I sovranisti digitali dicono che l'Italia (e l'Europa) deve gestire i dati dei propri cittadini, che i dati sono il nuovo petrolio senza i quali non ci sarà ripresa economica. Intanto nasce l'infrastruttura cloud Europea "Gaia-X" e la Corte di Giustizia Europea invalida l'accordo "Privacy Shield" con gli USA, ma siamo sicuri che abbiamo davvero bisogno di memorizzare tutti questi dati? In questo periodo di accelerazione dell'uso del digitale generato dalla pandemia si sente molto parlare, almeno fra gli addetti ai lavori, di battaglia sul cloud, di dati come nuovo petrolio e di sovranità digitale. Molti osservatori sostengono anche che dal risultato di questa battaglia dipenderà la sopravvivenza dell’Europa come potenza economica. Sintetizziamo il ragionamento per sommi capi: i dati sono la materia prima fondamentale per l’economia e le società contemporanee. Bisogna quindi controllarli, proteggendo i cittadini e le imprese europee che li utilizzano economicamente per trarne profitto. Bisogna inoltre contrastare lo strapotere tecno-economico di Stati Uniti e Cina. A tal fine è necessario che i cittadini e le imprese siano garantiti contro l'utilizzo "malvagio" dei dati. Ovvero bisogna impedire che potenze straniere e conglomerate Big Tech extra europee li utilizzino per attuare forme di controllo o di manipolazione dei comportamenti attraverso la pubblicità commerciale e politica “targettizzata” (Shoshana Zuboff , Il capitalismo della sorveglianza). All’interno di questo schema generale, vediamo cosa è successo in questo periodo. La Corte di Giustizia Europea ha invalidato l’accordo, detto “Privacy Shield”, tra l’Unione Europea e gli Usa (https://www.valigiablu.it/corte-giustizia-europa-privacy-shield/) (Sentenza del 16 luglio 2020 nella causa C-311/18 promossa dall'attivista Maximiliam Schrems). Che vuol dire? Significa che secondo l'Unione Europea le norme per tutelare la protezione dei dati personali in vigore negli USA e applicate dalle imprese statunitensi non sono adeguate a quelle che la UE garantisce ai propri cittadini. In pratica, con questo pronunciamento i dati dei cittadini Italiani non possono essere inviati e archiviati negli USA. Ovvero tutte le aziende che utilizzano servizi cloud basati perlopiù in territorio statunitense (Amazon, Microsoft Azure) dovrebbero spostarli in Europa. Inoltre Facebook, Google, Tik Tok e via dicendo non possono più usare i dati degli utenti elaborandoli e archiviandoli negli USA, il che significherebbe che quei servizi non potrebbero più funzionare. Lo testimoniano le dichiarazioni di Yvonne Cunnane, responsabile protezione dati di Facebook Irlanda, che dichiara: ‘Con lo stop al trasferimento dati degli utenti europei negli Usa non è chiaro come Facebook ed Instagram potrebbero ancora funzionare nella UE’. https://www.privacyitalia.eu/stop-al-trasferimento-dati-negli-usa-facebook-e-instagram-a-rischio-chiusura-nellue/13751/ Ma al momento sembra tutto funzionare come prima, come se nulla fosse accaduto. Il consorzio Gaia-X (https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html), presentato dal governo tedesco a fine 2019, è stato rilanciato alla fine della primavera del 2020, con la partecipazione della Francia, per includere le aziende europee che si occupano di fornire servizi in Cloud. Lo scopo è quello di creare un consorzio di aziende europee che possano sostituire le Big Tech americane e cinesi nell’offerta di Cloud. I primi servizi che dovrebbero migrare dai Cloud americani a quelli europei dovrebbero essere le Pubbliche Amministrazioni, a seguire le aziende private. Al momento non è chiaro che tipo di infrastruttura verrà costruita da Gaia-X, tanto che sembra che a certe condizioni potranno avere il bollino del consorzio Gaia-X anche Google, Amazon, Microsoft e Alibaba, cioè