Il valore dell'anziano


  • Il motto "Uno vale uno" o "Ognuno vale uno" coniato dal Movimento 5 stelle contenuto nell'inno del movimento del luglio 2010 e ascoltabile su Youtube, pare venga contraddetto dal leader politico e cofondatore dello stesso Movimento 5 stelle: Beppe Grillo.
    Posted on
  • by
  • in

gialloIl motto "Uno vale uno" o "Ognuno vale uno" coniato dal Movimento 5 stelle contenuto nell'inno del movimento del luglio 2010 e ascoltabile su Youtube, pare venga contraddetto dal leader politico e cofondatore dello stesso Movimento 5 stelle: Beppe Grillo. Infatti è di Beppe Grillo la proposta di togliere il diritto di voto agli anziani, proposta provocatoria comparsa sul blog del famoso comico in un post del 17 ottobre 2019 intitolato "Se togliessimo il diritto di voto agli anziani?".

Ma allora quanto vale un anziano? Probabilmente meno di uno, meno degli altri, se lo si vuole escludere dalle decisioni elettorali. A parte il fatto che non condivido questa proposta che ritengo senza senso, secondo me, Beppe Grillo l'ha sparata grossa. Ma io qui la voglio sparare ancora più grossa di Beppe e dire: ognuno vale zero. Zero vale zero. Per cui propongo di togliere il diritto di voto a tutti i cittadini, giovani e anziani.

Lo zero, in matematica, è il numero dell'uguaglianza sociale, perché zero + zero = zero, zero - zero = zero, zero x zero = zero, ma zero/zero = Errore, non si può dividere per zero. Lo zero non fa distinzioni di sorta e mette tutti d'accordo perché impedisce la divisione per zero, lasciando tutto in comunione tra tutti i cittadini che, se valgono zero, sommati valgono sempre zero.

A Che serve andare a votare, quando tutti sono uguali e valgono zero? In questo modo tutti condividono le stesse risorse impedendone la divisione e quindi la spartizione. Se tutti valgono zero, non c'è più bisogno di andare a votare, perché tutte le risorse restano in comunione tra tutti e non si possono spartire. Secondo me il voto, in un contesto dove ognuno vale zero, è inutile. Non c'è più il ricco e il povero. Tutti sono poveri e ricchi nello stesso tempo. Non c'è più bisogno di andare a votare chi deve tassare di più il ricco o il povero, perché tutti sono ricchi e poveri nello stesso tempo e in egual misura.

Movable Type 5.x, Perl 5, Ubuntu 18.04


  • In questo post intendo condividere le modifiche che ho dovuto applicare a Movable Type (MT) 5.x per usarlo con Linux Ubuntu 18.04 e per non doverlo abbandonare al triste destino dell'obsolescenza.
    Posted on
  • by
  • in

Movable Type 5In questo post intendo condividere le modifiche che ho dovuto applicare a Movable Type (MT) 5.x per non doverlo abbandonare al triste destino dell'obsolescenza e continuare ad usarlo con Linux Ubuntu 18.04. Movable Type è un CMS (Content Management System) scritto in Perl e in parte in PHP per gestire siti web, in particolare i blog. La versione 5 di MT è ormai diventata obsoleta e non è più supportata dalla casa madre Six Apart. Tuttavia io la ritengo una versione ancora valida e flessibile, anche se sono uscite versioni come la 6 e la 7 che hanno aggiunto migliorie e nuove funzionalità (a pagamento). Lo stesso discorso lo possiamo estendere al linguaggio di script PHP che passando dalla versione 4 alla versione 7 ha reso obsoleto parecchio codice software.

Linux Ubuntu 18.04Con la versione di Linux Ubuntu 18.04 LTS, la versione 5.x di Movable Type purtroppo non funziona più perché Linux Ubuntu 18.04 adotta una versione Perl 5.26.x che è incompatibile con gli script in Perl della versione 5.x di MT. In particolare le più recenti versioni del Perl vanno a modificare la sintassi delle espressioni regolari di cui Perl e MT5.x fanno largo uso. Di conseguenza, continuando a usare MT5.x con Linux Ubuntu 18.04 si riceve un brutto e frustrante messaggio di errore se non un Internal Server Error da parte del server web quando si cerca di avviare Movable Type 5.

Siccome, come spiegato in un altro post inerente la compatibilità di MT5.x con il Perl , io non intendo spendere ulteriori soldi per una nuova licenza che aggiorni Movable Type alla versione 7, versione che è più compatibile con la versione Perl distribuita con Linux Ubuntu 18.04, ho cercato di capire cosa manda in errore il compilatore degli script in Perl di MT5.x, per poter continuare a lavorare con la versione 5.x di MT.

Innanzitutto, per continuare a usare MT5.x, in particolare MTOS-5.2.13, occorre sostituire la cartella extlib di MT5.x, cartella che contiene le librerie di estensione del Perl, con la cartella extlib aggiornata alla versione 7.1.2 di MT scaricabile dal repository GitHub di Movable Type.

Ciò non basta, per mantenere attiva la versione 5 di Movable Type, occorre andare a mettere le mani sulla sintassi delle espressioni regolari del codice di MT5.x. Mentre con la versione Perl precedenti la 5.20, la parentesi graffa sinistra "{" poteva essere ancora accettata in una espressione regolare del tipo "m/.../" o "s/.../" e similari, ora non lo è più se non la si fa precedere da un carattere di escape "\". Occorre, quindi, andare alla ricerca delle espressioni regolari contenute nei vari file di MT5.x e là dove compare una parentesi graffa "{" in una espressione regolare, farla precedere da un carattere di escape "\".

