ALLERTA PERICOLI INFORMATICI

Social rating: attenzione a cosa pubblicate

Social rating: attenzione a cosa pubblicate
Scritto da gestore

Ormai รจ difficile immaginare la vita senza i social network. Li usiamo per chattare, comunicare, condividere le nostre creazioni, discutere le notizie piรน scottanti e molto altro ancora. Vale la pena ricordare, perรฒ, che altre persone possono consultare i vostri profili sui social per valutare, ad esempio, la vostra capacitร  di far fronte un prestito bancario o per decidere se siete adatti a un particolare lavoro.

La misura del potenziale di una persona sulla base delle azioni passate, del circolo sociale e simili รจ chiamataย social ratingย (valutazione sociale). Il social rating di una persona รจ simile per certi versi al rating di credito che le banche utilizzano quando concedono prestiti, ma puรฒ includere una gamma molto piรน ampia di informazioni.

Intermezzo promozionale ... continua la lettura dopo il box:

Molti paesi vedono giร  lโ€™uso del social rating in diversi ambiti. Ad esempio, le assicurazioni a New Yorkย sono ufficialmente autorizzateย a determinare i premi delle polizze analizzando le informazioni sui social network.

Inoltre, la Cina sta sviluppando unย sistema di credito socialeย che ad alcuni ricorda il famoso libroย 1984. Tuttavia, a non tutti preoccupano tali sistemi, alcuni pensano che siano utili perchรฉ renderebbero la vita piรน sicura. Le persone e le tecnologie sono pronte per un futuro di questo tipo?

Social rating: cosa pensano le persone
Per valutare lโ€™atteggiamento degli utenti nei confronti del social rating,ย abbiamo intervistato piรน di 10 mila persone in tutto il mondo. Ecco cosa abbiamo scoperto.

Poco meno della metร  (il 46%) ne aveva sentito parlare. Il fenomeno รจ conosciuto meglio in Asia; ad esempio, in Cina, dove questo genere di valutazioni si sta diffondendo a livello nazionale, il 71% degli intervistati sa cosa sia il social rating, mentre la percentuale scende al 13% in Germania e in Austria. Inoltre, anche in questo caso quasi la metร  degli intervistati (il 45%) ha ammesso di avere problemi a capire come vengono calcolati i rating. Solo uno su cinque (il 21%) ha avuto un riscontro di tale fenomeno nella vita reale (anche se รจ possibile che alcune persone semplicemente non siano consapevoli del fatto che queste valutazioni delle informazioni sui social hanno un ruolo nellโ€™ottenere un prestito o un mutuo).

Ciononostante, molti sono generalmente dโ€™accordo con lโ€™idea di fondo del social rating: Il 70% afferma che รจ giusto e corretto limitare lโ€™accesso alle risorse pubbliche (trasporti, istruzione, alloggi, etc.) in base al comportamento delle persone.

A molti non importa essere monitorati se cโ€™รจ una buona ragione. Per esempio, per migliorare la sicurezza, quasi la metร  degli intervistati รจ pronta a permettere al governo di analizzare i social network, e due su cinque condividerebbero i loro dati con unโ€™azienda in cambio di sconti e altri benefici. Solo il 20% circa degli intervistati ha espresso il timore che gli enti pubblici e le aziende private si interessino alle informazioni personali.

Social rating: la tecnologia
Molte delle persone che abbiamo intervistato sono a favore del social rating, probabilmente nella convinzione che, nel complesso, possano offrire una valutazione equa e imparziale. Purtroppo, con la tecnologia attuale, questo รจ improbabile.

Per prima cosa, รจ difficile rintracciare gli errori. I sistemi attuali si basano su reti neurali, i cui principi di funzionamento sono opachi anche per gli sviluppatori, per non parlare degli operatori o le persone in generale. Quando si abbassa o si alza il rating di qualcuno, la rete neurale non rivela la base informativa della sua decisione. Se il computer dice che non si ha diritto a un prestito, non lo si ottiene, anche se di fronte cโ€™รจ una persona rispettabile e con un buon reddito.

