Aziende – Dove finiscono i tuoi dati?

Perché proteggere i nostri dati

Ogni azienda ha i propri dati riservati: quelli riguardanti la propria tecnologia, l’organizzazione, il modo con cui gestisce la clientela, ma anche i rapporti con i lavoratori e i collaboratori, e le notizie sensibili che riguardano tutti questi soggetti, che confidano implicitamente che questi dati siano correttamente custoditi.

Varie leggi regolano il modo con cui questi dati dovrebbero essere tenuti, ma spesso siamo noi i primi a renderci conto che la tecnologia digitale progredisce così rapidamente che queste leggi diventano rapidamente obsolete. Fa un po’ ridere oggi, nell’epoca del cloud e della presenza ubiqua dei nostri dati, leggere di norme ancora in vigore che parlano di backup conservati in armadi ignifughi sotto chiave.

L’esempio più lampante è la recente GDPR, che era obsoleta prima ancora di uscire sulla gazzetta ufficiale, e che all’epoca della sua entrata in vigore era già bella che preistoria.

Ciò che le leggi si ostinano a ignorare è che esiste un numero ristretto di aziende che controllano tutti i canali di comunicazione utilizzati dalle persone, e che questo fatto inevitabilmente coinvolge le aziende.

 

Usare i servizi di Google

Alcune aziende usano correntemente i servizi di email e cloud offerti da Google. Questo fatto comporta che dati importanti dell’azienda siano conservati nei server di Google, azienda americana, quindi operante in uno stato estero, con una legislazione che, in caso di contenzioso, ovviamente tutelerà il cittadino USA (Google) a scapito del cittadino estero (la vostra azienda).

Non è però questo il solo problema, né purtroppo quello principale: l’aspetto più preoccupante è il sistematico prelievo (noi preferiamo chiamarlo ‘furto‘) dei dati e il loro utilizzo a scopo commerciale.

Secondo quanto ammesso da Google nei propri termini di servizio, il colosso di Mountain View legge la posta elettronica dei suoi utenti. Le e-mail in entrata e in uscita vengono automaticamente analizzate dal software per elaborare i profili di chi usa la posta elettronica Gmail.

Queste rivelazioni descrivono in modo esplicito il modo in cui il software di Google esegue la scansione delle e-mail degli utenti, sia quando i messaggi sono archiviati sui server di Google sia quando sono in transito, una pratica controversa che è da molto tempo al centro di un contenzioso, ma a quanto pare solo negli USA.

A chi gli rimprovera di agire in modo scorretto, Google risponde che gli utenti acconsentono implicitamente alla sua attività, riconoscendola come parte del processo di consegna della posta elettronica. Questo è il significato dei noiosi avvisi che ogni tanto compaiono all’apertura di Gmail, e che tutti bellamente ignorano.

Non si tratta di persone pagate per spiare le email, ma di sistemi automatizzati (la cosiddetta Intelligenza Artificiale) che analizzano i contenuti (inclusi i messaggi di posta elettronica) per fornire servizi molto potenti, come risultati di ricerca personalizzati, pubblicità personalizzata e rilevamento di spam e malware. Questa analisi avviene su tutti i contenuti in transito presso qualunque casella gmail.

 

Quali dati sono prelevati da Google

Pensate a cosa passa attraverso le caselle di posta elettronica e il cloud dei vostri key-man: progetti, strategie, dati tecnici, punti di forza e di debolezza dei vostri prodotti, lamentele, non conformità, relazioni con i clienti, dati contabili, eccetera.

Ma questo prelievo ingiustificato di dati sensibili non avviene solo ai danni degli utenti Gmail. Evidentemente, anche di chi non usa, ma ha la sventura di comunicare con un utente Gmail, avrà la posta letta, analizzata e conservata in server oltreoceano. Le responsabilità aziendali si estendono, evidentemente, anche sui dati degli interlocutori della posta elettronica.

E nemmeno chi non usa questi servizi può ritenersi al sicuro: molte aziende non hanno un servizio email interno, e si limitano talvolta a concedere ai propri collaboratori un indirizzo virtuale del tipo tizio@aziendaX.it. Il collaboratore in genere farà deviare la corrispondenza ricevuta a questo indirizzo su un indirizzo gmail personale, travasando su Google tutti i dati aziendali.

Inoltre, se l’azienda non fornisce un cloud adeguato ai dipendenti, è quasi certo che questi condividano i loro documenti su un servizio come Google Drive. Quali documenti? Ancora: progetti, strategie, dati tecnici, punti di forza e di debolezza dei vostri prodotti, lamentele, non conformità, relazioni con i clienti, dati contabili, eccetera.

Cosa fa Google di questi dati? Ufficialmente, come detto, li utilizza solo per propri fini commerciali. Ma, per come la vediamo noi, il fatto che i nostri dati riservati aziendali rimangano per sempre nei loro server non ci fa stare affatto tranquilli. Anzi, è una garanzia che verranno utilizzati certamente contro di noi, non appena i loro sistemi di intelligenza artificiale saranno così sofisticati da capire come utilizzarli.

 

Come si risolve il problema

Il problema si risolve riappropriandosi dei dati. Prima di tutto l’azienda deve avere un proprio servizio di posta elettronica, meglio se allocato su un server proprio (anche virtuale). Poi occorre fornire ai propri dipendenti e collaboratori, impiegati, personale commerciale, quadri, dirigenti, soci, etc, un cloud usabile e ad alte prestazioni, in modo che non abbiano la tentazione di rivolgersi ai servizi succhia-dati di qualche membro della Bestia.

Esistono strumenti open-source come NextCloud oppure OWNcloud che funzionano egregiamente, seguiti da comunità di sviluppo molto attive, che possono essere installate in qualunque azienda, con precisione e adattamento sartoriali.

Se sei interessato a una proposta di questo tipo, contatta EXIT a questo indirizzo.