{"id":2406,"date":"2021-07-21T07:24:10","date_gmt":"2021-07-21T07:24:10","guid":{"rendered":"https:\/\/ottosunove.com\/ottosublog\/?p=2406"},"modified":"2021-07-26T09:21:11","modified_gmt":"2021-07-26T09:21:11","slug":"proteggere-dati-online-azione-human-intervista-professor-ziccardi","status":"publish","type":"post","link":"https:\/\/ottosunove.com\/ottosublog\/2021\/07\/21\/proteggere-dati-online-azione-human-intervista-professor-ziccardi\/","title":{"rendered":"Perch\u00e9 \u00e8 importante sapere come proteggere meglio i nostri dati online"},"content":{"rendered":"\n<p>&#8220;<em>\u00c8 pi\u00f9 semplice attaccare il <strong>cervello delle persone<\/strong>, per entrare nel loro computer o telefono, che il device informatico stesso<\/em>\u201d: \u00e8 cos\u00ec che <strong><a rel=\"noreferrer noopener\" href=\"https:\/\/ziccardi.ghost.io\/\" target=\"_blank\">Giovanni Ziccardi<\/a><\/strong> &#8211; Professore di Informatica Giuridica all&#8217;Universit\u00e0 di Milano, nonch\u00e9 Founder e Direttore del corso post-graduate in Legal Informatics, Computer Crimes e investigazione digitale nella stessa Facolt\u00e0 &#8211; illustra uno degli annosi problemi che emerge quando si parla di tutela dei dati degli utenti web. <\/p>\n\n\n\n<p>Il <strong>sistema<\/strong> in cui le persone navigano, entrano in contatto e immettono informazioni, un sistema che proprio ai dati degli utenti d\u00e0 sempre pi\u00f9 peso e valore, spesso non solo non agevola e rende difficoltoso tenere comportamenti pi\u00f9 prudenti e virtuosi online, ma costringe molti utenti ad <strong>agire mettendo a repentaglio la propria sicurezza e privacy<\/strong>: ci\u00f2 avviene ignorando <em>Termini e condizioni<\/em> delle piattaforme che utilizziamo, non attivando l&#8217;autenticazione a due fattori o cliccando su link di phishing, truffa informatica, ricevuti via mail o sms.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" width=\"1024\" height=\"576\" src=\"https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/1-1024x576.jpg\" alt=\"\" class=\"wp-image-2411\" srcset=\"https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/1-1024x576.jpg 1024w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/1-300x169.jpg 300w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/1-768x432.jpg 768w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/1-1140x641.jpg 1140w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/1-552x311.jpg 552w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/1.jpg 1280w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Come gi\u00e0 discusso su questo blog, il <a rel=\"noreferrer noopener\" href=\"https:\/\/ottosunove.com\/ottosublog\/2021\/04\/15\/green-nudge-spinta-gentile-comportamenti-sostenibili\/\" data-type=\"post\" data-id=\"2157\" target=\"_blank\">contesto in cui le persone operano<\/a> \u00e8 spesso determinante nel veicolare azioni pi\u00f9 o meno corrette e benefiche per l&#8217;individuo che, come unica &#8220;arma&#8221; per tutelare s\u00e9 stesso e le proprie informazioni, ha la consapevolezza di <strong>dover agire in modo pi\u00f9 cauto e tutelante<\/strong>, attivandosi in prima persona con piccoli ma doverosi interventi preventivi.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p class=\"has-text-align-center has-white-color has-black-background-color has-text-color has-background\"><em> Ne abbiamo parlato con il Professor Giovanni Ziccardi e con l&#8217;Avvocato <strong><a rel=\"noreferrer noopener\" href=\"https:\/\/www.guidoscorza.it\/\" target=\"_blank\">Guido Scorza<\/a><\/strong>, componente del<strong> Collegio del Garante per la protezione dei dati personali<\/strong>, gi\u00e0&nbsp;avvocato cassazionista<strong>&nbsp;<\/strong>e socio fondatore dello Studio Legale E-Lex, per analizzare come la &#8220;<strong>human security<\/strong>&#8221; possa essere un primo step per proteggere i nostri dati digitali in attesa che piattaforme, istituzioni e il sistema si adoperino per farlo in modo migliore rispetto ad oggi.