

Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
spiego come la privacy e in cosa consiste
Tipologia: Sintesi del corso
1 / 3
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


La privacy secondo la definizione data da Samuel Warren e Louis Brandeis nel 1890 sulle pagine della Harvard Law Review veniva intesa come il diritto di essere lasciati da soli. Affrontare lo studio della privacy significa, dunque, incontrare ambiguità semantiche e contraddizioni. La privacy è un valore di per sé positivo per alcuni ma un concetto eticamente neutrale (e dunque conduttivo sia al bene che al male) per altri. La privacy, inoltre, può significare qualcosa di diverso persino per la stessa persona in diverse situazioni o momenti della propria vita. Le aspettative su che cosa possa essere considerato privato mutano con fattori come la cultura, l’età, o l’esperienza individuale. Il concetto di privacy, inoltre, cambia nel tempo con il progredire di costumi sociali, cultura, e tecnologia, perché con essi cambiano anche i confini tra pubblico e privato. Oggi le nostre aspettative sul ruolo e l’uso di tecnologie di ripresa e monitorizzazione in pubblico sono diverse: siamo quasi indifferenti alla presenza di macchine fotografiche per le strade o telecamere a circuito chiuso nei negozi. Alcuni accettano di avere telecamere televisive dentro le proprie case, e decidono di vivere la propria vita costantemente sotto gli occhi di un pubblico anonimo. Eppure, gli sviluppi tecnologici continuano a cambiare le carte in gioco: microscopiche macchine fotografiche e videocamere inserite dentro telefoni cellulari possono dare seconda giovinezza alla protesta di Warren e Brandeis, stimolando la richiesta di risposte normative in Italia e altrove. La privacy, dunque, è un concetto dalle molteplici, mutabili, ed a volte contraddittorie interpretazioni, che rimandano alla continua dinamica di negoziazione tra pubblico e privato.
La sicurezza dati è quando un sistema si comporta come noi ci aspettiamo. Il primo concetto fondamentale relativo alla sicurezzadati (o meglio le politiche di sicurezza) dipende dal focus della nostra azienda. La sicurezza informatica si compone a sua volta delle seguenti tipologie; 1) riservatezza (di un dato dobbiamo garantire che sia utilizzato dalle persone autorizzate cioè dobbiamo anche verificare che non ci sia un accesso non autorizzato), 2) integrità (dobbiamo garantire la cancellazione, alterazione, conservazione del dato), 3) disponibilità del dato e servizio (oggi non è possibile accedere ad esempio ad un dato di un Commodore 64 o di un Vic 20 per cui dobbiamo anche garantire la protezione dei servizi), 4) consistenza (cioè di verificare che vi siano degli strumenti che ci consentano di capire se quello che noi ci aspettiamo avvenga realmente, ad esempio supponiamo di avere un software di contabilità, questo deve trasmettere alcuni dati al Ministero delle Finanze per pagare degli oneri, nel momento in cui accediamo dato e lo manipoliamo perdiamo un controllo di consistenza in quanto non sappiamo se quanto abbiamo prodotto, i formati siano realmente ciò che ci aspettiamo), 5) controllo (avere la possibilità di regolare l’accesso al sistema dei dati, avere la possibilità di limitare l’accesso e di partizionare gli utenti per gruppi, funzionalità, eccetera.), 6) verifica (controllo nel senso di sorvegliare le operazioni che vengono effettuate fare cioè audit). Tutte queste caratteristiche si applicano all’informatica. Tutti gli aspetti della sicurezza sono importanti ma anche le policy (politiche) sono importanti in quanto bisogna decidere quali di questi sei elementi sono importanti per la nostra azienda e con quali proprietà si applicano. Quindi le politiche di sicurezza dipendano dal focus della nostra azienda. In ambiente militare ad esempio dove vi stanno i fascicoli personali di determinati individui la riservatezza, cioè limitare l’accesso dei fascicoli ha una priorità fondamentale rispetto a tutto il resto. Quando ci danno una coppia di credenziali noi utilizziamo la riservatezza nell’accesso (la cd profilatura dell’utente). Inoltre sicurezza è anche sinonimo di conoscenza in quanto nessun sistema sconosciuto può essere considerato sicuro. Essa rappresenta ad esempio un atto di fiducia nei confronti di una comunità verso un’azienda. L’educazione degli utenti è una forma di conoscenza fondamentale (esempio la percezione dell’importanza del tema sicurezza, pratiche comunemente diffuse ma altamente insicure, resistenza ideologiche o per semplice abitudine eccetera). Questo principio della sicurezza informatica può essere assimilato ad un principio della crittografia che è molto noto:la sicurezza di un crittosistema non deve dipendere dalla segretezza dell’algoritmo usato, ma solo dalla segretezza della chiave(Kerckhoffs. La criptographie militaire, 1883). Infine la sicurezza non deve essere confusa con la protezione in quanto sono due termini piuttosto differenti, infatti la sicurezza viene intesa come il problema generale, che coinvolge non solo il sistema informatico, ma anche aspetti amministrativi, legali, politici e finanziari e rappresenta la misura della fiducia sul mantenimento della integrità dei dati di un sistema informatico. La protezione è invece l’insieme dei meccanismi utilizzati in un sistema di calcolo per il controllo di accesso alle risorse Passiamo ora ad esaminare le relazioni che intercorrono e l’eventuale intercambiabilità. Le persone confondono spesso security con privacy. Per esempio quando siamo in presenza di un collegamento web mediante il protocollo https con il venditore nell’ambito di una transazione di e-commerce, ciò ci dovrebbe dare una garanzia in termini di privacy, in realtà il collegamento https è soltanto questione di sicurezza dei dati nel passaggio dalla postazione