Abbiamo selezionato per voi le ultime flash news legate alla normativa privacy e al tema della sicurezza dei dati.

  • Nudismo on line o libertà di espressione
    Qualche giorno fa è iniziata l’ennesima vicenda che mette in luce i comportamenti social della celebre influencer Chiara Ferragni. Come mai, ancora una volta, si parla di lei? L’ultima foto della Ferragni ha fatto scalpore perché la ritrae sostanzialmente nuda davanti ad uno specchio e una giovane undicenne ha scritto un commento per rimproverarla. Nel suo post, infatti, la ragazza esprime tutto il suo disappunto e la sua incomprensione su quale possa essere il messaggio dietro questa foto, se non una manifestazione di semplice egocentrismo e volgarità. In risposta a tale commento, l’imprenditrice, ha fatto appello alla libertà femminile di espressione e di autocelebrazione, nelle modalità che più convengono al singolo individuo. L’obiettivo di portare avanti un dibattito di questo genere è quello di porre l’attenzione sui rischi correlati alla pubblicazione online di contenuti (soprattutto se di nudo) e sull’importanza che tutti i giovani possano costruirsi, nel tempo, una cultura sulla protezione dei dati volta a preservare la loro riservatezza e la loro sicurezza! In aggiunta è bene porsi una domanda aggiuntiva sul fatto che la giovane contestatrice ha 11 anni, ma ha avuto la possibilità di accedere ed interagire con un social 3 anni prima che la legge lo consenta. Un’ulteriore nota negativa sul fatto che mancano i controlli in tal senso. Sulla questione è intervenuto anche un membro del Garante Italiano, Guido Scorza, condividendo sulla propria pagina LinkedIn un articolo relativo a questo episodio.
  • Attacco hacker a BCC
    Il nome NoName057(16) vi ricorda qualcosa? Ebbene sì, sono loro, il gruppo di hacker informatici filorussi che nel marzo del 2022 si dichiarò a sostegno della Federazione Russa, in occasione dell’inizio della guerra russo-ucraina. Proprio loro hanno messo fuori uso i sistemi gestionali di 188 filiali della BCC di Roma con una tipologia di attacco leggermente diversa da quelle che siamo abituati a sentire. In questo caso l’attacco era di tipo DDoS (Distributed Denial of Service), volto a sovraccaricare i sistemi incrementando il traffico di dati. L’obiettivo primario di questo attacco non è ricevere un riscatto o rubare dati, ma rendere NON disponibile un servizio.

    Come si struttura un DDoS?

    Per creare questo tipo di attacco, si prende un gran numero di computer o Botnet (rete di bot) e contemporaneamente gli si fa inviare numerose richieste alla destinazione di rete. Questo comporta, ovviamente, un eccessivo carico dell’infrastruttura creando, dunque, il disservizio. Per fortuna, però, una volta mitigata la quantità di traffico dati, il servizio ha ripreso a funzionare dopo circa 4 ore. Nessun danno ingente in questo caso ma solo un disservizio momentaneo che mette in luce le capacità di questi gruppi hacker.
  • Sanzione milionaria del Garante Croato
    Negli ultimi giorni si è delineata una vicenda che, in realtà, ha avuto inizio nel dicembre del 2022. Il tutto si avviò a seguito di un reclamo anonimo in cui si segnalava un trattamento non autorizzato di un gran numero di dati personali da parte di un’agenzia di recupero crediti e, a tale reclamo, era allegata una chiavetta USB contenente molteplici dati personali (più di 70.000). L’indagine condotta dal Garante croato ha accertato che:
    • Il Titolare non aveva informato in modo chiaro i propri Interessati mediante un’accurata privacy policy;
    • Il Titolare non aveva concluso un contratto con il responsabile del trattamento per il servizio di monitoraggio dei fallimenti dei consumatori. Questa violazione valeva già dal 2019, ossia dall’accettazione della fornitura del servizio;
    • Il Titolare non aveva implementato corrette misure di sicurezza per la protezione dei dati personali, modalità contraria all’art.32 del Regolamento.
    Il risultato è una sanzione di 2,2 milioni di Euro. Un’ulteriore aggravante in questa faccenda riguarda la mancanza di cooperazione dell’agenzia, rilevata a seguito di diverse richieste sopraggiunte per ovviare alla motivazione del reclamo. La negligenza dell’agenzia persiste, quindi, sia nel mancato recapito di documentazione richiesta sia per l’inottemperanza della privacy policy corretta sul sito web. Infine, si sono anche palesate possibili responsabilità penali del Titolare del trattamento che non rientrano, però, nelle competenze del Garante Croato.
  • Meta ci ricasca
    Ci risiamo; da quando è entrato in vigore il GDPR, e soprattutto da quando è stato invalidato il Privacy Shield che permetteva lo scambio di dati verso gli Stati Uniti, per Meta il territorio europeo è diventato un campo minato. Già sanzionata in passato per questioni legate al trattamento di dati personali, con la recente multa inflitta dal Garante irlandese, la società di Menlo Park è balzata in vetta alla classifica delle cifre più alte mai pagate in ambito privacy: 1.200.000.000 di euro! Secondo alcune dichiarazioni, Meta starebbe addirittura valutando la chiusura dei suoi servizi sul territorio dell’Unione Europea; basando la quasi totalità del suo fatturato sulla profilazione degli utenti, che comporta inevitabilmente il passaggio delle informazioni alla casa madre oltreoceano, a queste condizioni il gioco non varrebbe più la candela e la soluzione drastica porterebbe a oscurare il social network per i cittadini del vecchio continente. Sopravvivremo senza più like?
  • Un rene per un like
    Ho letto l’informativa privacy e accetto i termini e le condizioni”…. quale più grande bugia per la fretta di accedere ad un servizio o utilizzare una nuova App? La conferma arriva anche da uno studio, provocatorio, effettuato dalle Università di York e del Connecticut che hanno creato dei social network fittizi con lo scopo di verificare quanto gli utenti fossero consapevoli delle richieste che venivano fatte loro per poter accedere al servizio. Risultato? L’83,4% dei soggetti ha acconsentito a donare un rene (o altra parte del corpo a scelta) entro 6 mesi e a proprie spese; il 91,4% (di cui il 77,6% senza aprirla) ha accettato un’informativa privacy che chiedeva il consenso a effettuare riprese con lo smartphone senza preavviso; il 93% è stato obbligato a donare il primogenito… Il tutto perché, mediamente, il tempo impiegato dagli utenti a leggere termini e condizioni del servizio è stato di un minuto e mezzo a fronte di un tempo stimato tra i 15 e i 25 minuti. Ovviamente si è trattato di un esperimento che ha estremizzato il tema, ma fa capire quanta (poca) importanza venga data ai documenti che contengono informazioni essenziali sul contratto e sulla tutela dei dati personali che, spesso colpevolmente, rilasciamo con troppa superficialità.
VISITA IL NOSTRO BLOG PER VEDERE TUTTE LE FLASH NEWS E TUTTI GLI ARTCOLI