Privacy e sicurezza, tante normative e troppe contraddizioni

Tanto più la tecnologia avanza, tanti più dati e informazioni sensibili vengono processati e custoditi al suo interno. Di conseguenza, hacker e attacchi informatici hanno interesse a rendere sempre più sofisticate le proprie offensive. E ci stanno riuscendo a quanto pare, visti gli ultimi fatti di cronaca. Le imprese, in particolare, devono difendersi, ma il rischio è che ci si perda a cercare pagliuzze lasciando cadere le travi. Il riferimento, non tanto velato, è al Regolamento Generale sulla Protezione dei Dati (Gdpr) dell'Unione europea.
Partiamo da quest'ultimo, che per le imprese è fonte di una serie di adempimenti sempre più fastidiosi, inutili e pericolosi, in un crescendo di innovazione (basti pensare all'intelligenza artificiale) che comporta un rischio sempre maggiore di furti dei dati. È questo che riferiscono all'interno delle realtà produttive. Il tema privacy è pieno di contraddizioni a livello pratico. Di recente il titolare di una piccola azienda artigiana del nostro territorio mi ha raccontato di come la legge sulla privacy abbia imposto di non scrivere i cognomi dei dipendenti sulla lavagna affissa in produzione, ma di utilizzare pseudonimi, perché potevano essere letti da un estraneo, come ad esempio l'addetto delle macchinette del caffè. Non sembra stridere tutto questo zelo, con i cellulari che abbiamo sempre in mano e ci offrono in pasto a qualsiasi forma di violazione della privacy? Neanche ce ne accorgiamo, se non quando ci vengono proposti prodotti che abbiamo appena nominato o cercato in rete. Pagliuzze e travi, dicevamo.
Il tema della privacy in rete sarà sempre più l’elemento centrale nella nostra società, ma anche un vero percorso a ostacoli.
È vero, ormai siamo parte di un universo digitale che moltiplica le sue dimensioni ogni anno e in questo nuovo scenario Emc Privacy Index, ha curato una ricerca che evidenzia l’atteggiamento contraddittorio di utenti e consumatori, emerso durante le interviste. In primis l'approccio nebuloso deriva da una mancanza di consapevolezza di quello che significa tutelare la propria privacy: il 91% degli intervistati apprezza i vantaggi di un «accesso più facile alle informazioni e alla conoscenza» reso possibile dalla tecnologia.
Ma nonostante ciò solo il 27% (25% in Italia) è disposto a sacrificare la propria privacy in rete. Tuttavia, solo il 41% degli intervistati nel nostro Paese cambia regolarmente le proprie password; quasi un utente su tre dichiara di non avere una password per i propri dispositivi mobile; più di un utente su tre, quando si iscrive a un social network, non regola in modo mirato le proprie impostazioni legate alla privacy. Non solo. Oggi dobbiamo poi fare i conti con gli scenari perlopiù ancora ignoti legati all'intelligenza artificiale, mentre il Gdpr ribadisce di voler proteggere rigorosamente la privacy e i dati personali degli individui. L’interazione tra queste due forze spesso genera tensioni e contraddizioni. Le normative del regolamento europeo che si applicano alle tecnologie di IA, evidenziando le aree di conflitto. Uno dei principi cardine è la trasparenza, ovvero si richiede che gli individui siano informati su come i loro dati vengono raccolti, utilizzati e conservati. Tuttavia, la natura stessa degli algoritmi creati dall'intelligenza artificiale, soprattutto quelli basati su reti neurali profonde, rende questa trasparenza difficile da ottenere. gli algoritmi operano come «scatole nere», producendo risultati senza che nemmeno i loro creatori possano spiegare completamente il processo decisionale. Questo comporta, pertanto, un problema di conformità con il Regolamento sulla privacy. Nel contesto dell’IA, il consenso spesso diventa una formalità priva di sostanza. Gli utenti, infatti, raramente comprendono appieno le implicazioni e il problema è amplificato dalla capacità dell’IA di raccogliere e analizzare dati da molteplici fonti, rendendo difficile tracciare e gestire il consenso in modo efficace. La morale qual è? Troppe richieste inutili in nome della privacy e poca consapevolezza dei rischi che corre il patrimonio dati. Gli attacchi informatici sono all'ordine del giorno, occorre un piano pragmatico e meno farraginoso.