COMUNICATO STAMPA
IBM ha annunciato un software che consente di nascondere o rendere anonimi i dati personali sul Web, assicurando così la protezione da furti di identità e altri abusi. Sviluppato dai ricercatori del laboratorio IBM di Zurigo, il software – nome in codice Identity Mixer, o “Idemix” abbreviato – darà ai consumatori la possibilità di acquistare beni e servizi su Internet senza rivelare informazioni personali.
IBM contribuirà con questo software al progetto Eclipse Higgins, un’iniziativa Open Source per lo lo sviluppo di software per una gestione delle identità “centrata sull’utente”. Questo orientamento all’utente implica che ogni individuo potrà controllare, in modo attivo e sicuro, chi ha avuto accesso alle proprie informazioni personali online, quali conto corrente e numeri di carta di credito, o documentazione medica o lavorativa, anziché affidare la gestione di tali informazioni esclusivamente alle istituzioni, come avviene oggi.
Quando i consumatori inviano i propri dati personali per scaricare musica o abbonarsi a una newsletter online, lasciano dietro di sé una traccia di dati, che rivela informazioni sulle dimensioni, sulla frequenza e sulla fonte dei loro acquisti on line, mediante la quale è possibile risalire all’utente. Il software Idemix IBM elimina questa traccia, usando informazioni di identità artificiali note come pseudonimi per rendere le transazioni on line anonime. Ad esempio, il software consente di acquistare libri o abbigliamento senza rivelare il proprio numero di carta di credito. Può confermare il limite di spesa di una persona senza comunicare il suo saldo bancario, o fornire l’attestazione dell’età senza rivelare la data di nascita.
A differenza di altri sistemi di gestione delle identità, che trasmettono parti della vera identità di un utente, i sistemi creati con il software Idemix tuteleranno la privacy comunicando solo gli pseudonimi, in modo tale che le reali informazioni di identità non possano mai essere intercettate o rivelate.
Idemix consente a un utente dotato del software appropriato di ottenere una credenziale digitale anonima, o voucher, da terzi fidati, come ad esempio una banca, una compagnia di assicurazioni o un’agenzia pubblica. Una compagnia di assicurazioni sanitaria, ad esempio, potrebbe fornire una credenziale che confermi che un utente gode di una certa copertura assicurativa. Se l’utente desidera consultare il portale on line del proprio fornitore di servizi sanitari per avere informazioni mediche, il software Idemix sigilla digitalmente la credenziale, in modo tale che l’utente possa inviarlo al portale e accedere al servizio on line. Utilizzando sofisticati algoritmi crittografici, il software Idemix agisce da mediatore, in modo tale che la vera identità dell’utente non sia mai rivelata. Quando l’utente consulterà il servizio la volta successiva sarà utilizzata una nuova credenziale cifrata.
“Se le persone non sono obbligate a rivelare le proprie informazioni personali sul Web, il rischio di furto delle identità si riduce drasticamente”, spiega John Clippinger, senior fellow presso il Berkman Center for Internet and Society della Harvard Law School. “La possibilità di rendere anonime le transazioni grazie a Idemix rafforzerà la fiducia dei consumatori, aprendo la strada digitale a nuove forme di commercio su Internet”.
IBM prevede di incorporare la tecnologia Idemix nel proprio portafoglio software Tivoli per la gestione delle identità.
Attualmente IBM offre software – in uso presso grandi agenzie pubbliche, organizzazioni sanitarie e istituzioni finanziarie – che consente di confrontare i dati sui propri passeggeri, pazienti o clienti al fine di identificare le relazioni, senza mai rivelare informazioni sensibili riguardo alle persone. Il software decompone in modo non ricostruisce i dati personali, quali nomi, indirizzi, numeri di telefono e codici fiscali, prima che i dati vengano comunicati. Il software analizza le informazioni così frammentate e avverte la società quando si trova una corrispondenza tra record specifici, identificando solo il numero di file del record assegnato dal software. Spetta quindi all’organizzazione decidere la quantità di dati da condividere partendo dal record identificato. Questo protegge i dati personali all’interno di altri record, evitando che siano inutilmente rivelati durante il processo di confronto.
“Mi preoccupa il numero sempre crescente di casi di perdita di dati, divulgazione e furto su Internet”, afferma la Dr. Ann Cavoukian, Information and Privacy Commissioner dell’Ontario, Canada. “È chiaro che il modo migliore per proteggere le informazioni sensibili è non rivelarle affatto. La possibilità, offerta dalla tecnologia di potenziamento della privacy, di mascherare le informazioni personali sensibili durante le transazioni online trasforma in realtà il principio-base della privacy di ridurre al minimo i dati divulgati e garantirà una quanto mai necessaria riservatezza al Web. Voglio lodare la leadership e l’apertura di IBM in questo campo”.
Il Progetto Eclipse Higgins è stato annunciato nel febbraio 2006 dal Berkman Center for Internet and Society della Harvard Law School, IBM, Novell e Parity Communications. È stata la prima iniziativa di gestione delle identità centrata sull’utente a seguire il modello di software Open Source, cui contribuiscono centinaia di migliaia di sviluppatori e che viene costantemente perfezionato attraverso un’innovazione collaborativa. Il progetto supporterà computer che utilizzano qualsiasi sistema operativo, oltre a qualsiasi sistema di gestione delle identità. La fondazione Eclipse è una delle comunità open source più influenti del settore e comprende importanti fornitori di tecnologia, start-up, università, istituti di ricerca e individui.
