Abbiamo selezionato per voi le ultime flash news legate alla normativa privacy e al tema della sicurezza dei dati.

  • IOT: Se a spiarti è l’aspirapolvere
    Il tema è complesso, ma quando si parla di Internet Of Things (IOT) dobbiamo contemplare tutti i dispositivi che utilizziamo tra le mura domestiche connessi in rete. Ormai se ne contano a decine in ogni abitazione, da smart TV a impianti di videosorveglianza, piccoli e grandi elettrodomestici, tra i quali l’insospettabile aspirapolvere. La notizia su aspirapolveri-spia è recente, anche se i fatti risalgono al 2020, e riguarda alcuni esemplari di Roomba, prodotto da iRobot leader del settore poi acquistata da Amazon, che hanno scattato delle fotografie interne alle abitazioni poi circolate online. In alcune si vedono solo dettagli di stanze vuote ma, a destare clamore, sono quelle in cui vengono ritratte scene di vita privata, come un minore sdraiato sul pavimento o una donna seduta alla toilette… Dai vertici dell’azienda arrivano rassicurazioni sul fatto che i dispositivi sono dei prototipi non ancora in commercio utilizzati per addestrare l’intelligenza artificiale a riconoscere, e quindi evitare, gli ostacoli che incontrano sul percorso. Inoltre i soggetti ripresi sono dipendenti di iRobot che hanno acconsentito come volontari informati allo sviluppo del progetto. Detto ciò, resta il fatto che la diffusione delle loro immagini non fosse in alcun modo prevista ed autorizzata, quindi qualcosa nel passaggio delle informazioni è andato storto. Il focus su legge privacy e sicurezza deve sempre essere in prima linea come principio by design, altrimenti una svista del genere potrebbe costare molto cara sulla fiducia dei consumatori.
  • Password, questa (s)conosciuta
    Nonostante tutte le raccomandazioni che arrivano da Enti, Autorità o consulenti di ogni sorta, le brutte abitudini sono dure a morire. Vuoi perché ne dobbiamo ricordare decine se non di più, oppure siamo pigri a rinnovarle, il risultato è che, in generale, vengono utilizzate password deboli che non rispecchiano gli standard minimi di sicurezza. Un’azienda del settore, specializzata in generazione e gestione di credenziali complesse, ha messo a disposizione un report con le password più comuni del 2022 che, come anticipato, non ci dice nulla di nuovo sul fatto che a livello globale l’attenzione e la sensibilità per il primo strumento a difesa delle informazioni, la password appunto, sono trascurate. Ai primi posti troviamo “password”, “123456”, “qwerty”, o serie ripetute di caratteri (111111, 123123…), i cui tempi di decifratura sono pressoché istantanei, in barba ad ogni regola di composizione che prevede un minimo di complessità con l’alternanza di caratteri e simboli. In Italia la password più usata in assoluto con una statistica di oltre 17.000 casi è 123456. La gestione delle password è una delle misure minime di sicurezza informatiche che ricoprono maggior importanza a livello di cybersecurity e per gestirle è possibile seguire delle indicazioni di massima sulla creazione e sulla gestione. Sul tema password il detto “tutto il mondo è paese” calza a pennello: non esistono infatti regioni che risultano più diligenti di altre, il fenomeno del sottovalutare l’importanza di questa misura è diffusa.
  • Sanzione di 390 milioni a Meta dal Garante irlandese
    Ebbene sì, ancora una volta Meta non è sfuggita all’occhio attento dell’autorità di controllo. Il Garante Privacy irlandese ha confermato, in tale occasione, la decisione dell’European Data Protection Board (EDPB) dello scorso 5 dicembre, in merito al tema della pubblicità personalizzata. La decisione non lascia spazio ad interpretazioni differenti: per la pubblicità personalizzata, ad esclusione di quella “contestuale”, occorre un consenso esplicito dell’utente che non può rientrare nell’accettazione delle clausole del servizio social offerto da Meta. La società di Mark Zuckerberg ha tre mesi di tempo per adeguarsi alla decisione. Quale sarà il suo prossimo passo? Occhi aperti!
  • Video della figlia di Eva Kaili in rete: interviene il Garante
    Eva Kaili, deputata socialista greca ed ex vicepresidente dell’Eurocamera è detenuta nel carcere di Harren in Belgio,  con l’accusa di corruzione, per aver rinvenuto nel suo appartamento contanti pari a 150 mila euro. La figlia della deputata, che si è recata in carcere per far visita alla madre, è oggetto di un video che sta facendo il giro del web condiviso, in particolare, dai siti di informazione pubblica. Il Garante per la protezione dei dati personali interviene, definendo il video privo di interesse pubblico rispetto alla vicenda e lesivo della riservatezza, dell’anonimato, nonché della personalità e dello sviluppo psico-fisico della bambina. La diffusione del video in rete comporterà, inoltre, la permanenza di immagini per un tempo indeterminato privando la minore del suo diritto all’oblio per non doversi ritrovare, in un prossimo futuro, a rivivere certi tristi momenti. Il Garante invita, dunque, al rispetto delle regole deontologiche nell’esercizio dell’attività giornalistica -riservandosi di intervenire nei confronti delle testate che le hanno violate- e ad una maggiore attenzione generale in merito alla pubblicazione di immagini che ritraggono i minori, meritevoli di una tutela rafforzata. La domanda che ci si deve porre è: dove finisce il diritto all’informazione e subentra la legge privacy con la tutela dei diritti del singolo, sopratutto se minore? FONTE: Garante Privacy  
  • Twitter a rischio sicurezza
    Twitter è il social network nato in California nel 2007 che conta milioni di iscritti impegnati, ogni giorno, a pubblicare sui propri account messaggi di testo di breve lunghezza e consentire una diffusione immediata delle ultime notizie. Elon Musk, CEO di SpaceX e Tesla, ha acquistato nel 2022 la società di social media per 44 miliardi di dollari, nonostante un primo tentativo di rescissione del contratto dopo l’episodio di hackeraggio di 235 milioni di account, verificatosi poco prima del suo ingresso. Nonostante le password degli account hackerati non siano note, Alon Gal, cofondatore dell’azienda di cybersecurity Hudson Rock, fa sapere, attraverso Linkedin, che l’episodio purtroppo non passerà inosservato per i malintenzionati. Gli hacker potrebbero, infatti, attraverso gli indirizzi e-mail previamente hackerati, provare a resettare le password e trarne benefici se risultano comunemente utilizzate o riutilizzate per altri account. Il rischio diventa più elevato se gli account non sono protetti dall’autenticazione a due fattori. Quale potrebbe essere una misura di precauzione? Gli esperti rivelano che la creazione di un account Twitter anonimo che non riveli, quindi, l’identità dell’utente, collegato ad un indirizzo e-mail utilizzato ad hoc solo per il social network potrebbe essere un’accurata precauzione. Se sarà, invece, in grado di limitare i danni: è ancora un mistero! Fonte: Il Sole 24 ORE