Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Oggi è il Data Privacy Day: cos'è, rischi e numeri dell'era moderna e cosa fare

28 Gennaio 2023 76

Oggi è il Data Privacy Day o la Giornata della Protezione dei Dati. Viene istituita nel 2006 nel Vecchio Continente per iniziativa del Consiglio d'Europa, che ha fissato al 28 gennaio di ogni anno l'occasione in cui sensibilizzare il pubblico, più che negli altri giorni, sui temi di privacy e sicurezza dei dati personali. Da qualche tempo l'evento ha assunto portata mondiale e un'importanza sempre maggiore alla luce della diffusione incessante di oggetti smart di ogni tipo, perennemente connessi alla rete.

Quello del Data Privacy Day è un tema sempre attuale, anzi sempre più attuale. Le conseguenze di una sottovalutazione dei rischi legati alla privacy e ai dati che immettiamo in questo o quel servizio, in questa o quella applicazione, del resto, aumentano di anno in anno, e possono essere parecchio dolorose.

QUALCHE DATO DALLE ISTITUZIONI

Secondo il resoconto più recente della Polizia Postale e dei Centri Operativi Sicurezza Cibernetica (CNCPO), gli "angeli custodi" di chi utilizza quotidianamente smartphone, tablet, computer eccetera, nel 2022 in Italia sono stati documentati quasi 13mila attacchi informatici, in media cioè più di mille al mese.

Un numero senza dubbio alto, ma difficile da apprezzare per chi non ha troppa familiarità con le cronache su privacy e rischi (il Data Privacy Day del resto serve proprio a questo no?). C'è un secondo dato che unito al primo può consentire a chiunque di soppesare il pericolo: nel giro di un solo anno, quindi rispetto al 2021, gli attacchi nei confronti di istituzioni, aziende e privati sono più che raddoppiati. L'incremento è pazzesco: 12.947 casi nel 2022 contro i 5.434 del 2021, la variazione è del 138%.

Cresce di poco (il 3%) il numero delle truffe online: poco più di 15mila e 500 casi al 27 dicembre dell'anno scorso contro i 15mila di due anni fa, ma scavando più a fondo il dato sorprendente arriva. La Polizia Postale segnala infatti che se nel 2021 i criminali avevano messo "a bilancio" 73 milioni di euro di fianco alla voce truffe, nel 2022 si è resa necessaria una cassaforte più grande: oltre 115 milioni di euro (+58%) i proventi delle attività criminali, ciascun raggiro ha fruttato in media 7.500 euro.

Cosa c'entrano questi numeri con privacy e sicurezza dei dati personali?

Gli intrecci sono molteplici. Dal semplice furto delle password - che costituiscono uno dei principali sistemi di tutela, anzi IL sistema di tutela - alle informazioni personali affidate con leggerezza a questo o a quel sito/applicazione - le quali vengono poi utilizzate da hacker e malintenzionati per reimpostare le password e raggiungere così i loro loschi obiettivi, dall'accesso all'home banking al furto dell'identità telefonica (il cosiddetto sim swap, che le norme entrate in vigore a novembre sperano di rendere meno frequente) - passando per il "semplice" furto di identità sui social, con tanto di richiesta in denaro (i giuristi direbbero estorsiva) quando si cerca di rientrare in possesso del proprio account.

Insomma, sottovalutare il fenomeno che la Giornata Mondiale della Protezione dei Dati vuole arginare a suon di informazione e consapevolezza può determinare guai seri. La buona notizia è che ciascuno di noi ha già diversi strumenti che possono rendere la vita difficile alla "malavita 2.0", e non serve nulla di complicato. Infatti più che di strumenti sarebbe meglio parlare di accortezze: basta acquisire, metabolizzare, delle piccole abitudini strategiche per essere inconsapevolmente più attenti e vivere più sereni. Non si elimina del tutto il rischio di incappare in una disavventura, intendiamoci, ma lo si riduce di parecchio.

QUALCHE SUGGERIMENTO PER VIVERE (PIÙ) SERENI

L'importanza di password complesse e della 2FA

Le password sono e restano il principale argine per tenere i dati al sicuro. Una cosa è avere una banale chiave numerica (pure se diversa da 123456) o nomecognome, un'altra è "complicarla" alternando minuscole, maiuscole, numeri o caratteri speciali. Qualcuno potrebbe obiettare dicendo che una password complessa è sì estremamente più difficile da indovinare per un malintenzionato, ma lo è anche per noi memorizzarla. Vero, ma abbiamo un grosso vantaggio: la nostra difficoltà, cioè quella di memorizzarla, è limitata nel tempo. Dura qualche giorno o al più qualche settimana, per il malintenzionato di turno sarà sempre difficile azzeccarla.

Un consiglio che non passerà mai di moda: non utilizzare la stessa password, anche se complessa, per tutti i servizi e le applicazioni. Variate. È vero, così l'affare si complica; ma esistono password manager affidabili e anche quelli inclusi nei sistemi operativi dei prodotti rappresentano dei validi aiuti, soprattutto nel caso in cui una fuga di dati costringesse a cambiare tutte le password dunque a ricominciare il processo di apprendimento da zero.

Poi c'è la 2FA, la Two Factor Authentication o Autenticazione a due fattori. Consiste in un check aggiuntivo effettuato dal provider, il fornitore del servizio, al momento dell'autenticazione e a quello in cui riceve la richiesta di reimpostazione della password. Solitamente viene inviato un SMS sul numero di telefono del proprietario dell'account - o una mail, o entrambe e in questo caso si parla di Multi Factor Authentication (MFA) - con un codice da inserire nella schermata di ripristino per "dimostrare" che l'intenzione di cambiare password è effettivamente la nostra, e non di un terzo con cattive intenzioni. Uno strumento utilissimo - raddoppia la sicurezza, dimezza i rischi - dall'impatto minimo sul comfort, trascurabile se ci si mettono dentro anche i rischi. Molti lo hanno già reso obbligatorio, ma consigliamo caldamente di utilizzarlo a prescindere dall'eventuale obbligo.

Gratis non è sempre sinonimo di migliore

Da un documentario sui pericoli dei social network, The Social Dilemma, è venuta fuori una massima che probabilmente avete già sentito almeno una volta: "Se non stai pagando per un prodotto, allora il prodotto sei tu". È già una frase senza tempo alla luce della direzione in cui va il mondo, un monito opportuno in qualsiasi ambito e non solo sui social. Una VPN gratuita non è sempre una buona scelta, un servizio di archiviazione con molto spazio e pure gratuito non è sempre una buona scelta, e così via.

Attenzione quindi a quei servizi normalmente a pagamento che offrono contenuti a prezzi fuori mercato o persino nulli. E occhi bene aperti quando ci si registra a un servizio, puntati su quantità e tipologia dei dati personali richiesti (regolati dal GDPR europeo) e sulle informative, che spesso nella frenesia finiamo per snobbare ma che dovremmo leggere per conoscere il rapporto con il fornitore e l'uso che questo potrà fare dei dati.

Phishing e affidabilità dei siti

Il phishing è uno degli imprevisti più insidiosi in cui si può incappare. Il malintenzionato invia una comunicazione fittizia di un provider pescato generalmente tra quelli con una buona reputazione - istituti di credito, e-commerce o spedizionieri noti - nel tentativo di carpire la fiducia della vittima e indurla a inserire user, password e/o dati personali in un portale dall'aspetto più o meno simile a quello originale. Semplice e remunerativo.

C'è una sola maniera davvero efficace per tutelarsi: fare attenzione. Al contenuto della comunicazione inviata via mail o SMS (anche gli errori ortografici possono essere dei campanelli d'allarme) e poi, soprattutto, all'indirizzo del mittente o all'URL della pagina: una difformità rispetto alla mail o all'indirizzo web originale c'è sempre. Nei casi peggiori è minima, nei migliori macroscopica. Ma c'è, in ogni caso.

Nel dubbio comunque prima di fare qualsiasi cosa meglio contattare il provider chiedendo chiarimenti, o in alternativa anche una banale ricerca sul web con gli elementi chiave della comunicazione può fare la differenza tra qualche attimo di panico e (più di qualche) danno patrimoniale.

Mantenere i dispositivi costantemente aggiornati

L'accortezza delle accortezze. Cosa costa mantenere smartphone, tablet o computer aggiornati all'ultima versione rilasciata dal produttore? Nulla, ma fa tutta la differenza del mondo. Gli "aggiornamenti software", che in genere i dispositivi smart domestici installano automaticamente, non contengono solamente nuove funzionalità - convinzione ricorrente tra i meno avvezzi alla tecnologia che peraltro rappresenta un falso mito, gran parte di essi non contiene novità visibili - e nella maggior parte dei casi non rallentano il dispositivo, specie se è recente o molto recente - altro falso mito che forse ricorre più spesso del precedente.

