Le blockchain sono un’ottima soluzione per la privacy, terza parte

Alcuni imprenditori stanno cercando di aumentare la privacy dei dati combinando cifratura e tecnologia blockchain. Ci sono progetti come Oasis Labs e Enigma che si concentrano esclusivamente sul preservare la privacy degli utenti. Altri invece lavorano a soluzioni per prevenire la conservazione dei dati da parte delle compagnie.

Infatti, non c’è modo di garantire l’eliminazione dei dati personali nel sistema di una compagnia. Il consenso attendibile della tecnologia blockchain assicura l’uso corretto dei dati sensibili.

Protezione contro attacchi software e hardware

Compagnie come Oasis Labs, creatrice del sistema Ekiden, operano smart contract esterni alla blockchain in un nodo Trusted Execution Environment, o TEE, per fornire un livello di sicurezza pari ai contratti su chain.

La zona isolata e sicura del processore principale permette la protezione totale di codice e dati contro attacchi software e hardware.

Nessuno, neanche i miner, possono vedere il codice che viene eseguito. Queste soluzioni sembrano complicate ma forniscono privacy oltre il livello transazionale.

Progetti come questi hanno buone probabilità di rivelarsi vantaggiosi per i servizi finanziari, commerciali e sanitari in cui i contratti comprendono spesso informazioni personali sensibili.

Controllo dei dati personali da parte degli stessi consumatori

Nell’ambito dell’Enigma Project, i ricercatori del Massachusetts Institute of Technology hanno sviluppato un protocollo che opera sopra blockchain esistenti. Enigma introduce inoltre i “secret contract”, in contrasto con i noti “smart contract”. Questa nuova tipologia permette ai nodi nella blockchain di calcolare dati senza mai “vederli”.

Possiamo illustrare una versione semplificata di ciò che si può realizzare con Enigma attraverso l’esempio di André e Maria Luíza. Stanno cercando di scoprire chi ha più soldi nel proprio conto bancario senza rivelare la cifra reale. Sembra un compito semplice, ma le implicazioni tecnologiche necessarie per risolverlo sono enormi. I ricercatori credono che questo consentirà agli utenti di controllare i propri dati.

Privacy nello scambio di informazioni sanitarie tra pazienti e fornitori di servizi

Il MIT ha anche lanciato il progetto MedRec, che si pone l’obiettivo di implementare una soluzione per la privacy nel settore dell’assistenza sanitaria. MedRec si posiziona come “un network, non un servizio”, consentendo lo scambio sicuro e fluido di informazioni sanitarie tra pazienti e fornitori di servizi.

All’interno di questo network, i pazienti possono mantenere il pieno controllo sulle proprie informazioni e concedere l’accesso ai registri ai fornitori — non l’inverso — come avviene oggi. Gli operatori sanitari possono unirsi al network e mettere i dati dei pazienti a disposizione on-demand, con il permesso individuale degli interessati.

I ricercatori del MIT hanno già condotto diversi test pilota con altri partner di ricerca, e stanno lavorando su altri miglioramenti. Le soluzioni come MedRec possono ridurre il numero e i costi delle violazioni di dati sanitari, ancora diffuse nel settore, e promuovere lo sviluppo di nuove soluzioni per cartelle cliniche elettroniche conformi all’HIPAA.

Prevenire i furti di dati personali e garantire la privacy nella consegna di pacchi tramite droni

La startup di Silicon Valley Chronicle sta sviluppando e sostenendo l’evoluzione di un ecosistema per incrementare la sicurezza di prodotti IoT. La sicurezza del network Internet of Things — per esempio smartphone, veicoli, droni, ecc. — potrebbe essere migliorata grazie all’utilizzo di tecnologia blockchain.

La soluzione comprende microchip crittografici che assegnano ai droni per le consegne un’identità unica sulla blockchain. Le applicazioni IoT usano questa identità per fornire (o negare) al drone l’accesso a luoghi sicuri, come un’abitazione o un magazzino. Il chip criptato del drone comunica con un lettore in un punto di accesso connesso all’IoT, come una finestra o una porta. Il lettore di chip controlla la firma crittografica del chip e ne verifica l’identità sulla blockchain.

Una volta confermato il permesso, la finestra/porta si apre, e la consegna può essere completata. Il wallet della famiglia può pagare la consegna appena questa avviene — come pagare per una pizza, ma automaticamente.

Restando in tema, il colosso della tecnologia IBM ha ottenuto un nuovo brevetto alla fine dello scorso anno per un sistema basato su tecnologia blockchain. Affronterà le problematiche legate a privacy e sicurezza per droni.

La soluzione descritta può essere applicata alla gestione di scambi di dati confidenziali sul drone, come quelli relativi alla posizione, il produttore, il modello, il comportamento di volo, la prossimità del veicolo a zone di volo limitate o vietate e informazioni aggiuntive necessarie per il corretto svolgimento delle operazioni.

Il brevetto precisa che la soluzione verrà utilizzata per la “prevenzione dei furti di dati personali via drone” con un altimetro IoT attivato al decollo, tracciando l’altitudine del pacco e trasmettendo i dati a una piattaforma blockchain.

