Categoria: Security & Privacy

Tutte le news che riguardano la sicurezza e la privacy, nell’era del Web 2.0 e dei Social Media

  • Caso Booking, perché proteggere il perimetro non basta più

    Caso Booking, perché proteggere il perimetro non basta più

    Il data breach di Booking ha esposto i dati di milioni di utenti, subito usati per truffe di phishing mirate. I dati di pagamento sono esclusi, ma il caso dimostra che la sicurezza perimetrale da sola non basta più.

    Il furto dei dati di Booking.com ha fatto molto discutere e ovviamente molto preoccupare. Come sempre accade in questi casi.

    Viviamo in un’era dove ormai non basta dire di essere protetti semplicemente adottando un software, bisogna cambiare approccio e mentalità. E questo caso, che tocca tutti, ce lo ricorda ancora una volta.

    Va specificato, del caso specifico di Booking.com non si conoscono tutti i dettagli. L’azienda ha confermato ufficialmente l’incidente il 13 aprile 2026, dopo aver rilevato anomalie nei propri sistemi. Alcune segnalazioni di utenti indicavano attività sospette già nei mesi precedenti (con casi isolati riportati a settembre 2025), suggerendo una possibile esposizione prolungata o attacchi mirati sequenziali.

    L’azienda non ha fornito dettagli, ma dati emersi da alcune indagini giornalistiche parlano di server esposto collegato a operazioni simili con dati di milioni di utenti. Non ci sono altri numeri su questo caso, su cui le indagini sono ancora in corso.

    In ogni caso, nomi, email, indirizzi, numeri di telefono, dettagli delle prenotazioni. Tutto leggibile, tutto utilizzabile senza alcuna decodifica. I dati di pagamento risultano esclusi dalla violazione, ma tutto il resto era esposto e conservato in chiaro. Booking.com ha confermato l’accaduto, aggiornato i PIN delle prenotazioni attive e avvisato i clienti con procedura standard.

    Nel frattempo, però, alcuni utenti avevano già ricevuto messaggi di phishing via WhatsApp contenenti i dettagli reali delle loro prenotazioni. Non messaggi generici, ma comunicazioni costruite con il nome della struttura, la data del soggiorno, il numero di telefono corretto. I dati sottratti sono stati usati nell’arco di ore per costruire truffe mirate.

    Per dare un’idea, Booking.com è una delle più grandi piattaforme di viaggio al mondo, con oltre 100 milioni di utenti attivi sull’app mobile, più di 500 milioni di visite mensili al sito e oltre 1,1 miliardi di pernottamenti prenotati nel 2024. Il fatturato annuo nel 2024 è stato di 23,7 miliardi di dollari, secondo Business of Apps.

    Caso Booking, perché proteggere il perimetro non basta più
    Caso Booking, perché proteggere il perimetro non basta più

    Il perimetro come illusione di sicurezza

    C’è un errore ricorrente nel modo in cui leggiamo queste vicende. Si guarda alla violazione come a un evento circoscritto: qualcuno è entrato, ha preso qualcosa, e quindi gestiamo le conseguenze.

    Ma quando i dati rubati sono in chiaro, l’incidente non ha una data di chiusura. Un nome associato a un indirizzo email, a un numero di telefono, a una prenotazione specifica diventa un profilo. Un profilo diventa un vettore di phishing. Un vettore di phishing, nelle mani giuste, diventa una campagna di frode che può durare mesi.

    I dati di Booking.com non spariscono dall’oggi al domani. Circolano, vengono rivenduti, vengono combinati con altri dataset. Ogni destinatario di quel messaggio WhatsApp che ci ha creduto ha già subito un danno che va ben oltre la prenotazione. E questo accade perché il sistema di sicurezza ha protetto i confini, non il contenuto.

    Valerio Pastore, fondatore di CyberGrant, lo spiega in modo efficace commentando proprio questo caso: la domanda giusta non è come impedire l’accesso, ma cosa succede se l’accesso avviene comunque.

    Se i dati sono crittografati nativamente, se seguono pattern di accesso non standard, se il dato stesso risulta illeggibile a chi non è autorizzato, allora la breccia diventa irrilevante. L’attaccante entra, ma non trova nulla di utile.

    La crittografia come presupposto, non come opzione

    Nessuna piattaforma che gestisce i dati di milioni di persone può garantire che nessuno entrerà mai nei suoi sistemi. Non dipende dal budget, dalla competenza del team o dalla tecnologia adottata. È la natura stessa delle infrastrutture connesse, e chi lavora nella sicurezza informatica lo sa da anni.

    Quando una violazione avviene – e prima o poi avviene – ciò che determina la gravità delle conseguenze è lo stato in cui si trovano i dati al momento dell’accesso.

    Se sono in chiaro, leggibili, immediatamente utilizzabili, il danno si propaga in ore. È quello che è successo con Booking.com: le informazioni sottratte sono diventate truffe di phishing personalizzate prima ancora che l’azienda completasse le notifiche ai clienti.

    La crittografia dei dati a riposo, come sottolinea Pastore, non è un componente opzionale da inserire in una roadmap futura o da valutare in funzione del budget disponibile.

    Nel 2026, per qualsiasi organizzazione che tratta dati personali su scala, è il presupposto minimo di responsabilità. Proteggere il perimetro serve a ridurre le probabilità di un accesso non autorizzato. Cifrare i dati all’origine serve a rendere quell’accesso inutile anche quando il perimetro non tiene.

    Fino al prossimo data breach…

    La differenza tra gestire un rischio e togliere valore a ciò che un attaccante riesce a rubare è tutta qui.

    Un dato cifrato che esce da un sistema non produce messaggi WhatsApp con i dettagli delle prenotazioni. Non alimenta campagne di phishing personalizzate. Non crea quel cortocircuito tra furto e danno che abbiamo visto in questo caso.

    Resta da vedere se il caso Booking.com spingerà altre piattaforme a ripensare l’architettura dei propri sistemi, o se continueremo a trattare la cifratura nativa come un lusso invece che come un requisito. La risposta, come sempre, la daranno – purtroppo – i prossimi data breach.

  • Deepfake, il governo Uk vara la legge contro Grok questa settimana

    Deepfake, il governo Uk vara la legge contro Grok questa settimana

    Il governo Uk ha annunciato l’arrivo in questa settimana di una nuova legge per contrastare il fenomeno deepfake di Grok: 2 anni di carcere per la creazione di deepfake; stop alla distribuzione di software di denudazione; sanzioni per le piattaforme fino al 10% del fatturato globale annuo.

    Il governo del Regno Unito ha deciso di imprimere un’accelerazione decisa alla regolamentazione dell’Intelligenza Artificiale generativa. Dopo giorni in cui si sono rincorse tante notizie, il governo di Starmer ha optato per la strada regolatoria.

    Secondo quanto riportato BBC, in questa settimana entra in vigore la nuova fattispecie di reato che punisce la sola creazione di deepfake intimi non consensuali. La norma prevede pene detentive fino a due anni di reclusione per chiunque generi tali immagini, a prescindere dall’intento di condividerle o pubblicarle.