<\/em><\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2><strong>Sono passati tre anni da quando la GDPR, il regolamento generale sulla protezione dei dati \u00e8 diventato operativo nell\u2019Unione Europea. <\/strong><\/h2>\n\n\n\n<ul><li><strong>Cosa \u00e8 cambiato da allora? L\u2019utente \u00e8 davvero pi\u00f9 tutelato rispetto a prima della GDPR?<\/strong><\/li><\/ul>\n\n\n\n<p><strong>Ziccardi<\/strong>: Questi ultimi anni, per la protezione dei dati, sono stati molto complessi. Innanzitutto, il <strong>GDPR<\/strong> ha cercato di dare continuit\u00e0 a un quadro di protezione che esisteva dal 1995 (con la \u201cDirettiva Madre\u201d) ma che era diventato frammentato e poco omogeneo nei singoli Stati: non si presentava per cui come una norma radicalmente nuova ma assorbiva molti principi gi\u00e0 consolidati nel tempo (ad esempio il principio di trasparenza, o la centralit\u00e0 dei diritti dell\u2019interessato). Dall\u2019altro, l\u2019uso del Regolamento voleva chiaramente riportare <strong>coerenza in tutti i Paesi<\/strong> vista anche la nuova societ\u00e0 digitale che ha abbattuto confini e che vede la circolazione del dato ormai senza limiti. <\/p>\n\n\n\n<div class=\"wp-block-columns\">\n<div class=\"wp-block-column\" style=\"flex-basis:100%\">\n<div class=\"wp-block-columns\">\n<div class=\"wp-block-column\" style=\"flex-basis:100%\">\n<div class=\"wp-block-group alignwide\"><div class=\"wp-block-group__inner-container\">\n<div class=\"wp-block-columns\">\n<div class=\"wp-block-column\" style=\"flex-basis:50%\">\n<div class=\"wp-block-columns\">\n<div class=\"wp-block-column\" style=\"flex-basis:100%\">\n<figure class=\"wp-block-image is-resized\"><img loading=\"lazy\" src=\"https:\/\/apps.unimi.it\/ws\/chiedove\/media\/image\/giovanni_ziccardi\" alt=\"\" width=\"399\" height=\"399\"\/><\/figure>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-column\" style=\"flex-basis:50%\">\n<p>Poi vi \u00e8 stata la pandemia, che \u00e8 arrivata proprio in un momento in cui la \u201cmacchina\u201d, in Italia, stava partendo dopo un paio d\u2019anni di ritardo dovuti allo stallo politico che aveva ritardato la nomina del nuovo Collegio del Garante. Siamo, quindi, andati a regime un po\u2019 pi\u00f9 tardi di altri Paesi, ma l\u2019attivit\u00e0 ispettiva \u00e8 partita e le risposte del Garante ai cittadini si sono fatte via via pi\u00f9 numerose, sino a garantire un quadro di protezione solido. <strong>Le tutele, quindi, ci sono.<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n<p>Il problema, nella pratica, pu\u00f2 essere l\u2019<strong>applicabilit\u00e0 di queste tutele nei confronti dei grandi operatori e provider<\/strong>, che spesso sono \u201cimpermeabili\u201d anche alle istanze di Governi e Autorit\u00e0. Il Garante italiano, ad esempio, ha adottato provvedimenti nei confronti dei \u201cgrandi\u201d, ad esempio TikTok, o Facebook, cercando proprio di garantire una <strong>tutela concreta anche del \u201cpiccolo utente\u201d <\/strong>nei confronti di queste aziende che, ormai, hanno una potenza economica maggiore di tanti Stati.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p><strong>Scorza<\/strong>: Sono, probabilmente, ottimista ma credo che il <strong>livello di protezione di oggi sia superiore<\/strong> rispetto a quello di ieri almeno perch\u00e9 ciascuno di noi \u2013 anche se non addetto ai lavori \u2013 oggi, anche grazie al GDPR, ha una <strong>maggiore consapevolezza in materia di privacy<\/strong> e suoi strumenti di tutela. Ovviamente la strada \u00e8 ancora lunga ma, credo che anche a prescindere da qualsiasi valutazione di ordine tecnico-giuridico, al varo del GDPR vada riconosciuto almeno il merito di aver contribuito alla <strong>diffusione di una cultura di base della protezione dei dati personali<\/strong>.