Così, uno dei file che ho dovuto modificare è il file CMS.pm contenuto sotto la cartella lib/MT/App della cartella di installazione di MT5.x dove:

al rigo 4160: delete $param{$p} if $p =~ m/^${prefix}disp_prefs_show_/;

davanti alla parentesi graffa che precede "prefix" occorre aggiungere un escape \ in questo modo:

4160 patch: delete $param{$p} if $p =~ m/^$\{prefix}disp_prefs_show_/;

stessa cosa al rigo 4976, occorre modificarlo in questo modo, con la patch:  $css =~ s#\{\{support}}/?#$app->support_directory_url#ie;

Idem al rigo 4978, va modificato in questo modo, con la patch: $css =~ s#\{\{theme_static}}/?#$theme->static_file_url#ie;

anche il file mt-check.cgi della cartella principale va modificato in questo modo:

rigo 763: if ( $@ && $@ !~ /Insecure \$ENV\{PATH}/ ) {

Queste modifiche sono sufficienti a far ripartire MT5.x sotto Linux Ubuntu 18.04 mantenendo attive le funzioni principali. Poi, se si vuole, continuare a usare le altre funzioni che io ritengo superflue, come i plugin e certi fogli di stili, occorre modificare anche i file che gestiscono quelle funzioni, altrimenti si riceve un errore all'interno dell'applicazione. Il criterio è lo stesso: andare a mettere il carattere escape "\" davanti alla parentesi graffa di apertura o di sinistra "{".

Per esempio, il file sotto le cartelle plugin/StyleCatcher/lib/StyleCatcher/CMS.pm va modificato in questo modo:

rigo 66: $lib->{url} =~ s/\{\{static}}/$static_webpath/i;
rigo 67: $lib->{url} =~ s/\{\{support}}/$support_url/i;
rigo 69: =~ s/\{\{theme_static}}/MT::Theme::static_file_url_from_id($lib->{key})/ie;

Ci vuole pazienza. Comunque poco per volta, inseguendo gli errori che emergono via via e andando a mettere la patch nel file interessato, si riesce a riportare in vita MoVable Type 5.x, senza dover passare alla versione 7 vera e propria e senza dover installare versioni obsolete del Perl.

Movable Type 5 e Perl 5


  • Movable Type 5 ha alcune incompatibilità con le ultime versioni di Perl sotto Linux Ubuntu. Una possibile soluzione.
    Posted on
  • by
  • in

Movable Type 5Movable Type 5 OS, il CMS per piattaforme blog, è una versione open source inclusa in alcuni piani di hosting e installabile attraverso Softacuolous https://www.softaculous.com, una software and IT services company indiana. Si tratta di una versione ormai obsoleta, non più supportata dalla casa madre, ma a mio giudizio ancora valida. Tuttavia la versione 5 ha alcune incompatibilità con le ultime versioni di Perl, il linguaggio di script con il quale è stato scritto.

Per esempio la sezione Tags  -> Manage del menu a sinistra, nel mio caso, dà un errore di caricamento oggetti, rendendo impossibile gestire i tags.

Per risolvere il problema e poter continuare a usare MT5 OS ci sono 3 strade:

  1. Fare il downgrade della versione Perl, cosa poco consigliabile e praticabile per motivi di sicurezza del software Perl.
  2. Fare l'upgrade di Movable Type 5 alla versione 7, ma così si rischia di perdere le configurazioni e le personalizzazioni fatte con la vecchia versione, oltre a dover pagare una nuova licenza.
  3. Andare a vedere nel codice Perl di MT 5 cosa genera il problema e provare a risolverlo con una patch.

Io ho scelto la terza soluzione e ho scoperto che il problema dell'incopatibilità sta in alcune librerie della sotto-cartella ObjectDriver della cartella MT. In particolare i file SQL.PM della libreria package MT::ObjectDriver::SQL,  il file mysql.pm della libreria package MT::ObjectDriver::SQL::mysql,  il file mysql.pm della libreria package MT::ObjectDriver::Driver::DBD::mysql, il file Legacy.pm della libreria package MT::ObjectDriver::Driver::DBD::Legacy, sono incompatibili con le ultime versioni di Perl. La patch consiste nel sostituire i vecchi file citati con i file della libreria Object Driver aggiornati della versione 7 di Movable Type scaricabili dal repository GitHub di Movable Type all'indirizzo https://github.com/movabletype/movabletype/releases/tag/mt7.1.2.

In questo modo, nel mio caso, il menu Tags -> Manage torna ad essere disponibile nella versione 5 di Movable Type.

L'ipocrisia della sicurezza dei dati e del GDPR


  • La sicurezza di un nome a dominio e dei servizi ad esso collegati parte dalla sicurezza del DNS (Domain Name System). Se il DNS è insicuro, non si può parlare di sicurezza di un sito web, dei suoi dati e di tutela privacy.
    Posted on
  • by
  • in

DNSHo recentemente letto sui quotidiani la sanzione di 50.000 euro che il Garante della Privacy ha inflitto al portale web Rosseau, sottodominio del sito web movimento5stelle.it, per la violazione di cui al combinato disposto degli art. 32 e 83, paragrafo 4, lettera a) del Regolamento UE n. 679 (GDPR) G.U. 04/05/2016, rilevando il Garante la presenza di importanti vulnerabilità.

