Di chi sono i miei dati? Terza puntata da HackinBO

Fonte: Nova Scotia Archives Member since 2011 No copyrights restrictions

Fonte: Nova Scotia Archives Member since 2011 No copyright restrictions

di Valentina Bazzarin

Questo terzo, ma non necessariamente ultimo, post del primo ciclo di interventi sulla sicurezza (la prima e la seconda puntata sono state oggetto di qualche critica, ma hanno suscitato un buon interesse) cercherà di trovare le risposte alla domanda del titolo prendendo spunto sia dal rapporto del Censis sugli italiani e sulla privacy online, presentato il 7 ottobre a Roma, che dagli interventi dei relatori al convegno HackinBo.

Il comunicato stampa rilasciato per la presentazione della ricerca del Censis spiega che “quasi tutti gli italiani (il 96,2%) considerano inviolabile il diritto alla riservatezza dei propri dati personali e pensano che la privacy sia un elemento imprescindibile dell’identità, pur a fronte dei grandi cambiamenti dovuti alla diffusione di Internet e dei media digitali. L’88,4% degli italiani è consapevole che i grandi operatori del web, come Google e Facebook, possiedono gigantesche banche dati sugli utenti. La maggioranza pensa che i dati personali sono un patrimonio che può essere sfruttato a scopi commerciali (72,3%) o politici (60,5%). Il 60,7% ritiene quindi che il possesso di un gran numero di dati rappresenta un enorme valore economico. E il 51,6% è convinto che in futuro il potere sarà nelle mani di chi deterrà il maggior numero di dati personali. È quanto emerge da una ricerca del Censis che ha fatto il punto su opinioni, comportamenti e aspettative degli italiani rispetto alla privacy.”

In realtà la conferenza organizzata a Bologna trattava soprattutto dei dati da un punto di vista diverso e assai meno dibattuto rispetto al focus della ricerca pubblicata dal Censis. Infatti il soggetto che si poneva la domanda “Di chi sono i miei dati?”, nel titolo sia di questo post che dell’intervento di Paolo dal Checco, consulente tecnico-informatico in ambito forense e socio fondatore dello studio di consulenza informatica forense Digital Forensics Bureau, era l’azienda e l’interessante racconto di episodi e degli scenari aperti dalla crisi riguardava soprattutto i furti di dati ad opera dei dipendenti o le ambiguità di una legge che non tutela efficacemente la proprietà intellettuale. Dal Checco ha spiegato infatti come “rubare” dai dati sia semplice e che in Italia per le poche aziende come quella da lui fondata ci sia un sacco di lavoro, soprattutto in periodo di crisi, quando la pratica diventa assai diffusa. Il parziale anonimato delle azioni online e una parziale impunità dei furti dei dati o di altri reati elettronici rende poi i tentativi sempre più frequenti e i successi difficili da quantificare in termini di danno economico. C’è differenza rispetto al furto di un oggetto fisico e il dato, soprattutto quando vengono semplicemente copiati e non sottratti o eliminati. Gli effetti dell’incidente informatico nella relazione con i clienti vengono elencati da dal Checco:

  • la perdita di confidenzialità delle informazioni;
  • la compromissione dell’integrità;
  • l’interruzione di servizio;
  • l’uso inappropriato di sistemi, servizi e informazione;
  • il danneggiamento di servizio.

Come procedere quindi per tutelare il cliente che ha subito un furto di dati e che subisce le conseguenze qui sopra indicate e lo deve dimostrare in tribunale? Un primo aiuto arriva dalla Linee guida per la raccolta e l’archiviazione dei dati della Internet Society, denominate RFC 3227, adottate e tradotte nei passaggi elencati qui di seguito:

  • procedere con metodo;
  • catturare un’immagine del sistema;
  • minimizzare le modiche dei dati;
  • isolare se necessario il sistema;
  • prima si raccoglie poi si analizza;
  • procedere in ordine di volatilità;
  • garantire la catena di custodia.

Questo breve e incompleto riassunto dell’intenso intervento di dal Checco apparentemente si lega poco o nulla con il rapporto Censis menzionato in apertura. In realtà, la necessità di diffondere l’alfabetizzazione informatica, per prevenire anche i reati compiuti inconsapevolmente e una migliore o aggiornata legislazione che si occupi di tutela e di sanzioni corrette per tutti gli attori che raccolgono, archiviano e dispongono dei dati, legano a doppio filo i due argomenti. Per il momento i big player, che traggono grandi profitti dalla mancanza di coordinamento a livello internazionale sul profilo legislativo e dalla disattenzione, sia del governo nazionale che dell’opinione pubblica, sembrano restare impuniti e inattaccabili mentre, l’allarme scatta immediatamente nei confronti dei singoli utenti che compiono furti mirati ai danni di aziende. Nota bene queste azioni sono illegali e abbiamo sia gli strumenti per dimostrarlo che quelli per punire chi viene riconosciuto colpevole dei reati ma, la mia impressione, che qui condivido, è che sia più semplice guardare e trovare il business nel dito che indica la luna piuttosto che riconoscere quanto l’intero ecosistema terrestre dipenda dal satellite. I cittadini preoccupati della loro privacy descritti dal Censis probabilmente temono che quest’ultima sia violata dagli hacker con la maschera di anonymous, mentre acconsentono quotidianamente alla violazione da parte di attori ben più minacciosi.

Due esempi sui quali vi invito a riflettere. La prima: Facebook ha di recente modificato le impostazioni relative alla privacy impedendo l’anonimato dei profili e Google ha reso possibile la lettura dei commenti sui profili G+. Qui un approfondimento. La seconda: Linkedin è stato accusato della violazione degli account sia delle aziende che cercano personale per completare il loro organico che degli utenti che utilizzano il social network per trovare lavoro (un approfondimento della vicenda si trova su wired). L’ottica con cui nel laboratorio di organizzazione eventi e placement affrontiamo il tema della sicurezza dei dati è pertanto quello della tutela dei diritti dell’individuo prima che degli interessi economici delle aziende. Una maggiore consapevolezza dei benefici e dei rischi della gestione dei nostri dati e di quelli dei soggetti per conto di cui o al cui interno ci troviamo a lavorare orienta i nostri sforzi ad acquisire informazioni sul tema, a controllare sia le fonti che il loro contenuto, e a condividerle piuttosto che a delegare ad altri questa cruciale funzione. Pertanto l’evento HackinBo rappresenta un ottimo punto di partenza per affrontare criticamente il tema della sicurezza della presenza e delle comunicazione online, ma non ci possiamo limitare alla semplice cronaca di un’intuizione brillante e un’iniziativa riuscita: ci prendiamo nel nostro blog la libertà di riflettere e di appropriarci dei contenuti utili a rendere più chiara la nostra missione e ad argomentare sulla nostra visione.

Advertisements

One thought on “Di chi sono i miei dati? Terza puntata da HackinBO

  1. Pingback: Facebook is watching you… | #PlacEvent

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...