Un convegno al Lac discute dell’entrata in vigore della nuova legge sulla privacy, che al momento la blockchain non è in grado di tutelare. Doveroso bilanciare aspirazioni tecnologiche e necessità di riservatezza. Munari, InformatiCH Sagl: necessario scegliere che cosa è bene resti fuori.
Ancora una volta al Lac; ancora una volta a discutere di privacy. Il conto alla rovescia è cominciato: appuntamento al 24 marzo per dibattere su quel che è oggi la riservatezza dei dati, su come muta e si trasforma alla velocità delle nuovo tecnologie; di quali cambiamenti, poi, dovrà affrontare in seguito all’entrata in vigore della nuova legge sulla privacy, il 1° settembre 2023. Fra i diversi relatori e temi che verranno affrontati nel corso della seconda edizione dell’ LPD day, quest’anno con il patrocinio del comune di Lugano, non poteva non spiccarne uno che affascina con il suo carico di interrogativi e grandi dubbi. La blockchain è davvero sicura come il più delle volte si ritiene? Garantisce protezione, riservatezza, anonimato o è un territorio in un certo senso vergine e a rischio, come ogni ambiente inesplorato pronto a riservar sorprese?
Appuntamento alle 8.30 del mattino, e fino alle 5 del pomeriggio, per risolvere i quesiti. Un evento divulgativo con il fine ultimo di traghettare le imprese locali verso la nuova realtà che attende, fatta di luci ma anche tante ombre. Perché «la blockchain è in un certo senso l’antitesi della privacy», riflette Mattia Munari, ceo e fondatore di InformatiCH Salg, nonché organizzatore della giornata assieme alla collega Angela Pedalina. Ingegnere informatico, sistemista, imprenditore con un occhio di riguardo verso l’ambito legal tech, spiega che «anche sedi fatto l’utente è rappresentato da un numero e non è associato a un’identità in maniera esplicita, la questione non è così semplice. Già solo il fatto di pagare dei servizi o dei prodotti rende in un certo modo identificabili. Se poi, per esempio, all’interno di un pagamento indirizzato a un ente pubblico, quale può essere il caso di una multa, c’è una causale che possa ricondurre a me, ecco che si potrebbe risalire alla mia identità».
leggi anche
Cybersecurity, ancora troppe aziende in Svizzera sottovalutano i pericoli: l’indagine di AXA
Ebbene, i rischi quali sono?
«Bisogna stare molto attenti, alla luce dell’enorme entusiasmo che circola intorno alla blockchain e che rende più vulnerabili. La risposta consueta che dà chi sostiene la blockchain è che i dati sono criptati. Ma la privacy non è solo criptare i dati. La privacy è essere assolutamente sicuri di dove vanno a finire; è garantire che non siano intercettabili durante il trasferimento. Molto spesso, purtroppo, siamo abituati a ritenere confidenziali cose che non lo sono affatto. Per esempio, solo per il fatto che metto privati i post sul social network non vuol dire che li possa vedere solamente io. Per questo serve un’informativa sulla privacy da sottoporre all’utente».
Questo solo basta a risolvere il problema? In una realtà per di più vasta e complessa da gestire come la blockchain?
«E qui, infatti, le cose si complicano. La blockchain è una struttura federata, allo stesso modo in cui lo è l’email. Viene utilizzato cioè un Web service, che fornisce un’interfaccia attraverso la quale due dispositivi possono comunicare tra loro. Dopo l’avvento del Web 2 e dei social network, che hanno accentrato il traffico delle informazioni e dei dati, c’è stato un ritorno in auge dei servizi federati e una valorizzazione dell’"internet di tutti". Con il Web 3, si è passati all’Internet del valore: e il valore non è l’utente, ma ciò che produce. Si pone così un problema di privacy diverso da quello classico».
Qual è la differenza?
