{"id":21767,"date":"2020-05-21T15:43:30","date_gmt":"2020-05-21T13:43:30","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=21767"},"modified":"2020-05-21T15:43:30","modified_gmt":"2020-05-21T13:43:30","slug":"social-ratings-2020","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/social-ratings-2020\/21767\/","title":{"rendered":"Social rating: attenzione a cosa pubblicate"},"content":{"rendered":"

Ormai \u00e8 difficile immaginare la vita senza i social network. Li usiamo per chattare, comunicare, condividere le nostre creazioni, discutere le notizie pi\u00f9 scottanti e molto altro ancora. Vale la pena ricordare, per\u00f2, che altre persone possono consultare i vostri profili sui social per valutare, ad esempio, la vostra capacit\u00e0 di far fronte un prestito bancario o per decidere se siete adatti a un particolare lavoro.<\/p>\n

La misura del potenziale di una persona sulla base delle azioni passate, del circolo sociale e simili \u00e8 chiamata social rating<\/em> (valutazione sociale). Il social rating di una persona \u00e8 simile per certi versi al rating di credito che le banche utilizzano quando concedono prestiti, ma pu\u00f2 includere una gamma molto pi\u00f9 ampia di informazioni.<\/p>\n

Molti paesi vedono gi\u00e0 l\u2019uso del social rating in diversi ambiti. Ad esempio, le assicurazioni a New York sono ufficialmente autorizzate<\/a> a determinare i premi delle polizze analizzando le informazioni sui social network.<\/p>\n

Inoltre, la Cina sta sviluppando un sistema di credito sociale<\/a> che ad alcuni ricorda il famoso libro 1984<\/em>. Tuttavia, a non tutti preoccupano tali sistemi, alcuni pensano che siano utili perch\u00e9 renderebbero la vita pi\u00f9 sicura. Le persone e le tecnologie sono pronte per un futuro di questo tipo?<\/p>\n

Social rating: cosa pensano le persone<\/h2>\n

Per valutare l\u2019atteggiamento degli utenti nei confronti del social rating, abbiamo intervistato pi\u00f9 di 10 mila persone in tutto il mondo<\/a>. Ecco cosa abbiamo scoperto.<\/p>\n

Poco meno della met\u00e0 (il 46%) ne aveva sentito parlare. Il fenomeno \u00e8 conosciuto meglio in Asia; ad esempio, in Cina, dove questo genere di valutazioni si sta diffondendo a livello nazionale, il 71% degli intervistati sa cosa sia il social rating, mentre la percentuale scende al 13% in Germania e in Austria. Inoltre, anche in questo caso quasi la met\u00e0 degli intervistati (il 45%) ha ammesso di avere problemi a capire come vengono calcolati i rating. Solo uno su cinque (il 21%) ha avuto un riscontro di tale fenomeno nella vita reale (anche se \u00e8 possibile che alcune persone semplicemente non siano consapevoli del fatto che queste valutazioni delle informazioni sui social hanno un ruolo nell\u2019ottenere un prestito o un mutuo).<\/p>\n

Ciononostante, molti sono generalmente d\u2019accordo con l\u2019idea di fondo del social rating: Il 70% afferma che \u00e8 giusto e corretto limitare l\u2019accesso alle risorse pubbliche (trasporti, istruzione, alloggi, etc.) in base al comportamento delle persone.<\/p>\n

A molti non importa essere monitorati se c\u2019\u00e8 una buona ragione. Per esempio, per migliorare la sicurezza, quasi la met\u00e0 degli intervistati \u00e8 pronta a permettere al governo di analizzare i social network, e due su cinque condividerebbero i loro dati con un\u2019azienda in cambio di sconti e altri benefici. Solo il 20% circa degli intervistati ha espresso il timore che gli enti pubblici e le aziende private si interessino alle informazioni personali.<\/p>\n

Social rating: la tecnologia<\/h2>\n

Molte delle persone che abbiamo intervistato sono a favore del social rating, probabilmente nella convinzione che, nel complesso, possano offrire una valutazione equa e imparziale. Purtroppo, con la tecnologia attuale, questo \u00e8 improbabile.<\/p>\n

