Domande Frequenti

Siamo una delle tante comunità hacker italiane, composta da attiviste e attivisti, cittadine e cittadini attenti alla riservatezza delle nostre vite ed alla libertà dei nostri concittadini.
Al nostro fianco, sin dall'inizio, lavora il Centro Hermes cui si stanno unendo nuove associazioni interessate alla Politica Cibernetica ed al nostro monitoraggio civico.

No, al momento tutti i membri del nostro gruppo sono cittadini italiani.

Per la verità, se non si fosse capito, stiamo cercando di far chiudere i buchi (crateri) nel Perimetro di Sicurezza Nazionale.

Perché crediamo nella Costituzione della Repubblica Italiana.
Per quanto possa sembrare incredibile di questi tempi, pretendiamo il rispetto di una Legge dello Stato e di un diritto fondamentale sia per i cittadini che per la democrazia.

L'associazione Copernicani è stata al nostro fianco all'inizio del nostro cammino. Ci ha letteralmente preso per mano ed accompagnati dove siamo. In occasione della prima segnalazione al Garante di Monitora PA ha ritenuto di non condividere le nostre istanze e, con la serietà che la contraddistingue, se ne è assunta la responsabilità pubblica.
Ringraziamo Copernicani per tutto l'aiuto che ci ha dato: Monitora PA non esisterebbe senza di loro. E siamo certi che in futuro potremo fare un altro po' di strada insieme.

No!
Se proprio ci tenete potete continuare ad usarlo, purchè adottiate efficaci misure tecniche supplementari a protezione dei dati personali dei visitatori.
Ad esempio, potreste spostare il sito internet sulla rete Tor, rendendolo accessibile esclusivamente attraverso TorBrowser. In questo modo potreste impedire efficacemente a Google di identificare i visitatori.
Infatti al momento, l'onion routing può essere considerato lo stato dell'arte nella anonimizzazione delle comunicazioni.
(almeno fin quando i GAFAM non controlleranno troppi relay Tor, poi per continuare ad usare Google Analytics sarà necessario spostare il sito su GNUnet o Freenet :-D)

No!
L’IP dei visitatori infatti raggiunge comunque i server di Google, che promette, dopo averlo processato per decodificare il pacchetto ed identificare il parametro anonymize_ip, di anonimizzarlo all’interno del prodotto (ovvero all’interno di Google Analytics).
Tuttavia la documentazione di Google, sebbene studiata per lasciare intendere ben più di quanto effettivamente prometta, è piuttosto... imprecisa:
l’anonimizzazione degli indirizzi IP avviene non appena i dati vengono ricevuti da Google Analytics, prima che venga eseguita qualsiasi archiviazione o elaborazione non è tecnicamente possibile: la connessione è protetta da TLS ed anche solo per identificare l’uso di tale configurazione è necessario elaborare il pacchetto IP inviato dal visitatore (decifrarlo, interpretare la richiesta HTTP etc...) sui server di Google.
Al di là di questa “piccola imprecisione” comunque, il problema è che Google riceve quell'identificativo dell'utente in chiaro (è noto che l’IP costituisce un dato personale) insieme a molti altri che permettono l’identificazione dell’utente (fingerprinting).
Google promette contrattualmente di scartare, dopo averlo processato, parte di tale IP, ma se costretto da una agenzia governativa degli USA nei termini del CLOUD Act, può inviarlo prima a terzi.
Dunque un titolare del trattamento che utilizzi Google Analytics non può addurre l'utilizzo di questa funzionalità come misura tecnica supplementare a protezione dei dati personali di cui risponde.
In altri termini, impostare anonymize_ip: true non è sufficiente per continuare ad utilizzare Google Analytics.

