Come molti di noi sanno, c’\u00e8 una nuova classe di “asset” intangibili creata circa 25 anni fa.<\/p>\n
Ed \u00e8 quella dei dati personali. Forse la pi\u00f9 inestimabile classe di beni oggi esistente.<\/p>\n
Eppure esiste un’altra novit\u00e0 che evolve di pari passo con le tecnologie volte alla gestione di dati personali: la blockchain.<\/p>\n
La blockchain \u00e8 un database distribuito che sfrutta la tecnologia crittografica peer-to-peer e chiunque pu\u00f2 prelevarlo dal web, diventando cos\u00ec un nodo della rete.<\/p>\n
La blockchain pu\u00f2 essere utilizzata soprattutto per tutte le operazioni che riguardano un gruppo di persone. Garantisce il corretto scambio di titoli e azioni, pu\u00f2 sostituire l\u2019atto notarile. E questo perch\u00e9 sono gli stessi nodi a garantire l\u2019affidabilit\u00e0 delle transazioni.<\/p>\n
Ora: l’affidabilit\u00e0 di Blockchain sia in termini di sicurezza che in termini di gestione dati personali, \u00e8 rilevante.<\/p>\n
Si pensi che l’utilizzo della principale applicazione di Blockchain, Bitcoin, concretizza uno scambio di un asset definibile come criptomoneta (o come alcuni amano definire in modo improprio, criptovaluta) attraverso un processo immediato, cosiddetto “push” e senza l’utilizzo di intermediari.<\/p>\n
Che vuol dire? Che se si utilizza il sistema tradizionale di pagamento elettronico con carta di credito o bancomat, si sta adottando un sistema cosidetto “pull” e con notevoli intermediari e relativi costi.<\/p>\n
Per capirci: con push, sono io che spingo, o meglio, consegno una somma di denaro, esattamente come accade quando consegno del contante a mani.<\/p>\n
Con il pull, qualcuno (o meglio pi\u00f9 di qualcuno) preleva una somma da un mio account personale (un mio conto corrente) che ovviamente oltre che contenere soldi, contiene informazioni personali.<\/p>\n
Nel pagamento tradizionale “pull”, intervengono: 1) il venditore (con tutti i suoi dipendenti) del bene o servizio acquistato; 2) il gestore (con tutti i suoi dipendenti) delle carte di credito; 3) il network a cui appartiene il gestore (Visa, Mastercard, ecc.) con tutti i suoi dipendenti; l’acquirente con la sua carta di credito.<\/p>\n
Basta anche una sola minima falla in questi passaggi che il gioco \u00e8 fatto: soldi, informazioni, dati messi a rischio perch\u00e9 la catena \u00e8 troppo lunga e perch\u00e9 noi, anzich\u00e9 “dare” (push) lasciamo “prendere” (pull) da un bacino di informazioni e dati troppo delicato da lasciare alla merce di cos\u00ec tanti operatori.<\/p>\n
I furti di identit\u00e0 hanno causato solo negli Stati Uniti e solo nel 2014 danni per circa 15,4 miliardi di dollari (fonte Bureau of Justice Statistics<\/a>). Se non altro il dato \u00e8 in netto calo rispetto al 2012 con 24,7 miliardi di dollari di danno complessivo.<\/p>\n Il danno non \u00e8 solo quello relativo a soldi eventualmente rubati ma a dati personali utili alla criminalit\u00e0 organizzata, alla profilazione o ancora quello relativo a danni collaterali connessi (diffamazione, rating negativo bancario, ecc.)<\/p>\n Oltre all’aspetto monetario (pagare con moneta elettronica lascia bricioline di mollica della nostra identit\u00e0 ovunque mentre pagare in BTC cambia le cose radicalmente limitandosi a pochi essenziali dati personali) c’\u00e8 un altro aspetto di grande interesse per la gestione degli aspetti privacy tramite blockchain: i sistemi di autenticazione.<\/p>\n Come sappiamo i processi di autenticazione variano dalle pi\u00f9 banali user name e password ai “token” rilasciati dai grandi provider ai vari siti per accedere rapidamente senza doversi registrare ogni volta.<\/p>\n Sistema utilizzato (pericolosamente) anche da alcuni telefoni cellulari per l’autenticazione.<\/p>\n E’\u00a0la cosiddetta gestione dell\u2019autenticazione OAuth.<\/p>\n Di che si tratta? Avete presente quando la vostra app che so, del club doposcuola di vostro figlio, vi dice ad esempio \u201cfai login con Facebook\u201d? Benissimo. In questi casi significa che chi ha sviluppato la app semplicemente non vi vuole far annoiare \u201ccreando e confermando\u201d un nuovo account sulla loro app e decide di riconoscere la vostra identit\u00e0 attraverso Facebook (potrebbe essere Twitter o Google, \u00e8 lo stesso).<\/p>\n In questi casi quello che succede \u00e8 che l\u2019app ci mostra sullo schermo una pagina che viene direttamente dai server di Facebook dove noi inseriamo username e password. Facebook stesso restituisce il controllo alla app insieme ad un token, ovvero una specie di password temporanea che noi utenti non vediamo proprio, che da questo momento potr\u00e0 essere usata dalla app per ottenere da Facebook le informazioni personali che attestano la nostra identit\u00e0.