Nuovo Sito: una scelta di Privacy e Trasparenza

RAPPORTO UNIVERSUM COMMUNICATIONS DEL 7 MARZO 2020

Carissimi Soci Accademici e amici tutti della Universum, 

purtroppo a causa dell’emergenza sanitaria non è stato possibile incontrarci. Poiché non ci è dato sapere quando possiamo tornare a farlo, voglio condividere con ciascuno di Voi per via telematica quanto avrei preferito spiegare di persona in quest’ultima occasione. 

INTRODUZIONE

Il sito web è tornato online dal 1 marzo 2020, completamente rimodernato nella veste grafica, nelle funzioni e, soprattutto, nelle scelte etiche all’avanguardia in tema di trasparenza e privacy. Con la massima chiarezza possibile, affronteremo i seguenti punti: 

• periodo di inattività del sito e crisi tecniche 
• miglioramenti del server Universum
• presentazione del sito pubblico
• presentazione dell’area riservata
• importanza delle nuove scelte etiche

PERIODO DI INATTIVITÀ DEL SITO E CRISI TECNICHE

In seguito all’aumento dei costi e al peggioramento dei servizi del precedente hosting, di comune accordo con la Presidenza si è concordato di trasferire i sistemi presso il fornitore attuale, cogliendo l’opportunità del costo dimezzato con miglior performance garantita e spazi server dedicati. 

Occorre precisare che i guasti e i malfunzionamenti non hanno mai raggiunto le email istituzionali, che hanno continuato a funzionare regolarmente grazie all’opportuna scelta di un hosting con spazi dedicati. 

Durante il trasferimento del 19 Luglio 2019 si è verificato un grave guasto al mio computer da lavoro, dovuto a più improvvisi sbalzi di corrente. Tanto grave, da aver corrotto e perso i dati del sito web. Incidente che tipicamente rende inutile ogni strategia di backup. 

Appurata l’impossibilità di recupero, ho subito iniziato a programmare ex novo il sito subendo altri gravi guasti, fino a trovarmi privo di strumenti professionali.

Proseguendo i lavori, con mezzi di fortuna sono riuscito a respingere manualmente tre grandi attacchi spam. Infatti, ad agosto 2019, novembre 2019 e gennaio 2020 si sono registrati picchi di oltre 80.000 email di spam all’ora. 

Nel mese di dicembre, inoltre, si è verificato un data breach del vecchio hosting nel quale sono state esposte le misure di sicurezza adottate dal vecchio sito, costringendomi a ricostruirle ex novo. In conseguenza della breach, le misure di sicurezza precedenti sono state aggirate e tutte le email istituzionali sono state esposte al grande attacco spam di gennaio 2020. 

L’analisi forense del traffico spam ha rivelato tracce di quattro gruppi di server all’origine degli attacchi. Dietro ricorso alle Internet Authorities, tutti i server responsabili sono stati chiusi. Sebbene sia attesa una recrudescenza dello spam in linea con l’andamento globale, ad oggi non si registrano più crisi di tale entità.

MIGLIORAMENTI DEL SERVER UNIVERSUM

Con il cambio di hosting siamo riusciti ad ottenere nuovi importanti miglioramenti: 

• server dedicato (gestione separata di email e hosting)
• backup giornaliero su server remoto
• aumento dello spazio hosting da 10 GB a 35 GB 
• aumento dello spazio email da 10 GB a 15 GB 
• antivirus e antispam a livello hardware (ulteriore strato di protezione)
• tecnologie di performance (maggior velocità di sito e servizi)
• hardware di ultima generazione (dischi RAID SSD Nvme super veloci)
• CDN avanzato (miglior performance e sicurezza)

La separazione degli spazi hosting e email ha già portato i suoi frutti a livello di sicurezza e funzionalità sia nel caso degli attacchi spam, sia per il data breach, permettendo il funzionamento e la sicurezza manuale delle email durante le crisi. Cosa impossibile con il precedente hosting. 

Oltre a quelli già predisposti, si aggiungono altri due strati di sicurezza, che andranno a rinforzare le protezioni antivirus e antispam sia per il server (sistemi informatici che ci ospitano online) sia per il dominio (protezione preventiva dal traffico malevolo).

