Furto dati Ho Mobile: il punto di vista giuridico e le ripercussioni sulla privacy



[ZEUS News - www.zeusnews.it - 06-01-2021]

it law

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Ho-mobile, rischio sicurezza per due milioni e mezzo di utenti

Prima la smentita, poi qualche timida ammissione, infine la conferma, pur con alcune precisazioni. È la vicenda della violazione dei dati degli utenti Ho Mobile, già ampiamente trattata su Zeus News nei giorni scorsi.

I database degli operatori telefonici sono particolarmente appetibili per i malintenzionati in quanto molto vasti - costituendo veri e propri "big data" - e anche perché contengono dati che possono essere utilizzati per operazioni delicate come quelle bancarie collegate alle singole utenze.

Si può facilmente immaginare cosa può fare un call center "allegro" con tutte quelle informazioni (non soltanto i numeri telefonici) e quali e quante truffe potrebbero essere commesse con i documenti degli utenti o, peggio, con una Sim sulla quale vengono inviati codici per la doppia autenticazione nell'home banking. Va detto che Ho Mobile si è subito offerta di sostituire gratuitamente le Sim ai propri clienti, segno evidente che il timore di clonazioni non è così infondato.

Ma dal punto di vista giuridico cosa consegue? L'accesso - evidentemente abusivo - al sistema contenente i dati costituisce reato, precisamente quello di cui all'articolo 615-ter del Codice Penale (infatti: accesso abusivo a sistema informatico o telematico) in danno del titolare.

La sottrazione, anche soltanto parziale, del database informatico coì ampio comporta, quanto meno, l'applicabilità dell'articolo 167-ter Codice Privacy (Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala). Infine, l'uso di quei dati costituisce sovente ipotesi di frodi, anche informatiche, eventualmente con "furto di identità". In questi due ultimi casi ad avere un danno è chiaramente l'utente.

È fuori di ogni dubbio, d'altro canto, che i dati di cui parliamo sono "personali", per cui il titolare è tenuto a precise attività previste dal Gdpr, il Regolamento europeo divenuto definitivamente esecutivo nel maggio 2018, precisamente agli articoli 33 e 34: notificare, salvo situazioni di rischio improbabile, la violazione ("data breach") al Garante, indicando i particolari dell'accaduto e tenendone nota in un apposito registro nonché, pur con qualche eccezione limitata, comunicare la violazione agli utenti. Tutto ciò deve ovviamente avvenire in tempi ristretti.

Purtroppo, non sempre gli incidenti informatici sono denunciati. Il titolare teme sempre di compromettere la propria immagine, specie sotto l'aspetto della sicurezza cui il consumatore è sempre più sensibile, e, conseguentemente, perdere clienti o esporsi ad azioni giudiziarie qualora l'utente abbia subito un danno. La stessa predisposizione di misure di sicurezza non adeguate espone sempre il titolare a pesanti sanzioni amministrative.

Celare l'incidente non è certo consigliabile. Certi "segreti" non sempre si possono tenere nascosti ed è bene ricordare che omettere notifica al Garante e comunicazione agli utenti potrebbe costare cara, sempre per effetto di sanzioni amministrative pecuniarie.

Insomma: una migliore immagine imprenditoriale passa ancora una volta anche per un approccio trasparente e per un'efficace politica di sicurezza dei dati personali.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Daniele Minotti

Approfondimenti
Ho-mobile ammette la violazione dei dati dei clienti
Ho-mobile, rischio sicurezza per due milioni e mezzo di utenti
La gabbia per il router che elimina le radiazioni elettromagnetiche
Iliad, offerte per la linea fissa entro la prossima estate
Tim e Wind Tre, crescono le tariffe
Iliad diventa operatore di rete fissa
Agcom, due milioni di multa per Tim, Vodafone e Wind Tre
Documento di identità per aprire un profilo sui social? Una pessima idea
Falla nelle SIM, vulnerabili 1 miliardo di telefoni
La SIM che si connette direttamente a TOR
Sorveglianza approfondita e non consensuale
Roaming dati nell'UE ''gratuito'' da ieri: occhio alle sorprese
Kena Mobile: Tim in versione low cost

Commenti all'articolo (ultimi 5 di 6)

{zanza}
Azioni di lobby sulle leggi, regali (e/o minacce) a giudici e garanti, cavilli impugnati che rallentano i già lentissimi processi (e già per questo ingiusti, qualunque sia la sentenza), magari fino alla prescrizione. Abbiamo già più di un tizio che ha sfruttato alla grande tutto questo ed è ancora in... Leggi tutto
7-1-2021 15:40

Mica vero, adesso possono arrivare fino a un 4% del fatturato del gruppo. E fidati che questo ai grossi gruppi spaventa. E' il garante che decide la sanzione, in base alla gravità e comportamento del Titolare. PS: fino al 4% del fatturato, non dei ricavi... Leggi tutto
7-1-2021 13:41

multe equivalenti al costo di un paio di giorni di pubblicita', quindi "spiccioli" per aziende come vodafone Leggi tutto
7-1-2021 12:10

{giampix}
Forse potrebbe essere utile, specialmente in caso di irreperibilità della sim sostituiva, scrivere una raccomandata ad HO ritenendoli responsabili di qualsiasi danno diretto ed indiretto dovesse verificarsi a causa della loro trascuratezza. Questo dovrebbe preoccuparli un pò.
7-1-2021 12:02

In primis è anche evidente la violazione dell'obbligo di minimizzazione dei dati personali e l'utilizzo di sistemi di identificazione alternativi. Dalle evidente, mediante API, gli hacker hanno scaricato un unico database contenente tutti i dati aggregati ed in chiaro, senza alcuna minimizzazione. Inoltre, la sostituzione SIM dovrebbe... Leggi tutto
7-1-2021 10:48

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa manca nel tuo notebook attuale e vorresti che fosse presente? Aggiungi eventualmente la risposta nei commenti.
Una maggiore risoluzione del display
L'uscita VGA
Un processore più veloce
Più memoria Flash
La possibilità di utilizzare una batteria più capace
La porta LAN
Almeno una porta USB supplementare o una USB 3.0
Più memoria RAM
Il touchscreen

Mostra i risultati (1768 voti)
Marzo 2021
Hard disk a confronto con SSD nei data center
Sciami di router nelle nostre case conoscono la nostra posizione
Febbraio 2021
Nuovi Mac, gli SSD durano pochissimo
Elettrodomestici, A+++ può diventare B o C
Se non accetti le nuove condizioni, WhatsApp ti cancella l'account
Come perdere mezzo miliardo: non serve smarrire la password del wallet Bitcoin
Sms svuota conto corrente: occhio alla truffa
Vendere o comprare una casa online all'asta (senza Tribunale)
Hacking e caffeina: 167.772 euro da spendere in caffè
Arriva LibreOffice 7.1 Community ma è importante non usarlo in azienda
Didattica a distanza, genio su Zoom
La Stampa, L’Espresso, il Corriere e il metodo redazionale: nessuno rilegge
Sgominato Emotet, la madre di tutti i malware
Gennaio 2021
iPhone 12 e pacemaker, meglio che stiano lontani
Minori su Tik Tok, accesso con Spid?
Tutti gli Arretrati
Accadde oggi - 6 marzo


web metrics