI

Il termine “proctoring” è probabilmente sconosciuto alla maggioranza delle persone ma basta davvero poco per capire di cosa si tratti. In lingua inglese viene chiamato “exam proctor” l’addetto al controllo nelle aule dove si tengono degli esami scritti, un personaggio ben noto a chiunque abbia partecipato a una prova di qualsiasi genere, per ragioni di studio o di lavoro.
Nel nostro caso il termine in questione è entrato a far parte del lungo elenco dei termini legati alle tecnologie informatiche a partire da quando, per cause ben note, la “didattica a distanza” (DaD) è diventata la principale (in alcuni casi l’unica) forma di interazione tra studenti e docenti, non solo per le lezioni ma anche per le interrogazioni che prima avvenivano con l’alunno presente in classe. In passato “imbrogliare” in situazioni del genere era alquanto complicato e chi ha frequentato, anche solo per poco tempo, una scuola non ha certo bisogno di ulteriori spiegazioni a riguardo.
La “DaD” ha sicuramente complicato, tra le tante cose, anche le classiche interrogazioni mettendo gli interrogandi in una posizione sicuramente più favorevole rispetto all’interrogante che in quel caso ha ridotte possibilità di controllo su quello che sta accadendo dall’altra parte dello schermo, soprattutto sulla parte che non rientra nel campo inquadrato dalla telecamera. Negli ultimi mesi sono stati registrati dalle cronache una serie di episodi limite riguardanti queste situazioni, tra i più sconcertanti quello degli studenti costretti a bendarsi per fare una interrogazione a distanza [1].
Questo genere di problemi non è nuovo e già da tempo gli addetti ai lavori hanno provato a porre rimedio a questo handicap dei docenti tramite una serie di strumenti tecnici, il “proctoring”, che nelle loro intenzioni dovrebbe ridurre al minimo o addirittura eliminare del tutto i possibili “trucchi” utilizzati dai discenti.
Si tratta in pratica di far gestire gli esami a distanza da software specializzati, che spesso però sono disponibili esclusivamente all’interno di una piattaforma gestita dalle aziende che li producono o li vendono. Programmi di questo genere erano in commercio già da tempo ma negli ultimi due anni hanno chiaramente avuto uno sviluppo inatteso e generato di conseguenza enormi profitti. Tra i principali produttori di questo tipo di applicativi c’è (guarda caso) la famigerata “Microsoft” che pubblicizza il suo “examus” [2] vantando anche il premio 2021 per la “migliore soluzione” nel settore del controllo degli esami a distanza. Sempre secondo la pubblicità il sistema sarebbe in grado di: controllare l’assenza della persone (sic!), riconoscerle e identificarle tramite la ricognizione facciale, riconoscere le emozioni, controllare il movimento degli occhi [3] e la voce. In aggiunta dovrebbe essere in grado di individuare se la persona oggetto del controllo stia usando un monitor secondario o se stia condividendo le immagini che compaiono sul quello che usa. Quasi sempre questi software sono anche in grado di individuare se sul computer dell’esaminando sono aperti altri programmi oltre a quello che serve per sostenere l’esame. Inutile sottolineare che l’uso di controlli del genere viene proposto anche al di fuori di una interrogazione a distanza in quanto possono essere utilizzati anche per verificare che gli studenti stiano attenti durante una lezione. La maggior parte degli altri produttori di “proctoring” pubblicizzano tutti – più o meno – le stesse caratteristiche.
Negli USA, dove questo genere di tecnologia del controllo è già in uso da molti anni [4], ci sono state proteste, non tanto contro l’idea di usare la tecnologia per scoprire uno studente che imbroglia, ma contro l’enorme quantità di dati personali che vengono registrate a archiviate dalle aziende che vendono questi sistemi. Per esempio nel dicembre del 2020 l’EPIC (“Elecronic Privacy Information Center”) ha presentato una denuncia contro 5 programmi tra quelli maggiormente usati [5].
In Italia, dove di solito certi problemi arrivano sempre con un certo ritardo, è notizia recente che una delle Università private più (come si dice) “prestigiose” si è vista sanzionare dal Garante della Privacy (Provvedimento n. 317 del 21/09/2021) una multa non proprio leggera di 200 mila euro perché utilizzava un software [6] che violava le norme del GDPR [7] sulla riservatezza dei dati. Non ci sono dati ufficiali ma si potrebbe tranquillamente scommettere che anche altri Atenei italiani già usano o stanno per iniziare a utilizzare questo genere di sistemi.
Il fenomeno riguarda anche il resto dei paesi europei dove i problemi collegati all’uso di questi programmi sono stati affrontati in modo contraddittorio: lo scorso mese di maggio l’autorità di controllo portoghese ha vietato a una istituzione educativa l’uso di questo genere di applicazioni [8], mentre in Danimarca un provvedimento analogo ne ha consentito l’utilizzo all’Università di Copenhagen [9]. A ulteriore dimostrazione di quanto le norme riguardanti gli strumenti informatici molto spesso non siano in grado di gestirne la complessità in modo appropriato.
Ma, nel caso del “proctoring”, in gioco c’è più che uno strumento per scoprire a distanza gli studenti impreparati o imbroglioni. Sistemi del genere possono essere molto facilmente utilizzati anche per il controllo da remoto dei lavoratori e questo in una situazione nella quale il cosiddetto “smart working” sta diventando una modalità lavorativa che molto probabilmente sopravviverà anche all’emergenza. Un sistema di sorveglianza affidato ad algoritmi che si pretende siano infallibili, non a caso tutti i software di questo tipo fanno riferimento all’uso della mitica “Intelligenza Artificiale” come garanzia di funzionamento, quando in realtà molte delle tecnologie usate – a partire dal riconoscimento facciale – sono ancora molto criticate per il loro malfunzionamento.
Sicuramente l’applicazione su larga scala di questi sistemi nell’ambito dell’istruzione è un ottimo banco di prova utilissimo sia per poi estenderli ad altri settori della società che per abituare, a partire dalle scuole, le persone ad essere controllate tramite un computer.
Gli studenti sono in questo momento delle vere e proprie cavie.