aziende americane e cinesi. (https://www.key4biz.it/gaia-x-cose-veramente-anche-google-amazonco-possono-ricevere-il-bollino-del-progetto/320135/). La terza novità riguarda specificamente l’Italia. Il governo sta spingendo per la creazione di una società unica per gestire le infrastrutture italiane della rete a banda larga che consenta all'Italia di colmare il ritardo rispetto ai principali paesi europei in modo da dare una copertura adeguata anche alle molte zone non ancora raggiunte da una connessione sufficiente alle accresciute necessità di utilizzo di rete ad alta velocità (da “Il Post”, Perché si riparla di “rete unica”: https://www.ilpost.it/2020/09/01/rete-unica-tim-cassa-depositi-e-prestiti-accessco-fibercop/). Durante il lockdown è stato evidente quanto ancora fosse ampio il divario digitale esistente in Italia. La didattica a distanza così come il telelavoro hanno fortemente risentito del digital divide. Per questo il Governo Italiano ha deciso di creare un unico attore che metterà insieme la rete fissa di Tim con quella di Open Fiber, azienda controllata da Cassa Depositi e Prestiti e da Enel. Infine, dobbiamo riportare l’attenzione sul 5G. Al di là dei dubbi sui danni che le emissioni elettromagnetiche potrebbero provocare alla salute degli umani, di cui non mi occuperò in questo scritto, la connettività mobile di quinta generazione ha la caratteristica tecnica di abbassare la latenza, cioè il tempo che intercorre tra quando un dato è inviato e quando arriva a destinazione, e di aumentare l’ampiezza di banda. Traduzione: rende disponibile una maggiore velocità nella trasmissione di dati. A beneficiare del 5G saranno principalmente le applicazioni nel campo della telemedicina, dell’IoT (Internet of Things, Internet delle Cose), delle automobili a guida autonoma, della videosorveglianza. Ma, viste le premesse, sembra chiaro che l’aumento della qualità e della disponibilità della connettività serve a fare in modo che gli utenti siano perennemente connessi e producano quindi il cosiddetto nuovo petrolio: i dati! Questo per quanto riguarda la cornice complessiva. Passiamo al contenuto del quadro: i dati. Se da un lato sembra che la UE stia facendo una battaglia per difendere i dati dei cittadini europei, dall’altro bisogna prestare attenzione alla natura dei dati e al valore che hanno per le grandi imprese della tecnologia. La domanda che nessuno fa è la seguente: davvero abbiamo bisogno di memorizzare tutti questi dati? Quali sono i dati che servono veramente agli utenti/cittadini/consumatori? Quali sono invece quelli che servono solo alle Big Tech? Non mi riferisco ai dati inviati più o meno consapevolmente utilizzando le varie app dei nostri cellulari: da Facebook, a Twitter, a Google maps, etc.. Anche su questi bisognerebbe riflettere: a chi sono veramente utili? Ma voglio attirare l’attenzione sui dati che inviamo, e che invieremo nel prossimo futuro, semplicemente camminando o guardando una vetrina, molto spesso senza che ce ne rendiamo conto. Facciamo qualche esempio. Google maps memorizza tutti i nostri spostamenti. Se il mio smartphone ha il GPS acceso e non ho esplicitamente disattivato la cronologia delle posizioni (ma quante persone sanno che esiste questa possibilità?) Google registrerà tutti i miei spostamenti (provate: https://www.google.com/maps/timeline). Ammesso che Google non li memorizzi comunque, a prescindere che io abbia disabilitato o meno l’impostazione di cronologia delle posizioni (cosa plauisibile perché la localizzazione è una delle variabili usate dagli algoritmi per offrirci servizi più aderenti alle nostre esigenze). La registrazione delle posizioni degli utenti consente di profilare e targhettizzare le persone in maniera molto precisa. Per farsi l’idea di come funziona,supponiamo che