Ciao Carlo, grazie di questa interessantissima analisi: non osavo chiedere il tuo parere in merito, ma ero sinceramente curioso perché avevo intuito che sarebbe stato interessante. Mi scuso per il disagio che puoi aver provato sulla nostra chat: abbiamo avuto un problema con una serie di troll che sono riusciti, sfruttando la nostra indole libertaria ed aperta al confronto, ad avvelenare il clima. Non che su una chat frequentata da hacker il conflitto dialettico sia un problema: anzi lo riteniamo fondamentale per la produzione di nuove sintesi e di progresso culturale e sociale. Dunque se è il conflitto dialettico a produrre il tuo disagio, posso dispiacermene umanamente, ma non posso sedarlo. Viviamo in una società che stigmatizza il conflitto, ancorché dialettico e non violento, perché il conflitto può destabilizzare i rapporti di potere esistenti e migliorare la condizione di chi li subisce, talvolta inconsapevole. Tuttavia, a fronte dell'enorme perdita di tempo degli scorsi mesi, abbiamo adottato una moderazione più severa e posso dire che, dopo aver bannato due o tre account fake, il clima è nettamente migliorato. Non aiuta, naturalmente, sentirsi paragonare pubblicamente a "picchiatori" o a "squadristi", non aiuta leggere "inesattezze" sul nostro operato sottoscritte da persone che ne conoscono... l'inesattezza. Ma considerati i risultati ottenuti e gli interessi politici ed economici che abbiamo smosso, è oggettivamente inevitabile. D'altro canto, il conflitto dialettico per noi hacker si basa sul confronto fra tesi ed antitesi volto ad una sintesi, ad una comprensione delle reciproche prospettive ma SEMPRE ancorata ai fatti. Diciamo "You cannot argue with a root shell". La tua mail però evidenzia molto bene l'assenza di un'epistemologia condivisa, anche nel confronto fra il significato che attribuisci alle mie parole e quello che io intendevo esprimere con esse. E questo è bellissimo! :-D E' un'occasione eccezionale per entrambi di espandere le rispettive prospettive, mettendo in discussione fin dalle fondamenta le nostre visioni del mondo! Proverò dunque a spiegarti meglio cosa facciamo e perché lo facciamo proprio così. Proverò a spiegarti perché parlando di "soluzionismo tecnologico" stai proiettando su di noi (come hanno abilmente già fatto altri) credenze ed intenzioni che non abbiamo mai avuto. E proverò a farlo provando a partire dalla tua prospettiva, politica e giuridica, per poi proporti squarci della mia prospettiva, politica e cibernetica. Inizio rispondendo alle tue domande. On Thu, 29 Sep 2022 10:02:56 +0200 Carlo Blengino wrote:

Dico subito che la prima ragione di inquietudine che rilevo sta nel metodo, in quel soluzionismo tecnologico esibito come prerogativa da hacker che risolve tutti i problemi: un po’ di codice e staniamo l’illegalità automaticamente!

Dove l’ho già sentita questa idea?

Non da noi! :-) Questa è un'interpretazione tua (e di altri, da Vannini a Lisi) del nostro operato. Proiettate i vostri pre-giudizi su ciò che facciamo. Ma noi non crediamo affatto che la tecnologia possa risolvere i problemi di legalità del nostro Paese. O le gravi ingiustizie che attanagliano il nostro pianeta. Tu (come altri) interpreti l'uso politico della tecnologia come "soluzionismo tecnologico" perché hai visto molte volte... usare la tecnologia per tentare di (NON) risolvere problemi politici da politici incompetenti sia sul piano tecnologico che su quello politico! Ma non è ciò che facciamo, noi. Per noi la tecnologia è un proseguimento della politica con altri mezzi. Non non crediamo di "risolvere problemi". Noi facciamo POLITICA. Ci prendiamo cura della Polis. Cerchiamo di difenderla, difendendo l'autonomia cognitiva dei nostri concittadini da chi li manipola continuamente ed efficacemente. Per difenderla, agiamo una lotta cibernetica nonviolenta. Non è dunque "soluzionismo tecnologico". Se ci fai caso, noi non proponiamo mai soluzioni, ma rendiamo evidenti i problemi che vengono tenuti sotto il tappeto. Esigiamo che vengano affrontati. Esigiamo responsabilità. E' questo che caratterizza il "metodo hacker", non la tecnologia. Facciamo domande e cerchiamo risposte. Il software è solo uno strumento. Come la penna con cui scrivi. La penna non risolve i problemi. Ma se non sapessi scrivere, quanti problemi in più avresti?

