Le recenti innovazioni tecnologiche, unite alla crescente richiesta da parte di aziende e consumatori di maggior “privacy e controllo” lato uso del proprio computer, smartphone, internet, stanno creando nuove opportunità di mercato per le emergenti tecnologie basate sulla disciplina Privacy Engineering (basta googlare per scoprire che “Privacy Engineering” è un nuovo termine creato presumibilmente da un gruppo di VC americani per indicare un insieme di tecnologie legate alla salvaguardia-miglioramento di privacy, gestione-identità, crittografia e anti influenza, condizionamento, manipolazione, sorveglianza, ingerenza, frode).
Ovviamente tali tecnologie esistono già da anni (anche se poco conosciute al di fuori della cerchia hacker, geek, giornalismo, attivismo, ONG, sicurezza, difesa) e sono state sino ad ora principalmente utilizzate da chi necessita quotidianamente di usare con la massima discrezione-sicurezza i propri strumenti digitali (vedi i giornalisti d’inchiesta, operatori umanitari, etc, ma sono innumerevoli le categorie di altri professionisti legati a numerosi altri comparti dell’economia lecita ed ahimè anche illecita).
Al solito molte delle soluzioni offerte sono principalmente commerciali (oltre che straniere) e rischiano di tagliar fuori buona parte degli utenti-organizzazioni (tradizionalmente utenti privati, enti pubblici-sociali/terzo settore, micro-piccole imprese del territorio con basso livello di digitalizzazione) che non dispongono delle necessarie risorse finanziarie e di supporto tecnico per adottare tali tecnologie “privacy-preserving”.
Con il progetto per l’accessibilità digitale SMDATA Lab intendo (da libero professionista, tecnologo informatico-gestionale per l’interesse pubblico-sociale del territorio e dell’economia di prossimità) ricercare, testare, adottare, promuovere e integrare (principalmente per le infrastrutture informatiche SOHO del territorio) solo le migliori tecnologie digitali preservatrici di privacy-confidenzialità già esistenti, basate sul software-libero (fruibile principalmente in modalità on-premises e secondariamente tramite servizi Saas cost-effective, sempre basati su FLOSS) facilmente implementabili, eco-sostenibilmente, grazie al riuso dei vecchi PC del cliente (desktop/notebook anche datati) e formattazione con il più sicuro, minimalista, efficiente, affidabile (lato preservazione privacy) sistema operativo libero Linux.
Queste emergenti tecnologie (e relative tecniche per utilizzarle al meglio), nascono per migliorare il controllo degli individui sulla loro privacy, dati, assets (esempio depositi E-banking, E-wallet), informazioni, comunicazioni, etc..
Basandomi sulle ricerche internet (oltre alle analisi profits-oriented dei VC d’oltreoceano) ad oggi si possono sinteticamente-idealmente distinguere 4 macro ambiti (anche se con la rapida evoluzione delle tecnologie IT a breve si dovrà pure includere la privacy legata agli agenti AI) per le tecnologie legate alla disciplina Privacy Engineering:
Privacy e Proprietà dei Dati: migliorando la privacy (laddove si riesce anche l’anonimato) degli utenti e aumentando il controllo degli individui sui dati personali attraverso le privacy enhancing technologies/techniques (PETs) ed il Confidential Computing (es. cifrature dei supporti di memoria)
Sicurezza e Protezione: proteggendo individui e organizzazioni da minacce nel mondo virtuale e fisico, inclusi cybersecurity, mitigazione del rischio, profilazione-sorveglianza, OSINT e soluzioni difensive
Concentrazione e Intenzionalità Cognitiva: migliorando il proprio focus nello studio, lavoro, tempo libero) grazie a strumenti digitali essenziali, sobri, privi di notifiche invasive e telemetrie. Il tutto grazie a software scelto intenzionalmente, spesso basato sull’approccio-paradigma del minimalismo digitale
Integrità dell’Informazione: promuovendo l’integrità, la trasparenza, l’accessibilità e la qualità delle informazioni pubbliche che si ricerca/si accede. Questo include l’analisi forensica dei media digitali, trasparenza algoritmica, strumenti di elusione e anti-censura, strumenti contro disinformazione (tecniche di fact-checking rilevamento fake-news/deep-fakes) e frodi (rischi che sono cresciuti esponenzialmente con la diffusione dell’AI)
Sino a questo momento si è operato sul mercato principalmente lato leggi, regolamentazioni e procedure (il più delle volte solo cartacee e/o comunque di difficile esecuzione per chi non è strutturato) per tutelare la privacy di cittadini ed organizzazioni, ma i tempi sono ormai maturi per concentrarsi anche (e soprattutto) sull’adozione diffusa di tecnologie e tecniche “native-mirate-dedicate-efficaci” alternative a quelle (in salsa “Cybesecurity/Privacy-Washing”) talvolta introdotte anche dai big players del IT internazionale che difficilmente (per ovvi ed aggiungo legittimi interessi di business) potranno difenderci da quello che è il moderno e pervasivo capitalismo della sorveglianza come magistralmente illustrato nel saggio di S. Zuboff, o in alcuni casi, anche da possibili orientamenti normativi, come ad esempio il dibattito sul regolamento europeo “Chat Control” e altre proposte legislative nazionali che, pur provenendo da Paesi appartenenti all’area euro-atlantica, presentano aspetti che richiamano modelli di regolamentazione digitale tipici di contesti meno liberali.