Bruce Schneier: “Ecco come i nostri dati vengono usati per controllarci”

Paura e manipolazione psicologica sono alla base della sorveglianza digitale di aziende e governi. Ma sicurezza e tutela della privacy non sono necessariamente incompatibili fra loro. Il prossimo 2 marzo, verrà pubblicato “Data and Goliath” l’ultimo lavoro del guru americano sul tema della privacy

Pubblicato il 18 Feb 2015

Federico Guerrini

giornalista

bruce-schneier-cops2013-150216111353

Bruce Schneier è uno dei massimi esperti mondiali di sicurezza informatica, particolarmente attento ai temi della privacy e della sorveglianza digitale da parte di aziende e governi. Il prossimo 2 marzo uscirà (in inglese) il suo nuovo libro, “Data and Goliath”, che ha un sottotitolo particolarmente significativo: “la battaglia nascosta per raccogliere i vostri dati e controllare il vostro mondo”. Noi di Agendadigitale.eu abbiamo conversato con Schneier via mail, per farci spiegare il suo punto di vista su questione estremamente delicate, solo in apparenza astratte, ma destinate invece ad avere un impatto non trascurabile sulla nostra qualità di vita futura. Ecco cosa ci ha raccontato.

Due anni dopo le rivelazioni di Snowden, l’ufficio del direttore dell’Intelligence Usa ha annunciato alcuni cambiamenti al modo in cui raccoglie le informazioni. Cosa ne pensa del report? Le modifiche introdotte sono sufficienti, secondo lei?

In realtà, non ci sono grandi cambiamenti, sia nella Direttiva di Policy Presidenziale (PPD) 28 che nelle riforme del Direttore dell’Intelligence Nazionale un anno dopo. Ricordo il commento perplesso di Ben Wittes lo scorso gennaio: “La PPD è un documento fin troppo brillante, uno che traduce e scrive sotto forma di policy un mucchio di valori senza obbligare a metterli in pratica”. Nessuno degli abusi legati alla sorveglianza di massa rivelati da Snowden sono stati affrontati in alcun modo.

Chi è più dannoso per la nostra privacy, le aziende o i governi? A volte tendiamo a pensare a quello dei dati raccolti dalle società come a un problema minore, dato che riteniamo vengano usati solo per scopi di marketing. È un atteggiamento corretto?

Le mie paure riguardano quella io definisco la partnership fra società pubbliche e private. Ne scrivo per esteso nel mio ultimo libro “Data and Goliath”. La maggior parte della sorveglianza governativa si appoggia su pre-esistenti funzionalità aziendali, e la raccolta di dati da parte delle aziende è a sua volta incoraggiata da varie leggi governative. I pilastri a supporto della raccolta sono differenti – quella da parte dei governi si basa sulla paura, e quella aziendale sulla comodità, ma entrambe sono usate a fini di controllo. La raccolta governativa è usata per far rispettare le leggi e per il controllo politico, questo varia a seconda dei paesi. E quella delle società è utilizzata per la manipolazione psicologica: quella che ha appena descritto come marketing.

Una cosa che lei ripete spesso è che lasciare delle backdoor nei software per motivi di sorveglianza può facilitare il lavoro dei cyber criminali. C’è qualche caso concreto in cui ciò sia accaduto, fino ad ora?

La storia più articolata arriva dalla Grecia. Nel 2005, una backdoor nel sistema telefonico, pensata per l’utilizzo da parte delle forze dell’ordine è stata sfruttata da criminali ancora ignoti. Qualcosa di simile è accaduto in Italia nel 2006. Nel 2010, degli hacker cinesi hanno sfruttato un sistema di intercettazione che Google aveva inserito in Gmail per rispettare le richieste di intelligence del governo Usa. E ancora più di recente, delle vulnerabilità di sicurezza in sistema di telefonia cellulare, adoperate dalle forze dell’ordine per tracciare i movimenti di alcuni individui, sono state usate da – beh, non sappiamo da chi – per fare lo stesso.

Come giudica, da questo punto di vista, il fatto che alcune società americane, come Apple, stanno aprendo il codice sorgente dei loro prodotti alle autorità cinesi in modo che sia concesso loro di operare su questi mercati?

Le aziende sono guidate prima di tutto dal profitto, la privacy è al secondo posto. Molto società danno a governi come quello cinese o americano il loro codice sorgente in cambio dell’accesso ai mercati. Naturalmente, questi governi posso usare il codice per trovare dei punti deboli da sfruttare.

Nel suo nuovo libro, lei suggerisce una nuova via, rispettosa sia della sicurezza che della privacy. Da quello che dicono molti politici, si tratta di una miscela impossibile. Può anticiparci qualcosa?

Quelli che dicono che la sicurezza si contrappone sempre alla privacy, non stanno facendo attenzione al mondo intorno a loro. Basta guardare i chiavistelli, le macchine blindate e le alte staccionate. Sono tutti sistemi di sicurezza e non hanno niente a che fare con la privacy. La privacy anzi è una componente fondamentale della sicurezza. Naturalmente, non tutta la sicurezza può andar d’accordo con la privacy. Ma in quei casi in cui abbiamo bisogno di ridurre la privacy, in nome della sicurezza, sappiamo già come farlo. Usiamo la trasparenza, il controlllo esterno, e l’assegnazione di precise responsabilità per assicurarci che coloro che hanno il potere di violare la nostra privacy non abusino di tale privilegio. Nessuna di queste idee è nuova, ci vuole soltanto la volontà politica di applicarle nel ciberspazio.

Pensa che sia possibile un cambiamento culturale, che porti le persone a usare maggiormente software e strumenti che tutelano la loro privacy, o resterà soltanto una preoccupazione di poche persone sensibili all’argomento?

La maggior parte delle persone prende delle precauzioni per proteggere la propria privacy. Un recente sondaggio internazionale ha mostrato come 700 milioni di persone nel mondo lo abbiano fatto alla luce delle attività della Nsa. Il problema è che poche di queste persone sanno cosa fare, a la maggior parte di quello che fanno non probabilmente nemmeno minimamente utile. Dobbiamo dare loro modo di proteggere la propria privacy sia sotto forma di leggi che limitino la raccolta di dati e la loro analisi, che di strumenti tecnici che gli permettano mantenere la loro riservatezza in maniera sicura.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 2