Pagine

sabato 8 gennaio 2022

Un primo passo per servizi digitali migliori

di Enrico Nardelli

Nella seduta plenaria del 15 dicembre 2021 il Parlamento Europeo ha approvato il Digital Markets Act (DMA), che promette di essere un passo assai importante per contrastare i monopòli di fatto che le grandi corporazioni multinazionali del digitale (comunemente dette big tech) hanno costruito nei loro settori. L’elemento fondamentale introdotto è il requisito di interoperabilità tra i servizi, cioè la capacità di sistemi o applicazioni realizzate da fornitori differenti di interagire. Questo era l’approccio più diffuso, nel mondo digitale, fino a circa una ventina di anni fa. Il caso della posta elettronica è l’esempio migliore. Chiunque sia il fornitore del mio indirizzo di posta elettronica e qualunque sia l’applicazione che uso per scrivere e leggere i relativi messaggi, sono comunque in grado di comunicare con qualunque altro utente cha abbia un indirizzo di posta elettronica. Ciò è possibile proprio perché il servizio di posta elettronica è interoperabile.

Nel caso della tecnologia digitale, quando non vi sono ostacoli fisici all’interoperabi¬lità (come può accadere – ad esempio – nel caso di un accessorio che deve essere fisicamente connesso ad un dispositivo) il tutto passa attraverso ciò che il software può fare o consentire di fare. Questo consente un enorme flessibilità, dato che nel mondo digitale è possibile simulare o emulare qualunque cosa, anche quando questo non sia stato originariamente previsto. Pertanto, anche se, ad esempio, il fabbricante della mia stampante laser inserisce nella stampante stessa un programma che esamina la cartuccia di inchiostro inserita per verificare che sia solo del modello consentito, io posso comunque realizzare cartucce compatibili dotandole di un opportuno programma che inganna quello sulla stampante facendogli credere di essere una cartuccia abilitata. Si tratta, in questo caso, di una situazione di “interoperabilità competitiva” (chiamata adversarial interoperability in inglese) ovvero di un caso in cui l’interoperabilità viene ottenuta competendo con un avversario che non vorrebbe che fosse realizzata. L’unico modo di opporsi a questi tentativi è quello di procedere per via legale. Strada che nel corso dell’ultimo decennio le big tech hanno ampiamente percorso dopo aver invece utilizzato l’interoperabilità per aumentare il numero dei loro utenti: ad esempio, Facebook agli inizi ha consentito ai propri utenti di interagire con quelli di MySpace (una piattaforma social che è stata la più usata al mondo tra il 2005 e il 2009) sfruttando tale meccanismo per crescere a scapito di quest’ultima, mentre adesso si oppone, a suon di cause legali, a qualunque tentativo in questa direzione.

L’interoperabilità obbligatoria è la strada che è stata appunto intrapresa nell’Unione Europea col DMA. Nella versione approvata dal Parlamento Europeo, il “considerando” 52-a (non presente nella proposta iniziale della Commissione Europea) recita, testualmente: «La mancanza di possibilità di interconnessione tra i servizi di intermediazione può influenzare in modo significativo la scelta degli utenti e la possibilità per l’utente di cambiare , a causa della difficoltà per l’utente finale di ricostruire le reti e le relazioni sociali precedentemente possedute». In conseguenza di ciò, prosegue il considerando ed è ribadito dalla parte dispositiva, deve essere consentito a qualunque fornitore di interconnettersi, a richiesta e senza costi, con gli equivalenti servizi di comunicazione personale o di relazioni sociali di altri fornitori, con le stesse condizioni e qualità di servizio e mantenendo un elevato livello di sicurezza e di protezione dei dati personali. Per i servizi legati ad un numero, tipo la telefonia o la messaggistica, ciò implica l’accesso e l’interconnessione di servizi di testo, voce, immagini e video, mentre per quelli legati alle relazioni sociali, ciò implica l’accesso e l’interconnessione a servizi di base quali i post, i commenti ed i like. In aggiunta, fra le varie disposizioni vi è una clausola, anch’essa introdotta dal Parlamento, che proibisce esplicitamente «ogni comportamento che scoraggi l’interoperabilità attraverso l’uso di misure di protezione tecnica, di termini di servizio discriminatori, l’assoggettamento delle interfacce di programmazione applicativa al copyright, la fornitura di informazioni fuorvianti».

Ecco i servizi fondamentali di piattaforma (= Core Platform Services – CPS) soggetti alla regolamentazione del DMA: servizi di intermediazione, motori di ricerca, sistemi operativi, reti sociali, condivisione di video, sistemi di messaggistica, cloud computing, pubblicità online, browser web, assistenti virtuali, tv connesse (gli ultimi tre aggiunti dal Parlamento). Questo accade indipendentemente dal fatto che siano forniti tramite dispositivi personali, dispositivi IoT (Internet of Things = Internet delle Cose, l’estensione della comunicazione via Internet a qualunque oggetto) o immersi in altri dispositivi tecnologici (p.es., in un’automobile).

Ci sono due ulteriori elementi di particolare valore per la protezione degli utenti finali. Il primo è il divieto per gli intermediari di utilizzare i dati personali per presentare pubblicità mirate, a meno che ci sia un «chiaro, esplicito e rinnovato consenso informato» da parte degli utenti stessi, in linea con quanto previsto dal GDPR, e con la proibizione di raccolta dati sui minori a scopo commerciale. Il secondo, la possibilità per l’utente di cambiare le impostazioni predefinite per un CPS sul proprio dispositivo, potendo scegliere uno dei servizi equivalenti di altri fornitori, fin dal primo utilizzo ed in qualunque momento, tranne il caso si tratti di un servizio essenziale per il funzionamento del dispositivo stesso, che non può essere fornito in modo tecnicamente indipendente.

Gli intermediari a cui si applicano queste norme sono quelli che hanno un fatturato annuale negli ultimi 3 anni nell’Area Economica Europea di almeno 8 miliardi di euro e erogano almeno un CPS in almeno 3 paesi europei con almeno 45 milioni di utenti finali attivi al mese ed almeno 10.000 utenti professionali attivi all’anno. La definizione di questi criteri dimensionali cerca di trovare un equilibrio tra l’individuazione degli attori che hanno un’effettiva posizione di predominio nel mercato e l’evitare di sovraccaricare sia chi non costituisce una minaccia di monopolio sia le autorità preposte al rispetto della normativa. Secondo un’analisi del centro studi europeo Bruegel, in base al testo approvato dal Parlamento, oltre alle GAFAM sarebbero soggette al DMA anche altre sette aziende: SAP, Oracle, Salesforce, Bookings, Paypal, Yahoo e Vivendi.

Nella versione approvata dal Parlamento è stata prevista anche l’istituzione di un Gruppo Europeo di Alto Livello di Regolatori Digitali, costituito da rappresentanti ed esperti degli Stati nazionali – inclusi i rappresentanti delle Autorità nazionali di sorveglianza sulla concorrenza, per assistere la Commissione nell’applicazione e monitoraggio del DMA, favorendo lo scambio di informazioni e migliori pratiche ed eventualmente segnalando alla Commissione la necessità di investigare comportamenti potenzialmente scorretti. Per quest’ultimo caso viene esplicitamente riconosciuto e protetto il ruolo di eventuali informatori interni (i cosiddetti whistleblowers, in inglese).

Nel caso di intermediari che in modo sistematico violino le disposizioni del DMA (cioè, abbiano commesso almeno due violazioni nei dieci anni precedenti) la Commissione potrà imporre «rimedi strutturali o comportamentali», proibendo anche, se necessario, acquisizioni che possano causare «ulteriore danno alla contendibilità ed equità del mercato interno», le cosiddette “acquisizioni killer”, cioè effettuate per eliminare dal mercato un concorrente che si reputa pericoloso per il proprio giro d’affari. Le multe che la Commissione può imporre agli intermediari che violano le norme vanno da almeno il 4% a non più del 20% del fatturato totale mondiale dell’anno fiscale precedente.

Bisognerà certo aspettare di avere la versione finale che uscirà dalle discussioni tra Parlamento, Commissione e Consiglio, attesa comunque nel primo semestre 2022, e poi capire come gli Stati nazionali e la Commissione la applicheranno.

In ogni caso, il primo passo importante è stato fatto.

--
Versione originale pubblicata su "Key4Biz" il 5 gennaio 2022.

domenica 2 gennaio 2022

Il voto elettronico: un punto di vista scientifico

di Enrico Nardelli

Le comunità scientifiche italiane dell’informatica (GRIN) e dell’ingegneria informatica (GII) hanno recentemente preso una chiara posizione in merito al voto elettronico. Il riferimento è il decreto ministeriale di luglio 2021 che introduceva la sperimentazione di modalità di votazione via Internet attraverso un’app.

Si tratta di una proposta che periodicamente si riaffaccia in diversi paesi del mondo per – come sempre si dice in casi di questo genere – “aiutare la democrazia”, incrementando la partecipazione al voto, impedendo brogli, diminuendo i costi e rendendo le procedure elettorali più veloci ed efficienti. La realtà è purtroppo ben diversa e la mozione approvata dalle assemblee del GII (il 16 novembre) e del GRIN (il 29 ottobre), a larghissima maggioranza (solo qualche decina di astensioni su quasi 1.600 professori e ricercatori di ruolo in totale negli atenei italiani), argomenta sinteticamente perché questa è una cattiva idea. Senza assumere un atteggiamento fideistico, ma portando evidenze raccolte dalla comunità scientifica internazionale. Ne avevo discusso in precedenti occasioni, qui, qui e qui, in ordine di tempo, con riferimento ad un panorama robusto e coerente di critiche provenienti da tutto il mondo.

