OPACT - Reddito di cittadinanza, ennesimo guaio: in pericolo la privacy di milioni di italiani

Reddito di cittadinanza, ennesimo guaio: in pericolo la privacy di milioni di italiani

Dettagli: Categoria: Italia

I dati sensibili di milioni di cittadini, con tanto di abitudini di consumo, passeranno attraverso dai centri per l’impiego fino all’app sviluppata (con ogni probabilità) da Parisi. Le premesse non sono buone: il governatore Usa con cui lavora è coinvolto in uno scandalo per traffico di dati

Lidia Baratta, 9.2.2019 www.linkiesta.it

Che i beneficiari del reddito di cittadinanza siano 5 milioni, 2,4 milioni o 2,7 milioni, a seconda dei calcoli, una cosa è certa: la partita della provvedimento bandiera dei Cinque Stelle si gioca anche sui dati sensibili dei cittadini italiani, e soprattutto sulla loro privacy. Attraverso i siti del governo, Postepay, centri per l’impiego, Anpal e probabili app americane, transiterà un’enorme mole di dati ben profilati, con tanto di abitudini e scelte di spesa dei 780 euro mensili. Parliamo di un bottino che ha un alto valore di mercato e che secondo le stime degli esperti di cybersecurity potrebbe pesare fino a quasi 1 miliardo di dollari. Ma sulla sicurezza di questi dati, e su chi li gestirà, non sappiamo ancora nulla. E le premesse non fanno ben sperare.

Leggi anche articolo: " Reddito di cittadinanza 10 domande...."

Lo ha detto Luigi Di Maio, nel giorno in cui ha svelato la prima Postepay del reddito di cittadinanza conservata sotto la teca di vetro: «Digitalizzeremo l’identità di tanti italiani che finora non avevano trovato alcun interesse a fare la Spid (Sistema pubblico di identità digitale)». Ora, al di là delle falle nel sito www.redditodicittadinanza.gov.it, evidenziate da Matteo Flora già pochi minuti dopo la messa online, con il “regalo” dei dati a Google e Microsoft e una Privacy Policy che violerebbe il Gdpr senza neanche indicare il responsabile del trattamento dei dati (Dpo, Data Protection Officer), il problema è che l’intero decreto che introduce il reddito non spiega in che modo la mole di dati che sarà fornita dai cittadini per accedere ai 780 euro verrà gestita dai numerosi soggetti coinvolti.

È quello che ha sottolineato, nell’audizione in Commissione Lavoro del Senato, anche il Garante per la Privacy, che ha fatto notare di non essere stato coinvolto finora, criticando fortemente il decreto che né sarebbe «idoneo a soddisfare i requisiti richiesti» dalla normativa europea sulla privacy, né sarebbe dotato degli accorgimenti adeguati per «scongiurare rischi di accessi indebiti, utilizzi fraudolenti dei dati o di violazione dei sistemi informativi».

«La norma prevede il trattamento di dati personali sensibili, la profilazione dei cittadini, l’interconnessione di banche dati, la circolazione di informazioni tra diversi soggetti, la valutazione dei consumi e dei comportamenti dei beneficiari senza però aver declinato i profili di privacy», conferma la giurista Laura Marchetti, esperta di privacy del centro studi Adapt.

Insomma, i dati di milioni di italiani potrebbero attraverso siti web, Caf, Inps, Anpal, comuni, centri per l’impiego, Poste, navigator e app probabilmente di fattura americana, senza che ancora si sappia come verranno trattate e catalogate queste informazioni, dove verranno immagazzinate e da chi. E soprattutto se verranno crittografate e anonimizzate. Una strana dimenticanza, se si pensa che il Movimento Cinque Stelle nasce proprio come progetto politico di un’azienda, la Casaleggio Associati, che fa consulenza alle imprese per le strategie da adottare online.

I dati di milioni di italiani passeranno attraverso siti web, Caf, Inps, Anpal, comuni, centri per l’impiego, Poste, navigator e app probabilmente di fattura americana, senza che ancora si sappia come verranno trattate e catalogate queste informazioni, dove verranno immagazzinate e da chi. E soprattutto se verranno crittografate e anonimizzate

I dati sensibili passano di mano in mano

Eppure i passaggi dei dati saranno tanti. La richiesta, se non viene fatta tramite il sito del reddito di cittadinanza, passa dagli uffici postali o dai Caf, che la trasmettono all’Inps, secondo modalità che il decreto però non indica. E per ogni trasferimento si apre un problema di sicurezza. L’Inps a questo punto dovrà procedere alla verifica dei dati ricevuti attraverso la consultazione delle proprie banche dati e di quelle delle “amministrazioni collegate”, ma il decreto anche in questo caso non specifica quali. Contemporaneamente, i comuni fanno le loro verifiche e comunicano i risultati alla “piattaforma informatica”.

