Richieste SIA

From Bollettino telematico di filosofia politica & Open Access Italia Wiki
Jump to navigation Jump to search

Software libero e piattaforme nazionali

L'amministrazione centrale ha promosso e sostenuto esclusivamente - per quanto concerne la teledidattica sincrona - piattaforme proprietarie private in mano a multinazionali che traggono buona parte del loro profitto dal cosiddetto capitalismo della sorveglianza. Questa scelta, forse in parte giustificabile in un momento d'emergenza, ha però conseguenze politiche e culturali gravi - tanto è vero che se ne è discusso anche in Senato - perché, oltre ad affidare il controllo dei nostri dati a multinazionali straniere, comporta anche la rinuncia a sviluppare soluzioni e competenze locali basate su software libero. Il diverso comportamento del Politecnico di Torino indica che questa soluzione non è l'unica possibile.

La nostra preoccupazione è stata accresciuta dal recentissimo studio dell'European Data Protection Supervisor, riassunto da un articolo sul Corriere della Sera, sulle condizioni d'uso dei prodotti e servizi Microsoft per le istituzioni dell'Unione Europea. Secondo questo studio, la Microsoft usa e sposta i dati dei funzionari e dei cittadini europei a sua discrezione, perché, entro un quadro contrattuale mutevole e vago:

Ciò considerato, preferiremmo che l'amministrazione centrale, fuori dall'emergenza, promuovesse l'uso e lo sviluppo di software libero basato su cloud nazionali, per esempio coordinandosi con gli altri atenei per i servizi del GARR, ente pubblico senza scopo di lucro.[2]

Se ciò rimanesse alieno alle scelte dell'amministrazione centrale, vorremmo almeno che per le attività istituzionali siano affiancate alle soluzioni proprietarie alternative libere. In particolare chiediamo:

a. di riconoscere la facoltà dei docenti di far uso delle risorse GARR in quanto strumenti istituzionali gratuiti e basati su software libero (Jitsi), che tutelano la privacy e che permettono una pubblicità paragonabile a quella di esami e lezioni in presenza,, includendole fra quanto raccomandato dall'amministrazione;

b. riconoscere come un'opzione che i docenti possono liberamente scegliere la teledidattica asincrona, tramite registrazioni rese disponibili, sotto licenze da loro stabilite, su piattaforme pubbliche, quali Moodle e la Mediateca dell'università di Pisa, e tramite l'organizzazione di attività in interazione con gli studenti durante gli orari di lezione oppure di ricevimenti collettivi e seminari in sincrono in orari diversi concordati con gli studenti.

c. aggiornare l'istanza pisana di OwnCloud in modo che i docenti non siano obbligati a far ricorso ai cloud proprietari di Google e Microsoft se non desiderano farlo.

d. rendere disponibili istanze locali di Jitsi o di Big Blue Button, sia per la teledidattica sia per ogni eventuale didattica mista

e. rendere disponibile, per l'uso di tutti di docenti, un wiki locale come quello che state leggendo ora.

Privacy

Vorremmo che fosse resa disponibile ai consigli di dipartimento e di corso di studio la parte dei contratti con Microsoft e Google che regola la privacy degli utenti istituzionali (docenti e studenti iscritti all'università di Pisa) e no. Sarebbe inoltre opportuno che l'ateneo informasse ufficialmente, nelle pagine web dedicate, studenti e docenti sull'uso delle opzioni "privacy" e "autorizzazioni" di Microsoft Teams. In generale, come possiamo pensare che queste multinazionali trattino l'università di Pisa con un rispetto maggiore di quello che riservano alle istituzioni europee?[3]

Non ci è chiaro, per esempio, se un esame svolto su MS Teams può aver luogo con la stesso grado di pubblicità e di privacy di un esame in presenza: gli utenti non iscritti all'università di Pisa, gli utenti non istituzionali, se vogliono assistere a un esame come pubblico, devono registrarsi come utenti dei servizi Microsoft. In un esame in presenza, entro la capienza dell'aula, il pubblico assiste senza venir identificato e profilato, come non avviene per gli utenti Microsoft detti impropriamente "gratuiti" - cioè pagati in fasci di dati personali, pseudonimi o no ma comunque profilati.

Gli utenti istituzionali dell'università di Pisa sono, come quelli delle organizzazioni europee, utenti business: il documento sulle condizioni di privacy della Microsoft dovrebbe essere questo - molto lungo, e mutato di recente. Ad esso sarebbe opportuno sovrapporre un documento breve e ragionevolmente stabile, perché chiunque, studenti compresi, abbia chiare le condizioni d'uso. Le licenze Creative Commons, per esempio, fanno così:

https://creativecommons.org/licenses/by/4.0/ insiste su https://creativecommons.org/licenses/by/4.0/legalcode

Perché ciascuno di noi, per avere un'idea di come vengono trattati i propri dati, deve essere un giurista specializzato in questioni di privacy, con l'aggravante che le condizioni che valgono per oggi possono cambiare domani perché la multinazionale americana ha alterato le sue condizioni d'uso?

Quanto sopra vale a maggior ragione anche per Google.

La situazione è stata ulteriormente aggravata dalla recente sentenza della corte di giustizia europea sul privacy shield nei confronti degli USA: i dati europei trasferiti negli USA non sono affatto tutelati da una normativa equivalente al GDPR. E questo è un problema anche per noi, perché non possiamo sapere che cosa succede esattamente in un cloud proprietario. Di fatto, chi controlla l'hardware può accedere (e copiare) i dati senza lasciare traccia; di diritto, la legislazione statunitense concede al governo ampia discrezionalità nel richiedere dati personali alle aziende americane, anche se collocati in datacenter esteri.

  1. Per esempio con il Data Protection Addendum Microsoft autorizza se stessa a usare i dati personali per offrire una "personalized user experience" in quanto a suo parere ciò è incluso nella fornitura dei suoi servizi on-line, a dispetto del generale divieto di profilazione. E in generale la definizione di tale fornitura è così vaga da poter autorizzare l'azienda a ogni tipo di analisi di dati, compreso l'allenamento di sistemi impropriamente detti di "intelligenza artificiale (48-49).
  2. Si vedano, in questa recentissima conferenza, gli interventi di Massimo Carboni del Garr, che spiega fra l'altro (minuto 35) come il Poli.To ha realizzato la sua teledidattica basandosi su otto server fisici per l'uso di circa 20.000 studenti contemporaneamente.
  3. Si veda anche la recentissima audizione del garante della privacy italiano presso la Commissione parlamentare per l’infanzia e l’adolescenza: "Noi abbiamo posto il problema da un po' di tempo di una piattaforma pubblica italiana che si faccia carico di mettere insieme risorse e competenze; è bene che l'Italia si doti di una sua infrastruttura auspicabilmente nell’ambito di una cooperazione europea. Ma non possiamo vivere appoggiandoci alle piattaforme cinesi e americane di cui non sappiamo assolutamente niente."