Mappe | Mappe 06 – I dati personali – aprile 2022
Sicurezza e… biscotti. I cookies agevolano il nostro navigare online, ma veicolano preziose informazioni. Come deve comportarsi l’utente?
Ma tutto questo non basta a metterci al riparo dalle conseguenze dei crimini informatici perché il vero oro nero moderno non è tanto il dato in sé ma l’uso statistico che attraverso l’insieme dei dati personali raccolti si riesce a estrapolare. Infatti, come spiega Andrea Pin, coordinatore del corso di laurea triennale in Diritto e tecnologia all’Università di Padova «lo sviluppo dell’informatica e dell’analisi dei dati permette, incrociando studi psicologici e sociologici, di raccogliere e processare informazioni e persino conoscere aspetti molto intimi dei soggetti e con questi dati predire le azioni di singoli e gruppi. L’intelligenza artificiale è, dunque, in grado di compilare la biografia, le preferenze personali e gli stili di vita degli utenti che in vari momenti si connettono alla rete. Questi dati possono essere evidentemente utilizzati nel migliore dei casi per ragioni commerciali o fini informativi». Da queste prime riflessioni si deduce quanto importate sia stata l’approvazione, lo scorso giugno, da parte del Garante per la protezione dei dati personali delle nuove linee guida in materia di consenso da parte dell’utente attraverso i cookies (“biscotti” in inglese) che sono quei piccoli file di testo che i siti visitati dagli utenti inviano ai dispositivi usati per la consultazione per essere memorizzati e poi ritrasmessi agli stessi siti in occasione della visita successiva. Infatti, i cookies se da un lato velocizzano gli accessi ai siti web da parte degli utenti e semplificano la fruizione di alcuni servizi internet, dall’altro sono molto utili per i soggetti che gestiscono i siti stessi perché consentono la raccolta e il trattamento di vari dati personali. Informazioni che possono essere utilizzate a fini di marketing, di profilazione e di condivisione con terze parti.
Altro discorso è quello del furto dei dati personali per fini estorsivi per mezzo di attacchi informatici: «Spesso si pensa che alle spalle ci siano dei gruppi criminali esperti e strutturati o addirittura orchestrati da potenze straniere – rivela Giancarlo Di Lieto, capo della sicurezza di Innovery, azienda italiana specializzata in cyber security – Inverità questi sono solo una minima parte degli attacchi di cui sentiamo parlare ogni giorno, la maggior parte sono attuati da singoli individui, che sviluppano programmi informatici allo scopo di guadagnare. La tipologia più diffusa di questo genere di attacchi sono i ransomware, che hanno lo scopo ultimo di ottenere un riscatto. Si tratta di programmi software creati per andare a bloccare i dati della vittima, rendendoli illeggibili per il proprietario, senza tuttavia comprometterli definitivamente perché qualora finissero danneggiati l’attaccante non avrebbe alcun riscatto». Un’indagine fatta sui clienti Fastweb nel 2021 e riportata nel report Clusit 2022 stima che c’è stato un incremento di tecniche per il furto dei dati personali degli utenti. Tra queste il phishing rappresenta la modalità di attacco più utilizzata, con un peso del 60 per cento sul totale. Questa è una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda: username e password, codici di accesso, numeri di contocorrente, dati del bancomat e della carta di credito con l’intento di compiere operazioni fraudolente. La truffa avviene di solito via e-mail, ma possono essere usati anche sms, chat e social media.
«La prevenzione – prosegue Di Lieto – resta sempre la miglior difesa in questi casi. È importante effettuare backup regolari dei propri dati, ricordando di utilizzare differenti supporti da hard disk esterni fino al cloud». Come in ogni campo anche in questo purtroppo il fenomeno criminale è sempre più veloce del legislatore anche se in Europa e in Italia vigono leggi in materia di tutela dei dati personali che sono tra le più avanzate del mondo. È importante, quindi, che il singolo individuo faccia attenzione a quando utilizza i suoi dati nella rete. «Non tutti sanno – precisa Riccardo Borsari, professore associato di diritto penale nel dipartimento di Diritto pubblico, internazionale e comunitario dell’Università di Padova – che nel web nulla si cancella ma anche se si elimina qualcosa resta sempre una traccia da qualche parte. Quindi sarebbe bene limitare il racconto della nostra vita quotidiana sui social, nelle chat e nella rete in generale». Nei mesi estivi del 2021, per esempio, il Garante ha promosso la campagna “E-state in privacy”, un vademecum sull’uso prudente delle tecnologie digitali in vacanza. Selfie e acquisti online, social network e geolocalizzazione sono tappeti rossi srotolati ai piedi dei criminali: nell’ingenuità di questi gesti diventa facilissimo sapere, per esempio, quando un’abitazione è vuota.
Privacy e bilanciamento delle esigenze
Secondo alcuni studi, 68 like su Facebook consentirebbero di identificare il colore della pelle, l’orientamento sessuale o politico di un utente, con percentuali di precisione che superano l’80 per cento. Sul concetto di privacy e tutela dei dati personali un dibattito ha riguardato la pandemia e le app nate per tracciare l’esposizione di ciascuno a soggetti in quel momento positivi. A seguito di un confronto con il Garante per la protezione dei dati personali, la soluzione è stata individuata in una serie di tutele – tra cui la volontarietà dell’uso della app, l’anonimità dei contatti, la cancellazione dopo breve tempo dei dati raccolti – al fine di scongiurare forme di controllo di massa sugli spostamenti e le frequentazioni della popolazione. Un bilanciamento ottenuto esaminando le diverse esigenze.
Ultimi articoli della categoria
Link copiato negli appunti