Potere, diritti, privacy e tecnologia
Ho sempre trovato stimolante studiare e documentarmi in merito alla relazione tra potere e tecnologia, al modo in cui la società aumentata sta cambiando i processi di gestione del potere e di gestione dei diritti, come diretta conseguenza.
Sono partito da quello che sapevo come scienziato dell'informazione, ovvero dal livello tecnologico, per poi proseguire studiando sempre di più gli aspetti legali rispetto alla gestione del diritto alla privacy, passando per la consapevolezza che certi dati dovevano essere sotto un controllo decentralizzato (e non centralizzato come è successo dal 2005 in poi).
Dati e centralizzazione del grafo sociale
Quali erano le implicazioni sociali dell'uso degli standard del Semantic Web o Linked Data da parte di attori come Google e Facebook? L'utilizzo di queste tecnologie ha permesso loro di avere maggiore granularità nell'informazione che potevano agggregare dal Web, anche grazie al lavoro collettivo di tutti quelli che inserivano i social plugin di Facebook all'interno dei propri siti web. Ne avevo scritto nel maggio 2010 in "Il grafo aperto", un articolo per Nova24 del Gruppo Sole24Ore. Ne cito un estratto:
Porci in maniera trasparente nel Web con il nostro grafo di rappresentazione del mondo usando Facebook significa mettersi in mano a una realtà privata, e questo genera uno scontro di interessi. Perchè da una parte ci sono gli interessi di Facebook, che comunque risponde alle logiche del mercato e del profitto, e dall'altra c'è la collettività e la ricerca di senso del genere umano, con logiche assai diverse in gioco. La dinamica dello scontro e dell'incontro di tali interessi si baserà quindi tutta nella consapevolezza di tali divergenze da parte di tutti noi. Anche uno dei massimi esperti di sicurezza e di privacy mondiali come Bruce Schneier ha fatto emergere tale scontro, cercando di far capire che la privacy è un bene comune che va difeso e gestito al di fuori della logica di mercato.
Erano i mesi dell'adozione da parte di Facebook degli standard tecnologici del web semantico, standard che Facebook ha usato per predisporre il modello Open Graph: ne avevo scritto in un lungo post (Facebook, Open Graph e RDFa: il grafo come modello per leggere la metapiattaforma del Web) a fine aprile 2010. C'erano opportunità gigantesche ed ero un ottimista.
Quello che è successo in seguito è storia: ma rimane un elemento chiave, l'equilibrio tra regolamentazione e mercato è uno dei temi più rilevanti di questi tempi e non si può più lasciarsi guidare da un approccio tecnoutopista.
Il diritto a non essere tracciati mentre si naviga in Internet
La gestione del diritto alla privacy all'interno della navigazione in Internet è uno degli ambiti dove poter sperimentare maggiormente con strumenti hardware, software e l'IoT (Internet Of Things). Avevo un vecchio Raspberry Pi 1 B+ che avevo preso nel 2018 per giocarci un po' e che prendeva polvere in un cassetto. Nell'estate 2019 mi sono detto che era il momento per configurarlo con Pi-hole, un modo per gestire il blocco del tracciamento automatico della navigazione Internet (e l'advertising / tracciamento per il tramite di terze parti di conseguenza) a livello di rete locale in un unico punto.
In questo modo non è più necessario configurare gli opportuni plugin di blocco per ogni singolo browser usato da ogni dispositivo che si connette ad Internet dalla connessione casalinga (plugin come Adblock o uBlock Origin), ma è sufficiente impostare l'indirizzo IP del Pi-hole e il gioco è fatto!
Come configurazione più avanzata, ho aggiunto anche la gestione della risoluzione DNS a Pi-hole, attivando il servizio unbound nella configurazione supportata nativamente.
In questo modo, ho a disposizione un servizio DNS ricorsivo nella mia rete locale totalmente sotto il mio controllo: si riducono le terze parti che conoscono i siti e i servizi che si utilizzano quotidianamente e si aumenta il livello di privacy anche nella risoluzione dei nomi di dominio. Tra l'altro, va contato un vantaggio indiretto a livello di cybersecurity. Controllando direttamente il servizio di traduzione dei nomi di dominio ai rispettivi indirizzi IP, si possono bloccare potenziali siti di malware e affini e si evitano diversi attacchi sul livello DNS, riducendo i rischi e le tipologie di attacco del perimetro di connessione a Internet di tutta la famiglia.
Crearsi una Smart TV con un monitor da computer e un Raspberry Pi
Ho sempre avuto un profondo scetticismo nei confronti delle Smart TV per almeno due motivi:
- sono delle black box con microfoni e telecamere su cui non ho alcun controllo diretto con evidenti problemi di privacy;
- gli aggiornamenti software potrebbero essere disponibili soltanto per un periodo limitato (2-5 anni?): se il software non è più aggiornabile, il modello di TV che si possiede non è più perfettamente funzionante e pone pure dei problemi di sicurezza digitale. Detto con altre parole: la casa costruttrice ha troppo potere nel creare un'obsolescenza programmata di un dispositivo ancora del tutto funzionante a livello hardware.
Da quando questi dispositivi sono stati lanciati nel mercato tra il 2007 e il 2009, sono stati scoperti davvero
molti problemi. Questo articolo di PC Magazine aggiornato ad aprile 2023 ripropone le medesime questioni -
Watch Out: How to Stop Your Smart TV From Spying on You: considerato che sono passati 15 anni, mi sembra un tema ancora molto rilevante.
Così, sempre nell'estate 2019, ho deciso di imparare qualcosa di nuovo e
mi sono costruito una Smart TV usando: