Lia
Ruozi
Berretta*
Anche se non ce ne accorgiamo, affidiamo molto della nostra vita a sistemi informatici delicati e soggetti a svariati tipi di pericoli. Le istanze che proponiamo, i nostri dati, il nostro lavoro, passano su server che sono costantemente a rischio di attacchi informatici: virus, malware, trojan. Di fronte a ciò la difesa principale, come ogni esperto di sicurezza insegna, sta nel fattore umano: attenzione, competenza e diffidenza sono ottimi presupposti, ma se questi non bastano occorre lo scudo di un buon antivirus. Affidarsi ad un determinato antivirus non è solo una scelta tecnica, ma implica un certo grado di fiducia. Insomma, occorre controllare il controllore, che potrebbe approfittare del fatto che lo abbiamo fatto entrare nelle nostre macchine per spiarci. La questione si è posta in questi giorni a margine del conflitto in corso in Ucraina. In Italia sta infatti prendendo rapidamente piede una posizione di rifiuto contro l’uso dell’antivirus russo Kaspersky: Franco Gabrielli, sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza Nazionale, ha invitato a prendere le distanze dall’antivirus e in particolare ha chiesto di non utilizzarlo nei server della PA. Inoltre, il Garante per la protezione dei dati personali ha aperto un’istruttoria per valutare i potenziali rischi relativi al trattamento dei dati personali dei clienti italiani effettuato dalla società russa che fornisce il software antivirus Kaspersky. Il garante ha chiesto a Kaspersky Lab di fornire il numero e la tipologia di clienti italiani, nonché informazioni dettagliate sul trattamento dei dati personali effettuato nell’ambito dei diversi prodotti o servizi di sicurezza. La società dovrà inoltre chiarire se, nel corso del trattamento, i dati siano trasferiti al di fuori dell’Ue. Kaspersky Lab dovrà infine indicare il numero di richieste di acquisizione o di comunicazione di dati personali, riferiti a interessati italiani, rivolte alla società da parte di autorità governative di Paesi terzi. In attesa del risultato dell’istruttoria, i privati e le imprese dovranno mettere ogni cautela nello scegliere se affidarsi ancora al colosso russo, che fino ad ora ha fornito prodotti rinomati e molto usati, ricordando che il principio dell’accountability impone, nel trattamento dei dati personali, una assunzione di responsabilità quanto alla costruzione di architetture informatiche idonee a tutelare i dati delle persone.
*Avvocato
partner Avvocati.net
Per ricevere le notizie selezionate dalla redazione in modo semplice e sicuro