Nelle due puntate precedenti abbiamo parlato di come difendersi: software libero, browser sicuri, messaggistica crittografata, self-hosting, reti decentralizzate. Tutti strumenti preziosi, che chiunque può adottare per ridurre la propria esposizione alla sorveglianza.
Ma c'è un limite strutturale in questo approccio. La sorveglianza non è un fenomeno che si combatte solo con scelte individuali. È un sistema economico, politico e sociale, sostenuto da leggi, incentivi, infrastrutture e abitudini di massa. Finchè il modello di business delle grandi piattaforme rimane la profilazione e la vendita di dati, la partita è impari.
Un singolo utente che usa Signal e Firefox è come una goccia d'acqua pulita in un oceano inquinato. Fa bene, è importante, ma non cambia la chimica dell'oceano. Per cambiarla, serve un'azione collettiva.
Questa puntata esplora cosa possiamo fare come società: leggi, azioni leg, educazione. E, alla fine, un esempio concreto di come tutto questo può tradursi in pratica locale.
La regolamentazione: il GDPR e i suoi limiti
Il Regolamento Generale sulla Protezione dei Dati (GDPR), in vigore in Europa dal 2018, è stata una svolta epocale. Per la prima volta, i cittadini hanno ottenuto diritti concreti: il diritto di accesso ai propri dati, il diritto alla rettifica, il diritto alla cancellazione (il "diritto all'oblio"), il diritto alla portabilità dei dati. Le aziende sono obbligate a chiedere il consenso esplicito per la raccolta dei dati, e a spiegare in modo chiaro come verranno usati.
Il GDPR ha avuto effetti positivi. Ha costretto le grandi piattaforme a rivedere le loro pratiche, ha ispirato leggi simili in altri paesi (Brasile, Giappone, California) e ha creato un precedente importante.
Ma ha anche mostrato i suoi limiti.
Primo: l'applicazione è debole. Le multe, pur salate, sono spesso irrisorie rispetto ai profitti delle big tech. Google è stata multata 50 milioni di euro nel 2019 per violazioni del GDPR: una cifra che equivale a poche ore di entrate pubblicitarie. Meta è stata multata 1,2 miliardi di euro nel 2023 per il trasferimento di dati negli USA: una somma significativa, ma ancora sopportabile per un'azienda che fattura oltre 100 miliardi l'anno.
Secondo: il consenso è diventato una finzione. I banner dei cookie, pensati per informare e proteggere, sono diventati uno strumento per indurre le persone a cliccare "Accetta" senza leggere. I dark pattern (finestre ingannevoli, caselle pre-spuntate, testi lunghissimi e illeggibili) rendono il consenso tutto fuorché informato.
Terzo: il GDPR non affronta il cuore del problema. Il modello di business della sorveglianza rimane legale. Le aziende possono continuare a raccogliere e vendere dati, purché rispettino le formalità del consenso. Non c'è un divieto di profilazione, non c'è un diritto alla non sorveglianza.
Il GDPR è un buon inizio, ma non basta. Servono leggi più coraggiose.
Digital Services Act e Digital Markets Act: un passo avanti
L'Unione Europea ha fatto un passo avanti con il Digital Services Act (DSA) e il Digital Markets Act (DMA), entrati in vigore tra il 2022 e il 2024.
Il DSA impone alle grandi piattaforme (sopra i 45 milioni di utenti in Europa) maggiore trasparenza sugli algoritmi, obblighi di moderazione dei contenuti, e responsabilità legale per i contenuti illegali. Le piattaforme devono anche consentire agli utenti di disattivare la raccomandazione personalizzata (cioè l'algoritmo che decide cosa vedete).
Il DMA va ancora più a fondo. Impone alle grandi piattaforme (i "gatekeeper": Google, Meta, Amazon, Apple, Microsoft) di:
Permettere l'interoperabilità con servizi concorrenti (es. WhatsApp deve poter comunicare con Signal o Telegram).
Non favorire i propri servizi rispetto a quelli dei concorrenti (es. Google non può dare priorità a Google Shopping nei risultati di ricerca).
Consentire agli utenti di disinstallare le app preinstallate (es. Safari su iPhone).
Blocco per la combinazione di dati tra servizi diversi (es. Google non può combinare i dati di Search, YouTube e Maps senza permesso).
Il DMA è potenzialmente rivoluzionario. Se applicato correttamente, potrebbe frantumare i monopoli digitali e ridurre la sorveglianza. Ma le grandi aziende stanno già facendo pressione per indebolirlo, e la sua implementazione sarà una battaglia lunga.
Proposte radicali: vietare la pubblicità comportamentale
Alcuni studiosi e attivisti spingono per una soluzione più radicale: il divieto della pubblicità comportamentale, cioè la pubblicità basata sulla profilazione degli utenti.
La proposta è semplice: le aziende possono continuare a fare pubblicità online, ma solo in forma contestuale (basata sul contenuto della pagina che state visitando, non sul vostro profilo personale). Niente più tracciamento cross-site, niente più profilazione, niente più vendita di dati.
È una proposta che sta guadagnando consensi. Il Parlamento Europeo ne ha discusso, la Commissione Europea sta valutando un possibile divieto per i minori. Negli Stati Uniti, alcuni stati (California, Connecticut) hanno proposto leggi simili.
Se la pubblicità comportamentale venisse vietata, l'intero castello del capitalismo della sorveglianza crollerebbe e dovrebbero trovare altri modelli di business: abbonamenti, micropagamenti, pubblicità contestuale. La sorveglianza di massa perderebbe il suo principale motore economico.
Azioni legali e associazioni
Oltre alla regolamentazione, un ruolo cruciale lo giocano le azioni legali collettive e le associazioni di difesa dei diritti digitali.
NOYB (None Of Your Business), fondata dall'attivista austriaco Max Schrems, ha già vinto battaglie storiche: ha fatto annullare il Privacy Shield (l'accordo che permetteva UE-USA), ha ottenuto multe contro Facebook e Google, e continua a fare causa alle aziende che violano il GDPR.
EDRi (European Digital Rights) è una rete di associazioni europee che monitora le leggi sulla privacy e fa pressione sui governi. Pubblica rapporti, organizza campagne, sostiene i cittadini nelle battaglie legali.
Electronic Frontier Foundation (EFF) è la più antica e prestigiosa organizzazione per i diritti digitali. Ha sede in California, ma le sue battaglie hanno impatto globale. Difende la libertà di espressione, la privacy, l'innovazione. Finanzia cause legali, sviluppa strumenti (Privacy Badger, HTTPS Everywhere), e fa educazione.
Free Software Foundation (FSF) promuove il software libero come strumento di libertà e giustizia sociale. Organizza campagne, sostiene progetti, e diffonde la cultura del software libero.
Queste associazioni vivono di donazioni e di volontariato. Sostenere una di esse è un modo concreto per contribuire alla difesa della privacy su scala collettiva.
Educazione civica digitale
La difesa della privacy non passa solo per leggi e cause legali. Passa anche per la consapevolezza delle persone. E la consapevolezza si costruisce con l'educazione.
Insegnare la privacy a scuola è forse l'investimento più importante che possiamo fare. I bambini e i ragazzi usano smartphone e social network sempre più presto, ma spesso senza capire come funzionano, chi guadagna dai loro dati, quali rischi corrono.
Alcuni paesi hanno'educazione digitale nei curricula scolastici. In Finlandia, l'educazione ai media e alla privacy è parte integrante del programma fin dalle elementari. In Italia, il progetto "Privacy a scuola" del Garante per la protezione dei dati personali ha avviato iniziative di sensibilizzazione, ma siamo ancora lontani da un'educazione sistematica.
Serve formare non solo gli studenti, ma anche gli insegnanti, i giornalisti, i funzionari pubblici. La privacy digitale non è una materia per specialisti: è una competenza di cittadinanza, come saper leggere o fare di conto.
Campagne di sensibilizzazione pubblica come il Mese della Privacy (organizzato ogni anno dal Garante) o il Data Privacy Day (28 gennaio) possono aiutare. Ma il vero cambiamento avviene quando la consapevolezza diventa parte della cultura quotidiana.
Un New Deal digitale: infrastrutture pubbliche
Una delle proposte più ambiziose è la creazione di infrastrutture pubbliche digitali, alternative ai servizi delle big tech.
L'idea è semplice: così come lo Stato fornisce strade, biblioteche, scuole e ospedali pubblici, potrebbe fornire anche servizi digitali di base: cloud storage, email, social network, videoconferenze, autenticazione. Servizi pubblici, trasparenti, basati su software libero, che rispettano la privacy dei cittadini.
Gaia-X è un progetto europeo in questa direzione: una infrastruttura cloud federata, basata su standard aperti e sovranità dei dati. Purtroppo è ancora in fase embrionale e rischia di essere snaturato dagli interessi delle grandi aziende.
Un esempio concreto di successo è FranceConnect, il sistema di autenticazione unica francese, open source e basato su standard aperti, che permette ai cittadini di accedere ai servizi pubblici senza passare per Google o Facebook.
Se l'Europa investisse seriamente in infrastrutture pubbliche digitali, potrebbe creare un'alternativa reale ai monopoli della sorveglianza. Ma serve volontà politica e finanziamenti adeguati.
Azione collettiva: cosa possiamo fare nel concreto
Dopo aver parlato di leggi, associazioni, educazione e infrastrutture, arriva la domanda pratica: cosa posso fare io, nel mio piccolo, per a questo cambiamento?
Ecco alcune azioni concrete, ordinate per impegno crescente:
1. Sostenere le associazioni. Fare una donazione (anche piccola) a EDRi, EFF, FSF, NOYB o al Garante per la privacy. Oppure diventare socio di una di queste organizzazioni.
2. Partecipare a campagne. Firma petizioni (es. per fermare il riconoscimento facciale, per chiedere leggi più severe), partecipa a consultazioni pubbliche, scrivi ai tuoi rappresentanti politici.
3. Diffondere consapevolezza. Parla di questi temi con amici, familiari, colleghi. Condividi articoli, organizza serate di discussione, tieni un piccolo seminario al lavoro o a scuola.
4. Organizzarsi localmente. Crea o unisciti a un gruppo locale di attivisti per la privacy digitale. Organizza eventi, workshop, proiezioni di documentari. La dimensione locale è importante perché permette di costruire relazioni e fare pressione sulle amministrazioni comunali.
5. Fare scelte politiche. Vota partiti e candidati che hanno una posizione chiara sulla privacy digitale. Fai domande ai tuoi rappresentanti. Partecipa a consultazioni pubbliche su leggi e regolamenti.
6. Sviluppare alternative. Se sei un programmatore, contribuisci a progetti di software libero. Se sei un grafico, aiuta con le interfacce. Se sei un insegnante, integra la privacy nei tuoi corsi. Ognuno può contribuire con le proprie competenze.
Un esempio concreto: Tuxsa Collettivo
In questo percorso, è importante sottolineare che non siamo soli. Esistono già realtà che promuovono questi principi, li attuano nel vissuto quotidiano e danno vita a iniziative sui territori.
Tuxsa Collettivo è una di queste. Nato a Salerno, il collettivo riunisce persone appassionate di software libero, privacy digitale e tecnologie sostenibili. Il nome "Tuxsa" unisce Linux (la cui mascotte è Tux, il pinguino) e Salerno.
Tuxsa Collettivo promuove attivamente i principi del software libero, della privacy e della decentralizzazione. I membri del collettivo utilizzano quotidianamente strumenti come Linux, Signal, Nextcloud, Mastodon e altre tecnologie che rispettano la libertà e la privacy degli utenti. Non è solo una teoria: è una pratica quotidiana.
Nei prossimi mesi, Tuxsa Collettivo darà vita a una serie di iniziative sul territorio salernitano:
Workshop pratici su come installare e usare software libero, proteggere la propria privacy online, passare a Linux.
Incontri pubblici per discutere di sorveglianza digitale, capitalismo della sorveglianza, diritti digitali.
Corsi per scuole e associazioni per diffondere la consapevolezza sui rischi della sorveglianza e sugli strumenti di difesa.
Installazione di server per il fediverso: creare e gestire istanze Mastodon, PeerTube e Nextcloud accessibili alla comunità locale, per offrire alternative ai servizi delle big tech.
Sportello privacy: un punto di ascolto gratuito per chi vuole cons su come proteggersi, che strumenti usare, comeare al software libero.