Aggiungo che alcune soluzioni tecnologiche intrinsecamente pericolose per la società, quali – per fare un paio di esempi recentemente dibattuti – il riconoscimento facciale in luoghi pubblici e le armi letali autonome, andrebbero esplicitamente vietate. Il che non esclude che si possa fare sperimentazione e ricerca su alcuni aspetti, ma avendo ben chiaro in mente che i possibili costi sociali rendono impraticabili quelle soluzioni. Ovvio che ci sarà sempre qualcuno che per interesse (dei finanziamenti associati alle sperimentazioni) o per visibilità (come le recenti vicende delle virostar televisive hanno mostrato) si farà avanti sostenendo che tali soluzioni vanno comunque investigate a fondo “per capire meglio”. Però, penso che l’esempio magnificamente illustrato da Walt Disney nell’episodio “L’apprendista stregone” del cartone “Fantasia” sia sufficiente ad illustrare con chiarezza i rischi di questo approccio, considerato che nella realtà non c’è un Maestro che ritorna per rimettere a posto una situazione fuori controllo.

Gli articoli scientifici offrono uno scarso supporto alle motivazioni usate da chi vuole introdurre il voto via Internet e la mozione approvata fa anche riferimento ad un esteso compendio delle problematiche incontrate dall’utilizzo della tecnologia digitale nel contesto elettorale. L’uso di modalità online di votazione ha un effetto minimo oppure nullo in pratica, come evidenziato da diversi studi. Uno è stato realizzato in Svizzera, con votazioni reali, per più anni (2003-2016 per Ginevra e 2005-2011 per Zurigo) e non ha mostrato alcuna influenza sulla partecipazione. Uno studio del 2014 relativo al Belgio ha evidenziato un leggero decremento. Uno studio canadese del 2020 ha evidenziato un leggero incremento concludendo, però, che «non era la soluzione per aumentare la partecipazione al voto». Studi sulle elezioni in Estonia hanno evidenziato che l’incremento di partecipazione era proporzionale al livello economico e di istruzione. Il pericolo quindi, di perdita di interesse al voto da parte di alcune fasce della popolazione è reale.

D’altro canto, le conseguenze negative cui un Paese viene esposto in caso di problemi nel funzionamento di una procedura di voto via Internet sono tali da rendere questa scelta difficilmente giustificabile. L’osservazione principale che viene utilizzata a sostegno del voto elettronico è che anche nel commercio elettronico e nell’online banking si verificano dei fallimenti ma questo non ci impedisce di usarli. Ciò è vero, ma tali malfunzionamenti determinano conseguenze puramente economiche che possono essere tenute presenti nella gestione di tutto il sistema sotto forma di costi aggiuntivi, come in realtà avviene con il meccanismo delle commissioni applicate a tutte le transazioni. È stato stimato che in tale area circa l’1% del volume economico scambiato serve per coprire i fallimenti. Ma mentre un simile margine può essere accettabile in ambito economico-finanziario, pensate voi che su 40 milioni di votanti avere 400mila voti (cioè l’1%) espressi in modo errato o truffaldino sia un “malfunzionamento” tollerabile? Anche una percentuale di errore di 1 su 10.000, corrispondente a soli 4 mila voti può decidere il futuro politico di un Paese.

Inoltre, le transazioni economico-finanziarie sono molto meno ristrette del voto: chiunque, purché abbia la disponibilità di un mezzo di pagamento elettronico, può operare quante volte vuole, indipendentemente dall’età o dalla nazionalità. Nel voto, invece, è necessario accertarsi che solo coloro che sono titolari del diritto di elettorato attivo esprimano effettivamente il loro voto, ma senza che sia possibile ricondurlo all’identità di chi lo ha espresso, ed in modo che ogni votante, indipendentemente dal suo livello di preparazione tecnica sia in grado di comprendere e ritenere regolare l’intero processo.

La mozione approvata dagli informatici italiani, oltre a ricordare le problematiche tecniche legate all’utilizzo di modalità di voto via Internet, discute anche questo rilevante aspetto sociale (ricordando un’importante sentenza del 2009 della Corte Costituzionale tedesca in questa direzione, che rappresenta una pietra tombale sulle velleità dei tecno-fanatici “dottor Stranamore”) e si conclude con queste parole: «riteniamo quindi che introdurre l’uso di sistemi di voto elettronico nelle elezioni politiche rischi di mettere a repentaglio le basi fondanti della nostra democrazia».

Come si dice sinteticamente in questi casi “la carta è la soluzione, non il problema”: la comunità italiana degli informatici universitari ritiene che un voto espresso su scheda cartacea sia ancora oggi il mezzo tecnologico più sicuro e affidabile che abbiamo a disposizione per le elezioni.

Non una verità rivelata, ma un’opinione razionalmente argomentata, a proposito della quale sarebbe auspicabile che si esprimessero anche colleghi universitari di altra estrazione culturale, dal momento che la fiducia nel processo elettorale è uno dei pilastri fondanti della democrazia, al di là di ogni questione specialistica. Hanno già espresso il loro sostegno due eccellenze della ricerca scientifico-tecnologica italiana in ambito informatico, il Laboratorio Nazionale di Cybersecurity e il Laboratorio Nazionale “Informatica e Società” del CINI, il Consorzio Interuniversitario Nazionale per l’Informatica.

Le associazioni scientifiche che volessero unirsi alla nostra posizione ed aderire alla mozione possono scrivere ai presidenti di GII e GRIN.

--
Versione originale pubblicata su "Key4Biz" il 23 dicembre 2021.