Nel 2023 la privacy online degli utenti sarà più protetta e, nel frattempo, si avrà più coscienza sui rischi legati alla privacy.

privacy-degli-utenti

Questo articolo è un’analisi di Panda Security sui rischi e sui trend dei quest’anno della privacy degli utenti. Partiamo da una considerazione: sarà capitato a tutti di dover portare un pc o un laptop in assistenza e sicuramente ogni utente avrà pensato “guarderanno i miei file e le mie foto?”. Purtroppo, secondo un’indagine condotta dall’Università di Guelph, in Canada, la risposta in molti casi è Sì, sia per chi si rivolge ad un negozio di informatica locale sia per chi si rivolge al servizio di assistenza di una catena o del produttore del computer.

Fidarsi e bene, non fidarsi è meglio: chiunque può violare la privacy degli utenti

Nello specifico, le violazioni della privacy degli utenti rilevate dalla ricerca riguardano i dati privati che quasi mai hanno a che fare con il problema del pc, ad esempio spesso i tecnici guardano i file e i dati personali dei clienti (6 su 16) e a volte li copiano su dispositivi esterni (2 su 16). Inoltre, nella maggior parte dei casi, la violazione è compiuta per ricercare video e foto di contenuti intimi o di natura sessuale, specialmente nel caso in cui l’utente sia donna.

Queste gravi violazioni della privacy degli utenti sono avvenute con la stessa frequenza nei negozi locali e nelle grandi catene ma soprattutto essendo condotte da tecnici specializzati spesso è anche difficile rilevare segnali di tale attività criminale.

Privacy degli utenti: alcuni accorgimenti da adottare

Dato che non è possibile sapere quando si avrà bisogno di assistenza tecnica, è bene seguire delle norme di sicurezza che proteggano sempre i dati e che riducano il rischio di una violazione della privacy. Di seguito alcuni consigli di Panda Security per proteggere i dati personali sul computer:

  1. Verificare in rete opinioni e recensioni di un negozio locale per verificare la reputazione del tecnico. In caso di sospetti, rivolgersi all’assistenza del produttore del dispositivo.
  2. Se è possibile ancora accedere ai dati e utilizzare il computer prima di portarlo a riparare fare un backup dei dati e rimuovere i file più critici.
  3. Rimuovere tutti i dispositivi di archiviazione esterna.
  4. Utilizzare un software di crittografia per protegge i file
  5. Nei casi più estremi, utilizzare un software di cancellazione sicura per eliminare tutti i dati personali dal computer (dopo aver fatto il backup) e le tracce delle ultime attività online.
  6. Non condividere le password se non è necessario per effettuare la riparazione.

Con questi consigli non vogliamo intendere che ogni volta che si usufruisce di un servizio di assistenza i dati saranno violati, ma è bene sensibilizzare gli utenti in relazione a questo rischio. Inoltre, lo studio porta alla luce un elemento importante: manca una legislazione che tuteli la privacy degli utenti gli utenti che portano un dispositivo informatico a riparare.

È sicuramente impossibile ottenere una protezione dei dati privati al 100%; tuttavia, mitigare i rischi come quelli appena descritti e tutelare la privacy della vita digitale degli utenti inizia a rappresentare un concreto obiettivo per i governi di tutto il mondo, dal momento che la maggior parte dei siti e servizi online si sostenta ancora con la pubblicità e la raccolta/vendita di dati personali.

Recentemente, l’Europa ha emanato nuove leggi sul trattamento dei dati personali e per la tutela della privacy dei consumatori per limitare gli abusi delle Big Tech e dei data broker, che per anni hanno approfittato del vuoto legislativo per raccogliere, utilizzare e rivendere i dati di milioni di persone.

Le previsioni di Panda Security

Davanti a questa prospettiva Panda Security ha elaborato un elenco di previsioni che riguardano la privacy degli utenti per il 2023:

  • Più leggi a tutela del consumatore. Nel 2023 entreranno in vigore nuove leggi nazionali e internazionali a tutela della privacydel consumatore e, nello specifico, sul trattamento dei dati personali, come il GDPR europeo o il CCSA della California.
  • Privacy più protetta sui dispositivi mobili degli utenti. Google ha annunciato che lancerà Privacy Sandbox per Android ad aprile 2023, ossia un insieme di tecnologie create da Google per sostituire i cookie(che verranno ritirati nel 2024) e raccogliere dati basati sui modelli di previsione dell’intelligenza artificiale. In questo modo, le persone che navigano e utilizzano la rete Google non verranno più tracciate direttamente.
  • Sempre più persone acquisteranno un’assicurazione sulla privacy. La maggior parte delle assicurazioni contro le violazioni della privacy e delle norme del GDPR è pensata per aziende e liberi professionisti, ma l’aumento di data leak e violazionidegli ultimi anni ha sensibilizzato anche i privati. Per questo motivo, è possibile prevedere che nel 2023 le compagnie di assicurazioni inizieranno a offrire più soluzioni pensate per tutelare i singoli utenti e le persone online.
  • Le aziende italiane saranno più rispettose della privacy dei clienti. Due novità importanti per il futuro del nostro paese: lo sviluppo delle certificazioni di cybersecuritye gli aiuti per la digitalizzazione provenienti dal PNRR.
    Alla luce di questi due elementi, si prevede che nel 2023 le aziende italiane avranno più strumenti per proteggere i dati personali dei clienti nel rispetto del GDPR e delle normative nazionali, tra cui:

    • Siti web più protetti da attacchi cyber
    • Più opzioni di controllo sui propri dati a disposizione degli utenti
    • Informazioni più chiare e più accessibili per gestire le preferenze sulla privacy
    • Aziende private e pubbliche più resilienti contro attacchi ransomware
    • Esperienza utente più incentrata sulla privacy
  • Il settore pubblico dovrà difendere meglio i dati dei cittadini, altrimenti le conseguenze potrebbero essere catastrofiche. L’aumento delle interconnessioni tra sistemi informatici personali, reti pubbliche, dispositivi IoT e identità digitali fa sì che la vita digitale delle persone sia sempre più indipendente e completa, ma comporta nuovi rischi per le persone. Per questo la Pubblica Amministrazione dovrà intensificare i propri sforzi per proteggere i dati delle persone e garantire la continuità dei servizi in caso di cyberattacco. Il risultato non è affatto scontato, perché il perimetro di sicurezza della PA è enorme, complesso e difficile da monitorare, ma soprattutto perché alla fine quasi tutti gli attacchi iniziano con un errore umano, che in parte esula dalla capacità di controllo delle organizzazioni.

Conclusioni

I cambiamenti normativi e l’impegno da parte di organizzazioni pubbliche e private fanno pensare che nel 2023 la privacy online degli utenti sarà più protetta e le persone avranno più strumenti per controllare direttamente come vengono trattati i loro dati personali. La conseguenza indiretta di questi processi è che i singoli utenti sono sempre più coscienti dei rischi per la privacy, per cui speriamo che si instauri un circolo virtuoso tra governi e PA da un lato e i cittadini dall’altro, che porti a un futuro più incentrato sulla privacy. Non dimenticando che tutto parte dall’adozione di una serie di buone pratiche quotidiane, come accade quando dobbiamo portare a far riparare i nostri device.