Cile: su internet i dati personali di 6 milioni di cittadini

→ D@di per Downloadblog.it

Un sedicente hacker cileno ha pubblicato online documenti confidenziali appartenenti ad oltre sei milioni di cittadini. Le informazioni, secondo quanto riportato dalle forze dell’ordine, sarebbero state ricavate da server governativi e militari, all’interno dei quali l’uomo sarebbe riuscito a penetrare.

Tra i dati trafugati, numeri di carta d’identità, indirizzi, numeri di telefono e dati sugli studi e la formazione delle persone. L’azione, spiega l’hacker, è stata svolta per dimostrare lo scarso livello di protezione dei dati personali in Cile.

Stando a quanto riportano alcuni giornali locali, i dati sarebbero stati rimossi dopo qualche ora dalla polizia, anche se (un po’ come successo in Italia con la storia delle dichiarazioni dei redditi online) stanno continuando a circolare su altri blog e circuiti peer-to-peer.

“Gli indirizzi Ip devono essere considerati dei dati personali”. Parola del commissario europeo

Gli indirizzi Ip, le classiche stringhe di numeri del tipo 194.20.345.233 (ho scritto un indirizzo a caso) che identificano i computer sulla rete, dovrebbero essere considerati alla stregua dei dati personali (un po’ come l’indirizzo o il numero di telefono). A stabilirlo l’ufficio della Commissione Europea che regola la riservatezza dei dati. La decisione arriva dopo le pressioni del commissario tedesco per la protezione dei dati personali, Peter Scharr, che guida una battaglia a livello europeo contro le ripetute e immotivate violazioni della privacy da parte di colossi come Google, Yahoo! e Microsoft. Secondo Scharr, quando una persona è identificata attraverso un indirizzo Ip, allora quell’indirizzo è come un numero di telefono e dev’essere trattato con riservatezza.

Una visione che, però, è in disaccordo con quella di Google ed altre società che lavorano nel campo dell’informatica, secondo cui un indirizzo Ip, invece, identificherebbe la macchina, il computer quindi, e non la persona che lo sta utilizzando. Un’obiezione sicuramente giusta. Peccato, però, che nella normalità dei casi un computer è usato prevalentemente dalla stessa persona o dallo stesso gruppo ristretto di persone. Certo, ci sono delle eccezioni come ad esempio gli internet café, le università, i luoghi di lavoro molto affollati. Ma sono, appunto, delle eccezioni.

Trattare gli indirizzi Ip come dati personali creerebbe non pochi problemi ad esempio a Google. Il motore di ricerca, è vero, è stato il primo lo scorso anno a ridurre il tempo durante il quale archivia le ricerche dei propri utenti, che è passato a 18 mesi. 18 mesi, però, durante i quali Google “ricorda” esattamente tutto quello che abbiamo cercato. E la paura della maggior parte degli utenti è proprio che più le aziende conoscono di una persona, e più sono capaci di proporle pubblicità mirata. Secondo Peter Fleischer, consigliere di Google per la privacy, “Big G” archivia gli indirizzi Ip solamente per dare ai propri clienti un servizio più accurato e per essere sicuri, ad esempio, che sulle pubblicità AdSense siano persone “reali” a fare click, e non sistemi informatizzati.

Microsoft, invece, non archivia gli indirizzi Ip: “In termini d’impatto sulla privacy dell’utente – spiega Thomas Myrup Kristensen, internet policy director europeo – per noi l’anonimato è la cosa più importante, e manteniamo i dati degli utenti solo per 13 mesi”. La realtà – diciamolo – è che nessun motore di ricerca enfatizza e “rende limpida” la propria politica sulla privacy: spesso nelle home page non si trova nulla e i documenti non sono facilmente accessibili agli utenti. Che ne pensate? Siete d’accordo con la crociata del commissario tedesco? Oppure pensate che dando i n ostri indirizzi Ip ai motori di ricerca si possano ottenere risultati più accurati e maggiori funzionalità?

Nel 2007 il record della perdita di dati personali online

→ D@di per Downloadblog.it

Il 2007 che ci siamo appena lasciati alle spalle è stato l’anno peggiore dal punto di vista della perdita, da parte di enti governativi e società private, di dati personali dei cittadini e degli utenti. Per dati personali intendiamo numeri di carte di credito, indirizzi, numeri di telefono, codici fiscali e tutto quello che può far risalire a una persona. E purtroppo, il trend potrebbe essere negativo anche il prossimo anno.

Ultimamente governi, ministeri e enti di tutto il mondo stanno spendendo moltissimo denaro per aggiornare i medodi di crittazione e per installare firewall sempre più complessi, ma sembra che ormai sia troppo tardi.

Secondo uno studio pubblicato negli Stati Uniti, solo oltreoceano nel 2007 sono stati persi o rubati 79 milioni di dati; basti pensare che nel 2006 ne erano andati perduti “solamente” 20 milioni.

Secondo un altro studio, che ha preso in considerazione i dati personali dei cittadini dei Paesi più industrializzati, le perdite si attesterebbero intorno ai 162 milioni.

Non sappiamo cosa accadrà durante il 2008. Quello che è sicuro è che però, mentre per i numeri di carta di credito le frodi vengono facilmente scoperte e i soldi rimborsati, la conseguenza sempre più fastidiosa di azioni simili è che i cosiddetti “maleintenzionati” che utilizzano la rete per commettere reati hanno capito che, per mandare pubblicità sempre più mirata e ad hoc, rubare l’identità degli utenti significa anche conoscerne tutti i bisogni.