Garantire la privacy nella condivisione di informazioni mediche durante la pandemia di COVID-19

Dato che la stragrande maggioranza della popolazione possiede uno smartphone, monitorare i contatti digitali sembra una soluzione altamente razionale per mappare il contagio di coronavirus. Quante persone sono già immuni e sono in grado di fornire dati per una migliore analisi del rischio? Ma come possiamo sviluppare applicazioni di tracciamento per la pandemia di COVID-19 in modo sicuro?

La tecnologia blockchain è una soluzione promettente ai problemi relativi alla protezione della privacy durante la lotta contro il coronavirus. La sua architettura è in grado di preservare le informazioni personali e i dati privati nelle applicazioni sanitarie.

Attualmente nove compagnie estoni — Bytelogics, Cybernetica, Fujitsu Estonia, Guardtime, Icefire, Iglu, Mobi Lab, Mooncascade e Velvet — e diverse istituzioni pubbliche stanno sviluppando un’applicazione blockchain per il tracciamento dei contatti decentralizzato in grado di preservare la privacy.

All’interno di questo sistema, progettato per aderire pienamente alle recenti raccomandazioni della European Data Protection Board, nessuna entità può archiviare i dati di monitoraggio e usarli per alcuno scopo al di fuori del tracciamento dei contatti.

Commentando sullo sviluppo, Priit Tohver, un consulente per l’innovazione nei servizi digitali per il Ministry of Social Affairs, ha confermato:

“Non dovremmo creare uno strumento che permette la raccolta di dati su larga scala sulla popolazione, ma uno strumento che, secondo il principio della minimizzazione dei dati, dovrebbe essere usato soltanto per ridurre la diffusione del virus.

Questo tipo di applicazioni non dovrebbero diventare uno strumento generale per la raccolta dei dati per nessun governo”.

Ha inoltre aggiunto:

“Anche se la raccolta di dataset più ampi potrebbe essere utile per la modellazione epidemiologica, è altamente improbabile che riuscirà a ottenere il genere di consenso pubblico nel nostro paese che potrebbe raggiungere un approccio decentralizzato alla preservazione della privacy.”

L’applicazione blockchain estone dovrebbe basarsi sul protocollo DP-3T sviluppato da esperti leader nel campo della privacy.

Il sistema di tracciamento dei contatti, che sarà compatibile con dispositivi iOS e Android, consentirà agli individui di decidere attivamente se partecipare e contribuire a questa soluzione. L’applicazione stessa è basata su trasmittenti integrati nei dispositivi che trasmettono un Bluetooth ID anonimo a corto raggio.

L’applicazione analizza quali ID sono venuti a contatto con l’individuo negli ultimi 14 giorni. Una corrispondenza sarà considerata confermata solo se vengono registrate determinati limiti di distanza e tempo tra due dispositivi.

Proteggere la privacy restituendo i dati di identità ai cittadini

Il nuovo ambiente digitale in cui viviamo coinvolge più tecnologie e persone - quindi, più dati personali - e solleva la domanda più importante sulle nostre identità. Tuttavia, stiamo ancora imparando cosa significa “identità in un mondo digitale”:

“L’identità digitale è la somma totale di tutti gli attributi esistenti su di noi nel mondo digitale, un insieme di dati in costante crescita ed evoluzione”.

Secondo il World Economic Forum, un’identità digitale eccellente dovrebbe restituire il potere della privacy nelle mani degli utenti. Dovrebbe inoltre essere inclusiva, utile e sicura per tutti, oltre che interoperabile, user-centered e decentralizzata.

Cosa significa la decentralizzazione della gestione dell’identità?

La decentralizzazione della gestione dell’identità conferisce un maggiore potere alle persone, restituendo il controllo sulle loro identità e la privacy. È più sicuro di affidarsi a provider di identità centralizzati sotto forma di servizi di autorizzazione o sistemi di gestione password o chiavi.

Grandi compagnie come McKinsey, Microsoft, IBM e Accenture hanno già discusso modelli decentralizzati in termini di potenziali sistemi di identificazione digitale. Molte problematiche relative alla privacy e alla protezione dei dati non possono essere risolte attraverso la tecnologia blockchain con l’implementazione universale della gestione dell’identità decentralizzata. Ora, tutto ruota intorno a questo, come si può vedere in contesti come l’IoT, le votazioni online, la gestione logistica e degli investimenti, tra gli altri.

Tuttavia, per far funzionare tutto questo, dobbiamo definire degli standard per stabilire un modo interoperabile per accedere a queste identità.

Considerazioni finali

La capacità di effettuare transazioni in un modo che protegge le informazioni è di fondamentale importanza nella creazione di un mondo che rispetta la privacy digitale, che è stata da poco promossa al rango di principio fondamentale per un futuro decentralizzato dal World Economic Forum.

Quando si tratta di privacy, non esiste una soluzione miracolosa, ma diversi metodi e meccanismi ne garantiscono la protezione in casi d’uso specifici.

Anche se questo articolo non è esattamente esaustivo sull’argomento, spero sarà utile alle compagnie e ai consumatori, istigando alla ricerca della tutela della privacy attraverso soluzioni blockchain.

Le idee e le opinioni espresse in questo articolo appartengono unicamente all'autore e non riflettono necessariamente i punti di vista e le opinioni di Cointelegraph.