Privacy, scuola e SusyDiario

Come chiunque sia un minimo informato sa piuttosto bene, l’utilizzo di internet e del cosiddetto WEB 2.0 in particolare implica spesso la rinuncia al controllo dei propri dati personali, addirittura di dati sensibili in alcuni casi!

Sulla questione il dibattito è consistente in molti ambienti: si va dalle questioni etiche a quelle più pragmaticamente economiche: molti servizi (pensiamo al classico esempio dei social network e dei motori di ricerca) sono presentati come gratuiti, ma in realtà il valore che noi forniamo in cambio del loro utilizzo sono le informazioni su noi stessi che in maniera evidente o meno forniamo. In maniera evidente iscrivendoci compiliamo una form nella quale ci sono come minimo dati di contatto (indirizzo email in primis) ma normalmente molte altre informazioni: indirizzo geografico, telefono, cellulare, ecc.

In maniera meno evidente (ma qui sta spesso la parte consistente del business), ogni qual volta compiamo un’azione qualsiasi all’interno di un determinato ambiente, questa viene memorizzata ed associata al nostro profilo, fino a consentire a chi ne detiene il controllo di avere informazioni anche molto dettagliate su di noi e la nostra vita. Stringiamo amicizia, dichiriamo legami famigliari, postiamo fotografie nostre e dei nostri cari (abbondano le immagini di bambini anche piccolissimi, con il motivo di condividere l’orgoglio di genitore con le nostre cerchie di amici veri o virtuali), segnaliamo le nostre vacanze con foto e spesso mappe dettagliate di destinazione e perfio gite nei dintorni, clicchiamo annunci pubblicitari o approfondimenti informativi, aderiamo a pagine di associazioni o addirittura partiti politici. Mettiamo Like o Dislike su contenuti di varia natura.

L’elenco potrebbe allungarsi a dismisura, ma questi pochi esempi sono già più che sufficienti a dare un’idea su come e quanto un social network possa inquadrare la nostra personalità, le nostre preferenze (anche sensibili: credo religioso, adesione a partiti…), alla fin fine la nostre vita!

Normalmente la questione viene lasciata ad un rapporto contrattuale: un adulto sa (o meglio: dovrebbe sapere! Quanti noi noi hanno letto le clausole di adesione a Facebook prima di registrarsi?) cosa da in cambio del “servizio gratuito” che riceve.

Ma la questione diviene molto più delicata se parliamo di scuola: fioccano le proposte e le sperimentazioni in merito all’uso dei social network (più o meno “dedicati”) nella didattica, ma senza spingerci a questo punto anche una semplice ricerca su un motore implica che questo raccoglierà informazioni sui nostri interessi.

Queste considerazioni nascono dalla lettura di un articolo online sul Corriere della Sera, che mi ha spinto non solo a ragionare su ciò che so, ma anche a spiegare come ho affrontato il problema su SusyDiario.

Come qualcuno di voi saprà SusyDiario è una piattaforma didattica gratuita dedicata alla scuola primaria. Hanno accesso insegnanti ed allievi per produrre ed utilizzare materiali didattici interattivi online. Ovviamente per consentire l’accesso e fornire informazioni sullo studio e le esercitazioni effettuate dai bambini è necessario registrare degli account ed associare a questi i registri di utilizzo ed i risultati ottenuti. Dunque in un certo qual modo creare dei profili persistenti anche dei bambini.

E’ un problema che mi sono posto fin dai primi passaggi della progettazione: SusyDiario è gratuito nel vero senso della parola! In altri termini: non avete l’accesso senza pagare perchè io possa usare i vostri dati per altri scopi ma perché credo nella “filosofia del dono” secondo la quale metto a disposizione qualcosa solo perché ritengo che possa essere utile, mentre non lo sarebbe affatto (o lo sarebbe molto poco) se lo tenessi per me. Ma queste sono dichiarazioni di principio. Come fa un insegnante a fidarsi? Ed ammesso che si fidi, che certezza ha che io non cambi idea tra un po’ ed inizi ad usare le informazioni di cui potrei disporre? E dunque: come posso – io autore – garantire che ciò non accade e non accadrà?

Non è stato semplice risolvere questo enigma, ma credo di esserci riuscito e vorrei spiegarvi come.

