AA

Come rafforzare eticamente il coordinamento e la collaborazione tra gli Stati membri dell’UE per affrontare collettivamente le minacce informatiche che trascendono i confini nazionali?

La sicurezza informatica nell’Unione europea (UE) si trova ad affrontare sfide significative, come dimostra la bassa posizione degli Stati membri dell’UE nell’Indice globale di sicurezza informatica. La natura interconnessa del cyberspazio, unita alla crescente sofisticazione e al coordinamento delle minacce informatiche, rappresenta un rischio globale che trascende i confini settoriali e ha un impatto sulla sicurezza nazionale. L’attuale isolamento delle difese di sicurezza, unito all’evoluzione delle tattiche degli aggressori altamente sofisticati, rende necessario un cambio di paradigma nelle strutture di sicurezza informatica. La necessità di difese solide è fondamentale per ridurre la minaccia alla continuità operativa e salvaguardare le infrastrutture critiche.

Il progetto INTERSOC (INTERconnected Security OperatIon Centres) propone un approccio globale che integra previsioni avanzate sulle minacce, rilevamento di incidenti informatici e capacità di risposta. Ciò comporta lo sviluppo di una piattaforma intelligente di difesa dalle minacce e di supporto alle decisioni, incentrata sull’utente, che combina un sofisticato monitoraggio comportamentale della rete e del sistema, un’orchestrazione di sicurezza low-code, la condivisione di informazioni riservate sulle minacce informatiche, una tecnologia affidabile per lo scambio di informazioni, l’analisi dei rischi e delle minacce, strumenti di penetrazione potenziati e algoritmi di intelligenza artificiale (AI) all’avanguardia e degni di fiducia.

All’interno del progetto, il team CEL si assume la responsabilità fondamentale di garantire l’accettazione sociale degli strumenti e dei servizi del progetto. Adottando la metodologia Social Acceptance of Technology (SAT), CEL conduce una valutazione olistica che integra le prospettive SSH con considerazioni STEM sulla piattaforma INTERSOC. Il team identifica diligentemente i principi etici e i vincoli normativi, guidando lo sviluppo di soluzioni tecnologiche per sostenere i diritti umani e promuovere un design incentrato sull’uomo. Il monitoraggio continuo dell’evoluzione dell’AI Act consente alla CEL di allineare i requisiti del progetto agli standard normativi emergenti. Inoltre, CEL assiste i partner del consorzio nell’orientarsi tra potenziali considerazioni etiche, stabilendo protocolli per pratiche di ricerca responsabili e garantendo la conformità con i quadri normativi dell’UE in evoluzione, promuovendo così una comprensione completa degli standard etici in tutte le fasi dello sviluppo tecnologico all’interno di INTERSOC.

