INDICE
Quali sono i rischi per gli abitanti delle smart city? I diritti dei cittadini saranno in pericolo nelle città del futuro?
La corsa alla modernizzazione e all’ottimizzazione nasconde molte criticità. Soprattutto quando si parla di gestire realtà gigantesche come le grandi metropoli. Eppure, queste ultime sono quelle che più di ogni altra realtà urbana necessitano di strumenti smart per restare al passo dei tempi.
Gestire i dati dei movimenti e delle abitudini di milioni di cittadini è un compito oltremodo delicato. Per questo in futuro le smart city ci attendono insieme a nuovi rischi e possibilità.
Cosa vuol dire smart city?
Una prima e ricorrente problematica, quando si parla di nuove tecnologie (o più in generale di novità), è sicuramente la definizione. E le smart city non fanno eccezione. Quello che si vuole esprimere è un concetto molto ampio che non si ferma alle ICT (le famose Information and Communication Technologies). Infatti, il concetto fondamentale che si vuole far passare è la razionalizzazione e l’efficientamento delle infrastrutture e dei servizi al fine di migliorare l’esperienza urbana.
Il fulcro di tutto è appunto il miglioramento della qualità della vita grazie ad una più efficiente allocazione delle risorse ed una maggiore accessibilità dei servizi all’interno della città. Tutti questi concetti finiscono spesso “annacquati” nelle campagne di marketing delle grandi aziende o nelle definizioni trovate in internet. Vi è quindi bisogno di una definizione più essenziale e fedele alla realtà dei fatti.
Ma quindi cos’è una smart city?
Una smart city è una città in cui processi e infrastrutture sono ottimizzati, anche con l’aiuto delle nuove tecnologie, con lo scopo di migliorare l’esperienza di cittadini e visitatori.
Si tratta anche questa di una definizione aperta ad un’infinità di possibilità nel mondo concreto. Ma è giusto che sia così.
I rischi delle smart city del futuro
Nuove tecnologie aprono nuove possibilità e comportano nuovi rischi, e questo vale anche per le smart city. Partendo da questa riflessione procediamo quindi a passare in rassegna questi pericoli per abitanti e visitatori delle smart city.
Come ulteriore introduzione si deve necessariamente pensare al ruolo delle tecnologie dell’informazione e della comunicazione (le già citate ICT) in questo tipo di città. Per quanto possa essere chiaro che l’organizzazione e l’ottimizzazione delle città intelligenti non passi solo da queste tecnologie, è altrettanto chiaro che nello scenario attuale è proprio su queste tecnologie che si basano le smart city.
Alzando lo sguardo possiamo notare che questa tendenza va oltre i confini urbani e dello Stato italiano, arrivando all’Unione Europea e al mondo intero. Va anche detto che la recente (per alcuni versi ancora attuale) situazione pandemica ha determinato una decisa accelerazione in questo senso in ogni ambito, sia pubblico che privato. La digitalizzazione della Pubblica Amministrazione è diventata infatti una realtà in continua espansione e modernizzazione. Vi è un sempre più ampio ricorso agli strumenti informatici per mettere in contatto tra loro amministrazione e cittadino.
Spesso ciò che rende attraenti queste tecnologie è una mera efficienza di tipo economicistico. Una mentalità ritenuta molto lontana dalle iniziali intenzioni di ripensare l’esperienza urbana per mettere il cittadino e le sue esigenze al centro di tutto. E c’è anche chi dice che nella realtà queste tecnologie vengano spesso prima delle persone, forse addirittura che ne prescindano.
I Big Data come prima fonte di rischi per le smart city
Il primo dei rischi per gli abitanti delle smart city è sicuramente l’uso dei cosiddetti big data, termine che indica genericamente una “raccolta di dati informativi così estesa in termini di volume, velocità e varietà da richiedere tecnologie e metodi analitici specifici per l’estrazione di valore o conoscenza” (per approfondire consigliamo di leggere questo articolo).
È proprio dall’uso dei big data nelle smart city che discendono tutta una serie di rischi legati al loro trattamento, in particolare l’anonimizzazione. Per “anonimizzazione” si intende il processo informatico con cui si rendono anonimi dei dati impedendo la re-identificazione. Una anonimizzazione (o pseudonimizzazione) fatta male comporta altissimi rischi per la privacy del cittadino e per le sue libertà (ne abbiamo parlato in dettaglio in questo articolo).
