- 18/05/2018
Secondo Wikipedia il dato, dal latino datum ovvero cosa data, è una descrizione elementare spesso codificata di un’entità, di un fenomeno, di unta transazione, di un avvenimento o di altro. Sicuramente più rilevante è la definizione giuridica di dati personali. Secondo il “Codice in materia di protezione dei dati personali” (art. 4 c. 1 lett b del D. lgs. 196 / 2003) con dati personali si intendono le informazioni relative alla persona fisica, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altro dato, ivi compreso un numero di riconoscimento personale. De facto il legislatore identifica praticamente tutti i dati riferiti ad una persona fisica come dati personali. Di conseguenza, all’interno della norma sopracitata ricadono anche i dati digitali utilizzati per l’accesso a qualsiasi sito o piattaforma web.
L’avvento di internet ha causato quello che dai tecnici viene chiamato data deluge, letteralmente un diluvio di dati. Tramite le applicazioni del nostro smartphone le aziende raccolgono una moltitudine di nostri dati personali che molto spesso vengono venduti al miglior offerente. E’ preoccupante pensare che secondo gli studiosi di psicologia comportamentale basta analizzare 150 pagine a cui hai messo like su facebook per conoscerti meglio dei tuoi genitori. Il caso Cambridge Analatyca, passato già di moda, è emblema del preoccupante problema della sicurezza del dato.
Per fortuna i regolatori europei non sono rimasti indifferenti di fronte al crescente problema del trattamento dei dati personali e si sono pronunciati tramite il regolamento UE 2016/679, il tanto chiacchierato GDPR.
Il regolamento (non è una direttiva) detta la cornice normativa da seguire per il trattamento di dati personali altrui. Purtroppo però, oltre alle problematiche interpretative riscontrate nell'ultimo periodo, il GDPR non potrà tutelare completamente i consumatori che non saranno mai in possesso dei propri dati e rimarranno esposti al rischio di furti digitali. Importanti in questo senso sono i servizi di sicurezza informatica che permettono di limitare e prevenire in molti casi i furti digitali.
I server e il data storing
Il problema della conservazione in sicurezza dei dati, allo stato delle cose, è ancora irrisolto. Attualmente la maggior parte dei dati personali raccolti vieni conservata in database centrali chiamati server, ogni azienda ne ha uno o si appoggia a piattaforme di cloud computing come Amazon AWS. Per capire la domanda di server da parte delle imprese, basti pensare che il gigante americano di proprietà di Jeff Bezos deve circa il 70% degli utili alla vendita dei servizi AWS.
Nonostante gli investimenti continui e l’aumento dell’importanza sociale della cybersecurity, ancor nessun dato digitale è immune da furto e anche le grandi aziende con i migliori consulenti di cybersicurezza hanno subito data breach importanti.
Yahoo tra il 2013 e il 2014 è stata derubata dei dati di 3 miliardi di account, e ancora eBay, Uber, JP Morgan Chase hanno subito violazioni che hanno causato danni a otto cifre.
Ovviamente la conservazione psuedosicura del dato costa, di seguito il listino prezzi di Google Cloud Storage applicabile al superamento dei 5 GB di dati (limite fino al quale il servizio è gratuito).
Quasi 3 centesimi di dollaro al mese per ogni GB di dati conservati per il Multi-Regional Storage. Immaginate quanto possa costare la conservazione dei dati per le grandi multinazionali tech!
La Blockchain e la notarizzazione
In che modo la Blockchain può aiutare l’esigenze di sicurezza del dato? Per rispondere a questa domanda dobbiamo compiere la solita distinzione concettuale: con blockchain permissionless si intende quel sottoinsieme dei DLT (Decentralized Ledger Technology) in cui tutti possono partecipare al consenso scaricando un nodo sul proprio computer; invece con blockchain permissioned si intendono tutti gli altri tipi di sistemi distribuiti comunque utili alla protezione dei dati.
Blockchain Permissionless
La prima Blockchain della storia è ovviamente quella di Bitcoin. Satoshi Nakamoto, scavalcando il problema informatico del Paradosso dei Generali Bizantini, ha reso possibile la pubblicità del dato -tutti possono controllare le transazioni avvenute sulla blockchain- ma garantendone la sicurezza.
