Sono passati mesi da quando ho cancellato il mio account da Whatsapp.
Tuttavia, altri utenti continuano a vedere il mio profilo attivo e mi scrivono.
Tra questi, ignari delle mie decisioni, qualcuno si è preoccupato per non aver ricevuto risposta, mentre altri, probabilmente, si sono adirati.
Non sono assolutamente serviti i numerosi messaggi e i ticket aperti al supporto e anche al DPO, perché nulla è cambiato. Le FAQ riportano “per eliminare le tue informazioni di WhatsApp, potrebbero essere necessari fino a 90 giorni dall’inizio del processo di cancellazione”. Evidentemente sto valutando altre iniziative. In realtà, tutto ciò dimostra come un utente di Whatsapp non abbia il controllo sui propri dati personali.
Whatsapp adotta un sistema centralizzato e proprietario, ma è il servizio più utilizzato nel mondo e, paradossalmente, anche per lavoro. Ognuno è certamente libero di scegliere e allo stesso modo di effettuare le opportune considerazioni. Varrebbe la pena chiedersi se, al di là del sistema di encryption dei messaggi, sussistono tutte le condizioni previste dalla vigente normativa in materia di protezione dei dati personali (GDPR per l’Europa) per poter considerare lecito il trattamento di dati personali da parte di titolari che utilizzano Whatsapp per lavoro. Avrei qualche dubbio. Di fatto, però, non è così; proviamo a chiedere a qualcuno se utilizza Whatsapp, anche per lavoro. Sono serio: dico proprio “per lavoro”.
Sapete quante persone usano Whatsapp per lavoro?
Proviamo a indovinare.
In effetti, so che tutti lo sanno, e - dal mio punto di vista - questo è un problema preoccupante (consapevole o meno).
L’enorme popolarità o diffusione dell’app non è certamente una giustificazione. Non è giustificabile, a mio modesto avviso, neppure l’utilizzo di altre soluzioni quali Signal e Telegram, quanto meno per il loro sistema centralizzato.
Ah, dimenticavo che le app citate, come altre basate più o meno sullo stesso sistema (ricordo che sono nate sfruttando il protocollo XMPP per poi subire una trasformazione) richiedono un numero mobile che è dato personale. Alla domanda “Come orientarsi?” la risposta è semplice: è sufficiente cercare in rete. Infatti, esistono soluzioni open source con elevati livelli di sicurezza e realizzate, peraltro, su architetture decentralizzate o distribuite.
Queste caratteristiche tecniche (encryption, decentralizzazione, sistemi distribuiti, federazioni e non solo) consentono all’utente il pieno controllo dei propri dati personali, conformemente alla normativa vigente (considerando n. 7 del GDPR). Ogni utente si registra su uno dei sever Matrix creando un account con uno username e una password; l’indirizzo email è opzionale e serve per l’invio di comunicazioni di sistema (ad es., recupero della password).
Una di queste soluzioni, maggiormente nota e che sta riscontrando notevole successo in rete, è Matrix. Peraltro, Matrix non richiede il numero di una utenza mobile per la registrazione e l’accesso.
Giorni fa, qualcuno condivideva con me le sue osservazioni affermando che, con l’utilizzo di Matrix, i Comuni potrebbero configurare un proprio server e i cittadini si registrerebbero con un “identity server” (utile a gestire le identità, ad esempio tramite SPID, PEC o altra idonea soluzione). In questo modo non ci sarebbero dubbi sulla identità digitale degli utenti che potrebbero comunicare con l’amministrazione. La soluzione - se ben configurata - risulta essere aderente alle norme in materia di protezione dei dati personali, conforme ai principi etici e sostenibile. Ovviamente, si tratta solo di una delle ipotesi di configurazione applicativa della risorsa Matrix, poiché è possibile utilizzarla anche per altro. Matrix, però, non è l’unica soluzione. Prima menzionavo il protocollo XMPP sul quale sono state sviluppate diverse piattaforme, tra le quali menziono Snikket, ejabberd e Openfire.
Anche queste soluzioni consentono all’utente di avere il pieno controllo sui propri dati e, come per Matrix, non è richiesto il numero di una utenza mobile. Un cenno a parte merita il progetto DeltaChat che, invece, consente lo scambio di messaggi come altre app ma senza creare account, utilizzando il proprio indirizzo email.
ProtonMail, infine, è il servizio di posta che preferisco per le caratteristiche del servizio e per gli elevati livelli di sicurezza. La stessa azienda fornisce anche ProtonVPN, una robusta VPN e, ancora in fase di test, anche ProtonDrive (un drive in cloud che è definito”end-to-end encrypted cloud storage service”) e ProtonCalendar (un calendario in cloud). Evidentemente il progetto generale è quello di offrire in una suite completa differenti servizi.
La difficoltà, quindi, non è nella ricerca delle soluzioni tecnologiche ma nel background culturale e nelle abitudini delle persone. Sarebbe il caso (e forse anche il tempo) di riflettere su questi aspetti e non comportarsi in un certo modo “solo perché lo fanno tutti”. Non sempre l’equazione “lo fanno tutti = va bene” è corretta, anzi.
Il cambiamento comporta - forse - sacrifici, ma non si può essere ignavi come
“coloro che visser sanza infamia e sanza lodo” (Dante Alighieri)