LA PRIVACY È MORTA?
ALESSANDRO BIAGINI, FORCEPOINT:
"QUESTA AFFERMAZIONE, CHE SENTIAMO SEMPRE PIÙ SPESSO, È FALSA. VI SPIEGO IL PERCHÉ".
Guardando a ciò che accade in rete al giorno d'oggi, si può facilmente giungere a credere che la privacy non esista più, che sia "morta", ma tale conclusione non risponde a verità. Quello relativo alla privacy è un tema estremamente complesso che necessita di essere analizzato sia attraverso lenti "sociali" sia tecnologiche, che a loro volta si trasformano e si modificano nel tempo. La riflessione deve essere calibrata in relazione al ritmo incessante al quale i dati oggi vengono generati, archiviati, indicizzati e analizzati, e tale ritmo è cresciuto esponenzialmente negli ultimi 15 anni. Inoltre, va tenuta in considerazione l'accelerazione dell'ultimo anno causata dalla pandemia globale che ha spinto anche le piccole imprese a relazionarsi online, attraverso il digitale, generando un numero di dati ancora maggiore.
In uno scenario così delicato, le preoccupazioni per la privacy, legate a molte piattaforme online, sono passate in secondo piano, poiché l'urgenza di utilizzare nuovi o già esistenti servizi per mantenere le connessioni sociali è diventata una priorità per le aziende di tutto il mondo. Ed è una certezza che la maggior parte degli utenti non abbia mai letto i termini, le condizioni o le politiche sulla privacy dei servizi di cui ha necessitato e, conseguentemente, a cui si è iscritto durante la pandemia. Non bisogna stupirsi di questo, perché quando si parla di sicurezza informatica gli utenti generalmente ignorano il rischio e mirano principalmente a raggiungere il risultato desiderato, come restare in contatto con gli altri o fare il proprio lavoro al meglio.
A rendere, però, problematico questo approccio alla privacy, è stato il ritmo del cambiamento e la crescente sofisticazione della "scienza dei dati". Tutti comprendono bene che per ottenere un servizio all'apparenza "gratuito" è necessario "dare in cambio qualcosa", che, nella maggior parte dei casi, si concretizza nei dati sensibili forniti contestualmente alla propria registrazione e poi utilizzati per profilare annunci pubblicitari ad hoc. Quello che, però, gli utenti generalmente non comprendono appieno è il valore dei dati che stanno fornendo, come questi verranno utilizzati e quali informazioni vengano realmente estrapolate da essi.
Ad esempio, quando si tratta di social network, gli utenti cedono liberamente le informazioni perché sono convinti di avere il controllo delle informazioni che condividono, oppure attivano le proprie carte fedeltà al supermercato, perché accumulare punti e accedere agli sconti risulta più importante dei dati di registrazione richiesti. Tutte le informazioni così condivise sono estremamente preziose per le aziende, che in questo modo possono conoscere più a fondo clienti e utenti. Analizzare questi dati permette di comprendere non solo un singolo utente e fare previsioni su di esso, ma ciò vale anche per interi gruppi di persone, quartieri o città. Questo discorso è valido non solo per i servizi che esplicitamente richiedono l'immissione di dati sensibili, ma anche per tutti quegli strumenti da cui le persone dipendono e che raccolgono informazioni in maniera meno esplicita.
In questa seconda categoria rientrano, ad esempio, gli accessori per la smart home e le piattaforme a essi associate, gli strumenti per il fitness e i giochi per bambini, tutti i dispositivi IoT connessi alle cuffie, alla TV e molto altro ancora. Questi strumenti "costringono" gli utenti ad accettare i termini di utilizzo (altrimenti non funzionano) per poi raccogliere i dati e condividerli con i loro produttori. Inoltre, esiste una pipeline di monetizzazione dei dati, per la quale le informazioni raccolte vengono vendute ad altri, in forma grezza, aggregata o approfondita.
Tutto questo dipinge un quadro piuttosto cupo ed è per questo che spesso si sente dire che "la privacy è morta", ma forse è meglio dire che la privacy si è evoluta rispetto a 10 anni fa, o anche solo rispetto a 2 anni fa, e continuerà a evolversi. Il desiderio di mantenere la propria privacy è sempre viva negli utenti ed è possibile mantenerla dove è più importante.
I service provider continueranno ad utilizzare i dati degli utenti, le aziende devono poter comprendere meglio i propri clienti e i governi devono essere in grado di servire al meglio i propri cittadini attraverso la scienza dei dati. Continueranno a svilupparsi nuovi servizi, nuove capacità che utilizzeranno sempre più dati, mentre le barriere all'ingresso, i costi e la complessità continueranno a diminuire. Quindi, come ogni altro cambiamento tecnologico e sociale, è importante che vengano massimizzati i benefici per tutti, ma se si continua a ritenere che la privacy sia morta, allora tutte le preoccupazioni legate ad essa non verranno mai affrontate seriamente.
"L'attuale normativa sulla privacy, introdotta in Europa con il cosiddetto Gdpr, si focalizza principalmente su aspetti legati ai meccanismi di raccolta, archiviazione e consenso dei dati, piuttosto che sugli aspetti olistici di ciò che la privacy significa per la società. L'evoluzione del concetto di privacy sta andando di pari passo con la fiducia che gli utenti ripongono nello strumento/piattaforma o azienda al quale affidano i propri dati. La sicurezza informatica è fondamentale per garantire la fiducia digitale, e come tale è indispensabile anche per la privacy, ma non bisogna considerarle equivalenti o, come erroneamente molte aziende fanno, pensare alla privacy solo attraverso una lente di sicurezza informatica. Sebbene proteggere i sistemi, prevenire la perdita dei dati e proteggerli da accessi non autorizzati sia molto importante, la privacy non si limita solo a questi aspetti: è molto di più. Per affrontare questo problema, coloro che comprendono la tecnologia, la privacy e la scienza dei dati devono garantire che la privacy rimanga viva, mentre le autorità di regolamentazione hanno l'obbligo di rispondere rapidamente ai cambiamenti tecnologici per assicurare che tutte le parti coinvolte siano affidabili. Forcepoint, da anni si impegna in questo senso, educando e informando clienti e utenti su ciò che è possibile fare con i loro dati e come proteggerli al meglio", spiega Alessandro Biagini, Regional Sales Manager di Forcepoint.