Sanzioni GDPR, l’Italia si scopre da record ma c’è poco da festeggiare

Il Garante Privacy italiano in coda di mandato ha deciso una sanzione – 27,8 milioni di euro a Tim per il telemarketing – che ha permesso all’Italia di scalare di colpo la classifica delle sanzioni Gdpr, ora secondi solo al Regno Unito. Ma c’è poco da festeggiare. Il Gdpr ha introdotto elementi di incertezza del diritto che rischiano facilmente di collidere con i principi essenziali del potere sanzionatorio amministrativo: il Regolamento europeo per la protezione dei dati personali è insomma uno strumento sì prezioso, ma da usare con cautela.

Truffa sim swap, usare lo smartphone per accedere al conto vi sembra comodo? Anche ai pirati informatici

Un tempo la parola fatata era “Sim sala bim” e chi – bambino negli anni settanta – era affascinato dai giochi di prestidigitazione di Silvan sa che quell’espressione significa “Che la magia si compia”. Oggi l’attenzione è concentrata su “Sim swap scam”, dizione legata ad una terrificante dinamica fraudolenta che fa perno sulla telefonia mobile e semina il panico tra chi adopera il proprio smartphone non solo per telefonare.

Sicurezza dati, l'autenticazione a due fattori è già obsoleta?

Era lo scorso 30 agosto, quando il ceo di Twitter Jack Dorsey era diventato l’ultima – e sicuramente quella di più alto profilo – vittima di una delle Cyber minacce più recenti e pericolose degli ultimi anni: il SIM Swapping, studiato appositamente per bypassare le nuove misure di autenticazione a due fattori. Questo tipo di attacchi (in italiano si traduce in scambio sim) hanno visto una crescita esponenziale grazie alla facilità con cui possono essere sferrati. Infatti richiedono solo una buona dose di abilità nel social engineering per avere accesso alla SIM card bersaglio; di fatto si tratto di un’altra forma di Phishing.

L'integrazione del Framework Nazionale per la Cybersecurity e la Data Protection con la ISO/IEC 27701 e lo ISDP©10003

Il Global Risks Report 2020, emesso dal World Economic Forum nell’ambito dell’iniziativa “Global Risks”, segnala, per il 2020, un incremento atteso di Cyberattack. Si teme che non siano state prese sufficienti misure per contrastare il rischio cyber e che la comunità globale è generalmente mal posizionata per affrontare le vulnerabilità che hanno affiancato gli avanzamenti del XX secolo.

Privacy e intelligenza artificiale, i tre temi critici del 2020

Il 2020 inizia con una certezza che taluni spaesati ritardatari, ancora e purtroppo per loro, non hanno colto: il vento è cambiato, i diritti, doveri e obblighi dei dati – personali e non – hanno conquistato il mondo. Condivido allora tre brevi riflessioni con i lettori, a questo proposito.

La rilevanza del fattore umano nella sicurezza informatica

Le recenti notizie relative ad attività di phishing su utenze NoiPA ed alla effettiva rilevazione di limitati e circoscritti casi (15 su un totale di oltre due milioni di amministrati) di modifiche dell’IBAN non confermati dal dipendente beneficiario hanno indubbiamente generato un grande allarme sociale richiamando l’attenzione, ancora una volta, alle problematiche di sicurezza che nell’ambito informatico sono continue, specie con riferimento alla pubblica amministrazione.