Contengono quasi sempre correttivi di sicurezza, dei tappabuchi per risolvere le falle utilizzate dai malintenzionati per introdursi in quelle casseforti che sono oggi i dispositivi e arraffare dati, password eccetera. Ultimamente si nota una maggiore sensibilità da parte dei produttori nei confronti dei risvolti ambientali di uno stop prematuro al supporto, per cui vengono aggiornati più a lungo di qualche anno fa. Non sprechiamo l'occasione: aggiorniamo. E quando il supporto termina e con lui i correttivi di sicurezza, beh, è il caso di cambiare dispositivo. Non deve essere necessariamente nuovo, va bene anche usato o ricondizionato. L'importante è che riceva ancora aggiornamenti.

Credits immagini: 123RF.


76

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...

Non so Dante, non conosco RoboForm. Su Tom's mi hanno consigliato BW diversi utenti tra cui lo staff in seguito ad una spiacevole violazione informatica. Prima utilizzavo SafeInCloud e me lo hanno sconsigliato.

Dante May Cry

Io ho scartato BitWarden e per ora sto utilizzando RoboForm.
Lo devo ancora valutare bene ma di funzioni ne ha 100 più di BitWarden.
Devo ancora bene in fatto di sicurezza se è migliore.

Sono d’accordo sull’interfaccia. A livello di user friendly SafeInCloud è una spanna avanti ma in quanto a sicurezza secondo me è fatto benissimo.

Dante May Cry

Ma mi volete spiegare perchè tutti usano BitWarden?
Fa schifo. E' fatto male.
Ed è scomodissimo.
Oppure sono io che sono scemo.

L0RE15

Sfonda una porta aperta con me quando si parla di segnalazioni di ingiustizie, spam, pirateria, ecc.

Paolo Giulio

Lo spazio di Gmail è condiviso con Photo; viene poi anche occupato, appunto, dai vari allegati... in oltre 10 anni d'uso, toccare svariati GB di spazio è un attimo. Al momento sono a 5.23GB occupati e con una costante "pulizia" di foto dall'archivio (quelle "sciocche", quelle inutili, quelle da spostare in altro cloud, etc) ...

PURTROPPO ho usato la casella di google per tante cose agli inizi della mia vita "online" ed ora, pur con diversi siti di proprietà e relative mail aziendali, cmq mi appoggio con discreta frequenza su Gmail... quei 4GB in più avuti per "regalia" mi torneranno utili... altrimenti, via di piano a pagamento (o, più sensato, graduale spostamento di tutto verso mail aziendale di dominio proprietario).

giovanni cordioli

Solo che "Giovanni cordioli" Non esiste.
Come anche la mail che ho usato registrarmi su Disqus.

Marco
Coolguy

Ogni giorno una tematica globalista da commemorare secondo le migliori etichette massoniche:

GennaioSherat
FebbraioAdar
MarzoNissam
AprileTiar
MaggioSivam
GiugnoThamuz
LuglioAb
AgostoEllul
SettembreTisri
OttobreChenan
NovembreKisler
DicembreThebet

Il Robottino

Abituato ai gamberi spadellati mi era passata di mente questa cosa...

Per il cartoccio sì. La stagnola di può sempre utilizzare come secondo strato.

Il Robottino

Meglio carta forno?

Hanno anche versioni a pagamento https://bitwarden.com/pricing/business/ ma io sto usando la versione gratuita che mi permette di fare tutto ciò che mi serve

BlackLagoon

Almeno i cinesi te lo dicono chiaramente che sei controllato dal governo.

BlackLagoon

si ma perché hostano gratis per la community? Sono una onlus?

yepp

Tu continua a segnalare, non ti costa nulla. L'importante è non subire passivamente le loro moleste

BlackLagoon

e poi tutti i tuoi amici / parenti ti salvano in rubrica con nome/cognome veri e numero di telefono vero, magari ti taggano in qualche foto sul loro telefono.. e così il tuo alter ego digitale pian piano prende forma a tua insaputa.
GG

Bitwarden utilizza i propri server

BlackLagoon

Anche quella francamente ha rotto un po' i maroni.. mi auguro che al compimento del centenario non se ne parli più così tanto

BlackLagoon

se ce l'hai onprem (installato e gestito sul tuo server/NAS) probabilmente no.

