RFID: quali timori per la privacy?
I timori si appuntano, in particolare, sulla possibilità che questi dispositivi non si disattivino in modo automatico (o quasi) una volta che il cliente lasci il perimetro del negozio --come invece viene dichiarato dalle aziende che li producono. In tal caso, essi consentirebbero di tenere traccia degli spostamenti della persona, soprattutto se quest'ultima avesse utilizzato per l'acquisto una carta di credito o uno strumento analogo, che permetta di associare le informazioni identificative del singolo oggetto etichettato col radiochip a una persona determinata.
A me sembra che l'allarme per la privacy non dovrebbe più di tanto essere legato al fatto che si possa venire a sapere che cosa è stato acquistato da una certa persona, perchè il problema è analogo a quello che si pone in innumerevoli altri casi già presi in esame in diverse sedi: a partire dalla carta di credito stessa-- anche uno scontrino o un codice a barre lo permetterebbero.
Pertanto è senza alcun falso pudore che la VISA ha reso noto di volere servirsi dell'identificativo RFID come carta di credito.
Un problema di riservatezza che mi pare invece più consistente emerge in quella conseguenza dell'utilizzo dei radiochip che già fa intendere Bartoli col titolo del suo primo post in argomento: Sapranno dove sei. Infatti un radiochip è un tracciatore di un preciso prodotto che se associato a una determinata persona diviene tracciatore di quel ben preciso individuo, dei suoi spostamenti. Per associarlo a dati identificativi basta che il prodotto al quale esso è associato venga acquistato con un mezzo che implichi l'utilizzo di dati personali: per esempio una carta di credito o un bancomat.
Il radiochip, a differenza dell'etichetta con un codice a barre, individua un preciso prodotto. Lo scopo per cui viene utilizzato è infatti diverso da quello del codice a barre, perché serve per seguire i prodotti singoli. Dunque mi sembra che sia più in rapporto a questo profilo di utilizzo che dovrebbe essere sollevato un problema di privacy specifico, visto che seguendo il prodotto l' "etichetta intelligente" permette anche di "pedinare" il singolo consumatore. Tuttavia, i termini dell'utilizzo legittimo mi sembrano individuabili senza troppe difficoltà: la stessa cosa avviene con le telecamere, quindi la soluzione in termini giuridici è di genere analogo a quella adottata per esse e consiste nell'informare preventivamente il consumatore che all'interno di un determinato perimetro egli viene osservato e, in altre parole, anche controllato.
Se poi si verifica un misuse, la questione è di diverso ordine, anche se è assolutamente comprensibile che l'allarme suscitato dai radiochip sia motivato proprio dalla pratica constatazione che sono le prestazioni della tecnologia ad aumentare i rischi di un suo misuse.
In conclusione, confermo che dal mio punto di vista ciò che dovrebbe essere soprattutto oggetto di attenzione è l'eventualità di un funzionamento (o di un utilizzo) difforme da quello dichiarato e ammesso: il radiochip dovrebbe essere inserito in elementi asportabili dal prodotto acquistato e dovrebbe essere possibile verificarne l'effettiva disattivazione.
Per scrivere un commento, fare clic qui
.
Permalink | Argomenti: Informatica , Privacy , RFID
Timori da RFID
Una volta letti gli articoli su Punto Informatico e l'efficace sintesi su Quinto Stato, mi chiedo: ma cos'è esattamente che preoccupa?
In altre parole: che cos'è che ha di davvero diverso un'etichetta con l'RFID rispetto a una con soltanto un normale codice a barre?
Non è un interrogativo banale, perché non basta elencare le differenze tra l'RFID e il codice a barre per innescare immediatamente preoccupazioni di violazione della privacy.
Sembra quasi, cioè, che dietro all'allarme suscitato dall'RFID vi sia una sua applicazione non detta (o non detta con precisione), o una sua modalità d'uso non chiarita, o qualcos'altro che motiverebbe l'allarme delle associazioni di consumatori.
Per focalizzare la discussione, ho pensato di partire dal sito del Garante della privacy italiano. Infatti su di esso c'è un riferimento preciso: è il testo trascritto qui sotto (cliccare su "Leggi il resto di").
