Società di consulenza
per la GESTIONE e il TRATTAMENTO DEI DATI
in adeguamento al
REGOLAMENTO EUROPEO GDPR
2016/679

Notizie

13/03/2020 La Privacy al tempo del Coronavirus

Piccola riflessione sulle problematiche e le criticità emerse in questo periodo di profonda emergenza sanitaria. Qual è il ruolo della privacy nella gestione di questa pandemia?

Leggi tutto
04/03/2020 Coronavirus: Garante Privacy, no a iniziative fai da te

Soggetti pubblici e privati devono attenersi alle indicazioni del Ministero della salute e delle istituzioni competenti

Leggi tutto
28/02/2020 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di MARZO

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
27/02/2020 Italia sotto attacco phishing, attenzione alle email sul Coronavirus

"Gli hacker stanno prendendo di mira l'Italia sfruttando la crescente preoccupazione per l'epidemia di coronavirus". A lanciare l'allarme è l’esperto di cybersecurity Oren Elimelech, consulente del governo israeliano e della Level Ins Agency, secondo cui l'attuale crisi sanitaria globale "ha reso meno vigili gli utenti e innalzato il rischio per gli attacchi di phishing, anche grazie alla innata curiosità degli esseri umani, in questo caso spinta all'estremo dal costante bisogno di essere aggiornati sulla situazione"

Leggi tutto
19/02/2020 Ispezioni: faro del Garante Privacy su sanità, fatturazione elettronica, e food delivery

Approvato dal Garante Privacy il piano ispettivo per il primo semestre 2020. L'attività di accertamento dell’Autorità, svolta anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, riguarderà i trattamenti di dati svolti nell’ambito di settori particolarmente delicati, a partire da quello della sanità.

Leggi tutto
12/02/2020 Sanzioni Gdpr, le colpe di una singola società non ricadono sull'intero gruppo

Le colpe «privacy» di una società non ricadono sul gruppo di cui fa parte. La sanzione per una violazione della privacy, computata in percentuale sul fatturato, ha come base di calcolo il giro d'affari della singola impresa (e non quello del gruppo). A meno che la violazione della privacy non si collochi in una policy del gruppo.

Leggi tutto
04/02/2020 Marketing: dal Garante privacy sanzione di 27 milioni e 800 mila euro a Tim

Il Garante per la privacy ha irrogato a Tim spa una sanzione di 27.802.946 euro per numerosi trattamenti illeciti di dati legati all’attività di marketing. Le violazioni hanno interessato nel complesso alcuni milioni di persone.

Leggi tutto
31/01/2020 Se il Crm non è allineato con le revoche del consenso può scattare la sanzione

Crm sempre allineato con le revoche del consenso. Altrimenti scatta la sanzione per violazione della privacy. Il provvedimento del Garante n. 232/2019 si occupa del sistema di gestione della clientela e detta le regole concrete di conformità al Gdpr

Leggi tutto
27/01/2020 Videosorveglianza sui luoghi di lavoro: importante sentenza della Corte di Cassazione

La Corte di Cassazione, con sentenza n. 1733 anno 2020, condanna un imprenditore per aver installato un impianto di videosorveglianza senza preventivo accordo sindacale o con Ispettorato Territoriale del lavoro. Il consenso dei dipendenti, raccolto dall'imprenditore, non è sufficiente per la Corte di Cassazione

Leggi tutto
21/01/2020 Il Garante privacy sanziona Eni Gas e Luce per 11,5 milioni. Telemarketing indesiderato e attivazione di contratti non richiesti

Il Garante per la privacy ha applicato a Eni Gas e Luce (Egl) due sanzioni, per complessivi 11,5 milioni di euro, riguardanti rispettivamente trattamenti illeciti di dati personali nell'ambito di attività promozionali e attivazione di contratti non richiesti. Le sanzioni sono state determinate tenendo conto dei parametri indicati nel Regolamento Ue, tra i quali figurano l’ampia platea dei soggetti coinvolti, la pervasività delle condotte, la durata della violazione, le condizioni economiche di Egl.

