L'APPROFONDIMENTO

Criptovalute, ordine esecutivo di Joe Biden sugli asset digitali: impatti privacy e security

Garantire uno sviluppo responsabile degli asset digitali e delle criptovalute mitigando i rischi per i consumatori, gli investitori e le imprese: è questo l’obiettivo del recente ordine esecutivo firmato dal Presidente degli Stati Uniti. Ecco i possibili impatti in ambito privacy e security

18 Mar 2022
G
Nadia Giusti

Data Protection & Cybersecurity Expert

La crescita del mercato degli asset digitali e, più nello specifico, delle criptovalute ha avuto profonde implicazioni nell’ambito della protezione dei consumatori, degli investitori e delle imprese, inclusa la privacy e la sicurezza dei dati, nonché nell’ambito della sicurezza nazionale e della capacità di esercitare i diritti umani: è quanto si evidenzia nell’ordine esecutivo per uno sviluppo responsabile degli asset digitali firmato lo scorso 9 marzo dal Presidente degli Stati Uniti Joe Biden.

Si tratta di un passaggio fondamentale per la definizione della strategia USA per la gestione dei beni digitali, il cui scopo è incoraggiare l’innovazione mitigando i rischi per i consumatori, gli investitori e le imprese.

È dunque utile analizzarne i passaggi principali per comprendere quelli che potrebbero essere i possibili impatti su tutto il settore crittografico.

Investigare nella blockchain: il mercato, le soluzioni

Cosa sono gli asset digitali

Iniziamo, quindi, a comprendere a cosa ci si riferisce quando si parla di asset digitali.

Secondo l’International Organization for Standardization (ISO), un asset digitale è un asset che “esiste soltanto in forma digitale o che rappresenta in forma digitale un altro asset” (Blockchain and distributed ledger technologies – Terminology ISO/DIS 22739 – 3.20), dove con il termine “asset” si intende “qualsiasi cosa rappresenti un valore per uno stakeholder” (Blockchain and distributed ledger technologies – Terminology ISO/DIS 22739 – 3.1). Possiamo quindi immaginare, attraverso la definizione, due diversi tipi di asset “digitali”: quelli “nativi” e quelli che rappresentano altri asset “fisici”.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

Potremmo cadere nel tranello di considerare un asset digitale come un qualsiasi contenuto archiviato digitalmente in forma di una sequenza di bit. Rispetto però a generiche sequenze di bit, un asset digitale è una entità distinguibile, inalterabile, durevole e non duplicabile, e deve essere protetto da un insieme di misure crittografiche e protocolli di sicurezza che ne garantiscano la conservazione e l’originalità, perchè solo in questo caso il contenuto rappresenta “un valore” e assume la condizione di “asset”.

È chiaro, quindi, che il mondo degli asset digitali è estremamente diversificato e in grado di rappresentare qualsiasi cosa: beni fisici, strumenti finanziari, proprietà ma anche beni intangibili come diritti, identità, attestazioni, clausole contrattuali e molto altro.

Grazie alla blockchain (come suggerisce il nome, una rete di nodi o blocchi) gli asset digitali possono essere creati da tutti coloro che sono in grado di mettere in atto il processo di “tokenizzazione”, ovvero il generare un token (un asset digitale) e collegarlo a un “bene” attraverso un contratto (“smart contract” o “contratto intelligente”), dove il token rappresenta quell’insieme di informazioni digitali atte a conferire il diritto di proprietà di quel “bene” a un determinato “soggetto”.

La blockchain rappresenta la principale innovazione tecnologica del sistema finanziario detto anche “decentrato” in quanto supera l’attività di intermediazione tipica del settore, e capace di mettere a stretto contatto tra loro gli operatori di mercato attraverso appunto lo “smart contract”.

Le implicazioni attuali

L’evoluzione tecnologica, gli sviluppi della crittografia, le best practice e gli standard in ambito security, l’evoluzione di internet e la sua diffusione, sempre più alla portata di tutti, sono tutti fattori che hanno determinato un cambiamento radicale nell’economia globale.

Attualmente, la tokenizzazione è impiegata per lo più nel settore immobiliare (la vendita ad investitori di abitazioni di lusso suddivise in piccole quote), in quello delle opere d’arte, dove i partecipanti di aste entrano in possesso di quote digitali delle opere, nel mondo sportivo, per la vendita di quote societarie o diritti, o nell’ambito di servizi sanitari offerti al cittadino.

