Attenzione al Black Market

A seguito dei recenti servizi televisivi riguardanti la facilità con cui si possono trovare in rete (se si sa dove cercare…) dati personali cogliamo l’occasione per richiamare l’attenzione su un argomento che sempre di più è in grado di comportare danni significativi per privati ed aziende.

Cosa si intende con “Black Market”

Nella parte più sommersa nella rete gli utenti possono acquistare prodotti e servizi illegali tramite transazioni finanziarie non tracciabili. Luogo di tali acquisti è il Depp Web, termie con il quale si identifica l’insieme dei contenuti presenti sul web ma che non sono indicizzati dai comuni motori di ricerca; la moneta di scambio è il Bitcoin.

 

Il Black Market ha una struttura piramidale alla base della quale troviamo i “mules”, ovvero quelle figure che consentono di “convertire” le attività illegali in denaro (cash out).

Tra queste attività rientrano anche aspetti legati alla protezione dei dati come la vendita di dati personali “rubati” tramite pagine internet o social network e, rivenduti a poche decine di euro.

Un altro esempio riguarda il furto di account di social network a seguito del quale viene chiesto un riscatto per riaverlo. Ovviamente senza avere la certezza che, nel frattempo, questi dati siano stati rivenduti ad altri soggetti.

Rinnoviamo pertanto il consiglio di prestare sempre massima attenzione al tema della sicurezza informatica e degli adempimenti in tema di Trattamento dei dati personali (GDPR) sia in ambito privato che lavorativo.

Ecco alcuni consigli:

  • Modificare periodicamente gli account di accesso ai servizi informatici;
  • Non utilizzare la medesima password per più servizi;
  • Utilizzare password “robuste” (escludendo nomi riconducibili all’utilizzatore, la parola “password” ecc…);
  • Prestare attenzione ai contenuti condivisi tramite i Social Network (con particolare attenzione ai dati e immagini relativi ai minori);
  • Monitorare con l’aiuto di esperti lo stato di salute e di robustezza della propria infrastruttura. Ricordiamo che per un’azienda il furto di dati e informazioni determina pesanti adempimenti quali la notifica della violazione subita al Garante privacy il quale, chiederà riscontro delle misure di sicurezza portate avanti dall’Azienda e deducibili dal Registro dei Trattamenti (art. 30 e seg. GDPR).