Sari Real Time: Parere negativo del Garante della protezione dei dati
Non è favorevole il parere del Garante per la protezione dei dati personali sull’utilizzo del sistema Sari Real Time da parte del Ministero dell’interno. Il sistema, oltre ad essere privo di una base giuridica che legittimi il trattamento automatizzato dei dati biometrici per il riconoscimento facciale a fini di sicurezza, realizzerebbe per come è progettato una forma di sorveglianza indiscriminata/di massa. Il sistema sottoposto all’esame dell’Autorità e non ancora attivo consente, attraverso una serie di telecamere installate in una determinata area geografica, di analizzare in tempo reale i volti dei soggetti ripresi, confrontandoli con una banca dati predefinita (denominata "watch-list"), che può contenere fino a 10.000 volti. Qualora, attraverso un algoritmo di riconoscimento facciale venga riscontrata una corrispondenza tra un volto presente nella watch-list ed un volto ripreso da una delle telecamere, il sistema è in grado di generare un alert che richiama l'attenzione degli operatori delle Forze di Polizia. Il sistema, progettato e
Detenuti, più privacy nei colloqui via Skype
Più privacy per i detenuti. A seguito di diverse segnalazioni relative a episodi nei quali le video-telefonate e i colloqui via Skype delle persone detenute si sarebbero svolti in assenza delle necessarie condizioni minime di riservatezza e, in particolare, in violazione del divieto di controllo auditivo da parte del personale di custodia, con un comunicato stampa congiunto il Garante per la protezione dei dati personali e il Garante nazionale per i diritti delle persone private della libertà personale hanno richiamato gli istituti penitenziari al rispetto delle garanzie per la tutela della riservatezza. E hanno raccomandato di approntare le postazioni di collegamento in maniera tale da consentire al personale di custodia di controllare visivamente a distanza il colloquio, avvicinandosi allo schermo solo per procedere alle necessarie operazioni di identificazione degli interlocutori, senza tuttavia ascoltare la conversazione. L'accertamento dell'identità del corrispondente deve inoltre avvenire all'inizio e al termine della conversazione con il tempestivo abbandono dell'ambiente di
Smartworking senza accordi individuali a rischio privacy dei lavoratori e sicurezza dati aziendali
A causa della situazione pandemica, che dallo scorso anno ha investito anche il nostro paese modificando la fisionomia del mercato del lavoro, il Governo - con il DPCM del 1 marzo 2020 - ha previsto la possibilità per i datori di lavoro di attivare, in deroga all’art. 18 della L. 81/2017, lo smart working in modalità semplificata, ovvero senza la stipula di un previo accordo individuale con il lavoratore. Tale modalità scadrà, salvo proroghe, il 30 aprile 2021. Questa modalità in deroga consente al datore di lavoro di attivare lo smart working mediante l’invio della lista dei lavoratori che saranno posti in lavoro agile senza – appunto - alcun accordo individuale con questi ultimi, che tenga conto delle regole previste la lavoro agile. In Commissione Lavoro della Camera è stata avanzata la possibilità di prorogare la scadenza di accesso alla procedura semplificata di attivazione dello smart working e, da quanto risulta, il
Garante per la Privacy: Gravi Criticità per i pass vaccinali nel decreto riaperture
La norma appena approvata per la creazione e la gestione delle “certificazioni verdi”, i cosiddetti pass vaccinali, presenta criticità tali da inficiare, se non opportunamente modificata, la validità e il funzionamento del sistema previsto per la riapertura degli spostamenti durante la pandemia. È quindi necessario un intervento urgente a tutela dei diritti e delle libertà delle persone. Questa l’indicazione del Garante per la protezione dei dati personali contenuta in un avvertimento formale, adottato ai sensi del Regolamento Ue, appena trasmesso a tutti i ministeri e agli altri soggetti coinvolti. Il provvedimento è stato inviato anche al Presidente del Consiglio dei ministri, per le valutazioni di competenza. Il Garante osserva innanzitutto che il cosiddetto “decreto riaperture” non garantisce una base normativa idonea per l’introduzione e l’utilizzo dei certificati verdi su scala nazionale, ed è gravemente incompleto in materia di protezione dei dati, privo di una valutazione dei possibili rischi su larga scala per i
Hacker accedono ai dati di Booking.com
Il sito web di prenotazioni online di viaggi Booking.com è stato sanzionato con una multa da 475.000 euro per non aver notificato una violazione dei dati entro i termini stabiliti dal Gdpr. Booking.com aveva infatti subìto un data breach nel 2018, quando dei truffatori telefonici avevano preso di mira 40 dipendenti in vari hotel negli Emirati Arabi Uniti. Dopo che gli hacker avevano ottenuto le credenziali di accesso al sistema di Booking.com, erano stati in grado di accedere ai dati personali di oltre 4.100 clienti che avevano effettuato prenotazioni di camere d'albergo negli Emirati Arabi Uniti tramite il noto sito di prenotazioni online, riuscendo a vedere i dati della carta di credito di 283 clienti e in 97 casi anche il codice CVV, oltre ai loro nominativi, indirizzi e numeri di telefono, nonché i dettagli delle loro prenotazioni. I criminali informatici avevano anche cercato di ottenere i dettagli della carta di credito di
Scuole nel Caos: Attacco ransomware al registro elettronico.
