Antivirus russo, telecamere cinesi, face detection americana: avanti straniero, c’è posto!
Editoriale di essecome quarterly n. 1/2022
Cybersecurity e dati personali: negli ultimi tempi sono successi alcuni fatti che si dovrebbero valutare con molta attenzione, perché dimostrano che chiunque può scorrazzare a piacimento nel nostro Paese fino a quando succede qualcosa talmente eclatante da costringere le istituzioni preposte a intervenire, sempre e comunque rincorrendo i buoi scappati da stalle pubbliche e private lasciate colpevolmente aperte.
1. Antivirus russo: ci voleva una guerra per far scoppiare il caso Kaspersky. Solo dopo aver visto l’invasione dell’Ucraina ci si è accorti che l’antivirus più popolare e diffuso nei sistemi IT dello Stato e delle amministrazioni locali, delle imprese e di tanti ignari cittadini privati, è russo.
Spinto da interrogazioni parlamentari che hanno sollevato il problema, il governo è finalmente intervenuto raccomandando di disinstallare con urgenza i software Kaspersky per rimediare alla colossale leggerezza di aver affidato a suo tempo gran parte della nostra cybersecurity ad un fornitore di un Paese straniero che, forse, si sarebbe dovuto valutare con maggior prudenza.
Come dicono i giornali, pur con tutte le assicurazioni dell’azienda non è purtroppo paranoia temere che possa ricevere un ordine dal Cremlino che provocherebbe conseguenze inimmaginabili, altro che sanzioni economiche.
2. Telecamere cinesi: ci voleva Report perché venisse a galla il fatto che l’Italia è imbottita da centinaia di migliaia di telecamere di produttori cinesi banditi da anni dai governi di mezzo mondo occidentale per problemi di cybersecurity.
La Consip si è (forse) accorta solo all’inizio del 2022 che stava facendo comprare di nuovo alle amministrazioni locali convenzionate telecamere e registratori di quei produttori, malgrado innumerevoli servizi giornalistici e svariate interrogazioni parlamentari avessero sollevato il problema fin dal 2017.
E’ stato segnalato in tutti i modi il pericolo che dispositivi in rete che non forniscono adeguate garanzie di sicurezza siano hackerabili da chiunque e possano trasmettere a distanza immagini e dati ad insaputa degli utilizzatori ma, fino a quando le funzioni di procurement pubbliche e private guarderanno solo al prezzo delle forniture critiche, sarà ben difficile stare sereni sull’argomento.
3. Face detection americana: per completare il quadro, ci voleva il nostro Garante per la Privacy per bloccare e sanzionare all’inizio del 2022 Clearview AI, un’azienda americana che ha implementato una rete di monitoraggio biometrico nel Paese senza acquisire il consenso delle persone.
L'indagine è partita a seguito di segnalazioni di cittadini secondo i quali Clearview AI stava raccogliendo dati personali, comprese informazioni biometriche e di geolocalizzazione, senza alcuna autorizzazione. Insieme alla multa di 20 milioni di euro, Clearview AI è stata costretta a cancellare i dati personali raccolti in Italia, con il divieto di continuare la raccolta e l’elaborazione attraverso il sistema di riconoscimento facciale.
E' quasi una beffa che il CEO e founder di Clearview, il vietnamita Hoan Ton-That, abbia dichiarato di ritenere ingiustificato il provvedimento del Garante perché la sua società non ha sedi né clienti in Europa e che, come ritorsione, avrebbe impedito agli indirizzi IP europei di accedere alle versioni test delle sue applicazioni.
Come si vede, in materia di cybersecurity e di tutela dei dati, la debolezza dell’Italia non fa distinzione, si fa invadere da tutti. Non basta sperare che entri rapidamente a regime l’Agenzia per la cybersicurezza nazionale diretta da Roberto Baldoni, è indispensabile che si diffonda tra gli italiani una diversa consapevolezza sui rischi ai quali siamo tutti esposti
(In caso di riproduzione anche parziale citare la fonte)
