Il cybercrime è destinato a crescere mentre la tecnologia rende sempre più opaca la definizione di privacy
Una decade rappresenta un periodo di tempo molto lungo in termini di privacy.
Facebook ha compiuto, l’anno scorso, i dieci anni di vita, e negli anni che si sono susseguiti ha sollevato una quantità infinita di dibattiti sul tema della privacy. Due anni fa, l’argomento che ha scatenato la discussione è stato quello della sorveglianza della rete da parte del governo statunitense, a seguito delle rivelazioni dell’ex analista della CIA Edward Snowden, mentre nel mese di agosto ci siamo preoccupati per qualche piccolo dettaglio relativo a Windows 10 ed alle sue impostazioni sulla privacy.
In altri termini il concetto moderno di privacy è in continua evoluzione, assumendo un significato via via sempre più ampio.
Se è vero che ‘impossibile sapere cosa accadrà nei prossimi dieci anni al concetto di privacy, tuttavia le aziende che usano le tecnologie più recenti e che assumono solo personale giovane per non avere problemi legali, cercano accuratamente di evitare il dibattito. Affrontiamo, di seguito, solo alcune delle questioni chiave.
Tecnologia e privacy
Il vero problema non è se gli smartphone e i social media abbiano saccheggiato la nostra privacy, sia nella vita privata che in quella professionale, ma è se tale saccheggio, come sembra molto probabile, debba proseguire ancora, con l’arrivo di nuove tecnologie: come l’Internet delle cose, le telecamere che si indossano come una collana e tutto questo genere di cose.
“La tecnologia ha spostato il confine tra ciò che è privato e ciò che non lo è – sia nella nostra vita privata che nel lavoro – e da ciò derivano tutte le questioni legate alla privacy“, sostiene Susan Halford, professore di sociologia presso l’Università di Southampton.
Prendete la nostra vita lavorativa: già, gli smartphone vengono utilizzati per monitorare i dipendenti, e vi sono state segnalazioni di persone che, come è risultato, hanno perso il loro posto di lavoro. Un tecnico addetto alle disinfestazioni, licenziato dopo che il suo portatile ha rivelato le sue assenze dal lavoro dovute ad una relazione privata, mentre in California una commessa è stata licenziata per avere cancellato dal suo cellulare una app aziendale con la quale doveva registrarsi appena arrivata sul luogo di lavoro, dopo aver realizzato che con essa il suo boss era sempre in grado di conoscere la sua posizione precisa .
Naturalmente, il monitoraggio personale può migliorare la sicurezza, soprattutto per chi lavora fuori sede, e aumentare la produttività. In effetti, alcuni strumenti di dati (ma anche di condivisione del lavoro), sono stati comparati a quelli utilizzati dagli atleti di alto livello per registrare le loro performance fuori dal campo, al fine di migliorare le loro prestazioni.
Ma la rinuncia alla nostra privacy tesa a migliorare le prestazioni lavorative costituirà la prassi comune nel mondo del lavoro del 2025? “Si fa un gran parlare, ora, di questo argomento, ma molto di quello che viene oggi detto rappresenta solo pubblicità. Il diavolo si nasconde nei casi concreti “, sostiene Halford. “Ebbene si possono facilmente immaginare situazioni nelle quali è nell’interesse dello stesso lavoratore che il suo datore sappia dove questi si sia recato – per la sua sicurezza personale, o per evitare contenziosi legali. Che ci sia, dunque, una tracciatura esterna degli spostamenti del lavoratore e del loro momento esatto“.
Tuttavia, quel che resta da capire è in che modo tutti questi dati siano davvero utili alle aziende. “Si fa un gran parlare dei big data, e i luoghi di lavoro non ne sono esclusi, ma penso che siano abbastanza contestati, in tutti i modi”, dice. “Ci sono molte più supposizioni di quanti siano gli esempi concreti“. E questo prima che tu faccia qualsiasi critica alla privacy, aggiunge.
Questo significa che in futuro gli impiegati potrebbero rifiutarsi di togliere dal polso gli smartwatches aziendali, o richiedere carte d’identità intelligenti che non siano in grado di ascoltare le conversazioni che fanno, o gli smartphone aziendali privi delle app che tracciano i loro movimenti. Con le poche evidenze disponibili circa la reale efficacia e utilità di questi dati, i datori di lavoro potrebbero essere costretti a fare marcia indietro.