<\/p>\n\n\n\n<div class=\"wp-block-columns\">\n<div class=\"wp-block-column\" style=\"flex-basis:100%\">\n<div class=\"wp-block-media-text alignwide has-media-on-the-right is-stacked-on-mobile\"><figure class=\"wp-block-media-text__media\"><img src=\"https:\/\/www.guidoscorza.it\/wp-content\/uploads\/2019\/05\/4.png\" alt=\"\"\/><\/figure><div class=\"wp-block-media-text__content\">\n<p class=\"has-regular-font-size\">Anche a guardare al GDPR in termini tecnici, peraltro, occorre riconoscere che ha rappresentato un <strong>giro di boa significativo<\/strong> in termini di rafforzamento della tutela specie nell\u2019ecosistema digitale e, in generale, in quello delle nuove tecnologie.<\/p>\n<\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n<p>Oggi abbiamo <strong>norme pi\u00f9 uniformi in tutta Europa<\/strong> il che, peraltro, semplifica la libera circolazione dei dati personali, gli utenti dei servizi online possono garantire di uno stesso livello di tutela a prescindere dal Paese di stabilimento del fornitore del servizio nel cui ambito sono trattati i dati personali, le nuove sanzioni hanno reso il rispetto della privacy un fatto pi\u00f9 significativo per i titolari del trattamento pubblici e privati perch\u00e9 rischiare una sanzione stellare preoccupa di pi\u00f9 che rischiarne una facile da assorbire nel proprio modello di business o nella propria attivit\u00e0 pubblica e, da ultimo, al GDPR va riconosciuto anche il merito di rappresentare, anche se ancora solo in una dimensione embrionale, un <strong>esercizio di governo del rapporto tra uomini, algoritmi, robot e intelligenze artificiali<\/strong>.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<ul><li><strong>In una societ\u00e0 in cui il dato ha e avr\u00e0 sempre pi\u00f9 rilevanza e peso, come possono istituzioni e aziende essere pi\u00f9 trasparenti con i consumatori rispetto alla tutela dei loro dati?<\/strong><\/li><\/ul>\n\n\n\n<p><strong>Ziccardi<\/strong>: Molte aziende hanno avviato da tempo una corsa alla <strong>raccolta dei dati<\/strong>, basandosi sull\u2019asserzione, che sentiamo spesso ribadire, che \u201cil dato sia il nuovo petrolio\u201d, ma non garantiscono la stessa cura e zelo alla protezione di quei dati che raccolgono. Un primo modo per essere trasparenti nei confronti dei consumatori potrebbe essere, allora, una maggior <strong>responsabilizzazione nell\u2019allestire misure di sicurezza <\/strong>che siano realmente efficaci in un quadro che gli esperti percepiscono come molto fragile e vulnerabile. <\/p>\n\n\n\n<p>Data breach quotidiani, informazioni date agli utenti in ritardo, o tenute nascoste, su \u201caccidenti\u201d occorsi ai loro dati, informative complesse e poco trasparenti, raccolta del consenso non chiara, mancanza di referenti specifici con cui dialogare per problemi di sicurezza e privacy sono tutti fattori che contribuiscono, in molti casi, a creare un quadro problematico. Non bisogna mai dimenticare che al centro di tutto il sistema c\u2019\u00e8 il dato dell\u2019interessato, ossia le informazioni delle persone, che devono essere il <strong>primo elemento da tutelare<\/strong>.