Dott.ssa Isabella Corradini, Lei ha curato l’edizione del libro Internet delle cose. Dati, sicurezza e reputazione pubblicato da FrancoAngeli: cos’è l’Internet delle cose e come sta evolvendo? 
Internet delle cose. Dati, sicurezza e reputazione, Isabella CorradiniL’Internet delle cose è l’evoluzione di Internet, che si appresta a diventare uno scenario nel quale mondo fisico e virtuale si fondono. Oggetti che, dotati di sensori e connessi alla Rete, possono “comunicare” con tutti gli altri dispositivi/oggetti connessi, recependo così informazioni che vengono trasmesse nel mondo reale. E parliamo di tante tipologie di oggetti, da quelli di uso quotidiano, come frigoriferi, termostati, a quelli che si indossano (wearable), come orologi e bracciali. Il campo è vasto e coinvolge diversi settori, e tenderà ad ampliarsi sempre più nel prossimo futuro. Probabilmente saranno miliardi gli oggetti connessi, che andranno inevitabilmente ad influenzare gran parte dei settori lavorativi, dall’industria al commercio al sistema bancario, fino alle attività più private dell’individuo. Per questo, dall’Internet delle cose (Internet of Things, IoT) stiamo già evolvendo verso la “Internet di tutte le cose” (Internet of Everything, IoE), una realtà multidimensionale nella quale ad interagire sono Persone, Processi, Dati e Cose (People, Process, Data and Things), tutti connessi in modo intelligente.

Qual è la dimensione umana e sociale dell’Internet delle cose?
Si tratta di una dimensione importante e spesso trascurata. Come ho scritto nel libro, l’Internet delle cose non riguarda solo aspetti tecnologici, ma ha a che fare anche con quelli culturali. Questo perché quando si parla di tecnologie digitali, gli esseri umani sono comunque coinvolti in prima persona: chi utilizza gli oggetti “smart”? Le persone, alle quali sempre più viene richiesto di affidarsi alle tecnologie per svolgere anche le più comuni attività quotidiane. In questa dimensione umana, c’è da considerare il ruolo abilitante che hanno queste tecnologie. Più rendono semplici le azioni quotidiane, più ovviamente saranno utilizzate dalle persone. E di per sé questo è positivo. Per certi versi può essere utile che il frigorifero mi ricordi quello che è necessario acquistare, ma devo anche ESSERE CONSAPEVOLE delle implicazioni che tutto ciò comporta, ad esempio del fatto che i dati degli oggetti connessi produrranno informazioni sulle mie abitudini e sulle mie preferenze. Così, se dal braccialetto smart che si indossa vengono acquisite informazioni che riguardano lo stato di salute o le prestazioni di qualcuno, ecco che questo permette di confezionare un prodotto ad hoc. Si tratta di veri e propri “profili reputazionali” sulla base dei quali si gioca una grande partita commerciale, ma che rischia anche di essere particolarmente invasiva.
Quale consapevolezza hanno le persone rispetto all’Internet delle cose? E soprattutto, saranno in grado di decidere autonomamente e di scegliere delle alternative, se ce ne sono? Nel libro si è discusso anche di questi aspetti.

Quali sfide di sicurezza pone l’Internet delle cose?
Questo è un punto cruciale. Già da diverso tempo gli esperti di sicurezza hanno allertato sui rischi cui si va incontro con l’internet delle cose. Dal momento, infatti, che mondo fisico e virtuale si fondono, è chiaro che aumenta anche la superficie di esposizione ai rischi. Se da un lato, dunque, gli oggetti smart allargano le opportunità per tutti, dall’altro crescono anche i rischi per la protezione dei propri dati e per la sicurezza, soprattutto se non si adottano precauzioni efficaci. Prendiamo la smart home. Più gli oggetti della casa sono connessi ad Internet, più sono esposti al rischio di essere hackerati: luci, webcam, chi garantisce che non ci sia il pericolo di intrusioni? E stiamo parlando della propria casa, che dovrebbe rappresentare il luogo sicuro per eccellenza.
La sfida è grande, e bisogna affrontarla con chiarezza strategica: non si può pensare di rivoluzionare la vita di tutti solo per fare business rimandando a posteriori questioni importanti, come quella appunto della sicurezza. Senza contare che, ad oggi, i risultati raggiunti nell’ambito della sicurezza informatica non sono per niente confortanti.