È però indubbio che uno dei settori maggiormente coinvolto dalla tokenizzazione è quello finanziario dove, tra le più manifestazioni più significative, spicca la nascita e la diffusione delle “criptovalute” (o “valute virtuali”), la più nota delle quali è il Bitcoin.

Malgrado in molte giurisdizioni le autorità abbiano affrontato la tematica, ad oggi non esiste un approccio condiviso (e riconosciuto) a livello globale. La semplicità con la quale è possibile scambiare questi “beni” sul mercato secondario, e la mancanza di intermediari, introduce nuove sfide per quando riguarda la loro custodia, la privacy dei dati e le protezioni della sicurezza.

La roadmap del Governo Usa sulla moneta digitale della banca centrale: gli scenari che si aprono

Asset digitali: l’ordine esecutivo di Joe Biden

Nel suo ordine esecutivo, il presidente Biden si concentra sugli “asset digitali” che sono rappresentazioni di valore, e quindi a tutte le CBDC, ovvero le Central Bank Digital Currency, le criptovalute, gli strumenti e asset finanziari, un credito, un titolo, un derivato e in generale tutti quegli “asset” che vengono utilizzati per effettuare pagamenti o investimenti, o per trasmettere o scambiare fondi attraverso piattaforme di scambio di risorse digitali, comprese piattaforme finanziarie centralizzate e decentralizzate, o tramite tecnologie peer-to-peer.

Il Presidente degli Stati Uniti elenca, quindi, una serie di linee guida che hanno come obiettivo fornire elementi utili ai dipartimenti del Tesoro e Commercio, e alle agenzie governative americane nell’ambito della regolamentazione e utilizzo delle criptovalute e di esplorare le conseguenze economiche e legali della creazione della moneta digitale della Banca Centrale (CBDC) degli Stati Uniti.

“Sono necessarie misure forti” – dice Biden –“ per ridurre i rischi derivanti dall’impiego dei digital asset e proteggere i consumatori, gli investitori, le imprese”.

Questi i principali obiettivi politici degli Stati Uniti in relazione alle risorse digitali:

  1. gli Stati Uniti dovrebbero garantire l’esistenza di salvaguardie e promuovere lo sviluppo responsabile delle risorse digitali per proteggere i consumatori, gli investitori e le imprese; mantenere la privacy e fornire uno scudo contro la sorveglianza arbitraria o illegale, che può contribuire ad abusi dei diritti umani;
  2. gli Stati Uniti e la stabilità finanziaria globale devono essere protetti adeguatamente e il rischio sistemico deve essere mitigato. Alcune piattaforme di blockchain sono cresciute rapidamente in termini di dimensioni e complessità. E’ necessario intraprendere un’evoluzione verso un approccio normativo che affronti adeguatamente i rischi economici e finanziari derivanti da queste crescite non controllate;
  3. devono essere affrontati e mitigati la finanza illecita (come il riciclaggio di denaro) e i rischi per la sicurezza nazionale (come criminalità informatica e ransomware), posti dall’uso improprio degli asset digitali. Gli Stati Uniti devono promuovere standard elevati di trasparenza, privacy e sicurezza, anche attraverso misure normative, di governance e tecnologiche, tali da contrastare le attività illecite e preservare o migliorare l’efficacia degli strumenti di sicurezza nazionale;
  4. è necessario rafforzare la leadership degli Stati Uniti nel sistema finanziario globale e nella competitività tecnologica ed economica, anche attraverso lo sviluppo responsabile delle innovazioni di pagamento e delle risorse digitali, in particolare nella definizione di standard che promuovano: valori democratici; lo stato di diritto; la privacy; la tutela dei consumatori, degli investitori e delle imprese; e interoperabilità con piattaforme digitali, architettura legacy e sistemi di pagamento internazionali;
  5. è necessario promuovere l’accesso a servizi finanziari sicuri e convenienti in termini di costi, prestazioni e sicurezza;
  6. si devono sostenere i progressi tecnologici che promuovono lo sviluppo e l’uso responsabili delle risorse digitali.

L’ordine comprende, poi, una serie di obiettivi dedicati alla creazione della moneta digitale della Banca Centrale (CBDC).

Alcune considerazioni legate alla sicurezza

Biden cita come la crescita degli ecosistemi finanziari decentralizzati, l’attività di pagamento peer-to-peer e i registri blockchain oscurati senza controlli per mitigare la finanza illecita potrebbero anche presentare ulteriori rischi per il mercato e la sicurezza nazionale nell’immediato futuro.

