Cybercrime, epidemia planetaria di ransomware: Acronis ha vaccino

I dati conservati sul PC sono il bene principale e per questo devono essere protetti dai ricatti dei cybercriminali. Per difendersi dal ransomware, Acronis ha da tempo sostenuto l'utilizzo della protezione dati: se si esegue un backup dei propri file all'interno di vari supporti di memoria e con diverse destinazioni, è possibile ripristinare velocemente un computer criptato da un ransomware e riportarlo allo stato di pre-infezione. La massiccia ondata planetaria di attacchi ransomware del 12 maggio 2017 ha trasformato istantaneamente una minaccia malware relativamente sconosciuta in un problema di sicurezza urgente per i leader di tutto il mondo, catturando l'attenzione della maggioranza dei media.

Security: italiani si tutelano male, 67% non cambia spesso password

Percepiamo come pericoloso il furto delle nostre informazioni personali, riteniamo che il rischio maggiore di queste sottrazioni sia online, ma continuiamo a proteggerci in modo elementare e a volte contraddittorio. Il 67 percento di noi, ad esempio, non cambia le proprie password di frequente. Soprattutto, siamo poco consapevoli della dimensione del patrimonio dei nostri dati personali.

G Data: pulizie digitali di Primavera per una miglior protezione dei dati

Per prevenire attacchi dai cyber criminali è necessario procedere a una periodica pulizia del proprio disco fisso. Con l’inizio della Primavera è tempo per il nostro computer di essere liberato dai dati inutili e da software non aggiornato. Dati e programmi non utilizzati e non aggiornati all’ultimo update non solo occupano spazio non necessario sull’hard disk, ma rallentano anche il Pc. Inoltre la presenza di software datato rappresenta un serio problema dal momento che i cyber criminali possono sfruttare falle di sicurezza per penetrare nei Pc e creare così grossi danni.

I nuovi tipi di cookie sollevano problemi su privacy e protezione online

Grazie alle nuove sfide per la protezione dei dati personali, in particolare alla luce delle nuove tecnologie e della globalizzazione, una revisione della UE sulla protezione dei dati dei quadri di regolamentazione è stata avviata, al fine di rafforzare la fiducia dei singoli e rafforzare i loro diritti alla privacy. In questo contesto, nel corso del 2010 due studi sono stati condotti, per questi obiettivi. Un sondaggio di privacy, sicurezza, fiducia, la reputazione, il monitoraggio, i meccanismi di accountability consenso distribuito in servizi on-line (disponibile qui). 

ENISA, l'Agenzia per la "sicurezza informatica" dell'UE ha pubblicato uno studio sulle questioni legate alla sicurezza e alla privacy riguardanti i nuovi tipi di "cookies" online. Il settore pubblicitario ha fornito lo stimolo per l'adozione di nuovi cookies, più stabili ed efficaci, che violano la privacy per attuare pratiche di marketing e tracciare il profilo degli utenti. Secondo l'Agenzia, ad esempio, sia il browser utilizzato dall'utente che il server d'origine dovrebbero favorire il consenso informato di modo che gli utenti siano messi in condizione di gestire facilmente i propri cookies. 

L'Agenzia consiglia uno studio dettagliato delle diverse interpretazioni negli Stati Membri, una volta attuata la Direttiva 2009/136/CE entro il 25 maggio 2011. La nuova Documentazione Programmatica dell'Agenzia identifica e analizza i cookies con riferimento alle vulnerabilità del sistema di protezione e alle questioni importanti legate alla privacy. In origine, i cookies erano utilizzati per semplificare l'interazione tra browser e server. Ultimamente, dietro lo stimolo del settore pubblicitario, i cookies sono utilizzati per altri scopi, come ad esempio la gestione della pubblicità, la definizione del profilo degli utenti, la tracciatura, ecc. Le possibilità di un uso scorretto dei cookies esistono e sono sfruttate. 

Il nuovo tipo di cookies supporta l'identificativo dell'utente in modo continuo e non fornisce sufficiente trasparenza sul loro utilizzo. Le implicazioni di sicurezza e privacy non sono pertanto facilmente quantificabili.

Allo scopo di limitare le implicazioni relative alla privacy, l'Agenzia raccomanda, tra le altre cose, che:

• Il consenso informato sia alla base della progettazione dei sistemi che utilizzano i cookies; l'uso dei cookies e i dati in essi memorizzati siano chiari agli utenti.
• Gli utenti siano messi in grado di gestire facilmente i cookies: in particolare, le tipologie di cookies riguardanti le notizie. In quanto tali, tutti i cookies devono prevedere procedimenti di eliminazione di facile comprensione e utilizzo da parte di qualsiasi utente.
• La memorizzazione dei cookies al di fuori del controllo dei browser sia limitata o proibita.
• Si renda necessario fornire agli utenti un altro canale di servizio nel caso in cui non accettino i cookies.

Secondo il quadro giuridico dell'UE, i cittadini dell'Unione europea godono di una serie di diritti nell'ambiente digitale, come la protezione dei dati personali e della privacy, la libertà di espressione e di informazione. Tuttavia alcuni aspetti di protezione dei dati personali, sono difficili da affrontare ed attuare completamente. Il Direttore Esecutivo di ENISA, il Prof. Udo Helmbrecht ha sottolineato: "Bisogna lavorare molto per permettere che i cookies di nuova generazione siano trasparenti e controllabili dagli utenti come i normali cookies HTTP, allo scopo di tutelare la privacy e gli aspetti legati alla sicurezza dei consumatori e delle attività commerciali". 