L’ ”osservatorio automatizzato” è “*efficace, economico ed efficiente*”: sono le stesse parole che sentiamo da decenni pronunciate dalle Tech Company.

Per la verità citavo (male, perdonami) il primo articolo della legge 241/1990: ``` L’attività amministrativa persegue i fini determinati dalla legge ed è retta da criteri di economicità, di efficacia, di imparzialità, di pubblicità e di trasparenza, secondo le modalità previste dalla presente legge e dalle altre disposizioni che disciplinano singoli procedimenti, nonché dai princípi dell'ordinamento comunitario. ``` La ricordo perché il mio Professore di Diritto Costituzionale, Roberto Cavallo Perin, la citava sempre per spiegare cosa si intendesse per "buon andamento e l'imparzialità dell'amministrazione" nell'articolo 97 della Costituzione. E' in applicazione di tale principio che ritengo utile l'adozione di software come il nostro osservatorio da parte della magistratura e delle autorità di controllo. Ma ATTENZIONE: non solo delle autorità di controllo! ;-)

E l’auspicio di MonitoraPa è che gli automatismi siano adottati dal Garante.

Esatto.

Davvero? E perché solo dal Garante? Perché non dall’ANAC per combattere la Corruzione? E le Procure? Come le serviamo?

Vedi? interpreti le mie parole alla luce dei tuoi pregiudizi. Lo fai in buona fede perché ciò che per me è naturale ed inevitabile, per te è inconcepibile. Io voglio che ogni cittadino sappia leggere e scrivere come me. Voglio che TU comprenda pienamente gli automatismi che ti circondano e che possa alterarne il funzionamento secondo i tuoi desideri. E' questo l'obiettivo ultimo del nostro progetto! Solo così potrai scegliere quali automatismi spegnere, quali distruggere e quali invece adottare. Solo così potrai evitare di adattarti a tali automatismi ed essere controllato indirettamente da chi li controlla. Nel mondo per cui mi batto, Stanzione esegue e modifica il mio osservatorio non diversamente da come lo fai tu: è vostro DIRITTO! La "soluzione" che proponiamo, non è teconlogica. E' culturale e politica. E' cibernetica. Perseguo (insieme ad altri) questo obbiettivo in molti modi e da anni. E ancora oggi mi sento dire "eh, ma non possiamo imparare tutti a programmare", "l'informatica è una disciplina specialistica" e scioccezze del genere. E' letteralmente come dire che non possiamo imparare tutti a scrivere. Così dopo anni di chiacchiere sulla privacy e sul software libero, un paio di hacker ha deciso di esplorare una strada nuova. Rendere EVIDENTE il potere POLITICO che l'informatica fornisce. E nel farlo, provare a battersi contro gli agenti cibernetici più potenti e pericolosi della storia umana, i GAFAM. Come? Nell'unico modo al momento possibile: ridurre l'afflusso dei dati personali che garantiscono il loro potere esigendo il rispetto della Legge che PER DUE ANNI è stata violata impunemente. Domani esploreremo anche altri metodi, ma per intanto questo funziona.

Ed il soluzionismo tecnologico, che tanti danni ha creato e tanti ne creerà, è spesso figlio di una visione del diritto piuttosto semplice e “binaria”, a 0/1 appunto, come fosse una linea retta (diritto) che divide nettamente il lecito dall’illecito (dai torti, che sono appunto storti). Non è così, e posso rassicurare Giacomo che esistono migliaia di leggi che garantiscono di violarne altre impunemente e, aggiungo, a buon diritto. Se il codice è legge, la legge, o meglio il diritto, non è codice informatico ma uno spazio complesso e pieno di commi, eccezioni, deroghe e complessi bilanciamenti.

Ma la Legge è uguale per tutti o no? Se sì, a parità di tutto il resto, un atto o è lecito o non lo è. Siamo d'accordo su questo? Se sì, in informatica è sempre possibile (ancorché spesso costoso) fare affermazioni precise: un software funziona in un modo o in un altro, un dato viene trasferito o non viene trasferito e così via. Se siamo d'accordo che la Legge debba essere uguale per tutti allora un automatismo può essere usato tranquillamente per individuare violazioni su vasta scala. Peraltro, questo già avviene, che ti piaccia o no. L'unica differenza qui è che dei singoli cittadini hanno scritto ed eseguito il software, perché non riuscivano più a sostenere il peso dell'illegalità diffusa, nell'indifferenza dello Stato.

La visione binaria del giusto/sbagliato crea poi talvolta mostri: ci si erge facilmente a fustigatori di illegalità per buone ed ottime cause, ma quasi mai finisce bene.