    La svolta legislativa, integrata nel Data Use and Access Act, introduce un ulteriore livello di restrizione: il divieto di diffusione.

    Londra si prepara a rendere illegali i software e i servizi di “denudazione”, ovvero gli strumenti progettati per denudare digitalmente attraverso l’uso di immagini di persone reali.

    L’obiettivo è colpire la filiera tecnologica alla radice, rendendo perseguibili non solo gli utenti, ma anche gli sviluppatori e i distributori di tali applicazioni.

    Deepfake, il governo Uk vara la legge contro Grok questa settimana
    Deepfake, il governo Uk vara la legge contro Grok questa settimana

    La pressione su X e i blocchi internazionali

    L’iniziativa di Downing Street giunge in un momento di forte pressione su Grok, l’IA di xAI integrata nella piattaforma X. Nei giorni scorsi, Malesia e Indonesia hanno già provveduto a bloccare l’utilizzo di Grok integrato nella piattaforma X, citando l’assenza di filtri efficaci.

    Il Premier britannico, Keir Starmer, è intervenuto direttamente sulla vicenda con un monito esplicito: “se le piattaforme non dimostreranno di poter controllare i propri strumenti e proteggere i cittadini, lo Stato utilizzerà pienamente i propri poteri coercitivi”.

    Keir Starmer annuncio legge deepfake Regno Unito gennaio 2026
    Keir Starmer annuncio legge deepfake Regno Unito gennaio 2026

    La Technology Secretary, Liz Kendall, ha rincarato la dose definendo questi software “armi di abuso” che “alimentano la misoginia e la violenza sessuale”, confermando che la scelta di X di limitare queste funzioni agli utenti Premium non è considerata una misura di sicurezza valida.

    Liz Kendall, Segretaria di Stato Uk per la Scienza, l'Innovazione e la Tecnologia
    Liz Kendall, Segretaria di Stato Uk per la Scienza, l’Innovazione e la Tecnologia

    I numeri dell’emergenza: i dati Ofcom e NPCC

    L’urgenza del provvedimento è dettata da evidenze che hanno alimentato il senso di emergenza:

    • Produzione estesa di deepfake: le stime indicano che tramite Grok vengono generate circa 6.700 immagini pornografiche non consensuali ogni ora, spesso coinvolgendo figure pubbliche e minori.

    • Incremento dei reati: secondo il National Policing Statement 2024 dell’NPCC, la violenza abilitata dalla tecnologia contro donne e ragazze è aumentata del 37% tra il 2018 e il 2023.

    • Sanzioni: l’autorità Ofcom ha ora il mandato per procedere con indagini che possono portare a sanzioni pecuniarie fino al 10% del fatturato globale annuo di X per il mancato rispetto dei doveri di cura stabiliti dall’Online Safety Act.


    Grok ha generato migliaia di immagini di nudo, e non solo

    Legge Uk colpisce il ciclo deepfake

    Con l’attivazione delle nuove norme, il Regno Unito si posiziona come il primo mercato occidentale a criminalizzare l’intero ciclo di vita del deepfake: dalla progettazione del software alla sua fornitura, fino alla generazione della singola immagine.

    La messa al bando dei servizi di “denudazione” e l’introduzione della responsabilità penale individuale segnano, possiamo dirlo, la fine della fase di autoregolamentazione per le aziende produttrici di IA generativa.

  • L’Italia tra i primi 10 paesi al mondo per violazione dei dati

    L’Italia tra i primi 10 paesi al mondo per violazione dei dati

    Secondo un recente studio, l’Italia si piazza al nono posto a livello mondiale per violazioni di dati, con circa 267 milioni di account compromessi dal 2004.

    Nel giorno del World Password Day, 2 maggio 2024, Surfshark diffonde i dati relativi alla Mappa Mondiale delle Violazioni dei Dati. Sono dati che, proprio in una giornata come questa, dovrebbero spingerci a fare serie riflessioni sui rischi attuali.

    E dopo aver fatto una seria riflessione, è il caso di agire. I sistemi di violazione sono sempre più sofisticati e i livelli di allerta e attenzione devono seguire di pari passo.

    Adesso diamo un’occhiata a questi dati con qualche valutazione di merito.

    I dati in Italia dei primi tre mesi del 2024

    Nel primo trimestre del 2024, in Italia sono stati compromessi 1,3 milioni di utenti online, registrando un incremento del 20% rispetto all’ultimo trimestre del 2023, come evidenziato da Surfshark, società specializzata in cybersecurity.

    A titolo di confronto, in Francia gli account violati nell’ultimo trimestre sono stati 4 milioni, mentre in Spagna 2,3 milioni.

    L’analisi evidenzia che l’Italia è il nono Paese più colpito al mondo, con 266,8 milioni di account compromessi dal 2004.

    L'Italia tra i primi 10 paesi al mondo per violazione dei dati

    Italia al nono posto al mondo per violazione dei dati

    L’analisi di Surfshark sulle violazioni di dati negli ultimi 20 anni mostra che, dei 266,8 milioni di account compromessi in Italia, 70 milioni avevano email univoche.

    In 20 anni sono stati compromessi ben 25,4 account al minuto.

    In media, ogni indirizzo email è stato violato insieme a 2,4 altri record personali. Nel nostro paese sono stati esposti un totale di 645,3 milioni di record personali.

    Ad esempio, 279,7 milioni di password sono state violate insieme agli account italiani, comportando seri rischi come furto di identità, estorsione o altri crimini informatici.

    I casi di violazione che hanno coinvolto l’Italia

    Nell’ultimo trimestre, il caso di violazione dei dati più significativo, che ha toccato anche l’Italia, è stato quello di Cutout.Pro. La violazione ha esposto 20 milioni di record di utenti, a livello globale. In Italia sono state violate 63 mila email.

    Altre violazioni da segnalare, che hanno riguardato account italiani, sono Pandabuy (33.600) e Mr. Green Gaming (293).

    A livello globale, il numero di violazioni dei dati è in forte aumento.

    L’ampio monitoraggio delle tendenze di violazione dei dati effettuato da Surfshark negli ultimi vent’anni rivela una realtà digitale allarmante: le perdite di dati persistono come una minaccia globale continua. Dal 2004, un impressionante totale di 17 miliardi di account utente è stato compromesso a livello mondiale, con 400 milioni di episodi registrati all’inizio di quest’anno“, afferma Lina Survila, portavoce di Surfshark. “Invitiamo tutti a rimanere vigili, a creare password sicure, a non riutilizzarle e a fare attenzione quando condividono informazioni personali online“.

    17 miliardi di email violate

    Dei 17 miliardi di account violati, il 38% erano caratterizzati da indirizzi email univoci. Un totale di 60,9 miliardi di dati sono stati esposti (di cui 17,2 miliardi erano indirizzi email) dal 2004.

    In media, ogni indirizzo email è stato compromesso insieme a 3 ulteriori record di dati. Gli account americani e russi sono i più frequentemente compromessi.