I pericoli concreti del trattamento dei dati personali
Si pensi solamente ai dati di uno spostamento in macchina presso un’abitazione in cui abita solo una persona: potremmo agevolmente scoprire tutti gli spostamenti di quella persona. Potremmo vedere dove abitano o si spostano le persone che frequenta, arrivando anche ad identificarle. Più i dispositivi sono connessi (e tracciati), più queste eventualità potrebbero realmente accadere, se il trattamento dei dati personali non viene svolto in maniera adeguata. Una persona malintenzionata potrebbe concretamente accedere a sistemi con un basso livello di protezione ed ottenere dati su tutti gli spostamenti di un soggetto per attuare disegni criminosi. Sarebbe facile mettere in atto truffe, frodi, pedinamenti, rapimenti ed organizzare nel dettaglio azioni violente avendo a disposizione questo tipo di dati.
Allarghiamo il campo arrivando ad immaginare spostamenti presso centri di cura o professionisti specializzati in determinate patologie. Se questi dati non vengono anonimizzati correttamente, risulta facile scoprire le condizioni di salute di uno specifico cittadino. Anche in questo caso i soggetti in questione potrebbero subire truffe e ricatti mirati e personalizzati sulla base di dati sanitari.
A seconda dei dispositivi smart connessi alla rete, che formano il cosiddetto IoT (Internet of Things o “Internet delle cose”), possiamo immaginare tutta una serie di diversi rischi. Pensiamo solo a cosa può rivelare un uso assiduo di una app o di un dispositivo elettronico per la prenotazione di medicinali sullo stato di salute nostro o dei nostri familiari.
Il Social Scoring
Si tratta forse del caso più estremo dei pericoli legati al trattamento dei dati personali. Il social scoring – o social rating – è un sistema di premialità (o di punizione) statale basato sul comportamento dei cittadini. Il più famoso e discusso è senza dubbio il modello cinese.
I sistemi di credito sociale sono utilizzati per assegnare ad ogni cittadino un punteggio – ossia il suo “credito sociale” – sulla base delle informazioni riguardanti la sua condizione economica e sociale.
Questi sistemi arrivano a prevedere tutta una serie di punizioni o limitazioni per i cittadini che mettono in atto comportamenti ritenuti scorretti. Punizioni che includono il divieto di volo, il rallentamento della connessione internet, l’esclusione da lavori di alto prestigio fino ad arrivare all’inserimento in una lista nera pubblica.
Anche la sola concessione di premialità è un problema: le politiche di discriminazione positiva sostanzialmente rappresentano una penalizzazione per coloro che ne vengono esclusi.
Chi pensa che siano solo fantasie lontane dovrebbe ripensarci. Almeno perché si sono realizzate e sono diventate casi di studio persino qui nel nostro Paese (qui il nostro approfondimento sul social rating in Italia). Queste novità hanno fatto preoccupare addirittura il nostro Garante per la Protezione dei Dati Personali, che le ha definiti come sistemi di “cittadinanza a punti”.
Il pericolo esterno: i data breach
La violazione dei dati personali, anche nota come data breach, è “una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati” (secondo la definizione del Garante per la Protezione dei Dati Personali).
È lampante che una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali con tutte le conseguenze che ne discendono. Stavolta il problema è quindi legato non solo all’errato trattamento dei dati personali, ma principalmente al diretto utilizzo dei nostri dati da parte di terzi non autorizzati.
Il data breach può anche nascere da un errore di progettazione, dovuto magari proprio alla mancata predisposizione ed attuazione di adeguate misure tecniche e organizzative sin dal momento della progettazione (cd. privacy by design). Per quanto questo possa essere certamente possibile, e nonostante sia già avvenuto in diversi casi famosi, la nostra attenzione deve essere rivolta alle modalità illecite.
È infatti possibile che nonostante un’adeguata progettazione e alti livelli di sicurezza informatica un sito web possa comunque venire “bucato” da malintenzionati. Questi eventi nell’immaginario collettivo vengono spesso ricollegati ad attacchi a piccoli enti o aziende private, ma non è sempre così. È facile immaginare la portata di questi eventi se dovessero colpire database con i più svariati tipi di dati personali di milioni di cittadini. Basti pensare che i dati posseduti dai principali social network battono per numero qualsiasi città e anche interi stati (anche se si può tuttavia discutere sulla qualità dei diversi tipi di dati trattati da questi soggetti)
Qualsiasi sia il caso, in questo ambito la sfida è solo una: gestire le vulnerabilità.