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p><strong>Scorza<\/strong>: Se si perde la partita della trasparenza effettiva il resto della disciplina sulla protezione dei dati personali e, in prospettiva, anche quella in materia di intelligenza artificiale perdono gran parte del loro significato. Oggi, a voler essere onesti, occorre riconoscere che la disciplina attuale \u2013 inclusa quella del GDPR \u2013 sotto tale profilo, <strong>\u00e8 lontana dal poter essere considerata efficace<\/strong>. <\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" width=\"1024\" height=\"683\" src=\"https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/markus-spiske-hvSr_CVecVI-unsplash-1024x683.jpg\" alt=\"\" class=\"wp-image-2453\" srcset=\"https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/markus-spiske-hvSr_CVecVI-unsplash-1024x683.jpg 1024w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/markus-spiske-hvSr_CVecVI-unsplash-300x200.jpg 300w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/markus-spiske-hvSr_CVecVI-unsplash-768x512.jpg 768w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/markus-spiske-hvSr_CVecVI-unsplash-1536x1024.jpg 1536w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/markus-spiske-hvSr_CVecVI-unsplash-2048x1365.jpg 2048w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/markus-spiske-hvSr_CVecVI-unsplash-1140x760.jpg 1140w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/markus-spiske-hvSr_CVecVI-unsplash-552x368.jpg 552w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Purtroppo gli obblighi di informazione, nella loro attuale formulazione, sembrano aver fatto il loro tempo: i fornitori di servizi adempiono con <strong>&#8220;lenzuolate&#8221; di informazioni praticamente illeggibili<\/strong> e gli utenti aderiscono ai contratti e prestano consensi al trattamento senza leggere nulla. <\/p>\n\n\n\n<p>\u00c8 indispensabile investire in maniera crescente nel <strong>legal design <\/strong>per rendere sempre pi\u00f9 intuitive e accessibili le interfacce e i contenuti che veicolano le informazioni sulla privacy, combattere in maniera sempre pi\u00f9 determinante i black pattern e educare gli utenti e i consumatori alla cultura dei dati personali e della loro protezione perch\u00e9 solo cos\u00ec si potr\u00e0, un giorno, sperare che il <strong>livello di protezione dei dati personali garantito da un brand rappresenti almeno uno dei fattori che spinge il consumatore alla scelta di un prodotto o di un servizio <\/strong>un po\u2019 come oggi accade nel settore automobilistico per i parametri relativi all\u2019inquinamento ambientale. Una volta che accadr\u00e0 saranno gli stessi titolari del trattamento a far sempre di pi\u00f9 per essere trasparenti per davvero nei confronti degli utenti per essere preferiti dai consumatori.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<ul><li><strong>La pandemia da COVID-19 ha chiesto un maggior tracciamento dei dati degli utenti (pensiamo all\u2019app Immuni) per contenere e identificare potenziali contagi: qual \u00e8 la sua posizione a riguardo?<\/strong><\/li><\/ul>\n\n\n\n<p><strong>Scorza<\/strong>: L\u2019esperienza pi\u00f9 \u201calta\u201d \u00e8 quella di chi ha vissuto questo periodo da <strong>cittadino comune<\/strong> senza ruoli potenzialmente capaci di viziare la sua percezione dei fenomeni. In ogni caso, la mia sensazione, \u00e8 che, in generale, in Italia, con poche eccezioni, si sia stati bravi: abbiamo cercato sempre o quasi una buona posizione di equilibrio tra la difesa del diritto alla privacy del singolo e quello collettivo alla tutela della salute. <\/p>\n\n\n\n<p><strong><a href=\"https:\/\/www.immuni.italia.it\/\" target=\"_blank\" rel=\"noreferrer noopener\">Immuni<\/a> ne \u00e8 un esempio<\/strong>: abbiamo detto <strong>s\u00ec al tracciamento senza, tuttavia, compromettere la privacy delle persone<\/strong>. E in genere, in democrazia, dovrebbe essere cos\u00ec perch\u00e9 non esistono diritti tiranni, diritti che fagocitano altri diritti. Non \u00e8 tiranno il diritto alla privacy e non \u00e8 tiranno il diritto alla salute.