All’interno del codice delle transazioni di Bitcoin è stato inserito un “comando” chiamato OP_RETURN. Tramite una transazione OP_RETURN è possibile includere all’interno della transazione una quantità definita di dati che verrà registrata sulla Blockchain. Qual è il vantaggio? Dal momento in cui il dato viene concatenato indissolubilmente agli altri all’interno delle transazioni, non sarà più suscettibile di modifica e rimarrà nel blocco fino a che la Blockchain rimarrà in vita. Questa pratica utilizza la Blockhain as a Service e viene chiamata notarizzazione.
Grazie a questa opportunità, molti imprenditori hanno iniziato ad analizzare la possibilità di utilizzare la blockchain per tener traccia della propria supply chain e offrire maggiori garanzie e più trasparenza ai consumatori. Questo ragionamento però è fallace.
In primis la blockchain è inefficiente e costosa; ogni transazione in cui il dato è incluso, per essere registrata, deve pagare una commissione ai miners (la cosiddetta mining fee).
Immaginate quanto costerebbe registrare una moltitudine di dati sulla blockchain, e oltretutto se tutti utilizzassero questa opzione per tracciare la propria filiera produttiva la blockchain risulterebbe alquanto intasata causando un aumento dei costi di transazione. Questa inefficienza economica in futuro potrà essere scavalcata tramite soluzioni layer-2 come il Lightning Network.
In secondo luogo, il reale problema della registrazione dei dati su blockchain è l’inutilità.
Grazie alla blockchain è possibile rendere incorruttibili i dati registrati, questa pratica non risolve nessun tipo di esigenze di certezza del cliente poiché i dati, sui quali non si ha nessun tipo di garanzia riguardano il metodo di raccolta e rimangono modificabili fino alla trascrizione sulla blockchain.
L’unica via per risolvere questo problema sarebbe il connubio tra la blockchain e l’Internet delle cose (o, più propriamente, Internet degli oggetti o IoT, acronimo dell'inglese Internet of things). Immaginate un hardware per la raccolta dati che, grazie ad un oracolo e basandosi su un sistema di comunicazione chiuso, registra direttamente i dati raccolti sulla blockchain. Solo a questo punto, se e solo se l’hardware fosse di difficile manomissione, la notarizzazione e l’IoT potrebbero risolvere l’esigenza di certezza e trasparenza dei consumatori.
DLT o blockchain permissioned
La Blockchain di Bitcoin, poi coniugata in differenti alternative da progetti seguenti, è solo il culmine di ricerche riguardo la crittografia applicata all’informatica. Basti ricordare Telegram, l’app di messaggistica che tramite la crittografia end-to-end garantisce la privacy dei messaggi.
Esistono molti altri network distribuiti che utilizzano la crittografia robusta e la chiave doppia (private key e public key) per garantire la veridicità e la sicurezza dei dati. Queste reti però, si basano sulla fiducia verso alcuni nodi predeterminati del network. Ciò non toglie che l’utilizzo della crittografia e dei sistemi distribuiti non possa aumentare la sicurezza dei dati conservati. Ad esempio il governo estone ha sviluppato, già dal 2011, alcune soluzione basate sulla crittografia che tutelano i dati o meglio, attraverso la KSI Blockchain alcuni soggetti che detengono le chiavi private sono in grado di accedere o di modificare i dati, ma non possono farlo senza lasciare una traccia indelebile. Ciò vuol dire che i soggetti autorizzati possono modificare, osservare o eliminare il dato, ma in qualsiasi caso rimane un segno, una traccia del loro passaggio.
Conclusione
Ci troviamo al centro della rivoluzione digitale che sicuramente migliorerà molti servizi e colmerà alcune inefficienze sistemiche. Ovviamente però, come tutte le rivoluzioni, si porta dietro una moltitudine di problemi. A mio parere il più grande è quello della sicurezza informatica. La sicurezza dei propri dati personali digitali.
Siamo arrivati a situazioni paradossali, in alcune casi – soprattutto oltreoceano – ci sono frigoriferi che tramite l’IoT sono connessi ad internet, allo smartphone, al proprio computer e che per questo motivo utilizzano sistemi open source, molto spesso più facili da attaccare. In America ci sono stati furti da account bancari di individui causati proprio dal frigorifero di ultima generazione. Come è possibile? hacker malintenzionati bucano il sistema di sicurezza dei frigoriferi e risalgono fino ai computer che, molto spesso, hanno password decifrabili in meno di 20 minuti…il gioco è fatto. Ecco perché è necessaria una migliore educazione alla sicurezza informatica e migliori infrastrutture a tutela dei dati.
Per tutte queste e altre motivazioni è facile credere che la blockchain e più in generale i sistemi distribuiti troveranno una larga adozione.