Roomba può veramente rendere anonimi i tuoi dati?

Internet security, Sicurezza e Privacy

Le versioni connesse a Internet dell’aspirapolvere iRobot Roomba non solo raccolgono lo sporco — ma stanno anche raccogliendo dati sulla tua casa.

L’azienda ha svelato questa funzionalità di Roomba alla Reuters e ha annunciato che versioni anonime delle mappe digitali delle case dei loro clienti potrebbero presto essere vendute su Amazon, Google o Apple — con il “consenso informato” dei loro clienti, precisano dall’azienda. Il fortunato acquirente potrebbe quindi offrirti raccomandazioni su prodotti per la tua casa e/o miglioramenti da apportare all’esperienza utente per altri tuoi dispositivi domestici connessi a Internet.

I mercati finanziari sembrano amare questa nuova funzionalità di raccolta dati di iRobot. E il prezzo delle azioni è quasi triplicato in circa un anno.

Sì, i tuoi dati potrebbero rappresentare un grande business per iRobot. Ma questo crescente business del riuso dei dati derivanti dall’IoT cosa significa per la tua privacy?

Si può biasimare iRobot?” si è chiesto Erka Koivunen, Chief Information Officer di F-Secure. “Si tratta di un altro produttore di dispositivi che è prima ‘andato sul cloud’ e poi ha realizzato che i dati che raccoglie con i suoi prodotti possono essere utili – e di valore – per gli altri.”

Ma la natura dei piani di iRobot e altre assicurazioni sulla privacy dovrebbero convincere gli utenti che i loro dati rimarranno privati?

E’ quasi impossibile – spiega Erka – per chi ‘dona questi dati’ sapere come verranno usati e per quali scopi”.

iRobot farà probabilmente del suo meglio per rendere anonimi (o pseudonimi) quei dati” ha precisato Erka. “Il brutto in tutto ciò è che chi acquisterà quei dati se ne fregherà della privacy e farà del suo meglio per risalire ai proprietari di quei dati mettendo in correlazione e combinando un gran numero di dati con i dati raccolti da altri dispositivi.”

Quindi anche se un’azienda intende veramente proteggere la tua privacy, potrebbe non essere in grado di mantenere la sua promessa.

La parte difficile nel rendere anonimi i dati è che se sì dà accesso a un numero sufficiente di dati e la possibilità di correlare set di dati differenti che rappresentano lo stesso fenomeno, una persona potrebbe essere in grado di individuare modelli di comportamento e segni rivelatori che possono essere collegati agli individui.”

Per esempio, Roomba è già compatibile con l’assistente IoT Alexa di Amazon.

Sarà facile per Alexa capire di che forma e di che materiale è fatta la stanza in cui è collocato Roomba in base al riverbero. Sarà anche in grado di sentire quando un dispositivo come Roomba si sta muovendo nella stanza. Unisci queste due informazioni con i fattori di tempo e avrai un quadro dell’utente di Roomba molto accurato.”

Prova a pensare cosa potrebbe fare Roomba con i dati correlati con Alexa e una casa dove quasi ogni cosa, persino il tuo materasso, è connesso a Internet.

Una volta che la tua identità è connessa ai tuoi dati, diventa di grande valore — ecco perché Twitter e Facebook sono così attratti dall’avere il tuo numero di telefono.

Negli Stati Uniti, una recente violazione di 1.1 terabyte di dati ha rivelato che una importante azienda di analisi di dati politici ha costruito i profili di 198 milioni di votanti che hanno connesso i loro numeri di identificazione elettore a varie altre informazioni inclusi i loro indirizzi email, i numeri di telefono e la cronologia di navigazione di reddit.com. Una causa sostiene che i danni della “perdita di privacy” dalla violazione superano i 5 milioni di dollari.

Dati privati che identificano individui possono essere di interesse anche per gli hacker, e quindi aumentano i costi potenziali di eventuali violazioni per le aziende che fanno business nell’Unione Europea, dove il nuovo GDPR (General Data Protection Regulation) entrerà in pieno vigore il prossimo anno e richiede che le aziende diano ai clienti “consenso informato” su come i loro dati saranno utilizzati.

Erka ha dichiarato che “Il vero pericolo è un uso differente di questi dati,” ossia che le informazioni personali raccolte per uno scopo vengano poi riutilizzate/condivise/combinate per ottenere uno scopo completamente diverso.

Puoi veramente sapere a cosa stai dando il tuo consenso quando permetti che iRobot venda una mappa della tua casa quando iRobot stessa nemmeno si immaginava un anno fa di entrare nel business della “vendita di mappe”?

Di che tipo di ‘consenso informato’ stiamo parlando – si chiede Erka – quando i dati che hai dato anni fa per uno scopo vengono poi a distanza di anni utilizzati per scopi completamente differenti da un’altra entità?”

Hannes Saarinen — Chief Privacy Officer di F-Secure — sottolinea che queste risposte differiscono in base alle leggi del Paese in cui vivi.

Negli Stati Uniti, una persona può onestamente dire che il ‘consenso informato’ coprirà casi in cui i dati potranno essere riusati e ricondivisi per altri scopi diversi da quello originale in futuro.”

Questo potrebbe non valere lungo tutto l’Oceano Atlantico.

In Europa, questo va contro la legge,” ha precisato Hannes e ha riportato una parte importante della ligislazione europea:

*) I dati personali devono essere …. (b) raccolti per scopi specifici, espliciti e legittimi e non ulteriormente elaborati in modo incompatibile con tali scopi; inoltre l’elaborazione per scopi di archiviazione nell’interesse pubblico, per ricerca scientifica o storica o per scopi statistici, deve, in accordo con l’Articolo 89(1), non essere considerato incompatibile con gli scopi iniziali (‘purpose limitation’).

Dato che viviamo in un’economia dove i dati rappresentano il nuovo petrolio e l’anonimato non è più attuabile, devi iniziare a pensare a cosa accade ai tuoi dati quando vengono presi e poi venduti – perché questo business è già in corso.

 

[Immagine di Eirik Newth | Flickr]

Articolo tratto da “Can Roomba really anonymize your data?” di Jason Sattler, Social Media Consultant di F-Secure Corporation

Valuta questo articolo

1 voti

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: