Internet of Things e il dilemma della privacy

La protezione dei dati personali sul web è un tema sensibile e complesso su cui si dibatte da tempo. Gli interlocutori che si alternano di volta in volta in questa disputa, danzando sulle proprie posizioni e ribattendo contemporaneamente a quelle altrui, seguono uno schema che tutto appare tranne che prevedibile ed ordinato. Anzi, esattamente il contrario. Utenti, provider, compagnie, garanti: dal singolo individuo a gruppi di persone aggregati in organismi di vario genere e livello, più o meno legati tra loro e più o meno indipendenti dalle entità sovrane che governano a livello locale i differenti contesti in cui questi attori si muovono. In questa situazione del tutto eterogenea si inseriscono anche gli stessi governi nazionali, spesso operando in modo non propriamente trasparente. Ed in vista del boom di dispositivi connessi che si verificherà entro il 2020 con la diffusione dell’Internet of Things, un ulteriore livello di complessità promette di aggiungersi.

E’ proprio a proposito di questo tema che James R. Clapper, direttore della National Intelligence degli Stati Uniti d’America, il 9 febbraio ha riferito a due delle più influenti Commissioni del Senato (la Commissione che ha giurisdizione in materia di Intelligence e quella che si occupa di Esercito e forze armate). Innanzi ai senatori membri di entrambe le commissioni Clapper ha tenuto un discorso dal tono piuttosto preoccupato sul tema della privacy in relazione allo sviluppo dell’IoT.

Secondo Clapper, che cita test effettuati da analisti di sicurezza industriale, una vasta parte di dispositivi connessi integrati in ciascuno dei principali ambiti di applicazione dell’IoT “possono minacciare l’integrità e la privacy dei dati che raccolgono, così come mettere in pericolo la continuità dei servizi. In futuro,” – prosegue Clapper – “i servizi segreti e di intelligence potrebbero sfruttare l’IoT per scopi di identificazione, sorveglianza, controllo, tracciabilità della posizione, o per introdursi nelle reti private ed ottenere credenziali ed ulteriori chiavi d’accesso”.

La preoccupazione per questo possibile scenario acquista maggiore rilevanza in considerazione dell’impatto che questo tipo di problematiche assumeranno quando ad essere connessi saranno “miliardi di nuovi dispositivi intelligenti, che presentano vulnerabilità che permettono di sfruttarne le funzionalità per un uso improprio”.

I timori di Clapper, ovviamente, vanno interpretati in un’ottica che tenga conto della posizione che ricopre quest’ultimo: dal presidente dell’Intelligence degli Stati Uniti d’America non possiamo certo aspettarci attenzione e preoccupazione per la privacy dei singoli utenti. Più verosimilmente, le sue parole sono sintomo del fatto che i servizi segreti statunitensi sono in grado di sfruttare i dispositivi connessi come strumento di spionaggio, e il fine ultimo è quello di mettere in guardia il Senato dalla possibilità che qualcun’altro si avvalga di questa miniera a cielo aperto di dati sensibili, personali e pressochè liberi da ciascun tipo avanzato di protezione.

Del resto, pochi giorni prima che Clapper parlasse alle Commissioni del Senato, uno studio di Harvard aveva sollevato il tema dell’utilizzo dell’IoT a fini di spionaggio, mettendolo in relazione alla recente polemica sul rifiuto di Apple di forzare l’accesso ad uno dei suoi iPhone tramite backdoor su richiesta dell’FBI (qui il pdf della ricerca). Lo studio riporta tutta una serie di casi in cui dispositivi connessi già presenti sul mercato raccolgono e utilizzano apertamente registrazioni ambientali audio e video per gli scopi più disparati (lampante il caso delle Smart TV di Samsung, che ha già fatto notizia nel 2015). I ricercatori affermano che “le forze dell’ordine e le agenzie di intelligence potrebbero cominciare a richiedere a Samsung, Google, Mattel, Nest, o ai produttori di altri devices connessi di fornirgli gli strumenti necessari per intercettare le comunicazioni ambientali di un individuo bersaglio”.

Quello che si dipana a partire da questa ipotesi è lo scenario di un futuro nemmeno troppo lontano in cui gli oggetti connessi che ci circonderanno e con i quali interagiremo ogni giorno, ogni ora, ogni minuto potranno rivelare a terzi tutto quello che sanno di noi. Presa a piccoli pezzi la questione a qualcuno può sembrare comunque irrilevante: dopotutto siamo usi al sottovalutare le informazioni visibili che lasciamo di noi e del nostro passaggio. Oggi la questione è: “che importa se Google conosce le mie ricerche, Apple gli spostamenti del mio iPhone, Spotify i miei gusti musicali e Samsung le mie conversazioni davanti alla Tv?”. Si sottovaluta sistematicamente il valore che queste informazioni hanno, quel valore che determina il prezzo irrisorio con il quale queste stesse nostre, personalissime informazioni vengono vendute a terze parti senza che la gran parte di noi utenti ne sia a conoscenza.

Domani la questione potrebbe essere “che importa se Google Nest conosce il valore di temperatura che ho impostato sul termostato di casa mia, Apple Home Kit gli orari ai quali esco e rientro a casa ogni giorno e Cisco Healtcare – inventato, ma è solo questione di tempo – il contenuto della mia cartella clinica?”.

Il punto di partenza è l’uso che se ne può fare dal punto di vista investigativo, sulla quale necessità ed invasività si può discutere in un’ottica più o meno morale. Ma finchè non esisteranno delle privacy policy largamente condivise che vadano a tutelare realmente gli interessi degli utenti – e non sembra verosimile che questo possa accadere nel breve termine – la rilevanza investigativa che possono assumere queste informazioni appare sinceramente come il lato meno preoccupante della faccenda. Il pericolo è che si proceda con la sostanziale indifferenza che la maggior parte degli utenti già dimostra per queste tematiche, e il rischio che questa noncuranza venga “comprata” con merce di scambio come funzionalità aggiuntive e servizi premium non è completa distopia. Non resta che auspicare qualche regolamentazione dall’alto, anche se osservando gli enti che hanno ad oggi un potere decisionale in materia non è facile trovarne uno completamente affrancato dagli interessi dei big dell’hi-tech e contemporaneamente dotato della necessaria influenza per cambiare – in meglio – le cose.

Amante del buon cinema, delle bibite zuccherate e dei libri di Turtledove. Nonostante sia laureato in Psicologia non è in grado di leggere nella mente delle persone, nè desidera farlo.
Il suo sogno nel cassetto è imparare ad essere produttivo anche senza un vasetto di nutella nei paraggi.

Articoli correlati