Come difenderci da noi stessi

Walter Paolicelli

Mi torna alla mente un caso particolarmente singolare di cui mi sono occupato tempo addietro e riguardante proprio la fuga di dati sensibili dall’interno di una struttura sanitaria italiana.

Il concetto di privacy, risalente a circa un secolo addietro, è stato coniato al fine di evidenziare uno degli aspetti più importanti della libertà individuale. Nel corso del tempo, tale terminologia ha assunto dimensioni più o meno indefinite, ma solo negli ultimi anni il legislatore si è accorto dei pericoli legati alla dispersione dei dati personali.
E il cittadino si è reso conto del pericolo che rappresenta per se stesso?
Probabilmente, questa domanda potrebbe apparire senza alcun senso se non letta alla luce delle considerazioni che seguono. Inutile ricordare che, dal presente articolo ad ogni altra attività che ci accingiamo a compiere quotidianamente, lo strumento informatico resta sempre e comunque il protagonista. Quotidianamente riveliamo alle macchine una quantità infinita di informazioni circa le nostre attività lavorative, le nostre vite private, il nostro tempo libero. Migliaia di informazioni che lasciano irrimediabilmente traccia di sé all’interno dei pc domestici, aziendali, in rete e nei server di chissà quale ditta che si presta ad offrire servizi di archiviazione remota dei contenuti.
Non è possibile sapere con certezza quale percorso effettuino i nostri dati una volta immessi nel sistema, sia che si tratti di una rete privata, sia che si tratti di pubblica amministrazione. Attualmente, troppi soggetti senza alcun controllo possono entrare in contatto con i dati informatici.
Rileggendo le righe che precedono, si intravede la risposta alla domanda circa il pericolo che rappresentiamo per noi stessi. Come si diceva, il legislatore si è affrettato a definire un testo normativo che potesse porre le basi per la tutela della privacy di ciascun cittadino, affiancando alla violazione delle suddette norme sanzioni più o meno gravi. Tuttavia, quanto previsto normativamente non poteva prevedere l’incalzante diffusione degli strumenti informatici e l’impossibilità materiale di rincorrere i dati personali una volta immessi nel circuito informatico mondiale. Se ci pensiamo bene, quelle decine di migliaia di mail e banner pubblicitari che riceviamo quotidianamente all’interno della nostra posta elettronica o all’interno della pagine web che visitiamo più spesso sembrano coniate appositamente per noi. A volte riproducono esattamente ciò che riguarda le nostre preferenze lavorative, hobbystiche e sessuali! Ma com’è possibile tutto questo? Potrei rispondere che qualcuno si sia appropriato dei nostri dati e abbia realizzato un profilo commerciale poi rivenduto a qualche agenzia pubblicitaria. Oppure, potrei affermare che siamo stati noi stessi ad acconsentire che il gestore di posta elettronica al quale siamo abbonati “gratuitamente” inviasse informazioni personali a società “terze” per fini commerciali. Ancora, potrei rispondere che, ogni qualvolta ci affacciamo in rete, seminiamo tracce del nostro passato, presente e, perché no?, anche del nostro futuro.
L’esperienza professionale da me accumulata negli ultimi anni, tra l’altro, ha portato alla luce altri aspetti inquietanti della fragilità della nostra privacy. Un numero sempre maggiore di personaggi dello spettacolo, imprenditori, dirigenti d’aziende pubbliche domanda il nostro aiuto per questioni relative alla tutela della propria riservatezza. In numerosi casi, piuttosto, coloro i quali dovevano essere considerati le vittime di questi abusi, sono stati invece perseguiti come colpevoli!
A tal proposito, mi torna alla mente un caso particolarmente singolare di cui mi sono occupato tempo addietro e riguardante proprio la fuga di dati sensibili dall’interno di una struttura sanitaria italiana. Tutto nacque dalla denuncia presentata da un cittadino circa il presunto furto di dati sensibili da parte di alcuni addetti ai lavori. Le indagini appurarono non solo che nessun dato era stato prelevato abusivamente, bensì che gli stessi soggetti denunciati erano stati, a loro volta, vittime di violazione della propria privacy presso la struttura in cui lavoravano.
I fatti appena narrati, volutamente semplificati, si verificavano a causa di una situazione “informatica” a dir poco sconcertante: i punti di accesso al server centrale risultavano non protetti da credenziali di accesso e, comunque, non conformi alle vigenti normative in materia di tutela dei dati personali. Chiunque si fosse trovato nei pressi delle suddette postazioni avrebbe potuto accedervi sfruttando le credenziali immesse da altri. Inoltre, nessuno dei dipendenti della suddetta azienda sanitaria era stato formato ed informato circa modalità di utilizzo, pericoli e quant’altro necessario al corretto svolgimento delle proprie mansioni per mezzo delle postazioni informatiche loro affidate.
Tutto questo è possibile a causa dell’impreparazione, innanzi tutto di coloro i quali sono deputati all’organizzazione ed alla gestione delle strutture aziendali e, successivamente, degli utenti tutti, nei confronti di una tecnologia che si evolve molto più velocemente di quanto si pensi. Ogni settimana vengono offerti nuovi servizi telematici ai cittadini che ne approfittano senza neanche domandarsi il perché della gratuità degli stessi. Tanto per fare un esempio, il fenomeno dei social network parla da sé. Milioni di persone hanno diffuso in rete fotografie personali, informazioni, dichiarazioni, senza preoccuparsi di chi possa accedervi e dell’uso che vi si possa farne.
Il quadro che si presenta ai nostri occhi è a dir poco sconcertante. Non è possibile ricostruire il percorso dei nostri dati personali, ma solo cercare di limitare i danni.
Dal punto di vista dell’utente, occorre seguire semplici regole affinché possiamo tutelare quel che resta della propria privacy. Dal punto di vista dell’ente (pubblico o privato), occorre affidarsi a consulenti i quali, grazie agli strumenti normativi e tecnologici esistenti, riescano a prevenire situazioni come quelle appena narrate e, comunque, ad ottenere la giusta tutela per ciascun soggetto.

Walter Paolicelli
Avvocato, specialista in diritto delle nuove tecnologie e computer crimes.
www.studiopaolicelli.it

Massimiliano Fanni Canelles

Viceprimario al reparto di Accettazione ed Emergenza dell'Ospedale ¨Franz Tappeiner¨di Merano nella Südtiroler Sanitätsbetrieb – Azienda sanitaria dell'Alto Adige – da giugno 2019. Attualmente in prima linea nella gestione clinica e nell'organizzazione per l'emergenza Coronavirus. In particolare responsabile del reparto di infettivi e semi – intensiva del Pronto Soccorso dell'ospedale di Merano. 

Tags:

Rispondi