Ragazzi di oggi, lavoratori dipendenti di domani
Questa raccolta di big data, destinata a migliorare le prestazioni lavorative, come sarà accolta dalla prossima generazione di lavoratori? Tutti coloro i quali entreranno a far parte, nel 2025, nella forza lavoro attiva, sono, oggi, ancora degli adolescenti, cresciuti condividendo sui social media tutte le loro informazioni, dalle foto dei loro animali al loro status relazionale.
Antony Walker, Vice Capo del gruppo industriale TechUK, ritiene che ciò debba intendersi con il fatto che i dipendenti di domani saranno abituati a bilanciare i problemi di privacy. “Le nuove generazioni che stanno arrivando – dichiara Walker – hanno imparato molto sui social media; hanno appreso molto sulle implicazioni del vivere la loro vita in pubblico“. “Probabilmente stanno anche imparando un sacco di lezioni su quando farlo e quando no. Quindi penso che quando arriveranno sul posto di lavoro, saranno già abbastanza esperti sull’argomento“.
Bloccaggio
Anche se il prossimo decennio porterà con sé leggi molto rigide sulla privacy, la protezione tecnologica ed il senso comune, non possiamo avere privacy senza la sicurezza. “In un mondo sempre più connesso – afferma Walker – la protezione dei dati diventa sempre più importante “.
In un recente rapporto sulla sicurezza, la società Intel di proprietà di McAfee traccia un bilancio sul tema della sicurezza negli ultimi cinque anni, riconoscendo di non essere stata capace di prevedere alcune delle tecniche che sarebbero state utilizzate da cyber criminali, cosa che non stupisce, considerando l’enorme quantità di innovazioni tecnologiche introdotte dal 2010, basti pensare al passaggio di massa alla telefonia mobile e al cloud.
La società di sicurezza ritengono che nei prossimi cinque anni assisteremo ad attacchi informatici sempre più sottili, più sofisticati, sempre più difficili da individuare, in grado di durare per molti mesi, posto che criminali e spie saranno sempre più disposti ad agire nel lungo termine. Continueranno a cresceranno anche i virus (malware) per gli apparecchi mobili. Così Intel ha anche dichiarato che i sempre più frequenti attacchi portati contro il software di apparecchi comuni suggeriscono come quella dell’internet delle cose possa essere, per i criminali, la prossima grande area di interesse.
I consumatori non stanno ancora facendo abbastanza per proteggere i loro apparecchi, evitando di eseguire gli aggiornamenti e le patch, utilizzando password deboli, lasciando hardware su configurazioni di default. L’industria tecnologica è alla ricerca di soluzioni, ma finché le persone continueranno a rappresentare l’anello debole in qualsiasi sistema, continueremo ad avere bisogno di adottare un approccio più serio. Sicuramente i criminali già da adesso adottano un approccio di questo tipo, stando a quanto sostiene Intel, secondo la quale la criminalità informatica è ormai un’industria “a pieno titolo”, con fornitori, finanziamenti, modelli di business e altro ancora.
Per il momento, almeno, i consumatori hanno adottato un atteggiamento indulgente verso le imprese che hanno subito un attaccato informatico. Ad esempio l’hackeraggio del sito per relazioni extraconiugali Ashley Madison: mentre il sito si trova a dover affrontare una class action per non aver cancellato i dati degli utenti quando era stati preavvisati dell’attacco, questo ha rivelato di avere avuto in quel periodo un incremento di utenti.
Saranno poche le persone che avranno interrotto l’utilizzo del sito eBay, o della Sony PlayStation Network, o qualsiasi altro sito che è stato violato, forse semplicemente perché sono molti, oramai, i siti violati.
I marchi importanti possono, tuttavia, avere maggiori margini di manovra su questo, laddove le piccole e medie imprese o le start-up, devono ancora conquistare la fedeltà del cliente.
Chi riuscirà ad arrivare al termine in questa corsa agli armamenti tra il business e gli hacker? Ancora non è chiaro chi sarà in grado di vincere. Ma una cosa è chiara: guardando avanti al 2025, quanto maggiore sarà la quantità di tecnologia che utilizzeremo nella nostra vita, tanto più grande sarà l’obiettivo per gli hacker.
Se è impossibile proteggere perfettamente un sistema, la soluzione migliore potrebbe essere quella di minimizzare i dati: raccogliere e memorizzazione un minor numero di informazioni. In altri termini, la sicurezza è la chiave per la privacy, ma la privacy potrebbe anche essere la chiave per la sicurezza.
http://www.theguardian.com/media-network/2015/sep/07/privacy-security-landscape-2025
di Nicole Kobie, scrittrice
Trad cm
Claudio Meloni 