Violazioni dei dati

ama i tuoi dati e proteggili

Si parla di violazione dei dati quando alcune tue informazioni personali sono state diffuse o sottratte a un servizio online o a un sito.

Una violazione in genere interessa grandi quantità di dati degli utenti, come le credenziali di accesso o i numeri delle carte di credito.

Come un dipinto rubato, anche le tue informazioni saranno vendute sul mercato nero.

Potrebbero essere utilizzate, vendute o incrociate con altri tuoi dati diffusi in passato e poi rivendute. Negli anni è diventato un business redditizio.

Tenere d'occhio le proprie cose significa dormire sonni tranquilli.

Dove sono le tue chiavi di casa e il telefono in questo momento?

Probabilmente conosci la risposta senza doverti guardare in giro troppo a lungo.

E i tuoi dati invece, sai dove sono ora?

Così come ci prendiamo cura degli oggetti importanti e utili, dovremmo anche custodire i nostri beni digitali.

Qui sotto leggerai vari tipi di dati spesso rubati in caso di violazioni. Perché sarebbe importante tenerli al sicuro?

Collega il tipo di dati alla ragione per proteggerli

Arrow of theme security

Voglio proteggere il mio diritto alla privacy

Voglio proteggere la mia sicurezza e identità

Voglio proteggere la mia reputazione

Voglio proteggere i miei dati finanziari

Siti che visiti, club e gruppi a cui ti iscrivi, ricerche su internet

Dettagli della carta di credito, codice fiscale

Il tuo indirizzo e numero di telefono

Le tue foto, post sui social media, contenuto delle email, foto

Collega il tipo di dati alla ragione per proteggerli

Siti che visiti, club e gruppi a cui ti iscrivi, ricerche su internet

Voglio proteggere la mia reputazione

Voglio proteggere la mia sicurezza e identità

Voglio proteggere i miei dati finanziari

Voglio proteggere il mio diritto alla privacy

Dettagli della carta di credito, codice fiscale

Voglio proteggere la mia reputazione

Voglio proteggere la mia sicurezza e identità

Voglio proteggere i miei dati finanziari

Voglio proteggere il mio diritto alla privacy

Il tuo indirizzo e numero di telefono

Voglio proteggere la mia reputazione

Voglio proteggere la mia sicurezza e identità

Voglio proteggere i miei dati finanziari

Voglio proteggere il mio diritto alla privacy

Le tue foto, post sui social media, contenuto delle email, foto

Voglio proteggere la mia reputazione

Voglio proteggere la mia sicurezza e identità

Voglio proteggere i miei dati finanziari

Voglio proteggere il mio diritto alla privacy

1. Per esempio, una falla dei gruppi di Facebook ha permesso a qualcuno di fare incetta dei dati di alcune donne, che avevano marcatori tumorali per il cancro al seno, a loro insaputa. Questo potrebbe avere diversi effetti sulla loro vita, come aumentare i costi di assicurazione sanitaria o modificare le loro possibilità lavorative o cambiare i prodotti che vengono loro pubblicizzati.


Quindi cosa puoi fare per custodire queste preziose informazioni?

CONSIGLIO: Se hai sentito di una violazione di dati, agisci in fretta.

Nella tua vita offline avrai sviluppato delle scorciatoie mentali che ti aiutano a proteggerti. Se non trovi il bancomat, lo annullerai o bloccherai il conto nell'eventualità sia stato rubato. Applica la stessa logica alla tua vita digitale. Se usi un sito che ha subito una violazione – dai per scontato che coinvolga anche te.

CONSIGLIO: Il miglior momento per proteggerti da una violazione dei dati? Prima che avvenga.

Non potrai mai avere la certezza che i tuoi dati non saranno rubati.

Ma prima che questo avvenga c'è molto che puoi fare per proteggerti.

Segui questi passi e proteggi i tuoi dati

(Puoi scaricare uno schema in pdf che riassume cosa fare qui)

Reagire a una violazione...

  1. Cambia la tua password
    Comincia dal servizio che è stato colpito e da quelli che usi più spesso. Pensa a banca, email, siti di acquisti online e social media.
  2. Attiva l'autenticazione a due fattori (2FA)
    Se per sbloccare il tuo account servono due codici, o 'fattori', accedere senza il tuo permesso diventerà più difficile. Anche se qualcuno avesse la tua password, non avrebbe il secondo 'fattore' - spesso un codice inviato al tuo telefono. Il sito Authy ti permette di cercare le piattaforme che hanno il 2FA e ti spiega come impostarle.
  3. Se necessario, informa la tua banca e congela le tue pratiche
    A seconda della violazione, potresti voler contattare la tua banca o istituto di credito (o qualsiasi organizzazione si occupi di solvibilità nel tuo Paese). Impedirai ad altre persone di richiedere nuove carte di credito a tuo nome e al problema d'ingigantirsi. Potranno aiutarti anche associazioni di consumatori locali. La tua banca saprà consigliarti se è il caso di richiedere un nuovo numero di conto e nuove carte.
  4. Fai sapere al tuo 'circolo stretto' cosa è successo
    Questo gruppo è formato da amici e parenti. Così saranno diffidenti nel caso ricevessero strane chiamate o email da potenziali truffatori.