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p><strong>Ziccardi<\/strong>: Il tracciamento dei dati di cittadini in periodo di pandemia o di contagio non \u00e8 poi, in linea di principio, <strong>n\u00e9 una novit\u00e0, n\u00e9 un problema<\/strong>. Non \u00e8 una novit\u00e0 perch\u00e9 gi\u00e0 \u00e8 stato fatto in occasione di altri eventi tragici, e in altri Paesi diversi dal quadro europeo, e ha dimostrato di poter portare benefici. <\/p>\n\n\n\n<p>Non \u00e8 un problema perch\u00e9 \u00e8 possibile effettuare attivit\u00e0 di tracciamento con modalit\u00e0 che siano compatibili con i diritti delle persone e con la tutela della loro privacy. I problemi, quindi, sono altri due. Il primo \u00e8 se il sistema di tracciamento pu\u00f2 contare su una <strong>informatizzazione della societ\u00e0 <\/strong>che ne consenta l\u2019efficacia (con, ad esempio, un dialogo efficace con il sistema sanitario). Il secondo \u00e8 di elaborare un sistema di tracciamento che sia rispettoso delle<strong> norme sulla protezione dei dati<\/strong>.&nbsp; <\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" width=\"1024\" height=\"576\" src=\"https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/2-1024x576.jpg\" alt=\"dati privacy\" class=\"wp-image-2413\" srcset=\"https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/2-1024x576.jpg 1024w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/2-300x169.jpg 300w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/2-768x432.jpg 768w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/2-1140x641.jpg 1140w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/2-552x311.jpg 552w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/2.jpg 1280w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>I Garanti europei hanno delineato con cura tutti <strong>gli elementi che dovrebbe avere un sistema di tracciamento<\/strong> per essere rispettoso delle norme, e tutti gli sviluppatori di sistemi simili sono tenuti a seguire tali indicazioni (non solo correlate all\u2019anonimato, ad esempio, dei positivi ma anche al periodo di conservazione dei dati, al divieto di diffusione, alla trasparenza). <\/p>\n\n\n\n<p>La <strong>privacy e la protezione dei dati <\/strong>non sono un ostacolo a queste attivit\u00e0, come \u00e8 stato sostenuto, semplicemente perch\u00e9 il ragionamento che deve essere fatto \u00e8 il contrario: queste attivit\u00e0 si possono fare solo se rispettano la privacy e diritti delle persone. E questo equilibrio si pu\u00f2 raggiungere.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<ul><li><strong>La nostra societ\u00e0 diventa sempre pi\u00f9 automated e tecnologica: quali sono i rischi del trattamento di dati e sicurezza quando entrano in gioco macchine e intelligenze artificiali?<\/strong><\/li><\/ul>\n\n\n\n<p><strong>Scorza<\/strong>: Posso chiedere di cambiare domanda? <strong>I rischi sono infiniti come d\u2019altra parte le opportunit\u00e0<\/strong> anche perch\u00e9 per quanto gi\u00e0 ci sembri, talvolta, di vivere in un romanzo di fantascienza e per quanto sia ormai diventato difficile scrivere romanze di fantascienza perch\u00e9 si rischia di essere superati dalla realt\u00e0 prima che il libro esca in libreria \u00e8 fuori di dubbio che abbiamo ancora visto poco davvero rispetto a quello che ci aspetta solo tra qualche anno. <\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p><strong>Ziccardi<\/strong>: I rischi sono tanti. Mi vengono in mente la discriminazione dell\u2019individuo, la sua \u201ccatalogazione\u201d (il <strong>social scoring<\/strong>, ossia il dare a ogni individuo un punteggio, magari a fine giornata, che condiziona l\u2019accesso ai servizi della societ\u00e0 in cui vive), la perdita di controllo dei propri dati. Kafka prevedeva, nei suoi romanzi, un rischio \u201clabirintico\u201d dove il protagonista perde il controllo delle informazioni che lo riguardano tra burocrazia, uffici, errori giudiziari. <\/p>\n\n\n\n<p>Oggi il rischio \u00e8 che <strong>si perda completamente il controllo del tracciamento dei nostri dati<\/strong> e che si sia soggetti a decisioni che ci arrechino danni e che non siano da noi comprensibili o spiegabili.