Tuxsa Collettivo è un esempio di come l'azione locale possa inserirsi in un quadro globale. Non serve essere esperti o avere grandi risorse: serve passione, coerenza e voglia condividere.
Se siete a Salerno o dintorni, cercateci. Se siete altrove, prendete spunto e create qualcosa di simile nel vostro territorio. Ogni iniziativa locale è un mattoncino nella costruzione di un'alternativa reale al capitalismo della sorveglianza.
Conclusione del dossier
Siamo arrivati alla fine di questo viaggio nel mondo della sorveglianza digitale.
Abbiamo iniziato con il modello di business (puntata 1.1), scoprendo come Google, Meta, Amazon e altri trasformano i nostri dati in denaro. Abbiamo esplorato gli strumenti del tracci online e offline (puntate 1.2 e 1.3), dai cookie alle smart TV, dagli smartphone alle auto connesse. Abbiamo visto il volto inquietante della sorveglianza di Stato (puntata 1.4), con Clearview AI, Pegasus e il sistema di credito sociale cinese. Abbiamo analizzato le conseguenze psicologiche e sociali (puntata 1.5): il chilling effect, l'autocensura, la perdita di libertà.
Poi siamo andati alle soluzioni. Prima gli strumenti individuali (puntata 1.6): Firefox, Signal, Tor, Linux, GrapheneOS. Poi il self-hosting e la decentralizzazione (puntata 1.7): Nextcloud, Mastodon, Matrix, il fediverso. E infine l'azione collettiva** (puntata 18): leggi, associazioni, educazione, iniziative locali.
Il quadro che emerge è complesso, ma non disperato. La sorveglianza è potente, pervasiva, sostenuta da miliardi di dollari e da interessi politici enormi. Ma non è invincibile. Ogni persona che passa a Signal, ogni comunità che installa un server Mastodon, ogni legge che limita la profilazione, ogni insegnante che spiega cos' un cookie, è un passo verso un mondo digitale più libero. La privacy non è un lusso per paranoici. È un diritto fondamentale, una condizione per la libertà, la dignità e la democrazia. Difenderla è una responsabilità di tutti.
Glossario essenziale
Per concludere, ecco un glossario dei termini principali incontrati nel dossier, spiegati in modo semplice.
Capitalismo della sorveglianza | Modello economico in cui i dati personali estratti, analizzati e venduti per prevedere e influenzare il comportamento umano.
Chilling | Fenomeno per cui la consapevolezza essere osservati porta all'autocensura e alla riduzione della spontaneità.
Cookie di terze parti | File lasciato da un sito diverso da quello visitato, usato per tracciare l'utente su più siti.
Crittografia end-to-end | Sistema in cui mittente e destinatario possono leggere i messaggi.
Fediverso | Insieme di piattaforme social decentralizzate che comunicano tra loro (Mastodon, Pixelfed, PeerTube).
Fingerprinting | Tecnica che identifica un dispositivo combinando caratteristiche uniche del browser e del sistema.
GDPR | Regolamentoale sulla Protezione dei Dati, legge europea sulla privacy in vigore dal 2018.
IoT Internet delle Cose, oggetti connessi a internet (smart TV, smart speaker, elettrodomestici).
Pegasus | Spyware sviluppato da NSO Group, in grado di infettare smartphone senza interazione dell'utente.
Pi-hole | Software che blocca pubblicità e tracker a livello di rete.
Profilazione | Cre di un identikit digitale combinando dati da fonti diverse.
SDK pubblicitario | Codice inserito app per mostrare annunci e raccogliere dati.
Self-hosting | Ospitare i propri servizi digitali su un server personale. |
Tor | Rete che instrada il traffico attraverso più nodi per garantire l'anonimato.
Per approfondire
Shoshana Zuboff, Il capitalismo della sorveglianza (2019)
Cathy O'Neil, Armi di distruzione matematica (2016)
Sito di Tuxsa Collettivo
EDRi (European Digital Rights)
Electronic Frontier Foundation
Free Software Foundation
NOYB (None Of Your Business)
Garante per la protezione dei dati personali
Autore: TUXSA Collettivo
Sito web: https://www.tuxsa.it
Licenza: Creative Commons Attribution 4.0 Internazionale (CC BY 4.0)
Utilizzo: Libero, con l’obbligo di citare la fonte.