In questo articolo
SMART CITIES: PIÙ SICUREZZA URBANA, COME GESTIRE LA PRIVACY DEI CITTADINI
E’ in crescente aumento il numero di Smart Cities nel mondo. In Italia, tra le varie città che si preparano a diventare ‘smart’, si aggiunge Cagliari che, di recente, ha stretto un accordo con Fastweb. Entro il 2023, potrà dotarsi di nuovi impianti di videosorveglianza e di una rete WiFi più potente: sarà in grado di acquisire dati tramite appositi sensori IoT collocati in punti strategici.
L’amministrazione di Cagliari punta a migliorare la sicurezza potenziando il sistema di telecamere in zone sensibili (scuole, movida, turismo, negozi). Tutto finirà all’interno di una control room per sorvegliare al meglio il territorio, traffico, ambiente, criminalità. E’ un esempio di passo importante verso una smart city.
L’avanzamento tecnologico in nome di una sicurezza urbana migliorata deve vedersela con un aspetto di certo non trascurabile: la gestione di problematiche legate alla protezione dei dati personali dei cittadini. Player privati ed autorità pubbliche impegnati a sviluppare soluzioni di smart cities sono chiamati a gestire una serie di problematiche che riguardano la privacy.
Sulla questione privacy si sono pronunciati di recente il BSI – German Federal Office for Information Security ed il World Economic Forum in tandem con Deloitte fornendo raccomandazioni e spunti su come muoversi.
COME FUNZIONANO LE SMART CITIES
La smart city, città innovativa e digitalizzata, offre soluzioni e sistemi intelligenti, integrati fra loro, basati sull’uso di nuove tecnologie (Intelligenza Artificiale, Internet of Things, Big Data Analytics) per migliorare il benessere, la qualità della vita e la sicurezza dei cittadini.
Le soluzioni possono riguardare la sicurezza urbana, la gestione del traffico, la smart mobility, la gestione intelligente della fornitura energetica o idrica e dello smaltimento dei rifiuti, servizi pubblici digitalizzati, gestione della qualità dell’aria, ecc.
Progettare una città intelligente significa puntare su obiettivi di sostenibilità (economica, ecologica, sociale) che, se in passato emergevano come un semplice trend, oggi sono un’esigenza incoraggiata dagli interventi dell’European Green Deal. Questa necessità fa parte dell’era tech con la sua spinta innovativa ma le smart cities devono vedersela con i rischi legati alla privacy, alla riservatezza dei dati dei cittadini.
Per comprendere i rischi, bisogna spiegare come funziona una smart city.
L’analisi di un ecosistema tanto complesso richiede una raccolta di dati enorme ed informazioni che si possono reperire dallo stesso ecosistema. Le tecnologie IoT (Internet of Things) attivano l’interconnessione di moltissimi oggetti smart (telecamere, sensori) installati nell’ambiente da analizzare (quartiere, edificio, ecc.).
Gli strumenti tecnologici da sfruttare sono anche altri come algoritmi basati sull’Intelligenza Artificiale, Big Data Analytics, Machine Learning. Queste tre tecnologie consentono la gestione e l’analisi di una mole enorme di dati grezzi provenienti da vari dispositivi IoT. Permettono anche di ricavare informazioni pulite, essenziali per creare soluzioni ad hoc.
SMART CITY: RISCHI PER LA PRIVACY DEI CITTADINI, NUOVE RECOMMENDATIONS DEL BSI
Lo sviluppo delle Smart Cities è possibile soltanto usufruendo dei dati dei cittadini, studiandoli ed analizzandoli per ottimizzare i servizi. Ciò implica dei rischi per i cittadini stessi come l’uso illecito dei dati o il trattamento dei dati a fini diversi rispetto a quelli dichiarati alle persone.
Di recente, sulla delicata tematica dei rischi è intervenuto e si è pronunciato il BSI – German Federal Office for Information Security pubblicando nuove Recommendations (“Smart Cities/Smart Regions Information Security for UoT Infrastructures”). Tale documento ha la funzione di supportare le città intelligenti tedesche nel gestire correttamente dati e informazioni riguardanti le infrastrutture tecnologiche.
“RECOMMENDATIONS” DEL BSI: 4 SUGGERIMENTI
La BSI ha realizzato il progetto SMIoTI (Secure Municipal IoT Infrastructures) pubblicando i risultati con raccomandazioni d’azione.
Le raccomandazioni servono a supportare i decisori municipali ed i responsabili delle operazioni per meglio orientarsi nell’ambito della sicurezza informatica delle infrastrutture IoT.