Sulla sicurezza e vulnerabilità dei siti web bisogna schiarirci le idee e non prenderci in giro. Devi sapere che la sicurezza di un nome a dominio e dei servizi ad esso collegati parte dal DNS (Domain Name System) che è un database distribuito che associa al nome di dominio l'indirizzo ip del server che ospita le pagine web e i servizi ad esso collegati, come la mail, il cloud, i forum, le votazioni, ecc. E' quindi un aspetto fondamentale di Internet.

Il Protocollo DNS e lo stesso DNS è intrinsicamente insicuro, lo è sempre stato, sia a livello di privacy perché i dati sono trasmessi in chiaro, sia a livello di dati perché i dati non vengono autenticati, con i rischi descritti in questo articolo: https://hacktips.it/tecniche-hacking-dns/, tanto per citarne uno tra i più in vista.

Per rimediare e mettere una pezza all'insicurezza e alla vulnerabilità del DNS sono state introdotte le estensioni di sicurezza al DNS chiamate DNSSec che, come dice Wikipedia, sono "una serie di specifiche dell'IETF per garantire la sicurezza e affidabilità delle informazioni fornite dai sistemi DNS."

Peccato che gran parte dei provider di nomi a dominio (europei e soprattutto italiani) non offrano il supporto a DNSSEC in modo semplice e gratuito. Alcuni provider fanno pagare un supplemento di prezzo, altri non lo prevedono proprio. Nemmeno il sito del Garante: www.garanteprivacy.it prevede, alla data odierna, le estensioni DNSSEC. Per verificarlo basta andare sul sito https://dnssec-analyzer.verisignlabs.com/ e inserire nell'apposito form il nome del dominio, oppure andare sul sito del NIC (il Registro dei nomi a dominio italiano) e fare una richiesta Whois o check-dns (https://dns-check.nic.it/) per vedere se  sono state trovate chiavi DNSKEY o record DS nel database del NIC. Nel caso del sito del Garante la risposta che ho ottenuto dal NIC è stata: Nessun record DS trovato, di conseguenza alcuni test non sono stati eseguiti. Le cose cambiano se invece il test lo facciamo sul dominio del NIC: nic.it, per fare un confronto. Il recordDS viene trovato e i test sul DNSSEC vengono fatti con successo ad indicare che il sito del NIC è validato e adotta le estensioni DNSSEC.

Su dnssec-analyzer.verisignlabs.com la risposta del test è stata: No DS records found for garanteprivacy.it in the it zoneEdNo DNSKEY records found, ad indicare che il dominio non è stato autenticato.

Un altro controllo è possibile farlo utilizzando il servizio http://dnsviz.net.

E' cosi anche per i domini di molte banche e siti di e-commerce. La mancanza di supporto alle estensioni DNSSec da parte dei provider europei e italiani potrebbe causare una massiccia migrazione di nomi a dominio dai provider europei e italiani a quelli americani, maggiormente attrezzati nel supporto DNSSec.

Anche questo sito non risulta firmato perché il mio provider italiano purtroppo non offre il supporto a DNSSEC. Passi il mio sito che è un sito personale amatoriale, tuttavia da un sito di una banca alla quale ti colleghi per transazioni di denaro, ci si aspetta l'autenticazione del DNS come base di partenza per la sicurezza dei dati del dominio. Il Garante dovrebbe incominciare a sanzionare se stesso e i siti delle banche con i nomi a dominio privi di autenticazione e supporto a DNSSEC, prima ancora della piattaforma Rosseau. E' proprio vero, si guarda la pagliuzza negli occhi degli altri e non si guarda la trave nei propri occhi.

E' evidente, a mio avviso, a questo punto, la faziosità della sanzione inflitta alla piattaforma Rosseau, perché se parliamo di sicurezza di un nome di dominio e dei suoi dati, la partenza non può prescindere che dalla sicurezza del DNS, oltre a tutto il resto. Per cui tutti i siti che non adottano le estensioni DNSSec sono potenzialmente insicuri e vulnerabili, ma noi continuiamo pure a prenderci in giro con buona pace del Garante e del GDPR.

Elogio dell'Algoritmo


  • L'algoritmo è l'anima di un computer e non è influenzato dai sentimenti umani e nemmeno dalla fatica fisica o mentale. L'algoritmo non soffre e non gioisce, non si lascia corrompere, ma fa soltanto quello che il programmatore gli ha insegnato a fare, né più né meno.
    Posted on
  • by
  • in

Perceptron algoritmoGli algoritmi informatici non sono come le leggi fatte dai legislatori dove si dice: "fatta la legge, trovato l'inganno". Con l'algoritmo, quello non si può dire, ma si può solo dire: "fatto l'algoritmo, trovato il baco". I bachi, cioè gli errori logici dei programmatori, sono le uniche insidie che affliggono gli algoritmi.

La parola Algoritmo che, secondo il dizionario Zingarelli, matematicamente significa: procedimento per la risoluzione di un problema, è un insieme di istruzioni e comandi scritti dai programmatori per istruire un computer o un robot a prendere decisioni, risolvere problemi, svolgere dei lavori.

L'algoritmo è l'anima di un computer e non è influenzato dai sentimenti umani e nemmeno dalla fatica fisica o mentale. L'algoritmo non soffre e non gioisce, non si lascia corrompere, ma fa soltanto quello che il programmatore gli ha insegnato a fare, né più né meno.