Leggi tutto
16/01/2020 Usa: nel telefono per i meno abbienti nascosti dei malware non rimovibili

Il dispositivo era distribuito grazie a dei finanziamenti pubblici, ma la separazione tra chi può permettersi la privacy e chi deve invece accontentarsi di prodotti non sicuri è sempre più netta

Leggi tutto
08/01/2020 Privacy, oltre 400 milioni di euro di sanzioni in Europa nel 2019

Studio di Federprivacy rileva che lo scorso anno sono state 190 le multe comminate dalle autorità per la privacy nello SEE per un totale di 410 milioni di euro. Il Garante italiano è l'authority più attiva con 30 provvedimenti, mentre la più severa è quella del Regno Unito con sanzioni per 312 milioni. Ancora all'asciutto Irlanda e Lussemburgo. Bernardi: "Fenomeno di autorità di controllo a doppia velocità". Il 44% dei casi per trattamenti illeciti di dati. Settore più colpito quello della p.a. con il 17% del totale delle multe

Leggi tutto
30/12/2019 Lavoro: è illecito mantenere attivo l’account di posta dell’ex dipendente

Il Garante, con una sentenza, dichiara illecito accedere alle mail dopo la cessazione del rapporto di lavoro

Leggi tutto
17/12/2019 Nuovo ransomware in azione: il suo nome è Snatch e sfrutta la modalità provvisoria di Windows

Attenzione a Snatch, il ransomware che aggira gli antivirus e agisce indisturbato riavviando il pc in modalità provvisoria

Leggi tutto
16/12/2019 Scuola e Privacy

Il Garante per la Protezione dei Dati ha pubblicato le FAQ per la gestione della privacy all'interno dell'Istituto Scolastico

Leggi tutto
03/12/2019 La Commissione Europea sta indagando su come Google raccoglie i dati degli utenti

La Commissione Europea sta indagando sul modo in cui Google raccoglie e gestisce i dati dei propri utenti, in vista di possibili nuovi provvedimenti nei confronti di Alphabet, la holding che controlla il motore di ricerca più utilizzato al mondo

Leggi tutto
26/11/2019 Gigantesco data breach: 1,2 miliardi di record contenenti informazioni personali trovati online senza protezione

Un gigantesco database di 4 terabytes contenente 1,2 milardi di record di informazioni personali, inclusi account di social media, indirizzi e-mail e numeri di telefono, è stato scoperto su un server non protetto. Al momento non è chiaro come l'archivio possa essere finito online accessibile da chiunque, ma secondo Vinny Troia, Ceo di Night Lion Security, la maggior parte di tali dati sono stati raccolti su un server Google Cloud da una società chiamata People Data Labs

Leggi tutto
22/11/2019 Controlli in azienda, necessario identificare la corretta e pertinente finalità che giustifichi i tempi di conservazione dei dati

Se la riforma dell’articolo 4 dello Statuto dei lavoratori e il GDPR sembravano aver reso meno tortuosa la strada dei controlli preventivi ed investigativi per le aziende, alcuni interventi e provvedimenti del Garante rischiano, se non interpretati correttamente, di diffondere incertezze o paralisi. Ma andiamo per ordine.

Leggi tutto
11/11/2019 ETS e GDPR: cosa fare per adeguarsi

Un approfondimento per comprendere l'importanza dell'adeguamento al GDPR da parte degli Enti del Terzo Settore

Leggi tutto
04/11/2019 Unicredit, SanPaolo e BNL: SMS e Sim Clonate attaccano i conti correnti

Una nuova truffa aggira addirittura i controlli dei token delle banche Unicredit, Sanpaolo e BNL. I conti e le carte si svuotano per mano degli hacker

Leggi tutto
31/10/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di NOVEMBRE

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
30/10/2019 Applicazione del GDPR: ecco il bilancio

Il Garante ha pubblicato il bilancio dell'applicazione del Regolamento Europeo per il periodo 25 maggio 2018 - 30 settembre 2019

Leggi tutto
21/10/2019 Videosorveglianza sul Lavoro

Sulla recente sentenza della Corte per i diritti umani in tema di videosorveglianza occulta, ecco il parere dell''Autorità per la protezione dei dati personali e la normativa italian

Leggi tutto
17/10/2019 Internet: come proteggere i dati personali o monetizzarli

Interessante approfondimento curato da Milena Gabanelli all'interno di Dataroom su come proteggere i propri dati personali e dell'utilizzo che ne fanno i grandi player internazionali

Leggi tutto
14/10/2019 01 S.r.l. collabora con le più importanti riviste web nazionali

In data 18/10/2019 è stato pubblicato un importante articolo su www.cybersecurity360.it riguardate il rapporto tra le PMI e il GDPR. Il nostro consulente Dott. Emanuele Solombrino ha delineato quali sono gli step da seguire affinchè le PMI possano considerarsi in regola con i dettami della nuova normativa europea in tema di privacy.

