Il fondatore del Privacy Lab di Yale è preoccupato per la prossima era della sorveglianza e del riconoscimento facciale

[ware_item id=33][/ware_item]

Sean O’Brien fondatore del Privacy Lab di Yale.


Sean O’Brien è docente di sicurezza informatica presso la Yale Law School e fondatore del Yale Privacy Lab. È anche CEO di PrivacySafe, che sviluppa dispositivi IoT sicuri e di livello aziendale e consulta le organizzazioni che operano in settori attenti alla privacy.

Per sua stessa ammissione, Sean è stato profondamente appassionato di privacy online, anonimato e sicurezza informatica sin da quando era un adolescente. Ora lo ha trasformato in un progetto a vita, con il suo lavoro e i suoi interessi collaterali profondamente radicati nella promozione della libertà digitale e dell'accesso alle informazioni.

Abbiamo avuto la possibilità di parlare con Sean del suo lavoro con Yale Privacy Lab e delle sue opinioni sul futuro della privacy online. Ecco cosa aveva da dire.

[Vuoi più interviste con importanti sostenitori della privacy? Iscriviti alla newsletter di ExpressVPN.]

Le risposte sono modificate per brevità e chiarezza.

Puoi descrivere il tuo lavoro con Yale Privacy Lab e discutere l'impatto che il laboratorio ha avuto sulla privacy e la sicurezza di Internet?

Yale Privacy Lab è un'iniziativa del Progetto della società dell'informazione presso la Yale Law School, una relazione che ci mette direttamente nei dibattiti sulla privacy, la sicurezza e l'accesso alle informazioni. Sono profondamente preoccupato per la libertà digitale, o meglio per la sua mancanza, e Yale Privacy Lab lo riflette.

Abbiamo costruito la nostra reputazione attraverso seminari digitali di autodifesa, quelli che la gente chiamava "criptovalute", dove insegniamo alle persone come utilizzare la tecnologia come Tor e la messaggistica crittografata. Analizziamo anche le app Android e iOS per perdite di privacy, concentrandoci sui tracker forniti in queste app come librerie software o SDK.

Il nostro impatto maggiore è stato sicuramente quello di scavare nei tracker e rivelare quanto sia inquinato l'ecosistema mobile

In passato, abbiamo anche svolto attività divertenti, come scattare foto di telecamere esterne e altri dispositivi di sorveglianza e mapparle per la trasparenza civica. Quindi ci preoccupiamo del creep di sorveglianza in generale, lontano dalla tastiera e dal telefono.

Il nostro più grande impatto è stato sicuramente quello di scavare nei tracker e rivelare quanto sia inquinato l'ecosistema mobile - lavoro che si basa sull'inestimabile software sviluppato da Exodus Privacy e da un team di volontari globali. Quasi tutte le app contengono Google, Facebook o altri sistemi di tracciamento di terze parti e sono orgoglioso di averci lavorato dal 2017, prima che la consapevolezza della privacy raggiungesse il mainstream. Nel 2020 ci espanderemo su questo tema e faremo molto più lavoro nel mobile computing. Come dico spesso, rimanete sintonizzati.

Quando ti sei interessato per la prima volta alla privacy e alla sicurezza di Internet? Cosa ti ha fatto desiderare di perseguire una carriera in questo campo?

Avevo un nastro blu EFF sul mio primo sito web quando avevo 14 anni, quindi credo di essere stato interessato ai diritti digitali fin da quando sono stato sul Web. Le mie preoccupazioni per la sorveglianza e cosa possiamo fare al riguardo come utenti abilitati sono senz'altro cresciute da quei primi giorni su Internet.

Non ho iniziato a pensare fortemente alla sicurezza fino a quando non ho iniziato a lavorare come sviluppatore Web e amministratore di sistema, […] Direi che, a partire dal 2008 circa, il mio lavoro è diventato molto più difficile e il Web ha iniziato a diventare molto più ostile posto. Ho iniziato a dover difendermi da costanti attacchi DDoS, correggendo tonnellate di vulnerabilità nei sistemi di gestione dei contenuti, ecc.

Quando Snowden ha colpito la stampa nel 2013, ero nel posto giusto al momento giusto e stavo già organizzando seminari della comunità come parte di una "skool gratuita" a New Haven. La partecipazione al seminario e l'interesse generale sono saliti alle stelle. Penso che sia stato un momento decisivo, e un altro è stato il rilascio di Vault 7 di Wikileaks, che ha davvero sottolineato la forza e la capacità delle agenzie di intelligence di minare la privacy e la sicurezza globali.

Cosa ne pensi del futuro della privacy e della sicurezza di Internet, vista l'abrogazione della neutralità della rete e ulteriori attacchi all'anonimato in Occidente?

Bene, ho citato Snowden e Wikileaks e penso che ci sia molto da dire sull'intelligenza degli Stati Uniti e sui Cinque Occhi e sul loro ruolo nel minare non solo la nostra privacy, ma anche la sicurezza fondamentale del terreno su cui ci troviamo, per così dire.

