giovedì, 5 Dicembre 2024

Nonnis, analista: «Sicurezza informatica: ecco i vantaggi della decentralizzazione con la Blockchain»

Sommario
decentralizzazione

La crescente centralizzazione dei dati e delle informazioni sensibili mette in evidenza i numerosi rischi legati alla sicurezza e alla privacy, decentralizzare con la Blockchain può dimostrarsi una soluzione.

I continui casi di violazioni, fughe di notizie e attacchi informatici dimostrano quanto sia vulnerabile un sistema basato sul controllo accentrato delle informazioni.

«C’è assoluta necessità, arrivati a questo punto, di istruire la popolazione sul corretto e responsabile controllo dei propri dati» dice William Nonnis, Analista tecnico per la digitalizzazione e l’innovazione presso la Presidenza del Consiglio dei Ministri.

La decentralizzazione, un paradigma emergente che sfrutta tecnologie come la Blockchain, si presenta come una risposta rivoluzionaria a queste problematiche.

Questo approccio promette di restituire il controllo dei dati agli individui, riducendo il potere dei grandi attori tecnologici e migliorando la sicurezza in settori critici come la finanza, la sanità e la pubblica amministrazione.

I benefici della decentralizzazione

Come definisce la decentralizzazione e quali settori ne trarrebbero maggiori benefici?

«Oggi, come vari avvenimenti negativi dimostrano, la centralizzazione dei dati non strutturati e gestiti in maniera sicura rischia di provocare – e in moltissimi casi già lo ha fatto – gravi problemi ad ogni singolo individuo della società. In questo momento, siamo alle prese in Italia con i vari casi di spionaggio/dossieraggio, che tutti sappiamo essere sempre esistiti, ma che ora sono resi più evidenti, per via della velocità e dell’ampiezza della comunicazione, nonché per la fragilità dei sistemi e infrastrutture, non più adeguati alla rapida evoluzione di tali contesti.

Per questo, una sicura decentralizzazione delle informazioni, governate dal singolo soggetto, piuttosto che dalle Big Tech, sarebbe in grado di attivare un epocale cambiamento culturale, con benefici tangibili sia per l’intero sistema statale sia per la collettività e per il singolo cittadino. Nessun settore resterebbe escluso dalla novità di un tale approccio di gestione delle informazioni, dove i maggiori vantaggi verrebbero per quei soggetti maggiormente esposti, come strutture finanziarie o quelle dell’healthcare, generatori, su amplissima scala, di informazioni sensibili».

I vantaggi di protezione dei dati bancari

In che modo la decentralizzazione può migliorare la sicurezza e la protezione dei dati bancari?

«Questa rivoluzione cammina sul doppio binario della responsabilizzazione da parte di ogni cittadino della gestione del proprio patrimonio informativo – innalzando in tal modo il livello di consapevolezza socio/culturale di ognuno – e, contemporaneamente, sull’attuazione concreta e tangibile del Web 3.0, con il suo assunto di monetizzare, per ognuno, quanto generato in rete. Finalmente, le informazioni sarebbero equiparate a prodotti, e quindi remunerate a ogni legittimo proprietario e non più in balia dello strapotere dei colossi del web, i cosiddetti GAFAM (Google, Amazon, Facebook, Apple e Microsoft).

Negli ultimi anni, queste mastodontiche aziende tecnologiche hanno creato e spostato a loro favore le regole globali di un gioco a cui anche gli Stati sovrani si sono dovuti piegare, perché economicamente – e quindi politicamente – non all’altezza di competere con il loro dominio. L’ultimo di una lunga serie di illeciti sulle informazioni sensibili, assurto agli onori della cronaca in questi giorni, coinvolge, come sappiamo, il Presidente del Consiglio Giorgia Meloni e sua sorella Arianna, i cui conti bancari, assieme a quelli di altri 3.500 clienti – tra cui molti mediaticamente esposti – sono stati “spiati”, con circa settemila accessi, da uno, o forse più dipendenti dell’istituto bancario a cui facevano riferimento.

