Mauro Montineri : 2 Agosto 2022 23:08
Autore: Mauro Montineri
Lo scorso mese ci siamo lasciati dicendo che l’avvento dell’età del metaverso rappresenta una disruption percettiva che, tra le altre cose, comporterà un incremento esponenziale del peso associato alle dimensioni della nostra impronta digitale rispetto a quello dell’impronta fisica e potrebbe modificare irreversibilmente la consapevolezza di noi stessi e del rapporto con il mondo che ci circonda.
Ricordiamo che le dimensioni della nostra impronta digitale sono da intendersi non tanto, e non solo, nell’accezione classica di quantità di dati ma piuttosto come le dimensioni della nostra identità digitale – ossia delle rappresentazioni digitali di noi stessi – che possono essere molteplici e mutare nello spazio e nel tempo, a seconda del momento e del servizio che stiamo utilizzando.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Questa nostra impronta digitale avrà come elemento distintivo quello delle caratteristiche umane, intese come quel complesso di connotati fisici, fisiognomici e comportamentali – azioni, gestualità, movenze e sussulti, anche tra i più involontari e istintivi – che contraddistinguono ogni individuo e potranno molto probabilmente condurre alla sua individuazione univoca.
Pertanto, queste diventeranno caratteristiche non più soltanto rientranti nell’ambito dei c.d. dati comuni ma dovranno essere considerati dati biometrici – di cui agli artt.4 n.14) e 9 del GDPR – e dunque, rispetto alle attuali applicazioni di realtà aumentata e realtà virtuale, si dovranno sviluppare differenti strategie di gestione e protezione dei dati.
In particolare, tra questi dati vanno ricompresi quei dati che un osservatore può desumere dall’analisi delle caratteristiche umane, i c.d. “dati inferiti”. A titolo di esempio, si consideri che il Metaverso permetterà, attraverso la virtualizzazione del reale, l’accesso senza limiti anche a chi ha limitazioni o minorazioni fisiche nella vita reale.
Pertanto, nel processare le caratteristiche umane di tali categorie di persone, si potrebbero desumere informazioni sensibili che riguardano, ad esempio, il relativo stato di salute che pertanto ricadranno nel perimetro dell’art.9 del GDPR, con tutte le conseguenze relative al trattamento ed alla circolazione di tali dati[1].
Tale aumento della quantità e tipologia di dati che andranno a comporre la nostra impronta digitale comporterà ovviamente anche un incremento delle minacce e dei relativi rischi legati alla gestione dei dati stessi: dalla maggiore probabilità di accadimento di furti di identità, ai possibili maggiori impatti derivanti da eventuali metaidentità fake, alla possibilità che vengano costruiti modelli di sorveglianza, di controllo di massa e di profilazione ancor più spinti di quanto non sia già possibile fare allo stato attuale delle tecnologie.
A titolo di esempio, basti pensare ai profili di rischio associati agli attuali ambienti virtuali (un insieme di Virtual Reality, Augmented Reality e Mixed Reality), che forniscono alle persone solo un’esperienza surreale di sensi parziali ma non possono realizzare la condivisione e l’interazione di tutti i sensi, e a quelli – ancora completamente da esplorare – che invece possono esserci con le interfacce cervello-computer (Brain Computer Interface, BCI) che, bypassando il linguaggio e gli arti nell’interazione con i dispositivi elettronici e simulando completamente tutte le esperienze sensoriali attraverso la stimolazione delle aree corrispondenti del cervello, permettono di stabilire un canale diretto tra il cervello umano e altri dispositivi elettronici.
A questo punto sorge spontanea una domanda: cosa è dunque il rischio? È l’incertezza della conoscenza, l’indeterminatezza del futuro. In questo scenario metaversale in continua, non ancora chiaramente indirizzata e frenetica evoluzione, una delle incertezze riguarda le metodologie per gestire i profili di rischio associabili alle nostre metaidentità.
Quindi in questo momento non possiamo far altro che soffermarci ad osservare, analizzare e cercare di interpretare quelli che saranno gli scenari di rischio che riguarderanno le nostre molteplici identità digitali al variare nello spazio e nel tempo.
E come gli àuguri Etruschi analizzavano il volo degli uccelli, il movimento delle stelle e lo spostamento delle nuvole all’orizzonte per creare le loro “mappe divinatorie”, che altro non erano se non un tentativo di prevedere il futuro e quindi ridurre il rischio, così noi allo stato attuale non possiamo far altro che osservare il nostro orizzonte per capire (senza divinazione alcuna) se le metodologie conosciute e finora utilizzate[2] siano sufficienti a studiare il contesto del rischio e indirizzare le azioni di contrasto o piuttosto occorra integrarle o definirne di nuove per gestire la sicurezza dei dati e degli scenari di rischio.
Il viaggio continua…stay tuned!
[1] Cfr. ”Il futuro dei dati personali nel Metaverso”- Luca Bolognini, Marco Emanuele Carpenelli – Istituto Italiano per la Privacy e la Valorizzazione del Dato, 6 luglio 2022
[2] ISO 31010, NIST 800-30, ecc.
Mauro MontineriNelle ultime settimane, diversi sviluppatori open source sono stati colpiti da attacchi di phishing, che hanno infettato con malware i pacchetti, alcuni dei quali vengono scaricati 30 milioni di volte...
Un attacco informatico ai danni di ACEA SpA, colosso italiano attivo nella produzione e distribuzione di elettricità, gas e servizi idrici, è stato rivendicato dai criminali informatici di W...
Negli ultimi anni, la cybersecurity ha visto emergere minacce sempre più sofisticate, capaci di compromettere dispositivi e dati personali senza che l’utente compia alcuna azione. Tra ques...
Sygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell’implementazione del protocollo DCERPC di vCenter S...
Il gruppo Scattered Spider ha intensificato i suoi attacchi agli ambienti IT aziendali, prendendo di mira gli hypervisor VMware ESXi di aziende statunitensi nei settori della vendita al dettaglio, dei...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
