Edifici e auto intelligenti: la sfida della privacy
Gli obiettivi degli edifici e dei veicoli intelligenti ruotano generalmente attorno a due assi: la sicurezza fisica e l'efficienza energetica. Si sta tentando di dotare edifici e automobili di intelligenza per prevenire incidenti gravi (alluvioni, incendi, incidenti stradali) e ridurre al minimo le emissioni di CO₂. C'è anche generalmente un grande interesse nel migliorare il comfort degli utenti e fornire loro nuove funzionalità. Mira inoltre a facilitare il lavoro dei responsabili della manutenzione e della riparazione dei vari impianti che compongono sia gli edifici che i veicoli. E ovviamente, direttamente o indirettamente, l'intelligenza riduce sempre i costi per i proprietari.
grandi data center
Per raggiungere questi obiettivi vengono installati numerosi sensori che consentono di misurare un gran numero di grandezze fisiche. Edifici e veicoli diventano, nel processo di digitalizzazione, in grandi data center, sistemi di sistema. Sono vigili su tutto ciò che accade in loro e intorno a loro. Le informazioni raccolte aiutano i responsabili delle decisioni a prenderle in modo agile, automatizzato ed efficiente. E per questo, lavoriamo in ambienti iperconnessi. Grandi quantità di dati vengono acquisite, trasmesse, elaborate, visualizzate e archiviate ogni ora.
Questa massiccia gestione delle informazioni ha causato una crescente preoccupazione negli ambienti intelligenti per gli aspetti legati alla sicurezza informatica. Resta inteso che i vari agenti coinvolti nella progettazione, costruzione o fabbricazione, funzionamento e utilizzo di sistemi intelligenti hanno la responsabilità di proteggere la riservatezza di tutti questi dati. E impedendo ai potenziali avversari di prendere il controllo.
E per quanto riguarda la privacy?
Tuttavia, come accade in altri scenari, la riservatezza viene in gran parte dimenticata durante questo processo. Garantire la protezione dei dati non è quello di garantire che i livelli di privacy offerti agli utenti siano adeguati. La privacy richiede che i dati siano protetti, sì, ma va molto oltre. Ha a che fare con il modo in cui vengono acquisiti, elaborati, condivisi, archiviati, ecc. Ad esempio, è molto comune che un edificio intelligente disponga di diversi tipi di videocamere o dispositivi che acquisiscono immagini in varie posizioni. Siamo tutti più o meno chiari sul fatto che l'immagine di una persona, nella misura in cui identifica o può identificare la persona, costituisce un dato personale. E per questo motivo, si avverte l'uso di questo tipo di telecamere e si tenta di applicare politiche di privacy by design, seguendo le raccomandazioni di diverse autorità e organizzazioni.
Gli utenti potrebbero risentire di uno squilibrio di potere se un fornitore non offre loro le stesse offerte degli altri consumatori o ne aumenta i prezzi
Tuttavia, è anche comune in questi edifici utilizzare contatori intelligenti nelle case per misurare il consumo di energia. Questi contatori sono collegati tramite la rete di telecomunicazioni (solitamente via Internet) ai centri di controllo dei fornitori di energia. Questa tipologia di smart meter ci permette di analizzare il comportamento delle persone che vivono in una determinata abitazione, non solo dal punto di vista dei consumi energetici. Puoi scoprire quante persone vivono lì (e se sono sempre a casa o meno), sesso ed età, stato socioeconomico, a che ora vanno a letto e si svegliano, quali sono i loro hobby, che tipo di intrattenimento sono i servizi consumare, se hanno contratto un sistema di sicurezza individuale (allarme, telecamere di sorveglianza), ecc. Anche nel caso di utenti di auto elettriche, informazioni sui loro modelli di mobilità possono essere ottenute.
Queste informazioni da sole ci consentono di costruire profili molto dettagliati sui gruppi di convivenza e sugli individui. Se può anche essere incrociato con dati provenienti da altri misuratori o sensori, social network, violazioni di dati passate, ecc., questa profilazione può essere estremamente accurata. Eppure, nella maggior parte dei casi, non siamo consapevoli di essere esposti a questa minaccia. Non siamo avvisati da un vistoso cartellone pubblicitario. Né ci sono tante raccomandazioni esplicite da parte di autorità o organizzazioni su come proteggere la privacy degli utenti in relazione a questo tipo di contatori o sensori.
Impatti per gli utenti e conclusioni
Nell'esempio che abbiamo utilizzato, i possibili impatti per gli utenti della perdita della propria privacy potrebbero essere molto vari. Potrebbe essere stigmatizzato perché alcune delle loro abitudini diventano pubbliche e ciò causa loro problemi con i vicini o con un altro fornitore. Oppure potrebbero subire uno squilibrio di potere se un fornitore non offre loro lo stesso degli altri consumatori o aumenta i loro prezzi.
Questi stessi ragionamenti possono essere applicati a molti altri sensori che raccolgono informazioni in edifici intelligenti o auto intelligenti. Pensiamo, ad esempio, a tutte le informazioni che le compagnie di assicurazione auto possono raccogliere attraverso i sensori del veicolo quando stipuliamo una polizza assicurativa intelligente che tiene conto delle nostre abitudini di guida.
È essenziale che tutti gli agenti coinvolti nella progettazione, produzione, costruzione, implementazione, manutenzione e funzionamento di questi ambienti intelligenti siano consapevoli dei propri obblighi rispetto alla privacy degli utenti. Che rispettino principi fondamentali come la legittimità o la proporzionalità. E che applicano politiche di privacy by design. Devono garantire la trasparenza in relazione ai dati che raccolgono e per quale scopo lo fanno, consentendo agli utenti di esercitare tutti i loro diritti in modo agile, riducendo al minimo i dati raccolti, ecc. Se questi aspetti non sono realizzati, l'intelligenza che intendiamo raggiungere non sarà mai soddisfatta.
Marta Beltrán è Professore e Coordinatore della Laurea in Ingegneria della Sicurezza Informatica, Università Rey Juan Carlos e Miguel Calvo è Professore della Laurea in Ingegneria della Sicurezza Informatica, Università Rey Juan Carlos. Questo articolo è originariamente apparso su The Conversation. Leggi l'originale.