sabato 18 giugno 2022

Privacy & Videosorveglianza: troppo facile dare sempre la colpa agli hacker

 

Da nostre alleate per proteggerci da ladri e malintenzionati a nemiche della nostra privacy che ci spiano nell’intimità delle nostre abitazioni. Sono le telecamere dei sistemi di videosorveglianza che sempre più spesso vengono prese di mira dai pirati informatici.

Installazione sistemi di videosorveglianza: necessario farlo a regola d'arte e nel rispetto del GDPR

È dei giorni scorsi la notizia dell’operazione “Rear Window” (“finestra sul cortile”) in cui la Polizia Postale e la Procura di Milano hanno sgominato un’organizzazione di criminali che spiavano migliaia di persone inserendosi nei sistemi informatici che governano le telecamere di videosorveglianza all’interno di spazi particolarmente intimi come camere da letto e bagni di abitazioni, alberghi, uffici, spogliatoi di palestre e piscine, con l’obiettivo di carpire immagini che ritraggono le ignare vittime (anche minorenni) durante la consumazione di rapporti sessuali o atti di autoerotismo, per poi poterne fare oggetto di commercio per poche decine di dollari su social network come VKontakte e Telegram.

Troppo facile però dare sempre la colpa agli hacker, senza considerare la superficialità con cui talvolta le telecamere vengono installate direttamente dagli utenti finali che si avventurano in un irresponsabile “fai da te” senza purtroppo avere neppure le basilari conoscenze della sicurezza informatica.

Peggio ancora, è fin troppo facile dare la colpa agli hacker se per dotarsi di un sistema di videosorveglianza, si decide di incaricare progettisti e installatori che dovrebbero avere le competenze, ma che in realtà sono del tutto inaffidabili.

E a quanto pare capita più spesso di quanto si possa pensare che l’installazione di un impianto di sorveglianza venga affidata alle mani sbagliate. Secondo l’ultimo Rapporto “Videosorveglianza & Privacy tra cittadino, professionisti e imprese 2022”, stilato da Federprivacy in collaborazione con Ethos Academy a valle di una serie di ricerche e sondaggi che hanno coinvolto complessivamente oltre 2.000 individui, è emerso che il 54% dei progettisti ed installatori intervistati dopo aver partecipato ad una sessione informativa in materia di videosorveglianza sottovalutano i rischi di violazioni della privacy sulle telecamere, e specialmente nelle aree geografiche del sud Italia all’85% degli addetti ai lavori neanche interessa di approfondire ulteriormente la materia. Addirittura, solo il 3% delle aziende di appartenenza dei professionisti intervistati sono dotate di un Data Protection Officer o di un referente per la privacy.

Nel corso dell’indagine, nessun interesse significativo dei professionisti ha riguardato le misure di sicurezza, la cui inadeguatezza o assenza è la causa più frequente delle violazioni che permette facilmente agli hacker di trovare la “porta aperta” per intrufolarsi nelle telecamere altrui e spiare le persone a loro insaputa.

Altro elemento che suscita preoccupazione nell’approccio alla tutela della privacy da parte degli installatori, ha riguardato i temi di loro interesse per eventuali approfondimenti: infatti, nonostante siano trascorsi ormai due anni da quando i garanti europei hanno pubblicato le Linee Guida n.3/2019 per fornire tutti i chiarimenti necessari, buona parte degli addetti ai lavori nutre ancora dubbi sulla corretta redazione di un cartello di informativa, e non a caso sono molto diffusi (54%) cartelli che fanno ancora riferimento a vecchie normative come la Legge 675/1996, all’abrogato art.13 del Dlgs 196/2003, o in certi casi che non sono neppure compilati con le informazioni che dovrebbero essere fornite all’interessato a norma del GDPR.

continua... 

articolo completo

ilsole24ore.com 

Nicola Bernardi