Abbiamo bisogno di tutti questi dati?I sovranisti digitali dicono che l'Italia (e l'Europa) deve gestire i dati dei
propri cittadini, che i dati sono il nuovo petrolio senza i quali non ci sarà
ripresa economica. Intanto nasce l'infrastruttura cloud Europea "Gaia-X" e la
Corte di Giustizia Europea invalida l'accordo "Privacy Shield" con gli USA, ma
siamo sicuri che abbiamo davvero bisogno di memorizzare tutti questi dati?
In questo periodo di accelerazione dell'uso del digitale generato dalla pandemia
si sente molto parlare, almeno fra gli addetti ai lavori, di battaglia sul
cloud, di dati come nuovo petrolio e di sovranità digitale. Molti osservatori
sostengono anche che dal risultato di questa battaglia dipenderà la
sopravvivenza dell’Europa come potenza economica.
Sintetizziamo il ragionamento per sommi capi: i dati sono la materia prima
fondamentale per l’economia e le società contemporanee. Bisogna quindi
controllarli, proteggendo i cittadini e le imprese europee che li utilizzano
economicamente per trarne profitto. Bisogna inoltre contrastare lo strapotere
tecno-economico di Stati Uniti e Cina.
A tal fine è necessario che i cittadini e le imprese siano garantiti contro
l'utilizzo "malvagio" dei dati. Ovvero bisogna impedire che potenze straniere e
conglomerate Big Tech extra europee li utilizzino per attuare forme di controllo
o di manipolazione dei comportamenti attraverso la pubblicità commerciale e
politica “targettizzata” (Shoshana Zuboff , Il capitalismo della sorveglianza).
All’interno di questo schema generale, vediamo cosa è successo in questo
periodo.
La Corte di Giustizia Europea ha invalidato l’accordo, detto “Privacy Shield”,
tra l’Unione Europea e gli Usa
(https://www.valigiablu.it/corte-giustizia-europa-privacy-shield/) (Sentenza del
16 luglio 2020 nella causa C-311/18 promossa dall'attivista Maximiliam Schrems).
Che vuol dire? Significa che secondo l'Unione Europea le norme per tutelare la
protezione dei dati personali in vigore negli USA e applicate dalle imprese
statunitensi non sono adeguate a quelle che la UE garantisce ai propri
cittadini.
In pratica, con questo pronunciamento i dati dei cittadini Italiani non possono
essere inviati e archiviati negli USA. Ovvero tutte le aziende che utilizzano
servizi cloud basati perlopiù in territorio statunitense (Amazon, Microsoft
Azure) dovrebbero spostarli in Europa. Inoltre Facebook, Google, Tik Tok e via
dicendo non possono più usare i dati degli utenti elaborandoli e archiviandoli
negli USA, il che significherebbe che quei servizi non potrebbero più
funzionare. Lo testimoniano le dichiarazioni di Yvonne Cunnane, responsabile
protezione dati di Facebook Irlanda, che dichiara: ‘Con lo stop al trasferimento
dati degli utenti europei negli Usa non è chiaro come Facebook ed Instagram
potrebbero ancora funzionare nella UE’.
https://www.privacyitalia.eu/stop-al-trasferimento-dati-negli-usa-facebook-e-instagram-a-rischio-chiusura-nellue/13751/
Ma al momento sembra tutto funzionare come prima, come se nulla fosse accaduto.
Il consorzio Gaia-X
(https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html),
presentato dal governo tedesco a fine 2019, è stato rilanciato alla fine della
primavera del 2020, con la partecipazione della Francia, per includere le
aziende europee che si occupano di fornire servizi in Cloud. Lo scopo è quello
di creare un consorzio di aziende europee che possano sostituire le Big Tech
americane e cinesi nell’offerta di Cloud. I primi servizi che dovrebbero migrare
dai Cloud americani a quelli europei dovrebbero essere le Pubbliche
Amministrazioni, a seguire le aziende private.
Al momento non è chiaro che tipo di infrastruttura verrà costruita da Gaia-X,
tanto che sembra che a certe condizioni potranno avere il bollino del consorzio
Gaia-X anche Google, Amazon, Microsoft e Alibaba, cioè aziende americane e
cinesi.