Di nuovo, proietti su di noi i tuoi pre-giudizi. Non si tratta né di giusto vs sbagliato, né di lecito vs illecito. Non mi interessa se ritieni giusto essere manipolato da Google & friends. Non mi interessa se ritieni giusto che possano decidere chi va a votare. Non mi batto contro i GAFAM perché è giusto, ma perché è necessario. E non tanto per me, ma per le mie figlie. Viviamo in una società cibernetica. Io voglio che sia democratica e mi batto per questo. Per realizzare una società democratica non bastano leggi ed istituzioni servono cittadini che esercitino la sovranità, occupandosi in prima persona della cosa pubblica. In una società cibernetica, chi non sa programmare viene ridotto ad un cittadino di serie B: non comprende la realtà che lo circonda non comprende chi la controlla e vi si adatta. Non può concepire alternative o, se può, non può agire concretamente per realizzarle. Io mi batto per impedirlo. E' giusto? E' sbagliato? Non mi interessa!

Quali altri problemi risolveranno gli hackers pattugliando e facendo scraping del web e automatizzando le denuncie nei confronti dei reprobi, di chiunque alimenti i mostri americani o violi chissà quale comma di complesse normative? Qual è il limite?

Domanda sbagliata: mica possiamo fare tutto noi! :-D Chiediti piuttosto: "quanti problemi risolveranno i cittadini cibernetici imparando a scrivere software attraverso cui esercitare i propri diritti?" La mia risposta? Non mi importa! Non mi importa quanti problemi risolveranno, mi importa che non possano essere ridotti ad ingranaggi di macchine che non comprendono. Mi importa che siano consapevoli del potere enorme che l'informatica conferisce, un potere senza precedenti. Mi importa che lo vogliano per sé, in modo che, una volta distribuito capillarmente, diventi uno strumento di libertà invece che di oppressione. Poi sì, risolveranno anche tanti problemi. E ne creeranno di nuovi. D'altro canto, criminali e potenti già usano l'informatica, comprendendone appieno il potere. Tu hai paura che lo Stato inizi ad usare l'informatica in modo efficace, ma non sai come evitarlo. Io so che non puoi evitarlo, ma mi batto perché il suo potere sia bilanciato da quello di miliardi di hacker.

Poiché sto parlando della mia personale inquietudine, posso dire che frasi come “*Ci si può nascondere dal Garante... ma da noi no” *o “*senza se e senza ma, dalla parte delle vittime*” (vittime che nella maggior parte dei casi non sanno manco di esser tali) generano in me un certo disagio.

Perché sei una vittima tu stesso. E' inevitabile che questa consapevolezza, affacciandosi ai margini della tua coscienza, generi disagio. Purtroppo questo è il punto debole del nostro progetto. La manipolazione cognitivo comportamentale individuale su larga scala è così efficace da essere inaccettabile per la mente umana, per chi si ritiene libero ed autonomo, inconsapevole delle manipolazioni che subisce direttamente ed indirettamente. Ed i suoi meccanismi di funzionamento sono talmente subdoli, da essere facili da rimuovere. Così ti ritrovi burattino infelice ma inconsapevole in mezzo ad altri burattini infelici ma inconsapevoli. Solo comprendendo come funziona, puoi affrancarti da queste manipolazioni. Se hai il coraggio, di affrancartene. Tutto questo genera disagio... ne sono consapevole. Paura anche. Reazioni scomposte. E ti dirò, se il destino delle mie figlie non fosse legato al tuo, a quello dei tuoi figli e a quello di tutti gli altri... forse mi sbatterei molto meno. Ma in una società cibernetica nessuno si salva da solo.

Temo oggi non ci si possa nascondere da nessuno, non solo da MonitoraPa, e la mia inquietudine non si attenua nel leggere sulla chat telegram del gruppo, a proposito delle oltre 8000 scuole raggiunte dalle richieste automatizzate di MonitoraPa, il fallace “se non hai nulla da nascondere non hai nulla da temere”. Vi prego, non così!

E come? Non è una domanda retorica: dimmi come estirpare Google dalla Scuola. Ti assicuro che ho provato di tutto con le scuole delle mie figlie. Ho messo soldi, hardware competenze costosissime a disposizione. Gratuitamente. Il risultato? Ho (e hanno) subito di tutto. Allora ti chiedo: COME? Ma non dirmi: "non così!" Perché se non hai alternative EFFICACI da proporre, COSI' è meglio di non fare niente. O di fare parole inutili. E poi, leggi con più attenzione: si parlava di scuole. Se hanno rispettato la legge, perché mai dovrebbero temere un FOIA? Da quando esigere trasparenza dallo Stato è tabù? Non ti puoi nascondere da nessuno perché non hai le competenze. Io posso (con qualche difficoltà), ma non mi serve a proteggere le mie figlie, perché TU non puoi nasconderti e loro hanno bisogno che anche tu possa nasconderti per vivere in una società democratica.