<\/p>\n Questo passaggio \u00e8 critico, infatti la schermata in cui inseriamo username e password deve assolutamente venire dai server di Facebook e non deve essere generata dalla app<\/strong>. Questo per garantire che la app non riceva mai in chiaro la nostra password.<\/p>\n In genere nei browser web questo \u00e8 verificabile sulla barra dell\u2019indirizzo dove possiamo vedere il lucchetto e a fianco leggere il nome del server \u201cwww.facebook.com<\/a>\u201d.<\/p>\n Purtroppo su alcuni cellulari (non faccio nomi per correttezza)\u00a0non \u00e8 cos\u00ec chiaro da dove provenga la pagina che chiede di inserire username e password: non si vede un certificato, non si vede il famoso lucchetto del browser<\/strong> che in genere consente di capire che la connessione verso un certo server \u00e8 certificata.<\/p>\n Ora, questo ed altri problemi potrebbero essere superati se si utilizzasse la blockchain per emettere token da utilizzare per “dare” (push) certe informazioni anzich\u00e9 farle prendere (pull) da qualcun altro dall’insieme di informazioni personali depositate (come in uno scrigno segreto) in chiss\u00e0 quale account.<\/p>\n Immagine di un futuro non lontano: devo entrare in un bar dove si bevono alcolici. Per entrare bisogna “strisciare” la propria carta di identit\u00e0 per verificare l’et\u00e0 minima per poter bere alcolici (21 negli Stati Uniti e 18 in Italia).<\/p>\n Strisciando la carta il sistema si prende il dato relativo all’et\u00e0 ma anche molti altri (indirizzo, foto, professione, cittadinanza e tutto quello che la carta contiene). I dati sono nel sistema. Il gestore del sistema si ritrova una mole enorme di dati da gestire e molti di questi non servono. Problema da gestire per l’azienda ma anche per chi ha conferito i dati perch\u00e9\u00a0verr\u00e0 \u00a0certamente profilato se non dal bar, dai fornitori di servizi del bar che indirettamente entrano in possesso di tali dati.<\/p>\n Devo comprarmi una macchina. Il venditore mi dice che la posso comprare con una finanziaria. Mi chiede il mio 740. Lo invio per email al venditore di macchine che lo gira alla finanziaria. Il mio 740 \u00e8 passato attraverso il mio pc, da un mio account gmail, ad un account del destinatario Yahoo che lo gira ad un account di posta elettronica della finanziaria.<\/p>\n Il mio 740 passa attraverso almeno 4 passaggi cruciali. Contiene una marea di informazioni personali anche sensibili. Per che cosa? per far sapere alla banca quanto ho guadagnato e se sono degno di un prestito per acquistare questa benedetta macchina. Alla fine la macchina la compro, ma quello che costa di pi\u00f9 non \u00e8 la macchina, ma il macello che hanno fatto dei miei dati personali.<\/p>\n Se invece si utilizzassero dei token strutturati sulla blockchain che attestano, ad esempio: “Sono maggiorenne”, non dico niente altro. Ne quanti anni ho, ne che faccia ho, o da dove vengo.<\/p>\n Se uso un token che dice: “nel 2015 ho guadagnato 300.000 euro”, la finanziaria sa solo quello che deve sapere su di me per concedermi il prestito.<\/p>\n Ora: \u00e8 chiaro che per poter attuare una idea di questo tipo \u00e8 necessario che esista una sorta di “certificazione” di questi token ma mi pare un problema risolvibile e comunque certamente fattibile. Non fra 30 anni. Non domani. Ma oggi.<\/p>\n Se la politica (e parlo anche di quella europea) si dedicasse a pensare a nuove tecnologie per la gestione della privacy anzich\u00e9 imporre sanzioni ai comportamenti attuali, spesso ingestibili proprio a causa della poca consapevolezza di persone e cittadini, forse avremmo dei Garanti 3.0 che possono veramente contribuire ad una crescita democratica della societ\u00e0.<\/p>\n <\/p>","protected":false},"excerpt":{"rendered":" Come molti di noi sanno, c’\u00e8 una nuova classe di “asset” intangibili creata circa 25 anni fa. Ed \u00e8 quella dei dati personali. Forse la pi\u00f9 inestimabile classe di beni oggi esistente. Eppure esiste un’altra novit\u00e0 che evolve di pari passo con le tecnologie volte alla gestione di dati personali: la blockchain. La blockchain \u00e8\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":51,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[],"class_list":["post-2525","post","type-post","status-publish","format-standard","hentry","category-open-forum"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2525","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/51"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2525"}],"version-history":[{"count":7,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2525\/revisions"}],"predecessor-version":[{"id":2556,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2525\/revisions\/2556"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}