NEWS

Troppo facile dare sempre la colpa agli hacker se le nostre telecamere ci spiano

Da nostre alleate per proteggerci da ladri e malintenzionati a nemiche della nostra privacy che ci spiano nell’intimità delle nostre abitazioni. Sono le telecamere dei sistemi di videosorveglianza che sempre più spesso vengono prese di mira dai pirati informatici. È dei giorni scorsi la notizia dell’operazione “Rear Window” (“finestra sul cortile”) in cui la Polizia Postale e la Procura di Milano hanno sgominato un’organizzazione di criminali che spiavano migliaia di persone inserendosi nei sistemi informatici che governano le telecamere di videosorveglianza all’interno di spazi particolarmente intimi come camere da letto e bagni di abitazioni, alberghi, uffici, spogliatoi di palestre e piscine, con l’obiettivo di carpire immagini che ritraggono le ignare vittime (anche minorenni) durante la consumazione di rapporti sessuali o atti di autoerotismo, per poi poterne fare oggetto di commercio per poche decine di dollari su social network come VKontakte e Telegram.

Privacy & Videosorveglianza: troppo facile dare sempre la colpa agli hacker

Troppo facile però dare sempre la colpa agli hacker, senza considerare la superficialità con cui talvolta le telecamere vengono installate direttamente dagli utenti finali che si avventurano in un irresponsabile “fai da te” senza purtroppo avere neppure le basilari conoscenze della sicurezza informatica.

Peggio ancora, è fin troppo facile dare la colpa agli hacker se per dotarsi di un sistema di videosorveglianza, si decide di incaricare progettisti e installatori che dovrebbero avere le competenze, ma che in realtà sono del tutto inaffidabili.

E a quanto pare capita più spesso di quanto si possa pensare che l’installazione di un impianto di sorveglianza venga affidata alle mani sbagliate. Secondo l’ultimo Rapporto “Videosorveglianza & Privacy tra cittadino, professionisti e imprese 2022”, stilato da Federprivacy in collaborazione con Ethos Academy a valle di una serie di ricerche e sondaggi che hanno coinvolto complessivamente oltre 2.000 individui, è emerso che il 54% dei progettisti ed installatori intervistati dopo aver partecipato ad una sessione informativa in materia di videosorveglianza sottovalutano i rischi di violazioni della privacy sulle telecamere, e specialmente nelle aree geografiche del sud Italia all’85% degli addetti ai lavori neanche interessa di approfondire ulteriormente la materia. Addirittura, solo il 3% delle aziende di appartenenza dei professionisti intervistati sono dotate di un Data Protection Officer o di un referente per la privacy.

Nel corso dell’indagine, nessun interesse significativo dei professionisti ha riguardato le misure di sicurezza, la cui inadeguatezza o assenza è la causa più frequente delle violazioni che permette facilmente agli hacker di trovare la “porta aperta” per intrufolarsi nelle telecamere altrui e spiare le persone a loro insaputa.

Altro elemento che suscita preoccupazione nell’approccio alla tutela della privacy da parte degli installatori, ha riguardato i temi di loro interesse per eventuali approfondimenti: infatti, nonostante siano trascorsi ormai due anni da quando i garanti europei hanno pubblicato le Linee Guida n.3/2019 per fornire tutti i chiarimenti necessari, buona parte degli addetti ai lavori nutre ancora dubbi sulla corretta redazione di un cartello di informativa, e non a caso sono molto diffusi (54%) cartelli che fanno ancora riferimento a vecchie normative come la Legge 675/1996, all’abrogato art.13 del Dlgs 196/2003, o in certi casi che non sono neppure compilati con le informazioni che dovrebbero essere fornite all’interessato a norma del GDPR.

Nicola Bernardi, presidente di Federprivacy

(Nella foto: Nicola Bernardi, presidente di Federprivacy)

Neppure gli addetti ai lavori hanno rivolto il loro interesse ai tempi di conservazione delle immagini previsti dalla legge, e ad altre importanti criticità, come la necessità di comprendere come e quando fare una valutazione d’impatto ai sensi dell’art.35 del Regolamento UE 2016/679, e in quali casi occorra fare invece una consultazione preventiva presso il Garante ai sensi dell’art.36 per accertare se un trattamento sia lecito o meno.

Allo stesso modo, praticamente nessuno si è posto problemi legati all’installazione di telecamere intelligenti, al ricorso a tecnologie di intelligenza artificiale, o sui trasferimenti di dati all’estero che, con ormai quasi tutte le telecamere collegate alla rete internet, possono avvenire più o meno consapevolmente da parte del titolare del trattamento.

Niente di cui stupirsi quindi se le telecamere diventano uno dei principali bersagli dei pirati informatici: semplicemente, questi ultimi si concentrano sugli obiettivi più facili da colpire, e spesso la maggior parte dei sistemi di videosorveglianza si rivelano dei veri e propri colabrodo.

Per chi sta pensando di installare delle telecamere per proteggersi, oppure di fare un check-up per mettere in sicurezza quelle di cui già dispone, il consiglio è quindi di non improvvisarsi tecnici se non si hanno le competenze necessarie, ma di rivolgersi solo ed esclusivamente ad installatori qualificati che siano realmente in grado di realizzare un impianto sicuro che adotti in modo efficiente tutte le misure di sicurezza richieste dal GDPR, e che inoltre si assumano la responsabilità di attestare che il loro lavoro sia stato svolto a regola d’arte. E di certo questo tipo di professionisti non sono quelli che appiccicano vicino alle vostre telecamere un cartello che fa riferimento a normative obsolete o che neanche si curano di compilarlo dovutamente.

di Nicola Bernardi (Fonte: Nòva Il Sole 24 Ore)

Note sull'Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Privacy e medicina predittiva: come conciliare il ricorso all’Intelligenza Artificiale con la tutela dei dati personali
Next La privacy interessa a Apple, meno ai cittadini americani e al Big Tech

Privacy Day Forum: il servizio di Ansa

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy