Privacy, potere dei dati e la sfida della cybersecurity

La società è sempre più connessa e i consumatori sempre più digitali. Ma c’è un rovescio della medaglia: le informazioni raccolte in Rete sono un business multimiliardario per le Internet company (e non solo) e fanno gola anche ai criminali informatici. Ecco perché siamo tutti a rischio.

Nel 2007 l’Estonia, uno dei Paesi più informatizzati del mondo, è stata oggetto di un attacco cibernetico senza precedenti. I siti di banche, media e uffici pubblici sono rimasti bloccati, gettando la piccola repubblica baltica nel caos.

Considerazioni giuridiche e geopolitiche a parte (si sospettarono pirati informatici russi dietro l’attacco), quanto accaduto otto anni fa dimostra una cosa: la cybersecurity è una sfida cruciale per ogni Stato moderno, ed è destinata a esserlo sempre di più nei prossimi decenni.

Secondo il 2010 National Security Strategy del governo americano, per esempio, «le minacce alla sicurezza cibernetica rappresentano una delle sfide più serie a livello di sicurezza nazionale, ordine pubblico ed economia che affrontiamo come nazione».

Dalle banche alle centrali elettriche, dal fisco alle scuole, oggi quasi ogni servizio pubblico o privato è connesso a Internet, e un numero crescente di dispositivi comunicano tra loro e in rete per garantire prestazioni e servizi migliori.

Pagare una bolletta online, comprare un biglietto del treno o dell’aereo, mandare una mail a un amico lontano, condividere le proprie foto sui social network: tantissimi gesti della nostra quotidianità passano ormai per la rete, contribuendo ad ampliare un oceano di dati in espansione continua: più del 90% dei dati esistenti al mondo è stato creato negli ultimi 2-3 anni. Una miniera di valore grezzo che ha scatenato una nuova corsa all’oro in cui siamo solo all’inizio.

I benefici della Rete sono evidenti a tutti, naturalmente. Ma - le opinioni e le considerazioni che seguono da qui in avanti sono a titolo puramente personale - siamo consapevoli del prezzo di questi servizi in termini di trattamento e sicurezza dei dati, per esempio? Siamo consci del fatto che più la nostra vita si digitalizza a tutti i livelli (economico, sociale, culturale, ecc…), più le filiere digitali da proteggere si allungano?

Quando si parla di cybersecurity si pensa subito ai cosiddetti “hacker” immortalati da film e telefilm. Ma a parte il fatto che hacker è un termine un po’ più complesso, bisogna rilevare che questi criminali informatici non sono soltanto quelli che nel 2007 hanno messo ko l’Estonia, ma possono essere anche vere e proprie unità militari o di spionaggio industriale. E il problema è destinato a crescere, specie considerando che, come diceva nel 2012 l’allora vicepresidente della commissione europea Neelie Kroes, i dati sono “il nuovo petrolio per l’era digitale”.

Secondo il Boston Consulting Group, il valore dei dati personali dei consumatori europei nel 2011 valeva circa 300 miliardi di euro, e raggiungerà il trilione nel 2020. Grandi aziende come Facebook e Google l’hanno capito benissimo: il futuro è nei dati, per parafrasare la nota battuta del film “Il laureato”.

Non a caso il loro modello di business consiste nell’offrire (eccellenti) servizi gratuiti in cambio di dati, appunto. Utili, questo è ovvio, a profilare meglio gli utenti e offrire pubblicità mirata.

Consideriamo ad esempio Google, e l’ecosistema dei suoi prodotti nel quale ciascuno di noi (in misura diversa) passa parte della propria vita online. Il business principale della società di Mountain View è raccogliere dati dai propri utenti e costruire profili migliori da poter vendere agli investitori pubblicitari.

Quali dati raccoglie, da dove, e cosa analizza ce lo dice la stesso Google nella sua pagina Web dedicata alla privacy. Il colosso californiano, per esempio, è in grado di sapere con esattezza cosa cerchiamo, e cosa clicchiamo, se cerchiamo informazioni mediche di un certo tipo, che vacanze stiamo programmando, che argomenti politici ci interessano, insomma qualsiasi informazione vogliamo recuperare.

Grazie a Gmail, i robot di Google sanno quali parole chiave usiamo nelle nostre mail e raccolgono informazioni da documenti, fogli di calcolo e presentazioni, e tramite Android i robot sanno dove siamo e andiamo, come ci spostiamo e quanto spesso.

