La nuova normativa europea sulla privacy sta mietendo le sue prime vittime. Cominciano infatti a fare notizia i primi casi di violazione del GDPR. L’autorità per la protezione dei dati del land tedesco di Baden-Wurttemberg ha multato la prima azienda incriminata di non aver rispettato la normativa vigente sul trattamento dei dati personali. L’azienda a pagarne le conseguenze si chiama Knuddels.de, una piattaforma di chat di lingua tedesca che nel luglio 2018 ha perso alcuni dati degli utenti violando per l’appunto le nuove norme vigenti sulla privacy.
La collaborazione con le autorità statali ha però sventato, fortunatamente per l’azienda tedesca, la possibilità di dover pagare un’ingente sanzione pecuniaria.
Ma cosa è accaduto veramente?
Lo scorso luglio, 808.000 account di posta elettronica e quasi 2 milioni account di servizio hanno subito una violazione in termini di sicurezza. Parrebbe che l’azienda tedesca non abbia utilizzato le necessarie misure di sicurezza nella manovra di archiviazione dei dati sensibili e delle password dei suoi utenti, spianando la strada ai cosiddetti black hat hacker e cioè gli hacker malintenzionati che, con intenti criminali, traggono vantaggi personali nel violare la privacy dei sistemi di rete.
Per le nuove disposizioni di legge del GDPR alcuni dati particolarmente sensibili vanno protetti con sistemi di crittografia o algoritmi di anonimazione. Knuddels.de, mancando questo passaggio di fondamentale importanza, ha effettuato una violazione del GDPR, nello specifico ha permesso che nomi utenti e password degli utilizzatori della piattaforma in questione finissero nei database on-line, diventando così alla mercé di tutti.
Non è l’unico caso di azienda che rischia di pagare le conseguenze della nuova normativa. Proprio di questi giorni è la notizia ANSA che riguarda una delle più potenti aziende del mondo: Google.
Sembrerebbe che ben sette associazioni di consumatori in Europa si dichiarino pronte a fare guerra a Big G, denunciando la più forte azienda del mondo ai garanti nazionali. E’ accaduto infatti che Google, con il suo sistema di geolocalizzazione degli utenti non ha rispettato le nuove regole UE sulla protezione dei dati.
Secondo l’organizzazione norvegese Forbrukerrat, Google raccoglie, tramite le funzioni “storico delle posizioni” e “attività sul web e applicazioni” i dati relativi alla geolocalizzazione dei suoi utenti come gli spostamenti quotidiani, i viaggi di vacanza, i locali di svago ed altri, che, sempre secondo l’organizzazione norvegese, vengono attivate ad insaputa dell’utente o comunque in modo velato, senza che l’utente lo scelga in modo cosciente e consensuale.
La sicurezza informatica è diventata oggi più complessa, ma lo sono sempre più le reti da proteggere. Sappiamo bene che le esigenze aziendali di business sono quelle di possedere sistemi informatici intuitivi. La nostra parola d’ordine? Semplicità!
Se sei interessato alla nostra promozione sulla tua sicurezza informatica, clicca qui.