    Ora ti puoi occupare di come contenere il danno della vera a propria violazione.
  5. Cerca di capire cosa puoi trovare online
    Prova a controllare se i tuoi dati personali sono in rete. Quali informazioni puoi trovare da una prima ricerca superficiale? Inizia dal tuo motore di ricerca e digita parole che di per sé non rivelano troppo, per esempio il tuo nome e le ultime quattro cifre del tuo numero di telefono, ma non tutto il numero. Firefox Monitor ti permette di cercare se i tuoi dati sono stati violati e, se ti iscrivi, di ricevere notizie sulle ultime violazioni.
  6. Chiedi direttamente ai siti di rimuovere i tuoi dati
    Poniamo che tu abbia un colloquio e i risultati su di te che appaiono su internet non ti piacciono. Come stabilito dal Regolamento generale sulla protezione dei dati (GDPR), hai il diritto di chiedere direttamente al sito in questione di rimuovere i tuoi dati. Molti siti sono particolarmente solerti nel rispettare le nuove leggi sulla protezione dei dati introdotte dal GDPR, quindi se chiedi loro di cancellare delle informazioni lo faranno immediatamente per evitare seccature e multe. In generale, se il servizio è offerto all'interno dell'Unione europea, allora il trattamento dei tuoi dati deve rispettare il GDPR, a prescindere dalla posizione tua o dell'azienda.
    Puoi anche utilizzare servizi che chiedono di rimuovere i dati al posto tuo. Siti come Reputation Defender, Privacy Duck, e ‘Delete Me’ di Abine si metteranno in contatto con i siti per far cancellare le tue informazioni. Sono a pagamento, ma ti suggeriscono anche come puoi farlo autonomamente.

Consigli da seguire sempre...

  1. Scopri quali tuoi dati sono accessibili online
    (Comincia da account importanti come email, banche, siti d'acquisti e chat)
    Chiediti:
  • Quali dati hanno i miei account? Se violati, quanto sarebbe problematico?
  • Perché i miei dati sono lì? (Devono proprio esserci?)
  • Quanto sono sicuri? Cerca sul sito l'informativa sulla privacy o le condizioni generali di utilizzo e cerca espressioni come: ‘crittografia dei dati a riposo’ o ‘in transito’, che garantiscono che i tuoi dati sono conservati in modo sicuro.
  • Qual è la loro politica di accesso e conservazione dei dati? Nelle condizioni di utilizzo c'è scritto se tutti i dipendenti possono accedere alle tue informazioni? Per quanto conservano i tuoi dati? Se un sito non cita il periodo significa che probabilmente li conserva per sempre.
  1. Riduci e cancella
    Se un servizio non ha i tuoi dati, non possono finire online o essere rubati. Se ha solo dati che risalgono a massimo tre mesi, ti possono essere sottratti solo quelli. Quindi prendi l'abitudine di riordinare le tue informazioni online. Chiediti: 'Perché devo tenerlo?' Cancella quello di cui non hai bisogno e scarica quello che ti serve, così puoi cancellare i dati dal sito o dall'app.
  2. Controlla di nuovo
    Puoi proteggerti meglio con password più sicure o il 2FA?
  3. Fai sapere alle aziende che devono proteggere meglio i tuoi dati
    C'è chi dice che le violazioni ci saranno sempre, così come esisterà sempre il crimine. Ma è anche vero che le aziende possono fare di più per proteggere i tuoi dati. Contattale e ricorderai loro che devono ascoltare e agire. Per esempio, puoi twittare qualcosa come 'vorremmo sapere per quanto conservate i nostri dati, non dovrebbe essere per sempre.’

Facciamo una prova?

Queste sono tutte violazioni dei dati già successe. Cosa dovresti fare?

VIOLAZIONE DEI DATI BANCARI

Dati pubblicati: estremi della carta di credito

Tocca per scoprire cosa fare

Arrow from theme security

Clicca per scoprire cosa fare

Cosa fare

  • Contatta la tua banca o il tuo ufficio crediti.
  • Verifica i tuoi dati pubblici. Online ci sono informazioni che potrebbero aiutare qualcuno a fingersi te o a rispondere alle tue domande di sicurezza (per esempio la città in cui vivi)? Assicurati che la tua email e i social media abbiano il minimo di autorizzazioni e che tutti i tuoi account abbiano password sicure, uniche e l'autenticazione a due fattori.

VIOLAZIONE ACCOUNT SOCIAL MEDIA

Informazioni pubblicate: chat, post, informazioni sui tuoi account

Tocca per scoprire cosa fare

Arrow from theme security

Clicca per scoprire cosa fare

Cosa fare

  • Cambia la tua password (è sicura e unica?).
  • Imposta l'autenticazione a due fattori (2FA).
  • Controlla chi ha avuto accesso al tuo account e quali permessi hanno le tue app.
  • Controlla le tue opzioni di recupero delle credenziali dell'account.

VIOLAZIONE DATI DI UN'APP

Dati pubblicati: potrebbero essere i tuoi percorsi nel caso di un'app di fitness o informazioni sul tuo ciclo nel caso di un'app per il calendario mestruale.

Tocca per scoprire cosa fare

Arrow from theme security

Clicca per scoprire cosa fare

Cosa fare

  • Imposta password sicure e uniche.
  • Considera se rimuovere i tuoi dati scaricandoli e poi cancellandoli dal servizio.
  • Considera se eliminare e rimuovere il tuo account.

Tratta i tuoi dati come qualcosa di prezioso.

Meno informazioni su di te sono disponibili e accessibili online, più difficile sarà per qualcuno fingersi te. Quindi proteggi i tuoi dati. Sono tuoi.


Ultimo aggiornamento: 6/4/2020