Gli Stati Uniti sono stati tra i primi, dice il Presidente, a definire standard internazionali per la regolamentazione e la supervisione delle risorse digitali per l’antiriciclaggio e la lotta al finanziamento del terrorismo (Anti-Money Laundering/Combating the Financing of Terrorism – AML/CFT), ma l’attuazione scarsa o inesistente di tali standard in alcune giurisdizioni all’estero potrebbe presentare notevoli rischi di finanziamento illecito per gli Stati Uniti e per i sistemi finanziari globali.

Questa preoccupazione non è solo del Presidente Biden o degli Stati Uniti, ma è condivisa con molti esponenti del mondo politico e finanziario.

Recentemente, il presidente della Consob Paolo Savona, durante la sua audizione alla Commissione Parlamentare sulle banche in merito alla vendita di diamanti da società terze specializzate verso gli istituti di credito, ha ammesso che “c’è un vuoto normativo, che si moltiplica di fronte alle criptovalute… dietro alle criptovalute, quando nascono, c’è il nulla”. Savona ha però anche detto che diverse iniziative sono in atto, come ad esempio quella di richiedere alla Guardia di Finanza la produzione di una lista di coloro che gestiscono questo tipo di strumenti.

Un’altra attività a cui la Consob si sta dedicando è relativa al processo di tokenizzazione: in questo senso ha avanzato una proposta di legge, che è stata inviata al Ministero dell’Economia, per iniziare a sperimentare le tecnologie alla base del processo.

Il vero problema, spiega ancora Savona, è che la natura decentrata della blockchain rende impossibile risalire a chi le gestisce: in tal senso, dovrebbe aiutare l’adozione di un Cloud nazionale, che dovrebbe vedere la luce nel 2022.

Un’altra osservazione che il Presidente degli Stati Uniti fa nel suo ordine esecutivo, riguarda il fatto che sempre più frequentemente nel caso di ricatti ransomware e crimini informatici analoghi, gli autori di tali attacchi riciclano e incassano i loro proventi illeciti attraverso fornitori di servizi di asset digitali in giurisdizioni che non hanno ancora implementato efficacemente gli standard internazionali stabiliti dal Financial Action Task Force (FATF).

Il FATF noto come Gruppo di Azione Finanziaria o Groupe d’Action Financière (GAFI), costituito a Parigi nel 1989, in occasione del G7, è un organo intergovernativo che ha l’obiettivo di armonizzare il diritto di diversi ordinamenti ai fini di una più efficace azione di contrasto contro il crimine organizzato.

Ha emanato una serie di 40 raccomandazioni per migliorare i sistemi giuridici nazionali, rafforzando il ruolo del settore finanziario e intensificando la cooperazione nella lotta contro il riciclaggio di denaro, le cui misure contenute nelle raccomandazioni hanno l’obiettivo di implementare misure AML/CFT.

Le Raccomandazioni del 2003 rappresentano il risultato più importante, in particolare per quanto riguarda l’identificazione dei clienti e i requisiti di due diligence, i requisiti di segnalazione delle transazioni sospette e i meccanismi di sequestro e congelamento.

Le modifiche del 2009 invece, conclusesi nel 2012 includono delle “interpretative notes” al fine di chiarire definizioni e concetti e quindi le obbligazioni necessarie per l’applicazione delle Raccomandazioni. Successivamente, oltre le 40 citate, il FATF ha pubblicato ulteriori nove raccomandazioni speciali sulla lotta al finanziamento del terrorismo.

Del resto, come lo stesso Joe Biden osserva, gli Stati Uniti traggono notevoli vantaggi economici e di sicurezza nazionale dal ruolo centrale svolto dal dollaro statunitense e dalle istituzioni finanziarie e dai mercati statunitensi nel sistema finanziario globale. Se gli Stati Uniti saranno in grado di sostenere la propria leadership nel sistema finanziario globale, afferma il Presidente, a sua volta questo “sosterrà il potere finanziario degli Stati Uniti e promuoverà gli interessi economici degli Stati Uniti”, e aggiunge, “gli Stati Uniti hanno interesse a garantire che le tecnologie delle risorse digitali e l’ecosistema dei pagamenti digitali siano sviluppati, progettati e implementati in modo responsabile”, includendo privacy e sicurezza nella loro architettura.