Rischio di utilizzo del profilo a scopo pubblicitario

Su SusyDiario non troverete mai pubblicità se non informazioni sulla piattaforma stessa. In altri termini SusyDiario è un ambiente protetto nel quale la pubblicità non entra ed i bambini trovano esclusivamente i contenuti che l’insegnante ha deciso che vedano. Al massimo, se navigano verso l’homepage, potranno vedere gli annunci che vi appaiono, ma ho sempre pubblicato solo informazioni su SusyDiario.

Se un giorno per un qualsiasi motivo dovessi ripensarci (garantisco che non accadrà, ma…) la cosa sarà immediatamente evidente e dunque ciascun insegnante potrà decidere se continuare ad usare la piattaforma oppure smettere.

Gestione dei dati personali dei bambini

A ciascun bambino della vostra “classe virtuale” serve un account personale: è l’unico modo di cui dispongo per potervi mostrare i suoi risultati con una discreta certezza che siano proprio suoi (imbrogli a parte diciamo!).

I dati completi dell’account consistono in nome, cognome, indirizzo mail, nickname e vengono associati alla classe (ad es 5 B) che è associata alla scuola di appartenenza dell’insegnante.

Qui la soluzione era più complessa: rinunciare a questi dati significava non poter mettere a disposizione alcuni servizi (ad esempio l’invio via mail dell’accesso o della segnalazione dei compiti per casa), ma detenerli poteva risultare inaccettabile per l’insegnante.

Per prima cosa ho deciso che i bambini non possono registrarsi individualmente (o farsi registrare dai genitori): deve essere l’insegnante a comporre la propria classe e facendolo ad immettere i dati che ritiene necessari o utili. In questo modo sapete esattamente cosa SusyDiario conosce dei vostri allievi e non si corre il rischio che un bambino immetta dati che voi preferite che non ci siano.

Poi vi ho lasciato ampia libertà di decidere valutando i pro ed i contro: di questi dati l’unico che non può essere omesso è il nickname: normalmente il nome di battesimo o il nomignolo con cui è chiamato in classe. Il motivo di ciò è che SusyDiario “si rivolge al bambino” usando questo dato. Supponendo che il nomignolo sia Mario la pagina dove troverà i suoi compiti avrà came titolo “Compiti per Mario” e l’eventuale mail che gli segnala che ha lavori da fare per casa sarà diretta a lui (Compiti per casa per Mario – Ciao Mario: ci sono compiti per te su SusyDiario).

Tutte le altre informazioni, compreso nome e cognome, non sono necessarie nella registrazione. Ovviamente in assenza di un indirizzo mail SusyDiario non potrà inviare le mail automatiche di segnalazione dei compiti, ma utilizzare la tecnologia non signica per forza dover rinunciare al tradizionale diario scolastico! A voi scegliere cosa preferite fare.

Supponiamo dunque che vogliate optare per registrare tutti i dati: far mandare automaticamente le mail è comodo, come è comodo potersi scaricare una tabella nella quale a fianco di ciascun nome e cognome sono indicati i compiti svolti, tempo trascorso a farli, l’orario e la data in cui sono stati fatti, i risultati raggiunti nel caso di esercizi. Rinunciare a queste possibilità per non fornire dati personali può essere un bel fastidio oltre che un grosso limite per l’uso della piattaforma, al punto da spingervi a rinunciare.

Questo è stato lo scoglio principale: lo ammetto! Però l’ho risolto in maniera tale da offrire la massima garanzia (credo: spero di non vantarmi eccessivamente!).

Quando l’insegnante opera su SusyDiario può utilizzare (non è obbligato, ma lo consiglio caldamente!) una propria chiave di crittografia. si tratta di una stringa di caratteri a piacere che viene utilizzata direttamente sul database MySQL (in altri termini con funzioni native, non dettate dal mio software!) per crittografare tutti i dati dei bambini fatta esclusione per il solo nickname (per le ragioni dette sopra di personalizzazione dell’interfaccia).

L’algoritmo usato per la crittografia è l’AES, uno standard usato anche dal governo degli Stati Uniti per la protezione dei dati. Il risultato della crittografia e la possibilità di tornare da questo ai dati in chiaro, dipendono dalla stringa utilizzata  come chiave di crittografia che non viene registrata da nessuna parte, limitandosi a ricordarla per tutta la durata della sessione utente e rilasciandola dalla memoria volatile appena vi scollegate.

Dunque prima di registrare la vostra classe immettete la chiave di crittografia: i dati saranno salvati in un formato illeggibile: a titolo di esempio questa stringa “ÝÆŠN=—ðéöî}‚T}…‹!y.V!…Q1x…” è il mio indirizzo mail come appare nell’account di mio figlio (registrato da me per le sperimentazioni) e questa “õ»NªVGc@{ˆû¹#Víôv‘››©{8’íêr®” lo stesso indirizzo nell’account registrato dal suo maestro per usare SusyDiario a scuola.