    I 10 paesi più colpiti

    In ordine decrescente, i dieci paesi più colpiti, dal 2004:

    1. Stati Uniti (3 miliardi)
    2. Russia (2,4 miliardi)
    3. Cina (1,1 miliardi)
    4. Francia (521,6 milioni)
    5. Germania (486,7 milioni)
    6. Brasile (354,2 milioni)
    7. Regno Unito (321,9 milioni)
    8. India (320,5 milioni)
    9. Italia (266,8 milioni)
    10. Canada (213,8 milioni).

    I paesi con la più alta densità di violazioni dal 2004 (numero di account violati per residente) includono: Russia (16,8), Stati Uniti (9,0), Sudan del Sud (8,1), Francia (8,1), Repubblica Ceca (6,1), Singapore (5,8), Germania (5,8), Canada (5,5), Australia (5,3), Regno Unito (4,8) e Portogallo (4,7).

    Quando un account di posta elettronica viene compromesso, l’utente rischia di essere vittima di furto di identità. I truffatori potrebbero inviare email false spacciandole per comunicazioni veritiere da parte di organizzazioni conosciute

    Queste stesse email potrebbero contenere link infetti da virus informatici o sollecitazioni a rivelare ulteriori informazioni personali. Fenomeno che conosciamo tutti bene, più o meno.

    Se l’indirizzo email è stato compromesso insieme ad ulteriori dati personali come nome e indirizzo, i truffatori potrebbero persino riuscire a impersonare la vittima per scopi malevoli.

    Se sospetti che le tue informazioni siano state compromesse, dovresti:

    • Modificare immediatamente le password dei tuoi account.
    • Abilitare l’autenticazione a due fattori, ove possibile.
    • Contattare la propria banca se le informazioni della carta di credito sono state divulgate.
    • Eseguire una scansione dei propri dispositivi alla ricerca di malware.
    • Mantenere un livello di vigilanza elevato contro possibili frodi, in particolare se sono stati compromessi l’indirizzo email, il numero di telefono o altre informazioni di contatto.

    Indicazioni sulla metodologia dell’analisi

    Una violazione dei dati si verifica quando dati riservati e sensibili vengono esposti a parti non autorizzate. In questo studio, ogni indirizzo email compromesso utilizzato per registrarsi a servizi online viene trattato come un account utente separato, che potrebbe essere stato compromesso insieme ad ulteriori informazioni, come password, numero di telefono, indirizzo IP, codice postale e altro.

    I dati sono stati raccolti da partner indipendenti da 29.000 database accessibili al pubblico e aggregati per indirizzo email. Per determinare la localizzazione dell’indirizzo email, sono stati esaminati diversi parametri associati, come nomi di dominio, indirizzi IP, località, coordinate, valute o numeri di telefono. Questi dati sono stati poi resi anonimi e trasmessi ai ricercatori di Surfshark per l’analisi statistica dei risultati.

    La Mappa Mondiale delle Violazioni dei Dati viene aggiornata mensilmente con i dati più recenti forniti da partner indipendenti. I paesi con una popolazione inferiore a 1 milione di persone non sono stati inclusi nell’analisi.

    Per la metodologia completa, clicca su questo link: https://surfshark.com/research/data-breach-monitoring/methodology

  • Ecco come creare una password efficace e custodirla al meglio

    Ecco come creare una password efficace e custodirla al meglio

    Ecco come creare una password efficace e custodirla al sicuro. Nella giornata del World Password Day, qualche suggerimento per creare password sicure e custodirle al meglio.

    Una giornata come questa, in cui si celebra il World Password Day 2023, che cade il primo giovedì del mese di maggio, ogni anno, deve essere l’occasione per ricordare a tutti che, ormai da anni, non è possibile sapere che la password più usata in assoluta è “123456”.

    Non è un luogo comune, è quello che accade. Secondo Nordpass, la password più gettonata al mondo nel 2022 è stata proprio la parola “Password”, mentre in Italia si è preferito utilizzare i numeri “123456”.

    In un momento in cui siamo sempre più connessi al mondo digitale, diventa esigenza primaria dotarsi e gestire password che siano sempre più sicure. Perché la password non è solo una parola, un insieme di lettere e numeri, è una protezione primaria e fondamentale della nostra vita digitale.

    È quindi, nel 2023, diventa ancora più importante che ogni password sia sicura, perché, diversamente, potrebbe essere facilmente compromessa da hacker e malintenzionati, mettendo a rischio la nostra privacy e sicurezza. Per questo motivo, il World Password Day vuole sensibilizzare le persone sull’importanza di avere password sicure e promuovere l’utilizzo di password robuste e affidabili. Ma vorremmo anche che questa principio valesse ogni giorno, in realtà.

    Come vedete dalla classifica in basso, “123456” e “password” sono ancora le password più utilizzate in tutto il mondo, rendendo le informazioni personali vulnerabili ad attacchi informatici.

    password usate 2022

    Altro dato che dovrebbe far riflettere è che il più del 60% delle persone utilizza la stessa password su più account, il che significa che una volta che un account viene violato, tutte le altre password diventano vulnerabili. È per questo motivo che avere password forti, e uniche, è fondamentale per proteggere la nostra privacy e la nostra sicurezza.

    Come impostare una password sicura

    E allora, come impostare una password sicura e a prova di hacker?

    Ecco alcuni suggerimenti su come impostare una password sicura:

    Lunghezza: le password devono essere lunghe, di almeno 12 caratteri. Più caratteri si aggiungono, maggiori saranno le possibilità che la password sia difficile da decifrare. Una password di 16 o più caratteri sarebbe ancora meglio.

    Complessità: le password devono essere complesse, utilizzando una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali. Evitare di utilizzare parole comuni o sequenze numeriche ordinarie, come, appunto, 12345 o qwerty.

    Unicità: le password devono essere uniche per ogni account. Non utilizzare la stessa password per più account, poiché in caso di violazione di un account, tutte le altre password sarebbero compromesse.

    Aggiornamento: Aggiornare le password regolarmente. Anche se può essere fastidioso dover cambiare le password, è importante farlo regolarmente per evitare che le password diventino obsolete e facili da decifrare.

    Come conservare le password

    Conservare le password in modo sicuro è altrettanto importante quanto crearle. Memorizzare le password può essere difficile, specie quando se ne usato tante. Ma conservarle in modo sicuro è essenziale per la protezione dei nostri account.

    Ecco alcuni consigli su come conservare le password.

    come creare password efficace custodirla franzrusso.it

    Gestore di password

    Conservare le password al sicuro non significa necessariamente memorizzarle tutte a memoria. Infatti, i gestori di password sono strumenti utilissimi per chi desidera mantenere al sicuro le proprie credenziali. Un gestore di password è un software che consente di archiviare tutte le password in un database crittografato, così da non doverle memorizzare tutte a memoria. In questo modo, sarà sufficiente ricordare solo la password del gestore, che dovrà essere lunga e complessa. Inoltre, i gestori di password spesso generano password casuali e complesse per te, in modo da garantire una maggiore sicurezza. Ne esistono diversi, gratuiti e a pagamento, disponibili sul mercato, tra cui LastPass, Dashlane e 1Password.

