I dati di circa 3.000 dipendenti di Unicredit sono finiti in vendita su alcuni forum per i cyber-criminali a seguito di un attacco hacker: lo ha svelato Telsy, società di cybersecurity del gruppo Tim. Nel suo blog Telsy scrive di aver trovato i dati rubati in vendita su almeno due diversi forum; l’autore del post si firma con la sigla c0c0linoz. I dati sottratti – secondo quanto scrive l’ignoto hacker – appartengono a dipendenti di Unicredit e includono indirizzi email, numeri di telefono, nomi e cognomi e password cifrate.

In una lite tributaria, il fisco deve consentire un completo accesso agli atti che precedono il ricorso, comprese le istruzioni emesse dall’amministrazione finanziaria. Questo è l’orientamento del Consiglio di Stato (1336 / 2020) formatosi all’indomani di una lite sull’applicazione di accise ridotte. Nel corso di un giudizio in Commissione tributaria, un’impresa fornitrice di gas naturale ha chiesto l’accesso al carteggio, anteriore la lite, intervenuto tra l’agenzia delle Dogane e l’Avvocatura dello Stato, ricevendo tuttavia un diniego. L’ostacolo derivava da una norma (articolo 2, comma 1 Dpcm 200/96) che esclude l’acquisizione di pareri resi in relazione ad una lite già in atto o solo potenziale.

Sono stati quasi trecento i partecipanti al webinar “Privacy, controlli e trasferimento dei dati personali al tempo del Coronavirus” organizzato dall’Università di Padova con il patrocinio di Federprivacy, a cui sono intervenuti esperti della materia e il Dott. Francesco Modafferi, dirigente dell’Autorità Garante.

"Legittimità, trasparenza e proporzionalità dovrebbero accompagnare qualsiasi misura intesa a combattere la pandemia Covid-19". Questa la posizione del Garante europeo sulla protezione dei dati personali sulle app di tracciamento che saranno introdotte nella fase 2 dell'emergenza coronavirus, che si dice pronto "ad ad assistere gli sviluppatori di tecnologia in questo sforzo collettivo". L'ufficio del Garante europeo precisa di non esprimersi direttamente sulla app dell'Italia, "in quanto la competenza non è nostra ma dei garanti nazionali, in questo caso del garante della privacy italiano".

In tutto il mondo, compresa l'Italia, i paesi si stanno dotando di un'app di tracciamento del contagio del coronavirus e si è aperto un dibattito sulla privacy e la sicurezza. E proprio in questi giorni, una delle applicazioni proposte al governo olandese, Covid19 Alert!, ha subito un 'data breach', cioè una esposizione di dati. Mentre il Liechtenstein sperimenta anche un braccialetto elettronico.

Costituisce appropriazione indebita la sottrazione definitiva di file o dati informatici attuata mediante duplicazione e successiva cancellazione da un personal computer aziendale, affidato al colpevole per motivi di lavoro e restituito formattato. I dati informatici, per struttura fisica, misurabilità delle dimensioni e trasferibilità, devono essere considerati come cose mobili ai sensi della legge penale. Lo chiarisce la Cassazione con la Sentenza 11959/2020 della Seconda sezione penale con la quale la Corte modifica un orientamento contrario a ritenere applicabile l’appropriazione indebita, reato punito con pena fino a 3 anni, alla condotta di sottrazione di file.

L’emergenza coronavirus sta cambiando la giustizia, che diventa sempre più telematica. E se nel rito civile e in quello amministrativo il percorso verso la digitalizzazione è iniziato da tempo e la possibilità di trattazione scritta riduce (ma non elimina) le difficoltà, nel processo penale dove vige il principio dell’oralità del dibattimento, l’impatto è più forte e sta suscitando accese polemiche. I timori riguardano soprattutto la riservatezza dei dati e la tutela delle garanzia della difesa.

App contro il Covid-19 a tinte Ue: devono essere anonime e interoperabili a livello europeo. Sotto la supervisione della Commissione europea, gli stati dell'Unione si stanno dotando di applicazioni di tracciamento dei contatti ritenuti utili anche per la gestione del dopo lockdown. Ma nel rispetto della privacy. Sempre dalla Commissione sono arrivati, infatti, gli Orientamenti ufficiali relativi alla protezione dei dati nell'ambito dello sviluppo di nuove app.

Gli hacker hanno violato nomi utente e password di quasi 23 milioni di utenti di Webkinz World, uno dei giochi online per bambini di maggior successo degli ultimi anni che è gestito dalla società canadese di giocattoli Ganz. A darne notizia sono gli esperti del sito di tecnologie informatiche ZDNet. Nel sito web del gioco, che è associato ad una linea di peluche Ganz fin dal 2005, gli utenti possono iscriversi inserendo un codice riportato nel peluche da loro acquistato e giocare gestendo una versione virtuale del loro giocattolo sotto forma di un animale domestico.

L’utilizzo delle app per il contact tracing, ovvero il tracciamento degli spostamenti delle persone finalizzato al contenimento dei contagi da coronavirus, deve essere volontario, non obbligatorio. Lo ha detto la Commissione europea col pieno supporto del Comitato europeo per la protezione dei dati (Edpb, European data protection board).