NEWS

Reddito di cittadinanza: il sito istituzionale “regala” dati a Google e Microsoft?

Può la scelta di un carattere tipografico mettere a rischio la privacy dei cittadini italiani? Il nuovo sito sul reddito di cittadinanza messo in piedi dal ministero del Lavoro è online da poche ore, ma già c’è chi gli ha fatto pelo e contropelo. Matteo Flora, blogger, hacker ed esperto di analisi e protezione dei dati, ha analizzato il codice sorgente del nuovo sito scoprendo che:

1. Il sito utilizza un font che appartiene alla libreria di Google Fonts

2. Il sito utilizza anche Microsoft Azure, probabilmente per distribuire filmati

Dov’è il problema? Che entrambi questi sistemi raccolgono dati personali di chi naviga il sito. Dati che vengono poi spediti a due soggetti privati ed extra Ue (Microsoft e Google), senza che il cittadino utente ne venga informato. Sul sito, infatti, esiste un link all’informativa sulla privacy. Link che reindirizza al sito del ministero del Lavoro, il che ci fa dedurre che l’informativa da applicare sia quella stessa del sito del ministero. Peccato che non si trovi traccia né di Google né di Microsoft nell’elenco dei soggetti che raccolgono i dati di chi naviga.

Su questo aspetto abbiamo intervistato l’avvocato Giovan Battista Gallus, data protection officer in vari enti pubblici.

Avvocato, pare che il sito del reddito di cittadinanza abbia qualche problema di privacy.

«In effetti l’utilizzo di Google Fonts e Microsoft Azure potrebbe nascondere una raccolta dati non opportunamente segnalata agli utenti nell’informativa del ministero, come invece imporrebbe la legge».

Come se lo spiega?

«Purtroppo è un problema piuttosto diffuso con i siti istituzionali. Si fa un uso direi quasi inconsapevole di tecnologie che ormai sono diventate uno standard senza valutarne le conseguenze dal punto di vista della tutela degli utenti».

Si poteva evitare?

«Beh, direi assolutamente di sì. La scelta di un font piuttosto di un altro non è inderogabile. Diciamo che potrebbe essere stato violato il principio di minimizzazione nella raccolta dati che invece dovrebbe essere uno degli obiettivi di chi costruisce un sito pubblico».

Che tipo di dati potrebbero raccogliere questi soggetti terzi?

«Bisognerebbe fare un’analisi approfondita. Diciamo però che un banale indirizzo Ip, incrociato con altri dati trasmessi come il device usato dall’utente, il suo sistema operativo e altre informazioni può diventare un sistema molto preciso, tanto da identificare univocamente l’utente».

Qui si tratta di soggetti particolari: chi naviga il sito del reddito di cittadinanza è probabile che sia un soggetto socialmente fragile...

«Sì, per questo un uso più accorto sarebbe auspicabile. Rischiare di fornire un elenco di indirizzi di chi si interessa al reddito di cittadinanza a causa della scelta di un font piuttosto che un altro mi pare francamente un po’ eccessivo».

Fonte: La Stampa

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Collection #2-5: 2.2 miliardi di credenziali da scaricare gratis
Next Privacy a rischio, la Commissione Europea ordina il richiamo di massa di uno smartwatch per bambini

Privacy Day Forum: il servizio di Ansa

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy