NON SOLO DATAGATE
Claudio Telmon, consulente nel campo della sicurezza e membro del comitato direttivo di Clusit, Associazione italiana per la sicurezza informatica, indica tutte le azioni che portano a tracciare la nostra identità. Sui singoli cittadini l’interesse è soprattutto di tipo commerciale e pubblicitario. Più delicata la posizione delle aziende. Come difendersi? Innanzitutto non firmare il foglio con il quale ci viene chiesto di rinunciare alla privacy
Navigare "on line", ma anche passeggiare sotto l’"occhio" delle telecamere o pagare con la carta di credito. Sono innumerevoli le tracce che ogni persona lascia quotidianamente dietro di sé. E la privacy? Mentre il tema dello "spionaggio" da parte di un presunto "grande fratello" statunitense è all’ordine del giorno, approfondiamo l’argomento con Claudio Telmon, consulente nel campo della sicurezza e membro del comitato direttivo di Clusit, Associazione italiana per la sicurezza informatica. Ogni giorno, quante tracce lasciamo in giro di ciò che facciamo?"La traccia è praticamente continua. Pensiamo a Internet: fare acquisti on line, visitare pagine, accedere ai social network lascia sempre un segno. Le nostre preferenze e con chi siamo in contatto sono alcune delle informazioni che vengono continuamente raccolte a scopo commerciale, per una pubblicità mirata". Come funzionano la raccolta e l’incrocio dei nostri dati?"Ci sono aziende specializzate che se ne occupano. Quando si visita una pagina web, senza accorgersene si va anche in quella di una di queste società che, oltre a proporre pubblicità, prende nota della nostra navigazione e ne tiene conto in seguito per una proposta ad hoc". Ma lo scopo è solo pubblicitario?"Lo è senz’altro in misura prevalente, per quanto riguarda la grossa quantità di dati raccolti. Pensiamo a tutti i servizi che abbiamo a disposizione on line in maniera apparentemente gratuita: in realtà vengono finanziati proprio attraverso la pubblicità. Ci sono poi anche altre possibilità, da non sottovalutare. Se le informazioni sono l’oro dei nostri tempi, quelle di valore fanno gola". Mandare una mail a un determinato destinatario è sicuro?"La posta elettronica non è un canale adatto per l’invio di dati sensibili o riservati. Le mail passano in chiaro per una quantità di nodi e di sistemi – e quindi potenzialmente di persone – che ignoriamo, girando mezzo mondo prima di giungere al destinatario. Detto ciò, il più delle volte, non è il dato sensibile che interessa quanto quello commerciale, amministrativo". Ma chi si deve preoccupare? Il dirigente della grande azienda o anche il singolo cittadino?"Il singolo cittadino difficilmente suscita interesse, eccetto che per il dato commerciale a fini pubblicitari: potremmo dire che si ‘nasconde’ nella massa. Diverso è per un’azienda, anche piccola ma appetibile per la concorrenza, magari perché innovativa. Se tratta offerte commerciali via mail il rischio che questi messaggi vengano letti per dare vantaggio a un’azienda concorrente di un altro Paese non è trascurabile". Al di fuori del web, siamo comunque "schedati"?"Capita di frequente, ad esempio con le carte di fidelizzazione. In questi casi si acconsente a far raccogliere dati sulle proprie abitudini d’acquisto. Questo serve alle aziende per impostare meglio le loro strategie di marketing e magari produrre offerte mirate. Non è necessariamente negativo, ma ricordiamoci che la pubblicità, alla fine, serve per vendere un prodotto". Ma tutte queste carte sono sicure?"Sicuramente queste tracciature avvengono a scopi commerciali. Tuttavia, la capacità di trattare in sicurezza i dati raccolti è tutt’altro che scontata. E non dimentichiamo che tante attività non sono confinate all’Italia, né tantomeno all’Europa". È possibile difendere la nostra privacy?"Se una persona s’impegna ci riesce abbastanza. Il problema è che spesso siamo disposti a cederla, magari in cambio di sconti o presunti benefici. Vi è poi la realtà dei social network, sui quali si tende a pubblicare foto e informazioni relative alla vita privata. Non è una questione d’intercettazioni o raccolta occulta d’informazioni, ma piuttosto di volontaria rinuncia alla privacy". Cosa suggerisce per non cedere passivamente ogni sorta d’informazioni?"Innanzitutto prestare attenzione a ciò che si firma e, ogni volta che viene chiesto un consenso, valutare se darlo o no. Sembra brutto non firmare il foglio sulla privacy, ma è una scelta, non un obbligo. Sul web, poi, utilizzare strumenti che bloccano la pubblicità: ciò consente anche di limitare le informazioni che inconsapevolmente mettiamo in circolo. Ricordiamo infine che, a livello europeo, si sta lavorando su una normativa comune per la protezione dei dati personali, che oggi non è globalmente riconosciuta".