Ora, a proposito del diritto, del sentirsi nel giusto a far rispettare la legge e dunque a proposito del possibile abuso del diritto (fattispecie assai fumosa, non essendo il diritto appunto una scienza esatta), provo a condividere un ultima riflessione.

Non voglio entrare nel merito del tema del trasferimento di dati in US (o come inteso un po’ semplicisticamente da MonitoraPa, ai GAFAM) se non per ricordare che è un tema dalle mille sfaccettature.

Male! Non entri nel merito di una questione dirimente. Questione che trascende il diritto. Immagina un mondo in cui ogni centesimo che ricevi duplica la tua ricchezza. MA la ricchezza di un individuo non può mai diminuire: quando paghi qualcosa trasferisci la proprietà di una copia dei tuoi soldi, ma li continui a possedere. E la stessa cosa succede per chiunque altro. Un centesimo in più a Blengino, duplica la sua ricchezza. Un centesimo in più a Bezos, duplica la SUA ricchezza. Stesso centesimo. Ma la distanza fra Blengino e Bezos è duplicata. I dati funzionano così. E tu non ne hai. Da te vengono estratti continuamente. Dai GAFAM. Che acquisiscono un potere enorme su di te. E tu lo puoi accettare solo perché il suo esercizio viene tenuto ben lontano dalla tua coscienza.

Le legittime preoccupazioni per la “privacy” dei cittadini europei affrontate dalle sentenze Schrems (preoccupazioni che saranno archiviate da inevitabili accordi che ognuno poi giudicherà come più o meno scellerati) sono la rigorosa applicazione di una normativa che mira alla “protezione *delle persone fisiche* con riguardo al trattamento dei dati personali, nonché* alla libera circolazione di tali dati*”.

Certo! Ma la libera circolazione dei dati è subordinata alla protezione delle persone fisiche! Sostenere il contrario significa ridurre le persone a topi di laboratorio. Naturalmente se non comprendi il pericolo che agenti cibernetici come Google, Facebook & friends costituiscono per le persone... non puoi condividere l'esercizio di diritti tesi a proteggerli. Lo intepreterai come una strumentalizzazione della normativa. Ma il problema risiede nella tua mancanza di strumenti culturali adeguati al cambio di paradigma in corso.

[...]

Neppure quelle sentenze dovrebbero esser usate come grimaldelli per affermare una “sovranità digitale” che è concetto pericolosissimo e dalle conseguenze forse contro-intuitive proprio sul tema della privacy e della sorveglianza di massa.

Io non parlo MAI di "digitale": è un termine assolutamente riduttivo che non permette di comprendere la complessità del fenomeno e nasconde la natura degli interessi in gioco, che NON sono economici. Quanto alla "sovranità" (che è cosa molto diversa dal sovranismo) in Italia per definizione appartiene al popolo. Dunque sì: Monitora PA persegue la piena sovranità cibernetica. Vogliamo che OGNI CITTADINO disponga degli strumenti culturali e tecnici necessari all'effettiva partecipazione all'organizzazione politica, economica e sociale del Paese. Partecipazione che non può prescindere dal PIENO controllo degli automatismi che lo circondano. Per questo ci battiamo, sin dall'inizio.

Nel mondo, gli Stati che meglio hanno sfruttato il potere di controllo e sorveglianza sui cittadini dovuto alla datificazione delle nostre vite, comprimendo e facendo scempio della riservatezza e della privacy, sono proprio quelli che con maggior forza e sin dall’inizio hanno attuato una intransigente politica di sovranità digitale, così che la bulimia di dati che attanaglia tutti (ma proprio tutti eh, imprese commerciali, Stati autoritari e Stati democratici compresi) potesse esser soddisfatta in casa, senza dipendere da terzi.

Vero! E cosa centra questo con Monitora PA?

