IBM Research annuncia una soluzione cloud per la protezione dei dati personali. Un sofisticato algoritmo crittografico può prevenire la condivisione indesiderata di dati personali, inclusi i numeri di carta di credito
I ricercatori IBM hanno annunciato una tecnologia in cloud volta a proteggere meglio i dati personali online dei consumatori, tra cui data di nascita, indirizzi e numeri di carta di credito.
La tecnologia, denominata Identity Mixer, utilizza un algoritmo crittografico per codificare gli attributi d’identità certificati di un utente, quali età, nazionalità, indirizzo e numero di carta di credito, in modo da consentire all’utente di rivelare a terzi solo elementi selezionati. Identity Mixer può essere utilizzato all’interno di un digital wallet, che contiene le credenziali certificate da una terza parte “fidata”, come ad es. una carta d’identità elettronica rilasciata da un’autorità pubblica. È importante sottolineare che l’emittente delle credenziali non è a conoscenza di come e quando esse vengono utilizzate.
“Identity Mixer permette agli utenti di scegliere con precisione quali dati personali condividere, e con chi”, spiega Christina Peters, Chief Privacy Officer di IBM. “Ora i web service provider possono migliorare il loro profilo di rischio e l’affidabilità verso i clienti; e il tutto risiede in cloud, facilitando così la programmazione per gli sviluppatori”.
Secondo comScore, una persona dedica all’uso di internet in media quasi 25 ore al mese, accedendo a decine di servizi online diversi, tra cui servizi bancari, shopping e social network. Praticamente per ogni servizio gli utenti devono creare un profilo personale, con uno username e una password, oppure – per una maggiore sicurezza – tcertificati crittografici. Anche se tali strumenti possono offrire una sicurezza sufficiente per molti scopi, in genere non forniscono alcun livello di privacy per gli utenti, inducendoli a rivelare più dati personali di quanto non sia necessario, il che può essere pericoloso se tali dati finiscono nelle mani sbagliate.
Consideriamo, ad esempio, un servizio di video streaming che offre film vietati a determinate fasce d’età. Per vedere un film vietato ai minori di 12 anni, Alice deve dimostrare di avere almeno 12 anni e di vivere in una certa regione. Per farlo, in genere Alice dovrebbe inserire la sua data di nascita e il suo indirizzo completi, ma ciò rivela di lei più di quanto necessario. Identity Mixer può semplicemente confermare che Alice ha almeno 12 anni, senza rivelare giorno, mese e anno di nascita, e indicare che vive nella regione corretta (ad es. regione 1). Questo assicura che, anche se il servizio di video streaming viene preso di mira dagli hacker, i dati personali di Alice rimangono al sicuro.
Analogamente, se Alice dovesse usare la sua carta di credito per acquistare un film, il servizio di video streaming saprebbe solo che la carta di credito è valida e che può accettare il pagamento, senza mai rivelare il numero effettivo o la data di scadenza.
Già disponibile per il download e funzionante su smart card, Identity Mixer viene ora messo a disposizione degli sviluppatori come web service di facile utilizzo in IBM Bluemix, il cloud Platform-As-Service (PaaS) di IBM, che combina il valore del software IBM, delle tecnologie open source e di terze parti. A partire da questa primavera, gli abbonati a BlueMix potranno sperimentare Identity Mixer nell’ambito delle proprie applicazioni e dei propri web service. Mediante semplici menu a tendina, gli sviluppatori possono scegliere i tipi di dati che desiderano proteggere e BlueMix fornirà il codice che potrà poi essere incorporato nei loro servizi.
“Identity Mixer è frutto di oltre dieci anni di ricerca per trasformare in realtà l’idea di una divulgazione minima dei dati correlati all’identità ed ora è pronto per essere usato per transazioni sia da computer sia da dispositivi mobili”, commenta il Dr. Jan Camenisch, crittografo e co-inventore di Identity Mixer in IBM Research.
“Volevamo che le persone avessero il controllo su ciò che rivelano di se stesse”, spiega la Dr. Anna Lysyanskaya, co-inventore di Identity Mixer e attualmente professore di informatica alla Brown University. “Con Identity Mixer ora disponibile in cloud, gli sviluppatori dispongono di un potente strumento crittografico che rende la privacy concreta; è un software che può essere incorporato in un servizio di gestione delle identità, diminuendo probabili future violazioni della privacy”.
Programmi pilota europei e australiani dimostrano il potenziale di Identity Mixer
Per dimostrare la nuova versione cloud di Identity Mixer, gli scienziati di IBM stanno collaborando in Europa e in Australia con partner del mondo accademico e dell’industria a un nuovo progetto pilota, denominato Authentication and Authorization for Entrusted Unions. In questo progetto, della durata di due anni e dal valore di 8,6 milioni di euro, gli scienziati testeranno Identity Mixer in due scenari: in Germania con la Deutsches Rotes Kreuz (DRK, ovvero la Croce Rossa tedesca) e con la Commonwealth Scientific and Industrial Research Organisation (CSIRO), l’agenzia scientifica nazionale australiana.
La DRK è un importante fornitore di servizi sociali e di intervento a domicilio a livello regionale in Germania e fornisce ai propri clienti servizi di assistenza sociale mirati 24×7, inclusi servizi di emergenza, mobilità assistita, assistenza infermieristica e nella gestione della casa. L’organizzazione conta quattro milioni di volontari e professionisti, 52 ospedali e più di 500 case di riposo gestite a livello mondiale.
Nel progetto pilota AU2EU, 20 partecipanti della DRK nella Germania sud-occidentale saranno dotati di sensori per attività all’interno delle abitazioni e il monitoraggio di stato. I dati raccolti da questi sensori saranno trasferiti a un server cloud dedicato, dove saranno analizzati per stabilire il tipo di assistenza richiesta. Inoltre, gli operatori esterni della DRK saranno dotati di un dispositivo mobile per raccogliere e registrare dati sensibili dei clienti, quali cartelle cliniche, terapie farmacologiche e contatti familiari, per istituire un contratto di assistenza. Identity Mixer sarà utilizzato per tenere tutti questi dati riservati. La tecnologia sarà implementata da NEC Europe e Tunstall Healthcare.
“Il nostro obiettivo oggi, così come da 150 anni a questa parte, è offrire sostegno a domicilio, trasporto e ausili per la mobilità con l’obiettivo di aiutare le persone che si trovano in condizioni di difficoltà nella loro vita quotidiana. Le nuove tecnologie rivestono un ruolo sempre più importante nel realizzare questo aiuto, in particolare per il nostro servizio di controllo per emergenze domestiche”, afferma Caroline Greiner, responsabile distrettuale della Croce Rossa tedesca per Rhein-Neckar/Heidelberg e.V. “Qui offriamo servizi ai cittadini anziani per permettere loro di rimanere a casa e in un contesto adatto e familiare. La tecnologia di privacy che stiamo sperimentando in AU2EU assicurerà che questi aiuti siano forniti in modo efficiente e sicuro, per tutelare i dati personali dei nostri clienti a un livello elevato. Solo adottando tali tecnologie di privacy potremo mantenere la fiducia delle persone che serviamo in tutto il mondo”.
Un secondo progetto pilota sosterrà uno degli elementi chiave per la produttività agricola australiana e per l’esportazione: l’immunità da malattie esotiche, in particolare negli animali. Per mantenere lo stato “immune da malattie” a livello nazionale, il governo australiano, unitamente a partner strategici, ha sviluppato un piano di risposta rapida all’emergenza, per intervenire immediatamente prima che si diffonda un’epidemia. Questo piano prevede la riunione immediata di organizzazioni governative, accademiche e di ricerca, insieme a partner di settore, in un ambiente collaborativo online sicuro e fidato, che facilita il processo decisionale basato sulle evidenze. Grazie a Identity Mixer, il progetto pilota contribuirà ad agevolare la condivisione sicura di informazioni sensibili, in modo tempestivo, tra diverse sedi remote e tra i partner coinvolti.
“La velocità e la risposta rapida a episodi di malattia sono assolutamente vitali per salvare la vita di esseri umani e di animali”, commenta John Zic, principal research scientist, CSIRO. “Utilizzando le tecnologie più sofisticate in questo progetto pilota, ci aspettiamo di osservare miglioramenti nella capacità di risposta, pur mantenendo la sicurezza, la privacy e la fiducia necessarie per essere efficaci”.
Aggiunge Peters: “Identity Mixer è un esempio del motivo per cui la legislazione in materia di data privacy in tutto il mondo dovrebbe supportare – e non soffocare – l’innovazione. Dimostra che l’innovazione porta a una migliore protezione dei dati: una protezione più sicura per il consumatore, con strumenti più accessibili e facili da adottare”.