    L’autenticazione a due fattori

    Come già ricordato altre volte qui sul nostro blog, l’autenticazione a due fattori (2FA) è un ulteriore livello di sicurezza che va ad aggiungersi alla semplice password. In pratica, la 2FA richiede che l’utente inserisca un codice temporaneo (generalmente inviato tramite SMS o generato da un’app) al momento del login, oltre alla password.

    In questo modo, anche se un malintenzionato dovesse venire a conoscenza della tua password, non riuscirebbe comunque ad accedere al tuo account senza anche il codice di autenticazione a due fattori. La maggior parte dei servizi online supporta l’autenticazione a due fattori, ed è una funzionalità che dovresti sempre attivare quando possibile.

    Mai condividere le password

    Sembra banale, ma visto i risultati che abbiamo visto prima, val la pena ribadirlo, perché le password sono personali e dovrebbero essere trattate come tali: non condividere mai le tue password con nessuno, neanche con familiari o amici fidati.

    Biometria

    La biometria può essere un’opzione aggiuntiva per l’autenticazione, ma non dovrebbe essere considerata come unica misura di sicurezza. In alcuni casi, la biometria può essere aggirata da tecniche di hacking o tramite la creazione di falsi biometrici. E poi, c’è da dire che ancora non tutti i dispositivi supportano la biometria.

    È quindi importante usare una combinazione di misure di sicurezza, come l’utilizzo di password robuste e l’autenticazione a due fattori, oltre alla biometria, per garantire la massima protezione dei dati personali.

    Ecco che allora, alla fine di questo articolo, il World Password Day è l’occasione perfetta per ricordare l’importanza di utilizzare password sicure e di conservarle al meglio. Scegliere una password complessa, utilizzare un gestore di password, attivare l’autenticazione a due fattori, non condividere le password e cambiarle regolarmente sono tutti passi importanti per mantenere al sicuro le proprie credenziali.

    Insomma, seguire questi semplici consigli può fare davvero aiutarci a creare password più sicure e sistemi di conservazione più adeguati, per evitare rischi molto pesanti.

  • Social Media e Privacy, è Instagram quella che condivide più dati online

    Social Media e Privacy, è Instagram quella che condivide più dati online

    Instagram è la piattaforma social media che condivide più dati degli utenti verso terze parti. È quanto emerge da una ricerca di pCloud basandosi sulle categorie delle app su Apple Store.

    Instagram condivide più dati di Facebook. Sembra strano vero? Eppure, è così. La conferma di questa affermazione ci arriva da una recente ricerca di pCloud che ha analizzato il modo in cui le app, tutte o quasi, condividono online i dati dei propri utenti. Un tema questo molto sentito di recente, specie dopo la vicenda che ha riguardato WhatsApp, quando ha chiesto di accettare, senza opzione, il cambio delle condizioni d’uso e della privacy che contenevano o scambio di dati con Facebook, la piattaforma della casa madre.

    Ora, al netto di quelle che sono le regole europee in materia, che proteggono gli utenti del vecchio continente più di quanto si è portati a credere, esiste un grande tema di come le piattaforme condividono i nostri dati con app di terze parti.

    Ormai ci siamo abituati, non del tutto per la verità, ma sappiamo bene che se ci troviamo su una piattaforma e visualizziamo un annuncio, è altamente probabile che, spostandoci da un’altra parte, visualizzeremo comunque la pubblicità di quel prodotto/servizio visto prima. E lo stesso ci seguirà un po’ ovunque. Questo perché nel momento in cui abbiamo accettato le condizioni d’uso, abbiamo accordato questo tipo di trattamento. E spesso, accettiamo senza leggere che cosa stiamo accordando. Accettando quelle condizioni, diamo il permesso a quell’app di trattare i nostri dati.

    social media dati utenti franzrusso.it

    Fatta questa premessa, per cercare di in quadrare bene il tema, vediamo cosa è venuto fuori dalla ricerca di pCloud.

    La ricerca si basa sulle categorie evidenziate da Apple all’interno dell’Apple Store. Sono 14 e permettono di comprendere come vengono trattati i dati degli utenti. pCloud ha basato la sua analisi sulla base di questi dati.

    Intanto partiamo da un dato generale, molto significativo che è questo: il 52% delle app condivide i nostri dati con terze parti.

    I dati dicono che il 43% dei dati raccolti cercando un video su YouTube vengono condivisi con terze parti. Dati che serviranno ad ottimizzare meglio gli annunci da mostrare agli utenti. Se il 43% vi sembra un dato elevato, allora aspettate a sapere quanto condividono le altre piattaforme social media.

    app social media terze parti instagram pcloud

    Instagram, l’app che condivide più dati degli utenti: il 79%

    Quella che condivide più dati degli utenti verso terze parti è Instagram, il 79% dei nostri dati, tra i quali la cronologia di navigazione e le informazioni personali. Questo è il motivo per cui non c’è molto da restare sorpresi se vi sono così tanti annunci sull’app. Circa 1 annuncio ogni 4/5 post sul feed (alle volte anche dopo 3 annunci) e 1 annuncio ogni 3 stories.

    Dopo Instagram si piazza Facebook, che condivide il 57% dei nostri dati, mentre LinkedIn ne condivide il 50%. Notate come il podio, le prime tre posizioni di questa classifica, vede solo piattaforme social media che, di conseguenza, sono le peggiori da questo punto di vista.

    Ma quali sono le app più sicure ì, quelle che condividono meno dati di altre?

    app social media terze parti sicure pcloud

    Ebbene, si tratta di Clubhouse, Netflix e Signal. A proposito di Signal, vi invitiamo a leggere il nostro approfondimento sull’app di messaggistica, al momento, più sicura.

    Anche app come Skype, Teams o Classroom, app che hanno riscontrato un grande successo durante il lockdown dello scorso anno, non condividono tanti dati.

    Ecco, questo era un breve resoconto di questo studio che trovate anche qui.

    E poi, fateci sapere cosa ne pensate.

  • Safer Internet Day 2021, l’impegno di Twitter per una Rete sicura

    Safer Internet Day 2021, l’impegno di Twitter per una Rete sicura

    Twitter rinnova il suo impegno per una rete più sicura promuovendo, in occasione del Safer Internet Day 2021, una serie di iniziative. In un anno è aumentato del 105% il numero di account bloccati o sospesi per aver violato le regole della piattaforma.

    A distanza di anni, il primo Safer Internet Day si tenne nel 2004, quando quasi tutte le piattaforme social media in uso oggi non erano ancora nate, il tema della sicurezza è quanto mai attuale. La giornata internazionale di sensibilizzazione per i rischi di internet, istituita diciassette anni fa dall’Unione Europea, cade oggi 9 febbraio 2021 e anche Twitter non vuole far mancare il suo impegno per rendere la Rete un luogo sempre più sicuro.

    Per dare ancora più valore alle conversazioni globali sulla sicurezza su Internet, Twitter ha
    lanciato una emoji speciale che si attiva tutte le volte che vengono usati gli hashtag
    #SaferInternetDay (anche #SID2021) e in Italia, #SicurezzaInRete. L’emoji ha l’obiettivo di raggruppare ed evidenziare le conversazioni sul Safer Internet Day.

