Per proteggere la Privacy nell'era della sorveglianza, affidatevi al design, non alle leggi

Raullen Chai è il co-fondatore di IoTeX, un'azienda della Silicon Valley che sta sviluppando l'Internet of Fidato Cose con dispositivi intelligenti basati su blockchain che proteggono la Privacy.

Telecamere, termostati, assistenti virtuali e altri dispositivi intelligenti vengono installati nelle nostre case a un ritmo vertiginoso: nel 2020, ogni secondo verrà installata una nuova lampadina intelligente nel mondo. Anche i dispositivi tradizionalmente "stupidi" come letti, specchi e servizi igienici vengono ora dotati di WiFi e sensori potenti per renderli "intelligenti". Oggi, l'americano medio possiede otto di questi dispositivi intelligenti, che comunicano avanti e FORTH con il loro proprietario. Ma se i nostri dispositivi possono parlarci dello stato delle nostre case, con chi altro stanno parlando?

I giganti della tecnologia come Amazon e Google hanno una storia di abuso dei nostri dati digitali e ora stanno penetrando nelle nostre case e nei nostri quartieri fisici, rendendo più importante che mai salvaguardare i nostri dati e le nostre identità. Questi giganti della tecnologia sono in una frenesia di spesa, acquisendo aziende come Ring, Nest e Fitbit che danno loro uno sguardo dall'interno alle nostre case e ai nostri corpi. Con milioni di telecamere Ring e altoparlanti Echo che ci guardano e ci ascoltano 24 ore su 24, 7 giorni su 7 nelle nostre case, i nostri dati e la nostra Privacy sono in pericolo.

La pandemia di COVID-19 ha solo aumentato la necessità di garantire che le persone possano scegliere come utilizzare i propri dati. Nel loro zelo per rallentare la diffusione del virus, governi e aziende hanno troppo spesso fatto ricorso a soluzioni centralizzate senza considerare l'impatto sulla nostra Privacy. Lo stanno facendo tramite app che sperano di tracciare la diffusione del virus utilizzando di tutto, dai segnali Bluetooth al tracciamento della posizione. Potremmo essere disposti a sacrificare temporaneamente la nostra Privacy per combattere il virus, ma come possiamo tornare a uno stato pre-pandemia?

Le normative reattive semplicemente non possono garantire la nostra Privacy.

È difficile tenere a freno Politiche e leggi rilassate una volta che diventano normali, figuriamoci la Tecnologie di consumo. Facebook fa ancora parte della vita di miliardi di persone nonostante le sue violazioni Privacy e dei dati, per esempio. I giganti della tecnologia sono i custodi dei nostri dati e più ne cediamo, più potente diventa il loro controllo non solo su quali annunci vediamo, ma anche sulle "connessioni" che ci vengono mostrate, sui contenuti che ci vengono suggeriti e sui modi in cui possono modificare il comportamento degli utenti.

Le normative Privacy dei dati hanno iniziato a emergere negli ultimi anni, ma queste misure reattive semplicemente non possono garantire la nostra Privacy. Dobbiamo costruire e adottare in modo proattivo nuove tecnologie con "Privacy by design" per raggiungere un futuro incentrato sull'uomo.

"Privacy by design" è il principio secondo cui la Privacy è un "must have" fin dalla fase di progettazione iniziale di ogni dispositivo intelligente. Costruendo questi dispositivi per proteggere i nostri dati, anche se un malintenzionato viola la legge, possiamo allontanarci dal fare affidamento pesantemente sulla regolamentazione come ONE dei pochi mezzi per proteggere la nostra Privacy. In futuro, la nostra Privacy sarà garantita a livello tecnologico, il che può sembrare fantascienza ma non lo è. Le nuove tecnologie radicate nella fiducia, come la blockchain e l'hardware sicuro, stanno raggiungendo traguardi critici che le rendono pronte per un'adozione su larga scala.

Anche adesso, mentre dobbiamo accettare certe restrizioni e rinunciare a certe libertà civili per salvare vite durante questa pandemia, possiamo combattere la crisi sanitaria senza sacrificare la nostra Privacy. La soluzione sta nella capacità della tecnologia di offrire sovranità sui dati che facilita gli individui nella scelta di quali dati sono disposti a condividere con chi e per quanto tempo.