Il tema degli accessi per ragioni di sicurezza nazionale che determina (solo per carenza di rimedi giurisdizionali) l’invalidità degli accordi di adeguatezza con US nella sentenza Schrems II -su cui si basa l’azione di MonitoraPa- è materia fuori dai trattati UE

Dal punto di vista giuridico, la questione è semplice: EO 12333, FISA 702 e CLOUD Act esistono per legalizzare le pratiche che le agenzie di intelligence statunitensi facevano illegalmente già prima. Le pratiche rivelate da Snowden nel 2013, per intenderci. Come dimostrato da Safe Harbor e Privacy Shield, gli USA firmeranno qualsiasi cosa pur di continuare ad accedere ai dati personali dei cittadini europei. Tanto che gli costa? Hanno violato per anni la normativa europea e siamo di nuovo lì a pendere dalle loro labbra! Se a te interessa solo la norma e non la giustizia, una nuova decisione di adeguatezza sanerà magicamente la VIOLENZA subita dalle vittime, privandole della possibilità di difendersi dai GAFAM. Io però non sono un giurista, sono un informatico. Sono un hacker: non credo alle favole. Io so che il nuovo Executive Order verrà violato segretamente come avveniva ai tempi di Snowden. E so che sarò costretto a trovare nuovi metodi per la mia lotta politica cibernetica perché invece migliaia di DPO accoglieranno l'EO di Biden come legge vigente in UE, con grande sprezzo del ridicolo (e disprezzo delle nostre istituzioni). E so anche che questi metodi non ti piaceranno Carlo. Perché sarò costretto a scegliere metodi efficaci, e quindi scomodi.

e forse non tutti sanno che le nostre agenzie di intelligence hanno libero accesso a tutte banche dati di tutte le amministrazioni pubbliche e di tutte le imprese anche private che operano in concessione, e questo con una disciplina ed una regolamentazione dettata da DPCM che sfido chiunque a trovare, essendo secretata (provate a cercare il testo del DPCM 12 giugno 2009, n. 4). Quanto ai ricorsi giurisdizionali, se qualcuno sa dirmi quali sono in Italia (o in Francia) i rimedi per i trattamenti delle NSA nostrane (DIS AISE-AISI ecc.ecc.), ammesso che si possa sapere quali dati trattano, gliene sarei grato. Non si riesce a sapere manco quali dati tratta l’agenzia delle entrate!

E questo è possibile perché i cittadini non ne comprendono le conseguenze. E sono d'accordo: sono ulteriori problemi su cui intervenire. Se hai suggerimenti su strategie efficaci, le leggo molto volentieri.

Dico tutto questo non per difendere i GAFAM o gli USA, ma per far capire come, a mio giudizio, l’azione di MonitoraPa poggi su un dato normativo e su arresti giurisprudenziali, nonché su rimedi amministrativi, assai fragili, che poco hanno a che vedere con le reali finalità dichiarate dal gruppo, ovvero una guerra allo strapotere di Google e dei GAFAM. E’ questo credo che induce a pensare ad un uso strumentale dei diritti.

E' il presupposto che è sbagliato. A noi non interessa lo strapotere dei GAFAM. A noi interessa la democrazia, la libertà delle persone e della collettività. Per proteggere questi valori dobbiamo estirpare i GAFAM? Ok! Se l'alternative è vedere le mie figlie ridotte a burattini, farò quel che devo, costi quel che costi.

È difficile esser attivisti su temi cruciali ma assai complessi: penso ai cambiamenti climatici ed ovviamente ai temi della “privacy” e della sorveglianza di massa. MonitoraPa è ricca di entusiasmo e di capacità tecniche, ma le Sue azioni massive ed automatizzate su migliaia di pubbliche amministrazioni su temi effimeri e marginali come Google Font e Analytics mi lasciano assai perplesso.

Sai Carlo il detto: "in un mondo di ciechi, un orbo è un Re"? Ebbene nessuno riflette mai sul fatto che il disgraziato che nasce con 10 decimi in quel mondo, sarà o marginalizzato o arrestato e ucciso. A te Google Fonts e Google Analytics sembrano temi marginali perché non hai gli strumenti culturali per comprenderne il funzionamento. Ma OGNI NUOVO BIT duplica il valore d'uso di quelli già disponibili. OGNI NUOVO BIT. Pensaci un secondo. Ogni nuovo bit raccolto da Google duplica il suo potere. Quanto potere ha Google? Quanti bit raccoglie attraverso Google Analytics e Google Fonts? Riesci ad intravedere almeno un pochino il problema? Io ce l'ho davanti TUTTI I GIORNI.

Provo grande ammirazione per gli attivisti per il clima che bloccano le autostrade, ma sono solidale con i poveretti che, incolpevoli o non più colpevoli degli stessi attivisti, subiscono queste azioni. E ogni volta mi chiedo quanta consapevolezza vera generino queste azioni.

E che consapevolezza hanno generato, finora, 2 anni di chiacchere? Quanto tutte le strade sembrano inutili, chi può si arrende. Io non posso. Giacomo

P.S.: ho tanti amici in MonitoraPa

Beh, non ci conosciamo, ma spero che avremo modo di diventare amici.