Software and Hardware Architectures for Enhanced User Privacy

The digital ecosystem has evolved into a pervasive, interconnected environment in which personal data is continuously collected, processed, and shared across heterogeneous platforms. This evolution, while enabling unprecedented levels of personalization and efficiency, has also intensified users’ privacy concerns, exposing individuals to risks of surveillance, profiling, and unauthorized access. This thesis investigates these concerns through a series of applied studies and technical contributions aimed at strengthening privacy in diverse contexts of information systems. The research spans six main areas: (i) privacy-preserving attribute certification, introducing a blockchain-based model to enforce GDPR’s data minimization principle; (ii) decentralized spyware detection through distributed signature sharing; (iii) privacy-preserving lawful interception using Self-Sovereign Identity (SSI) for verifiable access control; (iv) router-based parental control systems ensuring local and auditable enforcement of policies; (v) architectural weaknesses in IoT safeguard environments enabling covert interceptions and privacy violations; and (vi) privacy audits of Generative AI browser assistants, revealing new dimensions of user tracking and profiling. The proposed models and implementations aim to reconcile functionality, transparency, and accountability, contributing to a privacy-by-design paradigm that addresses both human trust and technological robustness. Across these studies, this thesis demonstrates that privacy cannot be treated only as a regulatory requirement or an add-on to security, but as a foundational design principle that must be systematically embedded into the architecture of digital systems.

L’ecosistema digitale si è evoluto in un ambiente pervasivo e interconnesso, in cui i dati personali vengono continuamente raccolti, elaborati e condivisi tra piattaforme eterogenee. Questa evoluzione, pur consentendo livelli senza precedenti di personalizzazione ed efficienza, ha anche intensificato le preoccupazioni degli utenti in materia di privacy, esponendo gli individui a rischi di sorveglianza, profilazione e accesso non autorizzato. Questa tesi indaga tali problematiche attraverso una serie di studi applicati e contributi tecnici volti a rafforzare la tutela della privacy in diversi contesti dei sistemi informativi. La ricerca si articola in sei aree principali: (i) certificazione di attributi orientata alla tutela della privacy, introducendo un modello basato su blockchain per applicare il principio di minimizzazione dei dati previsto dal GDPR; (ii) rilevamento decentralizzato di spyware attraverso la condivisione distribuita di firme; (iii) intercettazione legale con garanzie di tutela della privacy mediante Self-Sovereign Identity (SSI) per un controllo degli accessi verificabile; (iv) sistemi di parental control basati su router che garantiscono un’applicazione locale e verificabile delle policy; (v) vulnerabilità architetturali negli ambienti IoT di protezione che consentono intercettazioni occulte e violazioni della privacy; e (vi) audit sulla privacy degli assistenti browser basati su IA generativa, che rivelano nuove dimensioni di tracciamento e profilazione degli utenti. I modelli e le implementazioni proposte mirano a conciliare funzionalità, trasparenza e responsabilità, contribuendo a un paradigma “privacy-by-design” che tenga conto sia della fiducia degli utenti sia della robustezza tecnologica. Attraverso questi studi, la tesi dimostra che la privacy non può essere considerata soltanto un requisito normativo o un’aggiunta alla sicurezza, ma deve essere un principio progettuale fondamentale, da integrare sistematicamente nell’architettura dei sistemi digitali.