Ieri alle 17 a Milano, a pochi metri dal palazzo della Giustizia, qualcuno ha frantumato il lunotto posteriore di una Mercedes e ha rubato un portatile. Non ci sarebbe nulla di strano in una zona dove la media di questi furti è di 3 alla settimana, se non fosse che in quel notebook c’era l’intero dossier di Federprivacy, tutta la documentazione, con nomi e cognomi, che ha fatto emergere una sfilza di violazioni al codice della privacy da parte di molti siti aziendali, privati e istituzionali.
Il dossier, contenente tutti i dettagli della ricerca, aveva già fatto molto parlare di sé, e sicuramente dopo questo furto lo farà ancora di più. La ricerca, infatti, aveva mostrato la costante violazione di una delle colonne della legge 196/2003, quella sull’informativa per il trattamento dei dati personali (anche Webnews ne ha una, è un dettato di legge molto importante), che in realtà viene violato con frequenza sorprendente: dei 2.500 siti ispezionati si sono registrati 1.690 contravventori, passibili di una multa per una cifra complessiva di 24 milioni di euro. La ragione di cifre così importanti è dovuta al fatto che tra questi contravventori ci sono anche politici, vip, personaggi dello spettacolo, soggetti alla legge che considera anche le disponibilità personali e che può portare al quadruplicarsi della sanzione massima prevista.
Internet e privacy, fuorilegge due siti su tre. Workshop PrivacyLab con crediti per i Privacy Officer http://t.co/whKx0cK05K
— Federprivacy (@Federprivacy) October 7, 2014
Non era l’unica copia
Il dossier, fortunatamente, era già stato inviato al Garante della Privacy Antonello Soro e al Presidente della Repubblica, Giorgio Napolitano. Soltanto loro due, quindi, conoscono i nomi. Forse (ma non è sicuro) il ladro del pc, che tuttavia dovrà superare le diverse misure di sicurezza approntate da Federprivacy: l’accesso al pc avviene tramite dati biometrici, il file è crittato e il computer può essere localizzato. Federprivacy si era limitata a rendere noti solo i dati aggregati ai fini statistici, che però avevano ingenerato non poco scalpore. Così commenta il presidente, Nicola Bernardi:
Poiché i dettagli della nostra ricerca si erano rivelati assai delicati, avevamo ritenuto opportuno mantenere il massimo riserbo evitando di fare i nomi dei trasgressori, concentrandoci invece su quello che era pertinente alla nostre attività, ovvero il fatto che ben due terzi dei siti italiani non rispetta la normativa privacy. Purtroppo, se tale dossier dovesse cadere nelle mani sbagliate, non saremmo in grado di garantire al 100% l’inaccessibilità di tali informazioni, specialmente se i malviventi fossero degli esperti cybercriminali.
Impossibile dire, attualmente, se il furto – denunciato presso i carabinieri di Sesto San Giovanni – sia un caso oppure no, ma la presenza di altre copie del dossier non dà al pc nessun valore particolare, a meno che un cracker possa trovare divertente mettere su un server o un mesh tutti i dati sensibili, creando probabilmente scompiglio e qualche imbarazzo.
Cosa racconta il dossier
Un po’ di imbarazzo dovrebbero provarlo, in effetti, tutti coloro che si sono trovati accusati dal sondaggio (pdf) di Federprivacy, che mostra come in merito al rispetto dell’articolo 13 del codice della privacy ci sia ancora tanta strada da fare nonostante sia vigente da un decennio. Anche la suddivisione delle responsabilità dice della diffusione dei cattivi comportamenti: il 55% del campione è rappresentato dalle piccole e medie imprese, il 17% dal settore sanitario (cliniche, studi medici, che chiedono informazioni sensibili ai loro clienti senza preoccuparsi di far loro firmare un accordo sul consenso e il trattamento dei dati), va meglio per enti pubblici e aziende del marketplace globali, che ovviamente hanno maggiore consuetudine coi processi di conformazione alle informative.
Una vicenda molto italiana: il furto paradossale di un dossier sulla idoneità di molti siti nazionali, anche di figure di spicco, l’impossibilità di rintracciare la sim card del pc, a 24 ore dall’accaduto, perché i tempi burocratici della denuncia non lo consentono. Un complottista ci vedrebbe un disegno, ma il problema è esattamente l’opposto: la gran confusione sotto il cielo di Internet e lo sviluppo digitale del paese.