Nel linguaggio dei test medici e della sicurezza informatica, si parla di โ€œfalso positivoโ€, lo stesso che si verifica quando una soluzione di sicurezza segnala un file infetto che in realtร  non lo รจ, o quando un test medico segnala per errore una malattia nel campione di un paziente.

Per quanto riguarda il nostro argomento preferito, ovvero il mondo antivirus, il livello di falsi positivi varia molto da un prodotto allโ€™altro. Alcuni prodotti emettono verdetti errati molto piรน spesso della media e altri molto meno (le nostre soluzioni di sicurezza hanno unย livello minimo di falsi positivi). Il punto รจ che รจ impossibile eliminare completamente gli errori. Quindi nel caso di valutazioni che riguardano i diritti umani e persino la vita di una persona,ย il prezzo di un tale errore puรฒ essere molto alto.

Oltre agli errori causati da algoritmi imprecisi o da dati imperfetti, i sistemi possono anche essere violati intenzionalmente. Per quanto riguarda il social rating a livello nazionale, i nostri esperti hanno individuatoย tre tipi di potenziali attacchi.

1. Attacchi su dispositivi di raccolta dati
Per valutare con precisione il social rating di una persona, il sistema ha bisogno di molte informazioni a riguardo. Questi dati non provengono solo dai social network, ma anche da varie telecamere e sensori, il cosiddettoย Internet delle cose. Questi dispositivi sono spesso vulnerabili e vengono ripetutamente attaccati. Solo nella prima metร  del 2019ย abbiamo rilevatoย 105 milioni di tentativi di hackeraggio.

2. Attacchi allโ€™implementazione del software
Per assegnarvi una valutazione sociale, non รจ sufficiente che il sistema raccolga informazioni su di voi, ma deve anche elaborarle e interpretarle. Anche il meccanismo che gestisce questo aspetto puรฒ essere vulnerabile sia ai tentativi di infezione da malware che agli attacchi non standard.

Ad esempio, un malintenzionato potrebbe indossare occhiali colorati. Un essere umano riconoscerebbe facilmente la persona, maย una telecamera intelligente potrebbe scambiarla per qualcun altro, quindi tutto ciรฒ che ha fatto davanti alla telecamera potrebbe essere attribuito a unโ€™altra persona.

3. Attacchi alla logica del sistema
Infine, un cybercriminale puรฒ individuare azioni che, se ripetute piรน volte, modificano il rating al di lร  di ogni riconoscimento, sia in positivo che in negativo. Ad esempio, sfruttando le lacune della logica del sistema, potrebbe essere possibile aumentare il proprio rating o, al contrario, rovinare quello di una potenziale vittima.

Prepararsi al mondo del social rating
In sintesi, le valutazioni sociali potrebbero non essere cosรฌ eque e imparziali come vorremmo o supponiamo. Tuttavia, tali sistemi sono giร  impiegati in alcuni campi e probabilmente avranno sempre piรน diffusione con il passare del tempo. Anche se non cโ€™รจ modo di proteggersi completamente dai loro difetti, vale la pena cercare di minimizzare i rischi:

Pensateci due volte (o tre) prima di pubblicare sui social network foto ambigue che vi riguardano o altre informazioni potenzialmente compromettenti. Alcune cose รจ meglio tenerle private o, per lo meno, non renderle disponibili a tutti;
Proteggete i vostri account in modo che i cybercriminali non possano hackerarli e utilizzarli contro di voi. Createย password forti e uniche, abilitate lโ€™autenticazione a due fattoriย e non digitate le vostre credenziali di accesso su siti sospetti;
Proteggete la vostra privacy. In questo modo la banca non si rifiuterร  di concedervi un prestito perchรฉ, ad esempio, sa che state cercando un lavoro. Proteggetevi dalla raccolta di dati online: vi spieghiamo come inย questo post.

Social rating: attenzione a cosa pubblicate