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p><strong>Scorza<\/strong>: Una delle mie maggiori preoccupazioni della societ\u00e0 automatizzata nella quale stiamo vivendo e vivremo \u00e8, comunque, rappresentato dal <strong>rischio di bias, discriminazioni<\/strong>. Il problema non sono tanto gli algoritmi secondo me \u2013 sebbene, naturalmente, anche gli algoritmi siano inesorabilmente intrisi di tutti i pregiudizi diffusi nella societ\u00e0 ma i dati che si usano per addestrarli. <strong>Dati sbagliati significa oggi e significher\u00e0 sempre di pi\u00f9 domani decisioni sbagliate<\/strong> e dopo che le decisioni automatizzate saranno state assunte, sar\u00e0 davvero difficile per chiunque di noi convincere chi l\u2019ha assunta attraverso un\u2019intelligenza artificiale che si tratta di una decisione sbagliata.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h3><strong>Sul suo blog, Professor Ziccardi, Lei ha parlato dell\u2019importanza di essere i primi a tutelare i propri dati, partendo ad esempio dall\u2019<\/strong><a href=\"https:\/\/ziccardi.ghost.io\/anno-nuovo-autenticazione-nuova-meglio-se-doppia\/\"><strong>autenticazione a due fattori<\/strong><\/a><strong>. <\/strong><\/h3>\n\n\n\n<ul><li><strong>Quali consigli darebbe a un utente e consumatore web per essere il pi\u00f9 tutelato possibile nell\u2019ambiente digitale?<\/strong><\/li><\/ul>\n\n\n\n<p><strong>Ziccardi<\/strong>: S\u00ec, il momento dell\u2019autenticazione, ossia dell\u2019accesso a tutti i nostri dati e sistemi, \u00e8 ancora molto sottovalutato. L\u2019idea di password ce la portiamo dietro da quasi cento anni e andrebbe dimenticata, prediligendo sistemi che chiedano pi\u00f9 verifiche, all\u2019individuo, per permettergli di accedere ai suoi dati. <\/p>\n\n\n\n<p>Aumentare i <strong>fattori necessari <\/strong>(usando, ad esempio, OTP, tessere, il telefonino o app specifiche) aumenta di conseguenza la nostra sicurezza. Il mondo bancario \u00e8 stato il primo, negli anni passati, a obbligare a questa migrazione verso sistemi di autenticazione pi\u00f9 forti e i risultati si sono visti, in termini di sicurezza. Consiglierei quindi una autenticazione forte e una costante ridondanza dei nostri dati, con backup fatti in tempo reale e in pi\u00f9 luoghi. Ci\u00f2 ci mette al riparo sia da possibili attacchi, sia da incidenti.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h3><strong>Sempre sul suo blog, Professor Ziccardi, Lei scrive che gran parte della tutela dei dati passa anche da una serie di <a href=\"https:\/\/ottosunove.com\/ottosublog\/2020\/12\/23\/propositi-inizio-anno-cambia-routine\/\" data-type=\"post\" data-id=\"1595\">\u201ccorretti\u201d comportamenti <\/a><a rel=\"noreferrer noopener\" href=\"https:\/\/ottosunove.com\/ottosublog\/2020\/12\/23\/propositi-inizio-anno-cambia-routine\/\" data-type=\"post\" data-id=\"1595\" target=\"_blank\">umani<\/a>. <\/strong><\/h3>\n\n\n\n<ul><li><strong>Pu\u00f2 spiegarci meglio che cosa intende a riguardo?