nell’ultima settimana io vada tutti i giorni in una clinica ostetrica, che negli scorsi mesi abbia prenotato alcune visite ginecologiche, che abbia fatto degli acquisti di oggetti per neonati e che abbia fatto delle ricerche sul comportamento da tenere da parte di neo-genitori. La memorizzazione della mia posizione, delle mie prenotazioni, dei miei acquisti, delle mie ricerche consente all’algoritmo che deve profilarmi, targhettizzarmi e inviarmi della pubblicità, di ipotizzare con una cerca precisione che sia nata mia figlia e che io devo acquistare dei pannolini. A questo punto sarò inondato di pubblicità di pannolini acquistabili probabilmente vicino alla clinica o online. Ma io non ho bisogno che mi venga indicato quale marca di pannolini comprare e dove comprarli, ne troverò di adatti a mia figlia e alle mie tasche facilmente senza bisogno della pubblicità che mi viene inviata in maniera così precisa. Dunque la memorizzazione e conservazione dei miei spostamenti è utile esclusivamente a Google e agli inserzionisti pubblicitari. Le Smart City sono uno di quei concetti tuttofare a cui si attribuisce il potere di risolvere i problemi che affliggono le nostre metropoli. Con Smart City si intendono le “strategie di pianificazione urbanistica correlate all’innovazione” (https://www.treccani.it/enciclopedia/smart-city_(Lessico-del-XXI-Secolo)/) tecnologica. In pratica: collocare nelle città molti sensori e telecamere collegate a grandi server che immagazzinano i dati, li elaborano e automatizzano una serie di comportamenti delle infrastrutture della città. Si va dalla raccolta dei rifiuti “smart” applicando ai contenitori dei sensori di riempimento, ai semafori intelligenti che attraverso la raccolta dei dati della zona in cui sono attivi e la connessione alla rete dovrebbero armonizzare il relativo funzionamento in modo da regolare meglio il traffico. Si prosegue con “Smart parking”, “Smart car” e via dicendo. Le tecnologie abilitanti per le città intelligenti sono considerate parte dell’Internet delle cose (Internet of Things, abbreviato in IoT) che si regge sui Big Data. Il problema è che questa visione di città mette al centro la tecnologia e non i cittadini. Il controllo del territorio e il funzionamento delle infrastrutture delle città sono regolate dagli algoritmi che usano la grande quantità di dati prodotti da sensori e telecamere, invece che da cittadini ed amministratori della cosa pubblica. (a questo proposito c'è un mio articolo che pur essendo del 2013 spiega in maniera chiara la differenza tra le due visioni: https://graffio.noblogs.org/post/2013/11/15/smart-city-si-ma-dal-basso-ed-ecosostenibili/) In tema di “Smart Car “e “Smart Mobility”, le automobili a guida autonoma, in un futuro probabilmente non molto lontano sbarcheranno anche in Italia. Per come sono state progettate hanno bisogno di inviare costantemente ai server i dati rilevati dai sensori e dalle telecamere con cui sono equipaggiate. I server elaborano i dati e rispondono come devono comportarsi le auto (chissà perché non possono avere il software installato in locale?). Per far funzionare un sistema simile sarà necessaria una copertura della rete mobile affidabile, a banda larga e pressoché totale. Per questo la connessione di quinta generazione è fondamentale. Ma anche in questo caso non ho sentito né letto la domanda di cui sopra: per migliorare la vita delle persone che vivono nei grandi agglomerati urbani, abbiamo veramente bisogno delle auto a guida autonoma (che rimarrebbero in ogni caso imbottigliate nel traffico cittadino), delle IoT, dei semafori intelligenti, e di memorizzare le migliaia di dati prodotti da queste tecnologie? Il miglioramento e il potenziamento dei trasporti pubblici urbani ed extraurbani sarebbe molto più utile alla vivibilità