giovedì, 28 marzo 2024

W la Privacy

W la Privacy

Privacy & Videosorveglianza: troppo facile dare sempre la colpa agli hacker

15/06/2022

Da nostre alleate per proteggerci da ladri e malintenzionati a nemiche della nostra privacy che ci spiano nell’intimità delle nostre abitazioni. Sono le telecamere dei sistemi di videosorveglianza che sempre più spesso vengono prese di mira dai pirati informatici.

E’ dei giorni scorsi la notizia dell’operazione “Rear Window” (“finestra sul cortile”) in cui la Polizia Postale e la Procura di Milano hanno sgominato un’organizzazione di criminali che spiavano migliaia di persone inserendosi nei sistemi informatici che governano le telecamere di videosorveglianza all’interno di spazi particolarmente intimi come camere da letto e bagni di abitazioni, alberghi, uffici, spogliatoi di palestre e piscine, con l’obiettivo di carpire immagini che ritraggono le ignare vittime (anche minorenni) durante la consumazione di rapporti sessuali o atti di autoerotismo, per poi poterne fare oggetto di commercio per poche decine di dollari su social network come VKontakte e Telegram.

Troppo facile però dare sempre la colpa agli hacker, senza considerare la superficialità con cui talvolta le telecamere vengono installate direttamente dagli utenti finali che si avventurano in un irresponsabile “fai da te” senza purtroppo avere neppure le basilari conoscenze della sicurezza informatica.

Peggio ancora, è fin troppo facile dare la colpa agli hacker se per dotarsi di un sistema di videosorveglianza, si decide di incaricare progettisti e installatori che dovrebbero avere le competenze, ma che in realtà sono del tutto inaffidabili.

E a quanto pare capita più spesso di quanto si possa pensare che l’installazione di un impianto di sorveglianza venga affidata alle mani sbagliate. Secondo l’ultimo Rapporto “Videosorveglianza & Privacy tra cittadino, professionisti e imprese 2022”, stilato da Federprivacy in collaborazione con Ethos Academy a valle di una serie di ricerche e sondaggi che hanno coinvolto complessivamente oltre 2.000 individui, è emerso che il 54% dei progettisti ed installatori intervistati dopo aver partecipato ad una sessione informativa in materia di videosorveglianza sottovalutano i rischi di violazioni della privacy sulle telecamere, e specialmente nelle aree geografiche del sud Italia all’85% degli addetti ai lavori neanche interessa di approfondire ulteriormente la materia. Addirittura, solo il 3% delle aziende di appartenenza dei professionisti intervistati sono dotate di un Data Protection Officer o di un referente per la privacy.

Nel corso dell’indagine, nessun interesse significativo dei professionisti ha riguardato le misure di sicurezza, la cui inadeguatezza o assenza è la causa più frequente delle violazioni che permette facilmente agli hacker di trovare la “porta aperta” per intrufolarsi nelle telecamere altrui e spiare le persone a loro insaputa.

Altro elemento che suscita preoccupazione nell’approccio alla tutela della privacy da parte degli installatori, ha riguardato i temi di loro interesse per eventuali approfondimenti: infatti, nonostante siano trascorsi ormai due anni da quando i garanti europei hanno pubblicato le Linee Guida n.3/2019 per fornire tutti i chiarimenti necessari, buona parte degli addetti ai lavori nutre ancora dubbi sulla corretta redazione di un cartello di informativa, e non a caso sono molto diffusi (54%) cartelli che fanno ancora riferimento a vecchie normative come la Legge 675/1996, all’abrogato art.13 del Dlgs 196/2003, o in certi casi che non sono neppure compilati con le informazioni che dovrebbero essere fornite all’interessato a norma del GDPR.

Neppure gli addetti ai lavori hanno rivolto il loro interesse ai tempi di conservazione delle immagini previsti dalla legge, e ad altre importanti criticità, come la necessità di comprendere come e quando fare una valutazione d’impatto ai sensi dell’art.35 del Regolamento UE 2016/679, e in quali casi occorra fare invece una consultazione preventiva presso il Garante ai sensi dell’art.36 per accertare se un trattamento sia lecito o meno.

Allo stesso modo, praticamente nessuno si è posto problemi legati all’installazione di telecamere intelligenti, al ricorso a tecnologie di intelligenza artificiale, o sui trasferimenti di dati all’estero che, con ormai quasi tutte le telecamere collegate alla rete internet, possono avvenire più o meno consapevolmente da parte del titolare del trattamento.

Niente di cui stupirsi quindi se le telecamere diventano uno dei principali bersagli dei pirati informatici: semplicemente, questi ultimi si concentrano sugli obiettivi più facili da colpire, e spesso la maggior parte dei sistemi di videosorveglianza si rivelano dei veri e propri colabrodo.

Per chi sta pensando di installare delle telecamere per proteggersi, oppure di fare un check-up per mettere in sicurezza quelle di cui già dispone, il consiglio è quindi di non improvvisarsi tecnici se non si hanno le competenze necessarie, ma di rivolgersi solo ed esclusivamente ad installatori qualificati che siano realmente in grado di realizzare un impianto sicuro che adotti in modo efficiente tutte le misure di sicurezza richieste dal GDPR, e che inoltre si assumano la responsabilità di attestare che il loro lavoro sia stato svolto a regola d’arte. E di certo questo tipo di professionisti non sono quelli che appiccicano vicino alle vostre telecamere un cartello che fa riferimento a normative obsolete o che neanche si curano di compilarlo dovutamente.

Di Nicola Bernardi, presidente di Federprivacy

(fonte https://bit.ly/3xqs5q6)

 

Approfondimenti in podcast:

  • Il cartello sulla videosorveglianza: cos’è e come gestirlo. #1 

    https://bit.ly/3IY8bY3

  • L’informativa sulla videosorveglianza (il cartello non basta) #2 

    https://bit.ly/374EM04 

  • Il tempo di conservazione delle immagini di un sistema di videosorveglianza. #3 

    https://bit.ly/3NE6Bgr 

 

 



Tutte le news

Privacy e Videosorveglianza

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia