TRAPEZE, il terzo progetto di HORIZON 2020 – programma promosso dalla Commissione Europea per il finanziamento di lavori di Ricerca e Innovazione – vedrà la partecipazione di linkKaspersky come partner. TRAPEZE si pone l’ambizioso obiettivo di guidare il cambiamento culturale nella protezione dell’economia europea dei dati ed è finalizzato allo sviluppo di una soluzione che consenta di mettere nelle mani dei cittadini UE la sicurezza e la privacy dei propri dati.
Nei mesi scorsi Kaspersky aveva presentato i primi due progetti di innovazione sviluppati nell’ambito di HORIZON 2020. GEIGER, il primo dei tre progetti, aveva lo scopo di sviluppare una soluzione in grado di mostrare alle piccole imprese e agli imprenditori quali fossero i rischi di sicurezza informatica per la loro azienda. CitySCAPE, presentato a settembre, aveva invece lo scopo di proteggere l’ecosistema dei trasporti multimodali.
Kaspersky presenta ora il terzo progetto finanziato dal programma di ricerca e innovazione Horizon 2020 dell’UE a cui ha preso parte. Si tratta di TRAPEZE – Trasparenza, privacy e sicurezza per i cittadini europei – un’azione europea per l’innovazione con l’ambizioso obiettivo di guidare il cambiamento culturale nella protezione dell’economia europea dei dati. TRAPEZE mira a raggiungere questo obiettivo ricostruendo i concetti di controllo, trasparenza e conformità attraverso innovazioni tecnologiche e metodologiche, in primo luogo per il cittadino. Il progetto aprirà la strada all’utilizzo pratico di tecnologie all’avanguardia a favore dei cittadini.
Stiamo assistendo all’ascesa dell’era digitale e stiamo raccogliendo i benefici di una società basata sui dati in cui le nostre attività, i processi industriali e la ricerca sono caratterizzati da una quantità inimmaginabile di informazioni. Inoltre, i dati provenienti da fonti precedentemente isolate sono ora, sia intenzionalmente che accidentalmente, combinati, interconnessi e utilizzati da aziende ed enti pubblici, grandi e piccole, spesso oltrepassando il firewall aziendale e governativo. Questo “Deep Web of Data” racchiude un enorme potenziale per il mercato unico digitale europeo e per imprese, scienza e società. Tuttavia, la sua evoluzione comporta un costo in quanto è diventato estremamente difficile da gestire e i dati difficili da tenere al sicuro. In altre parole, questa lotta per le imprese tradizionali sta ostacolando il progresso dell’economia dell’UE e ha anche aperto la porta alla criminalità informatica; una preoccupazione crescente per l’economia e per la società europea.
La produzione di dati sempre più elevata porta i cittadini europei a trovarsi alla mercé di coloro che li controllano. A maggio 2019, le autorità di protezione dei dati nell’UE avevano ricevuto 144.376 domande e reclami da parte dei cittadini europei relativi al GDPR. Questo è un importante indicatore del fatto che gli utenti sono sempre più consapevoli della normativa sulla protezione dei dati e dei rischi relativi alla sicurezza e alla privacy. La crescente consapevolezza ha fatto sì che i cittadini assumessero un ruolo più attivo nella protezione dei propri dati. La sensibilizzazione è fondamentale per coinvolgere tutti i partecipanti nella protezione dei diritti fondamentali dei cittadini ma è essenziale anche una base di fiducia per rafforzare la cyber-resilienza globale della società. Gli strumenti giusti e linee guida corrette possono contribuire a sostenere la volontà dei cittadini e a trasformare la lotta contro l’abuso di dati e la criminalità informatica in uno sforzo congiunto.
TRAPEZE mira a diventare un faro per le iniziative europee e globali che aspirano a fornire innovazione cyber resiliente che metta i cittadini in primo piano
Per realizzare questo obiettivo, TRAPEZE intende mettere la sicurezza e la privacy dei cittadini direttamente nelle loro mani, fornendo loro dashboard innovative che consentano un controllo dettagliato e dinamico delle loro preferenze in materia di protezione dei dati da parte di tutti i responsabili del trattamento. A queste si affiancheranno meccanismi di trasparenza e di feedback che consentiranno agli interessati di comprendere i complessi flussi dei loro dati e di partecipare attivamente alla prevenzione, individuazione e segnalazione di non conformità o incidenti legali e nell’esercizio dei propri diritti. Inoltre, per garantire che tutti i cittadini indipendentemente dall’appartenenza a un gruppo, dalle competenze e dall’abilità fisica possano gestire e monitorare i flussi dei loro dati, TRAPEZE porrà particolare attenzione alla usability, ma anche alle preferenze in materia di privacy e agli aspetti sociologici dei diversi Stati membri, cercando di stabilire un ciclo di feedback con gli utenti finali a livello internazionale. Questa collaborazione (o coproduzione) consentirà il coinvolgimento diretto dei cittadini dell’UE nello sviluppo di tecnologie che avranno lo scopo di migliorare la protezione della privacy. Inoltre, per contribuire alla resilienza della società europea, il progetto punta ad aumentare la consapevolezza e le competenze attraverso la conoscenza aperta, la gamification e il micro-apprendimento.