delle nostre città come anche una maggiore flessibilità negli orari di lavoro e una buona dose di smart working aiuterebbe certamente la decongestione del traffico delle città. Altro settore in continua espansione nella raccolta dati è quello delle case intelligenti, o della domotica. I vari assistenti personali offerti da Google, da Amazon, da Apple consentono di comandare con la voce i nostri elettrodomestici collegati in rete: “Alexa accendi il televisore”, “Ehi Google regola l’acqua calda” e così via. Le richieste vocali però non vengono elaborate dai dispositivi locali, che avrebbero tutte le risorse software e hardware per farlo; anche in questo caso vengono invece inviate via rete a dei server che, oltre ad elaborare le richieste, memorizzano i comandi vocali con il duplice scopo di addestrare i sistemi alle diverse voci degli utenti e di profilarne i comportamenti. Anche partendo dall’assunto (che chi scrive non condivide) che gli assistenti siano degli strumenti effettivamente utili, non c’è alcun motivo per cui i miei “dialoghi” con il mio o la mia assistente debbano essere memorizzati, ovviamente non in un dispositivo locale, ma in cloud, che, ricordiamolo, non è altro che un sistema di datacenter di proprietà dei costruttori degli assistenti personali. Se questo avviene è solo perché la mia voce e i miei comandi agli assistenti servono per meglio determinare le mie abitudini, attitudini, gusti, etc.. In ultima analisi lo scopo è anche in questo caso migliorare la mia profilazione. Gli elettrodomestici connessi in rete stanno aumentando continuamente (caldaie, televisori, lavatrici, frigoriferi, etc.). Nel caso del frigorifero lo scenario è paradigmatico. Attraverso dei sensori e lettori di codici a barre con sui saranno equipaggiati, i frigoriferi saranno in grado di conoscere pressoché tutto dei miei gusti e delle mie abitudini alimentari. Lo scopo dichiarato dell’applicazione dell’IoT è quello di aiutarmi nella spesa: il frigorifero connesso ad internet si accorgerà che ho finito la birra e mi ordinerà automaticamente la mia marca preferita (purché io abbia il credito necessario, altrimenti potrò sempre vedere dei video promozionali obbligatori, come in uno dei racconti di “Internet, mon amour”, di Agnese Trocchi: https://ima.circex.org/storie/1-fuoricasa/7-IoT.html). Penserà un drone a consegnarmela! È chiaro che questo scenario cambierà completamente il mio rapporto con il cibo. Provare alimenti fuori dalla grande distribuzione sarà sempre meno possibile, scoprire sapori genuini diventerà sempre più difficile. Ma siamo davvero noi utenti a beneficiare di questa tecnologia e della memorizzazione di questa quantità di dati? Un alert che mi segnala che ho finito la birra potrebbe farmi piacere, così come la possibilità di accendere la caldaia dei termosifoni da remoto prima di tornare a casa potrebbe essere utile (anche se sarebbe sufficiente programmare per bene le temperature della caldaia). Quello di cui invece sono profondamente convinto è che qualsiasi automatismo nell’acquisto di beni e servizio non è utile a me, ma solo a chi vuole vendermi qualcosa. L’algoritmo che mi compra la birra che uso normalmente (oltretutto “normalmente” non è altro che un dato statistico, e potrebbe essere momentaneo, magari dovuto a condizioni economiche, etc.) utilizzando i dati che ha memorizzato mi arreca un danno più che un servizio. Certamente un servizio lo fornisce invece a chi mi vende la birra. Il passaggio della pubblicità targhettizzata viene addirittura saltato, per passare direttamente a farmi acquistare ciò che ha deciso qualcun altro. Infine, in tema video sorveglianza e riconoscimento facciale, ecco un esempio di uso delle telecamere connesse a internet apparentemente poco invasivo. Ogni volta che in un centro commerciale