{"id":16521,"date":"2018-10-31T12:07:49","date_gmt":"2018-10-31T10:07:49","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16521"},"modified":"2019-11-22T10:59:22","modified_gmt":"2019-11-22T08:59:22","slug":"blockchain-and-privacy","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/blockchain-and-privacy\/16521\/","title":{"rendered":"Blockchain: compatibile con la privacy?"},"content":{"rendered":"<p>In occasione del decimo anniversario del <a href=\"https:\/\/www.bitcoin.com\/bitcoin.pdf\" target=\"_blank\" rel=\"noopener nofollow\">documento di Satoshi Nakamoto<\/a>, abbiamo davvero bisogno di parlare ancora di Bitcoin? Credo proprio di s\u00ec e oggi mi concentrer\u00f2 su un aspetto di questa tecnologia non ancora sufficientemente approfondito: la privacy.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-difenditi-attacchi-informatici\">\n<p>La base della blockchain (ogni transazione \u00e8 aggiunta alla cronologia e scritta in \u201cblocchi\u201d) si \u00e8 ritorta contro molti cybercriminali. Il grande successo nel rintracciare gli esecutori materiali di un cybercrimine dipende dal fatto che le loro transazioni rimangono registrate per sempre nella catena di blocchi. Emerge, quindi, un\u2019importante domanda: perch\u00e9 le autorit\u00e0 di regolamentazione finanziaria non hanno ancora implementato l\u2019uso delle criptomonete?<\/p>\n<p>A volta, la totale chiarezza non sempre la benvenuta, prendete ad esempio il tema privacy. Questo diritto umano fondamentale \u00e8 protetto gelosamente dalle leggi di molti paesi. In Europa, ad esempio, il Regolamento Generale per la protezione dei dati (GDPR) stabilisce che ogni persona ha diritto di ritirare il consenso in qualsiasi momento e in modo permanente all\u2019uso dei dati personali o persino richiedere la cancellazione di questi dati condivisi con le aziende. Come si pu\u00f2 conciliare questo atteggiamento con la registrazione permanente nella blockchain?<\/p>\n<p>Facciamo un esempio: di recente abbiamo sentito parlare della startup MedRec, che consente ai medici di accedere ai dati dei pazienti che si trovano su diversi sistemi di immagazzinamento in locale, grazie alla blockchain. Ovviamente, \u00e8 necessario il consenso del paziente\u2026 ma cosa succede se il paziente cambia idea?<\/p>\n<p>A essere precisi, nella proof of concept i dati dei pazienti non sono mantenuti nella blockchain in s\u00e9, nei blocchi sono presenti informazioni che riguardano il rapporto medico-paziente. Tuttavia, i cittadini della UE dovrebbero avere la possibilit\u00e0 di revocare il permesso di usare anche questo genere di informazioni e ci\u00f2 non \u00e8 possibile, a meno che questi dati vengano custoditi in una blockchain privata. Vale la pena sottolineare che, se il settore sanitario dovesse sposare questo approccio, i referti medici dovrebbero essere custoditi nella blockchain pubblica, in quanto uno degli elementi fondamentali per che fanno propendere per questo sistema \u00e8 proprio la sua<a href=\"https:\/\/www.ft.com\/content\/6f138722-47d4-11e8-8c77-ff51caedcde6\" target=\"_blank\" rel=\"noopener nofollow\"> interoperabilit\u00e0<\/a>.<\/p>\n<p>Un altro esempio viene dal settore dell\u2019istruzione. L\u2019universit\u00e0 di Nicosia, Cipro, \u00e8 stata la prima istituzione educativa ad accettare bitcoin per il pagamento dei corsi online. E hanno fatto un passo in pi\u00f9, <a href=\"https:\/\/digitalcurrency.unic.ac.cy\/free-introductory-mooc\/self-verifiable-certificates-on-the-bitcoin-blockchain\/academic-certificates-on-the-blockchain\/\" target=\"_blank\" rel=\"noopener nofollow\">inserendo nella blockchain i certificati dei corsi completati dagli studenti<\/a>.<\/p>\n<p>In questo modo, chiunque abbia l\u2019informazione specifica (l\u2019hash) fornita dal proprietario del certificato potr\u00e0 verificare se ha completato il corso in questione. Il registro \u00e8 stato creato in modo da contenere solo l\u2019hash, ed \u00e8 difficile invertirlo se non si \u00e8 il diretto interessato, il che vuol dire che, in quanto a pseudonimia, siamo pi\u00f9 o meno agli stessi livelli dei bitcoin. Come \u00e8 stato evidenziato all\u2019inizio del post, questo sistema \u00e8 utile rintracciare i cybercriminali.<\/p>\n<p>In realt\u00e0, aver completato un corso online potrebbe non essere considerato da alcuni un vero e proprio dato personale. Non entriamo nella questione, ma vale la pena sottolineare che la definizione di dati privati o non privati si evolve nel tempo e, invece, ci\u00f2 che si trova nella blockchain rimarr\u00e0 l\u00ec per sempre.