/ Scienza e tecnologia / Cybersecurity domestica: come proteggere famiglia, figli gamer e dispositivi IoT da rischi invisibili?
Famiglia seduta sul divano con dispositivi smart e scudo virtuale protettivo
Pubblicato il Aprile 12, 2024

In sintesi:

  • La vera minaccia non è un hacker lontano, ma i dispositivi economici e le impostazioni predefinite che lasciano la porta di casa vostra aperta.
  • La protezione non è un singolo software, ma un ecosistema di abitudini: separare le reti, usare un gestore di password e attivare l’autenticazione a due fattori sono le tre colonne portanti.
  • Isolare i dispositivi meno sicuri (telecamere, smart speaker) su una rete “ospiti” è la singola azione più efficace per limitare i danni di un’eventuale violazione.
  • Educare la famiglia, specialmente i più giovani e i più anziani, a riconoscere i tentativi di truffa è tanto importante quanto la tecnologia stessa.

La vostra casa probabilmente brilla di piccole luci LED. Il router, la smart TV, l’assistente vocale, la console del figlio, forse anche la telecamera per controllare il cane. Ogni dispositivo connesso è una promessa di comodità, ma è anche una finestra aperta sul vostro mondo privato. La maggior parte delle persone pensa di essere al sicuro installando un antivirus e usando una password “un po’ più complicata”. Questa è una pia illusione. È l’equivalente di chiudere la porta d’ingresso con una serratura da 10 euro, lasciando però tutte le finestre del piano terra spalancate.

La cybersecurity domestica non si compra in una scatola. È un cambio di mentalità, un passaggio da una fiducia cieca nella tecnologia a un sano, costruttivo scetticismo. Il vero rischio non è l’hacker d’élite che decide di prendervi di mira personalmente. Il vero rischio, molto più concreto e quotidiano, viene dai sistemi automatizzati che scandagliano la rete alla ricerca di vulnerabilità banali: una password di fabbrica mai cambiata, un software non aggiornato, un clic distratto su un link malevolo.

Questo articolo non vi venderà soluzioni magiche. Al contrario, vi inietterà una dose di paranoia costruttiva. Vi mostreremo dove si nascondono le vulnerabilità più comuni e pericolose nell’ecosistema digitale di una famiglia media, quella con figli che passano ore su Fortnite, genitori che fanno home banking e nonni che usano WhatsApp. Imparerete a ragionare come un “white hat” hacker, un esperto di sicurezza che cerca i punti deboli per risolverli prima che qualcun altro li sfrutti. Non si tratta di diventare eremiti digitali, ma di costruire una fortezza digitale con muri invisibili ma robusti.

In questo percorso, analizzeremo punto per punto le falle più comuni e le contromisure pratiche da adottare. Dalla configurazione del router alla gestione delle password, passando per la protezione dei dati più sensibili, avrete una mappa chiara per trasformare la vostra casa da un colabrodo digitale a un ambiente sicuro per tutta la famiglia.

Sommario: Guida completa alla sicurezza informatica per la famiglia

Perché la vostra telecamera per cani da 30€ potrebbe trasmettere immagini in Russia?

Quel dispositivo economico che avete comprato online per controllare il vostro animale domestico o la cameretta del neonato è il cavallo di Troia perfetto. Molti di questi prodotti “smart” a basso costo sono progettati per essere facili da installare, spesso a scapito di qualsiasi misura di sicurezza basilare. Usano password di default come “admin” o “12345”, non ricevono mai aggiornamenti di sicurezza e, per funzionare, aprono porte di comunicazione verso server sconosciuti, potenzialmente situati in paesi con normative sulla privacy inesistenti. Non è fantascienza: il CSIRT Italia (Computer Security Incident Response Team) osserva costantemente come esista un elevato numero di dispositivi IoT accessibili dalla rete pubblica senza alcuna protezione.

Questo significa che chiunque, con strumenti facilmente reperibili online, può trovare la vostra telecamera e guardarvi in casa. Ma il rischio è ancora più grande. Una volta compromesso un dispositivo IoT, un malintenzionato può usarlo come punto d’accesso per attaccare il resto della vostra rete domestica: il PC dove conservate i documenti, lo smartphone collegato al conto in banca, tutto diventa vulnerabile. La strategia fondamentale, come evidenziato dagli studi dell’Agenzia dell’Unione Europea per la Cybersicurezza (ENISA), è la segmentazione della rete. In parole semplici, si tratta di creare “stanze digitali” separate. I dispositivi poco affidabili, come la telecamera cinese, vengono messi in una stanza (una rete ospiti), mentre i dispositivi importanti come il computer di lavoro restano in un’altra. Se un ladro entra nella stanza degli ospiti, non avrà le chiavi per accedere al resto della casa.

Questa logica, nota come “Zero Trust” (fiducia zero), è il fondamento della sicurezza moderna: non fidarsi di nessun dispositivo a priori, specialmente se è costato meno di una pizza in famiglia. È un piccolo sforzo di configurazione che alza un muro invisibile ma incredibilmente efficace contro le minacce esterne.

Piano d’azione per l’audit dei vostri dispositivi IoT

  1. Inventario dei punti di contatto: Fate una lista di ogni singolo dispositivo connesso a Internet in casa vostra. Includete telecamere, smart speaker, termostati, console di gioco, smart TV e persino elettrodomestici “intelligenti”.
  2. Verifica della configurazione base: Per ogni dispositivo, accedete alle impostazioni e verificate due cose fondamentali: che la password di default sia stata cambiata con una complessa e unica, e che l’opzione per gli aggiornamenti automatici del firmware sia attiva.
  3. Analisi della coerenza d’uso: Disattivate tutte le funzioni che non usate. Se non controllate la telecamera da fuori casa, disabilitate l’accesso remoto. Sul router, disattivate la funzione UPnP (Universal Plug and Play), una comodità che spesso i malware sfruttano per esporsi a Internet.
  4. Valutazione e isolamento del rischio: Identificate i dispositivi più “sospetti” (marche sconosciute, prodotti vecchi non più supportati) e spostateli sulla rete Wi-Fi “ospiti” del vostro router. Questo li isolerà dalla vostra rete principale.
  5. Creazione di un piano di manutenzione: La sicurezza non è un’azione una tantum. Stabilite un promemoria (es. ogni 3-6 mesi) per ripetere questi controlli, verificare la presenza di nuovi aggiornamenti e controllare i log del router per attività anomale.

Come generare e ricordare password complesse senza impazzire o usare lo stesso codice ovunque?

L’essere umano è terribile nel gestire le password. La nostra mente cerca scorciatoie, portandoci a usare la stessa combinazione (o lievi varianti) su decine di siti diversi. Questo è un disastro annunciato. Se anche solo uno di quei siti subisce una violazione dei dati (e succede ogni giorno), la vostra password finisce in vendita sul dark web. In pochi minuti, bot automatizzati proveranno quella stessa combinazione di email e password su tutti i servizi più importanti: la vostra email principale, Amazon, i social network e, nel peggiore dei casi, l’home banking.

L’idea di ricordare una password diversa e complessa per ogni servizio è semplicemente irrealistica. La soluzione non è sforzare la memoria, ma delegare. Un password manager (gestore di password) è un’applicazione che agisce come una cassaforte digitale. Il suo unico scopo è generare, salvare e inserire automaticamente password incredibilmente complesse (es: `Jk8!z$#bRf3@pQ7*`) per ogni sito che usate. L’unica password che dovrete ricordare è quella principale, la “master password”, che sblocca la cassaforte. Questo singolo strumento cambia radicalmente il vostro livello di sicurezza.

Per la famiglia, un password manager diventa un centro di comando per l’igiene digitale. Potete condividere in modo sicuro le password di servizi comuni (come Netflix o Amazon Prime) senza scriverle su bigliettini. Potete aiutare i vostri figli a proteggere i loro account di gioco, spesso bersagli di furti per via degli oggetti virtuali di valore che contengono, insegnando loro che il loro “tesoro digitale” merita una protezione adeguata. L’approccio corretto è gerarchico:

  • Livello Critico (Home banking, email principale): Qui la sicurezza deve essere massima. Usate un password manager e, soprattutto, attivate sempre la verifica in due passaggi (2FA), preferibilmente tramite un’app authenticator (come Google Authenticator o Authy) anziché via SMS.
  • Livello Importante (Social media, account di gioco, Amazon): Password unica e complessa generata dal manager, con 2FA attivata.
  • Livello Basso Rischio (Forum, newsletter, siti di poco conto): Anche qui, usate una password unica generata dal manager. Il vantaggio è che non dovete nemmeno conoscerla, fa tutto lui.

