Ubiquitous Commons nasce con l’obiettivo di creare una serie di strumenti legali e tecnologici tramite cui persone e comunità possano decidere i modi in cui i loro dati vengono usati, aprendosi alle modalità collaborative e peer to peer che le tecnologie digitali abilitano.

Ci muoviamo in un contesto nuovo in cui ogni nostra interazione con i servizi online – tramite social network, email, app o dispositivi collegati alla rete – genera dati e informazioni.

Se in parte sono leggi nazionali ed internazionali a stabilire come i fornitori dei servizi possono utilizzare le informazioni, cercando di tutelare la nostra privacy, i diritti di espressione ed altri diritti fondamentali,  di fatto questo rapporto è in larga misura regolato tramite cosiddetti ToS, o “Terms of Services”.

I ToS hanno la forma del contratto: quando ci iscriviamo a un certo servizio, veniamo invitati a prenderne visione e ad accettarne i contenuti, pena l’impossibilità di accedere al servizio stesso. Con la progressiva connessione alla rete di telefoni, oggetti, cucine, automobili, conti in banca e quanto altro, i ToS saranno praticamente ovunque, e pochissime persone leggono con qualche attenzione questi lunghi documenti legali con cui accettiamo di dare al fornitore di servizi un controllo pressoché totale sui nostri dati.

Cerchiamo di capire cosa avviene partendo da un esempio concreto.

Quando pubblichiamo su un social network una nostra foto delle vacanze in Sardegna, non stiamo “solo” pubblicando una foto. Stiamo dicendo che ci siamo potuti “permettere” di andare in vacanza, i luoghi che abbiamo visitato, le amicizie che abbiamo stretto, le cose che abbiamo detto, descrivendo forse (con tanto di prove documentate) comportamenti positivi e negativi per la nostra salute. Che lo vogliamo o no, abbiamo generato informazioni su aspetti pubblici, privati o addirittura intimi della nostra vita che potrebbero interessare il nostro datore di lavoro, una azienda che ci vuol vendere qualcosa, un’istituto assicurativo, la banca presso cui abbiamo conto e mutuo, e perfino i servizi segreti.
Solitamente ci accorgiamo poco di quanto avviene dietro le quinte delle interfacce delle nostre app e dei nostri siti web preferiti, ma c’è un elemento che deve entrare nella nostra percezione: ogni atto con una (qualsiasi) manifestazione digitale può essere catturato, raccolto, analizzato per capire di cosa parlo, “dove” sono, a quali gruppi sociali e comunità appartengo. E per i fini più disparati: marketing, analisi dei rischi, sicurezza, profilo psicologico e comportamentale…
Tramite il ToS abbiamo concesso al fornitore di servizi di prendere tutti questi dati, arricchendo il nostro profilo: la scheda di informazioni che ogni operatore ha a disposizione riguardo i suoi utenti.

Nello scenario attuale le persone si trovano in una condizione di estremo svantaggio. I nostri dati sono analizzati da centinaia di algoritmi e procedure di cui non sappiamo nulla, senza alcuna possibilità di trasparenza sul processo. Anche i messaggi privati (come email e instant messaging) seguono la stessa sorte: sono privati per le altre persone, ma non per gli operatori. Basta scambiarsi ripetutamente messaggi su un tema in una chat di Facebook, perché compaia una pubblicità correlata nello spazio dedicato dell’interfaccia.

Questi algoritmi interpretano i nostri dati in maniera continua e per noi imperscrutabile, creando un profilo a uso esclusivo dell’operatore. I dati passano da un database all’altro, magari da una nazione all’altra, attraversando non solo reti informatiche, ma anche ordinamenti giuridici differenti – che possono offrire ganci legali per osare di più nello sfruttamento delle informazioni.

Di algoritmo in algoritmo, di procedura in procedura, perdiamo quasi immediatamente la possibilità di comprendere come, quando, dove, perché e da chi vengono usati i nostri dati.

Ubiquitous Commons vuole ristabilire un equilibrio tra utenti ed operatori, trasformando il meccanismo di accesso ai contenuti in un protocollo distribuito, in cui siano gli utenti (o meglio, le persone, i cittadini) a decidere in che modo i dati vengono usati.

Questo protocollo è implementato adottando una rete peer-to-peer in cui l’utente affianca al contenuto/dato una serie di meta-dati che certificano l’uso che l’utente concede dei suoi dati. Chiunque voglia accedere al dato deve accedere prima a questa rete peer-to-peer, in cui il meta-dato viene utilizzato per comprendere se l’accesso sia consentito secondo i desideri della persona che li ha generati. L’accesso, quindi, verrà concesso solo se questa condizione si verifica. In Ubiquitous Commons è l’intera rete peer-to-peer – la comunità – a garantire i nostri diritti.

Il primo prototipo di Ubiquitous Commons, dedicato a social network e servizi online (attualmente Facebook, Twitter e Google Mail), consente di comprenderne il funzionamento d’insieme.

Si tratta di un plugin per browser (attualmente Chrome) che intercetta tutti i contenuti che generiamo sui principali servizi online, li crittografa e, solo poi, li invia al servizio (trasformato in una sorta di deposito di contenuti crittografati, inutilizzabili direttamente). Ulteriori elementi di interfaccia consentono di scegliere una licenza secondo cui vogliamo distribuire il nostro contenuto (privata, non commerciale, ad uso scientifico e di ricerca, civica…), o di crearne di nuove del tutto personali (ad esempio un contenuto destinato ad una o più persone specifiche, e così via).

Il plugin è collegato alla BlockChain, la rete/tecnologia peer-to-peer su cui funzionano i BitCoin, la più nota moneta digitale. Sulla BlockChain il plugin distribuisce gli strumenti per de-crittografare il contenuto appena pubblicato (tramite la chiave crittografica capace di renderlo in chiaro e, quindi, leggibile) assieme alla licenza, scelta dall’utente, che ne regola l’accesso.

Il meccanismo di accesso ai contenuti diventa esterno ai provider dei servizi, e ed è relazionale – essendo basato su una rete peer-to-peer. Qualsiasi soggetto che voglia accedere a tali contenuti deve installare il plugin – o altra tecnologia interoperabile –, che provvederà automaticamente a verificare la licenza attribuita al contenuto selezionato – pescandola dalla BlockChain – e, solo quando è verificata l’inclusione dell’utente tra i destinatari autorizzati dalla licenza, il contenuto è messo in chiaro e diventa leggibile.

In sintesi, nel nuovo scenario abilitato da Ubiquitous Commons:

  1. noi scegliamo o generiamo la licenza di accesso alle nostre informazioni;
  2. la rete peer-to-peer la applica;
  3. ogni soggetto che voglia accedere alle nostre informazioni (ivi compresi gli operatori) deve accedervi tramite la rete peer-to-peer stessa.

Attualmente il plugin web di Ubiquitous Commons è in fase di test, ma è un prototipo funzionante.

I prossimi sforzi, già in atto, sono dedicati ad affinare gli strumenti legali associati al plugin, e a replicare questo tipo di protocollo in altri scenari, ad esempio per la Internet of Things e i dispositivi indossabili, in cui il protocollo di Ubiquitous Commons troverebbe la sua implementazione a livello di firmware, ovvero del software che si trova installato fisicamente sull’hardware (di solito su microchip, controllandone il funzionamento in maniera diretta).

Ubiquitous Commons è un processo aperto e in divenire: chiunque sia interessato a contribuire o a saperne di più può contattare il network e entrare a farne parte.

Salvatore Iaconesi e Oriana Persico sono i curatori del progetto Ubiquitous Commons