Il fenomeno del furto dei dati online è aumentato drasticamente nell’ultimo decennio. Ma cosa succede quanto i dati rubati vengono resi pubblici e utilizzati per la ricerca scientifica? Approfondiamo le implicazioni etiche e morali legate a questa eventualità, e ciò che scienziati e ricercatori possono fare per proteggere i soggetti interessati.
I nostri dati come merce: alla ricerca del difficile equilibrio tra privacy e Digital Single Market
Furto di dati personali, un reato in ascesa
Di materia da studiare ce ne sarebbe sempre più, del resto. Nel 2012 i furti più rilevanti subiti da Dropbox e da Last.fm per un totale di circa 100 milioni di password rubate; quest’anno i tre maggiori furti di dati hanno fatto registrare numeri da record: il primo, subito da Facebook, con 533 milioni di account violati, il secondo, subito da Microsoft, per 250 milioni di utenti esposti e il terzo, subito da Experian Brazil, per i dati di 220 milioni di cittadini brasiliani.
Entro la fine dell’anno, il costo dei data breach si aggirerà intorno ai 5 trilioni di dollari, un impatto mensile di 500 miliardi al mese.
Questa tendenza sembra impossibile da arrestare.
Fin dall’inizio della pandemia da Covid-19, poi, le attività criminali degli hacker sono aumentate in quanto si è registrato un utilizzo più intenso del web da parte degli utenti. Tra i Paesi più colpiti dai furti di dati risultano Stati Uniti, Russia, Francia e Germania, seguiti dal Regno Unito e dall’Italia.
L’impennata dei furti in pandemia
Il furto di dati personali è un vero e proprio reato nonché un fenomeno propedeutico alla commissione di ulteriori illeciti quali: l’ottenimento di informazioni personali della vittima, la vendita di tali dati e, infine, l’utilizzo delle informazioni ottenute per commettere reati contro il patrimonio, diffamazione o minacce.
Per tali ragioni, la tutela dei dati da parte dell’ordinamento avviene con tecniche diverse e sotto due profili distinti, da un lato attraverso l’impiego di sistemi di sicurezza che non permettono l’accesso alle informazioni riservate, dall’altro tramite la normazione di principi e regole per gli operatori al fine di garantire il rispetto del trattamento dei dati. I dati personali rappresentano a tutti gli effetti un bene giuridico da tutelare attraverso la “sicurezza dei dati” e la “riservatezza dei dati”, concetti spesso utilizzati in modo intercambiabile ma che, pur condividendo un obiettivo comune, non sono la stessa cosa. Per riservatezza dei dati, o privacy, si intende il diritto di un individuo di decidere chi è autorizzato a vedere e utilizzare le proprie informazioni personali, mentre per sicurezza, si intende la protezione dei dati e delle informazioni.
Sicurezza e riservatezza dei dati: gli interessi da bilanciare
Attualmente, il Regolamento generale sulla protezione dei dati dell’UE (GDPR) rappresenta un ottimo strumento di difesa per i dati dei cittadini europei in quanto le sanzioni previste per il mancato rispetto delle disposizioni in materia di raccolta e utilizzo dei dati personali sono estremamente severe.
Resta da chiarire se, e in che modo, il diritto alla privacy di un individuo possa essere bilanciato con l’interesse di aziende nell’accesso ai dati al fine di migliorare i servizi, con l’interesse dei governi ad accedervi per scopi di ordine pubblico e sicurezza nazionale, o con quello di ricercatori per portare avanti la ricerca scientifica.
Secondo quanto riportato in un paper pubblicato dal Nature Machine Intelligence, esiste infatti una linea sottile tra l’entrare in possesso di dati che possono essere di interesse pubblico e utilizzare dati che sono stati rubati online e poi resi di pubblico dominio. Il dilemma etico non è di secondaria importanza, soprattutto per scienziati e ricercatori. A tale proposito, è opportuno sottolineare che nella ricerca scientifica si utilizzano spesso dati prelevati da WikiLeaks per gli studi sulla modellazione dei conflitti, o dati provenienti da Ashley Madison, un sito di incontri il cui database è stato rubato dal gruppo hacker “The Impact Team” nel 2015, per approfondire gli studi sul comportamento sessuale di determinate fasce di popolazione.
Dati rubati usati per la ricerca scientifica: i dilemmi
Nonostante l’indubbia utilità di impiegare dati ottenuti in modo illecito, tale pratica presenta problemi morali: nonostante possa essere legale utilizzare i dati violati se pubblicamente disponibili, il loro utilizzo potrebbe richiedere una chiara giustificazione etica.
Se da una parte l’utilizzo di set di dati rubati, ma resi pubblici, è in grado di offrire un valore aggiunto alla ricerca, permette un risparmio di risorse e l’analisi di dati altrimenti impossibile, dall’altra potrebbe causare danni ai soggetti interessati, potrebbe rappresentare una violazione della loro privacy e perfino ridurre la qualità degli standard scientifici. A tutto ciò andrebbe aggiunta la questione dell’assenza del consenso al trattamento dei dati stessi.
Se non fosse possibile anonimizzare i dati dei soggetti interessati, e se non si ottenesse il consenso al trattamento dei dati stessi, la ricerca dovrebbe andare avanti solo in caso di evidenti benefici scientifici e minimi rischi per gli interessati. I ricercatori dovrebbero anche assicurarsi di avere una registrazione di come e dove sono stati ottenuti tutti i dati trattati e dovrebbero dichiarare apertamente quando hanno avuto accesso a dati identificabili senza il consenso dei soggetti. In aggiunta a ciò, sarebbero gli scienziati e i ricercatori a dover garantire la privacy e la sicurezza dei soggetti di cui stanno trattando i dati, anonimizzandoli ed eventualmente informandone gli interessati. La ricerca dovrebbe farlo.
Al diritto alla privacy si affianca quindi il valore economico e scientifico che può essere ricavato dai dati stessi. Per tali ragioni, è di fondamentale importanza analizzare le implicazioni etiche e morali anche quando si parla dell’utilizzo dei dati. Il rischio di una errata gestione potrebbe avere un impatto dannoso sulle persone interessate, portando a una perdita di fiducia nelle organizzazioni che trattano quei dati e nelle istituzioni che dovrebbero difendere la privacy dei cittadini.
La pandemia da Covid-19 ha dimostrato, nel caso ce ne fosse ancora bisogno, l’importanza della ricerca scientifica e dell’utilizzo dei cosiddetti big data per il tracciamento dei casi all’interno dei territori nazionali e per l’analisi dell’andamento dei contagi, delle ospedalizzazioni e dei vaccini. Ciononostante, al fine di garantire il successo di una reale cooperazione digitale tra la ricerca scientifica e i singoli cittadini e utenti, è necessario garantire che questi ultimi, e la loro privacy, siano tutelati. Secondo le stime attuali gli attacchi hacker continueranno ad aumentare e, come diretta conseguenza, i dati degli utenti saranno rubati ed eventualmente resi disponibile in rete. Sarà dunque necessario normare l’utilizzo di tali dati, anche per la ricerca scientifica, garantendo al contempo che gli interessati non subiscano un nuovo torto dall’uso dei dati stessi.