Di qui, risulta fin troppo facile supporre che quotidianamente, la cittadinanza comune subisca infrazioni di questo tipo, con gravi ricadute non solo sulla privacy, ma anche e soprattutto sulla dignità della persona perché, ogni qualvolta si entra nella sfera personale di un libero individuo, senza averne il permesso, si procura un danno morale. Il diritto di scegliere che cosa rendere pubblico, nella vita di ognuno, è e deve restare al singolo».

I rischi della decentralizzazione

Quali rischi vede nell’implementazione di sistemi decentralizzati per gestire informazioni sensibili?

«I rischi, nella gestione dell’immane mole dei dati, sussistono sia per i dati centralizzati sia per quelli decentralizzati, perché tutto ciò che passa attraverso la rete può essere suscettibile di manipolazione, ma nel caso dei sistemi centralizzati, mi sento senza alcun dubbio di dire che i pericoli sono molto più considerevoli. Infatti, data la situazione infrastrutturale e di digitalizzazione del nostro Paese, ritengo che i vari sistemi di archiviazione siano facilmente penetrabili e di conseguenza esfiltrare le informazioni sia pratica piuttosto semplice.

La centralizzazione facilita notevolmente questo tipo di operazioni, in cui nel migliore dei casi le informazioni sensibili vengono visionate da qualche dipendente annoiato, quando non vengono vendute al migliore offerente per profitto personale. Ma, al di là delle innumerevoli storie di piccola furfanteria o di vera e propria criminalità, ancora oggi in Italia, l’archiviazione nei database avviene totalmente in chiaro e, quel che è più grave, non esiste una presa di coscienza diffusa e trasversale a tutto il tessuto sociale circa la reale gravità della questione.

Ci si affida a diciture propagandistiche, come “crittografia end-to-end”, in stile Whatsapp, senza comprenderne il significato. Con totale superficialità, si danno dispositivi e app che gestiscono informazioni anche in mano ai minori che, a cuor leggero, diffondono le proprie informazioni in rete».

Contrastare le tendenze

Cosa si può fare per contrastare queste tendenze?

«C’è assoluta necessità, arrivati a questo punto, sia di istruire la popolazione sul corretto e responsabile controllo dei propri dati, sia di rivoluzionare il sistema centralizzato delle informazioni, che non lascia scampo a chi non intende ridurre passivamente la propria vita, i propri gusti e le proprie scelte a merce di scambio.La reale tutela del cittadino in rete deve essere garantita non dall’etica comportamentale o dalla competenza dei singoli operatori dei servizi di gestione dati, ma da un sistema blindato e incorruttibile di fronte a pericoli di diverso genere, che solo la decentralizzazione e distribuzione delle informazioni possono assicurare, tanto nei confronti degli enti di servizio quanto dei singoli soggetti coinvolti.

Con la Blockchain Permissionless, vale a dire con la sola tecnologia Blockchain realmente decentralizzata e non soggetta ad ingerenze di alcun tipo, si diceva prima, il Web 3.0 può considerarsi finalmente realizzato, rendendo ogni utente di rete finalmente proprietario dei propri dati, tenendo per sé la possibilità di mostrarne tutto il contenuto oppure solo una parte di esso, anche per un lasso di tempo specifico».

Esempi nei diversi settori

Potrebbe farci un esempio?

«Il contesto perfetto è l’ambito sanitario, in cui la gestione finora incerta delle informazioni – anche sensibili – viene assicurata da un sofisticato sistema crittografico, la cui chiave di decifrazione è unicamente in possesso del legittimo proprietario.

