Dopo gli scandali di Facebook e Cambridge Analytica e dopo l’entrata in vigore del Gdpr (il nuovo regolamento europeo sulla protezione dei dati personali) nel maggio 2018, il tema della privacy è rimasto presente sui media e centrale in molte ricerche e analisi del settore Ict. Forse, però, scivolato un po’ in secondo piano o forse dato per scontato. La questione della protezione dei dati personali è tutt’altro che risolta, perché ogni giorno emergono nuovi utilizzi delle tecnologie, nuove applicazioni e nuove potenziali minacce. In occasione del Data Privacy Day, la giornata mondiale della privacy, David Warburton, senior threat research evangelist di F5 Networks, analizza la situazione attuale e rivolge alle aziende e ai consumatori alcuni consigli. 

 

 

Nell'era dei social media e della condivisione eccessiva di informazioni personali, molti dimenticano che la privacy è un nostro diritto. Un diritto che è protetto da leggi come l'articolo 8 della Convenzione europea dei diritti dell'uomo. Per sottolineare l’importanza della tutela dei propri dati personali, nel 2006 il Consiglio d’Europa ha deciso di istituire la Giornata Mondiale della protezione dei dati ed è stata scelta proprio la giornata di oggi, 28 gennaio, giorno in cui la convenzione del Consiglio d’Europa per la protezione dei dati, nota come “Convenzione 108”, è stata aperta alla firma.

 

Credo che l’esigenza di una giornata di riflessione sui temi della privacy sia più attuale che mai. Da anni, in questa data governi e istituzioni promuovono attività volte ad accrescere la consapevolezza, ma purtroppo la comprensione dei rischi associati alla protezione dei dati personali e dei diritti in questo ambito è ancora limitata. Raramente, ad esempio, le persone sono consapevoli di ciò che possono fare quando i propri diritti vengono violati o quale ruolo svolgano le agenzie nazionali di protezione dei dati. In questa giornata, milioni di utenti scaricheranno una nuova app senza sapere come i propri dati saranno utilizzati e condivisi con gli altri. E anche chi presterà più attenzione probabilmente non sarà in grado di capire quali potranno essere le ripercussioni a lungo termine del suo gesto. La vera domanda, per tutti noi, è se sarà possibile tenere il passo con uno scenario che vede le minacce alla privacy mutare rapidamente e diventare sempre più sofisticate. Suggerirei alle aziende e a tutti i consumatori di partire da oggi, compiendo due piccoli ma fondamentali passi:

 

Per le aziende: la cultura della condivisione responsabile

È necessario migliorare il posizionamento dell’azienda sulla privacy rafforzando le difese informatiche e contrastando il social engineering. Le azioni che si possono intraprendere sono molte e devono includere necessariamente dei programmi coerenti di sensibilizzazione dei dipendenti, capaci di evolversi in linea con lo sviluppo delle nuove piattaforme social e di garantire che in azienda esista una cultura della condivisione responsabile.

 

Non sarà necessario prestare attenzione solo ai singoli dipendenti. Chi attacca può prendere di mira anche alcune organizzazioni specifiche, attingendo alle informazioni dei dipendenti sui siti Web dell'azienda e su quelli dei suoi partner. Informazioni come i registri di proprietà, i documenti depositati, le cause legali e quanto condiviso sui social media forniscono dati che possono essere utilizzati in modo dannoso, per questo ogni azienda dovrebbe rivedere periodicamente tutte le informazioni condivise sul Web.

 

Per i consumatori: partiamo dalle impostazioni delle app

 Nel corso dell’ultimo anno, i vari abusi legati a tornate e campagne ci hanno insegnato che una violazione della privacy non è sempre immediatamente evidente per tutte le persone coinvolte. I dati personali che spesso, volentieri condividiamo possono essere utilizzati per profilarci e influenzare gli altri, per questo tutti dobbiamo iniziare a prendere sul serio la loro tutela.

 

In questa giornata della privacy dei dati, l’invito è a migliorare la propria consapevolezza e le abitudini online. Un passo semplice ma importante può essere quello di rivedere le impostazioni e le autorizzazioni sulla privacy delle proprie app preferite. Se si è veramente interessati, si ha sempre il diritto di richiedere una copia dei propri dati e vi assicuro che scoprire il volume e i dettagli su di voi che sono stati raccolti potrebbe causarvi uno shock!