Sicurezza, ICT e altro

Dopo la bufera dell’abolizione delle misure minime, si è parlato ieri del nuovo provvedimento del Garante sulla tutela dei dati di traffico telefonico. La vera novità però è un cambio di tendenza importante: sul nuovo provvedimento il Garante ha avviato una consultazione pubblica. Una delle critiche spesso mosse a questi provvedimenti dal forte contenuto tecnologico è di essere stati fatti con poca o nessuna competenza della materia normata, o con errori di valutazione grossolani. Non mi riferisco, sia chiaro, specificamente al Garante: mi riferisco all’insieme di norme (e di affermazioni dei politici) che vengono metodicamente criticate forse più spesso per gli strafalcioni tecnologici che per le scelte normative. È anche chiaro che anche il migliore consulente, messo da solo (o a piccoli gruppi 😉 ) ad affrontare temi complessi e innovativi come quelli trattati da molte norme, non può che farsi scappare degli errori che, una volta finiti in una norma, portano a situazioni paradossali e ingestibili. Il problema più comune è quello delle definizioni: una definizione che può sembrare ragionevole è magari priva di senso da un punto di vista tecnico, ed assume un significato tutto particolare dal punto di vista giuridico. Ed è chiaro che nessun tecnico è così onnisciente da non farsi scappare errori sull’uno o sull’altro tema. Da più parti si è quindi richiesto da anni un processo più condiviso non sulle scelte normative (quelle spettano al legislatore) ma sugli aspetti tecnologici, in modo che si possano produrre norme coerenti e attuabili in modo non ambiguo.

Il primo, e forse l’unico caso del genere che ricordo è stata una consultazione da parte dell’allora AIPA, ora CNIPA, se non sbaglio sulla normativa sulla firma digitale. Bozze della norma sono state fatte circolare fino a che gli strafalcioni tecnici non sono sostanzialmente spariti. Ne è uscita una norma con alcune scelte forse discutibili, ma sostanzialmente corretta e applicabile. Un caso unico che ho rimpianto per molti anni.

Ora che il Garante ha aperto una consultazione pubblica, non sprechiamo l’opportunità: altrimenti, critiche sugli “strafalcioni” delle norme non saranno più legittimi.

Da un articolo del Sole24Ore: 441 miliardi di dollari sottratti agli “utenti” (di chi?) negli USA con le truffe online. Gli Stati Uniti hanno circa 300 milioni di abitanti. Considerando “utente” (di cosa?) ogni cittadino, bambini compresi, sono stati sottratti circa 1.400 dollari a testa, ovvero circa 1000 euro. Non entro nel merito del valore di queste cifre, ma è chiaro che riportarle in Italia non ha senso. Se le stesse cifre valessero in Italia… vediamo: io non ho mai subito truffe online, né nessuno della mia famiglia. Lo stesso vale per parecchie persone che mi vengono in mente. Altri hanno subito truffe non online (clonazioni di bancomat e carte di credito al distributore e al supermercato, un problema al momento molto più serio) e quindi non si qualificano per il premio finale… insomma, pensando per cinque minuti mi vengono in mente parecchie decine di migliaia di euro che, nella logica del “mezzo pollo a testa”, dovrebbero essere state truffate a qualcun’altro per far tornare i conti. Chiaramente queste cifre non valgono in Italia, magari negli USA… magari qualcuno gli ha venduto online il Colosseo 😉