Allarme sicurezza: il 75% dei dipendenti condivide dati sensibili con WhatsApp

La sicurezza online di aziende e enti pubblici è sempre più spesso messa a dura prova dall’attacco costante di hacker e cyber-criminali di ogni forgia. Solo negli ultimi mesi, per esempio, abbiamo visto come i sistemi di posta elettronica di diverse agenzie federali statunitensi siano state prese di mira e violate da un gruppo di hacker, così come quelle di milioni di cittadini o di centinaia di aziende in tutto il mondo per una falla nei sistemi Microsoft.

Nel mirino dei pirati informatici sono finiti anche diverse società italiane, i cui computer e server aziendali sono talvolta finiti sotto il controllo di malintenzionati anche per la superficialità o la poca conoscenza dei rischi del web da parte di alcuni loro dipendenti. Ed è proprio su questo aspetto che arriva l’allarme di Veritas Technologies, leader nella produzione di soluzioni tecnologiche per la protezione dei dati a livello globale, e da Federprivacy: molte aziende, nel mondo, hanno perso il controllo dei dati a causa di impiegati che utilizzano app come WhatsApp per le comunicazioni di lavoro.

Allarme sicurezza interna

“Il 75% dei dipendenti utilizza applicazioni di messaggistica istantanea e software di videoconferenza online come Teams e Zoom per condividere dati sensibili”, si legge nel rapporto di Veritas Technologies, che ha intervistato 12.500 colletti bianchi che lavorano in varie nazioni d’Europa, in Medio Oriente, nell’Asia Pacifico e negli Stati Uniti.

“Il 71% di essi ammette di usare queste applicazioni per inviare informazioni critiche riguardanti l’azienda per cui lavora. Per questo, quasi un terzo (30%) degli impiegati è stato già ammonito dai propri responsabili dopo aver inviato tali dati confidenziali tramite canali non consentiti dalle procedure interne”. Tra le informazioni scambiate ci sono password aziendali, dettagli delle carte di credito, dati dei clienti e piani strategici, informazioni bancarie e salariali, e persino risultati dei test Covid-19 dei dipendenti con relativi dettagli medici.

Dice in tal senso il presidente di Federprivacy, Nicola Bernardi: “Dall’inizio della pandemia abbiamo riscontrato in particolare un notevole aumento dell’uso di WhatsApp e delle varie piattaforme online per motivi di lavoro, e se da una parte le aziende investono risorse e denaro per mantenere un adeguato livello di conformità generale al Gdpr, la realtà è che in molti casi esse hanno perso il controllo dei propri dati personali“.

E questo è accaduto proprio a causa del fatto “che molti dipendenti si sono abituati a ricorrere spesso alla scorciatoia dell’app per trasmettere informazioni confidenziali, preferendo la comodità al rispetto delle policy aziendali. Ci troviamo di fronte a un fenomeno molto preoccupante che, se trascurato, tenderà ad aggravarsi ulteriormente, e non è un caso che stiamo già osservando le prime sanzioni proprio per violazioni collegate ad usi non conformi di tali applicazioni”.