(https://www.key4biz.it/gaia-x-cose-veramente-anche-google-amazonco-possono-ricevere-il-bollino-del-progetto/320135/).
La terza novità riguarda specificamente l’Italia. Il governo sta spingendo per
la creazione di una società unica per gestire le infrastrutture italiane della
rete a banda larga che consenta all'Italia di colmare il ritardo rispetto ai
principali paesi europei in modo da dare una copertura adeguata anche alle molte
zone non ancora raggiunte da una connessione sufficiente alle accresciute
necessità di utilizzo di rete ad alta velocità (da “Il Post”, Perché si riparla
di “rete unica”:
https://www.ilpost.it/2020/09/01/rete-unica-tim-cassa-depositi-e-prestiti-accessco-fibercop/).
Durante il lockdown è stato evidente quanto ancora fosse ampio il divario
digitale esistente in Italia. La didattica a distanza così come il telelavoro
hanno fortemente risentito del digital divide. Per questo il Governo Italiano ha
deciso di creare un unico attore che metterà insieme la rete fissa di Tim con
quella di Open Fiber, azienda controllata da Cassa Depositi e Prestiti e da
Enel.
Infine, dobbiamo riportare l’attenzione sul 5G. Al di là dei dubbi sui danni che
le emissioni elettromagnetiche potrebbero provocare alla salute degli umani, di
cui non mi occuperò in questo scritto, la connettività mobile di quinta
generazione ha la caratteristica tecnica di abbassare la latenza, cioè il tempo
che intercorre tra quando un dato è inviato e quando arriva a destinazione, e di
aumentare l’ampiezza di banda. Traduzione: rende disponibile una maggiore
velocità nella trasmissione di dati. A beneficiare del 5G saranno principalmente
le applicazioni nel campo della telemedicina, dell’IoT (Internet of Things,
Internet delle Cose), delle automobili a guida autonoma, della
videosorveglianza.
Ma, viste le premesse, sembra chiaro che l’aumento della qualità e della
disponibilità della connettività serve a fare in modo che gli utenti siano
perennemente connessi e producano quindi il cosiddetto nuovo petrolio: i dati!
Questo per quanto riguarda la cornice complessiva. Passiamo al contenuto del
quadro: i dati.
Se da un lato sembra che la UE stia facendo una battaglia per difendere i dati
dei cittadini europei, dall’altro bisogna prestare attenzione alla natura dei
dati e al valore che hanno per le grandi imprese della tecnologia.
La domanda che nessuno fa è la seguente: davvero abbiamo bisogno di memorizzare
tutti questi dati? Quali sono i dati che servono veramente agli
utenti/cittadini/consumatori? Quali sono invece quelli che servono solo alle Big
Tech?
Non mi riferisco ai dati inviati più o meno consapevolmente utilizzando le varie
app dei nostri cellulari: da Facebook, a Twitter, a Google maps, etc.. Anche su
questi bisognerebbe riflettere: a chi sono veramente utili? Ma voglio attirare
l’attenzione sui dati che inviamo, e che invieremo nel prossimo futuro,
semplicemente camminando o guardando una vetrina, molto spesso senza che ce ne
rendiamo conto.
Facciamo qualche esempio.
Google maps memorizza tutti i nostri spostamenti.
Se il mio smartphone ha il GPS acceso e non ho esplicitamente disattivato la
cronologia delle posizioni (ma quante persone sanno che esiste questa
possibilità?) Google registrerà tutti i miei spostamenti (provate:
https://www.google.com/maps/timeline). Ammesso che Google non li memorizzi
comunque, a prescindere che io abbia disabilitato o meno l’impostazione di
cronologia delle posizioni (cosa plauisibile perché la localizzazione è una
delle variabili usate dagli algoritmi per offrirci servizi più aderenti alle
nostre esigenze). La registrazione delle posizioni degli utenti consente di
profilare e targhettizzare le persone in maniera molto precisa. Per farsi l’idea
di come funziona,supponiamo che nell’ultima settimana io vada tutti i giorni in
una clinica ostetrica, che negli scorsi mesi abbia prenotato alcune visite
ginecologiche, che abbia fatto degli acquisti di oggetti per neonati e che abbia
fatto delle ricerche sul comportamento da tenere da parte di neo-genitori.
