Kaspersky: informazioni personali condivise senza il consenso degli utenti e dati personali venduti nel dark web. Come proteggere la privacy?

Milano, 9 febbraio 2021

L’attenzione che la community della rete riserva alla privacy sta cambiando. La presenza #online è parte integrante della vita quotidiana di molte persone. Tuttavia, condividere informazioni su internet può comportare dei rischi che possono ripercuotersi anche nella vita reale. Quali sono i metodi per proteggere i dati personali?

Acquistare abiti #online, allenarsi utilizzando un dispositivo che consente il controllo in tempo reale dei segni vitali o lavorare da remoto sono solo alcune delle opportunità offerte dal mondo della rete. Anche i social media vengono utilizzati da molte persone per condividere informazioni personali o di lavoro con altri utenti.

Condividere informazioni #online, però, può avere conseguenze negative. Quando si sceglie di condividere sul #web commenti, foto o altri contenuti è molto probabile che attirino l’attenzione di molte persone, ma non sempre nel modo desiderato. Inoltre, le informazioni condivise #online si diffondono molto più rapidamente rispetto a quanto potrebbe avvenire nel mondo reale e, una volta pubblicate, è quasi impossibile rimuoverle. Per questo motivo diventa essenziale che la presenza #online di ciascun utente venga accompagnata da misure appropriate per la protezione dei dati personali.

Esiste ancora troppa poca consapevolezza in materia di sicurezza informatica. Secondo uno studio di #kaspersky, infatti, i Millennial italiani passano in media più di 7 ore al giorno online, eppure solo il 38% è consapevole di dover rafforzare le proprie competenze di sicurezza. Addirittura il 43% dei giovani italiani pensa di essere troppo noioso per suscitare l’interesse di un criminale informatico.

Questo atteggiamento potrebbe rivelarsi molto pericoloso se si tiene in considerazione il prezzo molto basso a cui vengono venduti i dati sensibili nel dark web: ad esempio, per le cartelle cliniche il costo varia da 1 a 30 dollari, mentre per comprare la scansione di un passaporto ci vogliono dai 6 a 15 dollari. L’uso improprio di informazioni sensibili è solo uno dei pericoli che potrebbe avere ripercussioni sulla vita reale. Un’altra pratica che potrebbe avere conseguenze disastrose è il Doxing, ovvero la divulgazione di informazioni personali di una persona senza il suo consenso. È capitato ad un giornalista di Pitchfork, una rivista musicale statunitense, che dopo aver rivelato informazioni private ha ricevuto numerose minacce su Twitter, inclusa quella di bruciare la sua casa. I fan di Taylor Swift, invece, si erano lamentati di una recensione non troppo positiva sull'ultimo album della cantante e hanno pubblicato il numero di telefono e l’indirizzo di casa della persona che aveva scritto la recensione.

Questi esempi possono sembrare estremi ma in realtà il Doxing non prende di mira solo le persone che svolgono professioni particolari, come giornalisti o cantanti, ma include anche amici e parenti delle vittime nonché la loro carriera. Divulgando alcune informazioni personali, come ad esempio quelle che possono essere considerate più imbarazzanti, gli attaccanti causano intenzionalmente un danno. Dal momento che molti datori di lavoro o potenziali dipendenti oggi controllano i profili LinkedIn, Instagram, Facebook e Twitter per verificare che i dipendenti e i candidati siano rispettabili, la divulgazione di alcune informazioni sensibili potrebbe comportare un rischio per la reputazione sociale della persona presa di mira e quindi la difficoltà a trovare un lavoro e ad avere un reddito.

"Internet è un luogo meraviglioso che ci ha dato l'opportunità di esprimere la nostra individualità come mai prima d'ora. Ma proprio come con qualsiasi altra cosa è importante utilizzarla in modo responsabile. Quando si tratta di privacy #online o di mantenere il controllo sulle informazioni che vengono rese pubbliche sul nostro conto andrebbero seguiti due principi fondamentali: cercare di capire quali informazioni sono di pubblico dominio e provare a rimuovere tutto quello che si riesce. Oggi abbiamo a disposizione numerosi strumenti che permettono agli utenti di gestire la privacy e le informazioni che vengono condivise, bisogna approfittarne!", ha dichiarato #mortenlehn, General Manager Italy di #kaspersky.

Per proteggersi da un uso improprio dei dati e aumentare la sicurezza #online, #kaspersky suggerisce di:

• Fare una ricerca inserendo il proprio nome su Google. Sapere quali sono le informazioni sul proprio conto che sono disponibili #online aiuta a capire meglio quello che potrebbe essere utilizzato per recare danno. Se il nome risulta non essere popolare è possibile iscriversi alle notifiche di Google per essere avvisati qualora lo diventasse.
• Provare a fare una ricerca nei cosiddetti “motori di ricerca di persone” che permettono di effettuare controlli sul background delle persone utilizzando dati #web aperti o registri governativi. La pubblicazione di questo tipo di informazioni #online potrebbe essere illegale a seconda del Paese, quindi la disponibilità di questi siti #web differisce nelle varie giurisdizioni.
• Esaminare i post sui social media: controllare la presenza di geotag di luoghi frequentati spesso, come la casa o l'ufficio, o di foto che possano rivelare la loro posizione. Controllare le impostazioni della privacy e utilizzare l'opzione che consente di nascondere i post più vecchi, che potrebbero contenere informazioni sensibili, per esempio i nomi dei parenti.
• Utilizzare soluzioni che impediscono alle applicazioni di tracciare senza motivo i dispositivi.
• Se le informazioni sul proprio conto presenti su internet possono in qualche modo essere utilizzate per recare un danno, bisogna cercare di eliminarle. Nel caso dei social network, di solito è relativamente facile, si può rimuovere il post con i dati privati o rendere il profilo privato.
• Oltre ai social network, ci sono molte altre applicazioni che hanno una componente sociale e che possono rivelare informazioni sensibili, dalle lingue studiate al livello di attività sessuale. È importante prestare particolare attenzione alle applicazioni che registrano geodati, come le applicazioni di fitness tracking. Controllare che l’account utilizzato per queste applicazioni sia privato.
• Valutare quali sono i servizi e le app utilizzate. Se non vengono utilizzate da diverso tempo o non si desidera che le informazioni presenti su queste app compaiano altrove, richiedere la cancellazione dei dati alle aziende proprietarie. Altrimenti, controllare se il sito #web ha un modulo di reclamo o di rimozione delle informazioni. In caso contrario, è possibile contattare direttamente gli amministratori. Se le leggi sulla privacy dei dati del Paese in cui ci si trova sono severe, come GDPR o CCPA, è più facile che un servizio #online o un’applicazione rimuova velocemente i vostri dati per evitare problemi legali.
• Se alcune informazioni sono impossibili da rimuovere direttamente dalla fonte, è possibile chiedere al motore di ricerca di rimuovere dai risultati i link a siti #web contenenti i vostri dati privati, esercitando il cosiddetto diritto all'oblio. La possibilità di farlo dipende dal motore di ricerca e dalla giurisdizione.

È possibile avere maggiori informazioni sul doxing e su come tenere al sicuro i propri dati personali su Securelist. Per ulteriori informazioni su come i prodotti #kaspersky possono aiutare a mantenere al sicuri i dati, è possibile visitare il sito #web di #kaspersky.