Sicurezza e Privacy: DJI pubblica il nuovo “Drone Security White Paper 2025”
DJI, leader mondiale nella produzione di droni civili, ha pubblicato il suo nuovo Drone Security White Paper 2025, aggiornando in modo significativo il proprio impegno su privacy, sicurezza dei dati e trasparenza operativa. Il documento, disponibile dal 23 giugno, presenta una panoramica dettagliata delle tecnologie di protezione implementate nei suoi prodotti, con particolare attenzione alla piattaforma FlightHub 2 e alla gestione dei dati sensibili.
DJI FlightHub 2: audit indipendenti e conformità ISO 27701
Una delle novità più rilevanti è la certificazione del sistema FlightHub 2 secondo lo standard ISO/IEC 27701, il riferimento internazionale per la gestione delle informazioni personali. Questo riconoscimento, ottenuto dopo un audit indipendente da parte di enti accreditati, attesta la conformità del software DJI alla normativa globale sulla protezione dei dati personali (GDPR incluso).
FlightHub 2 è una soluzione cloud e on-premises per la gestione delle flotte di droni, ampiamente utilizzata in ambito aziendale e governativo. Con il nuovo aggiornamento, DJI ha introdotto:
– Un sistema di autenticazione avanzata per gli accessi utente
– La crittografia end-to-end dei dati di volo
– Un controllo granulare delle autorizzazioni di accesso ai log e alle immagini raccolte
La versione FlightHub 2 On-Premises, presentata parallelamente, consente alle aziende di eseguire tutte le operazioni in ambiente locale, senza mai trasmettere dati su server esterni, ideale per infrastrutture critiche, telecomunicazioni e pubbliche amministrazioni.
Controllo utente e gestione dei dati
Il White Paper 2025 pone grande enfasi sul tema della trasparenza e della sovranità digitale. Ogni utente DJI può ora decidere in modo preciso come vengono raccolti, memorizzati e condivisi i dati dei voli, incluse immagini, video, telemetria e log di sistema.
Tra le nuove funzionalità introdotte vi sono:
– Local Data Mode (LDM): una modalità air-gapped che disconnette totalmente l’app DJI dai server esterni, impedendo ogni invio automatico di dati
– Data Export Encryption: la possibilità di esportare i dati criptati per analisi forensi o documentazione legale
– Activity Audit Trail: una cronologia dettagliata di ogni accesso, modifica o esportazione di file
Queste innovazioni nascono anche in risposta alle richieste di numerose agenzie governative e utenti industriali che necessitano di un controllo completo sull’intero ciclo di vita del dato.
Perché questo documento è importante?
Il Drone Security White Paper è pubblicato annualmente da DJI come strumento di accountability e dialogo con il pubblico, le autorità di regolamentazione e i partner commerciali. L’edizione 2025 si distingue per:
– L’introduzione di standard internazionali come l’ISO/IEC 27701
– L’inclusione di best practice per la protezione dei dati negli scenari di uso professionale
– L’incremento della trasparenza con documentazione tecnica pubblica su API, flussi dati e architettura cloud
Secondo quanto riportato da alcuni siti, il report ha già ricevuto riscontri positivi da parte di numerose agenzie pubbliche europee che stanno valutando l’integrazione di droni DJI in programmi ufficiali di sorveglianza ambientale, ispezione infrastrutturale e sicurezza civile.
DJI e la pressione geopolitica
Questo aggiornamento giunge in un momento delicato per DJI. Negli Stati Uniti, è in corso una valutazione prevista dalla NDAA FY25 che potrebbe portare a restrizioni temporanee sull’uso di droni cinesi nei contratti federali. DJI, tuttavia, sottolinea che tutti i suoi droni civili sono costruiti per scopi non militari e che il White Paper 2025 dimostra l’impegno dell’azienda nel rispettare le normative occidentali. Leggete anche “DJI chiede audit di sicurezza negli USA per evitare restrizioni federali”.
Il Drone Security White Paper 2025 rappresenta un passo importante per DJI nella costruzione di un ecosistema sicuro, trasparente e conforme alle aspettative globali in materia di dati. Per utenti professionali, enti pubblici e aziende, questo documento non è solo una dichiarazione d’intenti, ma un manuale operativo che descrive nei dettagli come proteggere dati e missioni in modo affidabile.