    Tema del Safer Internet Day di quest’anno è “Together for a better internet” e mette in luce una serie di concetti che Twitter condivide come piattaforma. E cioè che:

    • Internet può sempre essere migliorato
    • resta uno strumento a favore del bene di tutti
    • è compito di ciascuno di noi renderlo uno spazio sano e sicuro.

    Tutti possono contribuire e tutti devono fare la propria parte.

    safer internet day 2021 impegno twitter franzrusso.it

    L’impegno di Twitter per Safer Internet Day 2021

    L’impegno di Twitter, oggi e per tutto il mese di febbraio, Twitter lavorerà con la sua rete di partner per la sicurezza con l’obiettivo di orientarli al meglio, fornire sovvenzioni Ads for Good per supportare le loro campagne e collaborare su ciò che tutti possiamo fare per creare una Internet migliore. Twitter organizzerà dei corsi di formazione sulla sicurezza, terrà presentazioni sul suo lavoro in 4 continenti e parteciperà ad eventi a livello globale per commentare la giornata.

    In Europa, Twitter parteciperà all’evento Safer Internet Day organizzato dalla Commissione
    europea con Better Internet for Kids Youth Ambassadors, e organizzerà uno Youth Summit
    per promuovere un Internet più sicuro per tutti i cittadini, in particolare i giovani, nonché per responsabilizzare le nuove generazioni a parlare degli argomenti per loro importanti.

    Sempre in Europa, Twitter ha stretto una partnership con Maldita.es, un ente non-profit
    indipendente che si occupa di strategie di fact-checking, per l’organizzazione di un corso
    della durata di una settimana dedicato alla piattaforma, specificamente progettato per
    educare i giovani a diventare pensatori critici e identificare la disinformazione, e che sarà
    disponibile in inglese tramite l’account @maldita_es e sarà localizzato in Spagna e Germania, rispettivamente tramite i profili @MalditaEduca e @correctiv_org – quest’ultimo
    grazie alla partnership con Correctiv.

    Twitter più sicuro, ecco le iniziative

    Sul nostro blog raccontiamo spesso le iniziative di Twitter anche in ambito di sicurezza e continueremo a farlo. Lo scorso la piattaforma di Jack Dorsey ha continuato il suo sforo nel rendere la piattaforma sempre più sicura. Ecco quelle più significative:

    Più della metà dei Tweet su cui Twitter interviene per contenuti offensivi è ora processata automaticamente, senza appoggiarsi alle segnalazioni fatte dagli utenti. Nel 2018 la quota di questi Tweet era pari a 1 su 5.

    È stato registrato un aumento del 105% negli account presi in gestione da Twitter (bloccati o sospesi per aver violato le regole di Twitter).

    A marzo 2020, quando il mondo affrontava per la prima volta la pandemia da COVID-19, le persone si sono ritrovate su Twitter per commentare ciò che stava accadendo e per trovare le ultime notizie provenienti da fonti autorevoli. Twitter ha lanciato una policy dedicata alle informazioni fuorvianti sul COVID-19 per proteggere ulteriormente la salute della conversazione pubblica. Durante questo periodo, i team di Twitter hanno intrapreso alcune iniziative restrittive nei confronti di 4.658 account che hanno violato questa policy. Inoltre, grazie a degli ulteriori investimenti sul fronte tecnologico, i sistemi automatizzati di Twitter hanno rilevato 4,5 milioni di account che miravano a manipolare le conversazioni sul COVID-19 con spam o contenuti ingannevoli.

    Nel contesto di una pandemia, la disinformazione sui vaccini rappresenta una sfida significativa e sempre più pressante per la salute pubblica. Per questo Twitter ha ampliato la sua policy dedicata alle informazioni fuorvianti sul COVID-19 e prossimamente potrà richiedere agli utenti di rimuovere i Tweet che promuovono narrazioni dannose, false o ingannevoli sulle vaccinazioni contro il COVID-19. Da gennaio 2021, la piattaforma ha iniziato a segnalare, con un’etichetta o con un messaggio di avvertimento, i tweet che promuovono voci non verificate, affermazioni contestate e informazioni incomplete o fuori contesto sui vaccini.

    Nel 2020 sono aumentati i casi di violenza contro le donne. Secondo una stima del Fondo delle Nazioni Unite per la popolazione, ad ogni tre mesi aggiuntivi di lockdown imposti contro la diffusione del COVID-19 corrisponderebbero ulteriori 15 milioni di donne potenzialmente esposte direttamente ad episodi di violenza. Mentre questa “pandemia ombra” continua, Twitter supporta organizzazioni senza scopo di lucro di tutto il mondo che lavorano per sensibilizzare sul grande impatto che la pandemia ha avuto sulle donne fornendo sovvenzioni Ads for Good. In collaborazione con UN Women e l’Ufficio delle Nazioni Unite per i diritti umani, Twitter ha lanciato delle emoji dedicate per creare consapevolezza in occasione della Giornata internazionale per l’eliminazione della violenza
    contro le donne (25 novembre) e la Giornata dei diritti umani (10 dicembre). Twitter ha anche collaborato con le autorità sanitarie e le organizzazioni senza scopo di lucro in 24 mercati per espandere il servizio di notifica #ThereIsHelp. Grazie a questo sistema, quando le persone cercano termini associati alla violenza di genere su Twitter, ricevono una notifica con le informazioni di contatto per i numeri di emergenza locali e altre risorse per incoraggiarle a chiedere aiuto.

    Ad agosto 2020 Twitter ha lanciato una nuova funzione di controllo delle conversazioni. Ora chiunque può scegliere chi può rispondere ai propri Tweet con tre opzioni: 1) tutti (impostazione standard di Twitter predefinita); 2) solo le persone che si seguono; 3) solo le persone che vengono citate nel Tweet.

    A settembre 2020, in occasione della Giornata mondiale per la prevenzione del suicidio, Twitter ha collaborato con l’Associazione internazionale per la prevenzione del suicidio (IASP) per ampliare le risorse #SuicidePrevention con più di 20 Ong nei mercati di Asia Pacifico, Stati Uniti, Canada, America Latina, Europa e Africa. Come riportato dall’Organizzazione Mondiale della Sanità, i tassi di suicidio possono aumentare in caso di crisi prolungate e gli esperti hanno sottolineato come la pandemia da COVID-19 causerà angoscia e lascerà molte persone vulnerabili a problemi di salute mentale e tendenze suicide. Twitter ha collaborato anche con le autorità locali che si occupano di salute mentale e le Ong in 30 mercati per offrire #ThereIsHelp, un servizio di notifica che fornisce preziose informazioni e risorse sulla salute mentale via Twitter e e-mail.

    Quando gli utenti cercano termini legati al suicidio o all’autolesionismo sulla piattaforma, il primo risultato è una notifica che li incoraggia a chiedere aiuto. Quest’anno i suggerimenti sono stati estesi a diversi nuovi mercati in accordo con i partner locali specializzati nella salute mentale in modo da condividere le risorse più aggiornate e utili nei suggerimenti #ThereIsHelp in tutto il mondo.

