skip to Main Content

Privacy

Privacy, perchè non possiamo rinunciare alla protezione dei nostri dati

Il garante della privacy in audizione alla Camera: il codice italiano funziona, ma lo Stato deve fare un salto di qualità e​ centralizzare i controlli   Ben vengano innovazione e cybersecurity, ma attenzione a non dimenticare la protezione dei dati sensibili. Al garante della privacy sono consci degli sforzi del governo in materia di sicurezza informatica. E forse anche…

Il garante della privacy in audizione alla Camera: il codice italiano funziona, ma lo Stato deve fare un salto di qualità e​ centralizzare i controlli

 

Ben vengano innovazione e cybersecurity, ma attenzione a non dimenticare la protezione dei dati sensibili. Al garante della privacy sono consci degli sforzi del governo in materia di sicurezza informatica. E forse anche per questo questa mattina il presidente dell’Autorità, Antonello Soro, ascoltato in commissione Difesa alla Camera, ha lanciato un monito preciso. Quale?

La privacy nell’era cyber? Essenziale

Soro ha voluto chiarire subito un punto: non è possibile rinunciare alla protezione dei propri dati, messa sempre più in discussione da nuove forme di comunicazione e dai progressi del terrorismo informatico. Per questo, se è sacrosanto proteggere le proprie strutture e istituzioni, è altrettanto importante mettercela tutta per garantire la giusta privacy ai comuni cittadini nelle operazioni quotidiane, dalla posta alla banca. “La protezione dei dati è il presupposto non solo della cybersecurity ma più in generale della sicurezza pubblica. Non è un caso che la recente direttiva Nis (qui il testo) mutui dalla disciplina della protezione dati alcuni istituti giuridici fondamentali”. D’altronde “in una prospettiva di sicurezza e difesa è l’ambiente digitale che offre la principale superficie di attacco, contenitore di tutte le informazioni che riguardano le infrastrutture strategiche, dalla rete elettrica agli ospedali, agli aeroporti, alle nostre persone. In questa nuova dimensione della vita, così come si è andata configurando, le persone sono più vulnerabili”.

Il ruolo dello stato (e dei privati)

Il passo successivo è capire a chi spetta la vigilanza sui dati sensibili. Soro ha pochi dubbi, spetta allo Stato, che deve necessariamente trovare il modo di accentrare il controllo sul cyberspazio. “Quello della parcellizzazione dei centri di responsabilità è un rischio cui ovviare necessariamente con la centralizzazione di competenze all’interno di una strategia unitaria, nazionale ed europea, come prevede la stessa direttiva Nis. In tal senso significativa resta la necessità di attrarre la disciplina del coordinamento informativo e delle relative piattaforme informatiche nella competenza statale esclusiva, così da superare quella frammentazione che ha caratterizzato finora il processo di informatizzazione in Italia, il cui livello di sicurezza e di informazione è al quanto disomogeneo”. Attenzione, anche i privati ci devono mettere del loro.

La sicurezza dei dati deve essere sempre più un fattore abilitante per l’efficienza delle infrastrutture e l’obiettivo da perseguire sin dalla progettazione“. Per questo occorre “responsabilizzare i privati che di tali infrastrutture abbiano la disponibilità”. Per il garante il “ruolo dei privati è cruciale” anche a causa della “sempre più esternalizzazione delle attività investigative, si pensi alle intercettazioni con captazione”.

Dove focalizzare l’attenzione

L’altra grande questione riguarda il dove concentrare gli sforzi in materia di protezione di dati personali. Il garante ha posto l’attenzione sui cosiddetti punti di interscambio internet (Ixp), un’infrastruttura fisica che permette a diversi Internet Service Provider di scambiare traffico Internet fra loro. “Occorre proteggere i punti di interscambio internet (Ixp), che presentano evidenti criticità nelle misure di sicurezza e possono quindi essere facile via d’accesso per gli hacker“.

Soro ha spiegato come “dalla sicurezza di quest’infrastruttura comune e dalla neutralizzazione del rischio che i gestori degli Ixp accedano ai contenuti del traffico smistato  dipendono quindi non solo la riservatezza delle nostre comunicazioni, l’efficacia delle indagini, l’incolumità dei singoli ma la stessa sicurezza cibernetica, e quindi, una delle principali componenti della sicurezza nazionale”. Non a caso, aggiunge, “in occasione delle indagini a seguito del Datagate, è emerso che dati particolarmente rilevanti (per quantità e qualità) sarebbero stati acquisiti dall’Nsa proprio accedendo ai centri d’interconnessione telematica”.

A che punto è l’Italia

Il garante ha poi lodato i progressi dell’Italia in materia di privacy digitale. Confermando la bontà della normativa in atto, che certo va migliorata come poc’anzi spiegato. “Il nostro Codice (della privacy, qui il testo) tra i pochi in Europa ad attribuire all’Autorità di protezione dati una specifica competenza sull’intelligence ha rivelato tutta la sua lungimiranza e, in questa parte, resterà immutato anche nella vigenza del nuovo quadro giuridico europeo“.

“Del resto – ha aggiunto Soro – quello della funzione di garanzia delle Autorità di protezione dati in un contesto di progressivo ampliamento dei poteri informativi dell’ intelligence, è tema condiviso in ambito europeo e che ci è valso un apprezzamento particolare per il lavoro svolto con il protocollo”.

Sorvegliati speciali?

Tutto per un motivo piuttosto semplice. E cioè che la società digitale è per definizione una sorvegliata speciale. Tutto è sorvegliato “dagli imprenditori privati – ha spiegato Soro – che per ragioni di profilazione raccolgono tutti i nostri dati; è sorvegliato dai governi di tutto il mondo che per ragioni di sicurezza raccolgono tutto quello che è possibile, spesso inutilmente. L’esperienza degli Stati Uniti ha dimostrato quanto fosse inutile, oltre che poco attenta ai diritti, la raccolta massiva dei dati di tutti i cittadini non americani che comunicavano con i cittadini americani”. Secondo Soro, “non è servito a nulla,  può darsi che ora la sicurezza degli Stati Uniti cambi, spero di no, ma nel momento in cui il governo degli Stati Uniti solo pochi mesi ha sottoscritto con l’Europa il privacy shield, un nuovo accordo in materia di protezione dei dati di cittadini europei, c’è non solo l’accettazione di una esigenza commerciale e materiale ma anche il riconoscimento dell’inutilità di una raccolta massiva che nessuno poi è in grado di analizzare nel dettaglio se non c’è dietro il fattore umano dell’investigatore, che resta insostituibile”. Ecco appunto, cosa sta accadendo negli Stati Uniti di Trump sul fronte della privacy?

La marcia (indietro) degli Usa

Mentre l’Europa pensa a come proteggere i cittadini da tutto questo, Trump blocca le nuove regole in materia di trattamento della privacy messe a punto durante l’amministrazione Obama, concedendo più libertà alla aziende di Tlc. 

Che l’arrivo di Trump e della nuova squadra che guida la Fcc, ovvero la Federal Communications Commission, potesse avere anche delle conseguenze in tema di privacy era già chiaro a tutti. E in effetti le conseguenze non sono tardate ad arrivare: la Fcc, guidata da Ajit Pai, ha deciso di bloccare l’entrata in vigore delle norme in materia approvate durante l’amministrazione Obama. Il blocco è a favore, come si poteva prevedere, delle aziende Tlc, che avranno norme meno stringenti da rispettare e servirà a “dare tempo” alla Fcc e alla Federal Trade Commission per elaborare nuove regole per proteggere la privacy online. Slittando l’entrata in vigore del nuovo regolamento (che potrebbe essere modificato radicalmente nei mesi a venire), la Presidenza Trump lascia qualche mese di libertà in più alle società di Internet e ai fornitori di banda larga. In base alle norme approvate dal predecessore Tom Wheeler, infatti, aziende come Google, Comcast, Verizon, AT&T avrebbero dovuto ottenere il consenso consapevole degli utenti per poter gestire i loro dati personali. E non solo: le stesse aziende avrebbero dovuto impegnarsi a fornire maggiori strumenti a tutela dei consumatori e informazioni tempestive su eventuali disfunzioni della rete. Norme, queste, che non piacevano certo alle Tlc, che speravano di poter continuare ad operare con le regole già esistenti dettate dalla Federal Trade Commission, già sufficienti a garantire la tutela dei consumatori.

I casi Skype e Snapchat

SnapchatLe parole di Soro trovano infine una certa conferma in alcuni casi più recenti, che riguardano direttamente due tra le app più comuni al mondo.

Sono Snapchat e Skype le app che meno di tutte tengono alla protezione della privacy: le applicazioni non adottano le protezioni minime in materia di privacy nei loro servizi di messaggistica istantanea, mettendo a rischio i diritti degli utenti. O almeno, è questo è quanto evidenziato da un rapporto pubblicato da Amnesty International, secondo cui sono molto più sicure le chat di Facebook e Apple. La classifica delle app più sicure dal punto di vista della privacy tiene conto del modo in cui le società di messaggistica utilizzino la crittografia per proteggere la privacy degli utenti. Secondo il report di Amnesty sono pochissime le aziende che hanno impostato in automatico la crittografia ‘end-to-end’, grazie alla quale i dati condivisi possono essere visti solo da chi li invia e da chi li riceve. La classifica valuta le aziende su una scala di punteggio da 1 a 100 rispetto a questi cinque parametri. Messenger e WhatsApp, entrambe appartenenti a Facebook, hanno il punteggio più alto, 73 su 100. Apple si colloca a 67 punti. Blackberry e Snapchat hanno totalizzato un punteggio inferiore ai 30 punti, mentre Skype si ferma a 40.

Gianluca Zapponini

Back To Top