Abbiamo parlato con il co-fondatore della comunità di attivisti hacker che hanno come obiettivo quello della protezione dei dati personali degli italiani online
Giornalettismo ha trattato in diverse occasioni le tematiche riguardanti il caso Google Analytics e il trasferimento di dati presso Paesi Terzi. Questioni affrontate anche a livello normativo sia dall’Italia che dall’Europa, con interventi che hanno modificato quello status quo divenuto una vera e propria routine. Ma cosa accade se anche la Pubblica Amministrazione non riesce a rimettersi al passo utilizzando strumenti in linea con gli impianti legislativi forniti dallo European Data Protection Board? Ne abbiamo parlato con Giacomo Tesio, co-fondatore di Monitora PA, la comunità italiana di hacker attivisti che ha come obiettivo primario quello di proteggere i dati riservati degli italiani.
Proprio da Giacomo Tesio è partita un’interessante iniziativa che è andata a toccare un settore fondamentale per la formazione dei giovani cittadini: gli Atenei. Secondo le ricerche effettuate da Monitora PA, infatti, nel nostro Paese ci sono 45 Atenei che ancora utilizzano e-mail legate a Google. E lo fanno nonostante l’ultimo aggiornamento del documento dello European Data Protection Board sull’utilizzo del cloud da parte delle pubbliche amministrazioni. Proprio partendo da questo assunto, il co-fondatore di Monitora PA ha inviato 45 distinte PEC alle Università, elencando i problemi e le violazioni che si sono palesate.
Ma come è possibile che nonostante le norme e le sentenze (come la Schrems II) ci siano ancora pubbliche amministrazioni che utilizzano sistemi che prevedono il trasferimento di dati personali degli utenti a Paesi Terzi? In particolare, come è possibile che tutto ciò si verifichi anche all’interno del mondo accademico delle Università? Domande che portano a paragoni con fiabe con un esito differente rispetto alla narrazione comune: «Più che la “Bella addormentata” sembra “L’avvelenata morente”, completamente imprigionata da questi sistemi che sono penetrati grazie alla gratuità all’interno della PA a tantissimi livelli – ci ha spiegato Giacomo Tesio -. Siamo partiti dalle Università perché sono le pubbliche amministrazioni che ragionevolmente dovrebbero avere le competenze per fare a meno di questi strumenti, sia attraverso i software liberi attualmente esistenti sia per il personale interno che hanno a disposizione».
Perché questo fenomeno ha infestato i sistemi degli Atenei da qualche tempo, nonostante nel corso degli anni si fossero già palesate problematiche per quel che concerne la gestione e il trasferimento di dati personali vero Paesi terzi. Eppure, un tempo le cose erano gestite in modo differente: «Fino a qualche anno fa tutte le Università gestivano la propria mail, adesso devono semplicemente riprendere a farlo – ci ha detto Giacomo Tesio -. Oppure affidarlo, eventualmente anche a pagamento, a quelle aziende europee che sono in grado di fornire tutto ciò. È complesso gestire le mail, ma non è nulla di trascendentale visto che lo hanno fatto per decenni, o affidarsi a chi è capace. Ma non possono continuare a trasferire dati personali che sono sensibili, talvolta vietati dall’articolo 9 del GDPR perché, per esempio, possono essere dati medici o legati a opinioni filosofiche o ideologiche degli studenti, che possono emergere attraverso i contenuti presenti all’interno di una mail, anche con gli insegnanti».
–