//Privacy e sicurezza nell’era dei Big Data

Privacy e sicurezza nell’era dei Big Data

Nonostante il dibattito pubblico in Italia abbia tradizionalmente riservato poco spazio alle nuove tecnologie della rivoluzione digitale, gli eventi degli ultimi mesi hanno evidenziato un crescente interesse verso il tema dei Big Data e del loro ruolo strategico sia in campo economico che geopolitico.

Si calcola che ogni giorno vengano prodotti circa 2.5 exabyte di dati, con la produzione mondiale che raddoppia di anno in anno, e che, entro il 2020, secondo uno studio condotto da Interactive Data Corporation, raggiungerà i 44 zettabyte (miliardi di miliardi di gigabyte). Per dare una misura più tangibile del fenomeno, basta dare un’occhiata ai dati riguardanti i soli social network. Secondo le stime, Facebook genera circa 10 miliardi di like ogni giorno da parte di 1,09 miliardi di utenti; su Instagram vengono condivise più di 95 milioni di immagini al giorno, con una media giornaliera di 4,2 miliardi di like; su Youtube, invece, ogni minuto vengono registrate oltre 400 ore di contenuti da parte degli utenti.

Questa grande mole di informazioni che immettiamo nella rete ha inevitabilmente fatto sorgere preoccupazioni in materia di sicurezza e privacy. La consapevolezza che la concentrazione di enormi quantità di dati nelle mani di pochi operatori (peraltro stranieri) rappresenti un rischio per Stati, aziende e semplici utenti, ha progressivamente fatto breccia negli attori internazionali, evidenziando inoltre la facilità con cui alcuni soggetti sono in grado di accedervi.

Recentemente, ad esempio, ha fatto molto discutere negli Stati Uniti il caso di una coppia dell’Oregon, registrata in casa a sua insaputa da Alexa, l’assistente digitale domestica di Amazon, la quale ha poi inoltrato la conversazione privata ad alcune persone tra i loro contatti. L’azienda ha subito risposto che si è trattato di una coincidenza molto rara, verificatasi perché il dispositivo avrebbe erroneamente percepito un comando vocale per inviare la conversazione. Nonostante le giustificazioni di Amazon, un tale esempio non può che farci ragionare sulla vulnerabilità della nostra privacy e sui rischi dell’intelligenza artificiale.

Del resto già nel 2013 Edward Snowden, ex tecnico della CIA, aveva scosso l’opinione pubblica mondiale rivelando diverse informazioni su programmi di intelligence americani, comprendenti intercettazioni non solo ai danni di esponenti politici ed economici di altri Paesi ma, elemento ancor più inquietante, riguardanti potenzialmente ogni singolo cittadino statunitense. Le scioccanti affermazioni di Snowden mostrarono come la National Security Agency fosse in grado in qualunque momento di accedere alla fotocamera di uno smartphone o di registrare in remoto una conversazione tramite il microfono.

Tornando all’oggi, invece, ha fatto scuola lo scandalo di Cambridge Analytica, azienda di consulenza e per il marketing online, legato alle scorse elezioni presidenziali americane. E’ emerso infatti quanto sia facile estrarre dati dalle persone sui social media e poi sfruttarli, ad esempio a fini elettorali, usando un algoritmo capace di selezionare le persone in base al loro profilo di personalità.

Nonostante gli indubbi vantaggi dell’esistenza della rete, la condiscendenza acritica del presente scenario con una tripartizione gerarchica tra chi produce dati, chi li analizza e chi li sfrutta, non può più essere accettata. L’enorme accumulo di dati digitali offre potenzialità straordinarie ma pone nuove sfide strategiche, tra cui quella di come conciliare le potenzialità dei big data in tema di sviluppo e benessere per tutti con la necessità di tutelare diritti fondamentali, come il diritto alla privacy per gli utenti, e quello degli Stati di proteggersi da influenze esterne.

In questa direzione un passo importante è stato fatto il 25 Maggio scorso, con l’entrata in vigore in tutti gli Stati membri dell’Unione Europea del General Data Protection Regulation (GDPR). Il regolamento è costituito da norme sulla protezione dei dati personali che puntano a due obiettivi principali: dare ai cittadini europei un controllo completo sulle proprie informazioni sensibili e semplificare il quadro normativo per le imprese che gestiscono tali dati.

Edoardo Castracane