Quanto sei consapevole dei dati personali che quotidianamente condividi tramite internet?
Il diritto alla tutela dei dati personali non nasce con internet, in un certo senso è alla base della libertà stessa all’interno delle democrazie, è un diritto fondamentale dell’individuo, per esempio a livello europeo ne parlano l’articolo 8 della Convenzione Europea dei Diritti dell’Uomo del 1950 (CEDU) e l’articolo 16 del TFUE (Trattato sul funzionamento dell’Unione europea).
In un mondo sempre più digitalizzato aumentano vertiginosamente le occasioni in cui per un motivo o per un altro dobbiamo condividere dati online, e aumentano sempre più i servizi di cui usufruiamo tramite applicazioni: Amazon, home banking e servizi di pagamento, Inps e altri servizi pubblici, servizi sanitari, le app per fare la spesa o chiamare un taxi o noleggiare un monopattino, i servizi di messaggistica, i social network, newsletter, email. Ogni servizio al quale ci siamo iscritti è un potenziale punto di ingresso anche per criminali del web, pronti a rubare le nostre credenziali, i nostri dati, registrare i nostri comportamenti, quelli che diciamo.
Per fare un esempio, nel 2019 Facebook subì un attacco hacker che violò 536 milioni di profili tra cui anche quelli di 36 milioni di italiani. Quali dati vengono ‘rubati’?
- nome e cognome;
- sesso;
- numero di cellulare;
- indirizzo email;
- città di nascita;
- luogo in cui si vive;
- data di nascita (non sempre);
- professione;
- eventualmente stato sentimentale
A cosa serve rubare questi dati?
I dati rubati vengono solitamente venduti, si tratta naturalmente di condotte illecite, di traffici al di fuori della legalità, questi dati sono utilizzati per costruire identità false o per perpetrare ulteriori reati, come entrare in un conto corrente bancario.
Un esempio? Il Garante per la protezione dei dati personali spiega per esempio che “Il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto “Sim swapping”, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione. ”.
ToothPic, startup innovativa operante nel settore della cyber-security, suggerisce comportamenti semplici da adottare ma che sono piuttosto efficaci, li abbiamo voluti riportare in una infografica, da stampare o condividere con chi vuoi.
1. Non riutilizzare la stessa password per accedere a più servizi.
2. Evitare di cliccare su link contenuti in messaggi o email, anche se in arrivo da mittenti che a prima vista risultano fidati o conosciuti, in cui vengono chiesti dati di autenticazione.
3. Aggiornare password troppo deboli che possono facilitare gli hacker, permettendo loro di intervenire con attacchi diretti a brute force (forza bruta). Più le password sono lunghe e non banali, più saranno difficili da decifrare.
4. Proteggere gli stessi smartphone e computer con un codice, una password o una biometria che ne renda quantomeno sicuro il contenuto.
5. Attivare sempre l’autenticazione multifattore, prediligendo autenticatori basati sui token o app rispetto ai codici inviati tramite sms.
