Le connected car non sono a prova di hacker: a rivelarlo è uno studio del Ponemon Institute, istituto statunitense che si occupa della ricerca sulla protezione dei dati personali, commissionato dalle società di cybersecurity Sae International e Synopsys. Secondo l’analisi, svolta sulla base di 593 questionari sottoposti a professionisti del settore, sviluppatori e ingegneri dell’industria automotive, i costruttori d’auto non considerano le vetture moderne come prodotti hardware da testare e “difendere” costantemente con adeguati software e soluzioni atti a contrastare le minacce informatiche in continua evoluzione.

Ha suscitato scalpore il caso di Cambridge Analytica, come se non sapessimo che Facebook non è proprio il miglior amico della nostra privacy. Assorbiti dai suoi aspetti ludici a suon di condivisioni e “like”, avevamo forse dimenticato che se un’azienda fattura 40 miliardi di dollari l’anno fornendo servizi gratuiti ai propri utenti, c'è la concreta possibilità che il reale prodotto siamo noi con le informazioni personali che ci riguardano.

La privacy va tutelata fin dalla fase di progettazione di un prodotto o di un servizio. L’Autorità, in applicazione del Regolamento Ue, ha ingiunto per la prima volta a un fornitore di servizi di geolocalizzazione, di incorporare il “diritto alla privacy” direttamente nelle funzionalità del prodotto, attenendosi al principio di minimizzazione dei dati e a quello di privacy by design e by default. Il cliente potrà cosi usufruire di un sistema pienamente adattabile alle proprie esigenze organizzative e di sicurezza.

A causa di una vulnerabilità nel computer di bordo di alcune automobili del gruppo Volkswagen, un attaccante potrebbe spiare i passeggeri del veicolo e conoscerne l’esatta posizione in tempo reale. La scoperta è stata fatta da Daan Keuper e Thijs Alkemade, esperti di sicurezza informatica e hacker etici dell’azienda Computest, i quali hanno studiato e testato l’in-vehicle infotainment (Ivi, il sistema di bordo delle automobili) della Volkswagen Golf GTE e dell’Audi A3 Sportback e-tron, scoprendo che a causa di alcune falle nella programmazione del software sarebbero stati in grado di prendere il controllo di alcuni sistemi informatici integrati nell’auto.

Molti servizi Google sui dispositivi Android e IOS registrano i movimenti degli utenti, anche se le impostazioni sulla privacy selezionate chiedono esplicitamente di non farlo. Un nuova inchiesta dell’Associated Press ha infatti dimostrato che i dati sulla posizione vengono continuamente registrati da Google, anche se l’utente ha utilizzato un’impostazione di privacy che ne vieta esplicitamente la raccolta e il trattemento. I risultati riportati dall’analisi di Ap sono stati poi confermati anche dai ricercatori di informatica della Princeton University degli Stati Uniti.

I sistemi di localizzazioni Gps installati su furgoni aziendali devono essere già forniti in configurazione adattabile e configurabile alla normativa privacy nonché alle specifiche esigenze del cliente utilizzatore: è il contenuto dell'innovativo provvedimento n. 396 della Autorità Garante per la protezione dei dati del 28 giugno scorso. Una società esercente attività di distribuzione e commercializzazione di impianti per saldatura/macchine per saldare e relativa assistenza ai clienti aveva installato sui propri furgoni, a scopo di tutela dei beni aziendali e per garantire interventi di riparazione tempestivi, dispositivi di geo-localizzazione mediante sistema Gps.

Molti smartwatch per bambini sono un colabrodo dal punto di vista della sicurezza e della privacy. Inefficienti, inaffidabili, privi di elementari protezioni, irrispettosi dei dati degli utenti e per di più pure a rischio di essere facilmente violati da un attaccante. È la demoralizzante fotografia scattata dal rapporto di una organizzazione no-profit norvegese per i diritti dei consumatori, il Norwegian Consumer Council, da tempo in prima fila nell’analizzare le falle informatiche e legali dei dispositivi connessi, come avevamo raccontato nel caso della bambola interattiva Cayla.

Tracciabilità dello smartphone possibile, in alcuni casi anche senza consenso; ma con garanzie per i lavoratori e i terzi. È uno degli aspetti che emerge dalla relazione del 2017 del Garante della privacy; una lettura particolare, orientata non solo a conoscere il bilancio di quanto si è fatto in un anno di attività, ma anche indicazioni pratiche per trattare i dati valide nell'era europea della privacy appena iniziata. Così considerata la relazione del 2017 è una miniera d'oro: alle imprese e ai consulenti il compito di estrarre le informazioni utilizzabili dalle imprese per districarsi nella ragnatela del Regolamento Ue 2016/679 (o Gdpr, come comunemente siglato), operativo dal 25 maggio 2018.

Via libera del Garante privacy a un sistema di geolocalizzazione satellitare dei veicoli della polizia municipale che opera nei territori di alcuni comuni aderenti a una convenzione per la gestione associata del servizio.

Il Garante per la privacy ha autorizzato L’Azienda Mobilità e Trasporti di Genova (AMT S.p.A.) ad installare sul parabrezza anteriore dei propri veicoli aziendali un dispositivo denominato “Roadscan DTW”, in grado di registrare, in caso di incidenti, le immagini relative alla sede stradale prospiciente il veicolo o, su comando attivato dall’autista, le immagini della zona interna del mezzo e di localizzarlo senza riprendere il conducente.