Come limitare i danni per la violazione dei dati di 36 milioni di utenti Facebook italiani

Intervento di Guido Scorza, componente del Garante per la protezione dei dati personali
(MilanoFinanza)

I dati di 533 milioni di utenti Facebook, quasi 36 milioni dei quali italiani, sono da qualche giorno disponibili più o meno ovunque online. Sarebbero (il condizionale è d’obbligo in attesa di conferme o smentite) stati sottratti al più popolare social network al mondo, stando a quanto riferito dalla stessa Facebook, presumibilmente tra il 2017e il 2018 attraverso una falla dei propri sistemi prontamente chiusa. Sin qui, tuttavia, la circolazione delle informazioni in questione (nome utente, identificativo univoco di ogni utente su Facebook, numero di telefono, indirizzo mail, genere, luogo in cui si vive e tanto altro) era rimasta limitata a rotte poco battute dai naviganti del web. Ora, però, la questione è diversa perché i dati in questione di personaggi politicamente esposti così come di decine di milioni di utenti qualsiasi sono lì in un database alla deriva nel web, a pochi click di distanza da chiunque di noi.

Quanto è grave la situazione? Guai a creare inutili allarmi ma guai, al tempo stesso, a ridimensionare la situazione più del ragionevole, specie in un Paese come il nostro di analfabeti digitali che l’anno della pandemia ha fatto sbarcare nella dimensione digitale con un livello di incoscienza e superficialità che, nella più parte dei casi, ricorda quella degli sciatori della prima domenica di neve che danno un gran da fare al soccorso alpino perché pensano, erroneamente, di saper sciare solo perché hanno messo gli sci ai piedi e stanno in equilibrio per qualche metro. Negli ultimi mesi milioni di italiani hanno iniziato a utilizzare servizi digitali senza alcuna consapevolezza reale delle dinamiche di funzionamento, delle opportunità e delle insidie dell’ecosistema nel quale pure, ormai, viviamo immersi. E proprio per questo i dati relativi a frodi informatiche, episodi di criminalità online, ad adescamento in danno dei minori, revenge porn e cyberbullismo, negli ultimi mesi erano già schizzati alle stelle. Ora mancava solo questa, la classica pioggia sul bagnato. Quei dati, quelli contenuti nel database proveniente da Facebook, ormai sostanzialmente di dominio pubblico, sono autentica manna dal cielo digitale per farabutti di ogni fatta. Il meno che, nelle settimane che verranno, potrà accadere è che saranno usati da società e agenzie attive nel sottobosco del telemarketing per proporci la vendita di ogni genere di prodotto o servizio. Il più che potrà accedere è difficilmente prevedibile. Il numero delle nostre utenze mobili, per esempio, è spesso utilizzato come secondo fattore di autenticazione per l’accesso a servizi come quelli di home banking, di identità digitale o di posta elettronica certificata ma anche per l’accesso a risultati di esami clinici o per il recupero o la sostituzione di ogni genere di password. Ora quell’enorme quantità di dati potrà essere utilizzata da malintenzionati e truffatori digitali per impossessarsi proprio del nostro numero di telefono, acquisirne il controllo, attraverso una condotta nota come sim swap, e sostituirsi a noi nella dimensione digitale nei rapporti con tutta una serie di fornitori di servizi che normalmente utilizziamo e che fanno affidamento sulla circostanza che noi si sia gli unici a poter accedere ai messaggi che arrivano sul nostro smartphone. Ed è per questo che, nelle settimane che verranno, prestare attenzione a ogni anomalia che dovesse interessare il nostro numero di telefono diventerà più importante del solito. Se, per esempio, dovessimo notare un’improvvisa perdita di segnale, potrebbe essere un sintomo della circostanza che terzi si sono impossessati del nostro numero di telefono e hanno, per così dire, deviato sul proprio smartphone tutte le chiamate e i messaggi a noi diretti. II tempo, in questo caso, è un fattore decisivo: prima contattiamo il nostro operatore telefonico e chiediamo chiarimenti più chance abbiamo di bloccare gli eventuali truffatori. Ma, a prescindere da fenomeni specifici come il sim swap, in generale, nelle prossime settimane dovremmo fidarci un po’ di meno tutti quanti di telefonate, messaggi ed e-mail provenienti da numeri di telefono o indirizzi di posta elettronica che, pure, appaiono di persone che conosciamo, perché potrebbero essere caduti sotto il controllo di impostori che li sfruttano per ogni genere di crimine in danno di adulti e bambini.

Il meglio che si può fare è provare a limitare rischi e danni ed è ciò che si sta facendo anche come Garante per la protezione dei dati personali chiedendo a Facebook di rendere disponibile un servizio che consenta, innanzitutto, agli utenti di sapere se il loro numero di telefono o il loro indirizzo mail è o meno interessato alla vicenda e, poi, avvertendo tutti che quei dati provengono da un trattamento illecito e, pertanto, è vietato riutilizzarli per qualunque finalità e in qualunque contesto. Chi lo fa viola le leggi e va incontro alle sanzioni previste dalla disciplina europea della materia (Gdpr). Ma, emergenza a parte, il punto è che serve più educazione alla privacy, più consapevolezza del valore dei dati personali e dell’importanza di non condividerli, specie online, tanto a cuor leggero come troppo spesso accade perché, altrimenti, episodi come questo sono e resteranno ineliminabili.