Se la riforma dell’articolo 4 dello Statuto dei lavoratori e il GDPR sembravano aver reso meno tortuosa la strada dei controlli preventivi ed investigativi per le aziende, alcuni interventi e provvedimenti del Garante rischiano, se non interpretati correttamente, di diffondere incertezze o paralisi.
Usava i privilegi di accesso come dipendente di Yahoo per rovistare tra migliaia di account alla ricerca di immagini e video intimi delle giovani ed ignare utenti del servizio di posta elettronica del noto provider americano, ma alla fine è stato scoperto ed arrestato.
Circa venti funzionari infedeli dipendenti dell’Agenzia delle Entrate belga (SPF Finances) trafugavano dati personali dei contribuenti e rivendevano le informazioni ad un’agenzia di investigazioni private e ad un’altra società a questa collegata. Come ha ammesso uno degli indagati durante gli interrogatori delle autorità, i dati di ciascun contribuente venivano venduti ad appena 0,25 euro, ma nel complesso l’attività illecita era decisamente remunerativa fruttando circa tremila euro al mese che venivano pagati rigorosamente in contanti al dipendente disonesto che fungeva da “talpa” passando le informazioni all’esterno.
Un vero e proprio giallo che ha richiesto dei mesi di indagine prima di arrivare al responsabile. Interrogato dalla polizia alla fine P.G., vicentino e tecnico informatico 45enne residente a San Bonifacio ha ammesso di essere entrato nei server di una software house con sede a Vicenza e di avere cancellato «Una parte di dati», come ha confessato. In realtà, secondo quanto riferito dalla questura, il danno è stato ben maggiore: la ditta, nel maggio scorso, si è ritrovata con tutti i backup eliminati e l'impianto informatico azzerato.
Il fatto risale al 15 settembre, ma la notizia è appena emersa: due dipendenti del colosso IT Shopify sono stati accusati del furto di dati da oltre 100 negozi virtuali, possibilmente compromettendo anche le informazioni personali di tutti i clienti che hanno fatto shopping in quegli eCommerce interessati dal Data Breach. La società, specializzata nel realizzare eCommerce – che vanta anche clienti del calibro di Tesla – ha subito risposto alla notizia licenziando i due dipendenti e collaborando attivamente con l’FBI per investigare l’accaduto.
Nel caso del dipendente che ha violato la riservatezza di oltre 3.500 clienti, la banca si dichiara "parte lesa", e curiosamente sostiene che “non c’è stato alcun problema di sicurezza informatica", ma nel momento in cui qualcuno riesce a dribblare i meccanismi di protezione si ha l’impressione che qualcosa non abbia funzionato.
Secondo un recente report rilasciato da Verizon, le violazioni imputabili a dipendenti o soggetti interni alle aziende sono in aumento e la loro scoperta è di solito molto tardiva, impiegando diversi mesi almeno nel 65% dei casi. La prima motivazione che muove chi agisce dall’interno è, prevedibilmente, il profitto personale, con il 47,8% dei casi analizzati in cui un dipendente è stato corrotto o ha venduto di sua volontà dei dai rubati in azienda.
