Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Identità ed Etica digitale: siamo infrastrutture critiche?

Olivia Terragni : 9 Agosto 2021 13:49

Autore: Olivia Terragni

Data Pubblicazione: 9/08/2021

Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Paragonare la nostra identità digitale ad un’infrastruttura critica potrebbe sembrare a molti azzardato. Tuttavia, in un mondo sempre più connesso ad Internet, un sistema di identità digitale sicuro ed efficiente è essenziale al pari del rafforzamento e della protezione di un’infrastruttura potenzialmente vulnerabile ad attacchi ed incidenti.

Continuità operativa, efficienza e sinergia, garantiscono il mantenimento delle funzioni vitali della società e di fatto, le minacce alla sicurezza dell’individuo e alla comunità – in linea di massima – sono simili a quelle delle infrastrutture critiche.

La nostra sempre più marcata dipendenza da strumenti e servizi digitali – per quasi tutti gli aspetti della nostra vita – diventa volente o nolente una fonte crescente di dati sensibili collegati ad un individuo. Il loro danneggiamento, la loro perdita o la loro distruzione avrebbe un impatto davvero significativo sulla società stessa allo stesso modo di un black out.

Identità digitale: la rete nel cyber spazio

La mancanza di un modo semplice, ma soprattutto affidabile ed economico, per organizzazioni, aziende o agenzie governative, di identificare se un individuo è chi afferma di essere online, è un fattore ampiamente sfruttato nel cyber spazio per creare danno.

Pensiamo solo quanto oggi sia importante tutelare l’individuo contro furto di identità e frodi: protezione che è diventata cruciale per tutelare privacy e sicurezza per ognuno di noi. E, in vista di una convergenza tra sicurezza informatica e sicurezza fisica, intimamente connesse, tutto ciò rientra nel tema della sicurezza nazionale.

Un sistema di identità digitale richiede massicci investimenti, richiede molta cura nella progettazione, ma soprattutto richiede un ampio sforzo – da parte delle nazioni – per comprenderne l’impatto. Questo sistema potrebbe essere in futuro la base sulla quale produrre ulteriori servizi e tecnologie: nell’impossibilità di mantenere il flusso delle loro funzioni inalterato – a causa di un danneggiamento o un incidente – significherebbe un guaio. Viene quindi naturale chiedersi cosa succederebbe se l’intero sistema dell’identità digitale crollasse?

Per comprendere l’identità digitale come infrastruttura nazionale critica dovremmo avere chiara anche la relazione tra trasformazione digitale e il rischio di catastrofi.

Digital Identity Wallet: l’infrastruttura digitale UE

In materia di identità digitale la Commissione Europea ha deciso di compiere un passo importante e necessario: un “portafoglio di identità digitale UE” (Digital Identity Wallet). Sino ad oggi l’autonomia lasciata ai singoli Stati relativamente all’implementazione di un proprio sistema di identità digitale – in funzione delle infrastrutture nazionali – ha, infatti, determinato un’eccessiva frammentazione. ostacolando, nonostante la creazione dei cd. “nodi eIDAS” l’effettiva possibilità – ad esempio – di utilizzare le identità in transazioni transfrontaliere. Manca tutt’ora quindi un effettivo coordinamento sistematico a cui l’Europa cerca di dare una risposta concreta.

App digital Wallet: pieno controllo dei propri dati?

L’APP Digital Identity Wallet – installata sul proprio smartphone – permetterà ai cittadini di accedere ai servizi pubblici e privati con un solo click . Sul dispositivo quindi verranno archiviati, moduli di identificazione, documenti ufficiali, come patente di guida, il certificato di laurea o il proprio conto bancario.

L’obiettivo è che l’80% degli europei possieda un portafoglio digitale saldamente legato alla propria identità legale entro il 2030. Il portafoglio – che in fondo non è altro che un sacco di dati sensibili nello stesso posto – è ancora in fase di proposta ma l’idea su cui si basa ha perfettamente senso: la creazione di un sistema dove l’utente ha il pieno controllo dei propri dati.

Alla base di questa decisione c’è un fondamento etico: quello che ci permette di essere ancora padroni delle nostre scelte, pur usando la tecnologia. Se non fosse che il quadro normativo rispetto a diverse tecnologie che potrebbe incorporare – biometria, intelligenza artificiale, blockchain – non è ad oggi del tutto chiaro e assolutamente non sufficiente a far maturare fiducia.

I problemi etici legati alla biometria

Una potenziale integrazione di un’infrastruttura di identità digitale con la biometria (es. scansione delle impronte digitali e della retina) – che rappresenta attualmente uno dei sistemi più sicuri – pone molte questioni a livello di governance etica e normativa.

A loro volta i sistemi biometrici riguardano questioni sociali ed etiche come

“trasparenza, comunicazione, digitalizzazione e interazione digitale, efficienza ed efficacia delle transazioni sociali, sicurezza, autonomia e flessibilità sociale”.

Quindi il futuro “villaggio dell’identità digitale” potrebbe nascere da un rapporto rischi\benefici che non sempre si potrebbe dimostrare lineare nel tempo.

Privacy

Il rapporto rischi/benefici collegato al riconoscimento biometrico vien studiato da molto tempo e proprio la privacy è uno dei primi problemi relativamente a tre fattori: consenso, rischio e trasparenza. Impronte digitali, volto, DNA e così vi sono senza dubbio informazioni personali e la perdita di questi dati rappresenta un problema. La perdita di un dato biometrico rappresenta la perdita della propria dignità umana. Come si può calcolare questo danno? In uno scenario distopico potremmo facilmente rimanere intrappolati come Tom Hanks (The Terminal) all’interno di un terminal aeroportuale senza possibilità di uscirne.

Consenso informato

Un secondo problema è rappresentato dall’autonomia: quando, come, perché e quali informazioni biometriche devono essere raccolte e memorizzate? Il consenso informato rientra nella questione. Questo significa che ognuno dovrebbe essere consapevole dei rischi che si corrono, ma anche in grado di capire quali conseguenza hanno le proprie azioni.

Pensiamo alla popolazione più vulnerabile, tra cui i bambini, i malati. Chi deve dare il consenso per loro?

Pensiamo poi a tutte quelle tecnologie (riconoscimento facciale) che vengono raccolte a nostra insaputa dalle telecamere di sorveglianza.

Esclusione sociale

Il terzo problema riguarda l’esclusione sociale: siccome queste tecnologie sono in via di sviluppo, la loro possibile accuratezza può rappresentare un problema (bias algoritmico e assunzioni errate da parte delle macchine). Questo accade anche quando ci sono degli individui che non possono essere identificati e quindi rimanere esclusi dal sistema. In questo gruppo possono essere inclusi i senzatetto, persone con disabilità o scarsa comprensione e così via.

Le falle imprevedibili del sistema digitale

Nell’era della trasformazione digitale abbiamo ormai imparato che anche i servizi non prettamente fisici, come informazione e conoscenza, possono diventare critici, soprattutto in situazioni di crisi. Lo stesso uomo può trasformarsi in una falla imprevedibile del sistema. In molti modi.

Un esempio chiaro ce lo ha fornito la pandemia SARS-CiV2/COVID-19 – che ha messo a nudo le inadeguatezze dell’identità digitale e che ha evidenziato la priorità della salute biologica e fisica del corpo umano, in equilibrio con la sopravvivenza economica e la libertà personale.

Se l’uomo è l’elemento essenziale di ogni forma di organizzazione economica e sociale, e man mano che il sistema si sviluppa, la società diventa sempre più vulnerabile a varie minacce. Ma in un mondo digitale ove le false percezioni dell’anonimato in rete e le tracce lasciate in modo inconsapevole, non sono percepite come un atto commesso nel mondo reale, è difficile difendersi in modo adeguato. Eppure praticamente tutto, nel prossimo futuro, sarà interconnesso, raccoglierà informazioni, prenderà decisioni autonome e risponderà a stimoli predefiniti. Ed ancora nessuno di noi sa cosa emergerà dalla rivoluzione digitale in corso. A questo bisogna prepararsi anche individualmente.

Il legame che unisce uomo e infrastruttura

Senza dubbio il mondo fisico, quello reale, si sta riempiendo di oggetti che hanno una capacità di calcolo complessa e che comunicano tra loro, con la rete e con le persone. Si forma così una sempre più stretta dipendenza dell’uomo dai servizi delle infrastrutture: le intricate interrelazioni che li rendono interdipendenti, sia attraverso il mondo fisico, sia il cyber spazio, si moltiplicano.

