Il furto di dati di centinaia di milioni di persone dalla piattaforma facebook: i primi commenti del Garante privacy

di Muia' Pier Paolo, Referente per le sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio

Versione PDF del documento

Condividi con:

Fatto

Pochi giorni fa è apparsa su tutte le testate giornalistiche mondiali la notizia che in numerosi siti on- line erano disponibili i dati di oltre 500 milioni di utenti del noto social network Facebbok, dei quali (utenti) quasi 36 milioni sono cittadini italiani. Secondo quanto emerso dai primi commenti della notizia, che sono stati resi dalla stessa piattaforma americana, i dati sarebbero stati sottratti tra il 2017 e 2018, a causa di una falla dei sistemi di sicurezza informatica del popolare social network. Tale falla sarebbe stata immediatamente chiusa da Facebook, ma avrebbe comunque permesso agli hacker di trafugare una mole di dati impressionanti (appunto quelli di quasi mezzo miliardo di persone).

I dati personali sottratti sarebbero di diverse tipologie: in particolare, riguarderebbero il nome utente, il numero di telefono, l’indirizzo e-mail, il genere dell’utente, il luogo in cui vive, il suo stato sentimentale, la posizione lavorativa e molte altre informazioni personali degli interessati. Inoltre, detti dati, che per un primo periodo dopo la sottrazione erano rimasti conservati in server del dark Web (quindi accessibili con maggiori difficoltà), da pochi giorni, appunto, si trovano all’interno di server raggiungibili da qualunque utente di Internet.

Il data breach ha già creato un forte allarmismo negli interessati a causa delle conseguenze che potrebbero derivare dalla diffusione delle informazioni dei soggetti coinvolti: come detto si tratta di ben 36 milioni di italiani (pari a oltre la metà della popolazione dell’intera nazione).

A tal proposito, è importante rilevare come i dati di cui si tratta potranno certamente essere utilizzati da numerosi soggetti che hanno interesse ad avere tali tipologie di informazioni personali: come, per esempio, società e agenzie che svolgono attività di telemarketing per proporre ai soggetti di cui si tratta la vendita di prodotti e servizi. Tuttavia, occorre tenere ben presente che detti dati potrebbero essere utilizzati anche per attività informatiche fraudolente e episodi di criminalità on-line: si pensi, per esempio, all’ uso del numero telefonico mobile degli interessati (che spesso viene impiegato come secondo fattore di autenticazione per poter accedere ai servizi di home banking o per l’identità digitale o la posta elettronica certificata); infatti, potrebbe accadere che soggetti malintenzionati utilizzino i numeri di telefono per creare una copia della scheda SIM dell’interessato e così sostituirsi a quest’ultimo nei suoi rapporti digitali con i soggetti (come appunto le banche) che fanno affidamento sul numero telefonico dell’interessato per poter fornire i propri servizi.

Il garante per la protezione dei dati personali italiano, ben consapevole delle gravi conseguenze che potranno derivare dalla diffusione dei suddetti dati personali, è immediatamente intervenuto sulle pagine del proprio sito Internet per cercare di informare i cittadini dei rischi possibili e conseguentemente per sollecitarli a prestare attenzione a tutte le anomalie possibili che potrebbero riscontrare sui propri cellulari nonché, soprattutto, per avvertire tutti i soggetti dell’ illeicità dell’utilizzo dei dati che provengono dal database della piattaforma Facebook.

Volume consigliato

I rischi nel trattamento dei dati - e-Book in pdf

I rischi nel trattamento dei dati - e-Book in pdf

Michele Iaselli, 2021, Maggioli Editore

L’ebook analizza gli aspetti pratici dell’attività di analisi dei rischi connessi al trattamento dei dati, partendo dal quadro normativo e fornendo risposte alle principali FAQ in materia di DPIA. Michele IaselliAvvocato, Funzionario del Ministero della Difesa, Docente a...



Gli avvertimenti del Garante per la protezione dei dati personali

In primo luogo, il garante privacy ha formulato una richiesta al social network Facebook di rendere immediatamente disponibile un servizio per tutti gli utenti italiani, in modo che questi ultimi possano verificare se il proprio numero di telefono o il proprio indirizzo e-mail sono stati oggetto della illecita intrusione informatica sui database del social network.

Il garante, infatti, ha ricordato l’importanza del numero di telefono mobile, che potrebbe essere utilizzato da malintenzionati per compiere delle condotte illecite: che vanno dallo spamming pubblicitario, fino al SIM swap (come detto sopra, appunto, una tecnica che permette di duplicare il numero di telefono mobile del proprietario e così impiegarlo per autenticarsi nelle app e siti internet dei fornitori di servizi che usano il telefono come strumento per riconoscere il cliente e così accedere ed usufruire dei servizi on-line).

