di PAOLO PONTONIERE
Viene da chiedersi come mai l'autore scriva nella rubrica "scienza e tecnologia" di Repubblica e non su diffusissimi tabloid germanici o britannici.
Uno come me, che ha contribuito in modo rilevante (ebbene si, lo confesso, faccio outing) a portare e diffondere Internet in Italia, che tiene un Blog abbastanza seguito e che è socio in uno dei principali system integrator RFID italiani, praticamente è un anticristo.
Unica nota stonata in questa mia reiterata e conclamata depravazione, le mie antiche e ricorrenti frequentazioni con l'ufficio del Garante della Privacy.
Caro Pontoniere, la prima volta che capita a Milano, mi faccia un fischio (stefano (at) quintarelli.it) che le faccio vedere dal vero cosa sono gli RFID e quali sono i limiti della fisica (commercialmente dovrei aggiungere "purtroppo").
Se nel frattempo volesse fornire qualche dato e qualche fonte della generica affermazione
Negli Stati Uniti un numero crescente di genitori sta perdendo il lavoro o finendo addirittura in carcere a seguito di rivelazioni fatte dai loro figli sui vari siti sociali.
quale un blasonato giornalista come lei sa certamente fare, gliene sarei molto grato.
Cosi' potrei fare un confronto con le persone che perdono il lavoro, finiscono in carcere, causano incidenti, distruggono famiglie, sono costretti a ricorrere a supporti psicologici, ecc. per varie tragedie sociali. (whisky o armi, tanto per dirne un paio)
Ogni tanto c'è da ricordare che già più di duemila anni fa c'erano i "laudatores temporis acti" e quelli che dicevano "o tempora, o mores".
Quindi, "nihil novum sub sole".
Ho capito... sì, sì... che dire, stasera il commento mi è uscito così.
Scritto da: LivePaola | 14 marzo 2008 a 20:05
E qui però sei truffaldino: "mera protesta di fazione" direbbe Gandhi. Fermo restando che magari quel tipo non sa di cosa sta parlando. Fermo restando che il vecchio sta dipingendo internet come una sorta di armagheddon. Fermo restando tante altre cose. I problemi di privacy esistono. E lo sai bene: quante volte hai fatto notare proprio qui su questo blog che in Google non esiste un bottoncino "Rimuovi i miei dati dai tuoi database"? Dai... ultimamente se ne e' accordo anche Scoble (il bamboccione ex-Microsoft) parlando di Facebook... l'interpolazione di tanti dati più o meno personali porta ad una paurosa capacità di manipolazione delle coscienze. Gli rfid? Sono solo una delle possibilità tecnologiche attraverso cui si aprono scenari piuttosto inquietanti. Ognuno di questi strumenti per l'uomo e' potenza, ma... "la potenza e' nulla senza il controllo"... come dire: bello l'atomo, ma solo se ci si fa energia (e neanche troppo bello). Oppure ancora: bella la genetica, ma solo se usata per curare malattie incurabili altrimenti. Ora, queste sono esemplificazioni dettate dalla circostanza. Ma e' chiaro che gli rfid, come i social network, e praticamente tutta la tecnica nuova, ha bisogno di essere digerita umanisticamente altrimenti facciamo il botto... c'e' poco da fare. Sugli rfid onestamente non mi sono mai soffermato più di tanto; ne scorgo gli indubbi vantaggi e spero che si diffondano presto, però vorrei che fossero regolamentati a dovere. Qualche giorno fa in un altro post te la prendevi con un altro di questi giornalisti da strapazzo che parlava dell'rfid negli occhiali, nel mazzo di chiavi, etc. A me, per quanto quella sia chiaramente una visione poco concreta, gli rfid piacciono "addirittura" così... purchè sia in grado di controllarli al 100%, e di controllarli io (non qualcun altro); perchè se non fosse così, chiunque potrebbe tracciare i miei movimenti semplicemente seguendo l'id dell'rfid che sta nei miei occhiali. Insomma... rischi concreti in queste cose ce ne sono, quindi invece di negarli tout court sono dell'idea che chi come te e' avanti si faccia sostenitore di un dibattito su queste problematiche (come hai fatto, fai e farai su tante altre cose: fibra, copyright e quant'altro). Altrimenti sei solo un oste (Eximia) che urla quanto e' buono il proprio vino... "mera protesta di fazione" direbbe Gandhi.
Scritto da: MFP | 14 marzo 2008 a 22:11
Anche a me il tuo post, a fine lettura, ha lasciato la sensazione di un'autodifesa interessata; dopo aver letto l'articolo di Pontoniere confermo la prima impressione. L'articolo mi sembra meno "anatematico" di come lo dipingi (nonostante non si tratti di certo del nuovo "Being Digital", siamo d'accordo).
Minimizzare il problema-privacy è maliziosetta, come posizione. Informatica e Internet hanno reso i dati personali e sensibili eccessivamente tracciabili e controllabili dai giganti della comunicazione: questo e' un dato di fatto, non posso credere che un esperto del settore provi a minimizzare! A meno di non vederci, appunto, un filo di consapevole o inconsapevole malizia. Telefonia tracciata, filtri e ricerche sulle conversazioni praticamente in real time. Google che sa, attraverso un solo account, quello che leggo, scrivo, acquisto, ricerco, i miei appuntamenti, i miei amici e i miei contatti di lavoro, quanto guadagno dal web, e che punta a conoscere il mio stato di salute (health) e il mio patrimonio genetico (23andme). (per inciso questo sarebbe una porta ad un business clamoroso, ma questo e' un altro discorso). Continuiamo: tessera risparmio al supermercato, tessere risparmio in libreria, Telepass, pagoBancomat, nuova tessera sanitaria con codice fiscale e banda magnetica, tessera telefonica e posizionamento GPS. L'RFID aggiunge un grado di controllo ulteriore, piu' capillare e piu' esteso al tempo stesso, in cambio dei servizi in cui è utilizzato.
Magari la riflessione del tipo si ferma a considerazioni cripto-moralist-sensazionalistiche: siamo d'accordo. Ma invece di chiudere la questione appellandoti al lavoro che hai fatto in Italia e a ciò che fai ora, sarebbe stato piu' corretto invitare a continuare la riflessione ad un livello di profondita' molto piu' elevato. La privacy e' una fetta clamorosamente grossa di cio' che oggi siamo abituati a chiamare "liberta'", e svenderla per 5 giga di spazio mail non mi sembra tutto 'st'affare. Alla faccia di Internet, si'.
Altrettanto valido mi sembra l'appello ai genitori per un controllo di cio' che fanno i figli sul web, almeno fino alla pre-adolescenza, ma non voglio invaderti ulteriormente il blog. Ciao.
Scritto da: Telemaco | 14 marzo 2008 a 22:38
@telemaco: ma l'hai letto l'articolo ?
"De che stamo a parla'" come direbbe il mio amico Decina.
"quanti rischi nel pantano del social networking"
Internet, i social network, i blog non c'entrano.
La Visa ti consce meglio di te stesso.
Google ti conosce meglio di te stesso.
Probabilmente non mi leggi molto e non posso pretendere che tu conosca cosa io penso in un solo post.
Ti invito a cercare nel mio blog i riferimenti al garante della privacy, su google, ecc.
L'articolo e' fuori mira.
Attacca per il problema giusto l'obiettivo sbagliato e quindi, IMHO, fa piu' danno che altro.
Per continuare con l'analogia precedente, Prendersela con gli elettricisti perche' il cacciavite puo' uccidere, quando il problema sono gli assassini, elettricisti (google) o non elettricisti (visa) che siano, e' NON indirizzare la questione nei termini corretti.
