Intervista di Radio Cusano Campus
Il sito Meetmindful.com è stato hackerato. Pubblicati i dati di 2,28 milioni di utenti registrati
Questi dati comprendono informazioni sensibili, quali nome, indirizzo e-mail, indirizzo fisico e indirizzo IP. Questo episodio è soltanto uno fra tanti, ma mostra il rischio che corriamo nel mettere i nostri dati in rete.
Che cosa significa dunque condividere i nostri dati online?
Lo chiediamo alla Dottoressa Elena Pasquali – CEO of EcoSteer e Direttore innovazione di Consumerismo.
Innanzitutto, sebbene si continui a parlare di anonimizzazione dei dati, dal punto di vista tecnico questo non è possibile. Ogni dispositivo ha molteplici identificativi univoci che combinati con la nostra SIM – acronimo di Subscriber Identity Module – e con il nostro indirizzo IP permettono di risalire alla nostra identità. Se così non fosse la pubblicità personalizzata non sarebbe possibile, così come non potrebbero addebitarci il traffico dati consumato.
Attenzione agli accordi di privacy sottoscritti
Inoltre, molto spesso non prestiamo attenzione agli accordi di privacy che sottoscriviamo, dando la possibilità alle diverse piattaforme online di condividere le nostre informazioni con terzi parti non ben identificate e per finalità non precise. Spesso ci viene detto che i nostri dati non verranno condivisi con terze parti, ma semplicemente che verrà condiviso con loro tutto quello che facciamo in rete, in cambio di servizi offerti “gratuitamente”: questa è la scusa che i giganti della tecnologia utilizzano per farci credere che la privacy sia garantita – ma quando il servizio è gratis il prodotto siamo noi. Dobbiamo infatti ricordare che le nostre attività online non sono mai anonime.
Il Diritto all’oblio
La GDPR prevede il diritto all’oblio, ovvero la cancellazione dei nostri dati da parte dell’ente che li ha raccolti. Questo ente però potrebbe averli ulteriormente condivisi e soprattutto, una volta che i nostri dati sono finiti nei sistemi informatici di terze parti, ne perdiamo il controllo. Questo implica che il diritto all’oblio, a livello pratico, non è una garanzia che ciò che vogliamo eliminare non sarà più disponibile in rete. Fondamentale è quindi stabilire un rapporto di fiducia con chi detiene i nostri dati, chiedendo totale trasparenza sul loro utilizzo e sulla loro condivisione.
Gli attacchi hackers
Ricordiamo inoltre che, anche se i dati sono adeguatamente protetti, non possiamo avere la certezza che non subiranno attacchi da hackers. Perseguire i crimini commessi dagli hackers online è complesso, in quanto l’origine ultima di questi attacchi non è facilmente identificabile; gli hackers si servono di servers conosciuti ed affidabili che vengono ‘presi in ostaggio’. Il presupposto deve essere che la sicurezza assoluta sia difficilmente ottenibile. Dal punto di vista architetturale il modo più sicuro per trattare i dati è quindi quello di non conservarli, ma ci sono alcune situazioni nelle quali è necessario farlo. Tuttavia, come peraltro previsto dalla normativa, l’economicità della conservazione dei dati è uno degli strumenti più importanti per assicurarsi che qualora questi vengano hackerati le informazioni reperibili siano effettivamente poche.
È possibile utilizzare la blockchain per far fronte a questi problemi?
La blockchain non e’ lo strumento adatto a proteggere la nostra privacy online. L’obiettivo della blockchain è infatti quello di permettere che le informazioni mantenute all’interno di un ledger – ovvero un registro – decentralizzato, siano immutabili e visibili da tutti i partecipanti di quella comunità; non ha quindi l’obiettivo di aumentare la privacy delle informazioni preservate all’interno di un sistema. In merito si fa ancora tanta confusione.
Perché investire in cyber security non protegge completamente la nostra privacy?
Una sicurezza totale non è possibile; si può però rendere estremamente costoso aggredire un sito, minimizzando così il rischio di attacco. Si possono infatti implementare architetture che siano sicure by-design, come quelle basate sul paradigma ‘push only’; si può inoltre distribuire o/e limitare la conservazione dei dati e utilizzare metodiche di cifratura avanzate.
