A cura di Rahul Bhushan, co-fondatore di Rize Etf
Privacy e sicurezza sono due elementi essenziali della nostra libertà. Ma nella società odierna, e in particolare nell’attuale situazione di pandemia, questi due valori sembrano entrare in contrasto. Fino a che punto le regole pensate per salvaguardare la privacy individuale sono un ostacolo al garantire un’adeguata sicurezza? E qual è il limite oltre il quale le misure per assicurare la protezione collettiva cominciano a prevaricare le libertà civili?
LEGGI ANCHE: Cy4Gate, debutto col botto sull’Aim Italia: +27%
Nel mondo iperconnesso di oggi, i nostri movimenti online sono costantemente tracciati. Una pagina web in media condivide i dati che raccoglie con almeno una dozzina di terze parti. Lo stesso fa un cellulare, con le app installate che registrano informazioni sensibili come la posizione e l’elenco delle telefonate, anche quando non sono in uso.
Non solo: alcuni centri commerciali oggi utilizzano lettori automatici di targhe per tracciare le automobili che entrano ed escono dai parcheggi. Aziende, sale concerti e campagne politiche utilizzano tecnologie Bluetooth e WiFi per monitorare in maniera passiva le persone nelle aree circostanti. E sempre più negozi fisici utilizzano il riconoscimento facciale per identificare i clienti, tutelarsi da eventuali furti e fornire pubblicità mirate.
Ci piaccia o meno, oggi siamo tutti endpoint in una serie di cloud, con Amazon che monitora cosa compriamo, Uber che sa dove viviamo e lavoriamo, e Google e Facebook che conoscono le nostre preferenze e opinioni, spesso in tempo reale. Con milioni di dati che finiscono dritti nei loro meccanismi di data science, queste e altre aziende hanno trovato il modo per monetizzare le nostre personalità (che vengono decomposte in milioni di informazioni distribuite nell’ecosistema digitale).
E mentre tutti questi dati sono accumulati, organizzati, strutturati, analizzati e conservati, le aziende (e per estensione, i governi) possono fare inferenze su di noi, capire come pensiamo, sia individualmente che collettivamente. Quadri normativi come la Global Data Protection Regulation (Gdpr) hanno perciò cercato di ridare potere alle persone, dando loro, ad esempio, il diritto di richiedere alle organizzazioni di cancellare i loro dati, con sanzioni pesanti per chi manca di adempiere a questi obblighi.
Anche le persone cominciano a ribellarsi e stanno facendo sentire la propria voce. Un recente sondaggio di Cisco ha evidenziato come l’84% degli intervistati ritenga importante la propria privacy e i propri dati personali, e vorrebbe avere più controllo su come questi vengono utilizzati; il 48% di questi consumatori attenti alla privacy, inoltre, è già passato almeno una volta a un altro brand o fornitore di servizi proprio sulla base delle pratiche di tutela della privacy.
Questa nuova consapevolezza va di pari passo con tre trend importanti
L’approvazione di regole sulla privacy incentrate sull’utente – La Gdpr europea e regolamentazioni simili in altre parti del mondo (come la Ccpa in California) hanno messo in luce la necessità di porre dei paletti all’uso dei dati più sensibili. Ben 107 paesi nel mondo hanno approvato negli ultimi anni leggi a tutela dei dati personali e della privacy. Pochi oggi prenderebbero alla leggera un mancato rispetto di queste norme da parte di un’azienda, e le sanzioni comminate per mancato rispetto della Gdpr hanno già raggiunto un valore superiore a 150 milioni di euro. È sempre più chiaro come, qualsiasi sia il valore di un brand, una falla informatica può velocemente dissiparlo mettendo a rischio i dati dei clienti.
I timori di un potere autoritario – Oggi sappiamo tutti immaginare come possa essere vivere in uno Stato di sorveglianza, soprattutto dopo rivelazioni come quelle di Edward Snowden o Julian Assange. Il “Grande Fratello” del 2020 è interamente digitale. Se possiamo essere tutti d’accordo sul fatto che una certa presenza dell’autorità statale sia necessaria per assicurare la sicurezza pubblica, altrettanto condivisa è l’idea che non vogliamo il governo dentro casa nostra. Né vogliamo che avere determinati servizi (streaming on-demand, consegne a domicilio) debba coincidere con il consolidare dei dati personali (l’oro della nostra epoca) in possesso di un pugno di aziende. Oggi Facebook detiene l’80% del mercato dei social media, Google il 90% di quello dei motori di ricerca e un numero rilevante di persone sta decidendo proprio per questo di passare a piattaforme alternative.
La crescita degli attacchi informatici – I disastri in termini di sicurezza informatica sono all’ordine del giorno. Equifax, Sony, TalkTalk, Facebook, British Airways, EasyJet… la lista è lunga e piena di nomi eccellenti. Ibm ha stimato che il costo medio di un data breach è di quasi 4 milioni di euro. Gli attacchi informatici non si fermeranno (secondo l’Università del Maryland ne avviene uno ogni 39 secondi) e con ogni nuovo caso di cui si viene a conoscenza, le persone diventano sempre più scettiche verso le aziende (soprattutto le Big Tech) e i governi.
Tutto ciò può apparire scoraggiante, ma la verità è che la velocità con cui siamo diventati iperconnessi ha superato la nostra capacità di fornire adeguata protezione. Adattarsi a cambiamenti esplosivi richiede tempo, e paghiamo oggi il conto di non aver dato priorità alla cybersicurezza (e dunque alla protezione della privacy) in passato. Mentre il mondo cercava di rispondere al Covid-19, abbiamo visto un’impennata non solo della spesa in tecnologie digitali (con milioni di persone a lavoro da casa), ma anche degli attacchi informatici.
Non è una sorpresa dunque che maggior attenzione – e maggiori budget – vengano oggi dedicati alla cybersecurity. La buona notizia è che la maggior parte delle organizzazioni riscontra ottimi ritorni nei loro investimenti in questo senso, con oltre il 40% che ritiene di aver avuto benefici almeno due volte superiori rispetto alla spesa effettuata per la privacy. E mentre il mondo diventerà sempre più iperconnesso, di pari passo dovrà andare lo sviluppo della sicurezza informatica e della tutela dei dati personali.
Per questo crediamo fortemente nell’investimento in aziende che offrono protezione dalle minacce cyber e che sono in prima linea nella battaglia per una miglior regolamentazione della privacy dei dati. Si tratta per noi di un megatrend che avrà un impatto enorme sul modo in cui gli utenti interagiscono con gli strumenti digitali, e che costituisce una storia di crescita eccezionale per quelle aziende che si stanno preparando a beneficiarne.