Gen 4 2013

Sicurezza, questa sconosciuta

security-flaw-ieee-gabriele-di-matteo

Negli USA è comparsa un’applicazione destinata a suscitare un ampio dibattito: si chiama i-Watch e si affianca al 911 automatizzando e rendendo più veloce e complesso il flusso di dati e informazioni tra il cittadino e le forze di polizia.
La notizia la trovate sul sito di Tom’s HW a questo link.

Non voglio soffermarmi troppo sulla notizia in sé, né tanto meno sull’applicazione. Mi interessa invece un momento di riflessione più generale.
A parlare di smart city se ne sentono tante. Ma com’è come non è, quello che si sente poco, troppo poco, è proprio la parola sicurezza.
Al blindatissimo summit EERA che si è svolto lo scorso 17-18 dicembre in ENEA (e a cui la vostra, che poi sarei io, era presente nonché unica rappresentante delle PA) il tasto è stato tanto battente quanto dolente.
In una rivoluzione digitale che parla di condividere e integrare tra loro masse e flussi di dati giganteschi è quanto meno bizzarro che nessun ditino sia stato levato al cielo invocando la necessità di una protezione.

Domanda: le amministrazioni pubbliche che si stanno preparando a sostituire i privati nella gestione dati dei loro cittadini sono pronte per il grande salto?
Il brokeraggio delle identities non è un giochino. Finché sono società private come Facebook o Google a carpire ogni informazione proveniente dai nostri click non abbiamo alcun dubbio sulla sicurezza: non c’è, la profilazione è ai fini commerciali e tutti noi stiamo fornendo in maniera entusiasta e spontanea quintali di informazioni per avere in cambio offerte di prodotti e servizi sempre più personalizzati.

Ma quando si tratta di dati prodotti nella normale conduzione istituzionale, tutto cambia. Anagrafe, salute, stato di famiglia, catasto, consumi, traffico: su questi dati è giusto che il processo di apertura sia accompagnato da un innalzamento del livello di protezione.
Come si fa? Continue reading