La memorizzazione della mia posizione, delle mie prenotazioni, dei miei
acquisti, delle mie ricerche consente all’algoritmo che deve profilarmi,
targhettizzarmi e inviarmi della pubblicità, di ipotizzare con una cerca
precisione che sia nata mia figlia e che io devo acquistare dei pannolini.
A questo punto sarò inondato di pubblicità di pannolini acquistabili
probabilmente vicino alla clinica o online.
Ma io non ho bisogno che mi venga indicato quale marca di pannolini comprare e
dove comprarli, ne troverò di adatti a mia figlia e alle mie tasche facilmente
senza bisogno della pubblicità che mi viene inviata in maniera così precisa.
Dunque la memorizzazione e conservazione dei miei spostamenti è utile
esclusivamente a Google e agli inserzionisti pubblicitari.
Le Smart City sono uno di quei concetti tuttofare a cui si attribuisce il potere
di risolvere i problemi che affliggono le nostre metropoli. Con Smart City si
intendono le “strategie di pianificazione urbanistica correlate all’innovazione”
(https://www.treccani.it/enciclopedia/smart-city_(Lessico-del-XXI-Secolo)/)
tecnologica. In pratica: collocare nelle città molti sensori e telecamere
collegate a grandi server che immagazzinano i dati, li elaborano e automatizzano
una serie di comportamenti delle infrastrutture della città. Si va dalla
raccolta dei rifiuti “smart” applicando ai contenitori dei sensori di
riempimento, ai semafori intelligenti che attraverso la raccolta dei dati della
zona in cui sono attivi e la connessione alla rete dovrebbero armonizzare il
relativo funzionamento in modo da regolare meglio il traffico. Si prosegue con
“Smart parking”, “Smart car” e via dicendo. Le tecnologie abilitanti per le
città intelligenti sono considerate parte dell’Internet delle cose (Internet of
Things, abbreviato in IoT) che si regge sui Big Data.
Il problema è che questa visione di città mette al centro la tecnologia e non i
cittadini. Il controllo del territorio e il funzionamento delle infrastrutture
delle città sono regolate dagli algoritmi che usano la grande quantità di dati
prodotti da sensori e telecamere, invece che da cittadini ed amministratori
della cosa pubblica.
(a questo proposito c'è un mio articolo che pur essendo del 2013 spiega in
maniera chiara la differenza tra le due visioni:
https://graffio.noblogs.org/post/2013/11/15/smart-city-si-ma-dal-basso-ed-ecosostenibili/)
In tema di “Smart Car “e “Smart Mobility”, le automobili a guida autonoma, in un
futuro probabilmente non molto lontano sbarcheranno anche in Italia. Per come
sono state progettate hanno bisogno di inviare costantemente ai server i dati
rilevati dai sensori e dalle telecamere con cui sono equipaggiate. I server
elaborano i dati e rispondono come devono comportarsi le auto (chissà perché non
possono avere il software installato in locale?). Per far funzionare un sistema
simile sarà necessaria una copertura della rete mobile affidabile, a banda larga
e pressoché totale. Per questo la connessione di quinta generazione è
fondamentale. Ma anche in questo caso non ho sentito né letto la domanda di cui
sopra: per migliorare la vita delle persone che vivono nei grandi agglomerati
urbani, abbiamo veramente bisogno delle auto a guida autonoma (che rimarrebbero
in ogni caso imbottigliate nel traffico cittadino), delle IoT, dei semafori
intelligenti, e di memorizzare le migliaia di dati prodotti da queste
tecnologie? Il miglioramento e il potenziamento dei trasporti pubblici urbani ed
extraurbani sarebbe molto più utile alla vivibilità delle nostre città come
anche una maggiore flessibilità negli orari di lavoro e una buona dose di smart
working aiuterebbe certamente la decongestione del traffico delle città.
Altro settore in continua espansione nella raccolta dati è quello delle case
intelligenti, o della domotica. I vari assistenti personali offerti da Google,
da Amazon, da Apple consentono di comandare con la voce i nostri
elettrodomestici collegati in rete: “Alexa accendi il televisore”, “Ehi Google
regola l’acqua calda” e così via. Le richieste vocali però non vengono elaborate
dai dispositivi locali, che avrebbero tutte le risorse software e hardware per
farlo; anche in questo caso vengono invece inviate via rete a dei server che,
oltre ad elaborare le richieste, memorizzano i comandi vocali con il duplice
scopo di addestrare i sistemi alle diverse voci degli utenti e di profilarne i
comportamenti. Anche partendo dall’assunto (che chi scrive non condivide) che
gli assistenti siano degli strumenti effettivamente utili, non c’è alcun motivo
per cui i miei “dialoghi” con il mio o la mia assistente debbano essere
memorizzati, ovviamente non in un dispositivo locale, ma in cloud, che,
ricordiamolo, non è altro che un sistema di datacenter di proprietà dei
costruttori degli assistenti personali. Se questo avviene è solo perché la mia
voce e i miei comandi agli assistenti servono per meglio determinare le mie
abitudini, attitudini, gusti, etc.. In ultima analisi lo scopo è anche in questo
caso migliorare la mia profilazione.
Gli elettrodomestici connessi in rete stanno aumentando continuamente (caldaie,
televisori, lavatrici, frigoriferi, etc.). Nel caso del frigorifero lo scenario
è paradigmatico. Attraverso dei sensori e lettori di codici a barre con sui
saranno equipaggiati, i frigoriferi saranno in grado di conoscere pressoché
tutto dei miei gusti e delle mie abitudini alimentari. Lo scopo dichiarato
dell’applicazione dell’IoT è quello di aiutarmi nella spesa: il frigorifero
connesso ad internet si accorgerà che ho finito la birra e mi ordinerà
automaticamente la mia marca preferita (purché io abbia il credito necessario,
altrimenti potrò sempre vedere dei video promozionali obbligatori, come in uno
dei racconti di “Internet, mon amour”, di Agnese Trocchi:
https://ima.circex.org/storie/1-fuoricasa/7-IoT.html). Penserà un drone a
consegnarmela!
È chiaro che questo scenario cambierà completamente il mio rapporto con il cibo.
Provare alimenti fuori dalla grande distribuzione sarà sempre meno possibile,
scoprire sapori genuini diventerà sempre più difficile.
Ma siamo davvero noi utenti a beneficiare di questa tecnologia e della
memorizzazione di questa quantità di dati? Un alert che mi segnala che ho finito
la birra potrebbe farmi piacere, così come la possibilità di accendere la
caldaia dei termosifoni da remoto prima di tornare a casa potrebbe essere utile
(anche se sarebbe sufficiente programmare per bene le temperature della
caldaia). Quello di cui invece sono profondamente convinto è che qualsiasi
automatismo nell’acquisto di beni e servizio non è utile a me, ma solo a chi
vuole vendermi qualcosa. L’algoritmo che mi compra la birra che uso normalmente
(oltretutto “normalmente” non è altro che un dato statistico, e potrebbe essere
momentaneo, magari dovuto a condizioni economiche, etc.) utilizzando i dati che
ha memorizzato mi arreca un danno più che un servizio. Certamente un servizio lo
fornisce invece a chi mi vende la birra. Il passaggio della pubblicità
targhettizzata viene addirittura saltato, per passare direttamente a farmi
acquistare ciò che ha deciso qualcun altro.
