NEWS

L'attacco hacker a Federprivacy non colpisce solo l'associazione, ma l’intera comunità dei professionisti della protezione dei dati

Da più di quindici anni mi occupo di promuovere i temi della privacy e della protezione dei dati attraverso le attività di Federprivacy, e specialmente negli ultimi tempi ho tenuto spesso a evidenziare agli addetti ai lavori della nostra comunità di professionisti l’importanza di tutelare i nostri dati, non solo in termini di conformità alla normativa, ma anche la necessità di proteggere in modo concreto la sicurezza dei nostri dati personali, e chi segue le attività formative della nostra associazione sa bene come, specialmente con l’avanzare delle nuove tecnologie, non sia opportuno porsi il problema di cosa fare se dovesse accadere un data breach, ma piuttosto di quando capiterà, perché ormai dobbiamo mettere in conto che prima o poi potrà capitare a ognuno di noi.

Nicola Bernardi, presidente di Federprivacy

(Nella foto: Nicola Bernardi, presidente di Federprivacy)

E questa volta è toccato a Federprivacy, coinvolgendo l’intera categoria degli addetti ai lavori composta da Data Protection Officer, Privacy Officer, Security Manager, giuristi, e tutti gli altri professionisti che sono iscritti alla nostra associazione, compresi purtroppo i nostri 2.500 soci membri, e questo mi dispiace enormemente.

Tra coloro che sono stati colpiti dal recente attacco hacker sferrato a Federprivacy ci sono naturalmente anch’io, e vi assicuro che posso capire la frustrazione e il risentimento di ciascuno dei nostri 26.000 utenti che nella loro vita si occupano proprio di tutelare i dati.

Devo confessare però, che per le misure di sicurezza adottate finora, non abbiamo niente da rimproverarci, perché anche se in tutti questi anni Federprivacy è cresciuta molto acquisendo una notevole autorevolezza nel panorama italiano, e abbiamo sempre investito denaro e risorse per la cybersecurity, d’altra parte dobbiamo avere la consapevolezza che rimaniamo sempre e comunque un’associazione non profit da cui non sarebbe ragionevole aspettarsi o pretendere gli stessi livelli di sicurezza che invece devono garantire enti governativi e multinazionali che hanno ben altri budget e standard di sicurezza proporzionati alla tipologia di informazioni dei dati che gestiscono.

Chiunque possiede un minimo di competenze informatiche ed è onesto intellettualmente sa che la stragrande maggioranza dei siti delle piccole e medie organizzazioni sono sviluppati con dei CMS, e non può negare che un attacco hacker come quello che ha colpito Federprivacy potrebbe colpire qualunque altra associazione non lucrativa italiana che si occupa di privacy e sicurezza informatica.

E, per quanto ci riguarda, anche se la natura dei dati che sono stati trafugati alla nostra associazione non riveste particolare sensibilità, perché riguardano soprattutto informazioni relative all’attività di professionisti che spesso sono disponibili pubblicamente sui siti web dei rispettivi ordini di appartenenza, ciò non sminuisce ovviamente la gravità dell’accaduto, anche se rimane comunque l’amaro in bocca per tutti noi, e anche per ciò che mi riguarda direttamente e personalmente.

L’attacco sferrato nei miei confronti è stato infatti ancora più cruento, vedendo violati ed usurpati tutti i miei profili social personali, da cui è peraltro partito l’attacco, in quanto solo dopo di esso sono venuto a conoscenza di una enorme violazione di milioni di account Linkedin resa nota nei giorni scorsi, trai quali vi era anche il mio. Chiunque conosce il mio indirizzo email lo può infatti constatare digitandolo in uno nei siti specializzati per verificare se si è stati coinvolti in una data breach.

Sicuramente quest’esperienza mi insegna che non possiamo mai sentirci al sicuro con i dati che dobbiamo tutelare, e che non possiamo permetterci di abbassare mai la guardia.
Quello invece a cui non trovo alcuna giustificazione plausibile, riguarda però l’insistenza degli hacker nel coinvolgere la mia vita privata, e in particolare di mia moglie, che è stata la prima e unica persona da loro contattata, la quale ha subìto attacchi ai propri profili social personali, ed è arrivata perfino ad essere stata minacciata perché non avrebbe collaborato abbastanza con loro per far leva su di me affinché negoziassi le loro richieste di estorsione.

Se in qualche modo potrei comprendere certi atteggiamenti degli attivisti informatici e riconoscere il loro diritto di portare avanti le loro ideologie, e che per questo forse hanno voluto punirmi per aver semplicemente promosso i temi della protezione dei dati con troppo entusiasmo e risultati, d’altra parte, al coinvolgimento e alla vessazione dei miei familiari non trovo alcuna scusante, e non posso che definire tali persone per quello che sono realmente: criminali.

Cercando comunque di lasciarci alle spalle questa brutta vicenda da cui si traggono sicuramente importanti lezioni di vita, tutto ciò che è accaduto in questi giorni sarà sicuramente spunto di riflessione e di confronto al Cyber & Privacy Forum in programma il 29 novembre, e per questo ci tengo ad invitare tutti gli addetti ai lavori a partecipare a questo evento che ha l’obiettivo di inquadrare la compliance e la sicurezza informatica come le due facce di un’unica medaglia.

Note Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev O paghi o ti profilo: l'ultimatum di Facebook e Instagram può violare la legge
Next Nuovi regolamenti dell'UE per la protezione dei dati: le sfide sulla compliance e sulla cybersecurity

Siamo tutti spiati? il presidente di Federprivacy a Cremona 1 Tv

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy