Tutela della privacy: una guida completa per imparare a difendersi

La salvaguardia e la tutela della nostra privacy online: un tema molto delicato e decisamente sempre attuale. In questa guida completa vedremo come fare per difenderci e quali strategie adottare. La privacy infatti, viene sempre più messa a rischio non solo dalla tecnologia esistente, ma a volte anche da noi stessi e dalle nostre potenziali azioni.
Prima di procedere è opportuno capire cosa si intende per privacy. La privacy è un diritto personale riguardante tutto ciò che concerne l’individuo; dai nostri gusti personali, dai nostri hobby, ecc e che viene garantito dallo Stato italiano tramite la norma emanata dal Decreto legislativo n. 196 del 30 giugno 2003 .
Sull’applicazione di tale decreto vigila il Garante per la protezione dei dati personali, che ha come compito esattamente come anticipa il nome, di garantire la tutela dei diritti personali.
La violazione del diritto alla privacy comporta:
  1. Da parte del Diritto Civile (ai sensi dell’Art 15): chiunque reca danni altrui per effetto del trattamento dei dati personali è tenuto a un risarcimento ai sensi dell’articolo 2050 del codice civile; valido anche per i danni non patrimoniali;
  2. Da parte del Diritto Penale, si differenzia in Misure minime (Art.169) e Trattamento illecito (Art. 167) . Nel primo caso chi omette di adottare le misure minime previsto dall’Art. 33 è punito con l’arresto fino a 2 anni mentre nel secondo caso chi, avendo il fine di trarre per sé profitto, procede al trattamento di dati personali in violazione di alcuni articoli, è punito con la reclusione da 6 a 18 mesi; se il fatto è avvenuto nell’ambito della comunicazione o diffusione, con la reclusione da 6 a 24 mesi.
Come potete capire, si trattano di sanzioni piuttosto considerevoli; ma perché è cosi importante tutelare la privacy?
La risposta è presto detta le aziende di prodotti e servizi sono sempre in ricerca di clienti  e di conseguenza hanno la necessità di conoscere i gusti e le preferenze dei consumatori. 
A tal riguardo, investono infatti, un’ingente quantità di denaro in modo da promuovere la vendita del proprio prodotto o servizio; tramite ad esempio l’uso di call center, sondaggi, studi di mercato, campagne pubblicitarie, ecc ….
I pirati informatici vedendo in tale occasione una fonte di guadagno rapida e legale utilizzano strumenti spesso illegali per ottenere queste informazioni è il caso di adware, spyware, ecc …

Ma non solo i soli: alcuni siti raccolgono informazioni su le pagine visitate, ricerche effettuate, ecc grazie all’uso dei cookie …. Essi (in particolare i cookie di terza parte), sono spesso usati per memorizzare i dati sensibili, che possono rivelarsi una potenziale minaccia nei confronti della privacy degli utenti ignari.
Proprio per questi motivi, le autorità europee e degli Stati Uniti nel 2011 hanno emanato una legge utile a regolamentarne l’uso, imponendo a tutti i siti degli stati membri, di informare gli utenti nel caso in cui il sito utilizzi certe tipologie di cookie.

Tuttavia ciò non basta a proteggere la nostra privacy; in certi casi purtroppo siamo noi stessi a metterla a rischio a nostra insaputa. Un esempio pratico può essere dato dai social network, che se da un lato hanno il lato positivo di permetterci di comunicare e condividere le informazioni con i nostri amici e parenti, dall’altro le nostre stesse informazioni vengono sempre più condivise in rete. 

Ad un primo impatto potrebbero sembrarci dettagli poco importanti, come ad esempio i nostri gusti musicali, alimentari, ecc ma in realtà ad uno sguardo più approfondito possiamo capire che in realtà, sono molto importanti perché permettono non solo alle aziende di realizzare una pubblicità molto mirata sui nostri gusti ma anche ai malintenzionati di carpire le nostre informazioni private.
Seguite il mio ragionamento con un esempio pratico: per il fine settimana, decidiamo di fare un viaggi. Non solo pubblichiamo l’informazione sui social network ma carichiamo su di esso anche le nostre foto.  Nel frattempo che siamo fuori casa, qualsiasi potenziale ladro potrebbe venirne in questo modo a conoscenza e con la certezza di trovare la casa libera potrà agire indisturbato

Gli altri strumenti che possono ledere la nostra privacy sono le applicazioni di messaggistica quali ad esempio Messanger, Whatsapp,  Telegram, ecc … che di primo acchito potrebbero sembrare meno insidiosi rispetto ai social network, essendoci infatti una certa  riservatezza tra il mittente e il destinatario; in realtà invece sono addirittura più pericolosi.