Pepsy

Riferimenti

[1] Vedi, per esempio, https://www.ilriformista.it/studentessa-bendata-durante-interrogazione-la-prof-non-si-fida-cosi-vediamo-se-sei-preparata-210168/
[2] https://examus.com/
[3] Molte teorie ritengono che il movimento degli occhi sia in grado di fornire dettagliate informazioni a proposito dei processi mentali di una persona, per cui tracciando questo movimento (spesso involontario) sarebbe possibile scoprire anche qualcosa che la persona vorrebbe nascondere.
[4] Secondo l’elenco pubblicato su https://www.baneproctoring.com/ sarebbero una cinquantina le Università statunitensi che usano sistemi di “proctoring”.
[5] Vedi https://epic.org/privacy/dccppa/online-test-proctoring/index.html
[6] Notiamo che il programma in uso alla Bocconi è tra quelli denunciati da EPIC, vedi sopra.
[7] Il GDPR (“General Data Protection Regulation”) è un regolamento dell’Unione europea in materia di trattamento dei dati personali, in vigore dal 2018.
[8] Vedi https://www.cnpd.pt/umbraco/surface/cnpdDecision/download/121887
[9] Vedi https://www.datatilsynet.dk/tilsyn-og-afgoerelser/afgoerelser/2021/jan/universitets-brug-af-tilsynsprogram-ved-online-eksamen#_ftn2

