La privacy non va in vacanza

sito web compliance gdpr
Vai ai contenuti

La privacy non va in vacanza

consulenza gdpr, protezione dati personali, MOG231, ISO 27001
Pubblicato da Maggiolo Consulting in privacy · Domenica 17 Dic 2023 ·  5:00
Tags: sicurezzainformatica
fonte federprivacy

Regali, biglietti d'auguri, viaggi, foto a prova di privacy nel periodo natalizio: per evitare brutte sorprese il Garante ha stilato un decalogo per evitare rischi e danni ai dati personali propri e altrui. Occhi bene aperti, soprattutto, su contenuti e app disponibili in rete: sotto luccicanti messaggi possono stare in agguato virus e programmi malevoli. Vediamo, dunque, l'utile promemoria in vista delle festività.
Messaggi d'auguri. Nel periodo natalizio si ricevono e si inviano molti messaggi o cartoline d'auguri virtuali tramite sms, sistemi di messaggistica, e-mail e social network.
Alcuni messaggi, avvisa il Garante, potrebbero però contenere virus, link a servizi a pagamento o tentativi di phishing e programmi potenzialmente dannosi, come ransomware o software spia. I consigli per difendersi suggeriscono di pensarci bene prima di scaricare programmi e di aprire eventuali allegati o cliccare su link contenuti nel testo o nelle immagini presenti all'interno dei messaggi ricevuti. I segnali d'allarme più frequenti sono la non conoscenza del mittente, stranezze nel testo e grossolani errori di ortografia, grammatica.
Foto e video. Attenzione a postare e taggare foto e video, considerato che non tutti hanno piacere di apparire nelle foto di cene e festeggiamenti che spesso si pubblicano online, essere riconosciuti o far sapere dove e con chi trascorrono le feste natalizie. Il Garante ritiene quindi meglio prima accertarsi che tutti siano consenzienti.
Particolare attenzione va riservata alle foto e ai video in cui compaiono bambini. Meglio quindi evitare quindi di “postarle”, oppure almeno limitare le impostazioni di visibilità delle immagini sui social network solo ai propri “amici”.
In alternativa, si può rendere irriconoscibile il viso del minore, ad esempio, utilizzando programmi di grafica per inserire “pixel” sui volti (disponibili anche gratuitamente online) oppure semplicemente coprendolo con una “faccina” emoticon.
Fregature. Bisogna diffidare delle offerte, soprattutto, da siti sconosciuti con sconti straordinari (su viaggi, abbigliamento, buoni e gift card, oggetti di vario genere) se la fruizione è subordinata alla condizione di effettuare determinate azioni (ad esempio, cliccare su link, fornire dati personali o bancari, ecc.). Questi messaggi, mandati via social network, e-mail, messaggistica, sms, ricorda il Garante, sono a volte inviati da malintenzionati che cercano di “infettare” i dispositivi oppure provano ad accedere ai dati contenuti in smartphone e computer.
Si deve diffidare anche dei falsi avvisi di spedizione con aggiornamenti di un ordine o della necessità di ritirare un pacco: in questi casi va evitato di fornire dati personali online e di aprire link sospetti o installare eventuali software indicati come necessari per completare le operazioni di spedizione e consegna.
Inoltre, continua il decalogo in esame, se si utilizzano servizi online per fare regali o per prenotare vacanze, è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto corrente o della carta di credito. È utile impostare avvisi per essere a conoscenza in tempo reale delle transazioni sul conto o sulla carta di credito e accorgersi di eventuali addebiti non autorizzati per poter intervenire rivolgendosi subito alla propria banca o al gestore della carta.
Infine, vanno controllati gli indirizzi internet dei siti su cui si fanno pagamenti online: in particolare, è da verificare se corrisponde al nome dell'azienda che dovrebbe gestirlo e se vengono rispettate le procedure di sicurezza standard per i pagamenti online (ad esempio, l'indirizzo del sito deve iniziare con "https" e avere il simbolo di un lucchetto).
App. Virus e malware possono mascherarsi da app gratuite per accedere a promozioni o negozi online, per creare e inviare cartoline di Natale, per avere uno screensaver natalizio dello smartphone o del computer, per attivare giochi.
Meglio, quindi, scaricare le app solo dai market ufficiali; leggere con attenzione le descrizioni delle app (se, ad esempio, nei testi sono presenti errori e imprecisioni, c'è da sospettare); consultare eventuali recensioni di altri utenti nell'uso di una determinata app; evitare che i minori possano scaricare film, app o altri prodotti informatici da soli, attivando sistemi di controllo dei genitori.
Viaggi. I fortunati che trascorrono il Natale in un luogo di vacanza faranno bene a evitare di pubblicare sui social media informazioni che possono rivelare dettagli sulle assenze: niente di meglio per un ladro che sapere quando può agire indisturbato.
Poi, come luce e gas, è opportuno spegnere o disconnettere i dispositivi smart non indispensabili. Per quelli che restano operativi, si possono impostare sistemi di alert per controllare a distanza il loro funzionamento. Un controllino, prima di chiudere l'uscio, anche alla password del frigorifero e degli altri prodotti e sistemi domotici.
Wifi. Chi usa il wifi gratuito del ristorante o dell'hotel si ricordi che le connessioni potrebbero non essere protette: meglio evitare di accedere a servizi online che richiedono credenziali di accesso (ad esempio, la propria webmail, i social network, il conto corrente, ecc.) o fare acquisti online con la carta di credito.
Droni. Il drone munito di fotocamera, che sorvola i luoghi delle vacanze natalizie, non deve invadere gli spazi personali e la riservatezza delle persone.
Giocattoli. Un giocattolo intelligente e interattivo può raccogliere e trattare dati personali degli utilizzatori piccoli e grandi: con gli smart toys non si scherza.
Dispositivi. Durante le feste non si abbassa la guardia: aggiornamenti software costanti e programmi antivirus dotati anche di anti-spyware e anti-spam sono buone precauzioni.
Miglior difesa. Consapevolezza nell'uso delle tecnologie e accortezza nel diffondere i nostri dati personali sono i punti della regola fondamentale, che sta alla base delle altre nove.


Torna ai contenuti