Suite di sicurezza completa o protezione base: cosa serve davvero per l’home banking?

La domanda è legittima: per proteggere le operazioni bancarie, basta l’antivirus gratuito integrato nel sistema operativo (come Microsoft Defender) o serve una costosa suite di sicurezza a pagamento? La risposta paranoica ma costruttiva è: dipende dal vostro ecosistema. Un antivirus da solo non basta, perché la sicurezza dell’home banking è un sistema a strati. Se anche solo uno di questi strati cede, il rischio aumenta esponenzialmente. Non esiste una soluzione unica, ma un ecosistema di difese che devono collaborare.

Pensateci come alla sicurezza di un caveau. Non c’è solo una porta blindata, ma anche guardie, telecamere, sensori di movimento e protocolli di accesso. Per l’home banking, gli strati sono simili: il dispositivo che usate, la rete a cui è connesso, il metodo con cui vi autenticate e il monitoraggio delle transazioni. Una suite a pagamento offre spesso funzionalità avanzate come un “browser isolato” (che crea un ambiente virtuale protetto solo per le operazioni bancarie) o una VPN inclusa, ma queste non sono sempre necessarie per un utente domestico con buone abitudini. L’importante è capire quale strato è più debole nel vostro caso specifico e agire lì.

Il rischio zero non esiste: al Poli studiamo come rompere le cose, anche i sistemi di sicurezza, per trovare soluzioni che siano più difficili da rompere.

– Stefano Zanero, Alumni Politecnico Milano – Guru della sicurezza informatica

Questo approccio, che mira a rendere la vita dell’attaccante il più difficile possibile, si traduce in una valutazione pragmatica delle proprie necessità. La tabella seguente, basata sulle analisi di esperti di sicurezza informatica per ambienti domestici, riassume quando una protezione avanzata diventa davvero indispensabile.

Ecosistema di sicurezza a strati per home banking
Livello di Protezione Protezione Base (Gratuita) Suite a Pagamento Quando è Necessaria
Dispositivo Microsoft Defender integrato Antivirus con browser isolato PC vecchio o condiviso
Rete Evitare Wi-Fi pubblici VPN premium dedicata Lavoro da remoto frequente
Autenticazione 2FA via SMS Token fisico o app dedicata Conti sopra 10.000€
Monitoraggio Notifiche push/SMS base Analisi comportamentale avanzata Transazioni business

L’errore di cliccare sul link del “pacco in giacenza” che vi svuota la carta prepagata

È arrivata a tutti: un’email o un SMS con il logo di un corriere famoso. “Il tuo pacco è in giacenza. Clicca qui per sbloccarlo e pagare 1,99€ di spese doganali”. Sembra innocuo. Il link porta a un sito identico a quello del corriere. Inserite i dati della vostra carta prepagata, quella che usate per le piccole spese online, e pagate. Sembra tutto a posto. Invece, avete appena consegnato le chiavi del vostro portafoglio a un truffatore. Questo tipo di attacco, noto come phishing, non sfrutta vulnerabilità tecnologiche complesse, ma un punto debole molto più grande: la psicologia umana. Fa leva sulla fretta, sulla curiosità e sulla paura di perdere qualcosa.

Nel momento in cui inserite i dati della carta su quel sito clone, i criminali li ricevono in tempo reale. Non si limitano a rubare i 2 euro. Usano immediatamente i dati per effettuare acquisti online su siti che non richiedono ulteriori verifiche, prosciugando la carta in pochi minuti. Se, peggio ancora, avete inserito anche una password, la useranno per tentare di accedere a tutti i vostri altri account. Il clic su quel link è l’inizio di una catastrofe a cascata. La prima regola è non cliccare mai sui link ricevuti via email o SMS che riguardano spedizioni, banche o utenze. Aprite sempre il browser, digitate manualmente l’indirizzo del sito ufficiale e verificate lo stato da lì.

Ma cosa fare se la frittata è fatta e avete cliccato? Il panico è il vostro peggior nemico. Bisogna agire con freddezza e rapidità, seguendo un protocollo di “pronto intervento digitale”.

