La privacy degli struzzi

ANDREA BUTI informazionesenza filtro.it 28.12.18

Struzzi, metafora di chi nasconde la testa sotto la sabbia davanti alle problematiche sulla privacy.

Occuparsi della tutela della propria privacy è una buona idea per diverse ragioni. È semplice e poco costoso e può evitare danni ingenti. Perché rischiare?

Il 2018 è stato indiscutibilmente l’anno della privacy: ormai anche al bar si sente parlare di GDPR, in pochi non sanno che è entrato in vigore il Regolamento Europeo sulla Privacy; le nostre caselle di posta elettronica sono sommerse di comunicazioni riguardanti la nuova normativa.

Eppure molti ancora non si sono affatto adeguati, mostrando una strategia degna di uno struzzo (anche se pare che il povero pennuto non abbia affatto l’abitudine di immergere la testa nella sabbia, ma solo quella di schiacciarsi a terra per sembrare un cespuglio e sfruttare il mimetismo), subdolamente, inconsciamente pilotata da un singulto di rifiuto. O di resistenza al cambiamento: un tipico meccanismo psicologico di autodifesa.

Perché? Tentiamo un’analisi e qualche soluzione alternativa.

Curare la privacy per timore dei controlli? Non proprio

Se in un’aula, a un seminario o su un video si parla di privacy, prima o poi dalla bocca del relatore di turno emerge lo spettro di quello che io chiamo terrorismo psicologico: una “didattica” riflessione sulle gravissime conseguenze per il malcapitato professionista o imprenditore che non fa questo o non fa quello. Il classico approccio “precettivo” o “normativo” (tutt’ora assai apprezzato dalla politica e dal legislatore, anche del XXI secolo), che quanto più si rivela inutile, tanto più viene utilizzato. E così via, a colpi di inasprimento delle sanzioni in questo o quell’altro settore: dall’omicidio stradale alla privacy. Lì rischi sette anni (se colposo), e qui venti milioni. Ma gli omicidi stradali, poi, diminuiscono? La privacy è più tutelata da simili salassi?

Nei Paesi con la pena di morte non ci sono meno delitti di quelli in cui il reo non viene giustiziato. Forse il discorso non è fatto per finalità di giustizia, ma politiche; sta di fatto che la sua efficacia è discutibile. Per non parlare dell’efficienza.

Questo in teoria. Poi veniamo alla pratica: i freddi numeri dicono che il Garante della privacy effettua qualche migliaio di controlli ogni anno, a fronte di qualche milione di soggetti da controllare. Se ci fidiamo della statistica, dunque, il rischio di essere presi con il dito nella marmellata è bassino. E se pure ci trovassero col polpastrello infarcito di golosa frutta zuccherata, rimane sempre spazio per qualche anno di contenzioso. A pagare e morire, insomma, c’è sempre tempo. Inoltre non dimentichiamo che – paradossalmente – una grandissima sanzione non fa la stessa paura di una medio-piccola. Un qualsiasi professionista medio, di provincia o di città (l’avvocato medio, dati della Cassa Forense, guadagna meno di 40.000 euro l’anno) si deve davvero preoccupare di una sanzione da un milione di euro? Tanto non la pagherà mai! E in galera per debiti non si va. In Italia il problema è la certezza della pena, ma vaglielo a far capire a chi comanda.

Discorso chiuso.

Tre buoni motivi per occuparsi della privacy

Voltiamo pagina. Il primo motivo – in positivo – per occuparsi della privacy è che ci consente di tutelare una risorsa fondamentale per chiunque: il proprio patrimonio informativo. Ossia tutto quello che negli anni abbiamo faticosamente messo nei nostri computer, e soprattutto nei nostri telefoni: dalla rubrica dei contatti alla posta elettronica (specie se certificata), passando per il gestionale, il programma per la fatturazione, documenti, scansioni, atti, foto, video. Viene l’angoscia solo a pensarci? Proviamo a tener duro: c’è una soluzione, ed è anche meno complicata e costosa di quanto si possa immaginare.