Fatte le verifiche – con l’alta probabilità che non si riusciranno a fare nel giro di cinque giorni ma (a campione) solo dopo l’erogazione del reddito – l’Inps dà il via libera a Poste per procedere alla erogazione della Postepay. Ma se si chiede a Poste in che modo gestiranno e custodiranno a loro volta i dati personali dei titolari delle card, la risposta è che ancora non è stato definito nulla. In ogni caso, continua il decreto, le movimentazioni della carta saranno “messe a disposizione delle piattaforme digitali”.

Non solo. I dati sulle scelte di consumo, da quello che si legge, a questo punto saranno alla completa mercé degli impiegati dei comuni e dei centri per l’impiego, che discrezionalmente valuteranno i comportamenti dei beneficiari. Visto che il decreto prevede che “i centri per l’impiego e i comuni segnalano alle piattaforme dedicate l’elenco dei beneficiari per cui sia stata osservata una qualsiasi anomalia nei consumi”. Nient’altro: il testo si limita a vietare nero su bianco solo la spese per “giochi che prevedono vincite in denaro”.

Non una cosa di poco conto, come spiega Laura Marchetti: «Le informazioni sugli acquisti comportano l’acquisizione di dati “particolari”, cioè in grado di rivelare orientamenti, ideologie, origini etniche, oltre che lo stato di salute». Comprare una certa medicina o un certo alimento in un determinato luogo può dare informazioni sull’esistenza di una malattia, o ancora sull’appartenenza a una religione. Il rischio lo ha messo nero su bianco anche il Garante, secondo cui il monitoraggio delle scelte di consumo si tradurrebbe in «un’intrusione sproporzionata e ingiustificata su ogni aspetto della vita privata degli interessati».

Senza dimenticare che poi questi dati ultrasensibili dovranno infine essere “travasati” e incrociati con le offerte di lavoro nella applicazione in mano ai navigator, che si troveranno a loro volta a gestire queste informazioni. In che modo, ancora una volta, non si sa. E questo sarà il passaggio più complicato e più delicato, perché più esposto al rischio di perdita, anche accidentale, dei dati. Tanto più che il software scelto dovrebbe essere quello sviluppato dal professor Mimmo Parisi negli Stati Uniti, quindi con un server americano e una normativa della privacy diversa da quella vigente in Europa.

Le informazioni sugli acquisti monitorate attraverso le card comportano l’acquisizione di dati “particolari”, cioè in grado di rivelare orientamenti, ideologie, origini etniche, oltre che lo stato di salute

Se verrà usato o meno il software americano o se ci sarà una gara aperta anche ad altre app, ancora non si sa. Quello che si sa è che Mimmo Parisi, indicato come futuro presidente dell’Agenzia nazionale per le politiche attive, nel maggio 2018 ha fondato negli States una società, la Valentz, amministrata dalla moglie Michelle, a sua volta VP of finance and administration della società Camgian, che si occupa dello sviluppo di piattaforme end-to-end finalizzate, tra le altre cose, all’analisi dei Big Data.

Il professore di origini pugliesi della Mississippi State University, sul quale Linkiesta ha posto dieci domande al governo senza ancora ricevere risposta, più che un esperto di lavoro però è in effetti un esperto di data science. Una figura che con i dati fa affari da tempo. Parisi è infatti anche direttore della State Data Clearing House del Mississippi e del National Strategic Planning and Analysis Research Center. Quest’ultimo è l’istituto che ha sviluppato “Mississippi Works”, la app del valore di 100 milioni di dollari che il governo italiano a quanto pare vorrebbe acquisire (con il potenziale conflitto di interessi che abbiamo raccontato) e che, usando i Big Data, incrocia domanda e offerta di lavoro per conto del Department of Employment Security del Mississippi.

Ma anche sull’efficacia e sulla sicurezza della app, senza aggiornamenti da tre anni, sorge qualche dubbio. Per iscriversi, viene chiesto il Social Security Number (Ssn), una sorta di codice fiscale americano. Ebbene, inserendo codici a nove cifre sui documenti facilmente reperibili online appartenuti a Elvis Presley o a Marilyn Monroe, il software permette di identificarsi, creare un account e accedere alla banca dati di offerte di lavoro. Non proprio una rassicurazione, insomma.