<\/strong><\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" width=\"1024\" height=\"576\" src=\"https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/4-1024x576.jpg\" alt=\"privacy\" class=\"wp-image-2414\" srcset=\"https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/4-1024x576.jpg 1024w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/4-300x169.jpg 300w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/4-768x432.jpg 768w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/4-1140x641.jpg 1140w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/4-552x311.jpg 552w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/4.jpg 1280w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p><strong>Ziccardi<\/strong>: Si tratta della <strong>human security<\/strong>. Molto spesso \u00e8 pi\u00f9 semplice attaccare il cervello delle persone, per entrare nel loro computer o telefono, che il device informatico stesso. <strong>Se si costringono le persone a tenere comportamenti sbagliati, si aprono porte di accesso per il sistema. <\/strong><\/p>\n\n\n\n<p>Si pensi a una persona che clicca su link un fraudolento, che apre un allegato contenente un virus, che raccoglie una chiavetta USB contenente un trojan e la inserisce nel proprio portatile, o un utente che semplicemente fornisce informazioni utili, via mail, per accedere ai suoi sistemi. Sotto pandemia, poi, gli attacchi informatici che colpiscono i comportamenti hanno avuto un aumento sensibile perch\u00e9 le persone sono diventate ancora pi\u00f9 tese e vulnerabili.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<ul><li><strong>Qual \u00e8 la situazione oggi in merito alla cyber security? Anche a fronte della notizia di questi giorni che Linkedin, piattaforma utilizzata da milioni di utenti in tutto il mondo, \u00e8 stata vittima di data breach, con i dati di circa 700 milioni di utenti in pericolo (il 92% degli utenti).<\/strong><\/li><\/ul>\n\n\n\n<p><strong>Scorza<\/strong>: Quelli pi\u00f9 bravi tra i miei amici che si occupano di <strong>cyber security<\/strong> non smettono mai di ricordarmi che la sicurezza, quella vera e assoluta, non esiste. Non c\u2019\u00e8 ancora unanimit\u00e0 di vedute circa la circostanza che Linkedin abbia effettivamente subito un breach ma, tutto sommato, conta poco perch\u00e9 <strong>data breach anche importanti sono all\u2019ordine del giorno<\/strong>.<\/p>\n\n\n\n<p>Non amo ripetermi ma, anche in questo caso, non credo che si tratti di una partita tecnologica o, almeno, di una partita che si pu\u00f2 vincere semplicemente a colpi di tecnologia. <strong>Bisogna educare le persone, le aziende e le amministrazioni al valore dei dati \u2013 personali e non<\/strong> \u2013 perch\u00e9 nella pi\u00f9 parte dei casi le nostre menti sono pi\u00f9 vulnerabili dei nostri sistemi informatici.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p><strong>Ziccardi<\/strong>: \u00c8 una situazione complessa. La pandemia ha portato poi, in molti ambiti, crisi economica, e i primi tagli sono stati proprio in questo ambito, soprattutto per le piccole e medie aziende. <strong>La sicurezza \u00e8, infatti, molto costosa.<\/strong> Vi \u00e8 poi un problema di cyber security in molte strutture pubbliche, che pagano il fatto di non aver previsto, negli anni passati, dei piani ordinati e metodici di azione in tal senso. <\/p>\n\n\n\n<p>Accanto agli investimenti diventa, poi, essenziale la <strong>formazione specifica e mirata di tutti coloro che trattano dati<\/strong>. Anche in questo caso, molti piani di formazione non sono mai stati portati a compimento generando una vulnerabilit\u00e0 \u201ccongenita\u201d in molte strutture.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<ul><li><strong>\u00c8 stata da poco pubblicata la Relazione sull&#8217;attivit\u00e0 2020 del Garante della Privacy, con grande focus su tutela dei minori su piattaforme social come Tik Tok, revenge porn e cyberbullismo. <a href=\"https:\/\/www.guidoscorza.it\/\" target=\"_blank\" rel=\"noreferrer noopener\">Avvocato Scorza<\/a>, in che modo il Garante supporta i consumatori per tutelarsi riguardo queste possibili minacce online?