Didattica a distanza davvero sicura? Cyberbullismo e privacy delle piattaforme informatiche
| di Redazionedi Francesco Palumbo*
Centinaia di ragazzi ogni giorno si collegano con i docenti. I dati transitano sul web e attraggono tanti, dai cyberbulli ai criminali. Gli esperti avvertono di vigilare di più sui minorenni. Si andrà avanti con le lezioni online fino a giugno, se non anche alla ripresa dell’anno scolastico, dopo la pausa estiva, nel rispetto del distanziamento sociale. Sempre più informazioni finiranno in rete. I dati di minori fluiscono sul web, e si correre il rischio che finiscano in mani sbagliate, a scopo di lucro o per fini peggiori. Le scuole utilizzano App di facile utilizzo, ma non sempre sicure.
Pertanto, se durante la lezione online vengono diffuse immagini diffamatorie dei compagni, allora si passa al cyberbullismo, o se si utilizzo immagini pedopornografiche la situazione è molto più grave. Secondo una analisi della Divisione investigativa della Polizia Postale, la maggior parte dei problemi si vedono alle medie, in quanto i figli, ormai si sentono grandi e i genitori smettono di controllare su internet. Dai, 14 anni, infatti, si rischia l’accusa di interruzione di pubblico servizio, che può avvenire, attraverso la condivisione del proprio schermo di video con materiali pornografici o violenti – razzisti – discriminanti o, peggio, di diffamazione on line e di cyberbullismo.
Un conto è fare chiasso durante un collegamento, un altro è diffondere immagini offensive fenomeno questo definito “zoombombing”. È vero che la maggior parte delle volte si entra in queste piattaforme per gioco, non è da escludere, però, la possibilità che un adulto intervenga con una falsa identità, per adescare un minorenne. Piattaforme utilizzate da molti istituti scolastici come ad esempio “zoom” sono ormai oggetto di phishing, truffa realizzata in rete Internet attraverso l’inganno degli utenti concretizzata attraverso messaggi di posta elettronica ingannevoli contenente la parola “zoom”, pertanto si entra, si inseriscono i propri dati personali e si finisce per essere derubati.
Può succedere, in oltre, che i ragazzi facciano da “ponte”, gli hacker utilizzano dati dei figli per arrivare a quelle dei genitori. Infine, l’ultima frontiera del cybercrime, il deepfake: si intercetta un video, anche di un professore, si mantiene la voce di chi parla ma, gli si cambia il testo. Difficile da individuare, ma pericoloso.
Quindi, alla fine dell’emergenza, tutte queste piattaforme dovrebbero essere accantonate, e i materiali andrebbero distrutti, per evitare dispersioni di dati. Con il provvedimento del 26 marzo, n. 64, il Garante della Protezione dei Dati personali ha definito alcune importanti questioni riguardanti la gestione della privacy e il trattamento dei dati personali nella didattica a distanza.
Il testo chiarisce, in primo luogo, che le scuole e le università sono autorizzate a trattare i dati, anche relativi a insegnanti, alunni, anche minorenni, genitori e studenti, adatti all’attività didattica e formativa in ambito scolastico o universitario. Pertanto, non deve essere richiesto agli interessati uno specifico consenso al trattamento dei propri dati personali, in quanto esso sarebbe riconducibile alle funzioni istituzionalmente assegnate a scuole ed atenei.
Al fine della tutela della privacy di alunni e studenti, il nuovo Regolamento generale per la protezione dei dati personali n. 679/2016 (General Data Protection Regulation o GDPR) con riferimento al trattamento dei dati degli studenti utilizzatori delle piattaforme, si ricorda che esso deve limitarsi a quanto strettamente necessario per la fornitura dei servizi richiesti ai fini della didattica online, senza operazioni ulteriori, organizzate al perseguimento di obiettivi propri del fornitore. Non sembrerebbe, quindi, corretto l’uso di applicazioni come Whatsapp o Skype per attività di didattica a distanza.
Oggi, dopo due mesi dall’ utilizzo necessario di piattaforme digitali, per “simulare” una lezione frontale e senza nessuna direzione comune nei vari istituti scolastici, in molti al momento utilizzano G-suite for education che, in prima battuta, sembra essere in linea con quanto indicato dal Garante. Senonché, con una lettura più approfondita dell’informativa privacy si individuano alcune criticità: i dati raccolti infatti dalla piattaforma G-suite for education riguardano dati sulla geolocalizzazione, che vengono stabiliti attraverso l’indirizzo IP o attraverso il GPS, o ancora la piattaforma, nel caso di elaborazioni esterne, può condividere informazioni raccolte con altre aziende che collaborano con Google. È necessario specificare che, Suite software di Google, comprende due diverse categorie di servizi: i servizi principali, compresi nel contratto di G-Suite con le scuole, quali: Classroom, Drive e Documenti, Gmail, Calendar, etc. I servizi aggiuntivi, predisposti per tutti gli utenti, come Foto, YouTube, Blogger, Maps, Libri, Gruppi possono essere utilizzati per fini didattici dagli account G-Suite, se autorizzati dall’amministratore. Pertanto, se una scuola decidesse di utilizzare solo i servizi principali di G-Suite il suo lavorato si allinea a quanto indicato dal Garante. Spetterà agli amministratori di G-Suite for Education disattivare tutti i servizi aggiunti di Google per gli utenti. Alcuni di queste applicazioni potranno, comunque, restare attive per i docenti o studenti maggiorenni, ma sarà necessario fornire un adeguata informativa e richiedere il consenso espresso per tutelare la privacy dei discenti. Considerate queste concrete perplessità, la scuola media Bianco Pascoli di Fasano Saranno, in tal senso, ha già interrotto l’utilizzo di tali piattaforme anche alla luce della missiva del Garante per la privacy, Antonello Soro, alla ministra Lucia Azzolina sottolineando che il registro elettronico «potrebbe rappresentare lo strumento elettivo mediante cui realizzare (almeno) una parte significativa dell’attività didattica, riducendo proporzionalmente il ricorso ad altre piattaforme, che oltretutto non sempre si limitano all’erogazione di servizi funzionali all’attività formativa».
*Avvocato Francesco Palumbo. Mi interesso principalmente di diritto penale con un occhio particolare ai reati informatici.
(studio in via Domenico Scaramella 15/bis, Salerno)
©Riproduzione riservata