Axos Italia, una delle aziende che offrono il servizio di Registro Elettronico alle scuole italiane, ha subito un attacco hacker con un ransomware, cioè un virus che cripta tutti i dati, li blocca e poi chiede un riscatto per sbloccarli. E’ stata la stessa azienda a comunicarlo sul proprio sito, dopo che il servizio è stato irraggiungibile per giorni: i primi problemi, e la prima comunicazione da parte di Axios, risalgono infatti alla mattina di sabato 3 aprile. Mentre inizialmente Axios parlava di un semplice disservizio, successivamente ha però ammesso che il problema era originato da un attacco ransomware, pur rassicurando i suoi utenti: “non ci risultano perdite e/o esfiltrazioni di dati“. La notizia dell’attacco hacker ad Axios e al suo registro elettronico, al quale possono accedere sua gli insegnanti che gli alunni, non ha avuto molto risalto fino al rientro dal ponte di Pasqua e Pasquetta, e ancora molte scuole hanno
Facebook: I dati personali di mezzo miliardo di utenti sono finiti online
Ancora un furto di dati personali degli utenti di Facebook, ma stavolta ad essere coinvolte sono mezzo miliardo di persone, secondo quanto riporta Business Insider. Numeri di telefono, indirizzi, date di nascita, biografie e indirizzi e-mail sono apparsi free sulla rete. Si tratterebbe dello stesso gruppo di dati esfiltrati dal social network nella rete nel 2019. Tra gli utenti colpiti, 32 milioni sono negli Usa, 11 in Gran Bretagna, sei milioni in India, e ben 37 milioni quelli italiani. Già in quell’occasione Facebook cercò di correre ai ripari. Nelle ultime ore sono riaffiorati e una volta liberi secondo gli esperti non c’è molto che Facebook possa essere in grado di fare per impedirne la diffusione online. È stato Alon Gal, chief technology officer della società attiva contro il cybercrime, Hudson Rock, a scoprire la fuga di dati e darne notizia su Twitter. Lo stesso esperto ritiene che la ripubblicazione sia legata alla
Sanzione a Fastweb per telemarketing aggressivo
Continua l’azione del Garante per la privacy contro il fenomeno delle chiamate promozionali indesiderate. L’Autorità ha ordinato a Fastweb il pagamento di una sanzione di oltre 4 milioni e 500mila euro per aver trattato in modo illecito i dati personali di milioni di utenti a fini di telemarketing. Si conclude così una complessa attività istruttoria avviata a seguito di centinaia di segnalazioni e reclami di utenti che lamentavano continue telefonate promozionali di servizi di telefonia e internet offerti da Fastweb effettuate senza il loro consenso. Gli accertamenti svolti dall’Autorità hanno evidenziato importanti criticità “di sistema”, riconducibili al complesso dei trattamenti effettuati da Fastweb nei confronti sia dell’intera base clienti della società, sia del più ampio ambito di potenziali utenti del settore delle comunicazioni elettroniche. Nel corso dell’istruttoria è emerso un allarmante ricorso all’utilizzo di numerazioni fittizie o non censite nel Registro degli Operatori di Comunicazione (Roc). Tale fenomeno, come già evidenziato dall’Autorità, sembra essere riconducibile
Allarme privacy e rischio truffe per 500 milioni di utenti di Linkedin
A pochissimi giorni dalla scoperta del massiccio furto di dati personali perpetrato ai danni di Facebook che ha coinvolto mezzo miliardo di utenti nel mondo, stavolta a fare le spese dei criminali informatici è Linkedin, il social network professionale per eccellenza usato principalmente nello sviluppo delle relazioni di lavoro. Un enorme archivio contenente dati presumibilmente trafugati da 500 milioni di profili Linkedin è stato infatti messo in vendita online, con altri 2 milioni di record esibiti come campione di prova di autenticità dall'autore del post che ne ha dato l’annuncio su un popolare forum di hacking. Dato che il numero dei profili coinvolti si avvicina alla quasi totalità degli utenti di Linkedin, che a livello mondiale conta oltre 600 milioni di iscritti, il timore adesso è che anche buona parte dei 21 milioni di utenti italiani sia coinvolto da questa maxi violazione, in cui le informazioni sottratte comprenderebbero gli username, i nominativi
Sanzionata Banca: Lascia vecchie pratiche di clienti in un caveau abbandonato
La Hellenic Bank aveva affittato dei locali per una propria filiale di Nicosia, ma quando nel 2015 decideva di trasferirsi dimenticava letteralmente un vecchio caveau dotato di chiusura a chiave che era stato costruito in un muro dell’edificio. Successivamente, dal 2015 al 2019 il negozio era rimasto sfitto, ma quando finalmente i locali erano stati nuovamente affittati dal suo proprietario, i nuovi inquilini scoprivano con sorpresa l’esistenza del caveau abbandonato, e perciò decidevano prontamente di avvertire la banca, ma quando i funzionari dell'istitituto si recavano sul posto per aprire i locali blindati non vi trovavano all’interno lingotti d'oro o mazzette di banconote, bensì vecchie pratiche e file di clienti ed ex clienti che vi erano stati riposti all'epoca. A quel punto, i funzionari della banca recuperavano tutto il contenuto che vi era rimasto chiuso per ben cinque anni e si preoccupavano di trasferire tutta la documentazione mettendola al sicuro presso la