Il Centro di Ricerca di Haifa ha sviluppato un software che protegge in modo più efficace le informazioni sensibili o personali impedendo la loro visualizzazione sugli schermi dei computer di personale non autorizzato. Ciò potrebbe rivelarsi particolarmente utile per molti settori quali Sanità, Pubblica Amministrazione o servizi finanziari.
Una volta perfezionata e sviluppata completamente, questa tecnologia – soprannominata MAGEN (Masking Gateway for Enterprises), la parola ebraica per “scudo” – potrebbe aiutare le organizzazioni a conformarsi alle leggi sulla privacy e a ridurre la vulnerabilità delle informazioni.
Si tratta dell’ultimo di una serie di proof-of-concept sviluppati dai Ricercatori IBM con l’obiettivo di tutelare la privacy. Ad esempio, il Research Laboratory IBM in India lo scorso anno ha creato una tecnologia di riconoscimento vocale in grado di rilevare automaticamente e oscurare le parti più sensibili delle conversazioni registrate, come ad esempio quelle tra un addetto del servizio di assistenza e i clienti.
E diverse settimane fa un Ricercatore IBM ha risolto una sfida crittografica di lunga data, dimostrando la possibilità di analizzare completamente le informazioni cifrate e di proteggerle allo stesso tempo.
Nel corso dello sviluppo del proof-of-concept MAGEN, IBM ha presentato domanda di almeno due brevetti statunitensi, tra cui uno che riguarda modalità esclusive di manipolare le immagini e uno per mescolare le parole. MAGEN tratta le informazioni sullo schermo come un’immagine e si affida alla tecnologia di riconoscimento ottico dei caratteri per stabilire quali campi sullo schermo devono essere oscurati o sostituiti con valori casuali.
A differenza di altre soluzioni, MAGEN non modifica il programma software nè i dati stessi – filtra le informazioni ancora prima che raggiungano lo schermo del PC – e non costringe le aziende a creare copie modificate dei record elettronici dove le informazioni sono mascherate, confuse o eliminate.
Ciò si traduce in un sistema estremamente rapido e flessibile. Se le aziende dovessero creare e archiviare copie modificate, il processo sarebbe relativamente lento e costoso, oltre a occupare prezioso spazio storage. Le regole di MAGEN possono essere inoltre facilmente modificate quando cambiano le normative sulla riservatezza, o a seconda dei diversi tipi di utenti. La soluzione può essere adottata in qualsiasi ambiente in cui vengono fornite immagini sullo schermo, indipendentemente dal sistema operativo, dall’applicazione o dai protocolli utilizzati.
Quando sarà ultimato il suo sviluppo, MAGEN avrà applicazioni molto pratiche. Ad esempio, potrebbe essere usato da una compagnia di assicurazioni in campo sanitario che affida a terzi il servizio di assistenza clienti e l’elaborazione delle richieste di risarcimento.
Sebbene le informazioni mediche private nelle cartelle dei pazienti non possano essere condivise con i collaboratori esterni, gli addetti al customer service devono potervi accedere. In questo tipo di casi, MAGEN può nascondere le informazioni private in modo che non compaiono mai sugli schermi degli operatori; o in un call center può nascondere parzialmente i dati.
“L’approccio di MAGEN elimina la necessità di adattare con pazienza le soluzioni di ‘mascheramento dei dati’ ad ambienti specifici”, ha spiegato Haim Nelken, Manager Integration Technologies presso l’Israel Research Lab IBM di Haifa. “I vantaggi essenziali sono prestazioni più veloci, sicurezza del database semplificata e riduzione dei costi per la protezione dei dati sensibili”.