I rischi per il controllo statale e l’incubo totalitarista nelle smart city
I pericoli fin qui elencati sopra sono minacce note, di cui ogni persona che utilizza internet dovrebbe essere ben conscio. Minacce da tenere ben a mente proprio perché si ripropongono tali e quali per i più svariati tipi di servizi online. E ovviamente anche nelle smart city.
Quello che differenzia le smart city dagli altri casi è proprio l’uso che potrebbe fare lo Stato dei dati dei suoi cittadini. Potrebbe controllare ogni movimento e ogni azione associata ai vari servizi dalla città intelligente. Le persone fisiche sarebbero dunque sempre facilmente individuabili dal potere centrale che potrebbe rintracciarle con poco sforza. Per quanto distopico possa suonare, è sicuramente questa la forma del totalitarismo del futuro.
La privacy come diritto (violato) nelle smart city
A molti potrà sembrare esagerato, ma si ripropone in una forma molto diversa lo scambio tra dati personali e servizi. Il tracciamento sembra essere infatti la norma per accedere ai servizi digitali, nonostante le promesse di anonimizzazione delle amministrazioni, e ad oggi tutto sembra funzionare con mezzi elettronici assolutamente tracciati.
Per fare degli esempi, la ricarica di un’auto elettrica negli appositi spazi molto difficilmente sarà pagabile in contanti e bisognerà usare pagamenti tracciati o apposite tessere prepagate nominative. Possiamo continuare con la videosorveglianza capillare e i sistemi di rilevamento della velocità come il tutor. Fino ad arrivare ai cassonetti apribili esclusivamente con la tessera sanitaria o con apposito tesserino per i residenti. Tutte cose che, per quanto utili e condivisibili, sommandosi creano un enorme problema di riservatezza.
Per queste ragioni, c’è addirittura chi dice che la privacy sia morta. E sembra che abbia fondati motivi per sostenerlo.
“Affermare che non si è interessati al diritto alla privacy perché non si ha nulla da nascondere è come dire che non si è interessati alla libertà di parola perché non si ha nulla da dire” scriveva Edward Snowden. Questa famosa citazione dovrebbe far riflettere coloro che minimizzano i pericoli per le libertà che possono derivare da azioni eseguite senza un apposito studio sugli impatti che produrranno.
Ma è così difficile rispettare il diritto alla privacy dei propri cittadini? Probabilmente dovrebbe far parte della razionalizzazione delle città e dei servizi anche l’implementazione di processi che non siano lesivi della riservatezza degli abitanti.
Che forma dare alle città del futuro?
Alla fine tutto parte da questa domanda: come vogliamo che siano le città in cui vivremo?
Una semplice domanda che dovrebbe però andare oltre al mero ambito tecnologico e all’egoistica riflessione utilitarista. Per questo forse servirebbe farci anche un’altra domanda: come possiamo tutelare le persone e i loro diritti dai rischi che corrono nelle smart city?
Le risposte possono davvero essere infinite ma un punto di partenza c’è: smetterla di considerare il tracciamento la base da cui iniziare a progettare le soluzioni.
L’efficientamento passa anche dalla razionalizzazione dei processi e il trattamento dei dati personali (e non) dei cittadini non può certo fare eccezione. Un altro pilastro fondamentale del GDPR è infatti la minimizzazione dei dati raccolti. Tali dati devono essere “…adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (minimizzazione dei dati)”.
Anche in questo caso la riflessione deve essere complessiva e non limitata al singolo trattamento. Così facendo dovremmo poter riuscire a vedere il problema di fondo. Il vero e proprio errore di sistema. Un sistema basato sul continuo trattamento dei dati personali per nulla dissimile dal famoso capitalismo della sorveglianza teorizzato da Shoshana Zuboff. Questo si sostanzia in una forma di accumulazione capitalista che si appropria dell’esperienza umana usandola come materia prima da trasformare in dati comportamentali. Questi dati vengono usati per migliorare prodotti e servizi, generando un surplus comportamentale che verrà usato per sviluppare altri prodotti in grado di predire le nostre azioni nel breve e lungo periodo.
Tutto questo non sembra un risultato desiderabile. Forse dovremmo cambiare paradigma o forse arrenderci al fatto che smart city iperconnesse e diritti sono al limite dell’antinomia.
Quindi chiediamoci insieme: qual è la nostra idea di città del futuro?
