Gestione pseudonimizzata dell’anagrafica in un applicazione web di questionari online

La disponibilità dei dati delle persone, sempre più facili da reperire, ha portato a una evoluzione delle tecnologie per la protezione dei dati personali. L’oscuramento dei dati, tramite la crittografia non è più sufficiente perché è stato dimostrato matematicamente che interrogando numerose volte un database e riuscendo a conoscere le caratteristiche di alcuni individui è possibile risalire a tutte le persone con personalità simile. Per evitarlo, negli ultimi anni si sono sviluppate molte tecnologie come, per esempio, la privacy differenziale e la pseudoanonimizzazione. L’obiettivo del progetto DiPGate è quello di realizzare un’applicazione open source di raccolta dati attraverso l’utilizzo di questionari che utilizza le tecnologie più avanzate per la protezione dei dati. La piattaforma sviluppata permette agli utenti abilitati, di aggiungere domande con le possibili risposte, questionari singoli o uniti in un progetto. L’inserimento dei dati anagrafici dei soggetti, ai quali sottoporre i questionari, avviene tramite personale autorizzato alla gestione dei dati sensibili. L’applicazione è formata dalla parte font-end sviluppata in Angular, ed una parte back-end, implementato tramite node.js e l’utilizzo di un database PostgreSql. Gli accessi alla piattaforma vengono gestiti con l’utilizzo delle policy ABAC, quest’ultime permettono un accesso dinamico, in base ai permessi dell’utente che ha fatto l’accesso. Questa tecnica è implementata con l’utilizzo di speeadle+. L’obiettivo durante lo stage è stato quello di estendere le funzionalità nella piattaforma, con lo sviluppo dell’inserimento dell’anagrafica e la sua gestione. Prestando attenzione alle procedure standard per la gestione dei dati sensibili. Per realizzarlo è stata ampliata la gestione dei dati, memorizzando le informazioni personali dei soggetti ai quali vengono sottoposi i questionari in database separato da quello utilizzato per tutti gli altri dati; come le domande con le risposte o gli accessi per i login. Per una maggiore sicurezza dei dati personali si è optato per l’encrypto del database dedicato. Inoltre, sono state aggiunte delle nuove componenti lato client per potersi interfacciare con le nuove funzionalità. La tesi approfondisce il lavoro svolto durane lo stage, dando spazio alle tecnologie utilizzate e accentuando l’importanza di proteggere i dati. Infatti, nel primo capitolo verrà trattata l’evoluzione del concetto privacy nella storia con l’avanzamento delle tecnologie e la pseudonimizzazione come tecnica per la protezione dei dati. Nel secondo capitolo si parlerà del progetto DipGate approfondendo il funzionamento dell’applicazione sviluppata. Il terzo capitolo tratterà le tecnologie utilizzate nello sviluppo dell’applicazione. Nel quarto capitolo verrà mostrato il lavoro svolto durante lo stage, l’implementazione della gestione dell’anagrafica dei candidati. In fine verranno espresse le considerazioni finali e i possibili sviluppi futuri.