Unica accortezza sarà quella di immettere la vostra chiave di crittografia quando iniziate ad operare su SusyDiario: in caso contrario i nomi dei bambini risulterebbero illeggibili anche per voi, anche se avreste comunque disponibili i nickname che possono essere più che sufficienti. Chiaro che perchè SusyDiario possa spedire la mail con la segnalazione dei compiti per casa e l’accesso alla piattaforma sarà indispensabile aver immesso la chiave di crittografia: altrimenti l’indirizzo non risulta utilizzabile.

Altra cosa importante: conservate la vostra Chiave di crittografia in un luogo sicuro. Se doveste perderla io non sarei assolutamente in grado di restituirvi i vostri dati! Potete sempre ricostruirli voi partendo dai nickname, ma significa prendersi l’account di ciascun bambino e modificarlo reinserendo tutto.

Profili di utilizzo

L’ultima serie di dati sono quelli che SusyDiario conserva per l’insegnante: per ciascun bambino viene registrato il contenuto utilizzato, la data e l’ora di inizio dell’utilizzo, l’ora di fine, il tempo complessivo e, nel caso di esercizi, i risultati ottenuti. Se attivate il monitor remoto (strumento utilissimo: vi da la possibilità di vedere la schermata così come la sta vedendo l’allievo che sta usando SusyDiario, indipendentemente da dove vi troviate, e di comunicare con lui via chat) l’immagine html dell’ultima schermata.

Non si tratta dunque di dati fondamentali per la privacy, mentre sono dati importantissimi per l’insegnante. Non è possibile crittografarli in quanto il bambino potrà usare SusyDiario per i compiti a casa: dovrebbe conoscere la chiave di crittografia dell’insegnante oppure dovrei registrarla, ma in questo modo la garanzia di riservatezza crollerebbe.

Questi dati sono conservati in una tabella che non contiene l’identità del bambino, ma solo un codice numerico per poterli ricollegare al suo account (crittografato senza la chiave dell’insegnante!). SusyDiario non li cancella mai: in linea teorica potreste conservarli dalla prima alla quinta per poter valutare la sua “evoluzione” nel tempo.

Potete però cancellarli voi quando volete: normalmente a fine anno scolastico, ma è una scelta vostra. Prima della cancellazione vengono riversati in una tabella di servizio scollagandoli dall’account per poter essere in seguito usati (da me) a puro scopo statistico. I dati cancellati dunque non potranno essere recuperati: per questo un apposito messaggio di attenzione vi informa della cosa chiedendovi conferma della cancellazione prima di effettuarla.

Bene: spero di avervi offerto garanzie sufficienti, ma naturalmente sono a disposizione di chiunque volesse approfondire o avere chiarimenti

L’ombra lunga nella rete

Parliamo spesso di sicurezza e di privacy, a volte a sproposito, a volte ingigantendo i problemi oppure semplicemente esagerandone le conseguenze. Altre volte – la maggior parte forse! – senza ben renderci conto, nemmeno noi più “tecnici”, di quante e quali siano le informazioni che disseminiamo nel nostro navigare. Ma soprattutto di quanto possano essere utili queste informazioni a chi voglia conoscere le nostre abitudini o preferenze.

Spesso potremmo farne a meno, a volte basterebbe leggere le informative sulla privacy per rinunciare ad un servizio, una app, una qualche funzione su Facebook. Ma siamo troppo pigri!

C’è stato un esempio eclatante: un software house che qualche anno fa aveva aggiunto tra le clausole del contratto d’uso di un software gratuito, in bei termini seri e legali, il faustiano impegno a “cedere l’anima” in cambio dell’uso del software. Ovviamente si trattava di uno scherzo: poi hanno conteggiato il numero di coloro che chiedevano spiegazioni: pochissimi!

Bene: c’è un bel servizio, che magari userà le informazioni che ricava su di noi a sua volta per trarne qualche beneficio, ma che in forma anonima, con qualche clic di indicazione, ci dice quali siano le dimensioni dell’ “ombra” che ci lasciamo dietro in rete: si chiama proprio Me & My Shadow ed in più segnala una serie di servizi che – anche qui gratis ed in forma anonima – ricavano informazioni dal nostro navigare e ce le mostrano.

Provare per credere!