Storia di un’inchiesta che si è fatta da sé

In questi mesi, non volendo essere usata dalle piattaforme proprietarie raccomandate per la teledidattica, ho sperimentato alternative libere, e, fra queste, sia i sistemi di teleconferenza basati su Jitsi di iorestoacasa.work,  sia, direttamente, quelli offerti da uno dei suoi partecipanti, il GARR.

Non potendo permettermi altro, ho provato solo quanto messo gratuitamente a disposizione per far fronte all’emergenza pandemica: e mi sono resa conto che, in Italia, non avrei potuto trovare niente di meglio dei servizi del GARR, di cui tuttavia nessuno o quasi sembrava aver sentito parlare.

E però, se lavoriamo all’università o in un ente di ricerca, GARR, anche se ne ignoriamo il nome e l’esistenza, è il terreno che abbiamo sotto i piedi: è infatti sia la rete che ci connette sia, e soprattutto, chi la gestisce: “GARR è la rete nazionale a banda ultralarga dedicata alla comunità dell’istruzione e della ricerca. Il suo principale obiettivo è quello di fornire connettività ad alte prestazioni e di sviluppare servizi innovativi per le attività quotidiane di docenti, ricercatori e studenti e per la collaborazione a livello internazionale.

La rete GARR è ideata e gestita dal Consortium GARR, un’associazione senza fini di lucro fondata sotto l’egida del Ministero dell’Istruzione, dell’Università e della Ricerca. I soci fondatori sono CNR, ENEA, INFN e Fondazione CRUI, in rappresentanza di tutte le università italiane.”

Del GARR vale la pena leggere sia le condizioni di privacy generali, qui, sia quelle proposte, qui, per il servizio di cloud. I dati personali che raccoglie sono ridotti al minimo; e, soprattutto, nessuno dei suoi utenti viene profilato a scopo di manipolazione, pubblicitaria o d’altro genere.

Così non è, invece, per le piattaforme di teleconferenza più popolari, quali Zoom, MS-Teams, G-Suite for Education e quant’altro, i cui termini di copyright e di privacy – almeno per il loro uso apparentemente gratuito sono variamente discutibili, come mostra, nel dettaglio, questo studio. Non a caso il governo francese ha preferito mettere a disposizione dei suoi funzionari e dei loro interlocutori un servizio di teleconferenza proprio, che gira su Jitsi, giustificandolo così:

“lo Stato ha scelto di creare e amministrare una  piattaforma di teleconferenza propria, ospitata sui propri server: il suo dominio, combinato con una cifratura dei dati tramite un protocollo sicuro, offre una  garanzia ulteriore di riservatezza delle comunicazioni.”

Quanto, in Francia, pare evidente per le funzioni dello Stato, dovrebbe esserlo a fortiori per la didattica e la ricerca. Anche se, per amor di discussione, ammettessimo che almeno quanto fornito a pagamento dalle grandi piattaforme proprietarie rispetti le norme europee sulla privacy e non finisca mai, nella nebulosa del cloud, in meno regolati lidi, rimarrebbe la circostanza che dati delicati vengono affidati a datacenter esteri, soggetti a scelte politiche e poliziesche altrui, e che, soprattutto, chi fornisce  il servizio disegna un ambiente di opzioni predeterminate da lui e solo da lui, e non certo dai docenti, dagli studenti e dai tecnici italiani che dovranno subire sia le decisioni di chi ha comprato il servizio per loro, sia del servizio stesso.

Questi sistemi – sosteneva Edward Snowden in una prospettiva più ampia di quella sull’editoria scientifica di una più recente analisi di SPARC [1]

“sono fondamentalmente depotenzianti. Li paghi e credi di ricevere in cambio un servizio. Ma tu gli dai molto più del tuo denaro: gli dai anche i tuoi dati, e rinunci al controllo, rinunci all’influenza. Non puoi plasmare la loro infrastruttura, né cambiarla per adattarla alle tue esigenze”.

