<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=50912&amp;fmt=gif">
Blog GDPR

Caso Facebook: la Madre di tutti i Data Breach

[fa icon="calendar"] 21-mar-2018 17.39.28 / da Paolo Monini

caso-facebook-gdpr.jpg

Alla fine la bomba dei dati personali è esplosa, generando uno tsunami di conseguenze. Il fondatore di Facebook è convocato da commissioni legislative di tutto il mondo per relazionare sulla protezione dei dati personali di due miliardi di persone. Insomma, abbiamo di fronte la Madre di tutti i Data Breach. 

Alla fine è esploso il caso Facebook, verrebbe da dire. Verrebbe da dire, anche, che me lo aspettavo. La deflagrazione è stata tremenda e non c’è niente di cui gioire, ma siamo di fronte all’esempio lampante della minaccia che diventa opportunità.

E qual è, questa opportunità?

I fari mondiali puntati sulla gestione dei dati personali non possono che spingere tutti a una riflessione più attenta e consapevole sul trattamento del dato. L’opportunità che abbiamo di fronte è quella di far aprire gli occhi a 2 miliardi di persone (il totale degli iscritti a Facebook) sull’importanza della protezione dei dati personali e sulla necessità di affidarli con consapevolezza alle aziende.

 

Per chi si fosse sintonizzato solo adesso sul caso Facebook, ecco un breve riepilogo.

sicurezza facebook.png

Fonte: Google News

 

Negli USA, Facebook è da tempo sotto i riflettori a causa delle Fake News diffuse durante la campagna elettorale.

Dall’Agenzia Agi:

«Milioni di profili Facebook di elettori americani sono stati violati dalla società Cambridge Analytica, quando era al servizio della campagna di Donald Trump per la Casa Bianca, e i dati sono stati usati per realizzare un software in grado di influenzare la decisione sul voto. Lo rivelano in esclusiva i quotidiani Observer, Guardian e New York Times, che hanno raccolto le dichiarazioni di un 'whistleblower', una gola profonda, Christopher Wylie, che ha lavorato con un accademico dell'università di Cambridge per ottenere i dati: "Abbiamo sfruttato Facebook per raccogliere i profili di milioni di persone", ha dichiarato Wylie. "E abbiamo costruito modelli per sfruttare ciò che sapevamo su di loro e mirare ai loro demoni interiori. È su questa base che l'intera società è stata costruita».

Leggi qui l'articolo integrale.

Dal Corriere della Sera:

«Inchieste del Guardian e del New York Times hanno rivelato che una società di consulenza politica di Londra, la Cambridge Analytica, ha usato senza autorizzazione un’enorme quantità di dati prelevati da Facebook. Quella società ha effettuato una meticolosa profilazione di 50 milioni di statunitensi e ha venduto i dati ai suoi clienti. Non si è tecnicamente trattato di spionaggio: CA ha acquistato i dati da un’app, Thisisyourdigitallife, cui gli utenti li avevano ceduti per poter accedere. Il punto è che le condizioni di servizio di Facebook vieterebbero la compravendita di quei dati tra app e società di consulenza. Secondo la talpa dei due quotidiani, Facebook sapeva di questo uso improprio da almeno due anni, ma non avrebbe fatto nulla per bloccarlo».

Leggi qui l'articolo integrale.

 

Il vero punto di riflessione è...

Etica, serietà, professionalità, sicurezza mi spingono a chiedermi:

I miei dati personali, dove vanno a finire effettivamente?
E come vengono usati?

 

I social hanno due volti: uno limpido e piacevole, l’altro terrificante se io non sono pienamente consapevole del trattamento dei miei dati. 

Social e digitalizzazione possono essere strumenti di cambiamento del mondo in senso positivo, oppure possono essere vere e proprie armi. Dipende da come vengono utilizzati. E a volte non dipende nemmeno solamente da noi. 

Purtroppo i casi di utilizzo distorto delle informazioni in rete non mancano. Oltre al fatto appena accaduto, pensiamo anche al cyber bullismo e al cyber stalking la cui frequenza è molto più alta di quanto si pensi.

 

Quale morale ricavare da questa storia? Io ne ho trovate 4.

  1. Il 25 maggio entra in vigore in modo esecutivo il Nuovo regolamento europeo per la protezione dei dati personali, tutte le aziende che raccolgono e trattano i dati dovranno formarsi per garantire il pieno rispetto delle norme. È importante cogliere la novità del GDPR come un’opportunità per la corretta gestione del dato.
    Leggi anche questo approfondimento.

  2. I data breach capitano, anche ai colossi.
    Leggi questo approfondimento sui data breach.

  3. L’urgenza di formare le aziende e tutte le persone che trattano dati all’interno dell'azienda.
    Guarda come facciamo noi a formare i dipendenti in modo smart.

  4. È fondamentale evangelizzare le persone sulla consapevolezza del rilascio dei propri dati personali.

Per capire come si sta trasformando il mondo della privacy in azienda, abbiamo creato una guida che puoi avere gratis. Clicca qui sotto per ricevere subito la tua copia in formato PDF.

Guida Gratuita Regolamento Europeo

Categorie: Regolamento Privacy

Paolo Monini

Scritto da Paolo Monini

Founder & Risk Manager in ArchiMedia srl dal 1995. Lead Auditor 27001/2014. Privacy Officer Certified TÜV. Delegato Federprivacy.