Anna Masera, valente giornalista del quotidiano La Stampa, scrive sul giornale del 5 marzo 2019 un articolo dal titolo: "Gli algoritmi in redazione" dove dice che il quotidiano fa uso di robot, ventilando lo spauracchio di un lettore che i robot possano prendere il posto dei giornalisti. Lei spera di no, io invece spero di sì. Spero di sì non per vedere giornalisti disoccupati, ma per poter affrancare i giornalisti dal loro lavoro affinché possano dedicarsi a quello che più piace, sia anche un giornalismo più consapevole. Poi Anna Masera dice che gli algoritmi fanno notizia quando sbagliano e fanno errori, non sono neutrali.

L'Intelligenza Artificiale, il Machine o Deep Learning, come le reti neuronali e via discorrendo, non sono una novità dell'Informatica, ma ne sono solo la frontiera, dove algoritmi ad apprendimento di rafforzamento con o senza supervisione accompagnati da una notevole mole di dati raccolti ed elaborati da altrettanti algoritmi di regressione lineare su base statistica, o da algoritmi di classificazione, sono all'ordine del giorno dell'Informatica nel campo dell'AI. Già nel lontano 1957 lo psicologo americano Frank Rosemblatt, mise a punto un algoritmo conosciuto come il Perceptron, un modello che simulava il funzionamento di apprendimento automatico di un neurone del cervello umano, implementato poi su computer IBM. Ci sono algoritmi progettati per apprendere dai propri errori e non sono perfetti. Che gli algoritmi non siano neutrali, in questo caso, dipende dai dati raccolti. Se i dati raccolti sono già polarizzati in una direzione perché sono stati raccolti in un ambiente non neutrale o sono dati che inglobano discriminazioni razziali, anche l'algoritmo che li elabora tenderà a dare in uscita risultati non neutrali, polarizzati e discriminanti secondo la tendenza sociale dalla quale provengono e da dove sono stati raccolti i dati.

Gli algoritmi, tuttavia, opportunamente implementati su computer e robot, possono affrancare l'uomo da moltissimi lavori ripetitivi e noiosi, permettendo al lavoratore di dedicarsi ad altro, di dedicarsi a ciò che piace. Purtroppo per una corretta progettazione e funzionamento  di un algoritmo di AI occorrono grandi quantità di dati il più possibile eterogenei, dati che la nuova assurda e a mio giudizio idiota normativa europea sulla protezione dei dati (GDPR) rende difficile e rischioso raccogliere e conservare per i programmatori e i soggetti responsabili. Poi bisogna dire che in una società competitiva come quella occidentale, dominata dalla Proprietà Privata, cioè dall'esproprio coatto, dominata dal libero mercato, gli algoritmi di AI vengono sfruttati per incrementare il profitto e la speculazione dei soggetti privati, senza alcun riguardo delle conseguenze morali, sociali ed etiche, con il rischio di peggiorare gli squilibri sociali.

Per questo penso che occorra eliminare la Proprietà Privata, per prima cosa, se non si vuole finire nel baratro di una società senza scrupoli.

Il GDPR mette a rischio la salute dei cittadini ?


  • Il GDPR (General Data Protection Regulation), il provvedimento europeo sulla protezione dei dati, mette a rischio la salute dei cittadini ? Secondo me sì, il GDPR può avere conseguenze negative sulla salute dei cittadini.
    Posted on
  • by
  • in

GDPR e SanitàIl GDPR (General Data Protection Regulation), il provvedimento europeo sulla protezione dei dati, mette a rischio la salute dei cittadini ? Secondo me sì, il GDPR può avere conseguenze negative sulla salute dei cittadini.

Perché? Perché, secondo il GDPR, i dati sanitari sono dati sensibili e come tali vanno raccolti, trattati, conservati, protetti con particolare riguardo e attenzione, pena sanzioni.

La salute di una persona è legata a svariati parametri biometrici che non sono altro che dati, dati che devono essere raccolti e monitorati nel corso del tempo attraverso esami diagnostici, visite, consulenze con medici e personale sanitario, dati che devono essere comunicati, trasmessi, messi in correlazione tra di loro per poter prevenire o diagnosticare eventuali patologie che possono compromettere la salute di una persona.

Tutta questa raccolta ed elaborazione di dati diagnostici e sanitari su di una persona deve essere fatta nel rispetto delle norme stabilite dal GDPR, pena pesanti sanzioni. Sanzioni che vanno a penalizzare le strutture sanitarie, ma anche i medici che non si attengono alla normativa, a beneficio delle autorità burocratiche di controllo. Puoi trovare diversi esempi di sanzioni inflitte alle strutture sanitarie e ai medici, basta andare sul sito www.garanteprivacy.it e nel modulo di ricerca inserire la parola "ospedale", per esempio. Tra i soggetti dei provvedimenti sanzionatori emessi dal Garante per violazione delle norme di sicurezza dei dati sensibili e della privacy rientrano diverse aziende ospedaliere pubbliche, strutture sanitarie private, medici, ai quali sono state inflitte multe e sanzioni anche dell'ordine di 10.000 - 30.000 euro. Sono sanzioni inflitte quando non era ancora entrato in vigore il GDPR che ha innalzato notevolmente le sanzioni. Figuriamoci ora, c'è il rischio di far finire in bancarotta l'azienda ospedaliera.

