Conservare o vedere crollare un sistema, spesso, è solo una questione di scelte pregresse, di criticità non messe in preventivo, di eccesso di garanzie verso l’individuo, o semplicemente dell’arrivo di quello che in gergo si chiama “black swan”, ovvero cigno nero: ciò che è oggettivamente inaspettato ed “inaspettabile”.
Abbiamo colto l’occasione dell’uscita del suo nuovo libro, “PRIVACY EUROPEA, SICUREZZA PUBBLICA E ANTITERRORISMO NELLE INFRASTRUTTURE CRITICHE”, per intervistare Federico Leone, autore ed esperto professionista della materia, su quelle che vede essere le trasformazioni nella nostra società in tema di sicurezza e privacy, indotte oggi dai nuovi modelli di consumo di tecnologie digitali.
Il 16 settembre 2017, dalle ore 15 alle ore 19, l’Autore Federico Leone firmerà le copie del libro presso
MONDADORI BOOKSTORE – Strada Padana Superiore, 154
c/o C.C. La Corte Lombarda, Bellinzago Lombardo
TIG. Perché secondo lei l’Unione europea ha ritenuto necessario riscrivere le regole della Privacy, aumentando in modo considerevole il carico di adempimenti per aziende ed enti pubblici?
Federico Leone. La direttiva europea sulla Privacy risale a 21 anni fa. Allora non avevo nemmeno il telefono cellulare. In questi ultimi 21 anni la tecnologia è schizzata in avanti, per certi versi troppo. È doveroso aggiornare la normativa. Da un lato, le imprese raccolgono dati personali in ogni dove, grazie ad Internet ed all’IoT, dall’altro gli enti pubblici devono stare attenti a difendere i loro archivi. La riforma e’ oggi cosa buona e giusta. E’ un atto dovuto.
TIG. Quale sarà secondo lei l’impatto nel medio e lungo termine del nuovo regolamento EU sulla Privacy, o GDPR?
Federico Leone. Spero che il GDPR serva a rendere più consapevoli le persone. A causa dell’elevato livello tecnologico, le persone forniscono ogni giorno informazioni preziose sulla loro vita, sulle loro scelte ed abitudini. Su cosa pensano. Su cosa sentono: si pensi ai social network dove e’ possibile rendere pubblico “come ti senti” o “con chi eri”. Per queste informazioni le persone andrebbero lautamente pagate. Io auspico questo: che ciascuno di noi non si lasci travolgere la vita dalla tecnologia. Ad oggi invece, ahimè, è ciò che avviene. Sui social network si rendono pubbliche un’infinità di notizie che riguardano la nostra vita e quella altrui. Ad oggi manca un momento di riflessione profonda da parte dei 500 milioni di cittadini europei su come la tecnologia ci ha cambiato la vita: pensiamo solo agli ultimi 10 anni, all’avvento degli smartphone.
Non a caso la Suprema Corte USA ha decretato che per accedere allo smartphone di una persona serve un apposito mandato della magistratura e che, in effetti, il telefono portatile va oggi considerato “una protesi del corpo umano”. Il Garante UE ha suggerito di considerare questo principio anche in Europa. Il Regolamento UE sulla privacy spero faccia riflettere le persone: con questa opera fornisco il mio contributo in tal senso, non solo nella veste di tecnico, ma anche di cittadino.
TIG. Nel suo libro l’analisi è più ampia del “come” applicare la nuova normativa sulla privacy in Europa. Lei considera prioritario e complementare affrontare il tema della sicurezza delle infrastrutture critiche, anche a causa di attacchi cyber che possono impedire l’erogazione dei servizi essenziali (come è successo a inizio maggio in UK quando, a causa del ransomware WannaCry, non era possibile accedere ad alcune strutture ospedaliere). Quale legame vede oggi tra privacy e sicurezza?
Federico Leone. Nel libro descrivo quelle norme che ad oggi non sono trattate unitariamente, ma che invece sono facce della stessa medaglia. La sicurezza e la privacy sono come la luce ed il buio. Ci son cose della nostra vita che vogliamo tenere riservate (e giustamente). Poi però, quotidianamente nel mondo reale ed in quello virtuale, incontriamo decine, centinaia o migliaia di persone tutti i giorni. E ci viene offerta l’occasione di “condividere” informazioni su di noi. Ma non sappiamo fino in fondo con chi e come stiamo condividendo informazioni.
Per questi motivi, vogliamo essere “sicuri”. Dunque per essere sicuri bisogna far “luce” e rinunciare ad un pochino di buio, in modo consapevole, o meglio, più consapevolmente possibile. E non bisogna cedere alla tentazione di “condividere” informazioni se non strettamente necessario.
Nelle infrastrutture critiche le persone si trovano una accanto all’altra, oppure vi si trovano i loro dati personali. Insomma, una parte importante della vita delle persone si estrinseca nelle infrastrutture critiche. Bisogna decidere “dove” tirare la riga tra buio e luce, dove finisce uno, inizia l’altra e viceversa. E questo può dipendere molto anche dalla formazione e dal grado di sensibilità della collettività. Questo grado di consapevolezza dipende dalle istituzioni pubbliche, che guidano ed al contempo esprimono l’opinione pubblica. E soprattutto: laddove si decide di tirare una riga, si e’ deciso quale forma debba prendere la società in cui viviamo. Come già sostiene il Dr. Stefano Dambruoso, autore della prefazione del mio libro, “la sicurezza e’ la precondizione per l’esercizio di tutti i diritti fondamentali della persona”. Ecco che nella forma che diamo alla “sicurezza” sta la forma che diamo alla società. Di questo dovremmo esserne ben consapevoli.
