Rischi
di Internet : quello di cui si tace - 2
di
Rita Guma*
Un altro potenziale rischio di violazione dei diritti di cui
non si parla è la sicurezza dei dati riservati sui server
che li raccolgono. Di solito, quando ci connettiamo ad un
servizio online e dobbiamo trasmettere dati personali e riservati
ovvero accedere a nostri dati di questo tipo già presenti
online, ci preoccupiamo di verificare che ci sia il lucchetto
a sinistra della barra di navigazione, ovvero un protocollo
https che garantisce che i dati scambiati con quel sito in
un senso o nell’altro non possano facilmente essere intercettati
da terzi in modo involontario o involontario perché criptati.
Il
sito spesso avverte che “i dati scambiati con questo sito
sono protetti”, e se clicchiamo sul lucchetto possiamo verificare
la validità del certificato di protezione del sito, una sorta
di certificato di qualità che – se non scaduto – garantisce
chi gestisce il sito ed offre altre informazioni come la possibilità
che vengano raccolti cookie etc Tuttavia, nulla si dice sulla
sicurezza dei dati memorizzati sul server. Ci sono adeguate
protezioni da hacker e cracker? I dati sono criptati o sono
alla mercé di chiunque (intruso ma anche impiegato della manutenzione
dell’ente cui appartiene il server) riesca ad accedere al
server?
Pensiamo
ad esempio a dati sensibili come quelli sanitari, di cui a
livello governativo si è più volte parlato come contenuti
che possono essere scambiati via web e resi accessibili su
server mediante credenziali personali ai pazienti e ai loro
medici. Oppure pensiamo ai dati dei milioni di minorenni contenuti
sui registri scolastici online, ormai obbligatori. La protezione
con cifratura magari doppia è assicurata per la trasmissione
di questi dati, non per la conservazione sul server.
Prova
ne sia il gesto compiuto a febbraio scorso da Anonimous, che
è stato in grado di penetrare le difese del server del Ministero
della Sanità ed accedere agli elenchi delle persone sieropositive,
che ha pubblicato online – mascherandoli - accanto ai dati
e recapiti e-mail del personale del ministero sempre presenti
sul server. Ma prima ancora c’era stato l’accesso indebito
di anonimi al server del Ministero delle Finanze, con pubblicazione
delle dichiarazioni dei redditi dei cittadini, con tanto di
dati anagrafici e residenza.
Si
tratta di un problema serio, soprattutto ora che si parla
tanto di informatizzazione della PA, di "dematerializzazione",
bandiera sventolata da molti governi ma che pare stia producendo
solo mostri. A parte i sicuri profitti per le imprese informatiche
(non si sa scelte in base a quali criteri) da un lato non
vengono ridotte le stampe cartacee perché, non potendo sempre
accedere ad un computer o non fidandosi (giustamente) della
durata dei device informatici, tutti gli interessati (comprese
le PA) stampano copia dei vari documenti, dall’altro i dati
più riservati dei cittadini (anche quelli giudiziari, con
l'entrata in vigore del processo telematico, prevista per
il 30 giugno) vengono non più solo trattati informaticamente
all'interno degli uffici, ma resi accessibili online. Pertanto,
sono potenzialmente predabili da chiunque non abbia le intenzioni
di denuncia di Anonimous, che – nonostante abbia commesso
un reato che sarà perseguito – evidenziando questa
grave falla del sistema ha fatto un favore a tutti i cittadini.
*
ingegnere, Presidente del'Osservatorio sulla legalità
e sui diritti Onlus
Rischi
di Internet: quello di cui si tace -1
|