Per iscriversi alla app Mississippi Works, si può inserire il Social Security Number di Elvis Presley o a Marilyn Monroe e il software permette di identificarsi, creare un account e accedere alla banca dati di offerte di lavoro. Non proprio una rassicurazione

Lo scandalo del traffico di dati nel Mississippi

Quello che si sa anche è che Parisi svolge la sua attività soprattutto al servizio dell’ufficio del governatore del Mississippi Phil Bryant, repubblicano e grande sostenitore di Donald Trump, con il quale collabora da quasi dieci anni. Ed è a questo punto che da questa parte dell’Oceano cominciano a nascere le prime preoccupazioni. Perché, come abbiamo raccontato, Phil Bryant nei mesi scorsi è finito nelle cronache americane proprio perché collegato a una causa intentata da parte di un gruppo di attivisti inglesi per una presunta manipolazione e traffico di dati dalla Gran Bretagna al Mississippi per influenzare il voto del referendum sulla Brexit.

A finire sotto accusa è stato Arron Banks, fondatore della campagna Leave.EU a lungo in contatto con Steve Bannon e Cambridge Analytica, prima di dedicarsi alle sue due società, Eldon Insurance e Big Data Dolphins, accusate di aver usato i dati dei cittadini inglesi per la campagna pro-Brexit. E proprio Bryant sarebbe stato uno dei principali sponsor dell’ingresso di Banks negli States, facendosi fotografare più volte con lui e con i cosiddetti “Bad Boys” della Brexit. Incluso Nigel Farage, ex leader dello Ukip, che lo stesso Bryant avrebbe presentato a Donald Trump.

Parisi – va precisato – non è coinvolto in nessun modo in questo scandalo, che per giunta vede al centro l’altra università dello Stato, la University of Mississippi. Ma è una storia che mostra come i dati siano appettibili anche con finalità politiche. E il lungo elenco dei furti delle profilazioni degli acquisti per monitorare i comportamenti degli elettori, dallo scandalo dei magazzini Lafayette in poi, lo dimostra. Ecco perché è necessario che vengano fornite informazioni trasparenti sulla gestione dei dati immessi per accedere al reddito di cittadinanza.

Come è arrivato Parisi in Italia? E perché abbiamo scelto di affidare a lui i dati degli italiani?

Ma è proprio attraverso quel mondo di nuovi sovranisti transnazionali, al quale il governatore Bryant appartiene, che sembrerebbe esser nata l’idea del rientro in Italia di Mimmo Parisi. Colui che Luigi Di Maio il 28 settembre 2018 presenta sui social come l’uomo che ci avrebbe dato “una grossa mano per fare i nuovi centri per l’impiego dell’Italia”. Quella stessa sera, forse ispirato dal sogno americano, il vicepremier grillino si affaccia dal balcone di Palazzo Chigi, annunciando di aver «abolito la povertà».

In quei giorni convulsi di fine settembre, mentre la Commissione Ue boccia i conti pubblici italiani e il governo è intento a limare gli zero virgola, Di Maio avrebbe quindi incontrato per la prima volta Parisi, che intanto si muove tra Roma e Bari. Partecipa a un convegno al Dipartimento di Informatica della Sapienza di Roma, dove sarebbe stato “agganciato” – come racconta Repubblica – dallo staff di Di Maio. E inaugura anche il corso di Matematica all’università Libera Università Mediterranea (Lum) Jean Monnet di Casamassima (Bari), proprio con una relazione sulla “Digitalizzazione del settore pubblico nell’era della data revolution”. Corso tenuto dalla esperta di statistica Antonella Nannavecchia, che nel maggio 2018 aveva già trascorso un mese di ricerca presso la Mississippi State University. Non parliamo di una università privata qualunque. Nell’elenco dei docenti dell’ateneo, fondato dall’ex senatore di Forza Italia Giuseppe Degennaro, di cui oggi è rettore il figlio Emanuele, si trovano molti nomi noti: Vito Cozzoli, ex capo di gabinetto del ministro Federica Guidi e oggi capo di gabinetto di Di Maio al ministero del Lavoro e anche allo Sviluppo economico, che dirige anche il corso di management dello sport dell’università; l’economista sovranista Francesco Manfredi, che è anche prorettore dell’ateneo; e pure l’ex direttore del Servizi segreti Nicolò Pollari, in passato coinvolto (e poi assolto per l’esistenza del segreto di Stato) nel processo per il rapimento dell’imam egiziano Abu Omar per conto della Cia.

La domanda è: è attraverso questo ateneo pugliese che il governo ha conosciuto Mimmo Parisi? E perché abbiamo scelto di affidare a lui il potenziamento dei centri per l’impiego e la gestione dei dati sensibili di milioni di italiani?