Con l’Internet delle cose il problema si amplifica e richiede interventi a più livelli. Da un lato, infatti, è necessario che le stesse case produttrici si impegnino a garantire prodotti IoT dotati di soluzioni costantemente aggiornate; e questo di per sé non è così semplice, considerata la velocità con cui si evolvono le tecnologie.  Dall’altro, sarà sempre più necessaria un’azione educativa e culturale che conduca le persone ad un uso consapevole degli strumenti digitali, e che già ora, purtroppo, è di gran lunga insufficiente. Le tecnologie sono oggi indispensabili, ma pongono dei problemi di sicurezza ai quali da sole non possono rispondere. È indispensabile agire sul piano educativo. Si parla molto di lavorare sulla consapevolezza, ma poi spesso ci si riduce ad optare per le sole soluzioni tecnologiche.

Qual è il valore della reputazione nello scenario della cybersecurity?
Il tema della cybersecurity è oggi centrale, anche se a mio avviso questo termine, indubbiamente molto di moda, non rappresenta in modo esaustivo lo scenario della sicurezza legata al mondo informatico. In ogni caso, ricollegandomi già a quanto sopra accennato, oggi tutte le organizzazioni sono esposte a problematiche di sicurezza, chi più chi meno. La differenza sta nelle misure che si mettono in campo per prevenire e, nel caso si verifichi un incidente/attacco informatico, nel come queste organizzazioni rispondono. Ed è su questi due punti che bisogna lavorare nell’ottica di una reputazione positiva. Pensiamo a fenomeni di violazione dei dati (data breach) o di spionaggio industriale, con la conseguente sottrazione di informazioni prioritarie per l’organizzazione. È evidente che per i criminali tutti i dati (aziendali, di fornitori e clienti) sono estremamente interessanti per la loro rivendibilità. Ed è altrettanto evidente che se questi dati vengono sottratti in modo illecito, gli effetti che ne derivano coinvolgono sia il lato economico che quello del brand, e dunque della reputazione. In un mondo poi sempre più iperconnesso, c’è da considerare che una qualsiasi vulnerabilità scoperta, un incidente informatico, anche se non eclatante, acquisiscono grazie alla Rete una visibilità di portata eccezionale. Il valore della reputazione è dunque in crescita e deve essere posto all’attenzione di ogni organizzazione, che deve contare sulla propria capacità di infondere fiducia al cliente e, soprattutto, adoperarsi per mantenerla. Nel libro, al quale hanno collaborato esperti in campo istituzionale e aziendale, sono riportati esempi relativi alla relazione tra l’evoluzione dell’uso di Internet e la reputazione.

Quali sono i rischi e quali i vantaggi dell’identità digitale?
Considerando il ruolo che hanno le informazioni, si deve considerare l’importanza dell’identità digitale, cioè tutti quegli attributi identificativi che, in forma digitale, attestano l’identità di un utente. Attraverso essi, infatti, è possibile usufruire di tutta una serie di servizi in modo veloce e risparmiando tempo prezioso. Pensiamo ad esempio agli acquisti on line o ai servizi forniti da enti pubblici (comune, agenzia delle entrate, ecc.) che possono essere utilizzati grazie all’impiego dell’identità digitale. E sempre più, in quella che viene definita l’Application Economy, le persone interagiranno con enti ed aziende attraverso applicazioni informatizzate. È pertanto necessario che gli attributi identificativi dell’individuo siano protetti, in ogni loro forma. Fenomeni di phishing, ovvero mail esca finalizzate a sottrarre dati all’utente, sono un esempio delle minacce alle quali è esposta la propria identità digitale. Bisogna inoltre considerare il problema di come vengono utilizzati i dati provenienti dai dispositivi IoT. Per rafforzare la protezione dei dati personali e far acquisire al cittadino il controllo dei propri dati, è nata nel 2016 la normativa europea General Data Protection Regulation (GDPR) che nel nostro paese entrerà in vigore a partire dal maggio 2017, e che vede il cittadino al centro dell’intero sistema di protezione dei suoi dati. L’utente va dunque protetto secondo un approccio “by design”, cioè fin dalla fase progettuale si deve tener conto delle implicazioni per l’utente. Vedremo con il tempo cosa accadrà.