E scusa, l'RFID non aggiunge proprio nulla. Una transazione che tu la paghi con paypass o con la banda magnetica, l'unica cosa che cambia e' che e' piu' riservata e ci mette meno tempo. (forse, a ben vedere, questo implica che in media l'individuo fa piu' transazioni, non e' il mio caso che ci pago anche 1 euro.)
Scritto da: Stefano Quintarelli | 14 marzo 2008 a 23:48
"L'articolo e' fuori mira. Attacca per il problema giusto l'obiettivo sbagliato e quindi, IMHO, fa piu' danno che altro."
Sottoscrivo, confermo, nessuno nega questo e quella gente dovrebbe essere esclusa dal direttore editoriale perchè fa danni, FA DANNI ENORMI. Ma minimizzare/negare i problemi di privacy legati agli rfid (come a VISA, a Google, etc) e' altrettanto pericolosa (perchè alimenta la solita dicotomia: "rfid = armagheddon" vs "rfid = il paradiso", e il giusto uso della tecnologia va a farsi benedire) e detta da te che hai le mani in pasta, appare - senza volerti accreditare nulla di male, ho scritto "appare" - truffaldina... dai... ;)
Scritto da: MFP | 15 marzo 2008 a 10:31
L'articolo l'ho letto, si'. Forse sono talmente abituato alle posizioni allarmistiche riguardo a Internet da parte dei media mainstream che su alcune frasi, quelle che tu sottolinei, oramai non mi ci soffermo piu'.
Ho anche tentato di ricostruire la tua posizione su privacy e garanzie dai tuoi post piu' vecchi; mi sembra una posizione molto articolata, ed equilibrata.
Ti assicuro che dal post cui rispondo non si evinceva cosi' facilmente: hai sparato con un cannone al plasma ad un moscerino inoffensivo (che tipo di utente legge la rubrica "Scienza&Tecnologia" della versione online di Repubblica?)
Detto questo, mi sento piu' preoccupato di te, riguardo al tema, comunque. L'impressione che i Big stiano sfruttando la mancanza o la leggerezza della regolamentazione sul tema, o la difficoltà dei controlli, è palese. Probabilmente Google mi conosce meglio di quanto io stesso mi conosca; ma non è detto (ma per nulla) che questo sia un bene. Dall'altra parte strutture di diversa entità (dalle aziende di servizi alle Università alle ASL) sono e saranno nei prossimi giorni e mesi imbottite di procedure e burocrazia per gestire dati personali e sensibili. Non so, c'è qualcosa che non torna, nell'oligarchia di controllo dei dati personali che si sta creando.
Scritto da: Telemaco | 15 marzo 2008 a 12:42
Ma all'Università di Washington sanno che esiste il premio IgNobel? L’articolo de “La Repubblica” è emblematico di come i grandi quotidiani (forse non solo quelli italiani) trattino le tecnologie elettronico - informatiche, affidando a cronisti generalisti la compilazione di un articolo per assemblaggio di notizie diverse aventi in comune il solo riferimento all’uso del web. Il malcapitato Paolo Pontoniere ha diligentemente svolto il suo compito, riferendo pareri e studi in corso, ed in fondo ha il merito di averli portati alla nostra conoscenza.
Sulla parte, a fondo articolo, sui rischi da violazione della privacy, come altri lettori, anche secondo me, Stefano, sei stato troppo severo: il rischio descritto, attuale o meno a seconda dell’attendibilità dell’avvocato intervistato, è comunque realistico (tu stesso nei collegamenti sponsorizzati hai inserito, sicuramente provocatoriamente, il sito di un’agenzia per indagare nel social network).
