Privacy e Cybersecurity stanno convergendo. Ecco perché è importante per le persone e per le aziende.

Il 2018 è stato l’anno della privacy. La notizia dell’esposizione di Facebook di decine di milioni di account utente alla ditta di dati Cambridge Analytica è esplosa a marzo – uno scandalo che è stato solo aggravato dalla recente notizia che il gigante tecnologico ha condiviso ancora più dati privati ​​attraverso accordi nascosti con altre società. Poi a maggio è entrato in vigore il regolamento generale sulla protezione dei dati dell’Unione europea, la più severa legge sulla privacy del mondo. Entro la fine dell’anno, persino gli amministratori delegati di Apple e Microsoft chiedevano nuovi standard nazionali sulla privacy negli Stati Uniti.

Non è solo una coincidenza che i problemi della privacy abbiano dominato il 2018. Questi eventi sono sintomi di cambiamenti più ampi e profondi nel mondo della privacy e della sicurezza dei dati che hanno importanti implicazioni su come le organizzazioni pensano e gestiscono entrambi.

Allora, cosa sta cambiando esattamente?

In parole povere, privacy e sicurezza stanno convergendo, grazie all’aumento dei big data e dell’apprendimento automatico. Quello che una volta era un concetto astratto progettato per proteggere le aspettative sui nostri dati, ora sta diventando più concreto e più critico – alla pari con la minaccia di avversari che accedono ai nostri dati senza autorizzazione.

Più specificamente, la minaccia di accesso non autorizzato ai nostri dati utilizzati per rappresentare il più grande pericolo per il nostro io digitale – quello era un mondo in cui eravamo preoccupati per gli intrusi che tentavano di ottenere dati che volevamo privati. Ed era un mondo in cui la privacy e la sicurezza erano in gran parte funzioni separate, in cui la privacy prendeva il posto delle preoccupazioni più tangibili sulla sicurezza. Oggi, tuttavia, il più grande rischio per la nostra privacy e la nostra sicurezza è diventato la minaccia di inferenze non intenzionali, a causa del potere di tecniche di apprendimento automatico sempre più diffuse. Una volta generati i dati, chiunque ne possieda abbastanza può essere una minaccia, ponendo nuovi pericoli sia per la nostra privacy che per la nostra sicurezza.

Queste inferenze potrebbero, ad esempio, minacciare il nostro anonimato – come quando un gruppo di ricercatori ha utilizzato tecniche di machine learning per identificare la paternità del testo scritto basandosi semplicemente su modelli nel linguaggio. (Tecniche simili sono state utilizzate per identificare gli sviluppatori di software basandosi semplicemente sul codice che hanno scritto).

Queste inferenze potrebbero rivelare informazioni sulle nostre inclinazioni politiche – come quando i ricercatori hanno usato la prevalenza di determinati tipi di auto nel database di immagini Street View di Google per determinare le affiliazioni politiche locali.

Oppure queste inferenze potrebbero anche indicare dettagli intimi sulla nostra salute – come quando i ricercatori hanno utilizzato la cronologia delle ricerche online per rilevare i disturbi neurodegenerativi come l’Alzheimer.

Che aspetto ha un mondo quando privacy e sicurezza sono focalizzati sulla prevenzione degli stessi danni?

Per cominciare, la privacy non sarà più il concetto semplicemente immateriale o politico di una volta. Invece, la privacy comincerà ad avere un impatto sostanziale sui risultati economici delle aziende – qualcosa che abbiamo iniziato a vedere nel 2018. Facebook, ad esempio, ha perso ben $ 119 miliardi di capitalizzazione di mercato sulla scia dello scandalo di Cambridge Analytica a causa delle preoccupazioni sulla privacy. I sondaggi mostrano che i consumatori sono sempre più preoccupati dei problemi di privacy. E i governi di tutto il mondo stanno reagendo con una nuova legislazione sulla privacy.

All’interno delle organizzazioni, questa convergenza significa anche che la linea una volta chiara tra i team di privacy e sicurezza sta iniziando a offuscarsi, una tendenza che le aziende in generale, e in particolare i professionisti della sicurezza e della privacy dovrebbero abbracciare. Dal punto di vista pratico, ciò significa che il personale legale e privato diventerà più tecnico e il personale tecnico acquisirà maggiore familiarità con i mandati legali e di conformità. L’idea di due squadre distinte, che operano indipendentemente l’una dall’altra, diventerà una reliquia del passato.

Sia gli individui che i governi non dovrebbero più aspettarsi che il consenso svolga un ruolo significativo nel proteggere la nostra privacy. Poiché la minaccia di inferenze non intenzionali riduce la nostra capacità di comprendere il valore dei nostri dati, le nostre aspettative sulla nostra privacy – e quindi su cosa possiamo autorevolmente consentire – stanno diventando meno consequenziali. Essere sorpresi dalla natura della violazione, in breve, diventerà una caratteristica intrinseca dei futuri danni alla privacy e alla sicurezza.

Questo è esattamente il motivo per cui la recente serie di violazioni dei dati, dalla violazione del Marriott che ha colpito 500 milioni di ospiti alla violazione di Yahoo che ha colpito 3 miliardi di utenti, sono così preoccupanti. Il problema non è semplicemente che gli intrusi non autorizzati hanno avuto accesso a questi record in un singolo punto temporale; il problema sono tutti gli usi imprevisti e tutte le intime deduzioni che questo volume di dati può generare in futuro. È per questo motivo che studiosi di giurisprudenza come la Sandra Wachter di Oxford stanno ora proponendo vincoli giuridici sulla capacità di eseguire questo tipo di riconoscimento di schemi.

Louis Brandeis  dalla Corte suprema di giustizia  una volta definì la privacy come  “Il diritto ad essere lasciati soli”, la privacy è ora meglio descritta come la capacità di controllare i dati che non possiamo smettere di generare, dando luogo a inferenze che non possiamo prevedere.

E poiché creiamo sempre più dati ogni giorno – stimati in 2,5 miliardi di byte – questi problemi diventeranno sempre più pressanti nel tempo.

Se  il 2018 è stato dominato dalle preoccupazioni per la privacy, aspetta  il 2019.

https://hbr.org/2019/01/privacy-and-cybersecurity-are-converging-heres-why-that-matters-for-people-and-for-companies

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *