Le persone che navigano nel panorama digitale di Internet oggi sono bombardate da avvisi su come vengono raccolti i loro dati. Ma nel mondo fisico in cui le tecnologie dell'Internet of Things tengono sempre più traccia delle nostre attività, pochi, se del caso, gli avvisi sono forniti.

Un team di ricercatori della Carnegie Mellon ha appena creato un'app e un'intera infrastruttura per affrontare questo problema. L'app Assistente Internet delle cose (IoT), lanciato questa settimana, è un'app che informa gli utenti su quali tecnologie IoT li circondano e quali dati stanno raccogliendo.

Prendi in considerazione le telecamere pubbliche con funzionalità di riconoscimento facciale e di riconoscimento della scena, Beacon Bluetooth che tracciano di nascosto dove ti trovi al centro commerciale, o il campanello intelligente o l'altoparlante intelligente del tuo vicino. L'app IoT Assistant ti consentirà di scoprire i dispositivi IoT intorno a te e conoscere i dati che raccolgono. Se il dispositivo offre scelte sulla privacy come l'attivazione o la disattivazione della raccolta dei dati, l'app ti aiuterà ad accedere a queste scelte.

L'app è disponibile sia per telefoni iOS che Android.

"A causa di nuove leggi come il Regolamento generale sulla protezione dei dati (GDPR) e il California Consumer Privacy Act (CCPA), le persone devono essere informate su quali dati vengono raccolti su di loro e devono avere alcune scelte su questi processi, "dice il professor Norman Sadeh, un membro della facoltà CyLab presso l'Istituto per la ricerca sul software di Carnegie Mellon e il ricercatore principale del progetto. "Abbiamo costruito un'infrastruttura che consente ai proprietari di tecnologie IoT di rispettare queste leggi, e un'app che sfrutta questa infrastruttura per consentire alle persone di scoprire e controllare i dati raccolti da queste tecnologie".

Proprio adesso, alcuni spazi pubblici sotto sorveglianza potrebbero avere cartelli che dicono, "Questa zona è sotto sorveglianza, " informando le persone nelle vicinanze che potrebbero essere registrati video di loro. Ma Sadeh dice che questo non è abbastanza.

"Questi segnali non ti dicono nulla su ciò che viene fatto con il tuo filmato, per quanto tempo verrà trattenuto, indipendentemente dal fatto che utilizzi o meno il riconoscimento facciale, o con chi questo sarà condiviso, " afferma Sadeh. "In base a normative come GDPR e CCPA, ci sono requisiti per comunicare in modo più esplicito non solo la presenza di queste tecnologie e ciò che raccolgono, ma anche per dare alle persone un certo controllo su ciò che viene raccolto e su come i dati possono essere utilizzati".

Sebbene gli utenti finali possano utilizzare l'app per visualizzare informazioni sui dispositivi IoT intorno a loro, i proprietari di dispositivi IoT possono utilizzare un portale online basato su cloud per pubblicare la presenza dei propri dispositivi IoT in registri che coprono diverse aree. Organizzazioni come operatori di centri commerciali, proprietari di negozi, università, oppure i privati ​​possono richiedere la creazione di anagrafiche dove poter controllare la pubblicazione delle tecnologie IoT in diversi ambiti. L'infrastruttura è ospitata nel cloud ed è progettata per essere facile da usare. Ad esempio, modelli predefiniti per dispositivi IoT standard comunemente usati sono disponibili per le persone da modificare e pubblicare facilmente nei registri.

"Abbiamo fatto il lavoro per te, " dice Sadeh. "Tutto quello che devi fare è iniziare ad aggiungere le tue risorse IoT in modo da poter essere conforme alle leggi sulla privacy di oggi."

Questo progetto è stato reso possibile da una grande sovvenzione nell'ambito del programma di ricerca sulla privacy Brandeis della DARPA e dal finanziamento del programma Secure and Trustworthy Cyberspace della National Science Foundation.