Il secondo è che ci fa riflettere su quanto poco ne sappiamo su come funzionano le tecnologie: il microchip sotto pelle è già roba da vecchi. Ormai vanno di moda le smart dust: microchip grandi (si fa per dire) come granelli di sale, che potrebbero tracciare i nostri movimenti o analizzare la nostra pelle. Diciamo la verità, noi ci occupiamo di altro. Siamo professionisti, manager, funzionari, impiegati o imprenditori, non tecnici informatici. È vero o no? La risposta è ni. Il classico ossimoro dei tempi moderni: utilizziamo la tecnologia ma pretendiamo che sia semplice e in grado di autoproteggersi. Eh, purtroppo il mondo è ingiusto.

Il primo obiettivo è semplice; il secondo no, ma non se ne può fare a meno. Salvo assecondare l’impeto di ritirarsi in montagna, da novello Cincinnato: “2018: odissea sui colli”, potrebbe essere il motto. Terzo, il vero problema: la privacy ci fa riflettere sul limite culturale. Infatti noi siamo le nostre abitudini, e nella nostra prassi la privacy non c’è. Se non cambiamo le nostre abitudini non cambierà nulla: per fare questo ci vuole un po’ di volontà. Neanche troppa: pazienza e costanza. In pratica ci dobbiamo allenare. Se continuiamo a firmare i moduli inconsapevolmente, senza leggere – figurarsi capire – di certo non cambierà mai nulla.

E prima o poi il fato presenterà il suo conto. L’opportunità, il caso o la sfortuna porteranno prima o poi il “criminale” informatico proprio nel nostro sistema, anche se noi (scioccamente) pensiamo che non verranno mai a cercarci poiché non custodiamo nessun segreto particolare o prezioso. Il fatto è che, in realtà, solo in quelli come il nostro potrà arrivare l’hacker cattivo (ce ne sono anche di buoni, occhio..), poiché gli altri, quelli che pian piano avranno iniziato a cambiare, saranno gradatamente sempre più protetti di noi: è ovvio, quindi, che l’attacco vada a buon fine là dove è più facile entrare. Tentare non costa nulla all’attaccante: se poi trova qualcosa di interessante, buon per lui. Tanto c’è il software che lavora per lui alla ricerca di sistemi non protetti (tecnicamente e organizzativamente).

Ops, un quarto motivo: questa roba non costa molto. Un sistema “intelligente” di backup in grado di fare un copia completa di tutto il nostro computer (dati, programmi e configurazioni) costa un centinaio di euro (una tantum se si mette tutto su un hard disk in locale, o all’anno se si opta per il cloud). Nel prezzo è incluso pure un sistema per far ripartire un computer che non funziona perché ha subito un guasto fisico, perché il software si è piantato o perché ti sei beccato un virus di quelli tosti.

 

I risvolti pratici alla tutela della privacy

Il vero problema, infatti, è avere un sistema in grado di saper reagire a un evento critico, rispondendo però e nel contempo a una domanda strategica (ricordiamo che non esistono risposte intelligenti a domande stupide): per quanto tempo il nostro business può restare fermo? Un giorno, un’ora? Se sei un avvocato che ha delle scadenze, restare un giorno senza poter accedere al file contenente l’atto da depositare potrebbe essere un grosso problema: e se i giorni necessari fossero due? Se gestisci un’impresa, quali sono i costi che devi sopportare per ogni minuto/ora/giorno di fermo-macchina? Stabilire se costa di più l’uovo o la gallina diventa essenziale.

A questo punto la privacy c’entra ben poco, salvo divenire una “aggravante”. Giriamo allora la frittata badando bene a non farla cadere. Tutelare il proprio patrimonio informativo significa prendere due piccioni con una fava: assicurarsi la continuità operativa e la conformità alle leggi sul trattamento dei dati personali.

Buon impegno a tutti.