RISERVATEZZA DEI DATI

HO.mobile tace, i clienti – come il Piave – mormorano…

Cosa davvero è successo con l’operatore di telefonia mobile i cui archivi sarebbero stati bucati?

La scena è simile a quelle che siamo soliti vedere in tv, quando gli inviati di Report inseguono interlocutori che non rispondono alle domande più legittime e fingono di non sentire e non vedere il giornalista di Rai Tre.

Chi immaginava – come passo successivo – una manifestazione insofferente e infastidita sul modello Ranieri Guerra, si è sbagliato.

Nulla. Il silenzio, totale. Tombale.

Nessun utente ha ricevuto rassicurazioni, comunicazioni o la tanto attesa smentita alle tiepide notizie di chi si è preso la briga di raccontare il presunto “data breach” e lo ha fatto nella consapevolezza di perdere un potenziale inserzionista pubblicitario.

La disciplina in materia di riservatezza dei dati personali (il Regolamento Europeo 679/2016) prevede che chi subisce una violazione dei propri archivi elettronici provveda a fare due cose.

La prima è quella di allertare con la massima solerzia i soggetti i cui dati sono stati oggetto di accesso da parte di persone non autorizzate, fornendo indicazioni sulle iniziative adottate e suggerimenti sulle precauzioni che anche il singolo sarebbe il caso prendesse in considerazione. I dati eventualmente rubati, infatti, non sono – nello specifico caso – di HO.mobile ma di quei due milioni e mezzo di utenti che hanno conferito le proprie informazioni personali e che hanno giustamente il diritto di sapere.

La seconda cosa da fare – sempre che ci sia stata effettivamente una violazione dei dati – è l’inoltro al Garante del previsto modulo di segnalazione, spedizione che deve avvenire con precise modalità entro 72 ore dall’avvenuta scoperta dell’incidente. Le 72 ore non scattano alla fine di una indagine che magari dura due mesi, perché i log di sistema sono in grado di segnalare ben più rapidamente traffico anomalo ed eventuali “esfiltrazioni”. Tra l’altro c’è la smaccata evidenza di file che circolerebbero nel deep web e di immagini che rimbalzano sui social seminando un terrore che solo una corretta informazione al pubblico da parte di HO.mobile potrebbe evitare.

Qualcuno si pone altre due domande, concatenate tra loro.

Quesito “uno”. Se è vero che la gestione informatica di HO.mobile è nelle mani di “NTT DATA”, perché i tecnici di questa importante società non svelano cosa davvero è successo e magari dicono chiaramente che non c’è stato alcun incidente?

Il “grande orgoglio” manifestato con il tweet delle 16.15 del 22 giugno 2018 potrebbe spingere almeno a dire “state sereni” come ha insegnato un beneaugurante leader politico…

Interrogativo numero due. Quali altri operatori telefonici si avvalgono dei servizi di NTT DATA? E’ infatti legittima la curiosità di sapere se altre compagnie hanno un sistema impostato con i medesimi criteri e basato sulle stesse esperienze di questo fornitore e quindi con paragonabili livelli di protezione.

Leggendo il “promo” sul sito di NTT DATA, si apprende che “Il perimetro da mettere sotto controllo si sta dissolvendo. Con la commistione tra digital e fisico e l’interconnessione di cose, persone e organizzazioni si apre un nuovo campo di vulnerabilità prima sconosciuto”.

Il perimetro a quanto pare s’è bello che dissolto e adesso ci si aspetta di sapere se è vero (come si legge sempre sulla pagina dedicata da NTT DATA alla cyber security) che “Un approccio più adattativo ha portato alla realizzazione di Security Operation Center, strutture in grado di monitorare l’operato delle infrastrutture di sicurezza alla ricerca di anomalie in grado di segnalare possibili tentativi di attacco informatico”.

Non si attende che si correggano i due “in grado” nella medesima frase, ma l’esito della “ricerca di anomalie” di cui si strombazza l’efficacia.

Nel frattempo i “meme” su HO.mobile intrattengono chi va a caccia di notizie e su Twitter la sindrome dell’abbandono permea l’umore degli utenti lasciati soli e magari pronti a cercare rifugio altrove…

Back to top button