Buon giorno Nexariani, la scrivo qui, come una sorta di messaggio nella bottiglia da un naufrago in questo mare magnum di bit Nota: il seguente testo è rilasciato con licenza CC-BY-SA unported versione 4 :-D --8<---------------cut here---------------start------------->8--- Cara EU, ho studiato poco la questione PSD2 (Payment Services Directive v.2) ma, incuriosito da un articolo a dir poco *apologetico* (di reato :-D) del c.d. "Open Banking" ho deciso che è il caso ch'io colmi la mia ignoranza e approfitto di questo gruppo per tale scopo. L'articolo si intitola "Open banking, è in corso una rivoluzione di cui pochi parlano. E tutto sarà nelle mani dei clienti" [1] "Tutto nelle mani dei clienti", "open banking"... sono per la mia sensibilità *parole magiche* e nella mia testa ho cominciato a "farmi tutto un film"...! Poi, leggo: «rafforzare la protezione dei consumatori» (consumatore?!? ahia), «migliorare... l’accesso al conto» (da parte di chi?), «i dati finanziari di metà della popolazione tricolore sono ora gestiti da Tink. L’open banking è una condivisione dei dati tra i diversi attori dell’ecosistema bancario» (oh my... dimmi che ho letto male) OK, ora puoi leggetelo da sola, io non lo rileggo più altrimenti mi rovino la mattinata :-O (interessanti i commenti, non li leggo mai ma stavolta...) Per cercare di capire meglio, trovo "What is Open Banking and PSD2?" da Wired [2] e direi che il succo è: «Open Banking makes it possible to pass this rich information to third parties, who can use it to create new products (more on this later). It’s not an app or a service in its own right. It’s a way of facilitating data sharing.» (modulo consenso GDPR bla bla bla.) Da quello che capisco, quindi, **terze parti** possono - sempre col mio consenso e per il mio bene assoluto, sia inteso - avere una interfaccia per scaricarsi (via API standard) tutti i miei movimenti in un formato standard e usarli per profilarmi e propormi altri servizi finanziari mentre io - che sono notoriamente idiota e non so che farmene di una API - sono costretto a dovervi smazzare l'attuale tristezza intergalattica di inserire password, codici di secondo livello e scaricarmi il PDF dei movimenti del trimestre o, quando va bene, un file in XLS o CSV per un periodo di circa 12 mesi, mica degli ultimi 10 anni di fila... e questo per ogni banca :-O Carissima EU, se volevi **offendermi** ci sei riuscita benissimo: sappi che casomai i tuoi cittadini sono ignoranti (si può sempre migliorare) ma non proprio cogli***... eh ;-) Pensa che è da almeno 5 anni che mi chiedo perché mai, con tutto 'sto proliferare di API a destra e a manca, io non possa scaricarmi automaticamente, chessò una volta alla settimana, i miei dati bancari e delle carte (debito, credito, ecc.) e salvarmeli in uno dei diversi software di finanza personale disponibili o nel software gestionale che uso per la mia contabilità aziendale; tra l'altro si tratta di ottimo software libero che molti altri potrebbero usare, ci potrei pure costruire sopra un piccolo business offrendo servizi ad aziende o privati che volessero avere una "dashboard" dei propri dati finanziari o svolgere analisi finanziaria - anche quella con ottimo software libero per la statistica - per far loro meglio comprendere come spendono o incassano i soldi. ...e invece no, i dati li possono scaricare *terze parti* ma noi io: ti pare serio? Ti prego smentiscimi e dimmi che la mia banca dal duemilaventitot sarà obbligata a fornirmi una API, ti prego! Carissima EU, capisco il tuo imbarazzo per non avere mosso un dito da quando è uscito lo scandalo SWIFT nel 2006 fino al 2013 [3], quando Snowden ci ha spiegato come funziona la sorveglianza globale [4] e allora non hai più potuto fare finta di nulla: smettila di fare la finta ingenua, è da Echelon che sai benissimo tutto e ancora non ti sei decisa a prendere le misure che **i tuoi esperti** ti hanno suggerito quasi 20 anni fa. Non ti ricordi? Cerca nei tuoi archivi, ti do un indizio: "on the existence of a global system for the interception of private and commercial communications". Cara EU, per favore smettila di prendermi in giro e dillo chiaramente che invece che contrastare certe porcherie (siamo d'accordo che sono porcherie?) aneli _disperatamente_ a crearti le tue versioni caserecce di Echelon, NSA e Five Eyes per raccogliere massivamente i dati su ogni minima attività dei tuoi cittadini e dare vantaggio competitivo a qualche elite nostrana che vorresti creare sullo stile di Google, Amazon e Facebook, come i Cinesi hanno già fatto e la Russia probabilmente sta implementando. Cara EU: è davvero così che vuoi crescere? Davvero non puoi fare a meno di usare questi metodi perché altrimenti sei "fuori mercato"? ... Beh, se così fosse allora ho una cattiva notizia per te: hai già perso. Cara EU: ti prego smettila... o smentiscimi nei fatti. Cara EU, non fare finta di non sapere che un modo diverso di implemetare internet non esista: si chiama https://gnunet.org/en/ Cara EU, non fare finta di non sapere che è dal 1989 che esiste un sistema per pagare digitalmente in forma anonima [5] - ovvero la versione digitale dei contanti - e che oggi esiste una sua implementazione libera che potrebbe essere usata, o almeno sperimentata, già domani mattina: si chiama https://taler.net/en/; tra l'altro è un sistema che permette di tracciare chi riceve il denaro: ti dice niente in termini di contrasto all'evasione fiscale? ;-) Cara EU, ti prego stupiscimi; dimostrami che hai un ruolo guida nella costruzione della futura civiltà digitale, un ruolo - pur ricco di errori - analogo a quello che hai avuto nella storia della civiltà dal Medio Evo fino all'inizio del '900. Cara EU, mostra il coraggio di saperti risollevare dalla tragedia della metà dello scorso secolo mettendo a frutto la tua drammatica esperienza, chiedendo perdono - ancora una volta, due volte - e umilmente spiegando come fare ad evitare che **altri** possano ripeterli: poniti alla testa del nuovo umanesimo digitale che sta nascendo. Di questo stiamo parlando, non di consumatori, "dashboard", concorrenza e altre **banalità** di cui tu, cara EU, potresti benissimo fare a meno di occuparti lasciando fare ai tuoi cittadini, nella libertà cresciuta assieme alla certezza di poter vivere e operare in un ambiente - anche digitale - sicuro, equo e giusto (nel senso di giustizia). Cara EU: i tuoi cittadini - e probabilmente anche quelli del resto del mondo - hanno bisogno di te, non tradirli. «Ti saluto con la mia faccia sotto i tuoi piedi, proprio il massimo, senza chiederti nemmeno di stare ferma, puoi muoverti!» Giovanni Biscuolo [1] https://www.ilfattoquotidiano.it/2019/12/14/open-banking-e-in-corso-una-rivo... [2] https://web.archive.org/web/20180114101558/https://www.wired.co.uk/article/o... [3] https://it.wikipedia.org/wiki/Terrorist_Finance_Tracking_Program [4] https://en.wikipedia.org/wiki/Society_for_Worldwide_Interbank_Financial_Tele... [5] https://en.wikipedia.org/wiki/DigiCash --8<---------------cut here---------------end--------------->8--- -- Giovanni Biscuolo Xelera IT Infrastructures