Personale e fisico

Gli attacchi informatici come il furto di identità sono già abbastanza gravi. Ma quando il furto o la rivendita di dati influenzano il comportamento dei dispositivi fisici, i risultati possono essere irrevocabili per la vittima. A differenza dei nostri sé virtuali, i nostri sé fisici non hanno un pulsante di "reset" quando un hacker prende il controllo di un veicolo autonomo che sfreccia in autostrada. Una fuga di dati non riguarda solo le tue playlist di Spotify, ma anche le riprese di una telecamera di sicurezza che rivelano quando esci di casa ogni mattina. Una violazione della password non significa solo esporre le chiavi della tua e-mail, ma consegnare le chiavi della tua casa intelligente. Quando si tratta dei dispositivi che mettiamo nelle nostre case, dobbiamo essere estremamente vigili. Quando l'hacking diventa fisico e ci abbatte, non c'è una rete di sicurezza che ci protegga dalla caduta.

Vedi anche:La nuova funzionalità di tracciamento dei contatti dell'app Citizen solleva dubbi Privacy

La crescita costante dell'Internet of Things (IoT) rappresenta anche un'espansione dei vettori di attacco per gli hacker. Una ricerca di SAM Seamless Network ha scoperto che le telecamere di sicurezza domestiche rappresentano il 47% dei dispositivi IoT compromessi dagli hacker. Gli hub intelligenti e gli storage collegati alla rete (NAS), che comunemente si collegano ad altri dispositivi IoT, sono il secondo e il terzo dispositivo più vulnerabili, rappresentando rispettivamente il 15% e il 12% degli hack di dispositivi globali. A completare l'elenco dei dispositivi vulnerabili ci sono beni di prima necessità per la casa come stampanti e TV.

La sensibilità dei dati generati dalle nostre case intelligenti ci obbliga a trattare i nostri dispositivi fisici in modo diverso rispetto alle nostre app digitali. Se un'immagine vale più di mille parole, allora un video o una conversazione registrati valgono più di mille battute di tastiera per gli hacker. Alimentare le nostre case intelligenti con tecnologie affidabili e decentralizzate può non solo consentirci di KEEP i nostri dati lontani dai giganti della tecnologia centralizzata, ma ci rende anche capitani dei nostri destini di dati.

Non i tuoi dati, non la tua Privacy

Lo strisciamento dicapitalismo della sorveglianza nelle nostre case e nei nostri quartieri minaccia il diritto fondamentale alla libertà e alla Privacy degli individui, nonché della società nel suo complesso.

Basta guardare cosa sa Google di noi oggi: cosa navighiamo (Chrome), a chi mandiamo e-mail (Gmail), dove viaggiamo (Maps), cosa guardiamo (YouTube), cosa leggiamo (News), cosa compriamo (Pay) - e questo è solo un sottoinsieme della vasta gamma di prodotti di Google. I giganti della tecnologia hanno già spiato o acquistato il loro accesso a quasi ogni tipo di dati immaginabile. Ora stanno arrivando per gli ultimi due pezzi del puzzle, i nostri dati domestici e sanitari. Sulla base delle azioni passate dei giganti della tecnologia nel mondo digitale, non possiamo aspettarci che ci chiedano gentilmente di accettare e condividere i nostri dati. Dopo tutto, la Privacy è la più grande minaccia esistenziale per i capitalisti della sorveglianza.

Le nuove normative Privacy dei dati dei consumatori, in particolare il Regolamento generale sulla protezione dei dati (GDPR) in Europa e il California Consumer Privacy Act (CCPA) negli Stati Uniti, hanno scatenato una discussione molto necessaria su "chi ha i miei dati e cosa ne sta facendo?" Tuttavia, in pratica GDPR e CCPA funzionano più come lunghi quadri operativi che ci consentono di informarci, lamentarci e chiedere danni finanziari alle aziende che abusano dei nostri dati. Ciò non impedisce l'abuso in primo luogo. Dobbiamo capovolgere l'intero paradigma. Dopotutto, T dovremmo possedere i nostri dati per impostazione predefinita?

La proprietà dei dati ci offre la libertà di scegliere se KEEP i nostri dati completamente privati, condividerli con altri o autorizzarne l'uso da parte delle aziende. Ciò è antitetico ai modelli centralizzati odierni, che operano come dittature dei dati, in cui i cittadini devono chiedere alle aziende di eliminare, trasferire o fare qualsiasi altra cosa con i loro dati. Capovolgere il modello non significa che i servizi che le aziende offrono oggi o persino la monetizzazione dei nostri dati non possano continuare. Significa solo che noi, le persone, avremo l'ultima parola su come vengono utilizzati i nostri dati.

Negli ultimi dieci anni siamo stati gradualmente convinti a essere compiacenti con le Big Tech che detengono, manipolano e vendono i nostri dati privati. L'unico modo per invertire questa tendenza è creare e adottare prodotti affidabili che proteggano i nostri dati, la nostra identità e la Privacy di default, specialmente quelli che mettiamo nelle nostre case. I prossimi 10 anni definiranno se l'era digitale è posseduta e controllata dalle istituzioni o dalle persone.

Da che parte stai?