A questo già considerevole risultato si associa anche il vantaggio di un notevole alleggerimento dell’iter burocratico che, data la certezza delle informazioni transate, non richiede più la presenza fisica del paziente per prenotazioni e/o assistenza ai vari servizi. Inoltre, e questa è un’altra grande rivoluzione sanitaria, il paziente stesso può ricevere assistenza in qualunque struttura al mondo, senza l’ingombro di deteriorabili faldoni cartacei, o di cartelle facilmente corruttibili archiviate sui dispositivi, ma semplicemente portando sempre con sé tutta la sua storia clinica, blindata in un codice alfanumerico impossibile da aprire, senza la sua attiva partecipazione.

Di qui, si torna al concetto base, del ruolo principe che assume il singolo individuo, proprietario e quindi responsabile dei propri dati, che ha piena facoltà di mostrare in toto, oppure parzialmente, per l’ambito di assistenza di cui ha necessità. Ovviamente, è opportuno ricordare che, per la massima tutela dell’integrità di ogni singolo dato, la Blockchain, è quanto di meglio la tecnologia abbia finora realizzato, ma questo registro pubblico distribuito deve essere considerato come l’anello finale di un processo e mai l’inizio, perché mette a sistema i vari strumenti digitali, permettendo di effettuare in tutta sicurezza operazioni molto importati per noi e di certo con maggiore velocità».

Il ruolo della tecnologia blockchain nei servizi finanziari

Qual è il ruolo delle tecnologie Blockchain nella decentralizzazione dei servizi finanziari?

«A ormai quindici anni dal suo esordio per sostenere le transazioni dei Bitcoin, finalmente il ruolo della Blockchain nella decentralizzazione dei servizi finanziari viene ritenuto unanimemente importante nel settore, tanto che anche la SEC – Securities and Exchange Commission, l’ente federale statunitense preposto alla vigilanza delle Borse valori – ha confermato la necessità di rivedere il sistema finanziario attuale, alla luce dei nuovi strumenti e delle nuove metodologie in uso.

Il modello attuale è basato ancora sulla fiducia, e nei momenti di maggiore crisi vengono fuori i limiti negativi di una tale plurisecolare strutturazione.La Blockchain propone invece un paradigma diverso, in cui ci si affida alla scienza della matematica e degli algoritmi, bypassando il concetto di una fiducia più o meno legata all’etica del singolo, in modo tale da offrire garanzie certe di sicurezza».

Decentralizzazione e l’eliminazione del rischio di dossieraggio

In che modo la decentralizzazione potrebbe ridurre i rischi di “dossieraggio” e fughe di informazioni riservate?

«L’odiosa pratica del dossieraggio, per non dire spionaggio, è talmente consolidata da non fare quasi più notizia. Solo in casi mediaticamente rilevanti, come quello che, abbiamo visto, sta coinvolgendo la Premier Meloni e i suoi dati bancari, assurgono a interesse. Come se l’eccezione del dipendente curioso o malevolo fosse ormai considerata la regola. Ed è proprio in questo frangente che la Blockchain può non solo mettere qualsiasi tipo di informazione al sicuro da occhi indiscreti, o peggio, da mani manipolatorie, ma può contribuire a quel cambiamento di paradigma socio/culturale cui prima si accennava, con l’assunto che il “furbetto”, non avrà mai la meglio su una comunità in cui ogni singolo individuo ha un ruolo identico a quello di ogni altro e in cui l’aspetto determinante di tutto il processo è la responsabilità individuale.

Nella pratica, la Blockchain rappresenta un nuovo modo di scambiarsi informazioni, di effettuare transazioni sicure, che portano a tutelare il singolo individuo in un contesto globalizzato. Grazie all’ Identità digitale, alla Digitalizzazione dei processi e alla Sostenibilità, la Blockchain sta ancorando la realtà presente, e molto di più quella di un prossimo futuro, a nuovi cardini, in cui eventi malsani come dossieraggi et similia possano scomparire definitivamente. Pertanto, il mio auspicio è che le istituzioni possano investire sempre più, in termini di risorse economiche e di competenze, su una tecnologia in grado di tutelare il singolo cittadino, così come servizi e imprese di pubblica utilità, adeguando il sistema Paese all’evoluzione del contesto sociale»

Gli ostacoli del sistema bancario italiano

Quali sono i principali ostacoli che impediscono la decentralizzazione nel sistema bancario italiano?