Su www.privacyitalia.eu si legge ad esempio in un articolo del 11 dicembre 2018: "La multa di 400mila euro comminata dall’Authority portoghese, la Comissão Nacional de Protecção de Dados (CNPD) ha colpito il Barreiro Montijo, un ospedale vicino a Lisbona, reo di non aver protetto a dovere l’accesso ai dati dei pazienti immagazzinati nel suo archivio digitale."

Con 30.000 euro, per non dire 400.000 mila euro, quanta strumentazione diagnostica si potrebbe acquistare, quanti holter dinamici, quanti ecg, si potrebbero acquistare a beneficio della diagnostica e quindi della prevenzione sanitaria? Si tratta di risorse che vengono sottratte a strutture sanitarie per andare a foraggiare la burocrazia, con la scusa della tutela della privacy. Risorse perse i cui costi  alla fine finiscono per ripercuotersi sui costi e sui ticket che il cittadino paga per curarsi o farsi ricoverare. Ridicolo e vergognoso a mio avviso.

E' chiaro che di fronte al rischio di sanzioni così pesanti, un responsabile ospedaliero o sanitario ci pensa su due volte prima di organizzare una raccolta dati sui pazienti al fine di prevenire patologie e complicanze sanitarie. Il rischio è che molte patologie che potrebbero essere preventivamente diagnosticate con una accurata raccolta dati, non lo siano più per mancanza di dati sufficienti in tempo reale, non perché il paziente ha negato il consenso al trattamento, ma perché la struttura sanitaria non ha le risorse sufficienti per garantire la sicurezza dei dati del paziente. A meno di alzare i costi delle diagnosi e del monitoraggio per coprire il rischio delle sanzioni e i relativi costi, con il rischio di escludere i cittadini che non hanno i soldi per pagarsi la prevenzione e la diagnosi.

Quando sei sano e giovane non ci pensi tanto alla tua salute e alla sua importanza. Ma quando ti ammali o invecchi e le patologie dell'età incominciano a farsi sentire, allora ti rendi conto che avere una struttura sanitaria efficiente in grado di prevenire ancora prima di curare è molto più importante. Per cui io torno a ripetere che il GDPR, a mio avviso, è un provvedimento da abolire o quanto meno da ridimensionare al più presto, perché la tutela della salute è più importante della tutela della privacy.

Il GDPR tutela la Proprietà Privata


  • Il GDPR, il nuovo regolamento europeo sulla protezione dei dati personali, nasce con l'intento di tutelare i dati personali delle persone fisiche. Poiché i dati personali sono dati privati e non c'è niente di più privato dei propri dati personali, risulta chiaro che il vero intento del GDPR è quello di rafforzare la tutela della Proprietà Privata e la sua legittimazione.
    Posted on
  • by
  • in

GDPR e Proprietà PrivataIl GDPR, il nuovo regolamento europeo sulla protezione dei dati personali, nasce con l'intento di tutelare i dati personali delle persone fisiche. Poiché i dati personali sono dati privati e non c'è niente di più privato dei propri dati personali, risulta chiaro che il vero intento del GDPR è quello di rafforzare la tutela della Proprietà Privata mascherandola come tutela della privacy e dei dati personali delle persone fisiche, raffigurati con un bel lucchetto chiuso a simboleggiare che i dati personali, come ogni Proprietà Privata, vanno messi sotto chiave, dove la chiave è una password o una chiave crittografica. La tutela della Proprietà Privata sta alla base di ogni società capitalista neoliberista che fonda la propria economia sul libero mercato. Alla Proprietà privata può accedere solo il proprietario e nessun altro. Il libero mercato non è altro che il libero scambio di merci sottratte alla comunità, ai cittadini e messe nelle mani di una oligarchia di privati che ne diventano proprietari detenendone il monopolio.

Non c'è quindi da meravigliarsi se l'Europa neoliberista ha partorito un regolamento che in fondo lo mette in quel posto ai cittadini europei facendogli credere di stare dalla loro parte con provvedimenti che, dal mio punto di vista, puzzano di tanta ipocrisia. Al capitalismo interessa tutelare e difendere la Proprietà Privata rappresentata dal Capitale. Anche i dati delle persone fisiche, secondo il pensiero capitalista, sono un "capitale" da difendere e tutelare, anche a costo di pesanti sanzioni, in caso vadano persi o distrutti.

Il GDPR andrebbe applicato ai beni comuni, sotto il nome di General Common Goods Protection Regulation (GCGPR) e non ai dati delle persone fisiche. A mio avviso fa ridere ed è da idioti applicare il GDPR ai dati delle persone fisiche. Avrebbe molto più senso se un tale Regolamento fosse applicato alla tutela dei beni e delle risorse comuni che devono restare nella disponibilità della comunità e non dei privati. Secondo me, con il GDPR, i legislatori europei hanno saputo dimostrare tutta la loro burocratica stupidità mentale a danno degli interessi dei cittadini europei che vengono ingannati dalla distorta ideologia capitalista.

Purtroppo ai legislatori europei interessa proteggere il Capitale, il libero mercato, la concorrenza tra imprese e non tanto gli interessi dei cittadini. Questo è già stato dimostrato da provvedimenti come il Bail-in, dove gli interessi della finanza e dei finanzieri vengono prima degli interessi dei cittadini.


GDPR e ponte di Genova


  • Il crollo del ponte di Genova dimostra tutta l'ipocrisia dell'Europa e del Regolamento Europeo che si fanno belli con l'intenzione di tutelare i dati delle persone fisiche, ma trascurano la sicurezza delle persone.
    Posted on
  • by
  • in

Genova - Ponte MorandiMentre in Italia e in Europa si perdono tempo e risorse per discutere su come adeguarsi al Regolamento europeo sulla protezione dei dati personali (GDPR) delle persone fisiche, il ponte di Genova (ponte Morandi) è crollato facendo decine di vittime, infischiandosene della sicurezza e della protezione delle persone fisiche che vi transitavano sopra e sotto.

Il crollo del ponte di Genova dimostra tutta l'ipocrisia dell'Europa, dei suoi Stati e del Regolamento Europeo (GDPR) che si fanno belli con l'intenzione di tutelare i dati delle persone fisiche, ma poi trascurano la tutela delle persone fisiche.

Sarebbe ora che i cittadini si svegliassero e capiscano l'ipocrisia della politica foraggiata dal capitalismo neoliberista di cui il GDPR è solo uno dei figli, come la disgrazia del ponte di Genova, anche lei figlia delle politiche neoliberiste che fanno della legittimazione della  Proprietà  Privata il perno della loro nefasta ideologia.

GDPR, il diritto di commentare


  • Il diritto di commentare gli articoli pubblicati su Internet, insieme ai diritti e doveri del GDPR, dovrebbe essere riconosciuto come un obbligo di legge per ragioni di pari opportunità.
    Posted on
  • by
  • in

Articolo 21 Costituzione italianaIl diritto di commentare gli articoli che vengono pubblicati su varie piattaforme Internet nei vari siti, blog, social network, ecc., da vari autori, giornalisti, blogger, ecc. secondo me, dovrebbe essere garantito e riconosciuto obbligatoriamente per legge. Si tratta di riconoscere il diritto alla libertà di espressione e di pensiero non  soltanto nei confronti di chi scrive l'articolo o il post, ma anche e soprattutto nei confronti di chi legge l'articolo e la può pensare diversamente da chi scrive.

Non si tratta di riconoscere il diritto all'insulto, ma di riconoscere il diritto di critica.

Mi capita di leggere articoli anche su siti istituzionali, giornali online, siti tecnici, ecc. che non offrono la possibilità di commentare e di replicare a quello che l'autore dell'articolo scrive. Non lo trovo giusto e tanto meno corretto. Se tu scrivi un articolo e lo pubblichi, io lettore voglio poter avere la possibilità o meglio il diritto di replicare o criticare quello che tu scrivi, anche solo per dire, "bello, condivido" oppure "non condivido".

Questa possibilità spesso viene lasciata alla discrezionalità di chi scrive, dal titolare del sito web o del blog, discrezionalità di abilitare o meno i commenti. Secondo me, invece i commenti dovrebbero essere sempre abilitati, per obbligo di legge, su qualunque articolo viene pubblicato. Si tratta di garantire un tuo diritto, il diritto di replica, il diritto di manifestare liberamente il proprio pensiero. Se tu pubblicamente dici qualcosa, io voglio poter avere il diritto di replica su quello che dici pubblicamente. E' questione di pari opportunità, di democrazia.

Come il Parlamento europeo, giustamente, ha saputo emanare il GDPR che obbliga a prendere certi provvedimenti per la tutela dei dati personali delle persone, così il Parlamento europeo, dal momento che c'è, potrebbe emanare un regolamento che riconosca il diritto di replica per tutti, obbligando a riconoscere la possibilità di commento per ogni articolo che viene pubblicato su Internet. La tecnologia (GDPR permettendo) offre questa possibilità in modo semplice, immediato ed economico. Non vedo perché non approfittarne. Qualcuno teme o ha paura del dissenso? Il dissenso spaventa il potere?

Certamente, il dissenso non è mai gradito al potere, a chi comanda e quindi cerca di evitarlo, di impedirlo, di ostacolarlo. Il consenso, di per sé, non dà fastidio. Chi è d'accordo con quanto pubblicato, di solito, non perde tempo a scrivere un commento per dirti "bravo, condivido". E' chi non è d'accordo che di solito si prende la briga di commentare, a volte anche insultare, quanto scritto e chi l'ha scritto.  E' il dissenso, la critica, il commento, la libera espressione, a dare fastidio, a infastidire il manovratore. Di conseguenza il potere cerca in tutti i modi di ostacolare il dissenso in maniera più o meno diretta o indiretta.

Il GDPR, secondo me, è anche una forma indiretta di ostacolo al diritto di manifestare liberamente il proprio pensiero. Perché?

Perché per offrire al visitatore navigante la possibilità di commentare un articolo e quindi di manifestare liberamente il proprio pensiero su un sito web e sui suoi contenuti, secondo l'art. 21 della Costituzione italiana, occorre raccogliere un minimo di dati personali su chi si accinge a commentare, se si vuole dare un minimo di serietà all'autore del commento ed evitare lo spam, l'abuso, il trolling. Questi dati, ai sensi del GDPR, giustamente vanno raccolti con il consenso, finalizzati e protetti. Questa attività con tutto ciò che ne consegue in termini di diritti, doveri, informative, sanzioni, responsabilità, ecc. imposte dal GDPR,  può essere un serio ostacolo che può disincentivare l'abilitazione dei commenti da parte di chi gestisce blog, forum, chat, e piattaforme di social network in generale. Del resto, chi te lo fa fare di rischiare sanzioni e condanne penali per dare il diritto alla libera espressione?

Ad esempio, perché il nuovo blog di Beppe Grillo non offre più la possibilità di commentare gli articoli? Forse sarà una scelta, legittima, da parte del titolare del blog, ma che io non condivido, conoscendo l'influenza politica e sociale del personaggio Beppe Grillo, mi sarei aspettato la possibilità di commentare gli articoli sempre molto interessanti che vengono pubblicati sul blog. Che ci sia di mezzo il GDPR e lo spauracchio delle sanzioni? Lo potrei capire e per questo motivo condannerei il GDPR.

Così, testate autorevoli come AgendaDigitale.eu, tanto per fare un esempio tra tanti, offrono la possibilità di leggere articoli interessanti, scritti da autorevoli autori come Roberto Scano, Vera Gheno, Franco Pizzetti, ma chiusi ai commenti, alla replica, almeno io non ho capito come si possano commentare gli articoli su Agenda Digitale.  Perché? Che senso ha la comunicazione unidirezionale, se poi non c'è un feedback, uno scambio di opinioni tra autori e lettori?

GDPR anticostituzionale ?


  • Dal mio punto di vista il GDPR, e più in generale la legge sulla privacy, in una ottica di servizio al cittadino, viola l'art. 3 della Costituzione italiana.
    Posted on
  • by
  • in

GDPR LogoIl GDPR, il nuovo regolamento europeo sulla protezione dei dati, entrato recentemente in vigore in tutta Europa, secondo me, è anticostituzionale (ammesso che la Costituzione italiana abbia ancora valore).

Dal mio punto di vista il GDPR, e più in generale la legge sulla privacy, in una ottica di servizio al cittadino, viola l'art. 3 della Costituzione italiana.

Rileggiamolo questo articolo 3 della Costituzione italiana:

"Tutti i cittadini hanno pari dignità sociale e sono eguali davanti alla legge, senza distinzione di sesso, di razza, di lingua, di religione, di opinioni politiche, di condizioni personali e sociali.

E' compito della Repubblica rimuovere gli ostacoli di ordine economico e sociale, che, limitando di fatto la libertà e l'eguaglianza dei cittadini, impediscono il pieno sviluppo della persona umana e l'effettiva partecipazione di tutti i lavoratori all'organizzazione politica, economica e sociale del Paese."

Perché ritengo che il GDPR violi l'art. 3 della Costituzione?

Perché il GDPR fa una bella distinzione tra i dati personali e dati particolari o sensibili e quelli "non particolari", quando invece l'art. 3 della Costituzione non fa distinzioni tra tra i dati di razza, sesso, religione, opinioni politiche e condizioni personali e sociali dei cittadini.

Leggiamo l'art. 9 del GDPR: "È vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona."

Se già la Costituzione garantisce che ogni cittadino è uguale davanti alla legge con pari dignità sociale, senza distinzione di sesso, di razza, di lingua, di religione, allora perché il Regolamento europeo all'art. 9 invece fa distinzioni proprio su quei dati particolari, vietandone il trattamento? Non si vede proprio quale limitazione alla dignità e alla libertà dei cittadini possa derivare dal trattamento dei loro dati sensibili. Anzi, trattare dati sensibili dei cittadini può avere solo ripercussioni positive sui cittadini stessi che possono essere serviti meglio, in modo più efficiente, mirato ed intelligente da chi (enti, imprese, professionisti) fornisce i servizi ai cittadini. Non confondiamo il trattamento dei dati con la discriminazione sociale che sono due cose diverse. E' giusto condannare e punire la discriminazione sociale, ma è sbagliato punire e sanzionare chi tratta i dati dei cittadini senza il loro consenso esplicito e informato. Per fare un esempio, se so che una persona è mussulmana (orientamento religioso), so che probabilmente certi alimenti preferisce evitarli e quindi mi posso regolare nei suoi confronti evitando di servirgli alcolici o carne di maiale. Se so che una persona soffre di una certa patologia (dato sanitario), posso evitare comportamenti e decisioni che potrebbero essere pericolose per la sua salute. E' una scelta di rispetto e di libertà nei confronti di una persona, se posso sapere che ha un particolare orientamento religioso, politico, sessuale o è affetto da certi patologie. Ritengo quindi il GDPR una gran stupidaggine europea.

Certamente, ci possono anche essere abusi da parte di soggetti che sfruttano la conoscenza  degli orientamenti delle persone per trarne un vantaggio personale. Tuttavia ciò riguarda una serie di  comportamenti che vanno trattati e sanzionati a parte e che hanno poco a che vedere con il trattamento dei dati.

Il GDPR non rimuove gli ostacoli di ordine economico e sociale, ma ne introduce di nuovi in violazione dell'art. 3 della Costituzione. Per esempio, l'obbligo di nominare un DPO (Data Protection Officer), art. 37 del GDPR,  è un ostacolo di ordine economico, perché il DPO è un professionista che va pagato e occorre disporre delle risorse economiche per poterlo pagare. Trattare dati definiti sensibili anche senza il consenso dell'interessato, senza nominare un DPO, non vuol dire limitare o violare la dignità e la libertà dei cittadini, ma vuol solo dire semplificare e facilitare la conoscenza dei cittadini, dei loro orientamenti in modo da poterli servire meglio e predisporre la logistica al loro servizio in modo più efficiente. Per questo ritengo il GDPR una gran stupidaggine europea in violazione della costituzione.

