Annunciate dai responsabili dell’Agenda Digitale alla Commissione Europea, nuove regole per la tutela dei consumatori comunitari in caso di perdita, furto o compromissione dei loro dati personali . Una serie di “misure tecniche di attuazione” che dovrà garantire un trattamento equivalente in tutti i paesi membri, indirizzata ai principali operatori di telecomunicazioni e fornitori di servizi Internet (ISP).
In possesso delle più disparate tipologie di informazioni personali – nomi completi, indirizzi di posta elettronica, coordinate bancarie e cronologie di navigazione online – operatori di telecomunicazione e web company sono tenuti a rispettare l’obbligo generale di informare le autorità nazionali e gli abbonati delle violazioni di dati personali , come stabilito nel percorso di riforma della direttiva comunitaria risalente al lontano 1995.
Il nuovo pacchetto di regole è infatti il frutto della consultazione pubblica avviata dalla stessa Commissione Europea nel 2011, per l’introduzione di un approccio paneuropeo per quelle specifiche aziende che operano in diversi paesi del Vecchio Continente. Queste stesse imprese dovranno informare le autorità nazionali competenti entro 24 ore dalla rilevazione dei singoli incidenti informatici , al fine di contenerne quanto più possibile le conseguenze.
Con l’utilizzo di un formato standard per la segnalazione, telco e provider dovranno indicare nello specifico tutte quelle informazioni compromesse, con l’aggiunta delle misure che la stessa impresa ha già attuato o intende attuare . “Nel caso in cui non sia possibile fornire informazioni complete entro il termine stabilito – si legge nel comunicato stampa diramato da Bruxelles – comunicarne una prima serie entro 24 ore, con il resto a seguire entro tre giorni”.
Le misure di attuazione annunciate dalle autorità del Vecchio Continente hanno già trovato implementazione in paesi come l’Italia , dove il Garante per la protezione dei dati personali ha diramato una serie di regole per la prevenzione dei cosiddetti data breach . L’obbligo di comunicazione ai singoli utenti sparisce nel momento in cui le stesse telco dimostrino di aver adottato specifiche misure di sicurezza oltre che sistemi di cifratura e anonimizzazione per rendere i dati inintelligibili .
Mentre l’Europa ripensa alla direttiva europea sulla privacy elettronica, aziende come Facebook risolvono pericolosi bug in silenzio , evitando comunicazioni agli utenti o alle singole autorità nazionali. La squadra dei White Hat del sito in blu ha infatti denunciato la falla a cose fatte, ovvero dopo la condivisione non autorizzata di numeri di telefono e indirizzi di posta elettronica di circa 6 milioni di utenti .
Nel corso della quarta edizione della Conferenza Annuale sulla Cyber Warfare, i responsabili della multinazionale israeliana Maglan Information Defense & Intelligence hanno ipotizzato il conto delle cyberoffensive alla fine di quest’anno, che dovrebbe sfondare il tetto dei 30mila casi dopo i soli 7mila registrati alla fine dello scorso giugno . Nella maggior parte dei casi, l’azienda attaccata non è a conoscenza dell’intrusione.
Mauro Vecchio