Violazione del database del Ministero dell’Interno: il problema è la gestione dei dati, non solo la sicurezza. È davvero necessario che siano raccolti tutti questi dati su di noi?
Negli ultimi tempi, quattro gravi episodi di spionaggio hanno messo in evidenza come la protezione dei nostri dati sia a rischio, persino in ambiti delicati come la giustizia e le banche. Sono stati coinvolti importanti sistemi informatici in Italia, come il Ministero di Giustizia e il Ministero dell’Interno, senza contare i casi di spionaggio su dati bancari e finanziari. Vediamo innanzitutto i quattro episodi recenti:
- Il finanziere Striano è accusato di aver effettuato oltre 230 mila interrogazioni non autorizzate su database di procure e banche.
- L’hacker della Garbatella ha copiato il database del Ministero di Giustizia, riuscendo persino a ottenere le password di 46 magistrati.
- Un funzionario di banca a Bitonto avrebbe spiato i conti correnti di circa 7.000 clienti, molti dei quali VIP, accedendo senza permesso a dati privati.
- Il caso Equalize, considerato il più grave, ha coinvolto diversi soggetti, inclusi alcuni informatici che gestivano sistemi di sicurezza per procure e database del Ministero dell’Interno.
La politica risponde a suo modo al problema, ovvero scaricando le responsabilità. Il ministro della Giustizia Nordio, ha dichiarato che c’è da colmare un gap tecnologico tra le istituzioni, ancora indietro, e la “criminalità all’avanguardia.”
Se guardassimo attentamente a cosa è successo, noteremmo che di tutto si tratta, fuor che di gap tecnologico nei confronti degli hacker. Ognuno di questi casi mette in luce falle diverse nella gestione dei dati, ma ci sono due problemi comuni a tutti. Il primo è l’enorme quantità di dati sensibili archiviati nei database, molti dei quali probabilmente superflui per le necessità di gestione. Il secondo problema è la vulnerabilità rappresentata dai “dati concentrati”: più dati vengono accumulati in un solo posto, più cresce il loro valore per chiunque voglia rubarli.
Due soluzioni pratiche
Per migliorare la sicurezza dei nostri sistemi informatici, bisogna fare due cose fondamentali:
Ridurre la quantità di dati sensibili raccolti e archiviati.
Se archiviamo meno dati sensibili, diminuiamo automaticamente le possibilità di furto o abuso. Spesso, infatti, conserviamo dati in grandi database che non sono strettamente necessari per il funzionamento del sistema o per le attività amministrative. Per esempio, per garantire un servizio efficiente, non sempre serve avere ogni dettaglio della vita di un cittadino o cliente. Riducendo la mole di dati, riduciamo il “bottino” che chiunque potrebbe rubare.
Prevenire gli abusi interni (da parte degli stessi dipendenti o collaboratori).
Molti pensano che il problema della sicurezza sia solo quello di difendersi dagli hacker esterni. Ma tre dei quattro casi di spionaggio citati riguardano persone interne che, avendo già accesso ai sistemi, li hanno usati in modo illecito. La soluzione non è solo una protezione tecnologica avanzata, ma anche una gestione più rigorosa e controlli più stretti sui dipendenti che possono accedere a dati sensibili. Più che solo barriere tecnologiche, servono controlli continui e una cultura della responsabilità per chi gestisce informazioni delicate.
L’errore del Digital Wallet europeo
Invece di ridurre il numero di dati sensibili e decentralizzare le informazioni, l’Unione Europea sembra andare nella direzione opposta con progetti come il “Digital Wallet”. Questo portafoglio digitale europeo, infatti, non farà altro che concentrare in un unico database i dati personali di tutti i cittadini dell’UE, creando un obiettivo facile per potenziali criminali e insider. Più i dati vengono accentrati, più aumentano i rischi. Inoltre, le persone che lavorano per questi sistemi possono facilmente avere accesso ai dati, e il rischio che qualcuno usi le informazioni in modo non autorizzato è sempre presente.
Il nostro consiglio
Il nostro consiglio, quindi, è semplice: non lasciamoci convincere dalla comodità promessa da questi strumenti centralizzati. Un digital wallet potrebbe sembrare pratico, ma il rischio di perdere la nostra privacy è altissimo. Se possiamo scegliere, è meglio evitare l’adozione di soluzioni simili e puntare piuttosto su sistemi che riducono la raccolta eccessiva di dati, favorendo la nostra privacy e sicurezza.
La protezione dei dati e della privacy è un tema che ci riguarda tutti, non solo gli esperti. Capire come i nostri dati vengono gestiti e conservarli con responsabilità è un diritto e una responsabilità condivisa.
Ormai anche in questo campo “le guardie” vestono i panni “dei ladri”. E’ sconfortante!!!!!!
Posso essere previdente, non fidarmi, installare software quanto più amichevole verso i miei dati su pc o su smartphone. Ma di dati ormai ne passano (anche in modo giustificato) volenti o nolenti.
Arriva poi l’avido di turno che cinicamente mette da parte “4 palanche” tradendo il suo ruolo di guardiano.
La tecnologia consapevole e responsabile va benissimo.
Poi vorrei però vedere anche un sistema giuridico che dia “2 mazzate” a queste finte “guardie” che soffrono di una malattia chiamata “facile accumulo economico a danno altrui”.
Malattia nota, latente, ben salda nel DNA umano per la quale tutti i vaccini provati hanno fin qui fallito.