RFID come il Grande Fratello?

I vantaggi della tecnologia RFID in campo medicale potranno essere ottenuti solo se i pazienti saranno sicuri che le proprie informazioni personali non abbiano usi non autorizzati, o non siano intercettate o alterate da malintenzionati.

L’adozione delle tecnologie wireless è inevitabilmente accompagnata da preoccupazioni sulla privacy. Gli ospedali temono che i PDA con le informazioni sui pazienti possano essere sottratti o smarriti o che degli hacker possano accedere illegalmente alle reti wireless degli ospedali. I tag RFID, non richiedendo la distanza in visibilità per essere letti, possono essere facilmente nascosti negli oggetti, ad esempio cuciti nelle stoffe o inseriti fra strati di carta o nella plastica, e quindi essere fuori dal controllo delle persone. Il codice indicativo unico consente di identificare gli oggetti, di seguirne la vita e di registrarne l’utilizzo fatto dalle persone. Potenzialmente ogni oggetto prodotto al mondo può essere identificato univocamente.  

Alcuni temono inoltre che i tag RFID vengano usati per seguire gli spostamenti delle persone grazie a funzioni GPS (Global Positioning System). È inoltre vantaggioso identificare il consumatore per condurre campagne pubblicitarie mirate, per la cessione e vendita (legale o meno) dei dati e per la loro analisi (data mining). Si potrebbe, ad esempio, raccogliere un grande numero di dati sulle abitudini dell’interessato a fini della profilazione, tracciare i percorsi effettuati da quest’ultimo, verificare l’acquisto di prodotti (come le medicine) e risalire a dati personali, come ad esempio il profilo sanitario.

L’interoperatività delle soluzioni RFID facilita purtroppo il reperimento di informazioni personali da parte di  malintenzionati. L’utilizzo di frequenze e protocolli standard consente a terze parti non autorizzate di intercettare i segnali RF emessi dai tag. Infine la pervasività della tecnologia RFID moltiplica il rischio di possibili violazioni della privacy. I rischi per la vita privata dei cittadini aumentano nel caso in cui il sistema RFID sia connesso a infrastrutture di rete o ad Internet.

Se non rimosse o disattivate dopo l’uso, le etichette RFID rendono identificabili gli oggetti e potenzialmente consentono l’accesso ai dati ad essi collegati, anche fuori dall’ambito nel quale il sistema è stato concepito per funzionare. L’impiego indiscriminato dei dispositivi RFID rappresenta indubbiamente una seria minaccia per la privacy e le libertà civili dei cittadini. Questi ne sono in larga misura consapevoli: circa il 40% delle hit di Google sul termine “RFID ” include la parola “privacy”.
I chip impiantabili comportano per di più evidenti implicazioni che sui diritti delle persone, e rendono necessarie particolari cautele. Hanno addirittura suscitato paure Orwelliane, e si sono guadagnati l’appellativo sinistro “spychip” da alcuni gruppi contrari alla diffusione della tecnologia RFID.

Su diversi siti web inoltre sono circolate notizie tanto false quanto allarmanti, come  quella su una presunta decisione del governo degli Stati Uniti di avviare una sperimentazione sulle tecnologie RFID impiantabili nell’uomo per l’identificazione dei senzatetto, che risulterebbero così “marchiati” come mandrie di bestiame.

L’utilizzo della tecnologia RFID ha generato grandi controversie e persino il boicottaggio di prodotti. Alcune aziende si sono viste costrette ad abbandonare progetti finalizzati all’introduzione della tecnologia RFID o a ritirare dal mercato i propri prodotti dotati di tag, come è avvenuto per Gillette, WalMart e Benetton. Negli Stati Uniti è stato fondato il comitato Consumers Against Supermarket Privacy Invasion and Numbering (CASPIAN) contro l’impiego della tecnologia RFID all’interno dei centri commerciali. Movimenti analoghi sono sorti in Europa.
A mitigare i rischi per la privacy gioca il fatto che i tag passivi, più diffusi, hanno un raggio operativo limitato, mentre i tag attivi, che possono anche essere letti a distanze di qualche metro, sono troppo costosi e quindi sono usati solo in applicazioni di nicchia. Inoltre sempre più di frequente sono impiegate le funzioni per la sicurezza, come la disattivazione del TAG dopo l’uso, e tecniche simili a quelle utilizzate per proteggere i pagamenti elettronici, come gli algoritmi crittografici. Inoltre, per “spiare” il comportamento delle persone sarebbe necessaria una distribuzione eccessivamente capillare di lettori. L’informazione contenuta nei tag è di per sé insufficiente per risalire a dati riservati, anche se i dati contenuti sono in realtà puntatori a record in una o più basi di dati centralizzate che contengono grandi quantità di informazioni.

D’altro canto, chi ritiene venga violata la propria privacy non deve far uso di cellulari, bancomat, telepass, carte di credito e di fidelizzazione; questi sono esempi eloquenti di applicazioni in cui le persone usano tranquillamente tecnologie RFID forse anche senza averne coscienza.

In Europa è stato costituito il comitato Operativo per l’articolo 29, che si occupa dello studio delle implicazioni sulla privacy della tecnologia RFID.

CONTINUA...