Cyber Psicologo e la privacy

Nelle recenti elezioni che si sono svolte  in USA che hanno indicato  Trump nuovo presidente e che hanno visto la Russia di Putin  mettere  un hacker malefico con lo scopo di « avvelenare » lo svolgimento democratico della campagna politica.

Trump ha ammesso : «Penso che dietro l’hackeraggio della campagna presidenziale americana ci sia la Russia ma anche altri paesi, per questo «in campo informatico creeremo una task force» «Abbiamo unito le sei migliori menti per creare un muro contro gli hacker. I democratici non hanno saputo difendersi». «L’incontro con l’intelligence era confidenziale- ha aggiunto – è una disgrazia, vergognoso che quelle informazioni siano state violate e  divulgate.

Questi accadimenti ci insegnano che le nostre vite digitali corrono un serio rischio, i pirati della rete attaccano sempre più le falle della nostra negligenza nel proteggere il nostro « sistema operativo » umano. I fatti sopra citati ci insegnano che esistono azioni di manipolazione del patrimonio digitale che comprende anche dati sensibili e personali.

La Commissione Europea ha proposto una serie di riforme per migliorare la tutela dei dati personali per cittadini e imprese fra cui la tutela dei metadati e norme semplificate sui cookie.

E’ stata pubblicata una nuova proposta per aggiornare il vecchio quadro normativo sulla privacy nelle comunicazioni elettroniche, che risale ormai alla Direttiva 2002/58/CE che peraltro si applica soltanto agli operatori Tlc tradizionali.

La nuova direttiva Privacy entrerà in vigore entro il 25 maggio del 2018 e oggi la Commissione ha proposto un giro di vite sulla protezione dati delle chat di messaggistica r dei social come WhatsApp, Skype, Facebook, Messenger, Gmail, Viber e iMessage che dovranno sottostare alle medesime regole in termine di protezione dati degli operatori Tlc.

Il nuovo regolamento proposto dalla Commissione introduce l’obbligo del consenso per il trattamento di qualsiasi dato personale online.

In particolare, la Commissione propone che siano protetti sia il contenuto delle comunicazioni (siano esse via chat, email o telefonate internet-based), sia i ‘metadati’ come durata della chiamata o localizzazione, che dovranno essere cancellati se l’utente non dà il consenso all’utilizzo.

Vengono poi semplificate le regole sui ‘cookies’, visto che oggi l’utente deve dare il consenso all’utilizzo ogni volta che apre un nuovo sito web. Con le nuove regole ci sarà invece un modo per settare di default, sul browser, il livello di protezione desiderato, per evitare di dover rispondere alle numerose richieste. La proposta chiarisce poi che non serve consenso per quei cookies non intrusivi della privacy, come quelli che servono a migliorare l’esperienza di internet (ad esempio, quelli grazie ai quali un sito ricorda lo storico dei tuoi acquisti).

Pur condividendo la necessità di proteggere i consumatori, ritengo che “la Normativa vigente per la protezione dei dati fornisca già un quadro sufficiente sia dal punto di vista della neutralità tecnologica sia dal punto di vista dell’orientamento al futuro.

E ancora: “Il regolamento finale dovrà tenere  conto dei nuovi servizi e che tutti i provider siano soggetti alle stesse regole. Se non si superano le attuali inconsistenze e restrizioni agli operatori , in Europa sarà preclusa la possibilità di espandere la scelta dei consumatori e di offrire nuovi servizi competitivi ai cittadini”. Tanto più che gli sforzi economici per la realizzazione delle nuove reti 5G sono in capo alle telco, chiosano ETNO e Gsma.

Il 92% degli europei ritiene importante mantenere la riservatezza delle e-mail e dei messaggi online. Tuttavia, la vigente direttiva Privacy si applica unicamente agli operatori di telecomunicazioni tradizionali. Le norme in materia di riservatezza si applicheranno d’ora in poi anche ai nuovi operatori che forniscono servizi di comunicazione elettronica – ad esempio WhatsApp, Facebook Messenger, Skype, Gmail, iMessage, Viber.

