(in)sicurezza/ Quando il Garante insegna

di Matteo Flora - Come evitare che cada nell'oblìo il decalogo sulla protezione dei dati degli italiani? Tutto è nelle mani degli utenti: quando scelgono fornitori e software dovrebbero iniziare a farlo con cognizione di causa

Roma – Non succede spesso a chi fa il mio mestiere, ma a volte, raramente, accade di rimanere meravigliati di fronte alla maturità tecnologica di talune istituzioni. In un paese come l’Italia, che tanto ha ancora da imparare riguardo alla Sicurezza Informatica, troviamo finalmente un barlume.

Mi riferisco al provvedimento del Garante riguardo le intercettazioni, ed in particolare le sue recentemente emesse prescrizioni tecniche ed organizzative per la protezione dei dati di traffico internet e telefonico da parte dei gestori. Viene quasi da tirare, finalmente, un sospiro di sollievo.

Le indicazioni fornite dal Garante sono piuttosto precise e, se funzionerà il sistema di controllo della loro applicazione, dovrebbero poter garantire un elevato livello di sicurezza dei dati, in particolare quelli di traffico internet e telefonico relativi alla repressione dei reati.
Se da un lato la repressione dei reati è una faccia della medaglia, i fatti di cronaca che ormai tutti conosciamo hanno fatto tristemente notare come le intercettazione nelle “mani sbagliate” abbiano comportato un pesante attentato alla Privacy degli individui coinvolti.

Ma cosa comporta esattamente il provvedimento? In pratica gli obblighi tecnici si imperniano su quattro punti:

– Accesso ai dati: l’accesso ai dati deve essere consentito solo al personale incaricato mediante avanzati sistemi di autenticazione informatica, anche con l’uso di dati biometrici (es., impronte digitali). Sono compresi nella prescrizione, salvo limitati casi di necessità, anche gli amministratori di sistema, figure chiave della sicurezza delle banche dati, sul cui ruolo, spesso sottovalutato anche nei settori più delicati, il Garante prevede di iniziare una riflessione approfondita.

– Accesso ai locali: i locali in cui sono ospitati i sistemi di elaborazione che trattano dati di traffico telefonico per esclusive finalità di giustizia devono disporre di sistemi biometrici di controllo degli accessi. In ogni caso, i sistemi che trattano dati di traffico di qualsiasi natura vanno installati in locali ad accesso selezionato.

– Sistemi di autorizzazione: le funzioni tra chi assegna le credenziali di autenticazione e chi accede ai dati devono essere rigidamente separate. I profili di autorizzazione da attribuire agli incaricati devono essere differenziati a seconda che il trattamento dei dati di traffico sia effettuato per scopi di ordinaria gestione o per quelli di accertamento e repressione dei reati.

– Tracciamento dell’attività del personale incaricato: ogni accesso effettuato e ogni operazione compiuta da parte degli incaricati e degli amministratori di sistema devono essere registrati in appositi audit log.

– Conservazione separata: i dati tenuti per esclusive finalità di accertamento e repressione dei reati devono essere conservati separatamente da quelli utilizzati per funzioni aziendali (es., fatturazione, marketing, antifrode, statistiche) e i sistemi di elaborazione che li trattano vanno sottoposti a rigide misure di sicurezza fisica e controllo degli accessi.

– Cancellazione dei dati: una volta decorso il tempo previsto di conservazione i dati devono essere immediatamente cancellati o resi anonimi, eliminandoli anche dalle copie di backup create per il salvataggio dei dati.

– Controlli interni: devono essere effettuati controlli periodici sulla legittimità degli accessi ai dati da parte degli incaricati, sul rispetto delle norme di legge e delle misure organizzative tecniche e di sicurezza prescritte dal Garante, sull’effettiva cancellazione dei dati una volta decorsi i termini di conservazione.

– Sistemi di cifratura: contro rischi di acquisizione indebita, anche fortuita, delle informazioni registrate da parte di incaricati di mansioni tecniche (amministratori di sistema, amministratori di data base, manutentori hardware e software) i dati di traffico trattati per esclusive finalità di giustizia vanno protetti con tecniche crittografiche.

