Verso un dispositivo intelligente più trasparente
I dispositivi intelligenti come gli smartphone non sono solo onnipresenti, ma sono una parte fondamentale della nostra vita quotidiana e vengono usati per qualsiasi attività, dalla comunicazione alle indicazioni stradali e per gli spostamenti. Tuttavia, per fornire tali servizi questi dispositivi usano un numero elevatissimo di software proprietari di diversi fornitori, ognuno dei quali offre livelli diversi di trasparenza e controllo della privacy. Di conseguenza, un utente potrebbe non avere idea che la sua applicazione di social media preferita sta anche monitorando la sua posizione. «Gli smartphone mediano una parte crescente delle attività quotidiane, ma le loro azioni rimangono difficili da ispezionare per gli utenti e per i ricercatori indipendenti», spiega Nikolaos Alexopoulos(si apre in una nuova finestra), ricercatore presso l’Athens University of Economics and Business(si apre in una nuova finestra) (AUEB). Sono dunque necessari nuovi strumenti in grado di fornire agli utenti una panoramica più chiara del comportamento dei loro dispositivi: è proprio questo l’obiettivo del progetto SPUCS(si apre in una nuova finestra), finanziato dall’UE.
Aumentare la trasparenza e il controllo dei dispositivi intelligenti
Coordinato dall’AUEB, questo progetto delle azioni Marie Skłodowska-Curie(si apre in una nuova finestra) (MSCA) ha sviluppato nuove architetture software e metodi per aumentare la trasparenza e il controllo dei dispositivi intelligenti. In particolare, ha concentrato l’attenzione sui dispositivi mobili con sistema operativo Android, il più diffuso al mondo. «Abbiamo perseguito questo obiettivo sviluppando e valutando empiricamente nuovi metodi progettati per operare su dispositivi Android non modificati e disponibili in commercio», spiega Alexopoulos.
Il nuovo strumento offre una maggiore trasparenza agli utenti finali
Uno di questi metodi è SliceDroid, uno strumento per ricostruire il comportamento delle applicazioni da tracce del kernel su dispositivi Android non modificati. Il metodo è stato convalidato attraverso uno studio empirico che ha messo a confronto le caratteristiche di sicurezza e privacy delle applicazioni di messaggistica Android più diffuse. «Estraendo informazioni comportamentali e monitorando l’esecuzione di tutte le applicazioni e i componenti del sistema, questo metodo innovativo offre una maggiore trasparenza agli utenti finali», aggiunge Alexopoulos. Un’implementazione open-source è disponibile su Github(si apre in una nuova finestra).
Le firme BBS offrono una maggiore privacy
I ricercatori hanno anche studiato diversi schemi di credenziali candidati per i portafogli di identità digitali, identificando lo schema di firma BBS(si apre in una nuova finestra) come un’opzione plausibile, anche su dispositivi con limitazioni. «I nostri risultati hanno dimostrato che le firme BBS possono offrire più privacy agli utenti finali dei dispositivi mobili, con un costo generale modesto, anche per i dispositivi indossabili come gli smartwatch», osserva Alexopoulos. Oltre a svolgere questa ricerca, il progetto ha istituito un nuovo corso di sicurezza informatica presso l’AUEB.
Un primo passo importante verso una trasparenza maggiore
Il lavoro svolto dal progetto SPUCS rappresenta un primo passo importante verso la creazione di dispositivi intelligenti in grado di operare in modo più trasparente. «Ci auguriamo che le direzioni esplorate durante il progetto vengano riprese e sviluppate da altri, e che le relazioni di lavoro e le attività educative avviate attraverso la borsa di studio MSCA continuino a dare frutti nel tempo», conclude Alexopoulos.