TRAPEZE è significativamente diverso dagli approcci esistenti in quanto non cerca di proteggere il cittadino rimodellando bruscamente l’economia digitale europea. Al contrario, cerca di responsabilizzare il soggetto interessato, consentendo al contempo una transizione realistica e costante verso un ecosistema di dati più affidabile che si estende oltre i servizi online e in profondità nei silos di dati dei responsabili del trattamento.
TRAPEZE mira a tutelare la privacy dei dati sfruttando il concetto di grafici dei dati collegati e di registri distribuiti (blockchain). I dati collegati verranno utilizzati per controllare il trattamento dei dati di payload (le informazioni personali vere e proprie relative al cittadino) archiviati ed elaborati dai sistemi dei responsabili del trattamento o dei sistemi di processamento, anche a valle (ricondivisione da controller a controller/processore) nella catena dei dati. La tecnologia blockchain garantirà la conformità e il decentramento dei record delle attività di elaborazione, nonché l’immutabilità e il non ripudio di tali record (tenendo presente la conformità al GDPR). Inoltre, TRAPEZE mira a rendere sicuri i dispositivi mobili dei cittadini e la comunicazione online attraverso un kit di sviluppo software per la sicurezza mobile
L’architettura e gli strumenti proposti da TRAPEZE saranno sviluppati e valutati in condizioni reali in tre scenari pilota nei seguenti settori: governo, telecomunicazioni, servizi informatici e banche. Tutti e tre gli scenari pilota prevedono l’elaborazione e l’aggregazione di grandi quantità di dati personali provenienti da diverse fonti, con policy specificate a diversi livelli di granularità.
Il ruolo di Kaspersky in questo progetto è quello di proteggere la app mobile da cui sarà possibile usufruire dei servizi di TRAPEZE attraverso l’integrazione con il Kaspersky Mobile Security Software Development Kit, una soluzione che offre protezione per i dispositivi mobili contro minacce note ed emergenti. Si tratta di un framework multilivello che offre una protezione online integrata direttamente nelle applicazioni mobili, proteggendo in tempo reale le informazioni inserite dagli utenti e le transazioni su dispositivi. Inoltre Kaspersky mette a disposizione la propria expertise in termini di formazione per accrescere le competenze dei cittadini su sicurezza e privacy attraverso la piattaforma ASAP, Kaspersky Automated Security Awareness. Si tratta di uno strumento online di facile gestione che sviluppa livello per livello le competenze in materia di cybersecurity. Alla piattaforma ASAP, creata da esperti leader nel settore della cybersecurity, verranno integrati degli elementi educativi basati sulla gamification per verificare, attraverso la competizione, le competenze acquisite dai cittadini al completamento delle lezioni.
“Il nostro impegno in questo progetto riguarda in particolar modo la formazione in materia di sicurezza basata su strumenti e principi intuitivi che partono dalla gamification. I dati personali degli utenti sono un bene estremamente prezioso che va protetto a tutti i costi ed è per questo motivo che abbiamo messo a punto un sistema specifico in grado di dare all’utente le competenze necessarie per proteggersi. La piattaforma Kaspersky Automated Security Awareness è uno strumento facile da gestire che aiuta le aziende a bilanciare diversi livelli di competenza in materia di cyber sicurezza per diversi gruppi di utenti. Attraverso un approccio basato sul micro-apprendimento e su percorsi di formazione automatizzati riusciamo a garantire la corretta acquisizione delle competenze in materia di cyber sicurezza”, ha commentato Morten Lehn, General Manager Italy di Kaspersky.
TRAPEZE mira a:
- riunire tutte le parti interessate in un framework comune di resilienza;
- responsabilizzare i cittadini con gli strumenti e know-how necessari per gestire la loro sicurezza e privacy;
- supportare l’acquisizione del consenso dei cittadini al momento della raccolta e della registrazione sia dei dati che dei metadati tenendo presente il controllo di conformità automatizzato scalabile;
- ripristinare la fiducia dei cittadini nell’economia digitale rafforzando l’integrità dei registri e il non ripudio;
- ricostruire il flusso di provenienza dei dati e implementare la trasparenza fin dalla progettazione;
- dimostrare la sua applicabilità in tre diversi ambienti operativi come il settore pubblico, delle telecomunicazioni e finanziario.
Il progetto comprende 13 partner provenienti da sette Paesi europei: TENFORCE (BE), ERCIM – The European Research Consortium for Informatics and Mathematics (FR), TU Berlin (DE), Informatie Vlaanderen (BE), Deutsche Telekom (DE), CaixaBank (ES), CINI – Consorzio Interuniversitario Nazionale per l’Informatica (IT), Unabhängiges Landeszentrum für Datenschutz, Schleswig-Hostein (DE), Kaspersky Lab Italia (IT), Institute Mihajlo Pupin (RS), IPSOS (BE), Athens Technology Centre (GR) e E-Seniors Association (FR).