Non c’è che dire, la struttura proposta dal Garante è sicuramente una tra le migliori declinazioni nella realtà tecnologica dei sistemi di sicurezza: implementa la confidenzialità, la riservatezza, il puntuale controllo, la cifratura ed addirittura una sorta di “diritto all’oblio” tecnologico. Nulla da dire, forse solo un cappello da togliere di fronte a tanta lungimiranza!

Ciò che lascia perplessi, però, è il termine per l’adozione di queste misure, posto al 31 ottobre 2008. Ricordando ciò che accadde con i termini per l’adozione delle misure minime previste dalla 196/2003, e considerando come i gestori TLC non siano stati particolarmente solerti né entusiasti nel collaborare con la commissione Giustizia del Senato quando fu loro richiesto più volte di documentare le misure di protezione in atto per questo tipo di dati, sorge il legittimo sospetto che almeno una proroga ci sarà. O forse più di una. O forse un decreto milleproroghe…

È pur vero che le misure prevedono delle attività la cui pianificazione ed esecuzione può rivelarsi compito non facile in organizzazioni di grosse dimensioni e complesse come sono i gestori TLC. Si tratta di stabilire nuove gerarchie, di implementare sistemi che devono trattare miliardi di righe di “log” al giorno. Si tratta anche di logistica, con accessi biometrici e segregazione fisica. Chi ha lavorato in una di queste aziende sa che, pur partendo con i migliori auspici, vi sono progetti che subiscono lo speciale effetto di aumento dell’entropia con l’aumentare della gerarchizzazione, tipico paradosso delle grandi corporation.

Se poi si tratta di progetti di adeguamento normativo, ovvero con ritorni bassi, nulli o addirittura ad elevato dispendio economico, i freni alla loro realizzazione possono essere sicuramente elevati.

Ma cosa possiamo fare noi tutti per evitare che queste indicazioni non rimangano lettera morta o che la loro applicazione si trascini per anni, lasciando nel frattempo aperta la strada ad altri scandali sulle intercettazioni?

Beh, potremmo iniziare, ad esempio, a fare i cittadini informati ed attenti e a non sottostare a quell’oblio mediatico che ci vede “entusiasti” per un nuovo progetto salvo poi dimenticarlo dopo mesi. La rete è stata in grado in questi anni di portare alla luce numerose promesse mancate (ricordiamo il caso di Italia.it, vero?) e ancora una volta sarebbe opportuno che ciascuno di noi si prestasse al ruolo di “custode” almeno della nostra privacy.

In assenza di altro, dovremmo avere almeno capito che gli strumenti di comunicazione che utilizziamo ogni giorno sono da considerarsi insicuri e tracciabili.

Che dire? Forse è arrivato il momento di “crescere” come consumatori e capire di quali tecnologie ci possiamo fidare e di quali no. E magari, per lo meno sino all’applicazione in toto dei regolamenti del Garante, prediligere talune forme di comunicazione “tutelate” ad altre non ancora in regola, o preferire un “operatore” che abbia implementato le misure in modo corretto ad uno che “tarda” nella loro applicazione. E se l’esperienza insegna, a volte la molla mediatica e remunerativa può molto più di qualunque legge dello Stato…

Matteo Flora
LastKnight.com

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • InoT scrive:
    Scuse per ottenere fondi?
    Non è che sono scuse per ottenere fondi per la ricerca??Ancora non si sa se il cellulare fa male o no...quando si saprà per la wireless....??
    • precisino scrive:
      Re: Scuse per ottenere fondi?
      - Scritto da: InoT
      Non è che sono scuse per ottenere fondi per la
      ricerca??
      Ancora non si sa se il cellulare fa male o
      no...quando si saprà per la
      wireless....??Quando avremo il sostituto. Non so quando uscirà il sostituto del cellulare, ma posso prevedere che dopo la sua uscita sapremo. Forse poco dopo o forse molto dopo (se fanno davvero male si continuerà a discutere fino a dopo che sia prescritta la possibile richiesta di risarcimento danni, a meno di casi eccezionali). IMHO, of course.
  • Ma.. scrive:
    DECIDETEVI, FA MALE O NO?
    Ogni giorno un team scientifico (?!?) diverso decreta un risultato diverso, un'pò come la margheritina: mi ama non mi ama, fa male non fa male.Tagliando corto... la smettete di sprecare il tempo inutilmente e fate una ricerca UTILE e che arrivi ad un risultato UNICO e DECISIVO?
    • Io blocco il P2P scrive:
      Re: DECIDETEVI, FA MALE O NO?
      - Scritto da: Ma..
      Ogni giorno un team scientifico (?!?) diverso
      decreta un risultato diverso, un'pò come la
      margheritina: mi ama non mi ama, fa male non fa
      male.

      Tagliando corto... la smettete di sprecare il
      tempo inutilmente e fate una ricerca UTILE e che
      arrivi ad un risultato UNICO e
      DECISIVO?E poi cosa studiano? Tutti disoccupati! Bravo bravo, distruggi famiglie! :D
  • il gelato che uccide scrive:
    Bello !