Leggi tutto
08/10/2019 Violato il database del PD Network Emilia Romagna. Dati in chiaro, ma il danno è enorme: 220 database esposti

Anonymous bussa alle porte del PD Emilia Romagna, ma violando loro accede a 220 database privati e aziendali.

Leggi tutto
01/10/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di OTTOBRE

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
30/09/2019 Il Garante della Privacy emana le nuove regole per i sistemi di informazione creditizia

Grande novità per chi chiede prestiti, mutui e nuove forme di finanziamento e per le aziende che utilizzano i Sistemi di Informazione Creditizia

Leggi tutto
24/09/2019 GDPR, multa record per un'azienda polacca di e-commerce: quali insegnamenti possiamo trarne

Il Garante Polacco ha multato per 660.000 euro una società di e-commerce per non aver implementato le necessarie e idonee misure di sicurezza, quale lezione possiamo trarne in Italia e quali interventi ci possiamo aspettare dal nostro Garante

Leggi tutto
27/08/2019 Cina: nuovo regolamento per la privacy online dei bambini

Un regolamento sulla protezione delle informazioni personali dei bambini in rete è stato pubblicato lo scorso 23 Agosto 2019 dalla Cyberspace Administration of China. Nel regolamento si legge che nessuna organizzazione o individuo è autorizzato a produrre, rilasciare o diffondere informazioni che danneggino la privacy dei bambini.

Leggi tutto
07/08/2019 Chiusura estiva

Si comunica che gli uffici di 01 S.r.l. resteranno chiusi da lunedì 12 a venerdì 16 Agosto e che i corsi di formazione saranno sospesi per tutto il mese di Agosto.

Leggi tutto
30/07/2019 Corte UE: il 'like' è da considerarsi dato personale e i siti web corresponsabili con il social

La Corte di giustizia dell’Unione europea ha stabilito che i siti che ‘ospitano’ il pulsante ‘like’ di Facebook sono da considerarsi corresponsabili, insieme a Facebook, della raccolta e dell’invio dei dati personali ricavati attraverso di esso.

Leggi tutto
24/07/2019 Olanda, multa da 460mila euro ad un ospedale per violazione del Gdpr

L'Haga Hospital a L'Aia in Olanda è stato multato per 460.000 euro per insufficiente sicurezza dei file dei pazienti, dopo che è emerso che le cartelle cliniche di una star di un reality televisivo erano state visitate da dozzine di membri dello staff che non erano autorizzati ad accedere a tali dati sensibili.

Leggi tutto
18/07/2019 Faceapp: bye bye privacy per un pugno di risate

Si chiama Faceapp e sta spopolando in tutto il mondo. È un’app che si scarica gratis dall’Apple store e dal Playstore, si installa sui nostri smartphone e promette di regalarci qualche risata con gli amici modificando il nostro viso con una serie di filtri più o meno intelligenti tra i quali uno, particolarmente gettonato, capace di disvelarci come invecchieremo.

Leggi tutto
01/07/2019 Ransomware, ora il virus che blocca i dati arriva tramite Pec

I ricercatori di Eset Italia hanno individuato un massiccio attacco ransomware tramite PEC pericolose con allegati in grado di infettare il sistema. I cybercriminali stanno diffondendo delle Pec su larga scala riconducibili ad aziende “fantasma” in cui si fa riferimento a presunte fatture allegate in formato Pdf.

Leggi tutto
01/07/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di LUGLIO

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
27/06/2019 Informazioni commerciali e GDPR

Il Garante privacy approva il Codice di condotta proposta da Ancic

Leggi tutto
17/06/2019 Rivela in chat su Facebook segreti della società, segretaria

I giudici di Bari hanno acconsentito all'utilizzo in udienza degli screenshot dei messaggi privati della dipendente sul cellulare aziendale

Leggi tutto
06/06/2019 Ispezioni del Garante: come arrivare preparati

Sono iniziati i controlli e le ispezioni del Garante per la valutazione dell'adeguamento privacy delle Aziende. Tutto ruota intorno al concetto di Accountability, ecco come arrivare preparati.

