L’Agencia Española de Protección de Datos ( AGPD ), equivalente del Garante della privacy italiano, ha condannato Telefonica al pagamento di una multa di 60.101 euro, per una vulnerabilità di sicurezza del portale Terra che consentiva di accedere ai dati personali dei clienti.
L’anomalia – racconta Finanzas.com – era stata rilevata da un giovane utente di Barcellona, che si mise immediatamente in contatto con Telefonica per darne segnalazione chiedendo però un milione di euro a titolo di ricompensa e per evitare denunce pubbliche. La compagnia, risolto il problema, si è rifiutata di corrispondere una simile somma all’utente, che in risposta al diniego ha denunciato alle autorità la violazione rilevata, dandone notizia anche attraverso i media.
L’Agenzia, indagando sulla segnalazione ricevuta e prendendo atto della mancanza di dolo dichiarata dalla stessa telefonica, ha comunque ritenuto sanzionabile il “bug” che rendeva accessibili i dati degli utenti di Terra. Dati personali di rilievo, come indirizzo, informazioni su pagamenti e carte di credito, che potevano essere consultati senza particolari forzature. Una violazione che il garante spagnolo ha qualificato come “inadempimento delle dovute norme di sicurezza”.
Balza all’occhio l’importo della sanzione: 60mila euro potrebbe essere una multa notevole per una piccola azienda, ma non è certo una cifra che impensierisce una multinazionale come Telefonica. L’Agenzia Spagnola ha però ritenuto un’attenuante la mancanza di dolo da parte dell’azienda e ha quindi irrogato una sanzione di importo minimo.
Dario Bonacina