Le rivelazioni di Edward Snowden sul massiccio programma di spionaggio della Nsa e i numerosi casi di malware progettati da enti governativi per spiare o danneggiarne attività economiche o militari di nazioni rivali (da Regin a Stuxnet) hanno intensificato il dibattito europeo sui temi della cyber-privacy e della cyber-sicurezza. A tal punto che qualcuno ha suggerito che l’Europa abbia bisogno di tecnologie proprietarie che garantiscano i diritti dei suoi cittadini e delle sue aziende.
UNA INTERNET EUROPEA
Francia e Germania, per esempio, hanno ventilato a inizio anno l’ipotesi di una rete di comunicazione europea (ribattezzata sistema di routing Schengen) che permetta agli utenti del nostro continente di mandare email e dati senza passare per i server dei provider americani, mentre Neelie Kroes, in veste di guida dell’Agenda digitale europea, ha più volte insistito sulla necessità che l’Europa ricostruisca la sua leadership tecnologica con prodotti “sicuri”, per esempio creando provider del cloud di cui le aziende possano fidarsi.
Sul banco degli imputati ci sono non solo le agenzie governative ma anche i colossi tecnologici americani, come Google e Facebook, da cui la Nsa ha estratto dati e che a loro utilizzano server sparsi per il mondo, magari in Paesi con regole poco severe sulla protezione dei dati, e applicano sistemi di profilazione dell’utente molto avanzati, riuscendo a raccogliere enormi quantità di dati che rivendono alle agenzie di marketing.
Gli utenti europei oscillano tra il timore di essere “schedati” e il desiderio di utilizzare tutti i servizi e le applicazioni messi a disposizione gratuitamente da questi colossi, rinunciando così spesso (complici impostazioni della privacy difficili da modificare) alla riservatezza, mentre le aziende europee si sentono strette in una iper-regolamentazione che le mette in una posizione di svantaggio rispetto ai grandi player americani.
Questi temi sono stati il leitmotiv del convegno “Cyber Security & Privacy: come garantire la sicurezza senza ledere la privacy?” organizzato da EIT ICT Labs in media partnership con CorCom.
PRODOTTI “PROGETTATI” PER ESSERE SICURI
“L’Europa ha perso la leadership nel mobile, ora non deve perdere il prossimo treno: dobbiamo lavorare sul tema dell’identità digitale trovando soluzioni nuove, perché password o certificati digitali sono tecnologie vecchie. L’Europa potrebbe persino pensare a tecnologie mobili, hardware e software proprietarie, sicure by design“, ha affermato Bruno Crispo, Professore Associato, Dipartimento di Ingegneria e Scienza dell’Informazione, Università di Trento.
La cyber-sicurezza in Italia si ottiene con un sistema unificato e strutturato di scoperta e reazione alle minacce, ma si può pensare anche allo “sviluppo di applicazioni e servizi sicuri by design”, ha ribadito Rocco Mammoliti, Chief Information Security Officer, Poste Italiane.
Stesso messaggio dal professor Jovan Golic, Action Line Leader for Privacy, Security and Trust di EIT ICT Labs: “L’approccio alla sicurezza deve essere proattivo; noi di EIT ICT Labs cerchiamo di puntare su tecnologie affidabili e trasparenti e di colmare il gap tra tecnologie disponibili e pratica. Ma occorre anche andare verso un’applicazione del paradigma security & privacy by design, sfruttare soluzioni europee affidabili (vincendo la frammentazione del mercato), aumentare la consapevolezza sociale sui temi di cyber-security e privacy e influenzare le autorità legislative per migliorare le leggi sulla protezione dei dati”.
PRIVACY, PERCHE’ LE TECNOLOGIE NON VENGONO APPLICATE
“Anche per affrontare il tema della privacy l’Europa potrebbe pensare a costruire un suo hardware documentato e affidabile, verificato fin dal livello di fabbricazione”, ha indicato Rufo Guerreschi, Direttore Esecutivo, Open Media Cluster Roma. “Abbiamo bisogno di tecnologie end-to-end verificabili, livelli di certificazione di livello europeo. Così si garantisce il rispetto dei diritti costituzionali”.
“Le tecnologie per difendere la privacy esistono, come la crittografia, ma non ve n’è traccia nella progettazione hardware e software di molte aziende, come Google e simili: questi strumenti non sono previsti perché impedirebbero la profilazione dell’utente”, ha detto Giuseppe Bianchi, Professore Ordinario di Telecomunicazioni, Università di Roma Tor Vergata. L’Europa allora potrebbe prevedere delle regole che incentivino la “privacy by design“: siti e device progettati per essere automaticamente rispettosi della privacy. Oppure si potrebbero semplificare gli strumenti in mano agli utenti per dar loro più controllo sui dati che mettono online: “Una prospettiva che non piacerà a Facebook, Google & co. ma è la direzione da prendere da parte di politici e creatori di tecnologie”, secondo Bianchi.
L’OMBRA DI GOOGLE & CO.
“Oggi le aziende italiane ed europee si chiedono: Se Google e Facebook possono farlo perché noi non possiamo? Il contesto europeo è iper-regolato. Le aziende vogliono poter usare i Big data, che altro non sono che grandi volumi di dati anonimi, non ci interessano le singole persone ma i macro-trend. Abbiamo troppi vincoli”, è la posizione di Roberto Fermani, Responsabile Funzione Privacy, Telecom Italia.
Sulle Internet companies è intervenuto Stefano Quintarelli, Presidente Comitato di Indirizzo, Agenzia per l’Italia Digitale: “Sul web si sono formati dei gatekeepers o monopolisti che governano l’accesso alla vita digitale degli utenti. Questi gatekeepers portano a una centralizzazione di dati e informazioni senza precedenti ed è difficile sapere con esattezza dove si trovano questi dati e come vengono utilizzati”. Ma non solo. “Queste aziende inizialmente agivano da abilitatori, ora sono diventate veri intermediari”, ha detto Quintarelli. “Spesso se ne parla per le violazioni della privacy o l’elusione fiscale, ma il problema non è solo questo: il vero punto è che questi big sono diventati intermediari di fatto in interi settori economici e catturano una fetta del valore aggiunto dell’economia di un Paese. Economisti e politici dovranno pensarci”.