    Per tutto il 2020, Twitter ha aggiornato le sue regole in tema Hateful Conduct, per vietare il linguaggio che disumanizza le persone sulla base di età, disabilità, malattie, etnia, origine nazionale, nonché per includere un linguaggio offensivo che promuove la “terapia di conversione” rivolta ai singoli membri o l’intera comunità LGBTQ+.

  • Gli utenti più giovani sono impauriti dai social, ma non riescono a farne a meno

    Gli utenti più giovani sono impauriti dai social, ma non riescono a farne a meno

    In occasione del Safer Internet Day 2019, che si celebra oggi, 5 febbraio, Telefono Azzurro rende nota una interessante ricerca condotta da Doxa Kids che indaga il rapporto degli utenti più giovani con il web e i social media. Dalla ricerca emerge che il 43% degli utenti di età compresa trai i 12 e i 18 anni non riuscirebbe a stare senza social media per una settimana.

    La Safer Internet Day 2019, che si celebra oggi 5 febbraio, è sempre un’occasione per riflettere su come viene vissuto il web oggi e quali sono i rischi a cui ci espone anche l’uso dei social media. Istituita oramai 15 anni fa dall’Unione Europea, resta comunque una giornata per fare il punto della situazione per cercare di portare soprattutto gli utenti più giovani ad un uso più attento e consapevole del web e dei social media. E, proprio per fare il punto da questo punto di vista, Telefono Azzurro, onlus che conoscete tutti e che dal 1987 si batte per i diritti dei minori, ha presentato una ricerca condotta, in collaborazione, con Doxa Kids che ci offre dati e spunti interessanti su come vivono gli strumenti digitali gli utenti più giovani.

    Dalla ricerca emerge che il rapporto che i giovani hanno con il web e i social media è un rapporto per certi versi problematico. Infatti,  il 46% di essi ritiene che i social media abbiano effetti negativi, quali facilitare il bullismo, diffondere pettegolezzi o contenuti violenti, produrre discriminazione; mentre il 43% dei giovani fra i 12 e i 18 anni, e ben il 53% delle ragazze, si sentirebbe ansioso, agitato o perso se fosse privato per una settimana dei social. Teniamo bene a mente questo dato di massima quindi.

    giovani utenti social media safer internet day 2019

    Effetti positivi e negativi dei social media per i giovani

    Partiamo subito a considerare quanto tempo trascorrono i giovani sul web e sui social media. Ebbene, dalla ricerca emerge che il 60% dei ragazzi fra i 12 e i 18 anni passa più di 2 ore al giorno su social e chat, mentre il 4% è costantemente connesso. Solo il 35% vi trascorre 1 ora o meno al giorno. Nel dettaglio, come si vede dal grafico, il 43% dichiara di trascorrervi 2 o 3 ore al giorno; il 14% da 4 a 6 ore al giorno; il 3% più di 6 ore al giorno.

    Dal punto di vista degli aspetti negativi in relazione all’uso dei social media, dalla ricerca emerge che il 33% ritiene che questi strumenti distraggano dallo studio e dalla vita reale, il 29% sottolinea la mancanza di contatto personale e il 28% ritiene che causino dipendenza. Il 22% dei ragazzi intervistati sostiene che i social facilitino il bullismo, il 20% teme gli adescatori mentre per il 33% il rischio è l’alterego, ovvero l’illusione di avere molti amici e l’avere una visione poco realistica della realtà.

    ricerca telefono azzurro safer internet day 2019 lontananza

    ricerca telefono azzurro safer internet day 2019 tempo social media

    Solo per il 22% il problema è la privacy: i social possono rovinare la reputazione, c’è il rischio di condivisione delle proprie foto senza consenso. Incontrare online contenuti negativi succede al 66% dei ragazzi. Il 32% vede immagini o video violenti e il 43% si dichiara molto impressionato dalle immagini drammatiche; il 25% incontra contenuti che incoraggiano a giocare o scommettere soldi, il 23% immagini e video sessualmente espliciti.

    Le esperienze dirette coinvolgono invece il 57% degli intervistati: il 34% riceve messaggi di estranei, e si sale al 44% per le ragazze 15-18 anni; al 14% è capitata la richiesta di condividere informazioni personali, all’11% di essere incontrati dal vivo dopo un contatto online, e si sale al 16% per i maschi 15-18 anni. Al 7% è capitato di ricevere foto provocanti, l’11% nel caso delle ragazze 15-18 anni.

    Se guardiamo agli effetti positivi, allora emerge che per i ragazzi i social media aiutano a restare connessi con amici e famiglia, a trovare persone nuove o che ci assomigliano. Inoltre, secondo i giovani utenti italiani, i social media fanno sentire meno soli, connettono con abitudini e culture di tutto il mondo. Un effetto positivo rilevato complessivamente dal 75% degli intervistati, che diventa l’81% se consideriamo solo le ragazze fra i 15 e i 18 anni.

    ricerca telefono azzurro safer internet day 2019 rischi

    ricerca telefono azzurro safer internet day 2019 situazioni

    Il web consente anche di trovare informazioni e di imparare cose nuove (51%), o di svolgere attività sociali (33%) come confrontare opinioni o chiedere aiuto. Molto chiara è anche la richiesta di intervento da parte degli adulti per una maggiore sicurezza dei ragazzi online. Il 47% del campione vorrebbero che i social media bloccassero i contenuti pornografici o violenti, il 34% che si potessero cancellare per sempre foto che possono rovinare la reputazione, il 29% chiede filtri che blocchino l’accesso a certi contenuti secondo l’età.

    Sono dati preziosi questi che ci aiutano a comprendere come i giovani italiani usano i social media. Come dicevamo all’inizio, emerge questo rapporto contrastato, da una parte si riconoscono i rischi ma dall’altra non si riesce a farne a meno  per più di sette giorni. Da questi dati emerge chiaramente che si deve lavorare molto con questi ragazzi, soprattutto per renderli più attenti verso i rischi e per renderli più capaci di saperli affrontare. Aumentare la consapevolezza significa anche usare i social media solo come strumenti, che è quello che sono del resto, senza trasformarli in luoghi all’interno dei quali trasferire completamente la loro esistenza. Questo è il grave errore che si commette.

    Arriviamo quindi sempre, come già fatto in passato, a sostenere l’idea di una vera e propria educazione digitale, un percorso che possa rendere i nostri ragazzi più consapevoli delle grandi opportunità che il web e i social media offrono, e più attenti verso i rischi.

    Qui la ricerca completa.

  • GDPR, ecco alcuni riscontri concreti a distanza di mesi

    GDPR, ecco alcuni riscontri concreti a distanza di mesi

    Cisco, in occasione del Data Privacy Day, rende pubblico lo studio “Data Privacy Benchmark 2019” che evidenzia come il GDPR abbia portato importanti benefici per le aziende che hanno investito per salvaguardare la privacy delle informazioni. Il 59% delle aziende ha dichiarato di aver soddisfatto tutti o la maggior parte dei requisiti; l’Italia tra le più pronte ad adeguarsi con il 72%, tra le più virtuose.