Relativamente alla ricerca dell’Università di Washington, invece, l’incauto Pontoniere forse avrebbe dovuto consultare qualche autentico esperto in materia; e vedo che nemmeno MFP e Telemaco si sono accorti dell’inganno (spero in buona fede) del project leader Balazinska e soci: l’analisi citata è insensata, uno spreco di tempo e soldi; il perché è semplice dopo due brevi considerazioni tecniche:
1) La quasi totalità degli RFID, per motivi che ometto per brevità, usati in associazione a persone sono e saranno accessibili solo in lettura e ogni esemplare differisce da ogni altro solo per un codice: l’associazione con le persone ed altri dati ad esse relativi avviene all’interno di una base dati; e questo “chiude il giro” con la tua contro-osservazione: l’eventuale violazione della privacy avviene quindi all’interno della base dati, indipendentemente dal mezzo fisico usato per autenticarsi di fronte ad essa (banda magnetica, etc.). Ed infatti le demo sugli attacchi via RFID passivo si incentrano, in maniera IMMO intellettualmente disonesta, sulle basi dati di autenticazione, non sulla comunicazione wireless fra etichetta (o “tag”) RFID e lettore. Aggiungo: un ipotetico lettore (o “antenna” o “rilevatore”, ma non certo “sensore”, come scrive Pontoniere forse con la complicità dell’Università di Washington) piazzato di nascosto in un luogo pubblico per spiare le persone potrebbe ricavare solo un codice dai tag che intercetta, ma poi non potrebbe stabilire, non sapendo a quale base dati si riferiscono i tag, se il codice 123456 intercettato appartiene all’iscritto numero 678 del Tennis Club di Pizzighettone o al socio numero 789 del Lions Club di Helsinki.
2) I lettori hanno un raggio d’azione tipicamente di 20 - 40 cm., per una maggiore copertura i prezzi salgono a oltre 1000 Euro cad. e la planimetria degli spazi in cui è desiderata la rilevazione dei tag può richiedere un progetto sofisticato e costoso, con più lettori per lo stesso punto, e altri apparati; inoltre i lettori devono essere compatibili non solo con la frequenza, ma anche con la tecnologia dei tag RFID che sono destinati a leggere: quindi chi piazzasse di nascosto in un luogo pubblico un lettore non potrebbe intercettare tutti i tag presenti in quel luogo.
Conclusione: chi volesse spiare le persone tramite l’intercettazione dei tag RFID in loro possesso dovrebbe spendere fiumi di denaro per poi trovarsi in mano, e se i tag cadono nel raggio d’azione, solo dei codici senza ulteriori associazioni. Almeno sulla base della descrizione di Pontoniere, la ricerca dell’Università di Washington sembra quindi un’ottima candidata al premio IgNobel. E lo dico con ironia, ma anche con rabbia: perché simili ricerche servono solo ad alimentare ingiustificate fobie verso un mezzo, l’RFID, che non decolla come dovrebbe per semplificare le operazioni di controllo accessi e micro-pagamento (mentre resta inadatto per altri usi, ma per motivi che non riguardano l’intercettazione della comunicazione wireless).
Non ho controllato se Pontoniere abbia replicato - rettificando l’articolo - ad eventuali critiche analoghe alla presente; ma l’episodio mi richiama alla memoria un articolo di “Io Donna” (suppl. del sabato del “Corriere della Sera”) nell’autunno 2005 a firma Paola Piacenza (in generale, assegnata alle recensioni dei film) in cui veniva intervistato un “esperto” che descriveva scenari tanto terroristici quanto tecnicamente improbabili sulla violazione della privacy dovuta alle nuove tecnologie. Quando un gruppo di iscritti ad una community, i quali si erano dati dei nickname coloriti (tipo “Zioporco”), ha scritto una lettera di protesta, peraltro pubblicata sul numero successivo della rivista, la Piacenza, invece di ammettere l’errore e magari promettere di consultare qualcuno che facesse da “contraltare” al suo intervistato (come avrebbe già dovuto fare), ha risposto “preferisco fidarmi dei miei esperti che di Zioporco”. Ecco perché l’articolo di Paolo Pontoniere è emblematico, ma non crocefiggiamolo, perché c’è ben di peggio in giro.
Scritto da: Vittorio Olivati | 26 aprile 2008 a 15:57