Spesso non ce ne rendiamo conto, ma viviamo letteralmente immersi in un oceano di dati che ci riguardano. Praticamente tutte le nostre attività lasciano una traccia digitale che viene registrata da qualche parte: i pagamenti con bancomat e carte di credito, la spesa al supermercato, i passaggi dai caselli autostradali, i viaggi in metropolitana, le telefonate, gli acquisti online...
E poi ci sono le app installate sul nostro smartphone, che "sanno" quando e come ci alleniamo, cosa mangiamo, dove andiamo, con chi siamo, quanto e quando dormiamo. Altri dati sono prodotti dai dispositivi connessi a Internet con i quali interagiamo quotidianamente: dal nostro inseparabile bracciale per il fitness all’impianto di riscaldamento domestico, dall’automobile ai lampioni intelligenti installati nella nostra città, dal contatore elettrico alla consolle dei videogiochi.
Identikit digitale. Se queste informazioni fossero puntualmente riconducibili a noi, potrebbero fornire a chi vi accede una descrizione completa e ricca di dettagli della nostra vita. Dove abitiamo, cosa ci piace fare, dove andiamo e quando, come spendiamo i nostri soldi, qual è il nostro stato di salute, se siamo attenti alla linea o se non disdegnamo la buona tavola.
Può sembrare inquietante ma per fortuna questo scenario da "grande fratello" è lontano dalla realtà, anche se resta il fatto che ogni giorno lasciamo nella Rete e nei "big data" delle aziende centinaia di tracce elettroniche delle nostre attività online e offline.
Internet guardone? Lo scorso settembre il Global Privacy Enforcement Network (GPEN), l’organismo internazionale che riunisce le Autorità per la protezione dei dati personali di diversi Paesi, tra cui l’Italia, ha dichiarato senza mezzi termini che l’Internet of Things e i gadget connessi mettono a rischio la riservatezza di chi li utilizza.
Il GPEN ha analizzato più di 300 dispositivi intelligenti tra telefoni, orologi, contatori, braccialetti e termostati connessi e ha scoperto che il 60% di questi non raggiunge gli standard di affidabilità minimi richiesti dai Garanti dei Paesi membri. La cosa interessante è che la maggior parte delle carenze rilevate dal GPEN non è di tipo tecnologico, ma è soprattutto relativa alle informazioni a tutela della privacy degli utenti:
· il 59% dei dispositivi esaminati non offre informazioni adeguate circa la raccolta, l’utilizzo e la comunicazione a terzi dei dati;
· il 68% non dichiara le modalità di conservazione dei dati;
· il 72% non dà informazioni su come cancellare i dati dal device;
· il 38% non garantisce un contatto semplice e veloce a chi chiede chiarimenti in merito al rispetto della privacy.
La situazione insomma è piuttosto complessa anche perché, come spesso accade, le tecnologie si evolvono più rapidamente dei legislatori. Ma perché i dispositivi connessi a Internet possono mettere a rischio la nostra privacy?
Questione di PILE. Intanto c’è un tema di vulnerabilità tecnologica: ancora troppi dei 5 miliardi di dispositivi connessi a Internet in tutto il mondo trasmettono i dati raccolti ai server di destinazione in chiaro, senza alcun tipo di crittografia. Questo è dovuto principalmente alla limitata capacità della batteria, poiché i collegamenti crittografati richiedono un maggior consumo di energia.
Un altro aspetto riguarda la consapevolezza degli utenti, che spesso non sanno come gli oggetti connessi trasmettono i dati e come questi vengono condivisi con terzi. Per esempio, che cosa accade alle immagini riprese dalla telecamera che sorveglia la porta d'ingresso del mio vicino di casa? Chi le vede? Chi può sapere quando io vado a fargli visita, quando entro e quando esco da casa sua?
Un’altra preoccupazione riguarda il crescente numero di dispositivi connessi, che inevitabilmente porterà con sé un aumento esponenziale dei dati raccolti e potrebbe influenzare in maniera innaturale il comportamento delle persone. Proprio come accade quando sappiamo di essere osservati da una telecamera a circuito chiuso.
Incroci (di dati) pericolosi. Il vero rischio che il proliferare degli oggetti connessi porta con sé riguarda proprio l’utilizzo dei dati raccolti. Facciamo qualche esempio.
L’azienda che ha pubblicato la nostra app di fitness preferita dispone di una marea di dati che ci riguardano: sa quanto ci alleniamo, qual è la nostra frequenza cardiaca, quanto pesiamo, quanti anni abbiamo, che tipo di sport pratichiamo e via dicendo.
Un algoritmo (nemmeno troppo sofisticato) potrebbe analizzare queste informazioni e ricavarne un quadro abbastanza preciso del nostro stato di salute. E per esempio venderlo a un produttore di alimenti dietetici, o alla catena di supermercati dove facciamo abitualmente la spesa perché ci spinga ad acquistare degli integratori.
Tutto quasi innocuo (se non fosse per il fastidio che illustri sconosciuti sappiano di noi cose troppo personali), ma l’informazione potrebbe far gola anche alla nostra banca, che in base al presunto stato del nostro cuore potrebbe decidere se erogarci o meno quel prestito che avevamo richiesto.
Un altro esempio: prendiamo il termostato intelligente di casa nostra, che "si è reso conto" come ormai da qualche mese non abitiamo più da soli e che una seconda persona si è trasferita in pianta stabile da noi. La notizia è confermata dal frigorifero, che ha visto aumentare l’ingresso e l’uscita di derrate alimentari. A quante aziende della grande distribuzione potrebbe far piacere scoprire che stiamo allargando la famiglia?
La questione diventa ancora più delicata quando gli oggetti connessi sono dei veri e propri dispositivi medici come pacemaker cardiaci, misuratori di pressione, apparecchi per la rilevazione della glicemia eccetera. Cosa succederebbe se il responsabile della selezione del personale di un’azienda venisse a scoprire le eventuali o ipotetiche precarie condizioni di salute di un candidato?
Quindi non ci resta che spegnere tutto e tornare al telefono a disco?
Un’etichetta per l’Internet of things. Sicuramente no, anche se altrettanto sicuramente occorre prendere coscienza di tutto ciò che questi oggetti connessi possono fare. Intanto, ogni volta che acquistiamo un device che si collega a Internet faremmo bene a leggere tutte le informazioni relative alla raccolta e all’utilizzo dei dati che questo apparecchio registra. Anche se, ammettiamolo, è un po’ noioso e a volte incomprensibile.
Un progetto interessante in questo senso è stato avviato negli ultimi mesi dal governo britannico che ha deciso di attribuire ai diversi produttori di device connessi un rating reputazionale, una sorta di punteggio che indica l’affidabilità dei diversi sistemi IoT.
In questo modo gli utenti, prima ancora di utilizzare un dispositivo, potranno sapere se è stato realizzato in modo da rispettare la normativa sulla privacy e saranno quindi in grado di scegliere consapevolmente a chi affidare i propri dati.