Videosorveglianza nel Regolamento UE: progettare la Privacy by Design

di Giovanni Villarosa, Laureato in Scienze dell’Intelligence e della Sicurezza, esperto di Sicurezza Fisica per Infrastrutture, Chief Security Officer e Data Protection Officer, è anche Vice Presidente di SECURTEC (Associazione culturale, composta da security manager certificati, che si occupa di tematiche legate al mondo - logica e fisica - per la protezione di infrastrutture complesse e critiche).

In tema di videosorveglianza il nuovo regolamento europeo introduce un concetto innovativo: la Privacy by Design (PbD). Cos’è? Al di là della “presunzione” lessicale, altro non è che: cambiare mentalità, passando da un approccio meramente burocratico, di tipo “compilativo e reattivo”, ad uno di tipo “proattivo” che anticipi e prevenga gli eventi invasivi. La PbD anticiperà progettualmente gli eventi, li prevederà quanto possibile, proteggendo i “Dati” con un adeguato livello di sicurezza già in fase elaborativa dei sistemi; attente e corrette scelte fatte dal principio, sia delle tecnologie che dei software da impiegare, dimostreranno di aver fatto tutto il possibile per rispettare le prescrizioni di legge. E allora tentiamo di analizzare come l’installatore dovrà “mutuare” la PbD, trasformarla da mera norma di indirizzo ad applicazione sul campo, realizzando impianti di videosorveglianza “privacy compliance”. 

Il primo step sarà identicare sulla planimetria le aree da monitorare senza tralasciare alcuna zona critica, ma senza operare un monitoraggio indiscriminato ed eccedente, quindi contenendo il più possibile le aree da tenere sotto controllo. Si dovranno delimitare le parti d’interesse nel rispetto del sacro e inviolabile principio di proporzionalità e non eccedenza, considerando un semplice binomio: l’alta selettività d’area dà sempre come risultato un’alta efficacia della videoripresa; dunque, meglio concentrarsi su aree ristrette ma di sicuro interesse, piuttosto che su aree più ampie ma a ridotta criticità. Secondo il CdP le immagini devono essere conservate per poche ore o al massimo per 24h, fatti salvi i periodi festivi e di chiusura o per aderire ad una richiesta investigativa della AG. Solo nel caso in cui l’azienda svolga attività particolarmente rischiose (es. istituti bancari) si può arrivare no a 7gg. A tal ne, è necessario che il professionista imposti il sistema in modo da cancellare automaticamente le immagini entro i termini temporali. Le immagini andranno poi protet- te con idonee e adeguate misure di sicurezza (All. B e art.30) mirando a ridurre al minimo i rischi di accesso o di trattamento non conforme.

In estrema sintesi: i DVR/ NVR che registrano e archiviano gli eventi video devono essere “fisicamente” protetti da eventuali attacchi e/o intrusioni non autorizzate mediante sistemi elettronici di sicurezza antintrusione, videocontrollo e sistemi di controllo accessi sia elettronici, sia meccanici: porte blinda- te ai locali, apparati installati in armadi di tipo blindato. Devono essere impostati diversi livelli di accessibilità a seconda delle mansioni svolte: ogni soggetto che accede alle immagini dovrà quindi essere dotato di appo- site credenziali di autenticazione. Ricordiamoci che la trasmissione delle immagini tramite un vettore di rete pubblica deve avvenire previa applicazione di tecniche crittografiche, certificate e di adeguato livello di sicurezza, che ne garantiscano la non intercettabilità.

La legge impone che siano designati per iscritto tutti i soggetti - nel caso di specie l’installatore - autorizzati ad accedere nei locali, a utilizzare e ad operare sugli impianti di videosorveglianza per le operazione di manutenzione ordinaria e straordinaria, a visionare ed estrarre le immagini. E’ poi utile ricordare che quando si opera su impianti aziendali, il professionista incaricato deve procedere alla visione e/o estrazione di file contenenti registrazioni sempre in presenza del delegato aziendale che rappresenti e garantisca i dipendenti, secondo la legge 300/70 (Statuto dei Lavoratori).

