lampi di cassandra

L’hacker contento e il DPO stizzito: il “caso” Google Analytics da una diversa prospettiva

Una correttissima iniziativa hacker si rivolge in maniera virtuosa alla Pubblica Amministrazione; certamente nessuno vorrà svilirla e minimizzarla. Ecco cosa è successo

Pubblicato il 18 Mag 2022

Marco Calamari

consulente in ambito privacy e Computer Forensics

web-analytics1-960x553

Ci sono delle volte che anche le profetesse come Cassandra vengono colte di sorpresa.

È infatti accaduto proprio oggi che, leggendo un articolo impeccabilmente redatto, e dati gli autori non poteva essere che così (la “scena” italiana è incredibilmente piccola), Cassandra rimanesse stupefatta del contenuto, e passasse immediatamente a confezionare questo suo “Lampo”.

Google Analytics, PA fuori legge? Niente panico: ecco cosa sta succedendo

Cassandra, infatti, che dopo il suo lavoro di profetessa ama indossare i giorni pari i panni del vecchio hacker ed i dispari quelli di attivista dei diritti civili, conosce personalmente e stima molto tutti, ma davvero tutti, i protagonisti di questa piccola vicenda.

Perciò, pur sorpresa, anzi in un certo senso costernata, cercherà di raccontare la cosa con il massimo equilibrio, senza fare però sconti a nessuno, per magari essere costruttivamente utile ad un riavvicinamento delle posizioni dei protagonisti.

Riassumiamo all’estremo la questione.

Il “caso” Google Analytics

Tutti i siti che frequentiamo, più sono utili e più ne sono ammorbati, contengono “traccianti” di vario tipo, che comunicano a varie aziende ed organizzazioni i dati di navigazione, del computer, e talvolta financo dei movimenti del mouse.

Dati che sono in generale, a meno di difficile dimostrazione contraria, dati “personali”.

Tra questi traccianti si distingue, per diffusione ed invasività, Google Analytics, che viene usato da quasi tutti gli amministratori dei siti per analizzare il comportamento degli utenti (e fin qui ci potrebbe stare) ma essendo gestito da Google fornisce gli stessi dati anche ad una azienda che della manipolazione e rivendita dei dati fa il suo business principale, in maniera (ahimè) legale, e nell’indifferenza totale (ahimè, ahimè) della grandissima parte degli utenti.

Ci starebbe anche, perché in cambio gli utenti che lo desiderano ricevono servizi gratuiti, e quindi il do-ut-des esiste. Si tratta però di vedere se è anche legale.

Già, perché da quando esiste il GDPR, e sono state emesse un paio di sentenze (troppo lunghe da spiegare) in ambito UE, mandare dei dati personali in giro, particolarmente fuori dall’UE, particolarmente negli Stati Uniti, è diventato contrario ai principi fondanti del GDPR, quindi illegale salvo prova contraria.

Google Analytics e i siti della Pubblica amministrazione

E se può essere accettato, magari solo per un periodo, che i siti commerciali non si adeguino, anche perché dietro si gioca una montagna di miliardi, i siti della pubblica amministrazione, che non devono fare profitti e devono stare attentissimi a rispettare la legge ed i diritti dei cittadini, certamente non devono usare Google Analytics.

Le cose non vanno purtroppo in questa direzione; per una serie di noiose questioni tecniche, che esulano completamente dagli intenti di questo articolo, moltissimi siti della pubblica amministrazione usano lo stesso Google Analytics, spesso per semplice trascuratezza.

Non è nemmeno tutta colpa loro, anche Google ci mette molto del suo per farlo succedere, e d’altra parte, non a caso ha smesso da tempo di utilizzare l’antico motto “Don’t be evil”.

È accaduto quindi che alcuni hacker, decisamente competenti, decisamente etici, e decisamente identificabili, si sono accorti che la pubblica amministrazione ha molto virtuosamente preparato un oggetto, che consente di fare le stesse cose di Google Analytics senza mandare in giro i dati degli utenti, e lo ha reso disponibile in maniera totalmente gratuita.

Si sono anche accorti che sempre la pubblica amministrazione ha messo a disposizione di tutti molti dati di interesse pubblico, compreso l’elenco dei circa 24.000 siti ufficiali delle pubbliche amministrazioni.