Evanshion

E' una critica che ho visto di recente: ormai ci sono così tante giornate di qualcosa che la gente non ci fa più caso.
A parte la giornata della memoria non vedo l'utilità di festeggiare, praticamente ogni giorno, qualcosa.

Driver
Driver

non è consigliato usare la stagnola a contatto con il cibo. E' sempre alluminio

Se non stai pagando per un prodotto, allora il prodotto sei tu

Devo iniziare a preoccuparmi di utilizzare BitWarden quando esistono altri password manager in abbonamento?

L0RE15

Otto volte su dieci la colpa della mancanza di privacy è causata proprio da comportamenti dissennati degli utenti finali. Che poi le aziende non siano dei Santi o magari abbiano sistemi colabrodo perchè non vogliono spenderci soldi, nulla da dire.

L0RE15

Il problema è che per uno come lei, ce ne altri mille che non sanno nemmeno il significato di privacy e, con comportamenti totalmente azzardati e senza senso, sono i primi che regalano dati a cani&porci senza avere alcuna cognizione di causa in merito o preoccupazione (fino a quando non succede loro qualcosa).

L0RE15

Non basta una segnalazione affinchè tutto ciò avvenga. Ad ogni modo ne apriranno un altro (anzi, già ce l'hanno sicuramente).

Aster

Scarso senza la carne di cinghiale

Portobello

ormai caselle da tanti GB sono inutili, chi manda più file grossi per email?

Ansem The Seeker Of Lossless

Già disinstallare le app meta, non avere alexa o videocamere che mandano i video a server in cloud basta ed avanza.

Il corpo di Cristo in CH2O

senti, com'era il ragu?

Il Robottino

Non sprechiamola, usiamola per il pesce da fare al forno.

yepp

Segnala quel numero di telefono come spam/truffa, in modo che sarà bloccato da tutto il mondo o quasi

Il Robottino

Non ricordo...Lei è il benestante in pensione?

Aster

?!?

Il corpo di Cristo in CH2O

avete sempre i telefoni in testa, telefoni con cui si dovrebbero pagare le bollette. boh.

Basato

è più sano uno con la stagnola in testa che uno con 5 alexa dentro casa

Aster

I consumatori che abbiano acquistato prodotti Apple da Rivenditori Autorizzati Apple sul territorio italiano possono richiedere l'applicazione della garanzia legale solo al venditore diretto del prodotto in questione (se le condizioni previste dal Codice del Consumo sono soddisfatte).

Aster

E cosa c'entra?! Il gombloto non guarda in faccia nessuno

Sono Giapponese!
giovanni cordioli

io non commetto nessun crimine.
E nessuno della mia famiglia è mai stato denunciato o è finito in carcere per una qualsiasi cosa.

Nick126

Magari non hai cercato tu, ma uno dei familiari che usa la tua stessa rete o avendo entrambi la localizzazione attiva per cui sanno che state nello stesso posto

Aster

no, cellulare in una gabbia di faradei se si parla di comprare il viagra:)

Aster

superata ormai

Aster

il nr di telefono,intestatario bollette,devo continuare o posso tornare a fare il ragu?

Aster

falso perche per legge devi avere dei dati personali su internet!e se non li metti tu te li mette lo stato

Aster

dicono tutti cosi quando piangono in caserma

Roby One

E' da mesi che ho notato che ricevo pubblicità' mirata su cose di cui non ho effettuato mai ricerche ma magari sono state argomenti di discussione in famiglia. Sara' paranoico?

T. P.

aggiornamento: sono riuscito ad accedere ad entrambe le caselle.
su una, la prima che ho usato, è comparso un messaggio che sono ancora in manutenzione...
ti confermo il buco!!! la prima che ho ricevuto è datata 27... :(
sono certo che dovrei aver ricevuto delle mail da quando è iniziato il problema e prima del 27
altra cosa negativa: ho provato a fare una registrazione e la mail di conferma non è arrivata. stesso servizio, altra casella mail non però di libero, è arrivata subito...
se sono davvero ingolfati è possibile che mi arrivi poi...

HDMotori.it

Mazda CX-60, un Diesel da 3.3 litri nel 2024? Per me è assolutamente sì!

Games

Recensione Asus ROG Swift OLED PG49WCD: che immersività!

Tecnologia

Recensione Ecovacs Deebot T30 Pro Omni: il più potente al mondo, a meno di 1000€

Articolo

Paramount+: tutti i film e le serie TV in arrivo ad aprile 2024