Problemi di privacy e sicurezza della tecnologia RFID

Problemi di privacy e sicurezza della tecnologia RFID (Radio Frequency Identification)

Tutte le informazioni contenute a bordo del chip ( a volte anche personali a seconda dell’utilizzo del Tag), potrebbero essere oggetto di letture “non autorizzate” da parte di terze parti per finalità diverse da quelle originarie. La lettura di un “Tag” su un capo a fine inventariale è identica (trattandosi di soluzioni a breve raggio) di un codice a barre, che non contiene informazioni sul possessore. Diverso trattamento le informazioni contenute sul Tag RFID del passaporto e in alcune regioni sulla tessera del servizio sanitario. In particolare tali provvedimenti sono di attualità alla luce che le architetture della tecnologia RFID nel campo dei servizi (es. passaporto elettronico, chip biomedico) sono una realtà, e ciò comporta nuovi problemi e rischi legati alla Privacy dei cittadini in generale (rischio di geolocalizzazione in tempo reale e remota, accesso a dati personali, indagini di mercato, ecc.).

L’annuncio dell’utilizzo della tecnologia RFID ha generato opinioni diverse tra i consumatori. Di diversa portata è la questione del chip sottocutanei. Tali chip servono per memorizzare talune informazioni di un paziente e permettere, in caso di ricovero in emergenza, di attingere alla storia del paziente. Sono informazioni personali e il chip viene impiantato su richiesta dell’interessato. Il problema è di inferiore urgenza nel settore della logistica, il quale prevede che i Tag contengano solamente un unico codice: un numero di serie.

Le preoccupazioni principali riguardano la possibilità che la tecnologia possa essere utilizzata per violare la privacy del possessore degli oggetti taggati. Al momento le principali obiezioni sono articolate sui seguenti elementi:

  • la consapevolezza o meno dell’utente che un prodotto contenga un Tag RFID
  • le informazioni contenute nel Tag
  • l’associazione possessore/Tag.

Il primo punto è al momento allo studio in molte legislazioni, ma emerge un quadro univoco sulla necessità che i clienti siano informati dell’esistenza del Tag, che i Tag possano essere disattivati (tramite una funzionalità specifica dei Tag stessi) con la possibilità per gli utenti di verificarne la disattivazione, e che i Tag possano essere rimossi.

Il secondo punto riguarda le informazioni contenute nei Tag. Nel caso di prodotti di largo consumo le informazioni nei Tag sono codificate, ovvero il Tag sui prodotti contiene solo un indicativo seriale. La presenza di un indicativo seriale può comunque porre problemi di privacy, come notato in altre tecnologie già presenti. È possibile che un malintenzionato possa leggere a distanza i codici dei Tag dei prodotti acquistati da una persona, e possa quindi ricostruire le abitudini di consumo di ciascuna famiglia. Va notato tuttavia che ciò può avvenire anche esaminando i carrelli degli acquisti, accedendo al database delle tessere di fedeltà, esaminando la spazzatura (come fanno le aziende di analisi dei dati di mercato) ecc..

Il terzo punto riguarda la possibilità di associare una persona ad un prodotto. Così come avviene per i telefoni cellulari, un Tag non identifica direttamente una persona; è necessario disporre di un accesso al database che associa gli identificativi dei Tag alle persone, come ad esempio il database delle tessere fedeltà dei supermercati o degli abbonati dell’operatore telefonico.

Precedente I Radio Frequency IDentification (RFID) e molteplici applicazioni Successivo Il Barcode (codice a barre)

Lascia un commento

*