La segnalazione del problema

È scattata immediatamente una molla, che Cassandra capisce nel profondo; perché non scrivere un software che scorresse uno ad uno i siti dell’elenco, controllasse se usano Google Analytics, in caso positivo prelevasse l’indirizzo di email del protocollo informatico, e facesse pervenire al DPO od al legale rappresentante della pubblica amministrazione una cortese ma decisa segnalazione PEC che molto virtuosamente evidenzia il potenziale problema?

E perché non preannunciare che l’anno prossimo, a malincuore ed utilizzando lo stesso metodo, verranno rilevati i siti che non si sono adeguati, e che verrà inviata una ulteriore PEC, questa volta di segnalazione al Garante della Privacy, perché valuti, come suo dovere, se sia necessario prendere provvedimenti?

E perché non realizzare questo in completa trasparenza, con software FOSS, qui pubblicato in rete ed a disposizione di tutti?

Detto fatto, il gruppo ha scelto un nome, realizzato un suo sito e via!

Un’iniziativa virtuosa

Allora, data tutta questa virtuosità ben sottolineata, perché l’articolo di cui sopra, pur privo di errori e pieno di osservazioni interessanti e competenti, trasuda fastidio quasi da ogni frase, e fa il possibile per non raccontare l’iniziativa, non citare gli autori, metterne in dubbio la competenza e pretendere di non conoscere le due notissime associazioni legalmente riconosciute che supportano l’iniziativa?

Si tratta di informazioni che tutti gli “addetti ai lavori” della scena italiana conoscono, e che qualsiasi curioso può comunque individuare con due click.

Avrebbe potuto piuttosto segnalarla come iniziativa virtuosa, magari facendone notare dei difetti, meglio se realmente esistenti e non supposti e che certamente possono esistere, cogliendo lo spirito collaborativo dell’iniziativa e rispondendo così in modo totalmente costruttivo.

Avrebbe potuto essere come quest’altro articolo. Magari addirittura senza nemmeno considerarle delle “diffide”, visto che in sostanza solo di “segnalazioni alle persone addette” si tratta.

Questo, a parere di Cassandra, è necessario perché l’esercizio di un diritto, sancito in maniera adamantina dalla legge, non richiede necessariamente al cittadino la stessa autorevolezza del DPO o del professionista; il cittadino può anche sbagliare nella segnalazione, e la pubblica amministrazione deve semplicemente rispondergli spiegando dove sbaglia.

Sarebbe persino ammissibile, ma non auspicabile, il silenzio.

Non è invece auspicabile limitarsi a esibire fastidio o a una critica sterile al “metodo”.

Ed è addirittura fuori luogo anche solo ipotizzare il “fumus” dell’illegalità.

Il metodo è a scelta del cittadino, visto che, fintanto che rispetta le leggi, non è tenuto al livello di competenza di un addetto ai lavori, e ad usare “metodi” più ufficiali o competenti di altri.

Chi si è sentito infastidito?

Andreottianamente si potrebbe pensare che, poiché i siti che apparentemente hanno questo “problema” sono ben 8000, e quindi quasi tutte le pubbliche amministrazioni e quasi tutti i DPO d’Italia hanno ricevuto forse una, magari una decina di queste PEC, qualcuno si sia sentito infastidito.

Magari troppo tirato per la giacchetta. Non abbia magari inteso, solo questa volta, che di una richiesta di ordinario e dovuto intervento si trattava. Di un circolo virtuoso di collaborazione.

Ma le cose non stanno certamente così, perché sia i dipendenti delle pubbliche amministrazioni, in particolare i DPO, ma anche il Garante ed il difensore civico digitale, stanno lì e sono pagati anche per gestire queste segnalazioni, contribuendo a risolvere gli eventuali problemi esistenti, e ovviamente lo sanno benissimo.

Ed allora non resta che concludere che sia tutto un involontario malinteso.

Che forse una comunicazione destinata ad un ambito strettamente professionale tra DPO, non sia stata riletta nello spirito di un normale, ancorché molto digitale, cittadino, e sia poi stata pubblicata senza considerarne l’effetto su un pubblico più vasto.

Se è così, dopo aver chiarito per quanto possibile la vicenda ed esposto il proprio pensiero (Cassandra inclusa), nessuno certamente si offenderà, tutti amici (o nemici) come prima, e la prossima vota tutti faranno ancora meglio.

Questo è l’auspicio che, dopo aver raccontato questa peculiare vicenda a tutti, od almeno ai suoi 24 inossidabili lettori, Cassandra si sente di indirizzare a tutti.

E se lo auspica Cassandra …

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 3