In secondo luogo, il garante ha avvertito tutti i soggetti che l’utilizzo, anche per svolgere attività non fraudolente o comunque positive per gli interessati, dei dati personali acquisiti attraverso la violazione dei sistemi informatici di Facebook determina un trattamento illecito ed è quindi vietato dalla normativa in materia di privacy, proprio in considerazione del fatto che le suddette informazioni derivano da un trattamento illecito (cioè il data breach di Facebook).

Pertanto, l’utilizzo di tali dati può comportare l’applicazione delle elevate sanzioni che sono previste dalla normativa in materia ed in particolare dal regolamento europeo per la protezione dei dati personali (GDPR).

Il garante per la protezione dei dati personali ha, quindi, concluso il proprio intervento avvertendo tutti gli utenti, che sono interessati dalla violazione, di prestare la massima attenzione ad ogni eventuale anomalia che dovessero verificarsi nelle prossime settimane nelle proprie utenze telefoniche, in quanto dette anomalie potrebbero essere dipese dal fatto che qualche malintenzionato ha acquisito il numero di telefono e sta cercando di utilizzarlo per compiere attività fraudolente. Nel caso in cui un utente dovesse verificare la presenza di tali anomalie sulla propria utenza telefonica, il garante invita a contattare immediatamente il call center del proprio operatore telefonico, al fine di verificare le ragioni delle anomalie all’utenza telefonica e quindi per verificare che soggetti terzi non abbiano richiesto o addirittura ottenuto il trasferimento della numerazione telefonica su un’altra SIM.

Per le stesse ragioni, il garante ha altresì avvisato tutti i cittadini a verificare attentamente i messaggi che dovessero ricevere da numeri telefonici di persone conosciute e soprattutto a non dar seguito (senza prima aver verificato personalmente il mittente del messaggio) ad eventuali richieste di pagamento o comunque a richieste di soldi o di fornire dati personali che dovessero provenire da detti numeri, proprio in considerazione del fatto che potrebbero essere in realtà soggetti terzi che si sono impossessati del numero di telefono.

Analogamente, la massima attenzione da parte di tutti gli utenti e i cittadini dovrà essere prestata anche in caso di ricezione di e-mail provenienti da indirizzi di posta elettronica noti, proprio in considerazione del fatto che dette caselle di posta elettronica potrebbero essere state passate sotto il controllo di soggetti terzi. Anche in questo caso, qualora vi fossero richieste anomale, contenute nelle suddette e-mail, sarebbe opportuno verificare la effettiva provenienza del messaggio e quindi il reale mittente.

Volume consigliato

I rischi nel trattamento dei dati - e-Book in pdf

I rischi nel trattamento dei dati - e-Book in pdf

Michele Iaselli, 2021, Maggioli Editore

L’ebook analizza gli aspetti pratici dell’attività di analisi dei rischi connessi al trattamento dei dati, partendo dal quadro normativo e fornendo risposte alle principali FAQ in materia di DPIA. Michele IaselliAvvocato, Funzionario del Ministero della Difesa, Docente a...



Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

pier-paolo-muia

Muia' Pier Paolo

Co-founder dello Studio Legale "MMP Legal", svolge la professione di avvocato in Firenze, Prato e Pistoia, occupandosi in via principale con il suo staff di responsabilità professionale e civile; internet law, privacy e proprietà intellettuale nonchè diritto tributario. In particolare, svolge attività di assistenza e difesa sia di professionisti destinatari di richieste di risarcimento  danni per inadempimento professionale sia di soggetti danneggiati da sinsitri, soprattutto per malpractice medica; consulenza relativamente alla gestione e alla tutela dei dati personali in ogni area e settore di attività nonché assistenza e difesa, stragiudiziale e giudiziale, per quanto riguarda i contratti e i rapporti tramite internet ed in generale tutte le problematiche relative ai servizi on line ed ai correlati diritti; redazione di accordi di licenza e cessione di marchi, dei diritti di sfruttamento economico delle opere dell'ingegno, di know-how e di brevetti; difesa giudiziale per la tutela dei diritti d'autore e di brevetti, marchi e disegni, nonché avverso attività di concorrenza sleale; difesa e rappresentanza nei giudizi dinanzi alle commissioni tributarie. Per Diritto.it è Referente delle sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio. Pagina Facebook: https://www.facebook.com/studiolegalemasimuia/?ref=br_rs Pagina Instagram: https://www.instagram.com/mmp_studiolegale/


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

Ricevi tutte le novità di Diritto.it attraverso le nostre newsletter. 

Non abbandonare Diritto.it
senza iscriverti alle newsletter!