Per prima cosa, \u00e8 difficile rintracciare gli errori. I sistemi attuali si basano su reti neurali, i cui principi di funzionamento sono opachi anche per gli sviluppatori, per non parlare degli operatori o le persone in generale. Quando si abbassa o si alza il rating di qualcuno, la rete neurale non rivela la base informativa della sua decisione. Se il computer dice che non si ha diritto a un prestito, non lo si ottiene, anche se di fronte c\u2019\u00e8 una persona rispettabile e con un buon reddito.<\/p>\n

Nel linguaggio dei test medici e della sicurezza informatica, si parla di \u201cfalso positivo\u201d, lo stesso che si verifica quando una soluzione di sicurezza segnala un file infetto che in realt\u00e0 non lo \u00e8, o quando un test medico segnala per errore una malattia nel campione di un paziente.<\/p>\n

Per quanto riguarda il nostro argomento preferito, ovvero il mondo antivirus, il livello di falsi positivi varia molto da un prodotto all\u2019altro. Alcuni prodotti emettono verdetti errati molto pi\u00f9 spesso della media e altri molto meno (le nostre soluzioni di sicurezza hanno un livello minimo di falsi positivi<\/a>). Il punto \u00e8 che \u00e8 impossibile eliminare completamente gli errori. Quindi nel caso di valutazioni che riguardano i diritti umani e persino la vita di una persona, il prezzo di un tale errore pu\u00f2 essere molto alto<\/a>.<\/p>\n

Oltre agli errori causati da algoritmi imprecisi o da dati imperfetti, i sistemi possono anche essere violati intenzionalmente. Per quanto riguarda il social rating a livello nazionale, i nostri esperti hanno individuato tre tipi di potenziali attacchi<\/a>.<\/p>\n

1. Attacchi su dispositivi di raccolta dati<\/h3>\n

Per valutare con precisione il social rating di una persona, il sistema ha bisogno di molte informazioni a riguardo. Questi dati non provengono solo dai social network, ma anche da varie telecamere e sensori, il cosiddetto Internet delle cose<\/a>. Questi dispositivi sono spesso vulnerabili e vengono ripetutamente attaccati. Solo nella prima met\u00e0 del 2019 abbiamo rilevato<\/a> 105 milioni di tentativi di hackeraggio.<\/p>\n

2. Attacchi all\u2019implementazione del software<\/h3>\n

Per assegnarvi una valutazione sociale, non \u00e8 sufficiente che il sistema raccolga informazioni su di voi, ma deve anche elaborarle e interpretarle. Anche il meccanismo che gestisce questo aspetto pu\u00f2 essere vulnerabile sia ai tentativi di infezione da malware che agli attacchi non standard.<\/p>\n

Ad esempio, un malintenzionato potrebbe indossare occhiali colorati. Un essere umano riconoscerebbe facilmente la persona, ma una telecamera intelligente potrebbe scambiarla per qualcun altro<\/a>, quindi tutto ci\u00f2 che ha fatto davanti alla telecamera potrebbe essere attribuito a un\u2019altra persona.<\/p>\n

3. Attacchi alla logica del sistema<\/h3>\n

Infine, un cybercriminale pu\u00f2 individuare azioni che, se ripetute pi\u00f9 volte, modificano il rating al di l\u00e0 di ogni riconoscimento, sia in positivo che in negativo. Ad esempio, sfruttando le lacune della logica del sistema, potrebbe essere possibile aumentare il proprio rating o, al contrario, rovinare quello di una potenziale vittima.<\/p>\n

Prepararsi al mondo del social rating<\/h2>\n

In sintesi, le valutazioni sociali potrebbero non essere cos\u00ec eque e imparziali come vorremmo o supponiamo. Tuttavia, tali sistemi sono gi\u00e0 impiegati in alcuni campi e probabilmente avranno sempre pi\u00f9 diffusione con il passare del tempo. Anche se non c\u2019\u00e8 modo di proteggersi completamente dai loro difetti, vale la pena cercare di minimizzare i rischi:<\/p>\n