this post was submitted on 17 Jun 2023
14 points (100.0% liked)

Etica Digitale (Feddit)

926 readers
12 users here now

Etica Digitale è un gruppo volontario indipendente attivismo con l’intento di riportare la persona e i diritti al centro del dibattito tecnologico.

Se fatto nel rispetto del regolamento, ogni contributo è benvenuto!

Regolamento:

  1. Rispetto e cordialità sempre
  2. Niente troll
  3. Niente pubblicità
  4. Evitare di andare fuori tema nelle discussioni
  5. Evitare discorsi con sfondi politici o propagandistici che non siano strettamente correlati agli argomenti trattati
  6. No attività illegali
  7. Non importunare le e gli utenti in privato.

Alcune informazioni utili:
🔹 Sito: eticadigitale.org
📧 Email: [email protected]
🦣 Mastodon
📣 Telegram (canale)
👥 Telegram (gruppo)

founded 2 years ago
MODERATORS
 

Purtroppo, come ci è stato segnalato da diverse persone che dentro e fuori dalla pubblica amministrazione apprezzano il lavoro di Monitora PA, per risolvere il problema di carico, AgID ha adottato i servizi forniti da Amazon Web Service, Inc. società statunitense controllata da Amazon che ripropone tutti i problemi di trasferimento transfrontaliero dei dati personali, già posti da Google Analytics.

In questo caso, naturalmente, la responsabilità morale dei trasferimenti in corso verso AWS è anzitutto di AgID: il trasferimento dei servizi è infatti stato probabilmente del tutto trasparente per le PA, con un semplice reindirizzamento del dominio ingestion.webanalytics.italia.it verso i server di Amazon su cui era già stato predisposto Matomo.

top 12 comments
sorted by: hot top controversial new old
[–] [email protected] 4 points 1 year ago

Nemmeno si prova a fare finta ormai

[–] [email protected] 4 points 1 year ago

Non è il primo caso: la app IO sviluppata da PagoPA, attuale sede di interazione tramite dispositivi smart con migliaia di servizi di pubbliche amministrazione e futura (abbastanza prossima) sede del prototipo di portafoglio dell'identità digitale italiano, utilizza tre servizi traccianti di aziende americane: Google Firebase Analytics, MixPanel e Facebook Flipper.

[–] [email protected] 4 points 1 year ago (3 children)

Ma costerebbe troppo usare Seeweb o, nel peggiore dei casi, Aruba?

[–] [email protected] 3 points 1 year ago (1 children)

Secondo me pure meno, AWS costa poco all'inizio poi inizi a scalare senza pensare e ti costa più di un dedicato

[–] [email protected] 2 points 1 year ago

E poi è pure lento in produzione

[–] [email protected] 3 points 1 year ago (1 children)

In merito hanno aperto una discussione sul Forum Italia, che dovrebbe essere quello ufficiale di AgID

[–] [email protected] 2 points 1 year ago

Il fatto che sia ospitato da AgID non dà garanzie di risposta, lo dovrebbero invece dare le segnalazioni a norma di legge inviate dal collettivo MonitoraPA.

Oggi comunque ho letto l'intera discussione sul Forum Italia ed è abbastanza triste constatare come anche questo problema, come tantissimi altri nella società italiana, sia con la PA di mezzo che non, si riduce ad una guerra tra poveri: gli utilizzatori di Web Analytics Italia sono tantissime piccola PA, la grande maggioranza delle quali sono comuni che come sappiamo hanno in media pochi abitanti e poche risorse; il GDPR però, giustamente, individua loro come titolari del trattamento dei dati personali, e quindi è corretto segnalare loro per un'inadempienza che però non è nata da loro, perché l'affidamento l'ha fatto AgID e loro sono fortemente spinti o obbligati ad usare Web Analytics Italia. Se volessero correggere il problema moltissime PA forse non avrebbero le conoscenze, le capacità o perfino i soldi per fare una ricerca e un nuovo contratto con un fornitore di servizio analogo che rispetta il GDPR senza ombra di dubbio, e partono le risposte stizzite a chi in MonitoraPA ha riportato una situazione potenzialmente fuorilegge.

Il risultato è che i diritti dei cittadini non sono garantiti ma nessuno si prende davvero (fino ad oggi) la responsabilità di sistemare l'errore fatto, e se mai sarà sistemato verrà accettato il fatto di essere rimasti fuorilegge per settimane perché inserire gesto di fare spallucce.

[–] [email protected] 1 points 1 year ago* (last edited 1 year ago)

Sulle inquietanti rassicurazioni... di AgID

Dopo un'attenta analisi tecnico-giuridica della questione, abbiamo deciso di chiedere ad AgID le informazioni necessarie per dirimere definitivamente la questione e rispondere in modo serio e rigoroso alle Pubbliche Amministrazioni che ci hanno chiesto un parere.

Abbiamo dunque inviato un primo accesso civico generalizzato ad AgID in cui richiediamo:

  • Copia della valutazione d'impatto della protezione dei dati (DPIA) effettuata dall'AgID - Agenzia per l'Italia Digitale nell’ambito dell’utilizzo di Web Analytics Italia sui server di Amazon Web Service, Inc (AWS), riportante le misure tecniche e organizzative individuate ed adottate per impedire ad Amazon Web Service, Inc di accedere agli IP dei visitatori e agli altri dati personali che ne raggiungano la rete con destinazione ingestion.webanalytics.italia.it, anche alla luce della possibilità per Amazon di estrarre dalle proprie macchine virtuali o fisiche la chiave crittografica utilizzata per la cifratura del traffico HTTPS;
  • Copia della valutazione di impatto del trasferimento dei dati all'estero (TIA), eseguita dall'AgID - Agenzia per l'Italia Digitale, afferente all'eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell'Unione Europea), necessario per la fruizione ed il funzionamento di Web Analytics Italia sui server di Amazon Web Service, Inc. anche alla luce di quanto esplicitamente dichiarato ai punti 1.4 e 3 dell'AWS Data Processing Addendum che integra l'AWS Customer Agreement;
  • Copia del parere o del provvedimento emesso dal Garante per la Protezione dei Dati Personali all'esito della necessaria consultazione preventiva;
  • Copia dei Termini di Servizio sottoscritti da Amazon Web Service, Inc. (o società consociate) per la fornitura di tutti i servizi connessi all'esecuzione del software Matomo per Web Analytics Italia;
  • Copia dei contratti stipulati fra AgID - Agenzia per l'Italia Digitale e Amazon Web Service, Inc. nell'ambito della fornitura del servizio Web Analytics Italia.