Ma ciò che è diventato davvero evidente negli ultimi dieci anni è il potere delle aziende private. I grandi player tecnologici come Amazon, Google e Facebook dominano le nostre vite digitali intervenendo su ogni aspetto della nostra comunicazione con un software di sorveglianza. E quel software viene consegnato tramite hardware IoT in sempre più spazi privati, con i dispositivi Alexa e Ring e Nest e Portal nelle nostre case.

Mentre le cose spia continuano a insinuarsi in ogni angolo del nostro mondo, vengono anche potenziate dallo smantellamento di qualsiasi concetto di neutralità della rete.

C'è molto da dire sull'intelligence degli Stati Uniti e sui Cinque Occhi e sul loro ruolo nel minare non solo la nostra privacy, ma anche la sicurezza fondamentale del terreno su cui ci troviamo

Quando non hai solo controlli fisici in ogni punto di accesso a Internet pubblico, ma hai anche controlli di rete che limitano e discriminano determinati tipi di traffico, e non ci sono nemmeno leggi e regolamenti per ostacolarlo, allora abbiamo davvero perso la battaglia per la libertà digitale. E ciò non solo strozza la concorrenza e l'innovazione, ma lacera il nostro tessuto sociale e seppellisce gli aspetti fondamentali di ciò che ci rende umani. Penso che il fatto che "anonimato" sia una parolaccia negli Stati Uniti, nel Regno Unito e in Europa è un sintomo del fatto che siamo nel mezzo di un cambiamento totalitario che potrebbe tradursi in un controllo totale delle nostre vite, dei nostri pensieri più privati ​​e aspirazioni. Ed è per questo che è così importante continuare a lottare per il vero anonimato online.

Come possono i cittadini rivendicare i propri diritti online? Siamo destinati a modelli Internet come quelli in Cina (murati, fortemente limitati?)

Ciò con cui le persone in Cina hanno a che fare da anni stiamo iniziando a vedere negli Stati Uniti e altrove, luoghi come l'Australia in cui la crittografia avanzata è illegale. E i cittadini che hanno a cuore la loro privacy, così come i loro diritti fondamentali come esseri umani, si trovano ad affrontare la sorveglianza da tutte le direzioni.

L'IoT si sta muovendo in una direzione spaventosa che dobbiamo fermarci. Ma dobbiamo anche invertire la rotta con i dispositivi in ​​tasca, dove le app più installate degli ultimi dieci anni sono tutte di proprietà del peggior trasgressore della privacy, Zuckerberg (Facebook, Facebook Messenger, WhatsApp e Instagram).

Abbiamo avuto a che fare con prigioni murate sin dalla nascita di AOL, forse prima, e per fortuna abbiamo ancora VPN

Per anni, gli studiosi si sono preoccupati, giustamente, della cosiddetta "balcanizzazione" di Internet, o "splinternet", in cui l'accesso è sempre più diviso secondo le linee nazionaliste. Così come, potenzialmente, anche politici e religiosi. Ma abbiamo avuto a che fare con prigioni murate sin dalla nascita di AOL, forse prima, e per fortuna abbiamo ancora VPN e la rete Tor, reti emergenti come I2P e così via.

Finché potremo continuare a supportare queste tecnologie esistenti e svilupparne di nuove, come i protocolli 3NWeb che PrivacySafe utilizza, avremo una certa misura di libertà. Ma l'esempio cinese mostra che questa tecnologia può essere pesantemente controllata e legata a un punteggio di credito sociale, una realtà che potrebbe non essere troppo lontana nel mio cortile. E nel Sud del mondo, è anche una realtà, luoghi come i comuni più poveri del Sudafrica.

Le persone che si preoccupano della libertà digitale, che ora significa libertà in ogni aspetto della vita, devono fare ciò che abbiamo sempre fatto: costruire una nuova tecnologia difensiva, rafforzare le garanzie esistenti e mostrare a tutti che sappiamo come fare lo stesso (e perché è così importante). Stiamo parlando di sistemi davvero potenti e imprevedibili quando parliamo di reti globali.

Per quanto minacciose possano sembrare le sfide, è possibile avere un impatto enorme che è estremamente efficace, anche se ogni singola azione può sembrare piccola al momento. L'impatto di Snowden ne è la prova, così come l'impatto di molti altri.

L'accesso alle app gratuite e alle attività commerciali basate su pubblicità è una realtà quotidiana e potrebbe favorire l'inclusione di Internet, in particolare nel sud del mondo. Per te, qual è il mezzo felice tra la necessità di monetizzare e la privacy individuale?

In realtà non credo nel potere di Internet guidato dagli annunci. C'è la tendenza a buttare sempre più soldi nella pubblicità nel tentativo di raggiungere più bulbi oculari o, al contrario, di ridurre drasticamente o rinunciare alla pubblicità tradizionale del tutto. Ciò è stato accelerato dal Web, dove gli annunci con banner popup hanno creato una "corsa verso il basso". Lo spazio pubblicitario veniva svalutato man mano che un maggior numero di consumatori trascorreva il tempo a guardare gli schermi, e c'era, per così dire, un aumento degli annunci immobiliari che diventava sempre più economico.

