Protezione dei dati: account violati, quali conseguenze per gli utenti?

La notizia:

E’ notizia del 25 settembre l’attacco che ha avuto come “vittima” Facebook: gli account violati grazie ad una falla nel sistema si aggirano intorno ai 50 milioni su scala mondiale.

Vi riportiamo il link al Corriere della Sera dove potete trovare un articolo legato a questo evento https://www.corriere.it/tecnologia/18_settembre_28/falla-sicurezza-facebook-colpiti-quasi-50-milioni-account-5c34214c-c340-11e8-8616-bab322c639b4.shtml

 

Ancora una volta l’attenzione (almeno per qualche giorno) viene prepotentemente riportata al tema della cyber security come aspetto fondamentale della vita delle aziende. Vengono elencate le misure da porre in essere (cambiare la password di accesso al social, disconnettere le app a cui l’utente è loggato tramite il social ecc…).

La notizia riportata apre scenari non proprio rassicuranti, non solo sul fatto che il furto degli account sia un evento non così improbabile dato che ha colpito non una piccola azienda ma un colosso ma soprattutto sulle conseguenze che questo può avere sia come azienda colpita sia come privato vittima del furto.

Quali conseguenze per le aziende:

  • Obbligo di notificare al Garante Privacy la violazione
  • Eventuali provvedimenti da parte dell’Ente di controllo (ispezioni, sanzioni ecc…)
  • Danno di immagine e di reputazione
  • Conseguenze economiche

Quali conseguenze per i privati

  • Perdita del governo sul proprio profilo
  • Accesso da parte di soggetti indeterminati al contenuto del proprio profilo (foto, video, informazioni di vario tipo)
  • Utilizzo da parte di tali soggetti delle informazioni per scopi anche di carattere illecito

La normativa

Nonostante la piena operatività della normativa in materia di protezione dei dati (Il Regolamento Europeo è in vigore dal 25 maggio e dal 19 settembre è in vigore anche il Decreto 101 di armonizzazione della normativa nazionale) il tema della protezione dei dati appaia ancora come un qualcosa da guardare da lontano adempimento meramente burocratico e non come parte integrante dei processi aziendali.

In particolare non ci rende conto del grosso impatto delle nuove tecnologie sui dati, sui nostri dati che sempre di più diventano oggetto di scambio, furto, condivisione a volte anche illecita.

La nuova normativa ha dato ampio spazio al tema delle violazioni e degli eventi che possono determinare perdita o furto di dati ma ancora una volta quanto prospettato dalla norma appare come un evento da guardare in lontananza (“il mio sistema informatico è sicuro” oppure “a me non capiterà mai”….), questa notizia deve riportare l’attenzione sul tema della sicurezza informatica anche a livello privato.

Pertanto appena finito di leggere questa news…. correte a cambiare la password!