febbraio 6, 2020

Cyber-notizie dal lato oscuro: chi vi ha detto che potevate vendere i miei dati?

Il 28 gennaio è stato il compleanno di mia zia Olga, che coincide con il Data Privacy Day. E mia zia Olga non ne era al corrente, eppure dovrebbe! I dati digitali sono la moneta del nuovo millennio. Avere a disposizione i dati su triliioni di click e transazioni è una vera e propria miniera d’oro per qualsiasi azienda. E ci sono tante aziende che ogni anno fatturano milioni di dollari, il cui business si basa sulla vendita di queste risorse.

Le compagnie IT globali hanno maggiore accesso ai dati personali rispetto ai governi. Di conseguenza, si tratta di un tema estremamente importante e, in un certo qual modo, anche tossico.

E quando ci sono i soldi di mezzo, ci sono sempre anche persone con cattive intenzioni. I cybercriminali che sfruttano i dati degli utenti si stanno moltiplicando a vista d’occhio, ma anche alcune aziende rispettabili possono utilizzare questi dati per scopi non proprio trasparenti, e la maggior parte delle volte sembrano farla franca. Ma ne parleremo più avanti.

Ora mi piacerebbe fare una semplice domanda alla quale, almeno nel mondo IT, non è ancora stata data una risposta: cosa è bene e cosa è male? Voglio dire: dove si trova la sottile linea di separazione tra la morale umana universale e l’etica del business?

Purtroppo, ciò che riguarda la cyber-etica e la cyber-morale è un argomento molto ambiguo. Nel frattempo, posso assicurarvi che con l’introduzione del 5G e nel futuro con il grande incremento dei dispositivi appartenenti al mondo dell’Internet delle Cose, i nostri dati saranno raccolti sempre di più, giorno dopo giorno.

Entriamo ora in dettaglio nelle questioni più interessanti e urgenti.

Avvocati, legislatori, giornalisti, politici, opinionisti, commentatori sui social, filosofi… nessuno sa rispondere a questa domanda: “A chi appartengono i dati?” Agli utenti? Ai governi? Alle aziende? Si potrebbe pensare che i dati personali degli utenti appartengano agli utenti stessi, almeno fino a quando decidano di condividerli volontariamente. Parlo di quando si compila un formulario su un sito, si digitano nome, numero di telefono e indirizzo e-mail per registrarsi a una newsletter o quando senza pensarci si entra in una app senza leggere tutte le note a pie di pagina di un lungo accordo legale. Formalmente parlando, da quel momento in poi concediamo a certe terze parti la possibilità legale di prendere i nostri dati, analizzarli, venderli e di fare qualsiasi cosa ci sia scritto nell’accordo (che raramente si legge). Per cui vuol dire che, da quel momento in poi, i dati appartengono a queste terze parti, no?

La gran parte del problema risiede nel fatto che l’espressione “dati personali” è molto vaga e ambigua, non solo dal punto di vista dell’utente ma anche da quello legale. Le leggi spesso non riescono a tenere il passo dello sviluppo tecnologico. Ciononostante, nel complesso negli ultimi anni appare chiara quale sia la tendenza: sono state approvate nuove leggi che riguardano la protezione dei dati personali affinché si possa aggiornare la legislazione esistente. In parallelo, l’atteggiamento delle persone nei confronti della privacy e dei dati personali sta diventando più rigoroso, il che ovviamente mi fa piacere.

Ma basta con questa “introduzione”, passiamo al piatto principale.

La scorsa settimana sui giornali si è parlato molto dello scandalo che ha coinvolto Avast, uno degli attori più importanti del mercato degli antivirus.

Il magazine Vice ha pubblicato un articolo esplosivo riguardo a come Avast abbia concesso per anni i dati dei suoi utenti a una delle sue aziende associate, Jumpshot, che a sua volta li vendeva a terze parti. Queste aziende hanno avuto accesso a informazioni sul comportamento online degli utenti: siti visitati, movimenti da un sito all’altro, coordinate GPS degli utenti di Google Maps, cronologie delle visualizzazioni su YouTube e tanto altro. E sebbene i dati non siano associati a persone in concreto, agli indirizzi IP o agli indirizzi e-mail  (in altre parole, si tratta di dati anonimi), tali dati venivano sì con degli identificatori che continuano a funzionare fino a quando l’utente elimina l’antivirus Avast dal proprio computer. Naturalmente, è uno scandalo dal punto di vista etico: noi di K non abbiamo mai acconsentito a nulla del genere e non lo faremo mai. Crediamo fermamente che qualsiasi guadagno ottenuto con i dati dei nostri utenti sia assolutamente e semplicemente inaccettabile.

L’epilogo di questa triste storia è una scusa formale da parte del CEO di Avast, all’interno del comunicato in cui si annunciava la chiusura di Jumpshot. Dal mio punto di vista, era l’unica cosa da fare. Capisco che non deve essere stato facile, e ci saranno sicuramente delle importanti perdite economiche ma non si poteva fare altrimenti, alla fine è stata fatta la cosa giusta.

La questione dell’immagazzinamento dei dati e il loro uso è sempre stata una priorità per noi. Nel 2017 abbiamo lanciato la nostra Iniziativa globale di trasparenza, abbiamo spostato a Zurigo l’elaborazione dei nostri dati degli utenti europei; nel frattempo, abbiamo aperto altri due Transparency Center e presto ne apriremo due in più. Progetti come questi non sono affatto economici ma siamo dell’idea che, quando si parla di dati personali, bisogna semplicemente definire degli standard nuovi, più aperti e più seri. Su questo sito potrete trovare maggiori dettagli riguardanti i principi che regolano la nostra elaborazione dei dati, sul funzionamento del nostro Kaspersky Security Network su cloud, sull’anonimizzazione dei dati e altre questioni. Voglio soltanto aggiungere, e qui mi rivolgo a tutti i nostri utenti, che non scenderemo mai a compromessi, ne vale della nostra coscienza, potete esserne certi. 

Spesso, la raccolta e vendita dei dati viene svolta da software antivirus gratuiti, che nascondono la sorveglianza degli utenti con scopi pubblicitari o vendono la riservatezza degli utenti per guadagnare. Come sapete, esiste anche una versione gratuita del nostro antivirus, che si basa sulle stesse tecnologie utilizzate nei prodotti a pagamento, la cui efficacia è confermata costantemente dai test indipendenti. Sebbene le funzionalità della versione gratuita siano ridotte, siamo comunque orgogliosi di questo antivirus, perché garantisce agli utenti una protezione solida e affidabile e non vengono concessi dati agli advertiser. Gli utenti meritano di avere la migliore protezione, senza pubblicità fastidiose o compravendita di privacy. Ma questo lo ripetiamo da anni.

Sono anni anche che vi parlo del mio atteggiamento paranoico serio nei confronti dei miei dati personali. Ancora una volta: concedo i miei dati solo quando strettamente necessario, e vi consiglio di fare lo stesso. Capisco che sia difficile comprendere appieno l’importanza di questa decisione, quando si ha a che fare con qualcosa di così intangibile e quando è impossibile calcolare il “prezzo” dei nostri dati. Ricordate soltanto che per ogni click, per ogni sito che visitate, c’è qualcuno (o qualcosa, per meglio dire) che lo sta registrando e non si potrà cancellare.

Quindi, ragazzi, trattiamo con la dovuta serietà la nostra impronta digitale e preoccupiamoci ancora più seriamente delle aziende e dei prodotti a cui affidiamo i nostri dati personali e privati.

PS: di recente abbiamo creato un sito molto utile dove troverete consigli dettagliati per proteggere la vostra vita digitale. Qui troverete le impostazioni della privacy più importanti che riguardano i social network, i servizi online e i sistemi operativi più in uso. Dateci un’occhiata!

LEGGI I COMMENTI 0
Scrivi un commento
Facebook

giugno 27, 2023

I vertici di Infosec: di nuovo al SAS, questa volta di persona!

Trombe, rullo di tamburi, applausi, acclamazioni, fischi! Ecco due fantastiche notizie per voi: una ottima, l’altra ancora meglio… La prima: quest’anno si terrà la nostra quindicesima conferenza annuale sulla sicurezza informatica, il Security Analyst Summit (SAS). Quindicesima? Incredibile… come passa il tempo!! La seconda: siamo finalmente tornati a un formato offline, ovvero presenziale, faccia a […]

gennaio 19, 2023

Bilancio del 2022: anche i brevetti stanno arrivando!

Inventare nuove tecnologie all’avanguardia è solo una parte del nostro lavoro. Aspettate, no: non va bene essere così categorici… Una nuova tecnologia all’avanguardia e rivoluzionaria comporta un processo di creazione probabilmente molto più complesso e lungo di quanto molti possano immaginare. Certo, senza invenzioni non c’è progresso, ma senza il lungo processo di creazione che […]

novembre 11, 2022

11.11: vent’anni a oggi!

Saluti ragazzi e ragazze! All’ improvviso, è arrivato il momento di festeggiare un altro anniversario. Evviva!… Il nostro sistema operativo cyber-immune, KasperskyOS, compie oggi… aspettate. No, non è esatto… Esattamente 20 anni fa, l’11 novembre 2002, abbiamo iniziato un lungo e importante viaggio, che in realtà stiamo ancora percorrendo. Si tratta di un progetto vasto […]

luglio 21, 2022

Cyber-notizie dal Lato Oscuro (e non): audace hacking di criptovalute, K diventa neuromorfo e come entrare in un data-center attraverso un… bagno!

Salve gente! Per coloro che stanno ancora sudando in ufficio e che non sono ancora potuti partire per una seria vacanza di disintossicazione digitale, ecco a voi, per non farvi sentire in colpa, alcune succose iNews, ovvero racconti dark (e light) dal mondo cibernetico, e altre storie straordinarie e difficili da credere direttamento dal mondo […]

luglio 5, 2022

Un Kuarto di secolo? Come passa il tempo!…

Salve gente! Venticinque anni e nove giorni fa, precisamente il 26 giugno 1997, è stata registrata l’azienda che porta il mio stesso nome. Non possiamo non definirle “umili origini” (nel vero senso della parola): all’epoca era un’azienda con una dodicina di persone e con un fatturato pari a zero, ma con una speciale competenza tecnologica […]

Continua

Video