Un ulteriore aspetto da considerare, che non è però esplicitamente menzionato nell’ordine esecutivo del Presidente Joe Biden, riguarda la “naturale” convergenza tra blockchain, Internet of Thing (IoT) e Intelligenza Artificiale. Una possibile connessione tra queste tecnologie potrebbe essere che l’IoT raccoglie e fornisce dati, la blockchain fornisce l’infrastruttura e imposta le regole di ingaggio, mentre l’IA ottimizza processi e regole (Salah et al., 2019; Zheng et al., 2020).

Questo apre indubbiamente nuovi scenari, e nuove sfide, sia nel campo della security che in quello della privacy.

Dati sanitari, ecco come proteggerli con la blockchain

Gli aspetti privacy nella gestione degli asset digitali

Con la diffusione delle blockchain, molto si è discusso in ambito politico, accademico e privato in merito al rapporto tra blockchain e Regolamento UE n. 2016/679 – General Data Protection Regulation (GDPR) e diversi sono i punti rimasti “aperti”.

In primo luogo, il GDPR si basa sul presupposto che in relazione a ciascun dato personale vi sia almeno una persona fisica o giuridica – il titolare del trattamento (GDPR Art. 4(7)) – a cui i soggetti interessati possono rivolgersi per far valere i propri diritti ai sensi della normativa UE sulla protezione dei dati. Le blockchain, tuttavia, spesso ricorrono al decentramento sostituendo un attore unitario con molti attori diversi. Ciò rende difficoltosa l’attribuzione delle responsabilità dei soggetti, come il presidente della Consob ha fatto notare, e in particolare del caso della Contitolarità del Trattamento.

In secondo luogo, il GDPR si basa sul presupposto che i dati possano essere modificati o cancellati ove necessario per soddisfare un requisito di legge (GDPR Art. 16 e 17). Le blockchain, tuttavia, rendono tali modifiche dei dati volutamente onerose e difficoltose al fine di garantire l’integrità dei dati e aumentare la fiducia nella rete.

Lo stesso Parlamento Europeo, nella Risoluzione del 3 ottobre 2018, ha suggerito che nell’ambito dello studio delle piattaforme di blockchain si affrontino adeguatamente le problematiche attinenti la protezione dei dati personali, soprattutto in ordine alla necessità di garantire il diritto all’oblio, riservando particolare attenzione ai principi di accountability o di privacy by design introdotti dal GDPR.

Le blockchain sono quindi, nel loro insieme, completamente conformi o non conformi al GDPR? Impossibile dare una risposta a priori, unica via sembra essere quella di analizzare caso per caso.

È anche vero, però, che quando le blockchain sono appositamente progettate per soddisfare i requisiti del GDPR, implementano i principi di “privacy by Design”, sono “private”, ovvero il loro accesso è riservato solo a un insieme specificato di utenti, che per connettersi alla blockchain devono essere correttamente autenticati, allora esse possono anche offrire nuove forme di gestione dei dati in grado di portare vantaggi all’economia basata sui dati e di consentire agli interessati di avere un maggiore controllo sui dati personali che li riguardano.

Asset digitali: quale futuro

Verosimilmente ci aspettiamo che le blockchain ci forniscano a breve un mondo in cui il trasferimento di valore diventa infinitamente più semplice e versatile, come l’informazione per internet: “l’internet of value” (Assolombarda – libro bianco – il futuro delle blockchain).

Indubbiamente, questa evoluzione introduce nuove sfide per quando riguarda la loro custodia, la privacy dei dati e le protezioni della sicurezza. Uno delle caratteristiche più significative di questa tecnologia è il fatto di creare potenti strutture di coordinamento, ridimensionando o eliminando gli intermediari, ma anche le istituzioni e i sistemi normativi.

In quest’ottica, l’ordine esecutivo del presidente americano Joe Biden, punta ad assicurare uno sviluppo responsabile degli asset digitali, nello specifico le criptovalute, e la loro gestione, attraverso le blockchain, affrontandone i rischi ma al contempo raccogliendone i potenziali benefici.

È interessante notare che la protezione dei consumatori è elencata al primo posto tra le priorità affrontate dall’ordine esecutivo del Presidente, pur constatando che “il 16% degli adulti americani abbia mai utilizzato criptovalute. E la protezione dei consumatori, fa intendere l’ordine esecutivo, va messa in cima delle priorità anche del Consumer Financial Protection Bureau (CFPB), che fino a ora si è tenuto un pò in disparte.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Sicurezza
@RIPRODUZIONE RISERVATA

Articolo 1 di 3