Abbiamo spesso parlato del settore IoT e dei tanti rischi di sicurezza in cui si può incappare durante lo sviluppo e la distribuzione di tali device o dei servizi software annessi. Restando in tema di oggetti connessi esiste però un altro aspetto abbastanza preoccupante da analizzare, ovvero l'assenza di una regolamentazione specifica sulle funzioni e sugli usi dei dispositivi IoT. Questo mercato infatti è in costate evoluzione e servono sempre nuove regole che comprano gli aspetti emergenti, cosi da evitare abusi e rischi.
Lo sviluppo tecnologico-industriale del settore IoT sarà capace di autoregolarsi ? Negli anni della grande industrializzazione le più importanti innovazioni in termini di sicurezza sono state implementate perché i governi le hanno imposte per legge o comunque perché hanno spinto il mercato verso un'armonizzazione che evitasse gli abusi. Le istituzioni europee, ad esempio, hanno da pochi mesi applicato il GDPR che pone dei paletti ben precisi sul trattamento dei dati personali e uniforma i vari regolamenti in tutti e 28 i paesi dell'Unione Europea.
La tecnologia IoT però sta evolvendo ad un ritmo costante e presto o tardi potremmo ritrovarci con aree tecnologie che non sono normate da leggi specifiche, creando dunque delle zone grigie dove le aziende possono operare anche in modo poco leciti. Recentemente Amazon ha iniziato a vendere forni a microonde che possono lavorare con l'assistente virtuale Alexa. In questi formi è operativo un mini computer che elabora dati e li condivide con il venditore che, passivamente, li cede come dati aggregati ed anonimi alle agenzie di marketing e pubblicità.
E se da un momento all'altro questi forni raccogliessero dati sui pasti da noi riscaldanti per proporci pubblicità correlate ?
Si tratta di qualcosa che l'utente comune conosce bene quando naviga in rete, qualsiasi cosa cerchi o compri sarà usata per proporre delle pubblicità correlate, è il prezzo da pagare per usare gratuitamente un servizio di ricerca. Ma siamo veramente disposti a cedere una sempre più crescente fetta della nostra privacy alle aziende ? I benefici derivati da avere un'assistente digitale sempre con noi saranno cosi alti in futuro?
Servirebbero regole e leggi che permettano alle persone di scegliere cosa condividere con l'azienda che sta dietro un'assistente digitale o un device IoT. E sopratutto serve sensibilizzare le persone in modo che abbiamo ben chiaro cosa stanno acquistando. Se prima l'obbiettivo dell'industria IT era mettere un PC su ogni scrivania, oggi è farlo indossare a tutti. In parte ciò è già avvenuto grazie all'enorme diffusione di smartphone e device indossabili come gli smartwatch.
Anche se il settore delle SmartTV pone seri interrogativi al legislatore. Da qualche tempo negli USA sono stati commercializzati dei sistemi capaci di analizzare il comportamento dei telespettatori durante la visione di una pubblicità tramite un sistema di sensori. Cosi da studiare il comportamento umano e trasmettere spot più performanti. È giusto dare cosi tanto potere alle aziende che fanno pubblicità?
Il principale problema dei device IoT è che dopo pochi anni vengono completamente dismessi dall'azienda produttrice, lasciando campo libero ad utenti malintenzionati che sfruttando le falle di un sistema non più aggiornato, riuscendo a sottrarre informazioni sensibili. Dunque oltre ad imporre protocolli di sicurezza più rigidi è forse il caso che i governi dei vari paesi pongano molta attenzione a questo mercato in modo da aggiornare le leggi in merito. Connettere i vari ecosistemi e tecnologie può sicuramente risultare molto comodo ma lo sviluppo di questo nuovo mercato pone delle incognite non indifferenti per sicurezza e privacy che vanno sicuramente approfondite sia dal cittadino che dal legislatore.
Via Farhad Manjoo