ROMA (WSI) – Privacy, dal latino “privatus”, ovvero “separato dal resto”: parola che indica l’abilità degli individui o di gruppi di “separare se stessi o le loro informazioni dall’attenzione del pubblico”. Una abilità che con uno scambio di informazioni sempre più celere e veloce non può però essere esercitata più dal singolo, ma ha bisogno di leggi ad hoc, di tessuti legislativi solidi che possano garantire in qualche modo la tutela dei dati sensibili.
Numeri di carte di credito, informazioni di intelligence, big data delle aziende, protezione di dati personali: con gli hacker, la certezza di essere del tutto esenti dalla minaccia di infiltrazioni nella nostra vita privata, è andata in frantumi.
Ma “la colpa” è solo degli hacker? Non proprio. La questione assume infatti aspetti più inquietanti quando, come nel caso Datagate, è un governo, quello americano, che spia; non solo attraverso intercettazioni telefoniche ma anche tramite l’accesso al web, come ha rivelato la talpa ex Cia Snowden.
Dunque, riduttivo puntare il dito contro Julian Assange – fondatore di Wikileaks – & Company, quando la violazione della privacy viene in alcuni casi anche legittimata. (mentre Assange, Snowden e altri rischiano di finire dietro le sbarre).
E che dire dello scandalo Bloomberg? I giornalisti hanno spiato 315.000 clienti che utilizzano dati provenienti dai terminali della stessa agenzia di stampa: dati che vengono venduti da una divisione separata della stessa Bloomberg.
In questo caso, le informazioni riservate dei trader sono state utilizzate per sfornare articoli e scoop sugli stessi clienti. I giornalisti hanno spiato anche la Federal Reserve e l’ex segretario al Tesoro Usa Timothy Geithner.
Come fanno in questo contesto non solo gli individui, ma le stesse aziende a tutelarsi? Soprattutto, quanto le aziende sono consapevoli della necessità di dotarsi di sistema di sicurezza, per evitare casi di spionaggio industriale, o semplici fughe di notizie sui loro clienti? Non bisogna infatti necessariamente citare l’ultimo scandalo Usa, targato Datagate, per capire come esista una sorta di Grande Fratello globale, sempre in agguato.
Wall Street Italia ha intervistato Andrea Teobaldi, Senior Systems Engineer di Econocom Italia, system integrator indipendente in grado di fornire un punto di vista autorevole in qualità di osservatorio neutrale di tutto ciò che riguarda l’IT aziendale. Il messaggio è chiaro: agire subito, visto che i big data rappresenteranno nel 2020 l’8% del prodotto interno lordo europeo.
WALL STREET ITALIA – Come commenta il caso Bloomberg e la grave violazione della privacy che si è verificata a danno delle aziende coinvolte?
ANDREA TEOBALDI – Si tratta di un episodio che in sé non ha prodotto effetti significativi, ma che potenzialmente avrebbe potuto portare a perdite irreparabili di dati sensibili custoditi dalle aziende aderenti, senza dimenticare le possibili conseguenze economiche e in termini di immagine. Il caso Bloomberg, al di là della cronaca dei fatti e allo “scampato pericolo”, induce ad una riflessione su come le aziende gestiscono le proprie informazioni sensibili, un patrimonio estremamente prezioso che l’evoluzione tecnologica può paradossalmente mettere a rischio.
WSI – Per big data cosa si intende precisamente? Si tratta dell’insieme di dati sensibili e di informazioni riservate che interessano ogni azienda?
A.T. – Per big data si intende tutta la mole di dati che vengono scambiati in internet e immagazzinati da ogni azienda. Anche se non tutti questi dati sono sensibili, la questione sicurezza è uno dei paradigmi fondamentali legato ai big data, insieme all’enorme capacità di connettività che viene richiesta per il loro spostamento. Per comprendere la portata del fenomeno, basti pensare che, secondo alcune ricerche, i big data nel 2020 rappresenteranno l’8% del prodotto interno lordo europeo; nel 2011 sono stati valutati a 315 miliardi di euro, cifra destinata a crescere in modo esponenziale fino ad arrivare a mille miliardi di euro nel 2020 per la sola Europa. In parallelo con il valore economico, progressivamente crescerà anche lo spazio occupato dai big data, con problemi conseguenti di stoccaggio e sicurezza. Una questione che potrebbe influire su molte attività legate alle informazioni sensibili.
WSI – Esistono al momento misure in Italia volte ad arginare questo fenomeno? Si investe nell’affrontare il problema, l’Italia (ma anche altri Paesi) ha soprattutto coscienza della portata di questo fenomeno?
A.T. – Rispetto ad altri Paesi l’Italia è sicuramente ancora indietro. Il fenomeno big data viene oggi spesso messo in secondo piano dalle aziende, a favore di necessità considerate maggiormente impellenti. Non si conosce nei dettagli il fenomeno, né i suoi effetti, si tende pertanto a posticipare, o addirittura ad occultare il problema della sicurezza dei dati. La questione viene insomma gestita in modo superficiale, e c’è ancora molta strada da fare, in Italia ma non solo, come il caso Bloomberg testimonia.
WSI – Qual è il Paese a livello globale maggiormente attivo nel contrastare il fenomeno di una tale violazione della privacy? Soprattutto, sia in Italia che all’estero, tra i Paesi avanzati, esiste un quadro normativo che disciplini la materia oppure le leggi sono ancora troppo carenti?
A.T. – A livello normativo le leggi sulla privacy non sono allineate da Paese a Paese, non esiste ancora una correlazione e ogni Stato opera in modo autonomo. A questo si aggiunge il fatto che il fenomeno big data travalica la normativa vigente sulla difesa della privacy: parlando di web, ci sono ancora moltissime lacune a livello legislativo, in diversi ambiti. Tanto più che, come si riporta in un articolo recentemente comparso su un’importante rivista di settore internazionale, la quantità di dati trattati secondo il paradigma Big Data è tale che ormai è scientificamente impossibile non riuscire a risalire ai soggetti cui si riferiscono. La questione privacy è quindi estremamente delicata.
WSI – Non crede che il raggiungimento della “sicurezza” sia destinato a diventare sempre più un’utopia, visti i mezzi tecnologici sempre più sofisticati di cui hacker e altri soggetti si dotano per violare sempre più la privacy dei cittadini?
A.T. – Questo è un problema che purtroppo non avrà mai fine. Gli hacker avranno sempre una certa possibilità di avvicinarsi a informazioni sensibili, soprattutto quando si parla di big data. Ogni azienda dovrebbe privilegiare la protezione dei dati al meglio delle proprie possibilità e specificità. Escludendo banche, assicurazioni, ospedali, dove il tema della sicurezza dei dati è già di per sé un paradigma fondamentale, anche tutti gli altri ambiti del business dovrebbero iniziare a ragionare su questo fronte, con delle specifiche che sono già di pubblico dominio. Le aziende non devono pensare che la sicurezza sia una cosa inutile, invece in concreto molte realtà non affrontano il problema: ritengono di non avere dati così importanti, quindi non si preoccupano nemmeno di proteggerli. A questo si aggiunge il fatto che non tutti hanno segreti industriali, oppure li considerano di scarso interesse, sottovalutando la loro effettiva importanza e i rischi di una loro perdita.
