RUBRICA - Web&Social

Non postate quel green pass

Ad agosto il Sistema sanitario della Regione Lazio è andato fuori uso in piena campagna vaccinale a causa di un assalto ransomware, e solo dopo alcuni giorni è stato possibile ripristinarlo, ufficialmente senza pagare alcun riscatto agli autori dell’attacco informatico. La porta di accesso ai sistemi regionali era stata aperta involontariamente da un dipendente, il cui computer aveva fatto da base di lancio per il sofware malevolo.

Fra i metodi usati per forzare un sistema, quelli più insidiosi sono le tecniche di social engineering: un mix di trucchi psicologici per appropriarsi di informazioni riservate, come password e codici di accesso.

Immagina di lavorare in una grande azienda e ricevere una telefonata dai sistemi informativi, che ti avvisano che è in corso un attacco informatico e bisogna fare una serie di verifiche e aggiornamenti di sicurezza ai profili di tutti i dipendenti. Lo faranno loro, ma bisogna che tutti reimpostino temporaneamente la propria password a un valore dato, potresti farlo subito? Magari tu non sai se fidarti o meno, ma chi è al telefono cita il nome di una collega che conosci bene e tu ti convinci che è tutto regolare, anzi ti senti quasi in colpa perché stai rallentando una procedura di sicurezza; e fai ciò che ti viene detto, lasciando il campo libero ai malintenzionati che useranno subito la password “provvisoria” per introdursi nel sistema.

Oppure immagina di ricevere una telefonata dal servizio di igiene pubblica dell’Ausl che sta facendo un’indagine a campione sulle persone vaccinate; l’operatrice ti chiede conferma della data della tua vaccinazione, citando anche il tipo di vaccino che hai fatto, poi ti chiede una serie di dati personali e sanitari. Qualche tempo dopo, qualcuno telefona a un tuo anziano parente, fingendo che tu abbia avuto un incidente durante una vacanza all’estero (magari il viaggio di cui hai appena pubblicato le foto su Instagram); la persona cita informazioni su malattie che hai avuto realmente in passato, per aumentare la propria credibilità, e conclude con una richiesta urgente di denaro. Chi ha dato loro queste informazioni? Tu, durante la telefonata. Da chi hanno saputo data e dettagli della tua vaccinazione? Sempre da te, quando hai pubblicato su Facebook la foto del green pass appena ottenuto.

Ogni volta che diffondiamo su internet notizie su di noi e i nostri cari, le stiamo mettendo a disposizione anche di persone che potrebbero usarle a nostro danno. Perciò il Garante della Privacy, subito dopo l’adozione del green pass, ha rilasciato un video in cui raccomanda di non condividerlo online; e per questo devi sempre essere consapevole di chi può vedere i tuoi post, controllare il livello di riservatezza dei tuoi profili social, e possibilmente limitarlo, nascondendo agli sconosciuti le notizie che ti riguardano più da vicino.

Un libro inquietante, ma molto istruttivo “L’arte dell’inganno”di Kevin Mitnick è una lettura molto utile, anche se rischia di farti perdere una buona dose di fiducia nel genere umano. L’autore, un hacker esperto, racconta gli stratagemmi grazie a cui è riuscito a violare sistemi che avrebbero dovuto essere altamente sicuri, sempre facendo leva sul fattore umano: curiosità, ingenuità, inesperienza di persone che hanno rivelato informazioni preziose alla persona sbagliata.

Nessun commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Editrice Consumatori Società Cooperativa tratta i dati personali (nominativo e indirizzo e-mail) forniti dall’utente per pubblicare sul sito web il commento all’articolo selezionato (il nominativo dell’Utente sarà visibile a tutti i visitatori del sito web che leggono il commento). L’indirizzo e-mail potrà inoltre essere trattato per informare l’utente su eventuali aggiornamenti al commento pubblicato (es. risposta al suo commento da parte della redazione o di un altro visitatore della pagina, ecc.).

I dati personali forniti dall’utente saranno utilizzati con strumenti informatici e telematici al fine di fornire il servizio richiesto e, per tale ragione, saranno conservati esclusivamente per il periodo in cui l’articolo selezionato sarà pubblicato sul sito web.

La base giuridica di tale trattamento è connessa alla volontà dell’utente di lasciare un suo commento ad un articolo selezionato ed esplicitare pubblicamente le proprie opinioni (v. art. 6, par. 1, lett. b, GPDR, esecuzione di un contratto di cui l’Utente è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso).

I dati personali dell’utente saranno trattati esclusivamente dal personale e dai collaboratori di Editrice Consumatori Società Cooperativa, da altri soggetti espressamente nominati come Responsabili del trattamento o da altri soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie, all’autorità giudiziaria.

L’utente ha il diritto di ottenere da Editrice Consumatori Società Cooperativa, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. GDPR). Apposite istanze possono essere presentate contattando Editrice Consumatori Società Cooperativa ai recapiti quivi indicati.

Qualora l’utente ritenga che il trattamento dei suoi dati personali avvenga in violazione di quanto previsto dal GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (art. 77, GDPR), o di adire le opportune sedi giudiziarie (art. 79, GDPR).

Il Titolare del trattamento è Editrice Consumatori Società Cooperativa, 40127 Bologna (BO), viale Aldo Moro, 16, indirizzo e-mail: privacy@consumatori.coop.it

Per visualizzare l’informativa integrale sul trattamento dei dati personali relativa al sito web www.consumatori.e-coop.it clicca qui