«Nei sistemi federati, il gestore di una istanza può predisporre un’informativa sulla privacy per la parte che gli compete, ovvero il server di cui ha il controllo, ma la sua responsabilità si esaurisce nel momento in cui l’informazione lascia il proprio "territorio". E, nel percorso, potrebbe lasciare tracce. Insomma, bisogna aver chiaro che se io apro un account su un’istanza di un social distribuito, nel momento in cui lo uso su un’altra istanza, non per forza sono regolato o tutelato dalle stesse leggi dell’istanza su cui l’ho aperto».
Munari, sia obiettivo: la privacy nella blockchain può esistere davvero?
«La privacy è garantita da tre fattori: confidenzialità, integrità e disponibilità dei dati. La blockchain ne fa bene due, gli ultimi. Quanto alla confidenzialità, tutto ciò che entra nella blockchain è pubblico e immutabile. Pensiamo al diritto all’oblio, alla possibilità di rettifica: come posso garantirli, a queste condizioni? Per questo, quando sento parlare di numerosi servizi sulla blockchain, sono molto dubbioso. Non riesco a credere che tutte le informazioni possano essere ad accesso controllato e che gli utenti possano essere felici sapendo che nulla poi possa essere modificato o cancellato».
C’è una soluzione?
«Ciò che si sta cominciando a fare è portare i dati altrove e memorizzare sulla blockchain solo il metadato. Bisogna poi capire come funziona l’accesso al dato vero. Poniamo l’esempio che spesso viene fatto delle cartelle cliniche in blockchain. Sulla blockchain avremo il metadato, ma il dato vero e proprio sarà altrove. Che succede, però, se per esempio qualcuno trova l’accesso al dato vero, bypassando di fatto tutti i consensi che potrebbero scambiarsi tra wallet? E, comunque, allo stato attuale le modalità e i dettagli di realizzazione restano molto fumosi. La stessa identità digitale in cui crede l’Europa mi mette un certo grado di ansia».
Non dovrebbe essere un vantaggio, che sfrutta a favore dell’uomo le potenzialità della tecnologia?
«La tecnologia aiuta, senza dubbio, ma chi? Alcuni governi strizzano l’occhio a queste soluzioni, perché rendono più semplice la tracciabilità. I diritti fondamentali dei cittadini invece possono essere fortemente a rischio. Pensiamo al riconoscimento facciale: fa sì che io possa essere localizzato, ovunque mi trovi, se i dati di riconoscimento per caso venissero memorizzati su una blockchain non privata».
Qualcosa da fare c’è?
«Direi che c’è molto da fare. Anzitutto, capire che la blockchain è carica di promesse, ma comunque non è la risposta a tutto. L’entusiasmo che la circonda va ponderato meglio. Pensiamoci: le leggi sulla privacy sono la contraddizione di alcuni aspetti della blockchain - e viceversa.».
Va cambiata la legge o va cambiata la blockchain?
«La legislazione è una buona cosa: dà all’utente dei diritti e gli strumenti perché vengano rispettati. Ma la blockchain deve poter assicurare che vi sia un controllo assoluto di ciò che viene immesso in essa, visto che, una volta introdotti, i dati non si possono cancellare».
Come si fa?
«Anzitutto, dovrà essere colmato un vuoto normativo. Ma non è sufficiente. Si dovrà definire in maniera coscienziosa per che cosa la blockchain possa essere utilizzata. Di principio, essendo una struttura dati, può accogliere tutto. A noi spetta fare una analisi di ciò che è bene che accolga e cosa no. Al momento, l’entusiasmo è tale che ci sono moltissimi finanziamenti per progetti che riguardano qualsiasi cosa».
Sta dicendo che serve più equilibrio? Più buon senso?
«Esatto. Sia inteso, non sono contro il fermento di una comunità che è molto dinamica, ma mi preme che essa conosca ciò a cui sta andando incontro. Mi conforta il fato che non sono il solo ad avere questi timori. Il confronto con gli specialisti mi vede su posizioni analoghe a quelle della maggioranza di loro. La blockchain ha dei problemi e non è supportata da una sufficiente maturità normativo-giuridica».
© RIPRODUZIONE RISERVATA
Iscriviti alla newsletter