Privacy, così le nuove regole cambieranno i nostri smartphone

di Biagio Simonetta per Il Sole24Ore

Nel mondo digitale sono i giorni del “notification panic”. Il prossimo 25 maggio entra in vigore, senza possibilità di rinvii, il nuovo regolamento europeo sulla protezione dei dati personali (Gdpr). Un rinnovato quadro normativo che impatterà in modo importante sulle organizzazioni di ogni dimensione.

La raccolta e il trattamento dei dati saranno regolamentati con norme molto più rigide, entreranno in campo nuovi principi, l’utente gioverà di comportamenti più espliciti da parte delle aziende. I cambiamenti, dunque, saranno molteplici. E non risparmieranno di certo quelli che sono i device più floridi di dati personali: gli smartphone.

La traslazione della Rete sui device mobili è un dato di fatto. Negli ultimi anni la profezia di Steve Jobs, che riteneva lo smartphone il dispositivo cardine della vita digitale, si è avverata in pieno. La app economy è esplosa, il traffico sui siti che arriva da browser mobili è ormai più importante da quello che arriva da desktop. I produttori di smartphone, insomma, rivestono un ruolo chiave nel mondo arzigogolato dei dati personali. E l’adeguamento al Gdpr è una necessità impellente, oltre che un passaggio abbastanza complesso.

Per una configurazione dei dispositivi mobili conforme al Gdpr sono numerosi i punti da prendere in considerazione: dalla configurazione delle connessioni disponibili (quali Wi-Fi, Vpn, Bluetooth, Nfc, Gps) e dispositivi di archiviazione (schede SD) fino alla configurazione della fotocamera/dell’audio e alla gestione degli aggiornamenti delle applicazioni. È inoltre fondamentale la manutenzione del sistema operativo. Il messaggio predominante, dunque, è uno soltanto: mettere in sicurezza il dispositivo per ridurre il rischio di perdita di dati.

Le mosse di Samsung
I colossi della telefonia come Samsung e Apple si stanno muovendo per tempo. La casa coreana, leader incontrastata del mercato degli smartphone con sistema operativo Android, punta tutto sulla piattaforma Samsung Knox, che secondo quanto afferma la stessa azienda «fornisce una serie di meccanismi di sicurezza volti a tutelare i dati contenuti nei dispositivi mobili, regalando a te e al tuo team la libertà di lavorare ovunque e in qualunque momento». La piattaforma Knox presenta una vasta gamma di funzioni che spaziano dalla custodia separata dei dati personali e di quelli aziendali fino alla gestione remota degli smartphone aziendali. «Abbiamo sviluppato un sistema di cifratura dei dati integrato sia nell’hardware sia nel software dei nostri terminali. – è scritto sul sito dell’azienda coreana – È inoltre possibile separare i dati personali dell’utente dai dati aziendali, archiviando questi ultimi in una cartella sicura e cifrata. Ci avvaliamo di password biometriche che migliorano la sicurezza come pure di meccanismi difensivi e di sicurezza sovrapposti contro intrusioni, malware e altre minacce».

Le mosse di Apple
L’altro macrocosmo mobile porta il nome di Apple. L’azienda di Cupertino nelle ultime settimane ha investito tempo e denaro nell’adeguamento al nuovo regolamento europeo, anche se parte da un background importante in fatto di sicurezza dei dati, e fonti vicine alla società dicono che Apple rispetta il GDPR sin dal 2010 (cioè da due anni prima che la commissione europea varasse la direttiva). Da sempre Apple è sinonimo di impenetrabilità. Ed è proprio su questo aspetto ha creato parte del suo successo. Basta ricordare il caso dell’iPhone del terrorista di San Bernardino, che vide l’azienda californiana contrapporsi all’Fbi per lo sblocco del dispositivo, con Tim Cook che rivendicò con forza la tutela della privacy degli utenti. Apple sostiene di aver già da tempo intrapreso la strada della “privacy by design”, cioè della progettazione di apparecchi e servizi che siano fin da subito pensato per minimizzare la raccolta dei dati e dare il massimo del controllo agli utenti. Inoltre, sono state recentemente introdotte alcune novità contenute negli ultimi aggiornamenti, fra cui le nuove info sulla privacy e la nuova icona, resa disponibile su tutte le piattaforme (macOS 10.13.4, iOS11.3, tvOS 11.3), che hanno l’obiettivo di rendere ancora più chiaro il modo in cui Apple userà i dati dei clienti quando sottoscrivono o attivano determinate funzioni. Questi aggiornamenti software sono stati resi disponibili ovunque nel mondo. In questi giorni, inoltre, verranno introdotti una serie di strumenti per la gestione della privacy del proprio account Apple ID. Questi daranno agli utenti accesso ad ulteriori modi per controllare i propri dati personali, incluse 4 funzioni chiave: la possibilità di avere una copia dei propri dati, la possibilità di richiedere una correzione dei propri dati, la possibilità di disattivare il proprio account e la possibilità di cancellare il proprio account.