Privacy.... o foglia di fico?
di Alberto Galanti---17-08-2023
Oggi ho redatto la rassegna stampa di 'iscritti a parlare'. Nel sito pagellapolitica.it ho trovato questo articolo di Carlo Canepa dal titolo 'Per il salario minimo si può firmare quante volte si vuole?'. (*)

Nell'articolo si legge che Donato Apollonio, ingegnere informatico responsabile nazionale della gestione dati del Partito Democratico, ha giustificato il fatto che un indirizzo email può essere usato più volte per firmare perché per tutelare la privacy non si può fare altrimenti. Vediamo due esempi pratici coerenti con quanto afferma l'ing. Apollonio. Escludo il caso di una persona che per firmare più volte crea veri e propri indirizzi email personali attraverso i quali confermare ogni volta la sua firma. Un metodo riprovevole, piuttosto impegnativo, tecnicamente possibile ma difficilmente contrastabile in petizioni che si limitano ad avere valore politico e non legale.
I casi quindi si riducono a due soltanto.

Esaminiamoli uno alla volta:

1) Io che sono un impiccione voglio scoprire se una persona che conosco e di cui conosco l'indirizzo email ha firmato la petizione. Mi invento un nome e metto il suo indirizzo email. La conferma arriverà alla persona e non a me quindi io non lo saprò mai. Sarà la persona interessata ad accorgersi che qualcuno ha fraudolentemente usato il suo indirizzo e non confermerà. La privacy in questo caso è già garantita, senza bisogno di interventi esterni. Non capisco proprio di cosa si preoccupa l'Ing. Apolloni.

2) Una persona firma la petizione, conferma cliccando sul pulsante ricevuto per mail, poi cambia nome e prova a firmare di nuovo usando il suo stesso indirizzo a cui riceverà la richiesta di una ulteriore conferma che ovviamente potrà dare ogni volta che vuole.

In questo secondo caso il problema sta nel software usato (chiamatelo pure algoritmo tanto è uguale). Se quel software lo avessi scritto io, sociologo prestato indegnamente alla programmazione, con poche righe di istruzioni in più avrei 'interrogato' (si dice così), nel database, la tabella di raccolta delle firme confermate (a proposito di privacy...) e condizionato ( IF.... THEN ....ELSE....ENDIF) l'invio della mail di conferma alla presenza o meno di quell'indirizzo in detta tabella. Chi firma più di una volta anziché ricevere la mail che richiede la conferma riceverebbe la mail che dice 'Questo indirizzo è già stato usato per firmare la petizione. Si prega di controllare'.

L'Ing. Apolloni ha assicurato che l'indirizzo usato più volte sarà conteggiato come singola firma. Questo lo apprezziamo. Tuttavia con qualche istruzione in più (fatta scrivere a un suo collaboratore, s'intende) non starebbe a controllare gli indirizzi uno per uno scorrendo (a mano?) la tabella di quel milione di firmatari che in pochi giorni saranno raggiunti.

(*) alle ore 17.09 del 17 agosto ho provato a firmare due volte con lo stesso indirizzo. Nei due casi ho ricevuto la mail per la conferma. Ho confermato e il sito in una schermata, per ben due volte, mi ha comunicato di aver validato la mia firma.
Il problema, fino ad ora, non è stato risolto.