    Lo scorso maggio è entrato in vigore il GDPR e sappiamo quanto sia stato difficile per le aziende adeguarsi. Ma a distanza di mesi, e in occasione del Data Privacy Day, la Giornata della Privacy che sarà celebrata a Roma domani 29 gennaio con un evento organizzato dal Garante per la Privacy, ci offre elementi per valutare quali siano stati gli impatti reali dopo l’entrata in vigore della norma. Sappiamo bene quanto sia stato difficile per le aziende adeguarsi, anche dal punto di vista degli investimenti fatti per salvaguardare la privacy dei dati sensibili. Ma qual è stata la resa dopo quegli sforzi?

    In risposta a questa, e ad altre domande, arriva il nuovo studio di Cisco, Data Privacy Benchmark 2019, che evidenzia come il GDPR abbia portato importanti benefici per le aziende che hanno investito per salvaguardare la privacy delle informazioni. I risultati in termini di business sono tangibili

    Intanto, il 59% delle aziende ha dichiarato di aver soddisfatto tutti o la maggior parte dei requisiti, mentre il 29% prevede di farlo entro un anno mentre per il 9% ci vorrà oltre un anno.

    gdpr data privacy day franzusso.it 2019

    Ora un dato tangibile, rilevato dallo studio, è che l’87% delle aziende subisce ritardi nel ciclo di vendita a causa dei timori di clienti e potenziali clienti in ottica privacy rispetto al 66% dello scorso anno. Questo è dovuto ha una maggiore consapevolezza portata dal GDPR e alle frequenti notizie di violazioni dei dati. Se è vero che viene registrato un rallentamento, è comunque positivo registrare che questo avvenga per una maggiore consapevolezza verso la privacy, quindi in questo il GDPR è stato utile.

    I clienti vogliono sempre più che i prodotti e i servizi implementati forniscano l’adeguata salvaguardia della privacy. Le aziende, che hanno investito nella riservatezza dei dati per soddisfare i requisiti del GDPR, hanno subito minor ritardi nelle vendite ai clienti esistenti: 3,4 settimane rispetto a 5,4 settimane per le aziende meno pronte in ottica GDPR. Nel complesso, il ritardo medio nelle vendite ai clienti esistenti è stato di 3,9 settimane, in calo rispetto alle 7,8 settimane registrate un anno fa. Le aziende pronte per il GDPR hanno indicato una minor incidenza delle violazioni dei dati, un minor numero di record coinvolti in incidenti legati alla sicurezza e tempi inferiori di inattività del sistema. Inoltre, la probabilità di subire una perdita finanziaria significativa a causa di una violazione dei dati è stata molto inferiore.

    Inoltre, il 75% degli intervistati ha dichiarato di aver ottenuto diversi benefici dagli investimenti fatti nella salvaguardia della privacy, che includono maggiore agilità e innovazione derivanti da un adeguato controlli dei dati, nonché vantaggio competitivo e maggiore efficienza operativa grazie a una pronta organizzazione e classificazione dei dati.

    Lo studio ha visto coinvolti più di 3.200 professionisti della sicurezza e della privacy nei principali settori di 18 paesi che hanno risposto al sondaggio in merito alle pratiche di salvaguardia della privacy. I risultati più significativi dello studio includono, tra quelli che abbiamo in parte anticipato:

    • L’87% delle aziende subisce ritardi nel ciclo di vendita a causa dei timori di clienti e potenziali clienti in ottica privacy rispetto al 66% dello scorso anno. Ciò è dovuto ha una maggiore consapevolezza portata dal GDPR e alle frequenti notizie di violazioni dei dati.
    • I ritardi nelle vendite per paese variano da 2,2 a 5,5 settimane, con Italia (2,6 settimane), Turchia e Russia nella parte bassa della classifica, e Spagna, Brasile e Canada nella parte alta. I maggiori ritardi nelle vendite sono da attribuire ad aree in cui i requisiti di riservatezza sono elevati o in fase di transizione. Il ritardo nelle vendite può causare perdite di fatturato legate a indennizzi, finanziamenti e relazioni con gli investitori. Il ritardo nelle vendite può inoltre trasformarsi in una perdita se un potenziale cliente acquista da un concorrente o decide di non comprare affatto.
    • Le principali ragioni alla base dei ritardi nelle vendite citate dagli intervistati comprendono l‘analisi delle richieste dei clienti in relazione alle esigenze di privacy, la traduzione delle informazioni sulla privacy nelle lingue dei clienti, la formazione dei clienti in ottica salvaguardia della privacy o la riprogettazione dei prodotti per soddisfare le esigenze di privacy dei clienti.

    E poi:

    • In base al paese, il grado di prontezza in ottica GDPR varia dal 42% al 75%. Spagna, Italia (72%), Regno Unito e Francia si collocano ai vertici della classifica, mentre Cina, Giappone e Australia si collocano ai livelli più bassi.
    • Solo il 37% delle aziende pronte per il GDPR ha subito una violazione dei dati che è costata più di 500.000 dollari, rispetto al 64% delle aziende meno pronte per il GDPR.

    Sono dati molto interessanti che ci offrono spunti per riflessioni più approfondite e, è il caso di dire, l’occasione per aver un riscontro concreto di cosa sia stato adeguarsi ad un regolamento che per buona parte delle aziende è risultato ostico.

    Per leggere, consultare e scaricare il report potete farlo da questo link: Data Privacy Benchmark Study 2019.

    cisco indagine gdpr data privacy infografica

  • Il cybercrime potrebbe costare alle aziende 5.200 miliardi di dollari

    Il cybercrime potrebbe costare alle aziende 5.200 miliardi di dollari

    Uno studio di Accenture, leader a livello globale nel settore dei servizi professionali, ha stimato che il cybercrime potrebbe costare alle aziende la cifra di ben 5.200 miliardi di dollari nel corso dei prossimi cinque anni. E solo il 30% delle società ha davvero fiducia nella sicurezza di Internet.

    Il nuovo studio di Accenture, azienda leader a livello globale nel settore dei servizi professionali che riesce sempre a fornire dati utili sulla direzione che stanno prendendo le aziende in tema di innovazione e trasformazione digitale, mette bene in evidenza il fatto che il cybercrime potrebbe avere degli effetti clamorosi per le aziende con costi esorbitanti: 5.200 miliardi di dollari. Una cifra enorme. Si tratta di costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi, poiché la dipendenza da modelli di business abilitati da Internet è attualmente di gran lunga superiore all’abilità di introdurre misure di sicurezza adeguate in grado di proteggere asset strategici.

    Lo studio, Securing the Digital Economy: Reinventing the Internet for Trust, ha visto coinvolti  più di 1.700 tra CEO e top manager di aziende di diversi paesi, tra cui l’Italia, e analizza la complessità delle sfide legate a Internet che le aziende si trovano ad affrontare e delinea le azioni inderogabili per il ruolo in continua evoluzione dei CEO in ambito di tecnologia, business architecture e governance.

    cybercrime franzrusso.it 2019

    Dallo studio emergono alcune interessanti considerazioni. Quattro intervistati su cinque, quindi il 79%, ritengono che il progresso dell’economia digitale sarà seriamente compromesso se non ci sarà un sostanziale miglioramento della sicurezza su Internet, mentre oltre la metà, il 59%, ritiene che Internet sia sempre più instabile sotto il profilo della cyber-sicurezza e non sa come reagire.

