Utilizzare le app di messaggistica per condividere dati aziendali è un pericolo per la sicurezza

WhatsApp

Ormai WhatsApp è uno strumento utilizzatissimo non solo per tenersi in contatto con gli amici e i propri cari, ma anche per scambiarsi ogni genere di comunicazioni di lavoro. Il 75% dei dipendenti usa infatti WhatsApp o altre app di messaggistica e software di videoconferenza online per condividere dati sensibili, e il 71% di essi confessa di usare queste applicazioni per inviare informazioni critiche dell’azienda per cui lavora. Ad evidenziarlo è uno studio di Veritas Technologies, azienda specializzata nella produzione di soluzioni tecnologiche per la protezione dei dati, che ha intervistato 12.500 colletti bianchi di quattro continenti.

A completare il quadro è un sondaggio condotto da Federprivacy su un campione di circa mille professionisti e manager d’impresa italiani, dal quale è emerso che la metà degli intervistati (52%) utilizza – più o meno spesso – il proprio smartphone per fotografare documenti di lavoro riservati e spedirli tramite WhatsApp o un’altra app simile. Peccato che circa uno su quattro di essi (24%) ammetta anche che ogni tanto sbaglia destinatario, e a preoccupare maggiormente è il fatto che tra le informazioni scambiate tramite queste applicazioni vi sono password aziendali, dettagli delle carte di credito, dati dei clienti, piani strategici, informazioni bancarie e salariali, e persino risultati dei test Covid-19 dei dipendenti con relativi dettagli medici.

Fiumi di informazioni confidenziali che scorrono quindi attraverso le app di micro chat che vengono preferite dal 54% degli utenti professionali perché le trovano più pratiche rispetto alla tradizionale posta elettronica, anche se in questi casi la rapidità dello strumento presta il fianco a notevoli rischi per le aziende, come avverte il Generale Umberto Rapetto: “WhatsApp diventa il Mercurio dell’Olimpo dello smart working, il fedele servitore di chi vuole sbrigarsi e non perdere tempo: gli si affidano comunicazioni delicate, gli si dà il compito di veicolare documenti di estrema criticità, gli si delega il recapito di foto e audio con i dettagli di attività che dovrebbero restare segrete, gli si consegnano inconsapevolmente le chiavi dell’ufficio e in particolare quelle dei cassetti più riservati.”

E anche se è durante la pandemia che si è riscontrato il maggior aumento dell’uso di WhatsApp e delle varie piattaforme online per motivi di lavoro, a quanto pare non siamo però di fronte a un fenomeno passeggero, perché nello studio di Veritas il 79% degli intervistati ha affermato che in futuro si troverà di nuovo ad usare tali app per condividere informazioni aziendali e dati sensibili, nonostante che quasi un terzo (30%) degli impiegati sia stato già ammonito dai propri responsabili per aver inviato dati confidenziali tramite canali vietati dalle procedure interne.

“Se da una parte le aziende investono risorse e denaro per mantenere un adeguato livello di conformità generale al Gdpr, la realtà è che in molti casi esse hanno perso il controllo dei propri dati personali a causa del fatto che molti dipendenti si sono abituati a ricorrere spesso alla scorciatoia dell’app per trasmettere informazioni riservate ignorando le policy aziendali – spiega Nicola Bernardi, presidente di Federprivacy. Se le imprese non correranno presto ai ripari, sarà inevitabile assistere a una progressiva crescita di contenziosi e violazioni derivanti dall’uso irresponsabile di tali applicazioni”.

Secondo il sondaggio di Federprivacy, nel 60% delle imprese intervistate esiste già una policy che disciplina le app di messaggistica, e sono previste anche sanzioni disciplinari per chi infrange le regole, ma evidentemente le misure organizzative finora adottate non sono sufficienti ad arginare il problema. Per dare un aiuto pratico alle imprese che devono disciplinare l’uso di servizi aziendali di chat e messaggistica elettronica in conformità al Gdpr, Federprivacy ha elaborato anche un decalogo messo a disposizione degli associati con la Circolare 1-2021.