<\/strong><\/li><\/ul>\n\n\n\n<p><strong>Scorza<\/strong>: Ce la stiamo mettendo tutta anche se, confesso, che a volte la sensazione \u00e8 quella di Sant\u2019Agostino davanti al famoso bambino che pretendeva di svuotare il mare con un secchiello. <\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" width=\"1024\" height=\"576\" src=\"https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/4-2-1024x576.png\" alt=\"dati privacy\" class=\"wp-image-2456\" srcset=\"https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/4-2-1024x576.png 1024w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/4-2-300x169.png 300w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/4-2-768x432.png 768w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/4-2-1140x641.png 1140w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/4-2-552x311.png 552w, https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/4-2.png 1280w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Stiamo cercando di <strong>educare i ragazzi a evitare di finire vittima di questo genere di fenomeni <\/strong>e, comunque, quando qualcosa va storto \u2013 perch\u00e9 purtroppo \u00e8 inevitabile che possa accadere \u2013 a <strong>contattare il Garante per chiedere aiuto<\/strong>: troppo stesso questi illeciti che pure generano un enorme patimento nei pi\u00f9 piccoli non vengono neppure denunciati. <\/p>\n\n\n\n<p>E poi stiamo lavorando un po\u2019 sulla tecnologia: grazie a un recente accordo con Facebook e Instagram, ad esempio, oggi <strong>siamo in grado di bloccare, in via preventiva, la messa online di un video a sfondo sessuale<\/strong> e, quindi, laddove manchi il consenso della persona che vi \u00e8 ritratta, di un video di revenge porn.<\/p>\n","protected":false},"excerpt":{"rendered":"<p class=\"post-excerpt\">Intervista a Giovanni Ziccardi &#8211; Professore di Informatica Giuridica all&#8217;Universit\u00e0 di Milano,e all&#8217;Avvocato Guido Scorza, componente del Collegio del Garante per la protezione dei dati personali, nonch\u00e9 avvocato cassazionista e socio fondatore dello Studio Legale E-Lex<\/p>\n","protected":false},"author":3,"featured_media":2447,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"spay_email":""},"categories":[1],"tags":[],"jetpack_featured_media_url":"https:\/\/ottosunove.com\/ottosublog\/wp-content\/sites\/3\/2021\/07\/4-1.png","_links":{"self":[{"href":"https:\/\/ottosunove.com\/ottosublog\/wp-json\/wp\/v2\/posts\/2406"}],"collection":[{"href":"https:\/\/ottosunove.com\/ottosublog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ottosunove.com\/ottosublog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ottosunove.com\/ottosublog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/ottosunove.com\/ottosublog\/wp-json\/wp\/v2\/comments?post=2406"}],"version-history":[{"count":47,"href":"https:\/\/ottosunove.com\/ottosublog\/wp-json\/wp\/v2\/posts\/2406\/revisions"}],"predecessor-version":[{"id":2469,"href":"https:\/\/ottosunove.com\/ottosublog\/wp-json\/wp\/v2\/posts\/2406\/revisions\/2469"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ottosunove.com\/ottosublog\/wp-json\/wp\/v2\/media\/2447"}],"wp:attachment":[{"href":"https:\/\/ottosunove.com\/ottosublog\/wp-json\/wp\/v2\/media?parent=2406"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ottosunove.com\/ottosublog\/wp-json\/wp\/v2\/categories?post=2406"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ottosunove.com\/ottosublog\/wp-json\/wp\/v2\/tags?post=2406"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}