Questo articolo è stato pubblicato da questo sito
Berlino — Tra gli esperti e gli addetti ai lavori, l’Internet of Things (IoT) è spesso soprannominata The Internet of Shit per la sua troppo spesso certificata non-sicurezza tecnica e la altrettanto frequente follia di certe sue estremizzazioni. Orsacchiotti e pettini connessi a Internet per motivi spesso oscuri — tranne, forse, l’hype — possono infatti essere hackerati e violati con facilità e, dato l’accesso esteso che hanno alla sfera privata delle nostre vite, portare in superficie dati molto sensibili.
Gli assistenti digitali, come Google Home o Amazon Echo, inoltre, hanno un accesso quasi totale a dati personali in formato audio, dato che con i loro sensori sono in grado di captare le registrazioni di quanto avviene attorno a loro. Dato che questo mercato è in crescita, nelle case entreranno sempre più dispositivi connessi e potenzialmente invasivi della privacy di chi li usa. Questo trend, inevitabilmente, è di grande interesse anche per le forze dell’ordine e di giudizio, le quali hanno iniziato a coinvolgere i dispositivi IoT come elementi probanti in alcuni casi legali.
Negli Usa, ad esempio, ha fatto molto discutere un caso di omicidio in cui le registrazioni di un Amazon Echo erano state utilizzato come elemento di prova e un altro dove un braccialetto Fitbit era stato coinvolto su un piano simile.
Di questi casi e più in generale del ruolo dell’Internet of Shit in questi contesti si è discusso a re:publica (conferenza dedicata Internet e società che si tiene ogni anno a Berlino) in un panel organizzato da Privacy International cui hanno partecipato Frederike Kaltheuner e Millie Graham Wood, rispettivamente Policy Officer e Legal Officer della Ong londinese.
Leggi anche
Frederike Kaltheuner (a sinistra) e Millie Graham Wood (a destra)
Partendo dai casi Usa qui citati, a Berlino si è discusso di come l’utilizzo di gadget IoT in tribunale sollevi diverse domande di legittimità, opportunità ed esponga gli utenti a diversi rischi. In questo senso, Frederike Kaltheuner e Millie Graham Wood hanno individuato almeno tre aree che necessitano maggior scrutinio e dibattito.
We’re at #rp17 tomorrow talking about #IoT going to court @fre8de8rike @milliegw https://t.co/qJrWQbulY9 pic.twitter.com/MbZtm5mOnh
— PrivacyInternational (@privacyint) May 7, 2017
La prima sono le asimmetrie informative implicite nel settore dell’IoT in un contesto in cui “non siamo utenti, ma i prodotti”, ha ricordato Kaltheuner. In primis, non è sempre totalmente chiaro cosa quali e quanti dati siano raccolti dai dispositivi. Nel caso in cui era stato coinvolto un Amazon Echo, ad esempio, hanno ricordato le due attiviste, la logica della polizia Usa nel rilasciare un mandato specifico di accesso ai dati era che l’apparecchio potesse aver registrato tracce audio senza che il proprietario umano lo avesse richiesto esplicitamente. In sostanza, non sappiamo davvero cosa sia conservato sui dispositivi e cosa sui server delle aziende che li producono. E come vi si possa accedere.
Il problema, in questo caso, è anche tecnologico: è palese, infatti, che le forze di polizia e giudiziarie siano a conoscenza di capacità tecniche oscure agli utenti comuni e che, di conseguenza, possano così avere accesso a dati della cui esistenza e conservazione gli utilizzatori non sono al corrente. Di conseguenza — hanno dichiarato le due attiviste di Privacy International a Berlino — bisogna chiedersi quanto possa essere legittimo utilizzare dati che sono potenzialmente conservati “in luoghi di cui non siamo a conoscenza”. Questi aspetti pongono questioni che sono state riassunte come di “accesso iniquo” ai dati personali. Perché, ha detto Graham Wood, “nella stragrande maggioranza dei casi la polizia è in grado di estrarre dati che non sappiamo nemmeno esistano”. In generale, questo è un problema di trasparenza che riguarda non solo le capacità dei dispositivi, ma anche i dati conservati nella cloud e in remoto dalle aziende che, contrariamente ad Amazon che aveva inizialmente resistito, “certe aziende rispondono positivamente alle richieste e poche di queste producono dei transparency report”, ha puntualizzato Graham Wood. “Quanto è facile avere accesso a queste informazioni?”, ci si è chiesti a re:publica.
(Foto: Amazon)
Come terzo elemento di dibattito, si è parlato anche dell’effettiva affidabilità e accuratezza dei dati raccolti dalla Internet of Shit e sulla conseguente opportunità di utilizzarli in tribunale. Kaltheuner, ad esempio, ha fatto riferimento a software in grado di generare falsi dati potenzialmente attribuibili a dispositivi IoT e ha posto un’altra questione di legittimità: se per portare in tribunale i dati raccolti dalla IoT è molto complesso (se non impossibile), costoso e necessità di assistenza tecnica, quanti accusati avranno la possibilità di usare dati simili al fine di proteggersi? “La nostra posizione non è assolutamente che non si debba usare la tecnologia per combattere il crimine”, ha spiegato Kaltheuner a fine panel, “ma dobbiamo comprendere le conseguenze di ciò. Al fine di poter contribuire alle indagini, inoltre, dobbiamo sapere quali dati sono disponibili e per questo serve maggiore trasparenza”.
Inoltre, rimane il problema sicurezza, dato che in diversi casi la Internet of Shit si è guadagnata questo appellativo sul campo, grazie ai diversi casi di spettacolare fallimento della sua stessa security, più volte già dimostratasi essere un colabrodo: “stiamo generando grandi quantità di dati sensibili su infrastrutture che non sono sicure”, ha spiegato Graham Wood, e “spesso gli apparecchi sono totalmente fuori dal nostro controllo, dato che non vi abbiamo accesso”. Inoltre, se si sposta la prospettiva oltre le indagini in paesi democratici, si aprono scenari ancora più preoccupanti e per questo occorre sapere a cosa possono avere accesso le autorità e cosa viene raccolto dai dispositivi negli spazi aperti. “Cosa potrebbe succedere a un’attivista gay in Uganda che viene fermato alla frontiera?”
Vuoi ricevere aggiornamenti su questo argomento?