Includono i seguenti 4 suggerimenti di cui tenere conto in fase di pianificazione di un’infrastruttura IoT sicura:
-strategia di digitalizzazione sostenibile abbinata ad un necessario controllo generale;
-individuazione di ruoli, responsabilità e potenziali stakeholder (parti interessate) a supporto di un approccio ben strutturato;
-discussione di casi d’uso evidenziandone vantaggi e requisiti (tecnici, organizzativi, finanziari, normativi, di sicurezza, relativi al personale) per sviluppare obiettivi concreti e di valore, permettere di pianificare al meglio le risorse;
-obiettivi di protezione di dati e informazioni trattati in base a requisiti documentati per individuare ed attuare le necessarie misure di sicurezza.
CREAZIONE DI UN ECOSISTEMA IDEALE
Il primo step è la digitalizzazione delle infrastrutture: reti e piattaforme di comunicazione ad alta disponibilità per le varie infrastrutture IoT giocheranno, in futuro, un ruolo determinante.
La BSI ha intenzione di definire specifici requisiti di sicurezza basati su modelli standardizzati e rilevanti a livello pratico (usando criteri di test adeguati).
Per avere modo di implementare i requisiti in modo corretto e coerente, è necessario un ecosistema dove tutte le parti interessate svolgano adeguatamente il proprio ruolo e siano autorizzate.
Il BSI supporta la creazione di un tale ecosistema tramite:
-raccomandazioni d’azione;
-fornitura di protezione IT basica;
-piattaforma per la creazione di profili di protezione IT;
-certificazione per sistemi e prodotti di gestione.
SMART CITIES E RISCHIO PRIVACY: LO STUDIO PUBBLICATO DAL WORLD ECONOMIC FORUM
Prima ancora del documento diffuso dal BSI, a luglio 2021, il World Economic Forum ha pubblicato uno studio in tandem con Deloitte che fornisce a tutte le città intenzionate a trasformarsi in smart cities un metodo di valutazione delle performance, un benchmark che include modalità e principi sulla privacy.
Sono state confrontate le politiche attuate da 36 città pioniere sparse nel mondo ed i modelli suggeriti e redatti dalla G20 Global Smart City Alliance costituita da un team di esperti nel campo delle smart cities.
Tutte le città intelligenti dovrebbero rispettare i principi fondamentali su cui è stato realizzato il confronto ovvero:
–principio di privacy and transparency su cui si basa la valutazione delle implicazioni privacy sull’uso delle moderne tecnologie urbane;
–principio di security and resilience per l’adozione di misure in grado di proteggere le fonti informative delle città.
In tale contesto, le valutazioni d’impatto effettuate dai titolari del trattamento dei dati sono fondamentali. Devono individuare, valutare e descrivere eventuali rischi legati all’uso della tecnologia da utilizzare adottando misure organizzative e tecniche che preservino riservatezza, integrità e disponibilità dei dati raccolti.
Lo studio della G20 Global Smart City Alliance ha, tuttavia, evidenziato che gran parte delle città interpellate non ha sviluppato un piano per la cybersicurezza aggiornato e non ha neppure designato esperti in materia. La stragrande maggioranza delle città conoscono gli obblighi legali sulla protezione dei dati personali eppure a condurre valutazioni d’impatto concrete è una percentuale molto bassa (meno del 25%). Tutto questo, come è facile intuire, crea insicurezza, incertezza nei cittadini riguardo alle modalità di trattamento e di protezione dei dati personali.
ALTRI STUDI
Sul tema dei rischi legati alla privacy nelle Smart Cities è intervenuto anche il REGI Committee del Parlamento Europeo: ha pubblicato uno studio al riguardo, riferendosi in particolare all’utilizzo dell’Intelligenza Artificiale.
La DPA Olandese ha condiviso le Linee Guida per la gestione globale della privacy ai sensi dei principi sanciti dal GDPR.
Infine, il PNRR (Piano Nazionale di Ripresa e Resilienza) pone particolare attenzione alle Smart Cities per una serie di motivi: sicurezza urbana, riduzione dei consumi grazie a tecnologie smart in grado di rendere le città più green, monitoraggio del territorio per aumentare la capacità di prevedere il cambiamento climatico prevenendone gli effetti sul territorio. Tutti questi progetti implicano necessariamente ed inevitabilmente l’esigenza di valutare e gestire i rischi che si ripercuotono sui cittadini in termini di privacy e sicurezza dati.