Il 2019 sarà l’anno cruciale per la difesa dei dati e della privacy. Ecco sigle e nomi a cui prestare attenzione: incideranno sulla nostra vita digitale (e non solo)

Il 2019 sarà l’anno cruciale per la difesa dei dati dai cyber attacchi che hanno già mostrato la loro potenza negli Stati Uniti. Secondo gli analisti, l'Europa non può dirsi immune. Ecco perché a Bruxelles stanno costruendo una linea Maginot per difendere reti e dati, e una serie di regole per difendere la nostra privacy. Basteranno a proteggerci? Ecco, secondo noi, le cinque parole da segnarci in agenda per capire come e quanto sarà sicuro il nostro ecosistema digitale

gdpr.jpg

GDPR ovvero la disciplina europea fa scuola

La protezione dei dati ha subito una grossa accelerazione nel maggio 2018 quando il GDPR (che sta per General Data Protection Regulation) è diventato operativo. Siamo però solo agli esordi di questo strumento e quest'anno inizieremo a vederne appieno gli effetti sulle nostre vite. La richiesta di strumenti simili, intanto, si sta allargando, soprattutto negli Usa scossi, lo scorso anno, dallo scandalo Cambridge Analytica. In Giappone e negli Stati Uniti si stanno moltiplicando le proposte di legge che prendono spunto proprio dal provvedimento adottato dall'Unione. Si va verso un'unica disciplina di protezione dei dati a livello mondiale?

POD, una cassaforte per i nostri dati

Se la rete è sempre più sotto il controllo dei colossi del web e noi stiamo perdendo contatto con i nostri dati allocati ai grandi operatori - nonostante gli sforzi legislativi fatti per difenderli - allora perché non inserirli in una cassaforte ad accesso controllato? L’idea è del papà del World Wide Web, Tim Berners-Lee, che ha lanciato una start up, Inrupt (la traduzione è più o meno “rimettere a posto”) con l’obiettivo di sviluppare una piattaforma, Solid, dove i dati personali (e un quantitativo illimitato di documenti e informazioni che vogliamo inserire) vengono trasferiti a un Personal Online Datastore (POD).

Solo le app e i siti autorizzati possono accedervi e limitatamente a quanto da noi stabilito. Il progetto open source di Berners-Lee rappresenta soprattutto un monito per il mondo del web, un cambio di marcia. Il suo motto, donchisciottesco, è: “The future is still so much bigger than the past”. E se lo dice lui, condividiamo volentieri.

Enisa, l’Europa si difende contro i cyber attacchi

Sul finire del 2018 è stato raggiunto l’accordo tra Commissione Europea, Parlamento Ue e Consiglio d'Europa sul Cibersecurity Act, il più importante intervento elaborato per fermare la minaccia degli attacchi informatici, basato a sua volta sulla direttiva NIS, dedicata alla gestione del rischio in ambiente digitale. Il provvedimento principale prevede il rafforzamento dell'agenzia Enisa con un mandato permanente.

All'Enisa spetterà un compito di coordinamento delle politiche dei diversi stati in materia di cybersicurezza, l'elaborazione di linee guida comuni per rispondere agli attacchi e la funzione di sportello unico di certificazione per la cybersicurezza. Accanto alla struttura normativa, l'Europa è pronta a dotarsi di un “braccio armato”, l'European Competence Centre, con il compito di sviluppare dal punto di vista tecnologico gli strumenti migliori nella lotta ai cyberattacchi coordinandosi con i centri sparsi nei diversi territori. La dotazione economia sarà ingente: si parla di due miliardi di euro.

L'etichetta per gli oggetti connessi

Nel Cybersecurity Act, oltre al rafforzamento dell'Enisa e a un ampliamento dei suoi compiti, è prevista (per ora su base volontaria ma obbligatoria a partire dal 2023) un'etichettatura in tre colori che rappresentano il livello di sicurezza dell'oggetto connesso. Il sistema di etichettatura dovrà considerare una serie di parametri importanti, dalla progettazione allo sviluppo, e sarà coordinato dall'Enisa tramite organismi di controllo autorizzati.

È il primo provvedimento che mira a porre importanti paletti di sicurezza nell'ambito dell'IoT, sempre con l'obiettivo di creare un ambiente digitale quanto più sicuro da attacchi esterni e nel contempo trasparente per l'utilizzatore finale.

Bandersnatch, il significato dei nostri gesti quotidiani

Abbiamo scelto l'episodio interattivo di Black Mirror, rilasciato a fine 2018, a emblema di una nuova serie di dati che riguardano la nostra vita ( e personalità) e che stiamo rendendo disponibili come mai abbiamo fatto finora. Come hanno rilevato alcuni commentatori, Bandersnatch prevede una serie di scelte in base a preferenze che noi consegnamo – in questo caso – al nostro gestore di video on demand.

bandersnatch.jpg
Quanto contano questi dati e come potrebbero essere utilizzati? Netflix ha risposto con il riferimento alla sua privacy policy che, di conseguenza, si attiene ai limiti posti dal GDPR. Gli operatori però sono tanti così come gli ambiti in cui la raccolta dei dati può avvenire. I limiti posti dalle normative saranno sufficienti a coprire tutte le casistiche e per quanto tempo saranno in grado di rispondere alle sfide poste dal progresso tecnologico?

Soprattutto la disponibilità di un certo tipo di dati, personali, emozionali, interpretati attraverso i Big Data, quali scenari potrà spalancare? Le possibilità di interpretazione sono almeno due: da una parte c'è la paura di essere spossessati delle proprie scelte personali, dall'altra però c'è tutto il fascino della personalizzazione estrema che amplifica e migliora l'esperienza.

L'effetto Bandersnatch si può applicare a tutti gli ambiti della nostra vita, a partire dalla casa, sempre più intelligente e connessa. Una casa dove la gran parte dei gesti passano attraverso un dispositivo di smart home che ha il compito di rendere l'ambiente quanto più possibile confortevole, efficiente e sicuro anticipando le nostre scelte e le nostre preferenze. Efficienza e sicurezza per l'utente e i suoi dati, contemporaneamente, sono le grandi sfide che ci troviamo ad affrontare e su cui anche noi stiamo lavorando perché la nostra smart home si fondi su questi due pilastri.