Pare, però, che questo problema non sia avvertito dalle istituzioni italiane: le università  – salvo poche eccezioni, quali il Politecnico di Torino che usa e sviluppa strumenti liberi anche più efficaci di Jitsi – hanno preferito le offerte depotenzianti dalle piattaforme proprietarie. La stessa pagina del Ministero dell’Istruzione dedicata alla didattica a distanza tace, almeno nel momento in cui scrivo, su quanto offerto dal GARR: si parla solo di Google, Microsoft e TIM, dando l’impressione fuorviante che l’Italia sia un paese così povero di denaro e di spirito da non avere una propria infrastruttura per la didattica e per la ricerca. Di nuovo, conviene richiamare la Francia come termine di confronto: il sito del ministero omologo non invita a rivolgersi a Microsoft o Google, ma affida la continuità pedagogica a un ente pubblico, il CNED, con il servizio Ma classe à la maison.

Com’è possibile che le istituzioni italiane, a partire dal Ministero, ignorino il GARR, cioè una loro diretta emanazione, per consegnarsi al controllo di multinazionali private?

Una volta proposta in pubblico questa domanda, l’inchiesta si è fatta da sé. Arturo di Corinto, in un articolo del 24 marzo 2020 uscito su “Repubblica” aveva parlato dell’impegno del GARR nell’iniziativa iorestoacasa.work. IL GARR stesso ha dato e sta dando notizia dei suoi servizi gratuiti d’emergenza in un testo del 27 marzo richiamato nella sua pagina d’accesso. Federico Leva ha documentato, qui, come sia poco verosimile che il silenzio ministeriale sia dovuto a una mera mancanza di conoscenza. E, soprattutto, Giuseppe Attardi, che ha diretto per quattro anni la piattaforma cloud del GARR, ha reso pubblica sulla mailing list del centro NEXA la sua importante testimonianza, che merita una lettura attenta e integrale.

Il cloud computing è un sistema per condividere risorse di calcolo materiali e immateriali che esonera gli utenti dalla necessità di acquistarle e amministrarle distributivamente, nelle proprie sedi. Il servizio offerto può essere, con un grado di libertà e di responsabilità via via maggiore per chi lo usa, un programma, una piattaforma o un’infrastruttura. Il GARR non solo offre queste risorse, e ne ha fornito il know-how all’estero, ma sviluppa e condivide le conoscenze per amministrarle, aggiungendo anche un servizio, di cui qui, che – scrive Attardi – “consente a chi non è un  sistemista o è digiuno di tecniche di virtualizzazione di creare  applicazioni scelte da un catalogo”, per esempio attivando sul cloud un’istanza di Moodle per la propria scuola o la propria università.

In luogo dell’ottima risorsa pubblica che avevano in casa, i rettori, secondo Attardi, sembrano aver preferito adottare sistemi privati e proprietari perché questa opzione è apparsa loro più economica e meno gravida di responsabilità rispetto all’alternativa di assumere e formare sistemisti e programmatori padroni del  loro mestiere.

Non sono in grado di calcolare se sviluppare le potenzialità del GARR sarebbe, in denaro, meno o più costoso che consegnarsi a GAFAM. È però chiaro, perfino a chi, come me, conosce l’informatica solo per sentito dire, che una comunità universitaria e di ricerca collettivamente incapace di mantenere e sviluppare un’infrastruttura propria, di controllare i propri dati e di promuovere e sviluppare competenze proprie pagherà un prezzo infinitamente alto in termini di sapere, di potere e di libertà, perché sarà sempre più dipendente – entro ambienti di scelta disegnati da altri – da sistemi e da conoscenze che non  le appartengono. Non si limiterà, cioè, a mettere i propri dati sul computer di qualcun altro, fuori d’Italia,  ma sarà usata da strumenti e ambienti di scelta disegnati da qualcun altro, e cioè da multinazionali private che traggono profitto dal commercio di manipolazione e sorveglianza. E formerà, per le aziende italiane, tecnici a loro volta incapaci di farne a meno, perché nient’altro è stato loro insegnato.

Non investire in Istruzione, Università e Ricerca, incoraggiando presidi e rettori a una contabilità sulla base di orizzonti ristrettissimi e grettamente competitivi, produce, evidentemente, anche questi effetti.

Non sono un’informatica. Ma da studiosa, da docente e da cittadina preoccupata mi sembra doveroso chiedere perché le istituzioni italiane hanno preferito sistemi privati e proprietari fuori dal loro controllo invece di pretendere soluzioni aperte, pubbliche e controllate da loro, e augurarmi che le risposte, se ci saranno, siano fatte oggetto di un dibattito pubblico partecipato.

La questione ha un lato tecnico che qui ho cercato di ridurre al minimo, ma il suo cuore è filosofico, politico e culturale: in un mondo che l’emergenza pandemica ha reso ancor più digitalizzato, la rinuncia a determinare i propri sistemi senza delegarli a un tutore neppure disinteressato rischia di produrre non solo un ritardo tecnologico e economico, ma, post-democraticamente,  una condizione di minorità non soltanto digitale. È, in altre parole, una cosa troppo seria per lasciarla decidere agli amministratori.

 


[1] SPARC, Landscape Analysis The Changing Academic Publishing Industry – Implications for Academic Institutions, 2019 <https://sparcopen.org/our-work/landscape-analysis/>: “Academic publishing is undergoing a major transition as some of its leaders are moving from a content-provision to a data analytics business. This is evidenced by a change in the product mix that they are selling across higher education institutions, which is expanding beyond journals and textbooks to include research assessment systems, productivity tools, online learning management systems – complex infrastructure that is critical to conducting the end-to-end business of the university. Through the seamless provision of these services, these companies can invisibly and strategically influence, and perhaps exert control, over key university decisions– ranging from student assessment to research integrity to financial planning” (i corsivi sono miei).

Print Friendly, PDF & Email

28 Commenti

  1. Segnalo una recentissima conferenza, qui:

    https://www.youtube.com/watch?v=OCn51sTglhA minuto 35 ss.

    in cui Massimo Carboni del GARR spiega come il Politecnico di Torino sia riuscito a offrire la sua teledidattica a circa 20.000 studenti, facendo uso di un programma libero (Big Blue Button) e di otto server fisici. Certamente occorre qualche risorsa, conclude Carboni, ma l’essenziale è la volontà politica. In molti degli interventi si dice che la volontà politica manca perché manca, preliminarmente, la conoscenza. Questa, certamente, potrebbe essere una spiegazione per le scelte di istituzioni diverse dalle università. Ma dobbiamo presumere che anche nelle università manchi la conoscenza?