    Secondo gli scienziati è ancora presto per sostenere una
    possibile minaccia per la salute dell'uomo.Mi viene in mente una battuta di Daniele Luttazzi, quando sorseggiando un caffè dalla tazzina disse :Uhm ... buono ... sa di uranio impoverito. Non penso che mi faccia male ! Nessuno mi ha detto nulla.
  • dargor17 scrive:
    Ma che statistica è?
    Primo, due sole persone non sono un campione neanche lontanamente significativo.Secondo, su 500 proteine "almeno" 8 presentano variazioni? O sono 8, o sono 9, o sono di più ma per favore sarebbe bello avere un numero, non un "almeno".Terzo, sull'ampio campione di due persone, solo 2 di queste 8 sembrano aver avuto lo stesso comportamento in persone diverse.Stiamo parlando di 2 su 500, lo 0.4%... Mi sembra un po' poco significativo... Per come è presentata la ricerca, potrebbero benissimo essere fluttuazioni statistiche o alterazioni assolutamente scorrelate all'esposizione al cellulare...
    • dargor17 scrive:
      Re: Ma che statistica è?
      Ops... 10 persone... Resta un po' pochino...
      • il gelato che uccide scrive:
        Re: Ma che statistica è?
        - Scritto da: dargor17
        Ops... 10 persone... Resta un po' pochino...Non ci sei ancora ... effettivamente il periodo è un po` complesso ... prova a scandirlo con cura :In almeno due casi, la quantità prodotta era mutata in modo simile in tutte e dieci le pazienti, mentre per le altre sei proteine i risultati non sono stati omogenei.
        • bu' scrive:
          Re: Ma che statistica è?
          Da due a 10 rimane un po' pochino?Se da un'urna che dovrebbe contenere un ugual numero di palline bianche e nere peschi due palline bianche su due, la cosa ha una probabilità su 4 di verificarsi anche se l'urna non e' truccata. Se ne peschi dieci la cosa ha una probabilità su 1024. Capisc'?
    • glorfy scrive:
      Re: Ma che statistica è?
      Sono un biologo molecolare e capisco le tue perplessità, ma nel nostro campo le cose vanno così ;-) Se dicono che almeno 8 hanno variazioni significa che 8 sono quelle che sono riusciti a vedere.. ma potrebbero essercene altre non viste o con variazioni così piccole da non essere rilevabili nel loro esperimento.Per quanto riguarda il fatto che solo 2 proteine su 500 hanno avuto variazioni su tutti i soggetti: bisogna vedere che tipo di proteine sono e che variazione hanno avuto. Se sono oncosoppressori e sono diminuite, o se sono oncogene e sono aumentate, bè c'è poco da star allegri anche se sono solo 2 ;-) Detto questo, vorrei ricordare che noi viviamo costantemente immersi in campi elettromagnetici di tutti i tipi, fin dal tempo dei tempi. Alcuni di questi fanno male ed è dimostrato (ad es. raggi X, raggi UVA; raggi gamma, etc...), altri sono innocui (ad es. luce). Le onde radio che usano i cellulari e altri apparecchi, per quanto ne sappiamo al momento, dovrebbero essere innocue, o se non lo sono, il loro livello di pericolosità è infinitesimale, visto che non mi risulta che da quando si usano i cellulari ci siano stati picchi di particolari tipi di tumore (cosa che si può invece vedere ad esempio per il fumo ed i tumori al polmone).
      • wbonx scrive:
        Re: Ma che statistica è?
        Sono anch'io un Biologo Molecolare, quoto quanto detto, anche poche proteini possono essere significative, alcuni tumori sono causati da variazioni nel gene o nella sintesi di un unica proteina.Anche se il campione di persone e' ristretto questo e' l'ultimo di una serie di esperimenti condotti precedentemente in vitro che convalidano la tesi.Non sono daccordo che le possibilita' che le onde magnetiche dei cellulari fanno danni siano minime.Siamo il prodotto di un evoluzione che ha tenuto conto delle onde magnetiche normalmente presenti in natura, vedasi meccanismi di riparazione stimolati dagli UV.Le onde prodotte dall'uomo molto spesso sono dannose, i cellulari sono una tecnologia giovane, sapremo tra 10/20 anni quella che e' la reale incidenza.Saluti.
  • trikketrakk e scrive:
    Risolto il problema pensioni
    troppi pensionati con lavoratori in calo,esconomia stagnante,soluzione: aumentare i tumoricome faranno senza bluetotth? wi-fi wimax ?ao mannaggia!che dovemo fa?io senza blututte non lavoro..so troppo figo con l auricolare blututte me paro un bodyguard ammazza quanto so ficooooooo-----------A new study has just been published in the Journal of Oncology (February 2006), showing the most convincing evidence yet that long term usage of mobile and cordless phones may well increase the chance of getting brain cancer. Usage of analogue mobile phones for longer than 1 year was found to increase the risk of acoustic neuroma threefold (OR = 2.9 - 95% CI 2.0-4.3). Both GSM digital phones and cordless telephones were found to increase the risk by approximately 50% (OR = 1.5 - 95% CI 1.1-2.1 and OR = 1.5 - 95% CI 1.04-2.0 respectively).
  • pegasus2000 scrive:
    Basta usarlo con parsimonia
    Ormai è diventato troppo utile questo "elettrodomestico", non se ne può (quasi) più fare a meno. L'importante, secondo me, è usarlo solo lo stretto indispensabile, non come fa qualcuno, per farci "all'amore"... ;)
  • trikketrakk e scrive:
    e con i cell Tribanda?
    con le frequenza a 1800 mhz immagino che le radiazioni assorbite sono il doppio superando in questo modo il limite...Pero...dopo 20 anni che c'e il GSM finalmente capiscono che fa male, in tante biblioteche del Nord Eruropa i dipendenti hanno raccolto le firme per togliere il wi-fi..no al wi-fi !! no al wimax!!
    • Onga Bonga scrive:
      Re: e con i cell Tribanda?
      - Scritto da: trikketrakk e
      no al wi-fi !! no al wimax!!Sì all'età della pietra !!
      • oliva_nera scrive:
        Re: e con i cell Tribanda?
        - Scritto da: Onga Bonga
        - Scritto da: trikketrakk e

        no al wi-fi !! no al wimax!!