  • Mettere immediatamente lo smartphone in modalità aereo: Questo blocca qualsiasi comunicazione non autorizzata in uscita dal dispositivo, impedendo a eventuali malware installati di inviare altri dati.
  • Chiamare la banca (da un altro telefono): Contattate subito il numero verde per il blocco carte e chiedete di bloccare la carta che avete usato. Ogni minuto è prezioso.
  • Cambiare le password critiche: Modificate immediatamente la password del vostro account email principale e di qualsiasi altro account di cui avete inserito le credenziali sul sito di phishing.
  • Eseguire una scansione antivirus: Fate una scansione completa del dispositivo (smartphone o PC) con un buon software di sicurezza per individuare eventuali malware.
  • Monitorare gli estratti conto: Controllate ossessivamente i movimenti bancari e della carta nelle 48 ore successive, segnalando qualsiasi transazione sospetta.
  • Segnalare il tentativo di phishing alla Polizia Postale: La vostra segnalazione può aiutare a bloccare il sito truffa e proteggere altre persone.

Come configurare il router di casa in 3 passaggi per blindare la connessione ai vicini?

Il router Wi-Fi è la porta d’ingresso digitale della vostra casa. Se questa porta non è blindata, è come lasciare le chiavi sotto lo zerbino. Un vicino smanettone o un malintenzionato in auto parcheggiato sotto casa potrebbe non solo usare la vostra connessione a sbafo, ma anche intercettare tutto il vostro traffico, spiare i siti che visitate e tentare di accedere ai dispositivi della vostra rete. La maggior parte dei router forniti dagli operatori telefonici ha impostazioni di base pensate per la massima compatibilità, non per la massima sicurezza. Blindarlo è un’operazione che richiede 15 minuti ma che eleva drasticamente il vostro livello di protezione.

Non servono competenze da ingegnere informatico. Basta accedere al pannello di configurazione del router (di solito digitando `192.168.1.1` o `192.168.0.1` nel browser) e seguire tre passaggi fondamentali che creano barriere significative contro gli intrusi.

Questi passaggi trasformano il vostro router da un semplice punto di accesso a un vero e proprio guardiano della vostra rete. Sebbene i router degli operatori siano sufficienti, valutare l’acquisto di un router di terze parti (come Fritz!Box o modelli avanzati di TP-Link o Netgear) può offrire un ulteriore vantaggio, poiché spesso ricevono aggiornamenti di sicurezza più tempestivi e offrono funzionalità di controllo più granulari.

  1. Creare una rete Wi-Fi “Ospiti” separata: Questa è la funzione più importante e sottovalutata. Quasi tutti i router moderni permettono di creare una seconda rete Wi-Fi, isolata da quella principale. Usate questa rete per tutti i dispositivi IoT (telecamere, smart speaker), le console dei vostri figli e per gli amici che vengono a trovarvi. In questo modo, anche se uno di questi dispositivi venisse compromesso, l’attaccante si troverebbe in un “recinto” digitale, incapace di raggiungere i vostri computer e dati personali.
  2. Disabilitare l’UPnP (Universal Plug and Play): L’UPnP è una tecnologia che permette ai dispositivi sulla rete (come una console di gioco) di aprire automaticamente delle “porte” sul router per comunicare con Internet. Sebbene comoda, è una delle principali cause di vulnerabilità, perché anche i malware possono usarla per creare un accesso verso l’esterno. Disabilitatela. Se un’applicazione ha bisogno di una porta specifica, è molto più sicuro aprirla manualmente (port forwarding) sapendo esattamente cosa si sta facendo.
  3. Cambiare la password di accesso al router e usare la crittografia WPA3: Sembra banale, ma moltissimi lasciano la password di default per accedere al pannello del router. Cambiatela con una complessa. Inoltre, verificate che la vostra rete Wi-Fi usi il protocollo di sicurezza più recente, il WPA3. Se non è disponibile, usate WPA2-AES, ma evitate assolutamente i vecchi e insicuri protocolli WEP o WPA.