Infine, in tema video sorveglianza e riconoscimento facciale, ecco un esempio di
uso delle telecamere connesse a internet apparentemente poco invasivo. Ogni
volta che in un centro commerciale passiamo davanti a un monitor pilotato con la
tecnica del digital signage, ci sarà una telecamera che ci inquadrerà e
utilizzerà il riconoscimento facciale per vedere chi siamo, incrocerà i dati che
riesce a ricavare dal riconoscimento con altri che ha memorizzato e cambierà le
immagini proposte nel monitor in funzione di quello che un algoritmo crede sia
di maggior interesse. Siamo sicuri che la registrazione e conservazione dei dati
relativi alla nostra frequentazione in quella posizione in quel dato giorno
siano effettivamente utili a noi, utenti e consumatori “evoluti”? O piuttosto
non siano utili esclusivamente al proprietario del centro commerciale al fine di
farci rimanere più tempo o fare in modo che compriamo determinati prodotti che
l’algoritmo di turno ci suggerirà? O in ultima analisi saranno dati che
contribuiranno a costruire il mio profilo a uso degli algoritmi che suggeriranno
qualcosa da vendermi?
Queste sono alcune delle domande a proposito dell’utilità della produzione e
raccolta dei dati che mi sono venute in mente, ma è un esercizio che può fare
chiunque. Ogni volta che ci rendiamo conto che alcuni dati da noi prodotti
vengono inviati in rete e memorizzati in qualche data center sperduto nel mondo,
fra l’altro in barba alle regolamentazioni europee, domandiamoci: “a chi è utile
la raccolta di questi dati?”
Quel che mi preme sottolineare con questa serie di esempi è che la questione in
gioco non è solo chi controlla i dati, come sostengono i fautori della sovranità
tecnologica, ma perché vengono memorizzati e conservati i dati. A chi giovano?
Chi ne beneficia? Purtroppo questo tema è completamente assente dal dibattito
relativo alla battaglia sul cloud, che in ultima analisi non è altro che una
battaglia per il controllo dei dati, dalla quale i cittadini sono
sostanzialmente esclusi.
Sitografia/bibliografia
* Intervista a Bassan (UniRomaTre): ‘La grande sfida è il Cloud, intervenga lo
Stato, ma non con il modello TIM-Open Fiber’, Key4biz, luglio 2020
https://www.key4biz.it/f-bassan-uniromatre-la-grande-sfida-e-il-cloud-intervenga-lo-stato-ma-non-con-il-modello-tim-open-fiber/
* Bruno saetta, La Corte europea invalida l’accordo Privacy Shield sul
trasferimento dei dati europei e declassa gli Usa, Valigia Blu, luglio 2020
https://www.valigiablu.it/corte-giustizia-europa-privacy-shield/
* Federico Fubini, Cloud, sfida tra Usa ed Europa: la battaglia (sulle nuvole)
per l’Italia vale 5 miliardi, Corriere della sera, luglio 2020
https://www.corriere.it/economia/finanza/20_luglio_12/cloud-sfida-usa-ed-europa-battaglia-sulle-nuvole-l-italia-vale-5-miliardi-fa71bc58-c40a-11ea-b958-dd8b1bb69ac3.shtml
* Luigi Garofalo, Cloud nazionale invocato da Soro, le condizioni per tenere
fuori Amazon, Google e Microsoft, Key4biz, giugno 2020
https://www.key4biz.it/cloud-nazionale-invocato-da-soro-le-condizioni-per-tenere-fuori-amazon-google-e-microsoft/
* Luigi Garofalo, Gaia-X, cos’è veramente? Anche Google, Amazon&Co. possono
ricevere il ‘bollino’ del progetto, Key4Biz, settembre 2020
https://www.key4biz.it/gaia-x-cose-veramente-anche-google-amazonco-possono-ricevere-il-bollino-del-progetto/320135/
* Francesca Bria, Un patto sociale verde e digitale per la sovranità
tecnologica, luglio 2020
https://www.pandorarivista.it/articoli/un-patto-sociale-verde-e-digitale-per-la-sovranita-tecnologica/
* Agnese Trocchi, Internet, mon amour, settembre 2019
https://ima.circex.org/storie/1-fuoricasa/7-IoT.html
* Envisioning Cities is a free and continuously updated emerging technology
platform
https://cities.envisioning.io
* Shoshana Zuboff , Il capitalismo della sorveglianza, Luiss University Press,
ottobre 2019
* Massimo Mantellini, Unisci e impera, Il Post, agosto 2020
https://www.ilpost.it/massimomantellini/2020/08/21/unisci-e-impera/
