Una delle principali preoccupazioni – e sempre evergreen – nel settore della Cyber Security è sicuramente rappresentata dal phishing. Questi attacchi sono aumentati nel corso degli anni, infatti, un rapporto al quanto recente ha identificato come ci siano ben oltre 300mila siti web attivi contraffatti, quasi il doppio rispetto a quelli che erano stati rilevati durante il quarto trimestre nel 2019.
Il Garante Privacy italiano in coda di mandato ha deciso una sanzione – 27,8 milioni di euro a Tim per il telemarketing – che ha permesso all’Italia di scalare di colpo la classifica delle sanzioni Gdpr, ora secondi solo al Regno Unito. Ma c’è poco da festeggiare. Il Gdpr ha introdotto elementi di incertezza del diritto che rischiano facilmente di collidere con i principi essenziali del potere sanzionatorio amministrativo: il Regolamento europeo per la protezione dei dati personali è insomma uno strumento sì prezioso, ma da usare con cautela.
Sospendere la privacy? No grazie. Non ce n’è alcun bisogno. La privacy sa fare un passo di lato da sola, senza necessità di pericolosi e subdoli ostracismi. Tanto pericolosi, quanto pretestuosi, visto che non c’è stato, non c’è e non ci sarà nessun intralcio della privacy alla lotta per il mantenimento dei beni primari. Questo semplicemente perché non è possibile giuridicamente nessun intralcio.
In questi giorni caldi di polemiche e di acceso dibattito sulla app nazionale di contact tracing c'è un aspetto sul quale è stato posto poco l'accento: la cessione di privacy che i lavoratori dovranno concedere alle loro aziende. Ammesso che l'app nazionale di contact tracing (Immuni) possa funzionare con efficacia, si dovrà comunque prevedere anche una strategia di controlli anti-Covid-19 tecnologici diffusi e distribuiti sul territorio. Solo grazie al controllo «decentralizzato», e quindi all'impegno proattivo, innovativo e coordinato di imprese, enti pubblici e parti sociali, si potranno adottare misure preventive adeguate e capillari.
Quando ci troviamo di fronte ad un titolare d’impresa che deve adeguarsi alla normativa Gdpr, nell’80% dei casi sentiamo ripetere la stessa frase: “…Ma chissà quali dati avrò io da proteggere! Noi non sappiamo le cose dei privati…”. In questi casi, riusciamo a far capire che è importante proteggere le informazioni portando l’interlocutore a livellare il valore del patrimonio aziendale (Know-How) - tipicamente di maggior interesse per l’imprenditore - con il valore del dato personale, protetto così bene dalla normativa.
Un gruppo su WhatsApp può esistere senza che nessuno sia a conoscenza della sua esistenza, di chi siano i suoi membri o di ciò che viene condiviso. Per cominciare a comprendere meglio il ruolo che ha assunto durante la pandemia il servizio di messaggistica più popolare del mondo si deve partire proprio dalla percezione di segretezza che hanno i suoi utenti. A differenza di Twitter, Facebook e delle altre piattaforma di social media, WhatsApp è progettato per proteggere la privacy. E non è una differenza da poco.
Un tempo la parola fatata era “Sim sala bim” e chi – bambino negli anni settanta – era affascinato dai giochi di prestidigitazione di Silvan sa che quell’espressione significa “Che la magia si compia”. Oggi l’attenzione è concentrata su “Sim swap scam”, dizione legata ad una terrificante dinamica fraudolenta che fa perno sulla telefonia mobile e semina il panico tra chi adopera il proprio smartphone non solo per telefonare.
Dopo quello del Coronavirus, il contagio che maggiormente ha caratterizzato queste giornate di isolamento è stato certamente quello dell’installazione di software e “app” per eseguire videochiamate e effettuare riunioni a distanza. Tra le soluzioni che vanno per la maggiore c’è “Zoom”, la cui dinamicità non ha faticato a incontrare l’entusiasmo collettivo.Chi non ha esitato ad installare questo strumento probabilmente non ha mai preso in considerazione le possibili controindicazioni che – purtroppo – non mancano davvero.