Etichette intelligenti, privacy a rischio?Cresce l’interesse delle aziende per i chip che “seguono” le merci
Rfid è un acronimo (Radio Frequency ID Devices) con cui si indicano dispositivi microscopici simili a microchip contenenti un identificativo (ad esempio, un numero di serie), che è possibile riconoscere attraverso un lettore compatibile funzionante in radiofrequenza. Questi dispositivi suscitano un interesse crescente fra le imprese produttrici, perché offrono la possibilità di verificare i movimenti (magazzino, carico/scarico) dei singoli articoli in vendita – e quindi di ottenere un’istantanea dei flussi merceologici. Tuttavia, essi comportano anche rischi per la privacy delle persone, poiché in potenza essi permettono di rintracciare (e monitorare) i singoli acquirenti degli articoli nei quali sono stati inseriti.
Proprio in considerazione di questi rischi potenziali, da alcune settimane si moltiplicano le segnalazioni relative ai dispositivi Rfid; in particolare, Junkbusters – uno dei siti pro-privacy più attivi negli USA – ha realizzato una pagina in cui informa sull’argomento e sulle prospettive di sviluppo (www.junkbusters.com/rfid.html ; www.rfidjournal.com) dedicato esclusivamente al tema (dal punto di vista delle imprese produttrici).
I timori di Junkbusters ed altri organismi pro-privacy si appuntano, in particolare, sulla possibilità che questi dispositivi non si disattivino “automaticamente” una volta che il cliente lasci il perimetro del negozio (o del concessionario, o di un altro esercizio) – come dichiarato dalle aziende che li producono. In tal caso, essi consentirebbero di tenere traccia degli spostamenti della persona – soprattutto se quest’ultima avesse utilizzato per l’acquisto una carta di credito o uno strumento analogo, che permetta di associare le informazioni identificative del singolo oggetto con una persona determinata. Anche le prospettive di marketing che si aprono attraverso l’uso di dispositivi Rfid sono ovviamente infinite – soprattutto in considerazione della possibilità di inserirli su capi di abbigliamento e oggetti di uso personale.
In primo luogo, è dunque necessario garantire che i clienti siano adeguatamente informati dell’esistenza di tali dispositivi negli articoli in vendita; in secondo luogo, le aziende produttrici, secondo Junkbusters, devono garantire l’effettiva disattivazione dei chip all’uscita dall’esercizio commerciale, oppure inserire i chip in elementi asportabili (ad esempio, l’etichetta o la targhetta ove è indicato il prezzo). Ed è interessante osservare che proprio su riviste specializzate come l’Rfid Journal sopra menzionato si dà ampio spazio al tema privacy – in particolare, alla necessità di “educare” l’opinione pubblica relativamente ai risvolti positivi di questa tecnologia ed alle strategie messe in atto per tutelare la privacy dei consumatori. Evidentemente, anche fra le aziende del settore cresce la percezione dell’importanza delle tematiche connesse alla protezione dei dati personali, e dei rischi potenziali inerenti all’utilizzazione di strumenti di questo genere per il trattamento dei movimenti, dei gusti e delle abitudini delle persone.
Il Garante segue con attenzione la materia, e continuerà a monitorarne gli eventuali sviluppi anche in settori o applicazioni diverse dalle prime esperienze emergenti.
Per scrivere un commento, fare clic qui
.
Permalink | Argomenti: Informatica , Privacy , RFID
Ancora RFID: la visione tecnologica
Continuiamo la discussione sulla teleidentificazione a radiofrequenza avviata nella nota Sapranno dove sei, per vederne gli aspetti positivi.
Il guru per eccellenza delle nuove tecnologie, Esther Dyson, sta dedicando molta attenzione all'argomento RFID nel suo nuovo blog personale e nella sua newsletter, sostenendo che si è raggiunta già la massa critica per avviare usi concreti.
Già da anni è operante un consorzio, l'Auto-ID Center formato da cinque università di quattro continenti guidate dall'MIT e da un centinaio di imprese multinazionali.
Obiettivo di tale consorzio è "progettare, costruire, testare e diffondere un'infrastruttura globale, come strato al di sopra dell'Internet, che renda possibile ai computer l'identificazione di qualunque oggetto in qualunque luogo del mondo istantaneamente."
La visione è centrata su una rivoluzione logistica: fine delle verifiche di inventario, fine delle spedizioni perdute o errate, fine delle stime imprecise dei materiali sulla catena di fornitura, fine delle stime di quanto materiale è sugli scaffali di un punto vendita.
Possiamo immaginare supermercati senza cassiere in cui il computer della cassa analizza a distanza il contenuto del carrello e si fa pagare con la strisciata del Bancomat, oppure scaffali intelligenti che sanno da soli quando si stanno svuotando ed emettono l'ordine per il fornitore, realizzando il perfetto just-in-time.
