Privacy, per essere al sicuro non basta un nastro adesivo sulla webcam

webcam_tape.jpg

Ha suscitato scalpore nei giorni scorsi una foto di Mark Zuckerberg, in cui è stata scorta la webcam del suo pc coperta con del nastro adesivo. In realtà, il metodo artigianale a cui è ricorso il fondatore di Facebook per proteggere la propria privacy è tutt’altro che una novità. Recentemente, il direttore dell’Fbi, James Comey, ha infatti affermato: “Ho messo un pezzo di nastro adesivo sulla mia webcam perché ho visto qualcuno più intelligente di me che aveva un pezzo di nastro adesivo sulla sua.”

Sarà ovviamente solo una coincidenza, che lo scoop su Zuckerberg sia sorto proprio qualche giorno dopo l’allarme lanciato da Federprivacy a proposito degli elevati rischi a cui sono ormai esposte tutte le videocamere che sono collegate in rete; ad ogni modo il problema esiste, e per evitare che Internet si riduca in breve tempo ad un far west in balia di hacker e cybercriminali, è urgente lavorare su almeno tre fronti:

Consapevolezza – Nonostante la progressiva presa di coscienza dell’importanza della tutela della privacy, gli stessi utilizzatori finali non hanno ancora sufficientemente consapevolezza dei rischi che corrono quando utilizzano un qualsiasi dispositivo connesso a Internet. Riflettendoci un po’, non è poi tanto da stupirsi che il fondatore di Facebook o il direttore dell’FBI si premuniscano con dei metodi anche banali per tappare le loro webcam, ma è invece sorprendente che la maggior parte delle persone snobbino il problema e non adottino alcuna misura di sicurezza in tal senso, ad esempio dotandosi di semplici cover per videocamere che sono diffuse sul mercato.

Competenze – Le mani a cui si affidano gli utenti, spesso non possiedono conoscenze adeguate sulla security e tantomeno in materia di protezione dei dati personali. Solo recentemente, le persone stanno iniziando ad acquisire una minima consapevolezza dei rischi di violazioni della privacy attraverso i devices connessi alla rete. Ciononostante, gli esperti di security che svolgono di routine penetration test per individuare le vulnerabilità di software integrati di telecamere connesse su indirizzo ip sanno bene come queste risultino molto spesso sprovviste anche di banali password di protezione. Se quindi l’installazione di telecamere e sistemi di videosorveglianza viene affidata a tecnici o installatori, il cliente deve poter verificare se il professionista possiede effettivamente le capacità tecniche e giuridiche necessarie, chiedendo l’esibizione di certificazioni, o altri attestati che documentino le competenze e la formazione.

Regole –  Chi invade la sfera privata altrui spiando attraverso una telecamera senza esserne legittimato, non è mai giustificato e può incorrere in un illecito penale anche se il sistema di telecamere non è dovutamente protetto. Tuttavia, servono regole adeguate all’era digitale in cui viviamo, e il nuovo Regolamento UE 2016/679 entrato in vigore il 24 maggio scorso è un significativo passo avanti, ma la stessa normativa comunitaria demanda spesso a quelle degli Stati membri, e a livello italiano l’ultimo provvedimento generale del Garante per la Privacy in materia di videosorveglianza risale al 2010, mentre in questi anni la tecnologia ha fatto passi da gigante. Per questo, sarebbe opportuno che l’Autorità emanasse al più presto un nuovo provvedimento con regole aggiornate che tengano conto anche delle nuove dinamiche di Internet.

Se l’Internet of Things conta già 6,4 miliardi di devices connessi al web, (di cui 1,6 miliardi sono telecamere e webcam), e secondo le stime di Gartner sono destinati a raggiungere quota 20,8 miliardi entro il 2020, è quindi più urgente che mai correre ai ripari prima di perdere del tutto il controllo della situazione.

Il Corriere delle Comunicazioni – Nicola Bernardi, presidente di Federprivacy

Annunci