Il Garante per la protezione dei dati personali ha chiesto a Facebook di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dal furto di dati avvenuto nel 2019. Una colossale violazione che portò al leak delle informazioni personali di circa 533 milioni di utenti in tutto il mondo (di cui 36 milioni italiani), informazioni recentemente pubblicate su un database visibile a tutti.
I rischi che corrono gli utenti coinvolti
Se i dati personali di un utente coinvolto nell’incidente fossero stati resi pubblici, infatti, il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno – spiega una nota del Garante – da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto “Sim swapping”, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario per violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione.
Il Garante avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione che il loro eventuale utilizzo, anche per fini positivi, è vietato dalla normativa in materia di privacy, essendo tali informazioni frutto di un trattamento illecito.
Gli eventi inusuali a cui prestare attenzione
L’Autorità richiama inoltre tutti gli utenti interessati dalla violazione alla necessità di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica: come, per esempio, l’improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione. Un tale evento potrebbe essere il segnale che un criminale si è impossessato del nostro numero di telefono per usarlo a scopo fraudolento.
In questo caso è importante contattare immediatamente il call center del proprio operatore telefonico per verificare le ragioni del problema e, in particolare, per verificare che terzi, fingendosi noi, non abbiano chiesto e ottenuto un trasferimento della nostra numerazione su un’altra Sim.
Il Garante richiama infine l’attenzione di tutti gli utenti sull’importanza di diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati della nostra numerazione.
Il 58% degli italiani diffida dei servizi online che subiscono un data breach
Il caso di Facebook è esploso in un momento storico contraddistinto da una maggiore consapevolezza degli utenti rispetto ai rischi che si corrono quando avviene una violazione delle informazioni personali. Secondo uno studio condotto da Kaspersky a livello globale, infatti, più della metà degli italiani (58%) diffida dei servizi online che subiscono una violazione o un data breach. La sfiducia aumenta se il servizio online fa un uso improprio dei dati. In questo caso, infatti, il 65% degli italiani ha dichiarato che smetterebbe di usufruire dei servizi del provider per paura che le proprie informazioni personali possano essere vendute a terzi. La maggiore consapevolezza degli utenti circa le responsabilità delle aziende in materia di privacy richiede una maggiore trasparenza sulla gestione dei dati.
Il 57% degli intervistati infatti è preoccupato che la loro attività online sia costantemente monitorata dai siti web o dai servizi online a cui accedono. Inoltre, il 58% degli utenti ha dichiarato di smettere di utilizzare un provider online che subisce una violazione. Sono già in molti gli utenti che esigono una maggiore protezione dei dati sensibili, sia dalle imprese che dai governi. Per quanto riguarda le aziende, il 63% degli italiani vorrebbe fossero più trasparenti quando si parla di trattamento dei dati mentre il 48% pensa che dovrebbero essere altrettanto trasparenti sul funzionamento della loro tecnologia. Analogamente, il 51% chiede che i governi siano più chiari sui processi di raccolta e gestione dei dati.