Servizi coinvolti

Valutazione degli impatti della tecnologia sulla privacy
Lavoriamo insieme ai nostri clienti per ispirare soluzioni più efficaci ai loro bisogni, senza mai perdere d’occhio problemi di privacy e protezione del dato; preveniamo conflitti, sanzioni e perdite finanziarie dovute alla non conformità con le normative applicabili. Siamo orgogliosi di condividere con tante organizzazioni la nostra idea fondante:
Tutte le tecnologie dell'informazione devono rispettare i diritti umani fondamentali, compresi i diritti delle persone in relazione alla protezione della loro vita privata, dei dati personali e della libertà.
Il nostro approccio nel sensibilizzare i nostri clienti consiste in un servizio olistico che prevede quanto segue:
  • fornire un responsabile della protezione dei dati capace di guidare le azioni di conformità legale dell'organizzazione;
  • mappare il flusso dei dati trattati dall'organizzazione, così da misurarne l'impatto sul quadro giuridico di riferimento;
  • valutare i meccanismi di sicurezza informatica utilizzati dall'organizzazione;
  • condurre la valutazione dell'impatto per tutti i meccanismi di elaborazione dei dati e identificare i rischi legali e di sicurezza;
  • formulare raccomandazioni per identificare la migliore attuazione di quei mezzi organizzativi e tecnici necessari per garantire la conformità con il quadro giuridico pertinente, garantendo al
  • contempo riservatezza, sicurezza e integrità dei dati e preservando le restrizioni autorizzate all'accesso e alla divulgazione delle informazioni;
  • supportare la gestione dell'integrità del dato. Certifichiamo la garanzia che i dati non vengano modificati o cancellati in modo non autorizzato e non rilevato;
  • supportare la gestione della disponibilità. Garantiamo che vi sia un accesso tempestivo e affidabile e l'uso delle informazioni;
  • supportare la gestione della responsabilità. Sosteniamo il non ripudio, la deterrenza, l'isolamento dei guasti, il rilevamento e la prevenzione delle intrusioni, il recupero post-azione e le azioni legali;
  • formazione e tutoraggio dei nostri clienti e partner per creare consapevolezza che offra una solida conoscenza su come affrontare questioni etiche e legali.
Valutazione dell'impatto etico della tecnologia
Aiutiamo i nostri clienti e i nostri partner nel processo di analisi critica con lo scopo di esaminare gli effetti che l'introduzione e l'uso di una tecnologia possono avere sui diritti umani, sulla società, sull'ambiente. Un processo complesso che richiede una visione e una considerazione sistematica di come la tecnologia potrebbe influire sulle persone e sulla società in generale a breve e a lungo termine. L'impatto etico della tecnologia è quindi cruciale quando si sviluppano e si utilizzano nuove tecnologie, affinché si possano mitigare gli effetti negativi e massimizzare i benefici, e per consentire agli sviluppatori, alle organizzazioni e ai decisori politici di prendere decisioni informate. In tale valutazione accompagniamo i nostri clienti e partner alla considerazione di tutti i fattori pertinenti; ci sono diverse metodologie e approcci utilizzati per valutare l'impatto etico delle tecnologie, tra cui:
  • Analisi di impatto sulla privacy: questo tipo di analisi valuta gli effetti della tecnologia sulla privacy degli individui e sulle loro informazioni personali. Si considerano i rischi di monitoraggio e di tracciamento, le conseguenze di eventuali violazioni dei dati e le misure di sicurezza necessarie per proteggere la privacy degli utenti.
  • Valutazione dell'impatto sociale: questo tipo di analisi valuta gli effetti della tecnologia sulla società e sull'economia in generale, considerando gli impatti sulla disoccupazione, sull'uguaglianza sociale, sull'accesso all'istruzione e alla salute, sulla qualità della vita e sulla sostenibilità ambientale.
  • Valutazione dell'impatto etico: questo tipo di analisi valuta gli effetti della tecnologia sulla morale e sui valori della società, considerando gli impatti sulla giustizia sociale, sulla responsabilità, sulla trasparenza, sulla dignità umana e sulla libertà individuale.
  • Analisi del ciclo di vita: Questo tipo di analisi valuta gli impatti ambientali della tecnologia lungo tutto il suo ciclo di vita, dalla produzione all'uso e alla fine della vita.
La valutazione dell'impatto etico delle tecnologie richiede quindi una valutazione multidisciplinare che coinvolge esperti di tecnologia, esperti di etica, esperti di diritto, di ambiente e altre parti interessate.
Analisi dell'accettabilità sociale delle tecnologie
Le tecnologie interconnesse e dirompenti permeano tutti gli aspetti della nostra vita quotidiana e pongono continue sfide per individuare i veri presupposti dei diritti umani, come il diritto alla privacy o alla libertà di parola. Si potrebbe dire che valori umani come la fiducia, la responsabilità e la dignità sono reciprocamente influenzati dall'accettazione sociale delle tecnologie. Abbiamo l’obiettivo di aiutare i nostri clienti a concepire un nuovo modo per allineare i concetti così divergenti di sostenibilità, impatto etico e innovazione tecnologica. Combinando questi tre fattori, facciamo fronte alla necessità di un ecosistema di innovazione socialmente responsabile mediante lo sviluppo di una metodologia su misura per valutare l'accettazione sociale delle tecnologie da parte degli utenti/cittadini. Si tratta di una questione fondamentale per l'adozione delle tecnologie sul mercato. Il nostro quadro di accettazione sociale comprende sei dimensioni fondamentali sulle quali l'accettabilità sociale (cioè percezione, motivazione, fiducia, consapevolezza, capacità abilitante e responsabilità) viene misurata e valutata attraverso un approccio in due fasi basato su una Sentiment Analysis (SA) online – per creare una conoscenza strutturata e attivabile dal web – e il coinvolgimento degli stakeholder dei nostri clienti (ad esempio, gruppi di destinatari significativi, associazioni di cittadini, aziende del settore, responsabili delle decisioni, ecc.) per la co-creazione e la comunicazione della tecnologia in relazione alla sua accettazione sociale.