Il dottor José Fernandes, Direttore del Dipartimento per il Sostegno allo Sviluppo e l'Accademia, Microsoft Portogallo, ha affermato: "Ogni anno, un numero sempre maggiore di aziende fa il proprio ingresso online tramite Internet. [...] La sicurezza e la privacy sono essenziali per permettere che ciò accada, in modo tale che sia l'utente finale sia le aziende possano avere piena fiducia nei servizi online. ENISA ha un ruolo importante da svolgere in quest'ambito e faccio loro i miei complimenti per aver presentato questo studio". 

Gli Stati Membri dell'UE devono trasformare in legge nazionale la Direttiva 2009/136/CE entro il 25 maggio 2011. La direttiva evidenzia la necessità di avere un consenso valido da parte dell'utente e che gli utenti ricevano informazioni chiare e in anticipo. L'Agenzia suggerisce, quindi, uno studio delle misure d'implementazione negli Stati Membri dopo la scadenza fissata per il recepimento della direttiva. Gli studi completi sono disponibili a questo indirizzo e a quest'altro.

Spam: prima condanna in Italia per trattamento dati personali

L'amministratore delegato e il direttore finanziario di Buongiorno sono stati condannati alla pena sospensiva di nove mesi di reclusione per trattamento illecito di dati personali. E' quanto si legge in una nota della società attiva nel mobile entertainment, che fa riferimento ad una notizia di stampa. L'AD Andrea Casalini e il direttore finanziario Carlo Frigato sono stati condannati sulla base di una denuncia, presentata nel 2004, da Clever, titolare della newsletter 'Fuorissimo'.

La settima sezione penale del tribunale di Milano ha condannato a 9 mesi di reclusione due rappresentanti della società di telecomunicazioni Buongiorno Vitaminic spa accusati di spamming pubblicitario. Erano stati denunciati dal gestore del sito di barzellette Fuorissimo.com, Gianluca Castamagna, in qualità di legittimo detentore dei 457.058 indirizzi email di utenti iscritti alla sua newletter che sarebbero stati clonati dalla società quotata in borsa. Buongiorno Vitaminic aveva inviato email a 180mila degli iscritti a Fuorissimo, dopo che nel 2004 Costamagna aveva disattivato il servizio. 

Secondo quanto ricostruito dal pubblico ministero Francesco Cajani, nel 2001 Costamagna aveva stipulato un contratto con la spa per la gestione del database della sua newsletter chiamata «Fuorissimo day». Si trattava di messaggi di posta elettronica dal contenuto umoristico da inviare, a cadenza bisettimanale, agli utenti che si erano iscritti attraverso il sito. I due responsabili della società però, come riportato nella richiesta di rinvio a giudizio, anche dopo la risoluzione del contratto con il gestore del sito, avevano continuato a «recapitare» al «39% degli iscritti alla lista Fuorissimo», ossia circa 180mila utenti, «altre newsletter non richieste (in particolare quella denominata "What's new", che pubblicizzava le novità dei servizi di Buongiorno Vitaminic»). 

Di qui la denuncia presentata da Castamagna, assistito dagli avvocati Alessia Sorgato del foro di Milano e Marco Cuniberti del foro di Mondivì, secondo i quali «un indirizzo email è un dato personale protetto da privacy e per utilizzarlo ci vuole il consenso informato, espresso e libero». La lista degli indirizzi «rubati» era poi stata trovata dagli investigatori nel portatile di un dipendente della società convocato in Procura per un interrogatorio. 

La sentenza è stata emessa Giovedì scorso dal giudice della settima sezione penale che ha condannato l'amministratore delegato della spa Andrea Casalini e il responsabile del trattamento dei dati informatici Carlo Giuseppe Frigato per trattamento illecito di dati personali, ma li ha assolti da quello di frode informatica con la formula «perché il fatto non sussiste». Il giudice ha concesso loro le attenuanti generiche e la sospensione condizionale della pena. 

Si tratta della prima condanna per attività di questo tipo. «Buongiorno S.p.A. - fanno sapere dalla società - prende atto della decisione del Tribunale, pur sottolineando che le accuse mosse da Clever (cadute in parte già nel corso delle indagini) sono state tutte ritenute infondate e che l'ipotizzato trattamento illecito dei dati appare fondato su una diversa lettura del rapporto contrattuale in essere all'epoca tra Buongiorno e Clever, piuttosto che su una accertata attività dolosa da parte dei manager di Buongiorno i quali, per questa ragione, preannunciano l'intenzione di proporre appello». 

Va detto che Buongiorno Vitaminic anche negli anni passati ha affrontato polemiche per l'accusa di spam, anche se finora mai si era arrivati a una sentenza penale. È del 2005, per esempio, un provvedimento del Garante della Privacy che condannava l'azienda a risarcire utenti, per e-mail non richieste. Nel 2006 ha vietato invece a Buongiorno «ogni ulteriore trattamento illecito dei dati di utenti» registrati ad alcuni servizi internet. Lo spamming è a tutti gli effetti vietato per legge, poiché viola il Codice in materia di protezione dei dati personali. È possibile invece inviare messaggi di tipo informativo o pubblicitario se i destinatari sono stati preventivamente informati e hanno manifestato espressamente il loro consenso.