Sicurezza digitale, come difendere i dati personali

I dati sono allarmanti. Nel 2022 – come ha evidenziato il professor Giovanni Ziccardi dell'Università Statale di Milano – si sono registrati in Italia oltre 13 mila attacchi informatici contro aziende o organizzazioni pubbliche. Il 150% in più rispetto all'anno precedente. In realtà si tratta di un numero sottostimato perché circa l'80% delle truffe non verrebbe denunciata dalle organizzazioni per non ledere la propria reputazione. In particolar modo sono state circa 200 le imprese, di varie dimensioni, colpite, soprattutto dal ransomware, un programma informatico dannoso che può bloccare i siti internet delle aziende alle quali poi viene chiesto un riscatto per tornare all'operatività. L'Italia è al terzo posto nel mondo per questo tipo di truffa informatica.

Il tema della sicurezza digitale e della protezione dei dati personali è stato al centro di un seminario organizzato da Tsm-Trentino School of Management e Confindustria Trento che ha coinvolto dirigenti e direttori della Provincia e rappresentanti di aziende associate a Confindustria. Una collaborazione fra pubblico e privato che, come hanno ricordato Delio Picciani, amministratore delegato di Tsm e Alessandro Santini, vicedirettore di Confindustria, è quanto mai necessaria per affrontare le sfide, sempre più complesse, della digitalizzazione con le sue implicazioni giuridiche, etiche e tecnologiche legate alla protezione dei dati, in un mondo interconnesso e in un'epoca in cui la tecnologia avanza con rapidità e la nostra dipendenza dalle reti digitali cresce costantemente.

“La digitalizzazione è il futuro, sia per le aziende private che per le pubbliche amministrazioni - ha detto in apertura l'assessore provinciale allo sviluppo economico Achille Spinelli – e dunque il tema di come poter gestire i dati in piena sicurezza è sempre più urgente. È un percorso sul quale stiamo investendo, ma che richiederebbe una maggiore interoperabilità fra le banche dati degli enti pubblici. Le pubbliche amministrazioni locali come la nostra – ha detto Spinelli – si trovano spesso a operare dovendo tener conto di molti vincoli, come se non ci fosse fiducia sulle nostre capacità di gestire i dati. In Trentino, in realtà, abbiano iniziato un percorso sulla cyber sicurezza molto ampio e qualificato, posizionandoci ai primi posti a livello nazionale su questo aspetto. Le sfide che si dovranno affrontare nel prossimo futuro impongono una comunione di intenti fra pubblico e privato e una piena consapevolezza della complessità del fenomeno e della necessità di formare costantemente il nostro capitale umano sui rischi conseguenti a un uso inconsapevole delle tecnologie".

Jean Louis a Beccara, già direttore dell'Ufficio organizzazione e gestione della privacy della Provincia, ha evidenziato la necessità di creare un confronto continuo fra i tecnici informatici e il mondo giuridico perché il legislatore arriva sempre dopo il progresso ed è proprio nel gap fra normativa e nuove tecnologie che si insinuano le truffe digitali. Il Garante della privacy dovrà accertare - ha poi ricordato a Beccara introducendo un altro tema - la legittimità del meccanismo del "cookie paywall" introdotto recentemente da alcuni editori. Si tratta della possibilità offerta agli utenti di scegliere, per accedere ai contenuti, se pagare un abbonamento o se dare il consenso alla profilazione dei propri dati. Il dato personale viene quindi monetizzato. 

Al riguardo è intervenuta da remoto Ginevra Cerrina Feroni, vice presidente dell'Autorità garante per la protezione dei dati personali, evidenziando come sul tema in Europa non vi sia ancora un orientamento unanime. "Servono regole - ha detto - perché comunque il processo non si può né fermare né rallentare. In Italia abbiamo aperto delle istruttorie sugli editori che hanno introdotto questo tipo di meccanismo e in tempi rapidi dovremmo assumere una decisione. Il regolamento europeo - ha spiegato Ginevra Cerrina Feroni - non esclude che ci possa essere una valorizzazione economica dei dati personali. Il problema dunque non è tanto se si possa fare, ma come farlo, ovvero decidere le modalità concrete di come porre agli utenti l'alternativa fra pagare un prezzo o dare il consenso".