        Sì all'età della pietra !!mhhhhhh, quindi se per caso fosse davvero che le onde elettromagnetiche (magari sopratutto quando si sovrappomngono le sorgenti/frequenze/tempi di esposizione) causassero tumori/cancri/patologie tra le + svariate sarebbe comunque più importante poter navigare anche dal paesino sperduto in montagna o dall'autobus piuttosto che stare sani?????se domani scoprissimo che a dire il vero le onde eletromagnetiche del GSM causano il cancro sarebbe + importante poter cianciare al cellulare piuttosto che non morire di cancro?vatti a nascondere tu e tutti quelli che si fidano ciecamente delle puttanate che vi raccontano al riguardo, sia che si tratti di studi a favore sia che si tratti di studi contro ormai c'è così tanta confusione sull'argomento che l'unica cosa di cui possiamo essere certi noi poveri cristi è che c'è qualcuno che ha forti interessi al riguardo e che dal punto di vista scientifico non c'è chiarezza.a pensar male si fa peccato ma ci si azzecca. Andreotti
        • Fabi3tto scrive:
          Re: e con i cell Tribanda?
          Con l'uso massiccio dei cellulari che si fa, se davvero ci fossero stati effetti maligni sarebbero già dovuti esplodere i casi.Invece credo proprio che non siano i cellulari a fare male..ma quello che si mangia!Siamo quello che mangiamo..
          • wbonx scrive:
            Re: e con i cell Tribanda?
            bravo fabio sono daccordo.il sistema chiuso corpo e' vulnerabile soprattutto sui comunic anali di input: assorbimento cutaneo, respiro e nutrizione....Ma i tumori piu' comuni sono classisti, un buon modo per starne alla larga e' mangiare solo cibo costoso o biologico (spendere al contrario di come siamo abituati)
    • Funz scrive:
      Re: e con i cell Tribanda?
      - Scritto da: trikketrakk e
      con le frequenza a 1800 mhz immagino che le
      radiazioni assorbite sono il doppio superando in
      questo modo il
      limite...Si certo, perché a 1800 MHz si ha un'energia EM doppia che a 900 MHz...
    • Vihai Varlog scrive:
      Re: e con i cell Tribanda?
      - Scritto da: trikketrakk e

      con le frequenza a 1800 mhz immagino che le
      radiazioni assorbite sono il doppio superando in
      questo modo il limite...Essere così stupidi dovrebbe essere reato :)Quindi immagino che la luce visibile con le sue centinaia di terahertz dovrebbero essere istantaneamente letale, no?P.S. Se vedi che le persone intorno a te si impegnano a scrivere MHz, invece di mhz, non lo fanno per consumare il tasto shift ehm... Maiusc... ma forse c'è un motivo.
      Pero...dopo 20 anni che c'e il GSM finalmente
      capiscono che fa male, in tante biblioteche del
      Nord Eruropa i dipendenti hanno raccolto le firme
      per togliere il wi-fi..Già, e in USA hanno raccolto le firme per eliminare il DHMO, temibilissimo monossido di diidrogeno: http://www.dhmo.org/ per informazioni.Ciao,
  • Alex Supertramp scrive:
    Bianco/Nero
    Questo studio dice l'esatto contrario di un altro studio che ho letto su PI qualche giorno fa :-)La verità sta nel mezzo?http://menteindisordine.wordpress.com/
    • oliva_nera scrive:
      Re: Bianco/Nero
      - Scritto da: Alex Supertramp
      Questo studio dice l'esatto contrario di un altro
      studio che ho letto su PI qualche giorno fa
      :-)
      La verità sta nel mezzo?

      http://menteindisordine.wordpress.com/la verità noi non la potremo mai sapere, complici il fatto che:- anche senza interessi economici di mezzo sarebbe difficile determinare la verità scientifica- ci sono troppi interessei economici forti di mezzoergo la verità, qualunque essa sia, non la potremo mai sapere.regoliamoci di conseguenza
      • Vihai Varlog scrive:
        Re: Bianco/Nero
        Regoliamoci anche sul fatto che se ci fosse un'incidenza così rilevante sarebbe già saltata fuori negli studi... quindi se anche fanno qualcosa... fanno poco, molto poco, quindi, meglio preoccuparsi di cose che sppiamo già ora che fanno tanto.
  • Acronimo scrive:
    è la fine!!! LA FINE!!!!!!!!!
    "Uno studio finlandese dimostra che i cellulari alterano le funzioni cellulari"aiuto!!! tutti i cellulari altereranno le loro funzioni cellulari fino a diventare senzienti. ora sappiamo come nascerà skynet!
Chiudi i commenti