Ho le mie proposte in tema di “sicurezza” della infrastrutture: non credo negli investimenti stellari. Non credo nel costante innalzamento del livello tecnologico. Anzi: credo che in futuro privacy e sicurezza saranno garantite, più che altro, dalla formazione al cittadino, alla persona. La vita reale sta cedendo il passo a quella virtuale: gli alert, le “scadenze” inserite nell’agenda dello smartphone scandiscono le vite delle persone. Le imprese hanno sempre più timore di “assumere” personale e preferiscono “software” o APP che gestiscano faccende che in passato erano affidate agli uomini. Oggi siamo più felici e sicuri di 10 o 20 anni fa? Per me no. La tecnologia in sé non è un bene. Secondo me è corretto che sicurezza e lmprivacy in futuro passino essenzialmente dalla formazione delle persone, quindi dal livello di conoscenza di sè stessi e della tecnologia. Oggi i cittadini europei, per quanto acquistino tecnologia e la usino, non ne conoscono le implicazioni. Di fatto esiste un nuovo sapere: quello informatico/digitale, e non e’ sufficientemente condiviso.
Credo serva innalzare il livello di consapevolezza del cittadino europeo in merito all’uso della tecnologia: questo renderà più sicura e consapevole la collettività. Credo esista un settore di mercato ad oggi inesplorato in merito alla formazione tecnologica da offrire alla cittadinanza, all’end user/citizen. Tutti dovrebbero sapere cosa siano tecnicamente uno smartphone, un indirizzo IP, un Mac Address, un cookie di profilazione, una App. Solo allora, forse, le persone sapranno quali tracce stanno “lasciando” di sé in giro per il mondo, tutti i giorni.
Infine, oltre al ransomware WannaCry, recentemente si è visto anche Petya. Stessa musica: quando si è “in rete” può entrare chiunque. Ad oggi nessuno è al sicuro, finché i suoi dati sono accessibili dalla Rete.
TIG. Perché è importante che ogni singolo cittadino sia consapevole delle sfide che oggi dobbiamo affrontare – all’interno di un disegno condiviso di regole e buone prassi – per avere garanzie comuni di rispetto delle libertà individuali, riservatezza e sicurezza? e come questo si lega alla lotta al terrorismo?
Federico Leone. Io credo che gli attentati non caleranno di numero ed intensità. E credo che le istituzioni non possano essere “ovunque” e non possano prevenire sempre tutto. Credo che però il cittadino possa diventare il principe dei “first responder”, cioè il primo che possa aiutare a limitare o ad evitare determinate criticità, con un comportamento consapevole e con la dovuta formazione e le dovute informazioni. Tornando alla mentalità del cittadino ed al suo grado di formazione, faccio degli esempi concreti: vorremo che le città fossero pianificate al 100% per la safety e la security? Ovvero, vorremo sapere se e quante sostanze pericolose vi si trovano per lo stretto necessario? Vorremmo sapere quanti e quali mezzi di trasporto pesanti vi si trovano per lo stretto necessario? Vorremo sapere a quali semafori quanti morti ci sono stati e perché? Vorremo sapere se nel nostro palazzo vivono persone considerate pericolose dalla giustizia? Vorremo check in nei centri commerciali? Vorremmo usare la biometria per accedere alle nostre proprietà o nei luoghi aperti al pubblico? e così via.
Come detto sopra, fissare dove sta la sicurezza pubblica nelle infrastrutture critiche, significa necessariamente dare una forma alla collettività. Dovendo riassumere il mio punto di vista: io sono per l’assoluta circolazione delle persone e non delle “cose” tipo bagagli, veicoli, armi, denaro. Quelle no. Io, per esempio, voglio sapere perché giri con lo zaino o perché hai un’auto o un camion, o hai sostanze pericolose o come fai a vivere senza un reddito da lavoro. Il terrorismo pesca e si rafforza nella “privacy”. Il terrorismo finanzia ed e’ finanziato. Oggi un viaggio in un determinato paese fa scattare l’allarme circa contatti con cellule terroristiche. Il foreign fighter e’ una persona che si reca periodicamente in determinati posti e di cui poi viene accertata la formazione al terrorismo. La sua “privacy” viene compressa in presenza di segnali che la legge considera “rilevanti”. Ecco: questo approccio ci andrebbe bene anche su altri aspetti della vita?
Per me, il rispetto della privacy inizia dal titolare del dato e la sicurezza delle infrastrutture critiche passa dalla formazione del suo utente finale. Non passa (più) dal livello di tecnologia utilizzato.
TIG. Sarebbe quindi interessato a fare corsi alla cittadinanza sul tema del tuo libro?
Federico Leone. Assolutamente sì. Sono certo che le persone abbiano il vivo desiderio di informarsi su questi temi e che manchino momenti di riflessione civica sul come fare uso di tutta la tecnologia che abbiamo intorno. Ad oggi, è più lei ad usare noi che non viceversa!
PRIVACY EUROPEA, SICUREZZA PUBBLICA E ANTITERRORISMO
a cura di Federico Leone
Accedi al sito dell’editore Europa Edizioni.