Il cuore dallo RFID sarà quasi certamente (la standardizzazione è in corso) il cosiddetto EPC: Electronic Product Code, ovvero un nuovo identificativo universale di prodotto simile agli attuali codici a barre.
La differenza è che il codice a barre identifica il singolo articolo (ovvero paese di origine, produttore, articolo e tipo di confezione), mentre il nuovo codice identificherà anche il singolo esemplare del prodotto e consentirà di tracciarlo in tutta la sua storia.
Quindi una certa lattina di birra nasce con il suo tag RFID quando viene riempita, viaggia in una confezione anch'essa dotata di RFID su camion e magazzini che la conoscono, movimentandola automaticamente sino alla sua destinazione su uno scaffale di supermercato, dove un certo consumatore la mette nel carrello dotato di RFID che viene analizzato dalla cassa dotata di lettore RFID.
I benefici saranno numerosi: oltre all'efficienza, migliore qualità dei prodotti per la loro completa tracciablità, maggiore produttività degli impianti e dei punti vendita con possibile riduzione dei costi di mercato, riduzione dei furti.
Numerose applicazioni sono in corso di progettazione non solo nella distribuzione commerciale, ma in settori diversi come la sicurezza del traffico stradale o la gestione di archivi informatici con supporti rimovibili.
Per scrivere un commento, fare clic qui
.
Permalink | Argomenti: Informatica , Privacy , RFID
Sapranno dove sei
Una famiglia va al supermercato e compra, fra l'altro, un rasoio Gillette Mach3.
Qualche giorno dopo, un membro maschile della famiglia ha il rasoio in valigia durante un viaggio che non richiede biglietto personale: es. treno o autostrada.
Nonostante la natura anonima dell'acquisto o del viaggio, quando costui passa in stazione o al casello, un dispositivo invisibile può informare la polizia di chi è e di dove si è recato.
Traduzione: addio privacy.
È una conseguenza già concretamente possibile dei nuovi utilizzi della tecnologia di RFID, ovvero l'identificazione a radiofrequenza, alla quale l'autorevole rivista IEEE Spectrum ha dedicato un approfondito articolo (Luglio 2003).
Accade che alcune operazioni che siamo abituati a considerare anonime o non rintracciabili, invece sono identificabili con tecniche dirette o indirette.
Così lo scontrino del supermercato sarebbe anonimo ma il soggetto del pagamento è identificabile se questo avviene con la carta di credito o il bancomat (o anche in contanti in presenza di una carta per raccolta punti).
Analogamente l'identificatore del rasoio dovrebbe servire solo alla gestione delle giacenze e all'analisi del carrello della spesa, ma un ordine del magistrato potrebbe obbligare il supermercato a fornire i dati alla polizia.
Addirittura la correlazione di dati anonimi potrebbe essere fatta anche da soggetti terzi.
Per esempio, tutti usiamo uno strumento di RFID, ovvero il Telepass.
Se le Autostrade vendono i loro dati di transito, in forma anonima quindi rispettosa della legge, ad un soggetto che ne trae statistiche e se le banche fanno lo stesso per i dati di utilizzo dell'addebito mensile dei pedaggi, diviene possibile la correlazione tramite gli importi, ed altri soggetti potrebbero conoscere dettagliatamente gli spostamenti di un'auto.
Un'assicurazione potrebbe acquistare i dati per adattare le tariffe ai chilometri percorsi dal singolo assicurato, che potrebbe così senza saperlo subire un danno economico.
Parole chiave: tecnologie wireless, localizzazione remota, privacy, RFID.
Per scrivere un commento, fare clic qui
.
Permalink | Argomenti: Informatica , Privacy , RFID
Questo blog
Grazie alla Fondazione Bassetti che ci ospita, presenteremo brevi note su argomenti vari di scienza e tecnologia.
Lo scopo è di segnalare innovazioni e applicazioni che possono avere impatto sulla nostra vita e sul nostro modo di vedere le cose.
Diremo la nostra su dibattiti in corso o cercheremo di stimolarne di nuovi.
I lettori seguiranno le tracce delle nostre segnalazioni e ci forniranno a loro volta altri spunti.
Per intervenire nel sito si può scrivere cliccando qui .
Questa rubrica è stata avviata ed è curata da Massimo Bartoli e da Gian Maria Borrello, ma è aperta a nuove proposte ed alla possibilità di aggiungere altri autori.
Per scrivere un commento, fare clic qui
.
Permalink | Argomenti: Varie
Blog ospitato nel sito della Fondazione Giannino Bassetti
