"Dobbiamo chiederci come gestire i dati violati".
Negli ultimi anni, i database sono stati ripetutamente violati e gli hacker hanno pubblicato i dati rubati su Internet. Gli scienziati possono usare questi dati per le loro ricerche? I bioeticisti dell'ETH Marcello Ienca e la professoressa Effy Vayena hanno affrontato questa domanda in una pubblicazione specializzata sulla rivista "Nature Machine Intelligence". L'ETH News ha parlato con Ienca.
L'ETH News: Gli scienziati sono autorizzati ad analizzare dati violati pubblicati su Internet?
Marcello Ienca: La risposta breve è sì - almeno se gli scienziati stessi non sono responsabili dell'hacking, perché l'hacking stesso è un reato penale. Tuttavia, se gli hacker anonimi pubblicano i dati su Internet, questi sono dati pubblici. ? meno chiaro quando gli scienziati vogliono scaricare questi dati sui propri computer. In alcuni Paesi, ciò potrebbe essere interpretato come possesso di beni rubati. Tuttavia, non sono a conoscenza di casi in cui scienziati siano stati accusati di questo reato.
E dal punto di vista etico? Gli scienziati possono fare tutto ciò che è consentito dagli aspetti legali, compresa l'analisi di dati che sono stati originariamente rubati a qualcuno?
No, perché la scienza non è un'attività come le altre, ma una conquista culturale umana con elevati standard etici. Noi scienziati abbiamo una responsabilità sociale che dobbiamo rispettare. Pertanto, la sola prospettiva di nuove scoperte non è sufficiente per condurre uno studio. La scienza deve essere praticata con attenzione e responsabilità.
Nel vostro lavoro fornite alcuni esempi di analisi di dati violati: I dati dettagliati degli utenti della piattaforma di incontri tra sconosciuti Ashley Madison e i diari di guerra dei militari statunitensi in Afghanistan e Iraq. Negli ultimi anni gli scienziati hanno analizzato questi dati. ? stato etico?
In alcuni casi può essere giustificato, in altri meno. Nel nostro studio, Effy Vayena e io sottolineiamo che la ricerca scientifica che utilizza dati violati è sempre moralmente problematica. Tuttavia, in circostanze e condizioni molto specifiche, tale analisi potrebbe essere eticamente accettabile. Nel nostro studio elenchiamo sei condizioni:
- La fonte dei dati e il contesto in cui sono stati raccolti devono essere resi trasparenti. Questo dovrebbe anche evitare che altri scienziati si sentano obbligati a rubare i dati.
- La privacy e la protezione dei dati devono essere rispettate. Gli scienziati devono anonimizzare i dati, anche se i dati personali sono resi pubblici come parte di un hack.
- Il progetto di ricerca non deve esporre nessuna persona interessata a un rischio maggiore di quello che potrebbe già correre a causa dell'hacking.
- Il progetto di ricerca deve avere un elevato beneficio scientifico e sociale.
- L'obiettivo della ricerca può essere raggiunto solo utilizzando i dati violati e non altrimenti.
- E infine: ogni progetto di ricerca che utilizza dati violati dovrebbe essere approvato da una commissione d'etica.
Esistono limiti all'uso di dati provenienti da fonti moralmente riprovevoli? Sarebbe eticamente giustificabile, ad esempio, riutilizzare oggi i risultati degli esperimenti medici sui prigionieri dei campi di concentramento del Terzo Reich per analizzarli nuovamente?
C'è un chiaro consenso nella scienza sul fatto che non si debbano condurre studi non etici. E questi esperimenti non erano etici, non c'è dubbio. Più difficile è la questione di cosa possano fare altri scienziati con i risultati se gli studi sono già stati condotti. In questo caso, gli scienziati non sono coinvolti nel comportamento non etico. In linea di principio, i criteri di cui sopra possono essere applicati anche ad altri casi di dati ottenuti in modo moralmente problematico o chiaramente riprovevole.
Torniamo ai dati violati accessibili al pubblico. Oggi la ricerca con dati accessibili al pubblico non richiede generalmente l'autorizzazione di una commissione d'etica. Questa situazione deve cambiare?
Sì, a nostro avviso la ricerca con dati violati non dovrebbe essere equiparata ad altre ricerche che utilizzano dati pubblici. Non dovrebbe spettare ai singoli ricercatori stabilire se un progetto di ricerca con dati violati soddisfa le prime cinque condizioni citate. Questa valutazione dovrebbe essere effettuata da una commissione d'etica professionale. Questo punto potrebbe essere incluso nella legislazione sulla ricerca umana.
Cos'altro resta da fare?
Con il nostro lavoro vorremmo avviare un dibattito nella comunità scientifica. Speriamo che questa discussione porti a un consenso. Cercheremo di formulare linee guida e raccomandazioni etiche per il trattamento dei dati violati insieme a organizzazioni internazionali e società professionali. Partiamo dal presupposto che, con l'aumento della criminalità informatica, aumenterà anche la quantità di dati violati accessibili al pubblico. Come scienziati, dobbiamo chiederci cosa fare con questi dati.
Sulla persona
Marcello Ienca è stato fino a poco tempo fa assistente in capo al gruppo di Effy Vayena, professoressa di bioetica all'ETH di Zurigo, e ora è capogruppo all'EPFL. La sua ricerca si concentra sull'etica dei dati biomedici, sull'intelligenza artificiale e sulle tecnologie all'interfaccia tra uomo e macchina.
Riferimento alla letteratura
Ienca M, Vayena E: Ethical requirements for responsible research with hacked data, Nature Machine Intelligence 2021, 3: 744, doi: pagina esterna10.1038/s42256-021-00389-w