Google ha sapientemente trasformato questo in un'opportunità, capovolgendo la sceneggiatura su banner pubblicitari sostenendo annunci di testo attenuati, per lo più inoffensivi. Si sono posizionati al centro di questo nuovo mercato, poiché sia ​​il commerciante che vende annunci sia il revisore contabile ne determinano il valore.

E ciò ha reso Google incredibilmente ricco e potente, permettendo loro di esplorare i progetti secondari a bizzeffe e cercare di aprire nuovi mercati mentre il reattore nucleare di ricerca guidata dagli annunci paga le bollette. Anche Facebook è un grande attore in questo spazio, forse ancora più efficace nel canalizzare annunci pubblicitari nelle sue casse.

Con questi due attori attivi e la creazione di mercati di app su iOS e Android, concorderò sul fatto che le attività commerciali basate sulla pubblicità siano una realtà. Ma penso che il terreno sotto di loro sia traballante. E vorrei mettere in guardia sul fatto che qualsiasi attività commerciale basata su pubblicità, forse in particolare le startup, è probabile che raccolga un'enorme quantità di dati sui propri utenti.

L'economia delle app si basa completamente su questo, sia perché non puoi fare molti soldi vendendo direttamente le app, una corsa verso il basso di nuovo dove stai combattendo per 99 centesimi, sia perché gli investitori spesso vedono il valore dei dati raccolti dalle aziende come più preziosi dell'impresa stessa.

Allora, qual è l'alternativa? Per uno, possiamo abbracciare il software gratuito e open-source tramite app store rispettosi della privacy come F-Droid e social media come Mastodon e Minds. Ma negli Stati Uniti, dove la Silicon Valley è estremamente potente, possiamo anche iniziare a rifiutare modelli di business basati sulla pubblicità e basati sulla sorveglianza e invece contrastare la tendenza.

Perché hai iniziato PrivacySafe? Quale problema affronta?

PrivacySafe nasce da idee che mi gesticolano da molto tempo, e ho lavorato con computer a scheda singola e mini-server, quelli che un tempo si chiamavano "plug computer", da quando hanno iniziato ad apparire un decennio fa.

Stiamo provando a riportare il cloud a casa, offrendo allo stesso tempo alle persone funzionalità di privacy, sicurezza e condivisione.

PrivacySafe è stato lanciato lo scorso settembre, per portare dispositivi IoT portatili e sicuri nelle case e nelle imprese. PrivacyLe appliance sicure sono dispositivi piccoli e affidabili che si collegano alla tua rete e ti consentono di condividere file, anonimamente, se lo desideri, con quasi chiunque nel mondo. Forniamo anche la scansione automatica di malware e ransomware, nonché funzioni interessanti come un vault password. Stiamo provando a riportare il cloud a casa, offrendo allo stesso tempo alle persone funzionalità di privacy, sicurezza e condivisione.

Stiamo costruendo diverse edizioni dei nostri dispositivi per impostazioni diverse, a partire dalla Maker Edition, che è un kit di sviluppo che inizierà la spedizione nel febbraio 2020. Dispone di software per la connessione con stampanti 3D e il controllo dei dispositivi IoT a bordo, oltre a le funzionalità di condivisione e sicurezza che ho appena menzionato.

Altre edizioni si concentreranno sull'elaborazione dei pagamenti in ambito sanitario, Bitcoin e Monero. Distribuiamo anche soluzioni personalizzate per le aziende che utilizzano i nostri dispositivi. Ad esempio, abbiamo installato chioschi e sicurezza degli endpoint e abbiamo persino fatto il conteggio della folla rispettoso della privacy per gli eventi. Nel 2020, ci espanderemo su questi e anche spingendo verso l'istruzione, offrendo curriculum sulla privacy e la sicurezza informatica tramite la nostra Maker Edition.

Cosa ti preoccupa di più della privacy di Internet nei prossimi 3-4 anni?

Ogni mattina varia nel mio ottimismo o pessimismo, quindi è una domanda difficile. Quello che un tempo chiamavamo social network si è trasformato in un goliath che mangia privacy che sarà molto difficile da smantellare. Ma c'è anche il problema di Amazon e l'estrema centralizzazione dell'infrastruttura, sia ciò che chiamiamo cloud sia l'hardware che lo gestisce.

Sollevo Amazon in questo contesto perché è fresco nella mia mente durante le festività natalizie e le tonnellate di denaro extra che la compagnia ha nella sua cassa di guerra possono essere nuovamente indirizzate verso il dominio di Internet. Ma suppongo che lo snooping dell'agenzia di intelligence, che ovviamente lavorerà a stretto contatto con attori privati, sia ancora la mia preoccupazione numero uno. Insieme all'onnipresente videosorveglianza e al riconoscimento facciale, è molto spaventoso. Quindi, proviamo a mettere una chiave inglese nelle opere mentre possiamo ancora.

Il fondatore del Privacy Lab di Yale è preoccupato per la prossima era della sorveglianza e del riconoscimento facciale
admin Author
Sorry! The Author has not filled his profile.