Questione di privacy!

Il 25 maggio entrerà in vigore il “General Data Protection Regulation” una raccolta di normative europee atte a tutelare maggiormente la nostra privacy. Secondo le nuove direttive comunitarie tutte le aziende, sia pubbliche che private, saranno obbligate a seguire nuovi criteri per ottenere i dati personali dei consumatori. L’utente infatti dovrà essere informato in maniera trasparente su cosa potrà accadere una volta firmato il consenso. Le imprese saranno tenute a specificare nell’informativa sulla privacy le finalità delle loro richieste informando il consumatore sui suoi diritti per tutelarsi. Nel caso in cui l’informativa non contenga indicazioni in merito il consenso non sarà valido.

L’informativa dovrà inoltre precisare i diritti dell’utente di presentare il reclamo all’autorità di controllo, il periodo di conservazione dei dati e la tutela degli stessi. A tal fine verrà modificato l’iter per la formulazione delle domande poste in calce: l’utente avrà la possibilità di approvare ogni singolo utilizzo che le imprese intendono fare dei suoi dati potendo rispondere in modo affermativo ad ogni richiesta specifica. Saranno quindi bandite le classiche formule poco chiare quali “si dichiara di aver letto la privacy policy”. È previsto inoltre il diritto di cancellare i propri dati nel caso in cui si ritiene che gli stessi non sono più necessari al trattamento, in caso di revoca del consenso, in caso di mancanza di motivi per continuare il trattamento ed infine, nel caso in cui, i dati siano stati trattati in modo illecito. Un altro aspetto introdotto dalla normativa sarà la separazione tra la richiesta del consenso al trattamento dei dati e la richiesta di invio di materiale pubblicitario. Sono previste pesanti sanzioni in caso di non adeguamento alle nuove direttive: multe fino a 20 milioni di euro oppure il 4% del fatturato globale.

Umberto Buzzoni
Direttore Responsabile

Truffe on line: attacchi ai clienti di Poste Italiane

15_uffici_postali_tn

Nel corso delle recenti indagini sulla violazione degli account, la società di sicurezza Kaspersky ha registrato oltre 45.000 tentativi di phishing ai danni dei clienti di Poste Italiane nel terzo trimestre dell’anno.

E sebbene la cronaca quotidiana già da sé motivi la difesa attraverso l’adozione di software sempre più evoluti ed accorgimenti preventivi, sono ancora numerose le vittime degli hacker, professionisti della pirateria informatica e di illecite acquisizioni di dati ai danni degli utenti del web.

Nel caso di Poste, in particolare, molti clienti avrebbero ricevuto alcune email, apparentemente provenienti dalla Società, recanti un collegamento per l’accesso ad un sito “presunto”, previo inserimento di login e password, così da consentire il trafugamento dei dati bancari.

I cyber criminali non hanno difettato di varietà e fantasia, recapitando anche falsi messaggi “ufficiali” per comunicare l’avvenuto blocco o la disattivazione temporanea dell’account, o addirittura la ricezione di un telegramma leggibile solo on line, pur di invitare l’ignaro utente all’inserimento delle proprie personali chiavi d’accesso digitale al conto corrente.

La vigilanza della Polizia Postale ed i sistemi di sicurezza informatica possono ovviare al rischio, tuttavia la migliore prevenzione non può che cominciare da un uso consapevole del web, dall’attenzione alla condivisione delle proprie informazioni personali e dal diffidare delle sospette richieste di inserimento dati.

Petula Brafa

Privacy: stop del Garante ai comuni. Via i dati sulla salute dei cittadini dai siti web

saluteFonte: Repubblica.it

Sì alla trasparenza on line nella Pubblica amministrazione, ma rispettando la dignità delle persone. Sui siti dei Comuni non possono quindi essere pubblicati atti e documenti contenenti dati sullo stato di salute dei cittadini. In base a questo principio, il Garante per la privacy ha fatto oscurare dai siti web di dieci Comuni italiani, di piccola e media grandezza, i dati personali contenuti in alcune ordinanze con le quali i sindaci disponevano il trattamento sanitario obbligatorio per determinati cittadini. E nuovi provvedimenti sono in arrivo per altri Comuni.

Nelle ordinanze, con le quali i sindaci disponevano il ricovero immediato di diversi cittadini, erano infatti indicati “in chiaro” non solo i dati anagrafici (nome, cognome, luogo e data di nascita) e la residenza, ma anche la patologia della quale soffriva la persona (ad es. “infermo mentale”), o altri dettagli ritenuti lesivi del diritto alla dignità ed alla riservatezza, quali ad esempio l’indicazione di “persona affetta da manifestazioni di ripetuti tentativi di suicidio”.

Il trattamento dei dati effettuato dai Comuni è risultato, dunque, illecito. Nella nota che annuncia i provvedimenti di censura, l’Autorità ricorda che le disposizioni del Codice della privacy, richiamate anche dalle linee guida sulla trasparenza on line della P.A., vietano espressamente la diffusione di dati idonei a rivelare lo stato di salute delle persone. Le ordinanze, per giunta, oltre ad essere visibili e liberamente consultabili sui siti istituzionali dei Comuni, attraverso link che rimandavano all’archivio degli atti dell’ente, erano nella maggioranza dei casi facilmente reperibili anche sui più usati motori di ricerca, come Google: bastava digitare il nome e cognome delle persone.