L’aumento degli spazi e della performance ha permesso anche una maggiore libertà nella programmazione dei servizi online, aprendo nuovi scenari di ricerca tecnologica per il futuro della Universum, rendendo possibili le nuove scelte etiche di trasparenza e privacy. 

PRESENTAZIONE DEL SITO PUBBLICO 

La più importante novità introdotta, di natura etica, è la totale assenza di cookie accessori e di terze parti. Infatti, accedendo al sito vengono impostati solo cookie necessari, imprescindibili per il funzionamento di qualsiasi sito. Questa caratteristica rende il sito conforme a Regolamento GDPR e Cookie Law.

Altra novità è il design in stile bold minimal, ispirato alla massima usabilità su qualsiasi dispositivo o grandezza dello schermo. Il sito è completamente responsive; si ridimensiona e si adegua automaticamente. Il menu e le funzioni delle pagine più importanti sono situati in alto a destra e seguono lo schermo man mano che l’utente scorre i contenuti. Come ulteriore misura di usabilità, a fondo pagina sono inseriti i link a tutte le pagine e sezioni più importanti del sito. 

Grande risalto editoriale ai comunicati pubblici, che compongono la prima pagina del sito. Messe in risalto anche le pagine fisse, poche e importantissime, che espongono tutte le informazioni necessarie per presentare la Universum. 

La scelta etica di abolire completamente l’uso di cookie non necessari, fa sì che siano stati sostituiti: 

• le notifiche push 
• ticket e chat in tempo reale
• il tracciamento delle visite
• i pulsanti di condivisione social
• la newsletter

Tali sistemi, seppur utili, non erano molto in uso tra gli utenti e costituivano metodi di profilazione di terze parti non direttamente controllabili. Pertanto, in contrasto con le nuove scelte etiche.

La live chat è sostituita con i pulsanti di apertura guidata chat nella pagina contatti. In questo modo, i cookie necessari non sono imposti dal nostro server, lasciando all’utente la possibilità di scegliere quali dati condividere con i servizi disponibili: Facebook Messenger e WhatsApp. 

Le notifiche push sono delegate ai profili social ufficiali, affinché ciascun utente possa scegliere se riceverle o meno. Analogamente, anche il sistema di condivisione social è sostituito da pulsanti che non impostano né script né cookie di terze parti.

Il sistema newsletter è stato sostituito dal nuovo AutoMail Service, che comunica esclusivamente con le Email Istituzionali, inviando sia le notifiche riguardanti nuovi comunicati, sia le comunicazioni alla Presidenza tramite pagina contatti. L’automatismo agisce evitando di trattare gli indirizzi email, considerati dati personali, liberando la Universum da importanti responsabilità. 

Il nuovo sistema di misurazione Open WebStats, nel pieno rispetto delle scelte etiche, rileva le stesse metriche dei sistemi proprietari nonostante la totale assenza di cookie sul device dell’utente. 

PRESENTAZIONE DELL’AREA RISERVATA

Torna l’Area Riservata, con la stessa scelta etica di totale assenza di cookie accessori e di terze parti. Restano le solite sezioni che raccolgono le Direttive, Guide e Informative; a cui si aggiungono gli indici dei Servizi e delle Risorse online. 

Analogamente all’Area Riservata del vecchio sito, raccoglie informazioni, materiali e strumenti utili ai Rappresentanti Istituzionali. Ma non tutti i contenuti e i servizi saranno riservati, alcuni saranno disponibili ai Soci Accademici che ne fanno richiesta oppure saranno liberamente navigabili. 

Ciascun Rappresentante Istituzionale, munito delle credenziali affidate, può accedere alle Direttive e Risorse di propria competenza eseguendo il login. Anche i contenuti inseriti nell’Area Riservata vengono notificati da AutoMail Service ai Rappresentanti Istituzionali. 

Confermato il servizio WebMail che permette la gestione delle Email Istituzionali direttamente su server. Indispensabile per gli affidatari delle Email Universum in caso di difficoltà con il proprio device. 