Il confine della privacy
In un futuro non troppo lontano, le informazioni raccolte dalle grandi aziende che basano il proprio business sui dati degli utenti arriveranno anche dalle nostre case (da “smart device” come lampadine intelligenti, termostati, frigo ed elettrodomestici vari), dalle nostre auto sempre più intelligenti e in comunicazione tra loro e dagli oggetti che indosseremo (braccialetti per il fitness, occhiali per fare foto e videocomunicare, telecamere indossabili).

Tutta questa tecnologia, oltre a fornirci servizi senza dubbio utili, aumenterà esponenzialmente i dati raccolti su di noi e sulla nostra vita “offline”, perfezionando ulteriormente il nostro profilo di consumatori.

Tornando al presente, Google non è ovviamente l’unica azienda ad avere un modello di business basato sulla pubblicità e i dati raccolti. Altre imprese molto influenti e presenti nella nostra quotidianità come Facebook sanno su di noi e la nostra personalità più di quanto ne sappiano i nostri stessi governi. Ma chi ha dato loro questo immenso potere? E dove custodiscono i nostri dati? Che garanzie offrono per il futuro sull’uso che ne sarà fatto?

Oggi non siamo in grado di apprezzare appieno il potenziale dell’enorme quantità di dati che ogni giorno, usando Internet e i nostri device, generiamo (e cediamo), ma in un futuro non molto remoto potrebbe accadere il contrario.

D’altra parte, certi commentatori rispondono a questi timori dicendo che ormai la privacy è morta e sepolta, o non interessa a nessuno; in alternativa, dicono che chi non ha nulla da nascondere non ha motivo di preoccuparsi se qualche multinazionale tecnologica dispone di tonnellate di dati su di lui.

Ma diffondere argomentazioni del genere è come dire che chi ha la casa pulita e in ordine non ha bisogno di chiudere la porta d’ingresso a chiave o che il crescente astensionismo alle urne giustifica l’abolizione del diritto di voto. E ancora, per citare Edward Snowden: “le persone che dicono di non interessarsi al diritto alla privacy perché non hanno nulla da nascondere non sono diverse dalle persone che dicono di non interessarsi della libertà d’espressione perché non hanno nulla da dire”.

La privacy è importante. Per capirlo basta chiederlo a un attivista per i diritti umani in Russia, o a un blogger saudita con simpatie occidentali, o a un giornalista cinese contrario alla politica di Pechino in Tibet.

Quanti di noi, vivendo in Russia, Arabia Saudita o Cina, cercherebbero in Internet materiale sui crimini russi in Cecenia, sui Versetti satanici o sulla repressione nello Xinjiang? E quanti di noi gestirebbero un blog dissidente in Corea del Nord, Egitto o Iran? I cittadini nordamericani, giapponesi ed europei, per fortuna, non devono temere né la polizia segreta né le frustrate o i campi di rieducazione.

Negli Usa, però, ci sono compagnie assicurative che incentivano i clienti a dotarsi di braccialetti elettronici per il monitoraggio delle loro performance fisiche. Sembra che il 22% degli assicuratori americani stiano sviluppando delle strategie per usare i “wearable”, e che il 3% già lo stia facendo. E in Europa operano diverse compagnie di assicurazione che offrono sconti sull’assicurazione auto a chi decide di montare sulla propria auto la famosa “scatola nera” per avere premi assicurativi più bassi.

Il punto reale è: dove poniamo il confine? Quando la convenienza economica e il progresso tecnologico si trasformano in minaccia per i diritti e le libertà individuali? Quanto e siamo coscienti, come cittadini, e cosa possiamo fare?

Un po’ alla volta stiamo cedendo pezzi della nostra privacy in cambio di qualcosa. Per esempio, non abbiamo remore ad archiviare le nostre foto su server esterni. Certo, il servizio offerto è gratis (questa è la parolina magica), ma in cambio un’azienda, cioè degli estranei, hanno la possibilità di accedere ai nostri momenti più intimi e, in definitiva, sapere di più su di noi. Oggi cediamo soltanto l’accesso a delle foto ma domani, cosa cederemo?

Matteo Cevese, Privacy, Security & Trust Business Community Coordinator EIT Digital - Communications Manager TechPeaks Accelerator