L’errore di sicurezza su WhatsApp che espone i pensionati al furto di identità

WhatsApp è diventato uno strumento di comunicazione essenziale, soprattutto per la popolazione più anziana. Proprio questa familiarità lo rende un vettore di attacco incredibilmente efficace. L’errore più comune e devastante riguarda la gestione del codice di verifica a 6 cifre. I truffatori usano una tecnica chiamata SIM Swapping: con una scusa, convincono la vittima (spesso un pensionato, ritenuto meno esperto) a comunicare il codice che ha appena ricevuto via SMS. Quel codice permette ai criminali di prendere il controllo del numero di telefono e, di conseguenza, di tutti gli account ad esso collegati, incluso WhatsApp e spesso anche l’home banking che usa l’SMS come metodo di recupero.

Come documentato dal CSIRT Italia, questa tecnica è particolarmente insidiosa perché sfrutta l’ingegneria sociale. Il truffatore si spaccia per un operatore telefonico, un tecnico o persino un parente in difficoltà, creando un senso di urgenza che porta la vittima ad abbassare le difese. La regola aurea da insegnare a genitori e nonni è una sola: il codice a 6 cifre di WhatsApp (o di qualsiasi altro servizio) è personale e non va MAI comunicato a nessuno, per nessun motivo. Per blindare l’account, però, si può e si deve fare di più, attivando la “Verifica in due passaggi” direttamente nelle impostazioni dell’app.

Questa funzione richiede l’inserimento di un PIN personalizzato a 6 cifre ogni volta che si registra nuovamente il numero di telefono su un nuovo dispositivo. Anche se un truffatore riuscisse a clonare la SIM, si troverebbe bloccato di fronte alla richiesta di questo secondo codice, che solo il legittimo proprietario conosce. Dedicare due minuti a configurare questa opzione sullo smartphone dei propri cari è un gesto di protezione digitale dal valore inestimabile.

  • Attivare la “Verifica in due passaggi” dalle Impostazioni di WhatsApp (Impostazioni > Account > Verifica in due passaggi) e creare un PIN a 6 cifre.
  • Impostare un’email di recupero per il PIN, assicurandosi che sia un indirizzo email sicuro e diverso da quello usato per altri servizi critici.
  • Spiegare la “regola del codice”: educare i familiari a non condividere mai e poi mai i codici ricevuti via SMS, nemmeno con presunti operatori o conoscenti.
  • Verificare periodicamente le sessioni attive: Dalle impostazioni, controllare la voce “Dispositivi collegati” (o WhatsApp Web/Desktop) e disconnettere qualsiasi sessione sconosciuta.

L’errore di lasciare il GPS sempre attivo che traccia ogni vostro movimento per terzi

Siamo abituati a concedere l’accesso alla nostra posizione a decine di app senza pensarci due volte. Il navigatore, l’app del meteo, i social network, persino i giochi. L’errore non è usare la geolocalizzazione, ma lasciarla sempre attiva in background. Quando un’app ha accesso costante alla vostra posizione, non sta solo vedendo dove siete ora. Sta costruendo, giorno dopo giorno, una mappa dettagliata delle vostre abitudini: dove vivete, dove lavorate, a che ora uscite di casa, dove vanno a scuola i vostri figli, quali negozi frequentate. Questa mole di dati è un’autentica miniera d’oro, non solo per le aziende che vogliono vendervi pubblicità mirata.

In caso di violazione dei dati di una di queste app, le vostre intere routine quotidiane possono finire nelle mani sbagliate, esponendovi a rischi che vanno dal furto in casa (i ladri sanno esattamente quando non ci siete) al tracciamento fisico. Per i figli adolescenti, il rischio è ancora maggiore: le app social che usano possono rivelare la loro posizione a estranei, esponendoli a pericoli reali. La paranoia costruttiva, in questo caso, significa adottare un approccio granulare alla gestione della privacy della localizzazione.

La regola generale è concedere l’accesso alla posizione solo quando è strettamente necessario e solo mentre si usa l’app. Sia Android che iOS offrono impostazioni di privacy molto precise che permettono di scegliere tra “Mai”, “Chiedi la prossima volta”, “Mentre usi l’app” e (l’opzione da evitare) “Sempre”. Fare un audit periodico di queste autorizzazioni è una pratica di igiene digitale fondamentale.

  • App social dei figli (TikTok, Instagram): Impostare l’autorizzazione alla localizzazione su “Mai” o, al massimo, “Mentre usi l’app”. È fondamentale spiegare loro perché non devono mai “taggare” la loro posizione esatta nei post.
  • App di gaming (Pokémon GO, etc.): Concedere l’accesso solo “Mentre usi l’app”. Non c’è motivo per cui il gioco debba sapere dove si trovano quando non è aperto.
  • Google Maps e Timeline: La funzione “Cronologia delle posizioni” di Google è potente ma inquietante. È consigliabile configurare l’eliminazione automatica dei dati ogni 3 o 18 mesi dalle impostazioni del proprio account Google.
  • Usare la localizzazione “approssimativa”: Per le app che non necessitano della vostra posizione esatta (come le app del meteo), i sistemi operativi moderni permettono di fornire una posizione generica, che indica l’area ma non l’indirizzo esatto.

Da ricordare

  • Isolare i dispositivi IoT (telecamere, assistenti vocali) su una rete Wi-Fi ospiti è più importante di qualsiasi antivirus per prevenire intrusioni.
  • L’uso di un gestore di password per creare e memorizzare codici unici e complessi per ogni servizio non è un’opzione, ma una necessità assoluta.
  • L’autenticazione a due fattori (2FA), specialmente tramite app authenticator, è la difesa più forte per proteggere account critici come l’home banking e l’email principale.

Come generare e ricordare password complesse senza impazzire o usare lo stesso codice ovunque?

Abbiamo stabilito che affidarsi alla propria memoria per le password è una strategia fallimentare. La soluzione, un gestore di password, risolve il problema della generazione e della memorizzazione. Ma come si integra questo strumento in un’abitudine familiare sostenibile, senza che diventi un’altra complicazione tecnologica? La chiave è considerare questo passaggio non come un obbligo, ma come una liberazione. La liberazione dal dover inventare l’ennesima variante di una password mediocre, dal panico del “password dimenticata” e, soprattutto, dall’ansia latente di una potenziale violazione.

Una volta adottato un password manager, il mantra diventa “una password per domarli tutti”: la master password. Questa deve essere l’unica veramente forte e memorabile. Invece di un codice criptico, pensate a una passphrase, una frase facile da ricordare per voi ma difficile da indovinare per un computer. Qualcosa come `LaMiaTorta4MeleÈSuper!` è infinitamente più sicuro e più facile da ricordare di `P@ssw0rd!`. L’intero ecosistema di sicurezza della vostra famiglia si reggerà sulla robustezza di questa singola chiave.

Guardando al futuro, l’intero concetto di password sta per essere superato. Tecnologie come le passkey, basate sulla biometria (impronta digitale, riconoscimento facciale) del vostro dispositivo, stanno diventando lo standard. Una passkey è una chiave crittografica unica legata al vostro dispositivo e al vostro account, che vi permette di accedere a un sito senza digitare alcuna password. È un sistema più semplice, più veloce e drasticamente più sicuro, in quanto non c’è una password che possa essere rubata da un server o sottratta con il phishing. Insegnare alla famiglia a usare un password manager oggi è il ponte perfetto per essere pronti ad abbracciare un futuro senza password domani.

La sicurezza non è una destinazione, ma un processo continuo di vigilanza e adattamento. Iniziate oggi stesso applicando anche solo il primo di questi consigli: il vostro “io” futuro, non derubato e con la privacy intatta, vi ringrazierà.

Scritto da Luca Ferraris, Esperto di Cybersecurity e Digital Transformation Officer con focus sull'etica dell'Intelligenza Artificiale. Aiuta professionisti e senior a navigare la tecnologia in sicurezza e con profitto.
Come insegnare le tecnologie digitali ai propri genitori over 70 senza perdere la pazienza?
Ultime pubblicazioni
Vivere comodamente in 40mq a Milano: come ottimizzare lo spazio senza impazzire?
Noleggiare una barca senza patente in Italia: quali sono i limiti di legge e i rischi reali?
Perché non dovete visitare un sito UNESCO solo per mettere una spunta sulla lista?
Perché visitare Mantova o Ferrara invece di Firenze vi garantisce un weekend più autentico e rilassato?
Vivere un’avventura memorabile senza aerei: la guida per esplorare dietro casa
Post simili
Come scoprire il proprio cronotipo per lavorare meno ore producendo il doppio?
Musei VR o visita reale: quando l’esperienza immersiva digitale supera quella fisica?
Come contribuire a un’indagine scientifica reale dal proprio giardino
Come sfruttare un ecosistema iperconnesso per migliorare la mobilità urbana senza cedere troppi dati?