Un grande sito italiano su quattro non si protegge come dovrebbe, mentre quasi tutti sono golosi di “biscotti”. La non completa diffusione dei protocolli di trasmissione sicuri e la forte tendenza, per contro, a utilizzare in abbondanza i cookie sono le due principali caratteristiche del panorama web nostrano, almeno per quanto riguarda i siti più popolari. A svelarlo è un'analisi di Federprivacy, svolta su primi trecento siti in lingua italiana o di aziende con sede giuridica nello Stivale (la lista è stata realizza incrociando i dati di traffico di Amazon Alexa e la classifica delle aziende italiane a maggior fatturato pubblicata da Wikipedia).
Un abbondante 39% non impiega protocolli di trasmissione sicuri, quelli protetti da cifratura Ssl o Tls e identificati dall'incipit “Https”, anziché “Http”. Quasi quattro siti su dieci, dunque, rinunciano a un primario strumento di difesa da attacchi informatici, poiché in assenza di crittografia è più facile per i malintenzionati intercettare dati personali (inviati o ricevuti tramite un form di contatto= o di carta di pagamento (digitati durante una procedura di acquisto online). I principali produttori di browser, e in particolare Google attraverso Chrome, da tempo stanno cercando di sradicare l'abitudine all'Http, ma evidentemente nel nostro Paese l'opera sta riuscendo solo in parte.
(Base: 300 siti Web in lingua italiana e/o sede legale in Italia; Fonte: Federalberghi)
È invece abbondantissima, 85%, la quota di siti Web che impiegano i cookie di profilazione degli internauti anziché limitarsi a quelli “tecnici”, utili per il buon funzionamento del sito stesso. Federprivacy sottolinea, poi, come molte realtà non siano ancora in linea con le richieste del Gdpr, il nuovo regolamento europeo sul trattamento dei dati personali, che dal 25 maggio prossimo entrerà nella fase sanzionatoria prospettando possibili multe agli inadempienti.
Una delle richieste del Gdpr è la presenza sui siti Web di pagine o documenti in cui sia riportata l'informativa sulla privacy. Quasi tutti i siti analizzati si sono adoperati in tal senso, ma un abbondante 84% non ha inserito all'interno della pagina di informativa sulla privacy i recapiti per l'esercizio dei diritti dell'interessato o i dati di contatto del data protection officer (Dpo), figura istituita dal Gdpr.
Da questi dati emerge un'immagine contradditoria del panorama Web nostrano, come sottolineato dal presidente di Federprivacy, Nicola Bernardi: “Se da una parte la maggioranza di questi siti mettono il naso nei dispositivi degli utenti per monitorare i loro comportamenti online, al tempo stesso rendono difficile anche solo chiedere delle informazioni su come essi utilizzino tali dati”. La scarsa trasparenza, a detta del'associazione, penalizza non solo gli internauti ma anche la reputazione delle aziende.