Alcune tra le più grandi aziende che si occupano di tecnologia – tra i nomi più importanti figurano quelli di Microsoft, Google, Alibaba, Red Hat, IBM e Intel – stanno unendo le forze per promuovere un nuovo paradigma che consenta di proteggere più efficacemente i dati personali degli utenti.
Il Confidential Computing Consortium, appena presentato dalla Linux Foundation, si occuperà della definizione di standard, framework e strumenti per crittografare i dati quando sono utilizzati da applicazioni, dispositivi e servizi online.
Le tecniche attuali, infatti, si concentrano sui dati in transito e “a riposo”: i promotori dell’iniziativa Confidential Computing Consortium, invece, sostengono che con la sempre più ampia diffusione del cloud, la crittografia dei dati in uso è “il terzo e forse più impegnativo passo per fornire un ciclo di vita completamente protetto per i dati personali e sensibili“.
Jim Zemlin, direttore esecutivo della Linux Foundation, afferma che la questione “riguarda la privacy e la sicurezza di quasi ogni singola persona sulla faccia della Terra” ed è per questo che è necessario sviluppare piattaforme comuni e aperte che possano essere sfruttate per gestire i dati degli utenti in modo ancora più sicuro rispetto agli standard attuali.
Microsoft sta contribuendo con il suo progetto opensource Open Enclave Software Development Kit, Intel sta contribuendo con il suo Software Guard Extensions SDK e Red Hat con il suo progetto Enarx.
“Proteggere i dati in uso significa che essi non risulteranno accessibili in chiaro durante l’intero ciclo di vita, tranne che per il codice autorizzato ad accedervi“, ha dichiarato Mark Russinovich, CTO di Microsoft Azure. “Questo significa che neppure i fornitori di servizi cloud pubblici o di dispositivi edge potranno accedere ai dati riservati“.
Il coinvolgimento di tre aziende cinesi (Baidu, Tencent e Alibaba) in un consorzio per la sicurezza informatica potrebbe destare qualche dubbio sulla scorta delle molteplici accuse che sono piovute nei mesi scorsi dagli Stati Uniti rispetto alla presunta connivenza (mai dimostrata) di alcune imprese con il governo di Pechino.
A questo proposito Zemlin ha precisato che il lavoro del consorzio sarà svolto in modo aperto e reso disponibile gratuitamente: “le sfide della sicurezza informatica sono globali“, ha aggiunto.
Google intende promuovere Privacy Sandbox: di che cosa si tratta
Da parte sua, sempre in tema di tutela della privacy degli utenti, Google ha lanciato una nuova iniziativa volta a sviluppare una serie di standard aperti per aumentare sostanzialmente la protezione dei dati sul web.
Il progetto si chiama Privacy Sandbox e viene descritto come un ambiente sicuro che gli utenti possono usare per regolare le impostazioni legate alla privacy durante la navigazione sul web. L’obiettivo di Google è quello di continuare ad esempio a esporre annunci pertinenti e d’interesse per gli utenti ma, contemporaneamente, di consentire ai siti e agli inserzionisti di accedere a un ventaglio ridotto di informazioni. I dati dovranno essere usati in forma aggregata escludendo il tracciamento del singolo soggetto o dispositivo.
Secondo Google il blocco su larga scala dei cookie è da considerarsi controproducente sul piano della privacy perché incoraggia l’utilizzo di tecniche irrispettose degli utenti come il fingerprinting: Le misure anti fingerprinting nei browser sono inutili: utenti comunque riconosciuti.
A differenza dei cookie, gli utenti non possono intervenire direttamente sulle informazioni utilizzate dai server remoti per il fingerprinting e quindi non possono controllare come vengono raccolte le informazioni. “Non permettendo agli utenti di scegliere liberamente, ciò è fortemente sbagliato“, osserva Google che spiega come con Privacy Sandbox si voglia da un lato bloccare la tecnica del fingerprinting così come l’utilizzo aggressivo dei cookie: Google dichiara guerra ai cookie condivisi tra più siti web.
Google ricorda comunque che bloccare indiscriminatamente tutti i cookie riduce in modo significativo i principali mezzi di finanziamento degli editori online mettendo a repentaglio la crescita e l’evoluzione del web. Molti editori continuano oggi a offrire contenuti liberamente e gratuitamente accessibili perché possono contare sugli introiti pubblicitari. Se questi finanziamenti vengono tagliati, aggiunge ancora Google, i contenuti gratuiti ma di qualità saranno sempre di meno.
“Recenti studi hanno dimostrato che quando la pubblicità è resa meno rilevante per i singoli utenti attraverso la rimozione dei cookie, i finanziamenti per gli editori diminuiscono in media del 52%“, si legge nella nota della società di Mountain View.