<\/p>\n<p>Alcune startup sono andate oltre, proponendo servizi extra per le Risorse Umane. L\u2019idea principale \u00e8 quella di offrire ai responsabili delle assunzioni le informazioni dei candidati, verificate da un <em>distributed ledger<\/em>. Tali dati, compresi dettagli molto personali quali esperienze personali, lavori svolti in precedenza e traguardi raggiunti, non potrebbero essere cancellati se il candidato decidesse di ritirare il proprio consenso all\u2019uso di queste informazioni. Per fortuna, sembra che questo tipo di startup stia sparendo dalla circolazione, anche se non mi sorprenderei se idee di questo tipo si ripresentassero in seguito o in qualche altra forma.<\/p>\n<p>Ricapitolando, l\u2019idea di ci\u00f2 che pu\u00f2 essere considerata informazione personale e cosa non lo \u00e8, evolve nel tempo, di pari passo con il settore IT. Al giorno d\u2019oggi abbiamo una definizione legale di ci\u00f2 che sono le cosiddette \u201cinformazioni personalmente identificabili\u201d, il che \u00e8 un buon punto di partenza. Tuttavia, quando la blockchain viene applicata per risolvere problemi che coinvolgo aziende e business, non dobbiamo mai dimenticare che la privacy \u00e8 un diritto umano fondamentale.<\/p>\n<p>Se i miei dati si trovano su vari computer, come possono essere considerati privati? E se n\u00e9 io, n\u00e9 un\u2019altra persona in particolare ha il controllo diretto su questi computer, cosa devo fare per rimuovere questi dati? La blockchain \u00e8 utile in molte situazioni, ma non in tutte, se ci sono dati personali che non possono essere eliminati, allora siamo agli antipodi della privacy.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La blockchain \u00e8 stata progettata per custodire i dati in maniera affidabile e per sempre. Sfortunatamente, questa idea entra in conflitto con le tendenze della legislazione moderna sulla privacy.<\/p>\n","protected":false},"author":2454,"featured_media":16528,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2194,2195],"tags":[820,1418,2427,111],"class_list":{"0":"post-16521","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"category-technology","9":"tag-bitcoin","10":"tag-blockchain","11":"tag-gdpr","12":"tag-privacy"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/blockchain-and-privacy\/16521\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/blockchain-and-privacy\/14557\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/blockchain-and-privacy\/12186\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/blockchain-and-privacy\/16488\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/blockchain-and-privacy\/14702\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/blockchain-and-privacy\/13601\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/blockchain-and-privacy\/17260\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/blockchain-and-privacy\/21601\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/blockchain-and-privacy\/5407\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/blockchain-and-privacy\/24427\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/blockchain-and-privacy\/11123\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/blockchain-and-privacy\/10008\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/blockchain-and-privacy\/18026\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/blockchain-and-privacy\/9970\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/blockchain-and-privacy\/21919\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/blockchain-and-privacy\/17560\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/blockchain-and-privacy\/21437\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/blockchain-and-privacy\/21437\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/privacy\/","name":"privacy"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/16521","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2454"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=16521"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/16521\/revisions"}],"predecessor-version":[{"id":18556,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/16521\/revisions\/18556"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/16528"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=16521"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=16521"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=16521"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}