«L’intralcio maggiore è dovuto a  una vecchia e ben ancorata abitudine al controllo, derivante dal concetto di centralizzazione. Ostacoli quindi di ordine culturale, i maggiori dei quali derivanti dagli istituti finanziari che, volenti o nolenti, dovranno accettare un’evoluzione epocale. Il loro ruolo non potrà che ridursi a quello di semplici garanti dei processi che coinvolgono cittadino e tecnologia. Le banche tradizionali saranno e dovranno essere riviste nei concetti economico/sociali, ci si evolverà in una economia distribuita e, piaccia o no, il modello Bitcoin segnerà la vera rivoluzione economica, con i suoi limiti, i pregi e i difetti.

Ma, per il presente, il sistema economico attuale non è più in grado di reggere un paradigma sociale totalmente stravolto dall’ingerenza massiva di strumenti tecnologici messi a disposizione di tutti. La decentralizzazione dei servizi bancari, dunque, sarà una grossa sfida e vittoria per tutto il contesto sociale, partendo da un assunto che segna la radicale differenza con il passato: oggi le tecnologie si diffondono dal basso verso l’alto.Le istituzioni, alle prese con una tale realtà, dovranno trovare nel tempo strategie e approcci per interagire con le Big Tech, o molto più semplicemente, dei compromessi per non subirne lo strapotere».

Le normative europee

Come si integrano queste soluzioni con le normative europee sulla privacy?

«Questa rappresenta un’altra sfida significativa da affrontare, perché alcune caratteristiche fondanti le tecnologie decentralizzate possono entrare in conflitto con alcuni principi del GDPR. Uno dei contrasti più importanti, ad esempio è il diritto all’oblio (Art. 17 del GDPR), che garantisce la possibilità per chiunque di richiedere la cancellazione dei propri dati, tipo di tutela che cozza con l’immutabilità delle informazioni, che la Blockchain pone proprio a garanzia di tutto il processo di notarizzazione.».

Integrare i due poli

Come conciliare questi due poli?

«Occorre che le norme che accompagnano il cambiamento globale siano snelle, efficienti e condivise da tutti. Normative stringenti, come quelle che caratterizzano il nostro tempo, oltre a fare da deterrente per eventuali investimenti nel nostro Paese, non riescono a seguire di pari passo la rapida evoluzione sociale che gli strumenti tecnologici apportano.I numeri mostrano la lentezza della macchina normativa. Basta guardare proprio al GDPR, proposto all’Unione Europea nel 2012 e approvato nel 2016, per entrare in vigore solo nel 2018.

O ancora la legge sulla tanto discussa Intelligenza Artificiale, è stata proposta nel 2021, approvata nel 2024 ed entrerà in vigore nel 2026. Tempi biblici, per un mondo che, guidato dalla tecnologia, mai come nel nostro tempo corre veloce. Ovvio che persista la necessità di normare il mare magnum di un mondo sempre più digitalizzato ma, per non risultare anacronistici e inconcludenti, la soluzione potrebbe essere quella di snellire gli iter legislativi territoriali, favorendo punti comuni di accordo tra Stati. La legislazione che ne deriverà sarà necessariamente globale perché, ricordiamolo ancora, il digitale non conosce confini».©

Articolo tratto dal numero del 15 novembre 2024 de Il BollettinoAbbonati!

📸 Credits: Canva

Imparare cose nuove e poi diffondere: è questo il mio obiettivo. Proprio questo mi ha portato ad approfondire il mondo del web3, della finanza digitalizzata e delle crypto. Per il Bollettino mi occupo di raccontare una realtà ancora poco conosciuta in Italia, ma con un grande potenziale.