  2. Molti presidi, nei protocolli per la “didattica digitale integrata” e per la “didattica a distanza” adottati nei vari istituti, addirittura impongno esplicitamente (a volte con un fervore e un accanimento inspiegabili, che sfiorano il fanatismo) l’uso di Google Suite. Mentre strumenti come Edumeet del Garr (per le videolezioni in diretta) o Framapad per la scrittura collaborativa (fra l’altro con la possibilità di farla interagire con chat e videconferenza tramite Framatalk, creando un’esperienza in teoria molto coinvolgente di immersione interattiva) funzionano egregiamente, e anzi, penso in virtù della grafica e delle funzionalità più essenziali, possono essere utilizzati anche con connessioni non molto veloci o potenti senza le tante interruzioni e i tanti problemi tecnici di GSuite.
    Per legge, fra l’altro, “ciascuna istituzione scolastica individua una piattaforma che risponda ai necessari requisiti di sicurezza dei dati a garanzia della privacy, tenendo anche conto delle opportunità di gestione di tale forma di didattica che sono all’interno delle funzionalità del registro elettronico” (“Linee guida per la Didattica digitale integrata”, pag. 4). Secondo il Garante della Privacy, 26 marzo 2020, “non è richiesta la valutazione di impatto per il trattamento effettuato da una singola scuola (non, quindi, su larga scala) nell’ambito dell’utilizzo di un servizio on line di videoconferenza o di una piattaforma che non consente il monitoraggio sistematico degli utenti”. Come se una prassi (quella di usare GSuite) adottata praticamente da tutte le scuole non fosse “su larga scala”; e come se Google non basasse le proprie fortune proprio sul monitoraggio degli utenti e l’elaborazione e la vendita di immense banche dati.
    A ciò si aggiunga che la Corte Europea di Giustizia ha ritenuto illegittimo che le leggi americane sulla privacy proteggano cittadini e aziende americani ma non prevedano la stessa tutela su dati che provengono dall’Europa (https://noyb.eu/en/cjeu). In Germania, Olanda e Svezia le autorità scolastiche hanno scoraggiato l’uso dei prodotti Microsoft e Google.
    L’uso di prodotti Google o Microsoft per l’insegnamento (per inciso: non si vede perché nella scuole Windows non possa essere sostituito da Linux, più stabile, leggero, rapido e sicuro, oltre che gratuito, e assai più istruttivo per gli studenti circa i meccanismi e i funzionamenti dell’informatica, e Office da Openoffice, fra l’altro con immenso risparmio di soldi) potrebbe apparire addirittura di dubbia legittimità. Assurdo che sia reso addirittura obbligatorio.
    Tutte le operazioni legate all’insegnamento possono essere compiute attraverso il registro elettronico in uso alla scuola o alternative libere a GSuite. Il Registro Elettronico (che secondo il Garante deve essere privilegiato) consente di condividere testi e link. Per la posta elettronica e l’invio di testi tutanota e protonmail (quest’ultima del Cern di Ginevra) funzionano egregiamente. Per la navigazione si può usare (e i più già usano) Mozilla. E vi sono ottimi metamomotori di ricerca (ad esempio Startpage) che non tracciano gli utenti.
    Google Drive serve soprattutto agli insegnanti, quando devono “caricare” programmi o relazioni in una apposita “cartella”. Si può, credo, tranquillamente usare mega.nz, che in passato (ora non più, con la nuova gestione) avrà pur violato il copyright (che comunque non avrebbe ragion d’essere su grigi programmi e insulse relazioni nati dalle incombenze della burocrazia scolastica), ma non monitora nulla, e anzi crittografa i dati. Mi sembra (posso sbagliare) la più valida alternativa gratuita a Google Drive.
    La “degooglizzazione” non è impossibile. Anche se ormai, nella collettiva, inerte rassegnazione, opporsi alla “scuola azienda” sa di risibile retorica, non vedo perché si debba far dipendere l’attività didattica da una multinazionale americana quando esistono soluzioni più semplici, agili e rapide create da istituzioni pubbliche (come il Garr) votate specificamente all’istruzione, e che non si prestano a strumentalizzazioni commerciali (ovvie e ben note) o, potenzialmente, anche politiche.
    Non è difficile immaginare uno scenario distopico in cui immense banche dati sugli orientamenti ideologici e commerciali dei giovanissimi possano far gola sia all’economia che al sistema partitocratico. Non è “complottismo” o “paranoia”. Il caso Snowden è cronaca, anzi storia.

  3. Sto partecipando alla sperimentazione dell’istanza di Big Blue Button amministrata dal GARR. ieri ho fatto lezione a 188 studenti, mostrando pdf e con la mia videocamera aperta, mentre decine di partecipanti interagivano in chat. Sono riuscita a parlare per un’ora e mezzo senza nessuna difficoltà tecnica e di connessione.

    Se le università si ricordassero di essere parte della federazione GARR e scegliessero i suoi servizi, questa sperimentazione potrebbe essere la base per un sistema libero, pubblico e finalmente conforme alla sentenza Schrems II.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.