La foglia di fico.
Ed è deprimente che certi Data Protection Officer fingano di non saperlo.
Anche quando vengono elaborati da computer sul territorio europeo, i dati dei cittadini europei rimangono ad un comando di distanza dalla casa madre.
D'altronde, chi controlla tutti gli aggiornamenti software di un'organizzazione, può accedere a tutti i dati detenuti da quella organizzazione.
Google potrebbe essere costretta, nei termini del CLOUD Act, ad inviare un aggiornamento malevolo a Google Ireland, prelevare qualsiasi dato di interesse e nascondere le tracce prima del riavvio.
(e sì: questo vale anche per il vostro cellulare Android o per il vostro PC Windows se installate automaticamente gli aggiornamenti proposti dai produttori)

Fumo negli occhi.
E doveva esserci una notevole quantità di THC dentro, visto la gioia sbarazzina con cui è stata accolta la notizia. Purtroppo si tratta per l'ennesima volta di soluzioni che non impediscono tecnicamente a Google (e al governo USA) di raccogliere i dati degli utenti, se decidono di farlo.
Semplicemente, in Google Analytics 4 la feature spacciata come "IP anonymization" nelle versioni precedenti non può più essere disabilitata.
Non funzionava prima, non funziona neanche ora.

D'altro canto una soluzione tecnica allo stato dell'arte esiste e l'abbiamo descritta qui.

L'Agenzia per l'Italia Digitale ha già invitato le PA ad utilizzare Web Analytics Italia.
Si tratta una piattaforma nazionale basata su Matomo, un software open source che consente alle amministrazioni di raccogliere e analizzare i dati statistici sul traffico dei propri siti e servizi digitali.

La licenza / shrink-wrap contract che abbiamo scelto per questo progetto.

Perché siamo hacker e crediamo nei valori che esprime.

Formalmente, no. Come la HESSLA prima di lei, d'altronde.

Appena avremo liberato la PA dai GAFAM, avremo cura di chiederglielo! :-)
Scherzi a parte, abbiamo grande stima per la Free Software Foundation e per il lavoro di RMS, ma riteniamo che GitHub CopyALot abbia reso obsoleti i copyleft esistenti.

Perché Monitora PA è un hack protetto dalla Hacking License.
Se il suo codice dovesse venir fuori da GitHub Copilot, pretenderemmo da Microsoft la distribuzione di Copilot sotto Hacking License o in alternativa la rimozione verificabile del nostro codice dal modello di Copilot. Non sarebbe divertente? ;-)

Proteggi la tua riservatezza, sottraiti al capitalismo di sorveglianza.
Ricorda: la copia dei dati non lascia tracce ed ogni nuovo bit raccolto su di te raddoppia il valore di quelli già raccolti da chi sorveglia te, chi è come te e chi è vicino a te.
Se lavori in una Pubblica Amministrazione, pretendi che i tuoi dati personali non vengano trattati da aziende extra-europee. Se puoi, facilita e promuovi la rimozione dei tracciatori dai siti e dalle App della tua PA.
Se sei uno sviluppatore, condividi i valori del progetto e accetti la Hacking License, contattaci via Matrix.

Se la tua associazione no-profit condivide i valori e gli obbiettivi cibernetici e politici di Monitora PA, può aiutarci a promuovere nella propria comunità di riferimento la missione del progetto.
Se non avete problemi ad essere associati ad un gruppo hacker e vi fa piacere, possiamo mettere il vostro logo con un link sulla prima pagina del sito.
Ma venite prima a conoscerci e farvi conoscere sul canale Matrix/Telegram.

I compiti del DPO prevedono sorvegliare l'osservanza del GDPR e delle disposizioni relative alla protezione dei dati personali e il suo ruolo è un rafforzamento delle garanzie e tutele per i soggetti interessati.
Fornire il proprio contributo, parere o opinione all'interno di un progetto che promuove una migliore protezione dei dati personali e il rispetto della norma è tutt'altro che in conflitto con tale funzione ma anzi la asseconda e rafforza.

No.
Se anche un giorno ci costituissimo come associazione senza scopo di lucro, non accetteremmo mai di legittimare una rete di schemi Ponzi su scala globale che sfrutta l'ignoranza informatica per circuire nuove vittime.