Alimentazione e autonomia 

Altri fattori da tenere in considerazione in fase progettuale sono il sistema di alimentazione e l’autonomia degli impianti: le alimentazioni sono infatti fonte prima- ria di dannose distorsioni video, che rendono di fatto inutilizzabili e prive di valore le registrazioni acquisite, mentre l’autonomia è decisiva per non perdere preziosi dati durante i periodi di blackout, e/o di sabotaggio della rete elettrica primaria. Questo argomento rappresenta, per gli installatori, un ostacolo mentale difficile da superare. Il “soccorso elettrico” di backup evita la perdita video “real time” delle immagini - o peggio il danneggia- mento dei dischi contenenti gli archivi video. Anche qui, è bene utilizzare solo Hdd progettati per applicazioni di videosorveglianza, progettati per migliorare la riproduzione video in HD e per operare in ambienti con carichi di lavoro 24hx7gg. La differenza che intercorre tra i normali Hdd per usi domestici, operativi poche ore al giorno, e i dischi operativi “h24 online” in aree di lavoro HD, è infatti di fondamentale importanza. Gli Hdd per video- sorveglianza rispondono alle necessità tipica della registrazione digitale PVR, DVR e NVR: lavorano con bassi assorbimenti, alti carichi, alta densità d’area e accesso rapido, come numerose altre funzionalità!

Tornando agli UPS, quando si calcola un “sistema tampone” da mettere in parallelo alla rete, bisogna tenere conto di un fattore importante: l’affidabilità della rete elettrica pubblica viene generalmente definita come la percentuale di tempo annuale in cui è presente l’alimentazione. In parole povere: se la rete di distribuzione pubblica garantisce “tre noni” di affidabilità, l’alimentazione sarà garantita per il 99,9% del tempo. Negli impianti di sicurezza è buona norma prevedere un’affidabilità che non sia inferiore ai “quattro noni”, il 99,99%. Questi, in estrema sintesi, sono i valori tipici da considerare, quale periodo di assenza dell’alimentazione pubblica: 99%=88h, 99,9%=8h, 99,99%=53’, 99,999%=5,3’, 99,9999%=32”, 99,99999%=3,2”.

Risoluzione e illuminazione 

L’impianto di videosorveglianza ha in genere due finalità: prevenire i reati e possibilmente identificarne i rei. Per fare ciò, le immagini devono essere il più dettagliate possibile e possedere il cd “dettaglio forense”. Analizziamone i valori tipici: con 15 pixel/metro (px/mt) – monitoraggio semplice - avremo il semplice controllo di una folla per quanti carne la consistenza numerica; da 30 a 150 px/mt (monitoraggio generale) si cominciano a distinguere targhe e caratteristiche somatiche sommarie dei soggetti; da 150-250 px/mt è possibile identificare con certezza i soggetti (riconoscimento forense). Oltre i 250 px/mt siamo nel campo dell’alto dettaglio tipico della lettura targhe e del monitoraggio di processi produttivi industriali.

Per raggiungere tali risultati, oltre alla scelta di un’ottica dedicata allo scopo, che non ecceda con focali “improprie” e profondità di campo “spinte” violando la privacy, va scelta una telecamera con risoluzione video idonea, secondo l’equazione: Risoluzione Tlc.= px/mt X larghezza area. Dunque per leggere una targa a 10 mt, occorre installare una telecamera con 2,5 Mpixel di risoluzione (10mt X 250px/mt= 2.500 pixel). Altro parametro importante è l’illuminazione della scena video. La luce che arriva alle telecamere non è mai diretta ma ri essa e ridotta, con effetto diverso causa- to dagli oggetti presenti sulla scena. Ricordiamo anche che il fattore illuminante a supporto delle telecamere, sia essa sorgente infrarossa che ordinaria, è sottoposto alla legge dell’inverso del quadrato: l’intensità di una sorgente luminosa è cioè inversamente proporzionale al quadrato della distanza della sorgente stessa. Ad esempio: se un oggetto a 1mt riceve 100 lux, a 4mt riceverà soltanto 1/16 della luce dalla stessa sorgente, dunque soltanto 6,25 lux!

Per concludere 

I fattori tecnico-normativi e giuridici sono molteplici, come diverse sono le casistiche che si presenteranno all’installatore/progettista. Un professionista terrà sempre in debita considerazione quanto previsto dalle normative giuridiche, soprattutto della PbD, valutando tutte le implicazioni imposte dalle sanzioni, di natura amministrativa e penale. Il tempo dell’improvvisazione è scaduto: l’Europa impone il rispetto delle regole e la correttezza deontologica.