Proprio mentre l’attenzione di molti era concentrata sull’inizio delle imminenti gare olimpiche, il 16 luglio scorso veniva stabilito un nuovo primato in un settore completamente diverso da quello sportivo. Quel giorno il CNPD (l’Autorità per la protezione dei dati del Lussemburgo) sanzionava Amazon con una multa di 746 milioni di euro [1], superando il record precedente detenuto dal CNIL (l’Autorità per la protezione dei dati francese) che aveva comminato a Google una sanzione di solo 50 milioni. In entrambi i casi i procedimenti – basati sulle norme del GDPR [2] – erano stati avviati in seguito a denunce collettive in collaborazione con alcune delle associazioni impegnate a difendere i diritti digitali delle persone contro lo strapotere delle Big Tech di Internet e i Governi spioni.
Due confronti diretti “vinti” in uno scontro che vede da una parte le persone che sono costrette a utilizzare gli strumenti di comunicazione elettronica e dall’altra gigantesche multinazionali che su questa costrizione fanno enormi profitti e, nel mezzo, i Governi che hanno come unico scopo quello di approfittare di qualsiasi pretesto per aumentare il controllo sociale che passa attraverso i computer e le reti.
In questo confronto che va avanti da sempre l’ultimo attacco è arrivato sempre a luglio, quando il parlamento europeo ha approvato una deroga alle norme sulla riservatezza delle comunicazioni digitali, in vigore dal 21 dicembre 2020, che permetterà ai gestori dei servizi di messaggistica (quelli usatissimi sui cellulari) e di posta elettronica di controllare automaticamente il contenuto delle comunicazioni. Hanno votato a favore 537 parlamentari, contro 133 e ci sono state 20 astensioni; i voti dei parlamentari italiani sono stati unanimi: il 92% ha votato a favore e l’8% contro o si è astenuto [3]. Questa deroga però dovrebbe interessare esclusivamente i fornitori/gestori di servizi che già operano o che vogliono attivare un controllo automatico sui contenuti delle comunicazioni dei loro utenti, il peggio potrebbe arrivare se venisse approvato una norma che costringesse tutti i fornitori/gestori di servizi a un controllo indiscriminato.
Il pretesto per questo ennesimo attacco alla libertà della comunicazione interpersonale è quello della lotta alla violenza contro i bambini (in primo luogo la “pedo-pornografia”) che giustificherebbe il controllo delle comunicazioni private. Il trucco per rendere popolare queste decisioni è vecchio ma continua a essere usato senza alcun pudore: chiunque sia contro questo genere di controlli verrà automaticamente iscritto tra i sostenitori di un comportamento particolarmente odioso.
Quasi contemporaneamente anche l’Apple ha annunciato [4] di voler implementare nei suoi cellulari una funzionalità in grado di scansionare le immagini per riconoscere quelle che potrebbero essere collegate ad abusi sessuali sui minori. Dopo una serie di proteste sollevate dal suo annuncio [5] l’Apple ha rimandato il lancio del suo progetto [6].
Uno dei principali ostacoli ai vari progetti di controllo generalizzato è costituito dal fatto che molte applicazioni di messaggistica permettono una comunicazione protetta dalla crittografia, vale a dire che il contenuto di un messaggio non è leggibile se non dal mittente e dal destinatario. In questi casi i fornitori dei servizi potrebbero fare ben poco. In alcuni casi anche se un programma permette un certo grado di riservatezza si tratta solo di una illusione: per esempio il ben noto “WhatsApp” si riserva il diritto di condividere alcuni dati dei suoi utenti con una o più delle tante società collegate a “Facebook” [7].
La decisione del Parlamento Europeo, in pratica, non fa altro che mantenere nella legalità (da questo la “deroga”) una attività che altrimenti sarebbe proibita dalle norme comunitarie sulla riservatezza delle comunicazioni. Bisogna anche tener presente che non essendo praticabile, almeno per il momento, la messa al bando delle applicazioni che usano la crittografia, una delle possibili soluzioni sarebbe quella di attuare il controllo a livello dell’applicazione magari prevedendo l’inserimento al suo interno di una cosiddetta “backdoor”, una sorta di “porta di servizio” grazie alla quale sarebbe possibile leggere anche i messaggi protetti da crittografia. In questo caso sarebbe necessaria la complicità di chi gestisce le applicazioni. Ma fare questo significherebbe mettere a rischio tutte le persone che usano quegli strumenti in situazioni nelle quali mettono in gioco la loro vita: attiviste e attivisti che vivono sotto regimi dittatoriali, giornalisti investigativi, persone impegnate nell’aiuto di fasce della popolazione più debole, bambini compresi. In altre parole per bloccare (forse) la diffusione di materiale “pedo-pornografico” si metterebbero in pericolo innumerevoli persone che, almeno in teoria, avrebbero il diritto di comunicare privatamente e diritto allo stesso livello di protezione di tutte le altre. Si tenga anche presente che, oggi molto più di ieri, quando le strutture della repressione vogliono controllare una o più persone tendono a installare dei programmi spia (i cosiddetti “captatori”) nei computer o sui cellulari dei loro sospetti.
Discorso a parte per quello che riguarda la posta elettronica che, di norma, viaggia in forma leggibile e che può più facilmente essere scansionata da programmi o da umani alla ricerca di qualcosa. In questo caso il problema da risolvere sarebbe riuscire a leggere il contenuto delle e-mail crittografate, cosa non proprio facile se viene usato un algoritmo di crittografia “robusto”.
Un altro problema, non secondario, collegato a strumenti di controllo del genere è che i programmi che scansionano automaticamente testi o immagini per cercare determinati contenuti, che molto pomposamente vengono spesso associati ai miti della “Intelligenza Artificiale”, sono tutt’altro che infallibili se non supervisionati da esseri umani. I continui “infortuni” di “Facebook” derivati dai suoi algoritmi che hanno censurato opere d’arte famose o madri che allattano trattandole come se fossero immagini pornografiche sono ormai entrati nella leggenda. Per non dire di quello che accadrebbe ai messaggi di tipo sessuale (per esempio il cosiddetto “sexting”) fra maggiorenni consenzienti che molto facilmente potrebbero essere scambiati per tutt’altro.
Non essendo ancora possibile dividere l’intera umanità in due uniche categorie: controllori e controllati, risulta alquanto difficile ottenere successi significativi avendo a che fare con la gigantesca mole di dati che andrebbero controllati.
L’unico risultato concreto sarà quello di mettere in piedi un sistema di sorveglianza che impedisce qualsiasi tipo di riservatezza nella comunicazione interpersonale e che faciliterà gli abusi in questo campo non solo nei regimi dittatoriali ma anche in quelli che continuano a autodefinirsi ipocritamente “mondo libero”… libero ma spiato.

Pepsy

Riferimenti

[1] Vedi https://www.bloomberg.com/news/articles/2021-07-30/amazon-given-record-888-million-eu-fine-for-data-privacy-breach

[2] Per maggiori informazioni sul GDPR si veda, per esempio, https://it.wikipedia.org/wiki/Regolamento_generale_sulla_protezione_dei_dati

[3] Vedi https://mepwatch.eu/9/vote.html?v=134463

[4] Vedi https://www.apple.com/child-safety/

[5] Una lettera contro questo annuncio firmata da molte associazioni e inviata al CEO dell’Apple si può leggere qui https://www.eff.org/document/coalition-letter-apple-ceo-tim-cook

[6] Vedi https://www.theverge.com/2021/9/3/22655644/apple-delays-controversial-child-protection-features-csam-privacy

[7] Vedi https://faq.whatsapp.com/general/security-and-privacy/what-information-does-whatsapp-share-with-the-facebook-companies/?lang=en