Dispositivi indossabili, robot assistenti, guida automatica, impianti cerebrali, non faranno che aumentare le loro vulnerabilità e le loro dipendenze.

Non si tratta però solo di algoritmi “buoni o cattivi” ma parliamo anche di risorse digitali suscettibili a qualche perdita o rischi specifici.

Di seguito, maggiore è lo sviluppo, più le persone si adattano e affidano ai servizi infrastrutturali. Ciò li porta a diventare più vulnerabili agli shock quando questa fornitura viene improvvisamente interrotta.

Il legame che unisce uomo e infrastruttura così, aumenta in modo proporzionale alla loro interdipendenza: maggiore è lo sviluppo tecnologico e maggiore è l’adattamento, più le interdipendenze sociali digitali con infrastrutture critiche aumentano.

Tutto ciò può essere sentito o percepito come mera speculazione, perché ad oggi non si conoscono ancora le ripercussioni di questa relazione. Non si tratta nemmeno dell’unico sviluppo possibile. Infine le ricerche sulle interrelazioni tra la trasformazione digitale e la vulnerabilità sociale o le infrastrutture critiche sono ancora pochissime. Difficile è quindi trovare nella letteratura scientifica – tra ottimisti e pessimisti – una risposta sulla reale possibilità che le persone o intere comunità cambino a causa della loro esposizione ai servizi digitali.


Interdipendenze con l’infrastruttura critica – Alexander Fakete, Jakob Rhyner.

Alexander Fakete e Jakob Rhyner hanno tentato di integrare i nuovi tipi di vulnerabilità e interdipendenze sociali digitali con le infrastrutture critiche nel Settembre del 2020 nella pubblicazione: Sustainable Digital Transformation of Disaster Risk—Integrating New Types of Digital Social Vulnerability and Interdependencies with Critical Infrastructure”.

Ci vuole un villaggio per far funzionare l’identità digitale

“Ci sono due giovani pesci che nuotano uno vicino all’altro e incontrano un pesce più anziano che, nuotando in direzione opposta, fa loro un cenno di saluto e poi dice ‘Buongiorno ragazzi. Com’è l’acqua?’ I due giovani pesci continuano a nuotare per un po’, e poi uno dei due guarda l’altro e gli chiede ‘ma cosa diavolo è l’acqua?’”

David Foster Wallace

Ci sono delle conclusioni?

Il fatto è che si naviga ancora in un mare di incertezza. dove tutto è in divenire.

Ma questa è la bellezza e l’avventura della vita, in questo caso digitale. L’unica cosa certa è che nel momento in cui queste osservazioni vengono scritte un vero villaggio dell’identità digitale non esiste ancora.

Oggi ancora, nel cyberspazio, la nostra identità è fluida, soprattutto vive in una continua trasformazione attraverso avatar che si ricostituiscono in modo liquido e continuo, sfuggendo a qualsiasi controllo, anche al tempo, se pensiamo che nella rete si può sopravvivere anche dopo la morte, immortalati in un museo della memoria. Un sistema di riconoscimento digitale avrà quindi sempre un impatto importante per noi.

Giusto o sbagliato che sia, il processo di frammentazione, frantumazione e duplicazione è reale. E la domanda a cui dovremmo essere in grado di rispondere quanto meno prima è se saremo in grado di controllare queste dinamiche ed in che modo. Ad oggi un codice QR è fatto per una macchina e non per l’uomo: questo dobbiamo tenerlo in conto.

Quindi prendere atto di questa trasformazione è importante. Perché i nostri comportamenti contano, soprattutto governare la tecnologia richiede consapevolezza. Conta soprattutto imparare a pensare. Perché quando si tratta di pensare sappiamo esattamente dove siamo. E questo non è altro che quella certezza indubitabile che noi abbiamo di noi stessi e di ciò che ci circonda: sia esso un rischio o un benefico. E allora, più che dare risposte formuleremo in modo più completo le nostre domande.

Olivia Terragni
Autore, ex giornalista, laureata in Lettere e Filosofia con indirizzo storico-economico e poi in Architettura, ha poi approfondito i suoi studi in Network Economy e in Informations Economics, conclusi con un Master in Cyber Security e Digital Forensics e un Master in Filosofia e Governance del Digitale. Appassionata di innovazione tecnologica e sistemi complessi e della loro gestione nell’ambito della sicurezza e della loro sostenibilità in contesti internazionali. Criminalista. Velista ottimista.