Nel disporre il divieto di ulteriore diffusione dei dati, l’Autorità per la privacy ha prescritto alle amministrazioni comunali non solo di oscurare dal proprio sito i dati personali presenti nei provvedimenti, ma anche di attivarsi presso i responsabili dei principali motori di ricerca per fare in modo che vengano rimosse dagli indici e dalla cache le copie web delle ordinanze e di tutti gli altri atti relativi a ricoveri per trattamento sanitario obbligatorio.

I Comuni, inoltre, per il futuro dovranno far sì che la pubblicazione di atti e documenti in internet avvenga nel rispetto della normativa privacy e delle Linee guida in materia di trasparenza on line della P.A. “La sacrosanta esigenza di trasparenza della Pubblica amministrazione – ha commentato Antonello Soro, presidente dell’Autorità – non può trasformarsi in una grave lesione per la dignità dei cittadini interessati. Prima di mettere on line sui propri siti dati delicatissimi come quelli sulla salute, le pubbliche amministrazioni, a partire da quelle più vicine ai cittadini, come i Comuni, devono riflettere e domandarsi se stanno rispettando le norme poste a tutela della privacy. E devono evitare sempre di recare ingiustificato pregiudizio ai cittadini che amministrano. Oltretutto – aggiunge Soro – , errori gravi e scarsa attenzione alle norme comportano come conseguenza che il Garante debba poi applicare pesanti sanzioni”. L’Autorità procederà, infatti, ad avviare nei confronti dei Comuni interessati le previste procedure sanzionatorie per trattamento illecito di dati personali.

Cinque mln di E-mail della ‘Cia ombra’ sono in Rete

WikiLeaks ha messo in Rete una enorme quantita’ di messaggi di posta della Stratfor Global Intelligence, un’azienda privata di sicurezza con sede in Texas, conosciuta come la CIA ombra. Si tratta di cinque milioni di E-mail di un’azienda di spionaggio e intelligence che lavora con servizi segreti, ambasciate internazionali e diverse aziende multinazionali. Messaggi del periodo luglio 2004/dicembre 2011, che mostrano come funziona un’agenzia privata di intelligence e come raggiunge i propri obiettivi per i clienti privati ed istituzionali. Tra i dettagli resi pubblici alcuni dei metodi utilizzati per avere informazioni finanziarie, sessuaii e psicologiche.
Qui i messaggi in Rete  

Una spia nei nostri smartphone

da Casa del Consumatore

Il caso è scoppiato già da qualche mese: un software “spione” installato di default negli smartphone di tutto il mondo.

Si chiama Carrier IQ e registra la posizione dei dispositivi tramite il GPS integrato, i messaggi di testo, i numeri chiamati, le immagini inviate, le ricerche effettuate sul web e quant’altro: insomma, traccia tutto ciò che fanno gli utenti e i loro spostamenti, poi invia questi dati “sensibili” ai produttori dei telefoni, ma anche ad alcuni operatori telefonici. Fortunatamente è possibile rimuoverlo…

Il software è stato scoperto da un giovane hacker americano che lo ha definito come un vero e proprio “rootkit”, cioè un programma creato per avere il controllo sul sistema operativo senza l’autorizzazione dell’utente (cfr. definizione su Wikipedia).

 

A quanto pare, i dispositivi più colpiti sono alcuni smartphone Android, Symbian Nokia, BlackBerry, iPhone con iOS, telefoni Samsung e HTC, per un totale di più di 150 milioni di dispositivi.

La notizia ha fatto subito scalpore, suscitando le reazioni di clienti e possessori di smartphone.
Il dibattito è acceso e vede contrapposti, da un lato, l’azienda che ha sviluppato il software, dall’altro, i produttori dei dispositivi e gli operatori telefonici.
La prima sostiene di averlo creato per un fine utile e legittimo consistente nel fornire informazioni sulla qualità del segnale, sullo stato della batteria e in generale sulle prestazioni dei dispositivi, in modo da consentire a produttori ed operatori di evitare malfunzionamenti e migliorare la qualità dei servizi da loro forniti alla clientela. Il tutto in maniera anonima e senza archiviare né trasmettere ad altri alcuna informazione personale.
I “cattivi” sarebbero, quindi, i produttori che ne farebbero un utilizzo distorto e scorretto, installandolo all’insaputa degli utenti, raccogliendo informazioni sensibili e in questo modo violando la loro privacy.
Nella vicenda pare sia coinvolta perfino l’FBI. Non è chiaro, però, se quest’ultima stia indagando sulla società che ha prodotto il software o se lo stia lei stessa utilizzando per carpire informazioni utili ad incastrare alcuni criminali.

Non sappiamo chi abbia ragione e chi torto, fatto sta che il rischio per gli utenti è quello di essere violati nella propria privacy senza neppure accorgersene.
Comunque, non bisogna allarmarsi: rimuovere il software dovrebbe essere un’operazione piuttosto semplice e rapida. Basta controllare le impostazioni sulla diagnostica, andando su “impostazioni” – “generali” – “info” – “diagnosi e uso”. Quindi verificare e selezionare “non inviare”.

Qualora i vostri dispositivi non vi permettessero di disinstallare il programma, vi preghiamo di segnalarcelo.
Nel frattempo, auspichiamo che tutte le aziende coinvolte si impegnino per eliminare Carrier IQ e qualunque altro software-spia dai loro prodotti.