La pandemia ha dimostrato quanto siano diventati centrali i social media, le piattaforme di messaggistica e collaborazione durante la vita quotidiana delle persone. Tuttavia, non abbiamo ancora capito il compromesso tra la sicurezza e la privacy offerte da queste piattaforme e i costi reali del loro utilizzo. Per esempio, siamo abituati a sentirci dire che la privacy è equiparabile ad una merce, ma nessuno è davvero sicuro di ciò che viene venduto, o quale sia il prezzo reale.
È un tema delicatissimo, all’ordine del giorno delle Autorità come dei board di grandi e piccole imprese, e, soprattutto, cruciale per il futuro pandigitale e metaversale che ci attende: si può concepire una valorizzazione economica dei dati personali – per esempio tramite profilazione comportamentale o marketing personalizzato – senza il consenso dell’interessato? O, perfino, senza fondare il trattamento su nessuna delle basi giuridiche indicate nell’articolo 6 del GDPR?
Il dibattito che in queste settimane si è sviluppato attorno al ruolo e all'operato dell'Autorità merita senza dubbio qualche riflessione di fondo. La Prof.ssa Ginevra Cerrina Feroni, vice Presidente del Garante per la protezione dei dati personali, in un suo intervento sul quotidiano "Il Messaggero" spiega perchè è necessario ripartire dal concetto di indipendenza, e perché c'è bisogno nel nostro Paese di un grande salto culturale nell'approccio al tema.
Non tutte le minacce informatiche arrivano sui nostri Pc, anzi secondo un recente rapporto il 50% degli attacchi da parte di Criminal Hacker nel 2019 avevano come bersaglio Smartphone e Tablet. Una realtà che forse ancora non è ben compresa da tutti. L’ennesima riprova? Una nuova campagna Emotet – un tipo di Malware molto dannoso – è stata diffusa tramite messaggi SMS che simulano in tutto e per tutto quelli provenienti dalle banche.
Una delle principali preoccupazioni – e sempre evergreen – nel settore della Cyber Security è sicuramente rappresentata dal phishing. Questi attacchi sono aumentati nel corso degli anni, infatti, un rapporto al quanto recente ha identificato come ci siano ben oltre 300mila siti web attivi contraffatti, quasi il doppio rispetto a quelli che erano stati rilevati durante il quarto trimestre nel 2019.
Il Garante Privacy italiano in coda di mandato ha deciso una sanzione – 27,8 milioni di euro a Tim per il telemarketing – che ha permesso all’Italia di scalare di colpo la classifica delle sanzioni Gdpr, ora secondi solo al Regno Unito. Ma c’è poco da festeggiare. Il Gdpr ha introdotto elementi di incertezza del diritto che rischiano facilmente di collidere con i principi essenziali del potere sanzionatorio amministrativo: il Regolamento europeo per la protezione dei dati personali è insomma uno strumento sì prezioso, ma da usare con cautela.
Con la diffusione dei data breach sempre più aziende si pongono il quesito della sicurezza interna. Quando si approccia l’argomento, però, la prima domanda che si fanno non è sulla protezione dei dati interni ma sullo status generale di sicurezza della rete informatica. Tale approccio è ormai passato di moda e probabilmente per le organizzazioni private e pubbliche è giunta l’ora di passare avanti e abbracciare un nuovo punto mettendo sullo stesso piano anche la protezione dei dati.
Sospendere la privacy? No grazie. Non ce n’è alcun bisogno. La privacy sa fare un passo di lato da sola, senza necessità di pericolosi e subdoli ostracismi. Tanto pericolosi, quanto pretestuosi, visto che non c’è stato, non c’è e non ci sarà nessun intralcio della privacy alla lotta per il mantenimento dei beni primari. Questo semplicemente perché non è possibile giuridicamente nessun intralcio.
Da una parte i reati che si commettono in rete diventano sempre più numerosi e sempre più gravi, dall’altra la tutela delle vittime è sempre più difficile, a causa della natura di stessa di Internet che, in quanto comunità globale, sfugge molto spesso alle regole per l’esercizio della sovranità nazionale. Non è che manchino gli strumenti per difendersi, anzi ce ne sono pure troppi, ma sono veramente poco efficaci.
In questi giorni caldi di polemiche e di acceso dibattito sulla app nazionale di contact tracing c'è un aspetto sul quale è stato posto poco l'accento: la cessione di privacy che i lavoratori dovranno concedere alle loro aziende. Ammesso che l'app nazionale di contact tracing (Immuni) possa funzionare con efficacia, si dovrà comunque prevedere anche una strategia di controlli anti-Covid-19 tecnologici diffusi e distribuiti sul territorio. Solo grazie al controllo «decentralizzato», e quindi all'impegno proattivo, innovativo e coordinato di imprese, enti pubblici e parti sociali, si potranno adottare misure preventive adeguate e capillari.