Richiedere il consenso esplicito per il trattamento dei dati sensibili come obbliga il GDPR è un altro ostacolo di ordine economico e burocratico, perché impone procedure che comportano dei costi per chi deve offrire dei servizi ai cittadini al fine di permettere il pieno sviluppo della loro persona umana. Per questo ritengo il GDPR una gran stupidaggine europea, anticostituzionale perché in violazione dell'articolo 3 della Costituzione, per cui ne chiedo e ne auspico l'abolizione.  Ciò non significa negare il diritto all'oblio, se una persona chiede che i suoi dati vengano cancellati o non trattati da un certo soggetto.

Per finire, ricordo che l'Informatica è la scienza dell'informazione, la scienza che si occupa di come trattare l'informazione e quindi i dati informativi (sensibili o meno) in forma automatica. Il GDPR è solo un ostacolo e un intralcio per la scienza dell'informazione e il suo sviluppo.

GDPR - La gestione del consenso


  • Per gestire il consenso informato dei cookie di profilazione voluto dal GDPR, segnalo una utility su Cookie Consent by Insites, a mio avviso interessante e molto utilizzata
    Posted on
  • by
  • in
Fortune cookie

Fortune cookie (Photo credit: Wikipedia)

Con il nuovo Regolamento europeo sulla protezione dei dati, chiamato GDPR, pare che occorra chiedere obbligatoriamente il consenso informato al trattamento dei dati anche solo se si hanno siti web che installano cookie particolari o se si fa da intermediari alla memorizzazione di cookie di terze parti che fanno profanaz.. ehm... profiliaz... ehm... come si dice ... profilazione dei sacri dati dei visitatori.
Per gestire questo consenso informato, tra tante soluzioni gratuite, a pagamento, semigratuite, da alcuni anni è uscita una utility su Cookie Consent by Insites, a mio avviso interessante e molto utilizzata. Si tratta di un pezzo di software gratuito, free e open source in JavaScript da configurare e aggiungere alle pagine del sito web. Il codice visualizza un banner che può essere configurato come "opt in" o "opt out" attraverso il quale si può configurare uno o più  cookie tecnici per memorizzare e monitorare il consenso degli utenti che visitano il sito ad accettare o rifiutare i cookie di ... profanazione dei sacri dati degli utenti, sì quelli che ti profilano, tanto per capirci. L'accettazione o il rifiuto dei cookie viene fatto tramite click su certi bottoni da configurare come mostrato nell'esempio 7 del pacchetto.
Particolarmente interessante e istruttivo, secondo me, è appunto l'esempio 7 del pacchetto che mostra come funzionano le JavaScript API che il pacchetto mette a disposizione, anche se la documentazione allegata lascia un po' a desiderare e non sono sempre facili da implementare. Si tratta di una bozza dalla quale partire per completare o arricchire la gestione del consenso.
Una volta memorizzato il cookie che tiene traccia dei vari consensi sul terminale del visitatore, è poi possibile andare a testarlo, prima di caricare o memorizzare i famigerati cookie, per vedere se il visitatore ha dato o meno il consenso.  Questa verifica io preferisco farla con uno script PHP lato server che non tramite JavaScript che essendo uno script lato client, secondo me ha poco senso, dal momento che i browser, i software di navigazione come Firefox, Chrome, Internet Explorer, ecc. già offrono nelle loro opzioni di configurazione la possibilità di accettare, rifiutare o cancellare i cookie alla loro scadenza o alla chiusura del browser.

GDPR e la protezione del risparmio


  • L'ipocrisia europea prevede un regime sanzionatorio e penale pesantissimo con il GDPR per aziende e persone fisiche che violano o perdono i dati personali altrui, ma poi trascura di tutelare a dovere le vittime delle banche in crisi o in bancarotta.
    Posted on
  • by
  • in
Il GDPR prevede sanzioni pesanti per la violazione delle norme del Regolamento europeo in materia di protezione e perdita dei dati personali.
Europe at night.

Europe at night. (Photo credit: Wikipedia)

Ma per quanto riguarda la perdita dei risparmi dei cittadini ad opera delle banche, quelle banche nelle quali apri il conto corrente e depositi i tuoi risparmi, per poi scoprire che se la banca va in crisi o in bancarotta e fallisce, i creditori si possono rifare anche sui tuoi risparmi investiti in azioni e obbligazioni dalla banca, termine che va sotto il nome di bail-in (trad: cauzione interna) e che si riferisce a un sistema di risoluzione di un'eventuale crisi bancaria voluto dall'Europa nel quale è previsto l'esclusivo e diretto coinvolgimento di azionisti, obbligazionisti, correntisti della banca stessa nel salvataggio della banca, quali protezioni del risparmio e sanzioni nei confronti dei responsabili delle crisi bancarie?
Capisci l'ipocrisia europea? Da un parte esiste il GDPR che prevede sanzioni pesantissime per chi viola o perde dati personali altrui, dall'altra parte esiste il Bail-in che, in caso di crisi bancaria, bancarotta, non prevede alcuna forma di controllo e tutela del risparmio, ma chiama in causa il correntista con i suoi risparmi nel salvataggio della banca.
Mi dispiace, ma un'Europa siffatta, dove da una parte si dà ai dati personali un valore esagerato che non hanno, prevedendo un regime sanzionatorio e penale assurdo e poi, dall'altra, si trascura di tutelare a dovere le vittime delle crisi bancarie, io non la voglio.