Tutti i cittadini e le imprese nell’UE potranno godere dello stesso livello di protezione delle comunicazioni elettroniche. Anche le imprese trarranno vantaggi da un unico corpus di norme applicabili in tutta l’UE.

La riservatezza sarà garantita sia per i contenuti sia per i metadati delle comunicazioni elettroniche (ad esempio, l’ora della chiamata e il luogo). Entrambi hanno una forte componente di riservatezza e, secondo le norme proposte, dovranno essere anonimizzati o eliminati in caso di mancato consenso degli utenti, a meno che non siano necessari, ad esempio per la fatturazione. Una volta ottenuto il consenso al trattamento dei dati relativi alle comunicazioni (contenuti e/o metadati), gli operatori di telecomunicazioni tradizionali avranno maggiori opportunità di utilizzare i dati e fornire servizi aggiuntivi.

Ad esempio, potranno produrre mappe di calore per indicare la presenza di persone di cui potranno avvalersi le autorità pubbliche e le imprese di trasporto nello sviluppo di nuovi progetti di infrastrutture.

E’ prevista la semplificazione della cosiddetta “disposizione sui cookie”, che ha dato luogo a un numero eccessivo di richieste di consenso per gli utenti di internet. Le nuove norme permetteranno agli utenti di avere un maggiore controllo sulle impostazioni, consentendo di accettare o rifiutare facilmente il monitoraggio dei cookie e di altri identificatori in caso di rischi per la riservatezza.

La proposta chiarisce che il consenso non è necessario per i cookie non intrusivi che migliorano l’esperienza degli utenti (ad esempio, quelli che permettono di ricordare la cronologia del carrello degli acquisti). Il consenso non sarà più necessario per i cookie che contano il numero di utenti che visitano un sito web.

Saranno  vietate  le comunicazioni elettroniche indesiderate, indipendentemente dal mezzo utilizzato, ad esempio email, SMS e, in linea di principio, anche chiamate telefoniche se gli utenti non hanno dato il consenso.

Gli Stati membri potranno optare per una soluzione che conferisca ai consumatori il diritto di opporsi alla ricezione delle telefonate a scopo commerciale, per esempio mediante la registrazione del loro numero in un elenco di nominativi da non chiamare. Gli autori delle telefonate a scopo commerciale dovranno mostrare il proprio numero telefonico o utilizzare un prefisso speciale che indichi la natura della chiamata.

Anche se le norme sono molto incisive sulla protezione dei dati personali e della privacy è meglio metterci molta attenzione anche da parte nostra.

Per proteggersi dagli attacchi  di hackeraggio sempre di più si consolida la tendenza  di avvalersi della consulenza di specialisti conosciuti anche come «  psicologi dell’informatica » che hanno il compito di raccogliere informazioni sul soggetto preso di mira , setacciando i profili dei social ma anche utilizzando telefonate presentandosi come appartenente di un call center di una ditta con la quale effettivamente abbiamo sottoscritto un contratto oppure fingendo di dover fare un sondaggio.

I più esposti ai furti di dati personali sono gli uomini che a differenza delle donne sono più disponibili a rinunciare alla riservatezza  pur di conquistarsi qualche « like ».

In ultima analisi la mia raccomandazione è quella di ribadire l’importanza di proteggere se stessi e la privacy altrui diventando più consapevoli e informati  riguardo agli scambi di informazioni che si condividono sui social media  e installare sui propri device software efficaci per la sicurezza.

Nella mia funzione di « psicologo informatico » è mia abitudine, nello svolgere attività consulenziale, trasferire al mio interlocutore le cinque regole fondamentali che sono anche le « top della sicurezza ».

• Ignorare false e-mail che contengono link che reindirizzano su pagine web truffaldine
• Diffidare dei messaggi di mittenti sconosciuti, controllare bene anche quelli inusuali provenienti dai contatti della rubriga
• Stare attenti ai messaggi con allegati che spesso sono virali
• Tenere sempre presente che tutto ciò che viene pubblicato online è potenzialmente accessibile anche dai criminali del web
• Analizzare messaggi che annunciano una favolosa vincita oppure a messaggi di ragazze che offrono il loro amore

Spero di avere fornito informazioni importanti per la protezzione delle « vite digitali »