Spesso infatti gli hacker sfruttano i bug di questi servizi per entrare negli account personali e inviare messaggi infetti ai contatti della rubrica, sfruttando le chat lasciate aperte dall’utente. Lo scopo è ovviamente quello di inviare messaggi ai nostri contatti del tutto ignari.
Recentemente un noto portale web  ha dimostrato come un bug all’interno di Whatsapp permetta a chiunque di creare nel proprio PC un clone dell’account Whatsapp della vittima e dare libero accesso ai messaggi (ricevuti ed inviati), ai contatti preferiti, ecc …
Aggiornamento del 16/03/2017: I ricercatori di Check Point Software Technologies hanno trovato un ulteriore bug, che sembrerebbe anche presente in Telegram che permette agli hacker di prendere il controllo del nostro account.
In questo modo sono in grado di accedere alla nostra cronologia dei messaggi, a tutte le foto che sono state condivise, e inviare messaggi per conto dell’utente. Il tutto tramite l’invio di una semplice foto dall’aspetto innocente, proprio per far cadere in trappola gli utenti.
Per quanto riguarda Telegram il problema sembrerebbe limitato, visto il fatto che per aprire una foto (che può compromettere il nostro account), bisogna eseguire una serie di azioni “inusuali”.
Ma da quanto dicono Whatsapp e Telegram a breve sarà risolto questo bug.
A questo punto potete comprendere la reale importanza della privacy e i possibili danni da  parte di probabili malintenzionati che possono sfruttare le informazioni raccolte a proprio vantaggio.
Nei casi più gravi  possono arrivare anche a ricattare l’utente raggirato, soprattutto se è una persona importante o se si tratta di un politico. Ma in altri casi possono addirittura rubare l’identità del malcapitato per compiere atti illeciti tramite internet, rendendo in certi casi difficile capire se l’azione è stata compiuta dal pirata informatico o dall’utente stesso.  Tramite le informazioni della nostra rete internet, infatti il su detto può fare in modo che l’atto illecito risulti perpetrato attraverso il nostro device.
Bisogna anche precisare che molti di questi servizi di messaggistica utilizzano sistemi di crittografia end-to-end che limitano la possibilità di accesso ai dati inviati tramite l’utilizzo di una chiave univoca e diversa per ogni messaggio, in possesso solo da voi e dal destinatario del messaggio, quindi neanche l’app utilizzata la possiede effettivamente.
Questo tipo di crittografia si ispira alla crittografia dei siti bancari che garantiscono la comunicazione tra client e server (protocolli SSH, SSL/TSL, HTTPS, ecc …) in modo da tutelare le informazioni delle nostre transazioni finanziarie.
La pratica è però ben diversa, perché sia gli hacker che sia le agenzie investigative si sono dimostrate in grado di spiare le conversazioni sulle principali piattaforme, incontrando una certa difficoltà solo a tracciare i movimenti dei navigatori che si affidano a sistemi e browser Tor.
Quindi come possiamo difenderci da queste possibili minacce?
Seguite questa guida, che mostra i principali suggerimenti da seguire:
  1. Evitare di fornire i dati sensibili in rete;
  2. Pensare bene a cosa condividere sui social network;
  3. Assicurarsi quando ci si registra ad un sito che questo utilizzi il trattamento dei dati personali;
  4. Quando si utilizzano servizi di messaggistica eliminare sempre i messaggi inviati e ricevuti in modo da evitare che cadano in mani sbagliate (anche se può sembrare un’operazione inutile);
  5. Se si scoprono utenti che condividono le nostre informazioni personali intimare loro a cancellarli;
  6. Se si scoprono siti che condividono le nostre informazioni personali intimarli a cancellarli o segnalarli al Garante della privacy per la violazione dei diritti;
  7. Installare sui propri device (PC, Tablet e smartphone) app volte a proteggere i dispositivi da potenziali virus;
  8. Ricordarsi di coprire la webcam quando non viene utilizzata;
  9. Cambiare la password dei vari account ogni 180 giorni;
  10. Attivare nei propri account (quelli più sensibili), l’autenticazione a due passaggi, che ci permette di ricevere un sms o email (secondaria) con un codice di accesso (che cambia ad ogni accesso) per l’account in questione (specie come nei siti di Home Banking), in questo modo se un malintenzionato vuole entrare nel tuo account, dovrà avere accesso al tuo telefono;
Queste sono le principali dritte da seguire per proteggere la nostra privacy; tuttavia queste accortezze spesso risultano non sufficienti. La tecnologia è sempre più soggetta a bug e di conseguenza chiunque viene a conoscenza di queste falle può entrare nei nostri devices o nei nostri social network e rubare le nostre informazioni.

Al momento, con la tecnologia che disponiamo, non esiste un modo per proteggere la nostra privacy in maniera assoluta. Come recentemente ha dimostrato WikiLearks organizzazione internazionale senza scopo di lucro che riceve in modo anonimo documenti top secret di Stato, militare, industriale e bancario per metterli poi a disposizione sul proprio sito web, anche una semplice Smart TV di casa può essere facilmente violata per minare la nostra privacy ….

Concludo l’articolo sottolineando il fatto che le informazioni maggiormente ricercate in rete non sono solo i dati sensibili delle persone importanti, ma anche di gente comune proprio perché grazie ad essa possono avere maggior guadagni (guadagno sull’insieme e non sul singolo) e nello stesso tempo un perfetto mezzo per gli illeciti perpetrabili su Internet.

PS: Anche un messaggio inutile come “mi piace il mare” può essere utilizzato contro di noi, ad esempio attraverso una pubblicità ingannevole. Evitare la rete è infine praticamente impossibile visto che ormai tutti gli uffici presentano le pratiche online.

L’unico modo che per adesso abbiamo per tutelare la nostra privacy è usare il buon senso e fare attenzione a ciò che pubblichiamo online, considerando il fatto che i server, come ad esempio il nostro provider, mantengono in memoria le nostre attività in rete per cinque anni. La stessa cosa vale per le nostre telefonate ed i nostri messaggi.

Lasciateci un commento e fateci sapere cosa ne pensate.

COMMENTS

DISQUS: 0