Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Mauro Montineri : 2 Agosto 2022 23:08
Autore: Mauro Montineri
Lo scorso mese ci siamo lasciati dicendo che l’avvento dell’età del metaverso rappresenta una disruption percettiva che, tra le altre cose, comporterà un incremento esponenziale del peso associato alle dimensioni della nostra impronta digitale rispetto a quello dell’impronta fisica e potrebbe modificare irreversibilmente la consapevolezza di noi stessi e del rapporto con il mondo che ci circonda.
Ricordiamo che le dimensioni della nostra impronta digitale sono da intendersi non tanto, e non solo, nell’accezione classica di quantità di dati ma piuttosto come le dimensioni della nostra identità digitale – ossia delle rappresentazioni digitali di noi stessi – che possono essere molteplici e mutare nello spazio e nel tempo, a seconda del momento e del servizio che stiamo utilizzando.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Questa nostra impronta digitale avrà come elemento distintivo quello delle caratteristiche umane, intese come quel complesso di connotati fisici, fisiognomici e comportamentali – azioni, gestualità, movenze e sussulti, anche tra i più involontari e istintivi – che contraddistinguono ogni individuo e potranno molto probabilmente condurre alla sua individuazione univoca.
Pertanto, queste diventeranno caratteristiche non più soltanto rientranti nell’ambito dei c.d. dati comuni ma dovranno essere considerati dati biometrici – di cui agli artt.4 n.14) e 9 del GDPR – e dunque, rispetto alle attuali applicazioni di realtà aumentata e realtà virtuale, si dovranno sviluppare differenti strategie di gestione e protezione dei dati.
In particolare, tra questi dati vanno ricompresi quei dati che un osservatore può desumere dall’analisi delle caratteristiche umane, i c.d. “dati inferiti”. A titolo di esempio, si consideri che il Metaverso permetterà, attraverso la virtualizzazione del reale, l’accesso senza limiti anche a chi ha limitazioni o minorazioni fisiche nella vita reale.
Pertanto, nel processare le caratteristiche umane di tali categorie di persone, si potrebbero desumere informazioni sensibili che riguardano, ad esempio, il relativo stato di salute che pertanto ricadranno nel perimetro dell’art.9 del GDPR, con tutte le conseguenze relative al trattamento ed alla circolazione di tali dati[1].
Tale aumento della quantità e tipologia di dati che andranno a comporre la nostra impronta digitale comporterà ovviamente anche un incremento delle minacce e dei relativi rischi legati alla gestione dei dati stessi: dalla maggiore probabilità di accadimento di furti di identità, ai possibili maggiori impatti derivanti da eventuali metaidentità fake, alla possibilità che vengano costruiti modelli di sorveglianza, di controllo di massa e di profilazione ancor più spinti di quanto non sia già possibile fare allo stato attuale delle tecnologie.
A titolo di esempio, basti pensare ai profili di rischio associati agli attuali ambienti virtuali (un insieme di Virtual Reality, Augmented Reality e Mixed Reality), che forniscono alle persone solo un’esperienza surreale di sensi parziali ma non possono realizzare la condivisione e l’interazione di tutti i sensi, e a quelli – ancora completamente da esplorare – che invece possono esserci con le interfacce cervello-computer (Brain Computer Interface, BCI) che, bypassando il linguaggio e gli arti nell’interazione con i dispositivi elettronici e simulando completamente tutte le esperienze sensoriali attraverso la stimolazione delle aree corrispondenti del cervello, permettono di stabilire un canale diretto tra il cervello umano e altri dispositivi elettronici.
A questo punto sorge spontanea una domanda: cosa è dunque il rischio? È l’incertezza della conoscenza, l’indeterminatezza del futuro. In questo scenario metaversale in continua, non ancora chiaramente indirizzata e frenetica evoluzione, una delle incertezze riguarda le metodologie per gestire i profili di rischio associabili alle nostre metaidentità.
Quindi in questo momento non possiamo far altro che soffermarci ad osservare, analizzare e cercare di interpretare quelli che saranno gli scenari di rischio che riguarderanno le nostre molteplici identità digitali al variare nello spazio e nel tempo.
E come gli àuguri Etruschi analizzavano il volo degli uccelli, il movimento delle stelle e lo spostamento delle nuvole all’orizzonte per creare le loro “mappe divinatorie”, che altro non erano se non un tentativo di prevedere il futuro e quindi ridurre il rischio, così noi allo stato attuale non possiamo far altro che osservare il nostro orizzonte per capire (senza divinazione alcuna) se le metodologie conosciute e finora utilizzate[2] siano sufficienti a studiare il contesto del rischio e indirizzare le azioni di contrasto o piuttosto occorra integrarle o definirne di nuove per gestire la sicurezza dei dati e degli scenari di rischio.
Il viaggio continua…stay tuned!
[1] Cfr. ”Il futuro dei dati personali nel Metaverso”- Luca Bolognini, Marco Emanuele Carpenelli – Istituto Italiano per la Privacy e la Valorizzazione del Dato, 6 luglio 2022
[2] ISO 31010, NIST 800-30, ecc.
Mauro MontineriIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
