jump to navigation

Tutti ecologisti, tutti inquinatori lunedì 15 ottobre 2018

Posted by andy in Miglioramento.
Tags: , , , ,
add a comment

Vivo a Milano, una città con un’ottima rete di trasporto urbano.

Ogni giorno dell’anno (almeno in quelli lavorativi), vengono offerti gratuitamente agli ingressi alle metropolitane dei ‘quotidiani’ che riportano un paio di notizie affogate in un mare di pubblicità.

Scendendo in metropolitana, i passeggeri ne prendono una copia, la leggono quel tanto che basta per attendere il prossimo treno, e la gettano via (i più arditi la conservano sino al termine del proprio viaggio, pochi minuti dopo).

A voler fare qualche semplice conticino, vediamo cosa si può scoprire …

  • a Milano vi sono 4 linee metropolitane (tra qualche anno 5);
  • il numero complessivo di fermate è circa 110;
  • ad ogni fermata vi sono almeno 4 accessi;
  • e ad ogni accesso ogni mattina vi è una persona che distribuisce pacchi di questi giornali (ad occhio, direi che per difetto sono almeno 20 chili di carta);
  • e i giorni lavorativi dell’anno sono circa 220 …

Ed ecco il conticino:

110 fermate x 4 accessi x 220 giorni x 20 kg di carta = 2.000 tonnellate di carta che vive in media per una decina di minuti, prima di essere gettata via, senza neppure fare raccolta differenziata.

Senza contare naturalmente l’inquinamento derivante dalla produzione della carta, della stampa, del trasporto, della raccolta e dello smaltimento …

Eppure sono convinto che se chiedeste ad una qualsiasi delle persone che ‘leggono’ ogni mattina quella carta vuota di notizie e piena di pubblicità se sono contro gli sprechi e l’inquinamento, vi risponderebbe assolutamente di si.

 

Il GDPR e gli struzzi mercoledì 10 ottobre 2018

Posted by andy in Information Security, privacy.
add a comment

Qualche tempo fa mi sono permesso di disturbare il DPO di un’importante università italiana (ed in verità anche il suo Rettore …), la quale utilizza come sistema di posta elettronica di ateneo i servizi di GMail di Google (denominati G Suite).

Ero interessato a sapere quali garanzie avesse l’università rispetto alla profilazione degli utenti (studenti, docenti e personale del campus).

Dopo alcuni giorni ho ricevuto una puntuale risposta, in cui venivo informato che sul tema era stata interpellata la stessa Google, la quale ha fornito tutte le garanzie del caso.

Oltre a riportarmi per completezza i termini del servizio, il DPO ha sintetizzato con una frase l’esito della ricognizione: “I servizi di G Suite (…) non raccolgono o usano informazioni per fini di marketing o per creare profili pubblicitari.

Volendo leggere con un po’ di attenzione tale frase, ci rendiamo immediatamente conto quindi che essa non esclude quindi che Google faccia profilazione degli utenti (cosa ovviamente certa, visto che è il suo core business), ma che lo scopo della profilazione non è il marketing.

Nei termini di servizio sono riportate accuratamente le procedure in essere per l’autenticazione e l’autorizzazione degli utenti per l’accesso ai dati dei clienti; non si fa invece riferimento ai controlli di accesso destinati a procedure informatizzate.

Confidando naturalmente nella buona fede di Google, si osserva tuttavia che il servizio G Suite non è oggetto di certificazione ISO27001 (non è infatti incluso nello scope di certificazione).

Si osserva invece che in tale scope è incluso Google+, che si è recentemente appurato aver consentito ad applicazioni di terze parti di accedere ai dati di 500.000 utenti, a causa ad un bug,

Non sono inoltre ovviamente disponibili i rapporti di audit delle società di certificazione che assicurano la compliance dei servizi di Google rispetto alle norme di sicurezza di riferimento, per cui il ‘contractor’ non ha modo di sapere quale sia il reale grado di protezione dei dati dei propri utenti.

Ho quindi lasciato al DPO di immaginare quali tipi di profilazione possa fare Google sugli allievi e sul personale di Ateneo, soprattutto se l’utente di G Suite possiede un profilo Google anche al di fuori dell’Università (rendendoli quindi riconciliabili tra loro).

Senza contare le informazioni che vengono veicolate attraverso G Suite su progetti di ricerca, anche riservati e potenzialmente destinati a possibili pubblicazioni e brevetti …

Tenendo conto che i Big Data e la Data Intelligence sono discipline strategiche per il business di oggi e di domani, risulta fondamentale per tutte le aziende ed organizzazioni chiedersi quanto il ‘tutto gratis’ sia veramente un’opportunità, o se sia invece un grande rischio …