    Allo stesso tempo, tre quarti degli intervistati, il 75%, ritengono che sia necessario uno sforzo congiunto per far fronte alle sfide in materia di cyber security, in quanto nessuna organizzazione è in grado di risolvere il problema da sola. Il 56% degli intervistati, quindi più della metà, si definisce sempre più preoccupato della sicurezza su Internet e vedrebbe con favore l’entrata in vigore di norme di business più rigorose introdotte da istituzioni o autorità governative.

    accenture studio cybercrime

    Lo studio mette bene in evidenza come il cybercrime con un’ampia gamma di attività fraudolente e dannose, pone sfide significative in quanto può compromettere le attività aziendali, la crescita e l’innovazione del business, nonché l’introduzione di nuovi prodotti e servizi, con un costo per le aziende di migliaia di miliardi di dollari. Il settore high-tech, con oltre 753 miliardi di dollari di costi emergenti, corre i rischi maggiori, seguito da life science e automotive, la cui esposizione ammonta rispettivamente a 642 e 505 miliardi di dollari.

    La rete Internet non è stata pensata e costruita considerando il livello di complessità e di connettività attuali. Ecco perché può bastare una singola vulnerabilità, all’interno o all’esterno delle mura aziendali, per subire un cyber-attacco dagli effetti devastanti”, ha dichiarato ha dichiarato Paolo Dal Cin, Security Lead di Accenture Italia. “Nessuna organizzazione può affrontare da sola le sfide poste dalle minacce cyber; è un obiettivo globale che richiede una risposta globale e per il quale la collaborazione è la chiave. Per dare forma a un futuro che cresca su un’economia digitale forte e che funzioni in un clima di fiducia, il top management deve guardare oltre i confini della propria organizzazione, collaborare con un ecosistema di partner e proteggere la loro catena del valore nella sua interezza, considerando fornitori, clienti e ogni altra terza parte”.

    Da tenere in considerazione, elemento principale tra l’altro, che la rapida ascesa delle nuove tecnologie sta ponendo le aziende di fronte a nuove sfide, come testimoniato da quattro intervistati su cinque, il 79%, che ammettono di adottare tecnologie emergenti più rapidamente rispetto alla velocità con cui affrontano i relativi problemi di cyber security. Inoltre, i tre quarti di essi, il 76%, evidenziano che gli aspetti di sicurezza informatica sono sfuggiti al controllo a causa di nuove tecnologie come l’Internet of Things (IoT) e l’Industrial Internet of Things (IIoT). L’80%, quindi la maggioranza, ha inoltre dichiarato che è sempre più difficile proteggere la propria organizzazione dalle vulnerabilità delle parti terze, il che non sorprende, data la complessità e la vastità attuale degli ecosistemi su Internet.

    Lo studio suggerisce ai CEO e agli altri dirigenti di alto livello tre azioni da intraprendere per migliorare la sicurezza digitale del loro business, che è il caso di appuntarsi bene:

    1. Governance: unire le forze con altre aziende partner e attivare una gestione a livello globale – Incrementare gli sforzi per collaborare con dirigenti di altre aziende, responsabili di governo e autorità di regolamentazione per definire come prevenire al meglio nuovi cyber-attacchi.
    2. Business Architecture: connettere e proteggere le aziende tramite un modello basato sulla fiducia digitale – Indirizzare al meglio le basi della cyber-security. Proteggere tutte le attività di business lungo l’intero ecosistema di partner e fornitori.
    3. Tecnologia: far progredire le attività di business e migliorare la sicurezza – Adottare nuove tecnologie, gestire al meglio la sicurezza dell’IoT e prepararsi per le sfide legate al quantum computing. Assicurarsi che la sicurezza dei software e le funzioni di aggiornamento siano integrate nei dispositivi mobili e IoT sin dalla loro progettazione.
  • Il Garante Privacy: la fatturazione elettronica va cambiata, troppi dati sensibili

    Il Garante Privacy: la fatturazione elettronica va cambiata, troppi dati sensibili

    Il Garante per la Privacy, in una nota rivolta all’Agenzia delle Entrate, rileva che l’obbligo per la fatturazione elettronica, previsto dal prossimo 1° gennaio 2019, va rivisto perchè “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”.

    E’ la prima volta che il Garante Privacy interviene su un provvedimento come quello della fatturazione elettronica, di cui tanto si sta parlando in questi mesi, nel tentativo di capirne meglio, che, a questo punto, dovrebbe entrare in vigore dal prossimo 1° gennaio 2019.

    Nella nota diffusa oggi, e diretta all’Agenzia delle Entrate, il Garante sostiene che questo provvedimento, che dovrà riformare i rapporti tra fornitori e tra questi e i consumatori, “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali“. La richiesta è quella di intervenire con “urgenza” per conformare al quadro normativo italiano ed europeo i trattamenti di dati.

    Secondo le valutazioni del Garante, l’obbligo di fatturazione elettronica presenta un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito.

    fatturazione elettronica garante privacy franzrusso.it 2018

    Il Garante ha sollevato queste criticità. Prima di tutto, l’Agenzia, dopo aver recapitato le fatture in qualità di “postino” attraverso il sistema di interscambio (SDI) tra gli operatori economici e i contribuenti, archivierà e utilizzerà i dati anche a fini di controllo. Tuttavia non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (es. regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali. Altre criticità derivano dalla scelta dell’Agenzia delle entrate di mettere a disposizione sul proprio portale, senza una richiesta dei consumatori, tutte le fatture in formato digitale, anche per chi preferirà comunque continuare a ricevere la fattura cartacea o digitale direttamente dal fornitore, come garantito dal legislatore.

    Altri dubbi sollevati dal Garante riguardano il ruolo assunto dagli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture, alcuni dei quali operano anche nei confronti di una moltitudine di imprese, accentrando enormi masse di dati personali con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma anche relativi a ulteriori usi impropri, grazie a possibili collegamenti e raffronti tra fatture di migliaia di operatori economici.

    Anche le modalità di trasmissione attraverso lo SDI e gli ulteriori servizi offerti dall’Agenzia (come la conservazione dei dati) presentano criticità per quanto riguarda i profili di sicurezza, a partire dalla mancata cifratura della fattura elettronica, tanto più considerato l’utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica.

    Il Garante, infine, da una tiratina d’orecchi all’Agenzia delle Entrate quando sostiene che una “preventiva consultazione”, peraltro stabilita dal previgente Codice privacy e dal nuovo Regolamento Ue, avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica.

    Insomma, una situazione non certo chiara proprio, possiamo dirlo, alla “vigilia” dell’entrata in vigore del provvedimento della fatturazione elettronica che ha già sollevato molte perplessità procedurali. Questa potrebbe rinviare l’entrata in vigore? Il tutto dipende dalla velocità con cui l’Agenzia delle Entrate agirà sulla base delle criticità sollevate dal Garante. Staremo a vedere.