passiamo davanti a un monitor pilotato con la tecnica del digital signage, ci sarà una telecamera che ci inquadrerà e utilizzerà il riconoscimento facciale per vedere chi siamo, incrocerà i dati che riesce a ricavare dal riconoscimento con altri che ha memorizzato e cambierà le immagini proposte nel monitor in funzione di quello che un algoritmo crede sia di maggior interesse. Siamo sicuri che la registrazione e conservazione dei dati relativi alla nostra frequentazione in quella posizione in quel dato giorno siano effettivamente utili a noi, utenti e consumatori “evoluti”? O piuttosto non siano utili esclusivamente al proprietario del centro commerciale al fine di farci rimanere più tempo o fare in modo che compriamo determinati prodotti che l’algoritmo di turno ci suggerirà? O in ultima analisi saranno dati che contribuiranno a costruire il mio profilo a uso degli algoritmi che suggeriranno qualcosa da vendermi? Queste sono alcune delle domande a proposito dell’utilità della produzione e raccolta dei dati che mi sono venute in mente, ma è un esercizio che può fare chiunque. Ogni volta che ci rendiamo conto che alcuni dati da noi prodotti vengono inviati in rete e memorizzati in qualche data center sperduto nel mondo, fra l’altro in barba alle regolamentazioni europee, domandiamoci: “a chi è utile la raccolta di questi dati?” Quel che mi preme sottolineare con questa serie di esempi è che la questione in gioco non è solo chi controlla i dati, come sostengono i fautori della sovranità tecnologica, ma perché vengono memorizzati e conservati i dati. A chi giovano? Chi ne beneficia? Purtroppo questo tema è completamente assente dal dibattito relativo alla battaglia sul cloud, che in ultima analisi non è altro che una battaglia per il controllo dei dati, dalla quale i cittadini sono sostanzialmente esclusi. Sitografia/bibliografia * Intervista a Bassan (UniRomaTre): ‘La grande sfida è il Cloud, intervenga lo Stato, ma non con il modello TIM-Open Fiber’, Key4biz, luglio 2020 https://www.key4biz.it/f-bassan-uniromatre-la-grande-sfida-e-il-cloud-intervenga-lo-stato-ma-non-con-il-modello-tim-open-fiber/ * Bruno saetta, La Corte europea invalida l’accordo Privacy Shield sul trasferimento dei dati europei e declassa gli Usa, Valigia Blu, luglio 2020 https://www.valigiablu.it/corte-giustizia-europa-privacy-shield/ * Federico Fubini, Cloud, sfida tra Usa ed Europa: la battaglia (sulle nuvole) per l’Italia vale 5 miliardi, Corriere della sera, luglio 2020 https://www.corriere.it/economia/finanza/20_luglio_12/cloud-sfida-usa-ed-europa-battaglia-sulle-nuvole-l-italia-vale-5-miliardi-fa71bc58-c40a-11ea-b958-dd8b1bb69ac3.shtml * Luigi Garofalo, Cloud nazionale invocato da Soro, le condizioni per tenere fuori Amazon, Google e Microsoft, Key4biz, giugno 2020 https://www.key4biz.it/cloud-nazionale-invocato-da-soro-le-condizioni-per-tenere-fuori-amazon-google-e-microsoft/ * Luigi Garofalo, Gaia-X, cos’è veramente? Anche Google, Amazon&Co. possono ricevere il ‘bollino’ del progetto, Key4Biz, settembre 2020 https://www.key4biz.it/gaia-x-cose-veramente-anche-google-amazonco-possono-ricevere-il-bollino-del-progetto/320135/ * Francesca Bria, Un patto sociale verde e digitale per la sovranità tecnologica, luglio 2020 https://www.pandorarivista.it/articoli/un-patto-sociale-verde-e-digitale-per-la-sovranita-tecnologica/ * Agnese Trocchi, Internet, mon amour, settembre 2019 https://ima.circex.org/storie/1-fuoricasa/7-IoT.html * Envisioning Cities is a free and continuously updated emerging technology platform https://cities.envisioning.io * Shoshana Zuboff , Il capitalismo della sorveglianza, Luiss University Press, ottobre 2019 * Massimo Mantellini, Unisci e impera, Il Post, agosto 2020 https://www.ilpost.it/massimomantellini/2020/08/21/unisci-e-impera/