Una sentenza del tribunale di Milano apre il dibattito
di Michele Pinassi*
“Fate un bel regalo ai vostri figli: lasciate che siano imperfetti“
SIENA. Il giudice della I sezione del tribunale civile di Milano, Martina Flamini, ha ordinato ad Apple di fornire ai genitori i dati del figlio morto conservati nel cloud. In Italia, è la prima sentenza del genere ed è probabilmente destinata a sollevare polemiche sull’opportunità della decisione.
Senza entrare nel merito della vicenda specifica, poiché la morte di un figlio penso sia il peggior evento possa capitare ai genitori, allargando la visione c’è da temere per la riservatezza dei nostri dati, o di quelli di un nostro caro, qualora un giudice decida di concederne l’accesso in seguito al decesso dell’interessato.
Ormai affidiamo ai nostri dispositivi, soprattutto smartphone, foto, memorie, informazioni talvolta sensibili o delicate, che non è affatto detto sia desiderabile che vengano rivelate, anche dopo la nostra morte. Penso a informazioni su preferenze o abitudini sessuali, idee politiche o chissà cos’altro possa essere relativo alla nostra sfera più intima e personale, che neanche confidiamo al partner o ai genitori: è giusto poter violare questa intimità, anche se non siamo più in vita?
Credo fermamente che nessuno, per alcuna ragione, né mentre sono in vita né dopo la mia morte, abbia il diritto di accedere senza il mio esplicito consenso ai miei dati digitali privati, ovunque siano conservati.
Avevamo già affrontato il tema cosa succede ai nostri profili social quando moriamo: in alcuni casi possiamo decidere per quanto tempo i nostri ricordi digitali e le nostre relazioni social rimarranno sul Web. In altri casi, invece, non sappiamo cosa accade a ciò che carichiamo su queste piattaforme, così come su alcuni cloud, nel caso il nostro account rimanga inattivo per molto tempo o venga notificato, ai gestori, la scomparsa del proprietario.
Forse ingenuamente siamo portati a pensare che tutto ciò che conserviamo nei nostri dispositivi elettronici e carichiamo sul “cloud” con il nostro account personale, rimarrà tale. Che nessuno, senza il nostro consenso o permesso, potrà mai accedervi. Sfortunatamente, a meno che non vengano adottate opportune precauzioni, non è così. Un giudice che autorizza l’accesso ai dati conservati nel cloud personale del figlio è solo una delle possibilità che la tecnologia offre per accedere alle molteplici testimonianze della nostra vita che conserviamo digitalmente. Non sono in ballo solo i nostri dati e il loro valore, che può anche essere marginale, ma la nostra stessa reputazione, dignità, diritto alla riservatezza e alla privacy.
Se le misure tecnologiche normalmente implementate dai dispositivi tecnologici dove conserviamo i nostri dati personali non sono sufficienti ad assicurarci la sicurezza degli stessi, ad esempio permettendo a un giudice di autorizzarne l’accesso, credo sia necessario che chi lo ritiene necessario, si impegni a costruire una barriera d’inviolabilità della propria privacy. Esistono strumenti per farlo, tra cui il migliore è probabilmente la crittografia. Possiamo prenderci la “scomodità” di cifrare i nostri dati (in realtà, esistono strumenti che lo fanno per noi in modo più o meno trasparente) con algoritmi pubblici, standard e sicuri (diffidate di soluzioni che usano algoritmi proprietari), garantendoci che solamente chi possiede la chiave che protegge la nostra vita privata possa aprirli.
Cifrate il vostro smartphone. Cifrate anche la scheda di memoria. Usate solo soluzioni cloud che offrono la cifratura dei dati, la cui chiave è nota solo a Voi. Cifrate il disco rigido dei vostri PC (i sistemi GNU/Linux lo fanno in modo trasparente, chiedendo solo una password all’avvio e anche Windows, con BitLocker, ha una soluzione simile) e usate, per proteggere i dati, una password ragionevolmente sicura e nota solo a voi.
Attenzione! La cifratura funziona come una “porta blindata”: protegge solo quando è chiusa. Se lasciamo la porta aperta o la chiave inserita, non importa quanto sarà sicura: chiunque potrà aprirla! Questo significa che, ad esempio, la cifratura del disco protegge da occhi indiscreti solo quando il PC è spento o bloccato. Se lo lasciamo acceso e senza protezione, a nulla serve cifrare i dati del disco.
Una volta si usavano le cassette di sicurezza presso le banche per conservare memorie e ricordi personali, tenendoli lontano da occhi indiscreti. Oggi, la tecnologia digitale ha reso più comodo conservarli ma è molto più facile che possano essere visti o sottratti da occhi indiscreti.
Proteggiamoli.
Perché i nostri ricordi, la nostra vita privata, meritano di essere condivisi solo con chi realmente desideriamo farlo.
Per finire, qualche riferimento:
- OpenPGP e GnuPG, soluzioni libere e gratuite di cifratura simmetrica e asimmetrica, per file e mail;
- Windows BitLocker, la soluzione di cifratura del disco per sistemi Microsoft Windows;
- LUKS – Linux Unified Key Setup, il sistema di cifratura del disco per sistemi GNU/Linux;
- KeePassXC – Cross-Platform Password Manager, soluzione sicura per memorizzare credenziali, accounts, dati personali e riservati;
- IceDrive, promette di essere una soluzione di cloud online fortemente basata sulla cifratura dei dati;
- Synology Drive, la soluzione di cloud privati anche per uso casalingo, offre anche la cifratura delle cartelle condivise;
