Sicurezza

Internet of Things: privacy e sicurezza nodi da sciogliere

di |

Le tecnologie IoT possono raccogliere dati sugli individui a loro insaputa per utilizzarli poi a scopi anche commerciali.

Le tecnologie e le applicazioni legate all’IoT in molti casi non rispettano la privacy degli individui. La pensano così molti esperti in materia, secondo cui a peggiorare il quadro c’è l’inconsapevolezza da parte degli utenti sulle conseguenze per la privacy dei dispositivi connessi che utilizzano.

Le aziende di fatto possono tranquillamente raccogliere dati sulle persone senza chiedere il permesso e senza che noi lo sappiamo.

Un esempio? I sistemi di videosorveglianza a circuito chiuso, disseminati nelle nostre città, che riprendono chiunque tutto il tempo, con un rischio costante per la privacy delle persone.

Telecamere a circuito chiuso e sensori di ogni genere “ti guardano” tutto il tempo e registrano informazioni su di te, tutto il tempo. Altri algoritmi possono riconoscerti e seguirti in tutti gli spostamenti che fai da un luogo ad un altro.

E tutto questo succede a prescindere se l’individuo per strada sia munito o meno di device e strumenti finalizzati al tracking. In altre parole, con l’IoT è possibile seguire i movimenti di una persona, senza che lo sappia, tramite strumenti di geolocalizzazione e monitoraggio dei parametri vitali.

Ad esempio, c’è un’azienda giapponese che ha creato una tecnologia che consente di misurare le pulsazioni e il ritmo respiratorio utilizzando soltanto i segnali WiFi presenti in una stanza.

Certo, le applicazioni IoT sono potenzialmente infinite e il loro grado di invadenza della privacy varia a seconda del campo di applicazione, ad esempio se si parla di applicazioni legate alle connessioni fra persone oppure a sistemi di monitoraggio in campo industriale.

Privacy e sicurezza sono certamente due ambiti che sollevano diversi problemi in relazione all’Internet of Things. Nel settore industriale la questione è più semplice da risolvere, perché l’obiettivo è garantire la sicurezza e l’affidabilità dei sistemi e delle macchine.

I veri problemi nascono dove il mondo dell’IoT si sovrappone a quello dei consumatori: per ora, i singoli individui non hanno tempo, voglia e soprattutto le competenze per prendere decisioni intelligenti al riguardo.

Il Garante Privacy lo ha ribadito più volte, visto che le carenze sono state documentate.

I riscontri raccolti dagli esperti delle Autorità, su più di trecento apparecchi delle principali società del settore, hanno fatto emergere, a livello globale, gravi carenze nella tutela della privacy degli utenti:

  • il 59% degli apparecchi non offre informazioni adeguate su come i dati personali degli interessati sono raccolti, utilizzati e comunicati a terzi;
  • il 68% non fornisce appropriate informazioni sulle modalità di conservazione dei dati;
  • il 72% non spiega agli utenti come cancellare i dati dal dispositivo;
  • il 38% non garantisce semplici modalità di contatto ai clienti che desiderano chiarimenti in merito al rispetto della propria privacy.

Secondo alcuni esperti, i rischi legati all’IoT per gli individui sono sopravvalutati, ma il problema in qualche modo è analogo alla mancanza di consapevolezza dei rischi legati al downolad di determinate app sullo smartphone.

Di norma, quando si scarica una app, questa ti domanda se siamo d’accordo con i termini di utilizzo e di norma noi rispondiamo di sì. Ma il livello di rischio aumenta nel momento in cui la app registra non soltanto dei dati virtuali ma anche dei dati per così dire fisici sul device, come la geolocalizzazione. Le nuove generazioni sono spesso inconsapevoli di fronte ai rischi della privacy.

Il problema c’è e probabilmente aumenterà sempre di più col diffondersi di sempre nuove soluzioni IoT, ad esempio nel settore dell’eHealth, che ben presto diverranno di uso comune un po’ come di uso comune è diventato il WiFi, una tecnologia sempre più irrinunciabile al giorno d’oggi (ma non era così fino a pochi anni fa).