Leggi tutto
03/06/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di GIUGNO

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
23/05/2019 GDPR: finito il periodo di grazia ora scattano le sanzioni

Trascorsi otto mesi dall'entrata in vigore del D. Lgs. 101/2018 che prevedeva una sorta di "grade period", inizia la piena applicazione delle sanzioni previste dal GDPR e dalla normativa italiana

Leggi tutto
14/05/2019 Addio alla vecchia verifica preliminare, si apre l'era della DPIA

Con la relazione annuale il Garante ha sancito la fine della verifica preliminare. Con il GDPR il Titolare si responsabilizza, valutando autonomamente con la DPIA se il trattamento può essere svolto oppure no. Ma questo non riduce le responsabilità, anzi le amplifica.

Leggi tutto
08/05/2019 Data Breach subito da diversi Ordini di Avvocati Italiani: online oltre 30mila dati personali

Gli hacker di Anonymous hanno violato diverse banche dati di alcuni Ordini di Avvocati Italiani, diffondendo online oltre 30mila dati personali tra cui nomi utenti, indirizzi email, password e indirizzi di residenza

Leggi tutto
06/05/2019 Sanzione di 16mila euro ad un medico che ha utilizzato i dati dei suoi ex pazienti per propaganda elettorale

L'Autorità per la privacy ha comminato una sanzione di 16mila euro a un medico che ha utilizzato gli indirizzi di circa 3.500 ex-pazienti per inviare lettere a sostegno di un candidato alle elezioni politiche regionali del 4 marzo 2018.

Leggi tutto
02/05/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di MAGGIO

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
24/04/2019 Chiusura uffici

01 S.r.l. informa la gentile clientela che i suoi uffici resteranno chiusi per ponte dalle 15.30 del 24 Aprile 2019 fino al 28 Aprile 2019.

Leggi tutto
10/04/2019 L'Amministratore di Sistema: questo sconosciuto

Un vero e proprio deus ex machina dei sistemi informatici aziendali di piccoli e grandi enti, l'amministratore di sistema è spesso non inquadrato all'interno della struttura e dell'organigramma

Leggi tutto
04/04/2019 Mail sbagliata: maxi multa da 20mila euro

Sanzione di 20mila euro in un'azienda di Carrara perchè sul proprio sito mancava la casella per acconsentire o meno al trattamento dei dati personali del visitatore al momento della sua eventuale iscrizione alla newsletter. La CNA di Massa Carrara consiglia di verificare la presenza dell'informativa privacy nei siti web.

Leggi tutto
02/04/2019 Piano Ispettivo del Garante

Il Garante ha pubblicato il piano ispettivo per il periodo Gennaio - Giugno 2019

Leggi tutto
27/03/2019 DATA BREACH: COME FARE IL REGISTRO DELLE VIOLAZIONI

Ogni violazione dei dati personali (data breach) deve essere documentata dal Titolare del trattamento, predisponendo un apposti registro, che consentirà alle Autorità di procedere alle opportune verifiche. Alcuni spunti sulle caratteristiche di questo importante documento

Leggi tutto
25/03/2019 Conservazione e cancellazione dei dati personali post GDPR

Le novità introdotte dal GDPR in tema di cancellazione e conservazione dei dati personali: gli obblighi per il titolare del trattamento e le deroghe alle tempistiche.

Leggi tutto
25/03/2019 Videosorveglianza non a norma: scattano le sanzioni

Ispettorato del Lavoro e NAS, a seguito di un controllo, hanno sanzionato un'azienda del modenese a causa dell'impianto di videosorveglianza: inquadrava i lavoratori senza la necessaria autorizzazione

Leggi tutto
22/03/2019 Data Retention fino a 6 anni, la norma italiana bocciata anche dal Garante Privacy europeo

Dopo quella del Garante Privacy italiano, è arrivata anche la bocciatura del Garante Privacy europeo, perché il termine dei 6 anni per la conservazione dei dati è eccessivo.

Leggi tutto
19/03/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di APRILE

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
20/02/2019 Telemarketing indesiderato: 600 mila euro di sanzione a Wind Tre

Il Garante per la privacy ha ordinato a Wind Tre S.p.A. il pagamento di una sanzione di 600 mila euro per gravi violazioni della normativa sulla protezione dei dati personali nel corso di attività di marketing telefonico, anche tramite sms.