L’IMPORTANZA DELLE NUOVE SCELTE ETICHE 

Per il Dipartimento Communications, in pieno accoglimento dei Valori Statutari di rispetto dei Diritti Umani, garantire la Privacy e la Trasparenza nei confronti degli utenti è una condizione irrinunciabile. Pertanto, nella progettazione del nuovo sito il Dipartimento Communications ha imposto le seguenti scelte: 

• il rifiuto dei cookie per l’erogazione di funzionalità avanzate
• il rispetto delle scelte già espresse dai visitatori in materia di Privacy
• la massima trasparenza in materia di dati acquisiti
• la scrupolosa osservanza dei Regolamenti GDPR e Cookie Law

A tali condizioni, però, si associa una marcata scarsità di strumenti tecnici per realizzarle. Quindi, il massimo sforzo di progettazione è stato rivolto alla ricerca (e invenzione) di soluzioni alternative al fine di mantenere le consuete funzionalità senza aggravio di costi o compromessi. 

Il rifiuto dei cookie è alla base tecnica delle scelte etiche operate. I cookies permettono la profilazione (riconoscimento degli utenti e studio delle abitudini) e il remarketing (allineamento delle pubblicità agli interessi dell’utente a seconda dei dati acquisiti). Spesso vengono trasmessi da servizi gratuiti di terze parti e possono implicare notevoli problemi di privacy e trasparenza verso gli utenti perché non solo il sito che li trasmette non è l’unico a vedere i dati acquisiti ma, peggio ancora, non è neanche in possesso dei dati stessi. 

Di fronte a tale scenario, il Dipartimento Communications ha ritenuto che il solo avviso degli utenti con un semplice banner fosse troppo riduttivo rispetto agli Alti Valori Umani che la Universum promuove. 

Eliminando i cookies accessori e di terze parti è stato possibile trarre vantaggio dalle scelte in materia di Privacy già operate dagli utenti sui propri dispositivi. 

Questo vuol dire che, se un utente ha scelto di non installare una app e visita un sito con la chat di quell’app in pagina, a sua insaputa si ritrova installati i cookie di quella app, che permettono alla Società proprietaria la profilazione e l’invasione della Privacy dell’utente. 

Lo stesso utente, visitando il nostro sito, non solo non riceverebbe alcun cookie ma, cliccando sul bottone di apertura chat, arriverebbe alla chat da un sito senza cookie, costringendo l’app al rispetto delle sue scelte. 

Con questo spirito è stato realizzato il più recente servizio della Universum Communications: Open WebStats, un servizio eticamente avanzato di analisi statistica del traffico, basato su motore open source. 

Il servizio è programmato affinché: 

• non imposti mai cookies sui device degli utenti 
• i dati rilevati siano resi anonimi sul device dell’utente prima che vengano trasmessi al server
• il metodo di anonimizzazione renda i dati completamente inutili a fini di profilazione
• i dati siano conservati in sicurezza solo sul server Universum 
• i dati siano mantenuti solo 2 anni

Questo vuol dire che tali dati, inutili a fini di profilazione, anche qualora rubati, incrociati o pesantemente elaborati, non produrranno mai una violazione della Privacy degli utenti. A ciò si aggiunga il fatto che in nessun caso la Universum cederà alcun dato a terzi per capire la grande sensibilità adottata in materia. 

La Universum Communications, con spirito di massima trasparenza, pur prevenendo l’accesso per motivi di sicurezza, ha scelto di rendere liberamente consultabili i dati del servizio Open WebStats all’indirizzo https://www.universumacademy.eu/area-riservata/servizi/webstats/

Così operando, il nuovo sito Universum adempie a tutti i requisiti giustamente imposti dal Regolamento GDPR e dalla Cookie Law europea, approvando e promuovendone appieno lo spirito di tutela degli utenti, nonché evitando le gravi responsabilità e le sanzioni a molti zeri che stanno colpendo il web.

SALUTO FINALE

Ringrazio tutti i Soci Accademici e gli Amici della Universum per l’attenzione e per la paziente attesa. 

Vi saluto con profondo affetto, nella speranza di incontrarci al più presto.

Cordialmente, 

Giandomenico Di Salvatore
Direttore Universum Communications