Leggi tutto
20/02/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di MARZO

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
01/02/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di FEBBRAIO

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
03/01/2019 Controlli a distanza e privacy dei lavoratori: doppio adeguamento sugli strumenti

L’uso dei dati biometrici come strumenti di accesso all'azienda non richiede un accordo sindacale ma richiede una valutazione di impatto privacy. Il monitoraggio dei costi dei telefoni aziendali richiede sia l’accordo, sia la valutazione di impatto. Sono solo due delle situazioni pratiche nelle quali può trovarsi il datore di lavoro: l’uso di strumenti informatici che possano comportare un controllo a distanza dell’attività lavorativa deve rispettare i paletti dettati dallo Statuto dei lavoratori (come modificato nel 2015) e dal Regolamento Ue sulla privacy, in vigore dal 25 maggio scorso.

Leggi tutto
21/12/2018 Fatturazione elettronica: niente banca dati dell’Agenzia delle entrate.

Niente banca dati delle fatture dell’Agenzia delle entrate, memorizzati solo i dati fiscali necessari per i controlli automatizzati, no alla fatturazione elettronica per le prestazioni sanitarie. L’Agenzia potrà archiviare le fatture solo su richiesta dei contribuenti che avranno necessità di consultarle.

Leggi tutto
12/10/2018 Regolamento Ue: le istruzioni e le FAQ del Garante privacy sul registro dei trattamenti

Il Garante per la protezione dei dati personali ha messo a disposizione sul proprio sito le istruzioni sul Registro delle attività di trattamento, previsto dal Regolamento (EU) n. 679/2016 (di seguito “RGPD”).

Leggi tutto
11/10/2018 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di NOVEMBRE

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
28/09/2018 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
17/09/2018 Facebook e GDPR: la violazione della privacy

L'Associazione Altroconsumo si "ribella" al social Facebook e alla diffusione sconsiderata delle informazioni personali ottenuti tramite gli account dei propri utenti.

Leggi tutto
04/09/2018 Pubblicazione in Gazzetta Ufficiale Decreto Legislativo 10 agosto 2018, n. 101

In data 04/09/2018 è stato pubblicato in Gazzetta Ufficiale il decreto Legislativo n. 101 di armonizzazione al Codice della Privacy 196/2003 e al Regolamento UE 2016

Leggi tutto

Neanche la dignità della privacy rimane alle classi sociali più fragili, esposte alla sorveglianza di massa e vittime di prodotti digitali progettati per spiarle. Il 9 febbraio l’azienda di sicurezza informatica Malwarebytes, con sede in California, ha pubblicato un report nel quale denuncia la presenza sul mercato statunitense di smartphone contenenti dei malware preinstallati. Ma il dispositivo non è uno qualunque: si tratta dell’UniMax U683CL, telefono cellulare a basso budget distribuito dall’operatore economico Assurance Wireless, di proprietà della multinazionale Virgin, e destinato alle fasce più povere della popolazione. Venduto a soli 35 dollari (31 euro e 49 centesimi), il telefono gode della copertura del programma Lifeline: un finanziamento erogato dal governo statunitense e destinato a rendere accessibile la tecnologia anche ai meno abbienti.

Da nessuna parte però era esplicitamente scritto che, acquistandolo, si sarebbe data possibilità all’azienda di controllarne l’utilizzatore. Secondo quanto riscontrato dai ricercatori, il dispositivo era venduto con al suo interno un’app ufficiale - non rimuovibile - chiamata “Wireless update”, che nominalmente avrebbe dovuto gestirne gli aggiornamenti. Tuttavia, l’app sarebbe in grado di installare ulteriore software sul dispositivo senza che venga richiesta alcuna autorizzazione. Ulteriori indagini hanno permesso di accertare che l’app è la variante di un programma sviluppato dalla Adups, «società cinese già scoperta a sottrarre i dati degli utenti, creare delle backdoor per dispositivi mobili e, per l’appunto, a sviluppare software autoinstallanti», scrive Nathan Collier, esperto di sicurezza dei dispositivi mobili per Malwarebytes e autore della scoperta.

«Dal momento in cui effettui l’accesso nel dispositivo, Wireless Updates inizia a installare automaticamente delle app - si legge nel report - Ripetiamo: non è richiesto alcun consenso per questo comportamento, né alcun pulsante da premere per accettare l’installazione, che semplicemente avviene in modo automatico». Un comportamento che, in assenza di notifiche o di alcuna interazione da parte dell’utente, rende possibile in un secondo momento l’installazione di qualunque tipo di software in modo totalmente silenzioso.

Ma non solo: il telefono è venduto con un secondo malware preinstallato, la cui funzione è di installare il trojan per Android noto come Hidden Ads, dall’inglese per “pubblicità nascoste”, sempre all’insaputa dell’utente. Responsabile per la comparsa a schermo di snervanti contenuti pubblicitari e link, Hidden Ads fa parte di quella famiglia di virus che più spesso si diffondono nei dispositivi mobili, causando grande frustrazione all’utente che non sa come sbarazzarsi del marketing aggressivo che ne consegue. Il problema con l’UniMax U683 è che l’installatore - ovvero il veicolo che porta il virus dentro il telefono - non è nascosto in un’app qualunque, ma in quella che dà accesso alle impostazioni del telefono stesso. «Poiché l'app funge da cruscotto da cui vengono modificate le impostazioni - si legge -, la sua rimozione lascerebbe il dispositivo inutilizzabile».

Nonostante Malwarebytes lo consigli, la rimozione di Wireless Updates comporterebbe gravi rischi all’usabilità del dispositivo, il quale non potrebbe più ricevere aggiornamenti neanche per le app legittime che contiene. Un paradosso logico, per il quale mantenere il sistema sicuro e aggiornato imporrebbe di accettare il rischio che qualcuno, dolosamente, vi inserisca anche del software non autorizzato. Una problematica simile a quella che si presenta con il secondo malware, non rimuovibile in quanto necessario per accedere alle impostazioni del telefono stesso e tuttavia responsabile della comparsa di pubblicità indesiderate e aggressive, che potrebbero rendere il telefono inutilizzabile in ogni caso.

Il mercato dei dati e le classi più fragili L’unica soluzione possibile, apparentemente, è di essere benestanti. Questo si evince dalla vicenda, che mostra ancora una volta la fragilità dei diritti quando si applicano a chi ha meno possibilità di tutelarli. Un tema dibattuto ormai da anni nel mondo tecnologico è che è reso ancora più evidente dal propagarsi della società della sorveglianza di massa, come già evidenziato in “Il divario della sorveglianza: i danni della privacy estrema e la marginalizzazione dei dati”, studio pubblicato dalla Rivista sulla legge e i cambiamenti sociali della New York University. Nel loro articolo, già citato anche dal New York Times, le autrici Rebecca Green e Michele Gilman osservano come i poveri debbano spesso sopportare entrambi gli estremi dello spettro di violazioni alla privacy: da un lato sono maggiormente sottoposti allo scrutinio governativo in quanto beneficiari (o richiedenti) di contributi statali oppure per il solo fatto di vivere in quartieri altamente sorvegliati, mentre dall’altra potrebbero soffrire di minori opportunità di emancipazione sociale se la loro immagine digitale (espressa attraverso i social network) non è sufficientemente curata o attenta.

«Di fatto osserviamo che più i servizi tendono a essere a basso costo o gratuiti e più alto è il prezzo che l’utente deve pagare in termini di privacy», ha spiegato a La Stampa Philip Di Salvo, ricercatore all’Università della Svizzera Italiana ed esperto di privacy e diritti digitali: «Piattaforme e prodotti che impattano sulle nostre vite hanno sempre un costo nascosto in termini di dati personali che vengono ceduti, spesso ben oltre le finalità della piattaforma o della tecnologia stessa: il mercato dell’economia dei dati è una matrioska che si apre e in cui i dati si spostano da una parte all’altra senza alcun controllo da parte dell’utente».

Uno scenario reso ancora più evidente dall’osservazione empirica del panorama dei prodotti digitali, nel quale funzioni di sicurezza come la cifratura delle memorie fisiche vengono offerte quasi esclusivamente su dispositivi di fascia alta, lasciando chi non può accedere a quei prodotti in balia di smarrimenti e furti. «È evidente come la privacy sia diventata una commodity, disponibile per lo più a chi è in grado di permettersela e quindi di usufruire di prodotti privacy by design (progettati con caratteristiche di privacy, ndr) - osserva Di Salvo - generando così una separazione netta tra chi può permettersi di proteggere le informazioni che lo riguardano e chi no».

Articolo di Raffaele Angius, pubblicata in www.lastampa.it