Se quello che scrive Repubblica.it di AntiPublic è vero, fra il quasi mezzo miliardo di account ritrovato in questo database di credenziali e account ce ne sono di varia appartenenza
dalla Casa Bianca all’intero sistema militare e accademico in Italia
Il blocco dei sistemi informatici che ha colpito British Airways – secondo i responsabili della compagnia, è stato causato da un problema di alimentazione dei computer, cioè di un problema di business continiuity: uno degli adempimenti che la direttiva 95/46 il Codice dei dati personali impongono a tutti i titolari dei trattamenti.
Due casi non collegati ma che, nella loro quasi contemporaneità, pongono un problema serio: quello della capacità (o della volontà) dell’Autorità nazionale di protezione di intervenire in situazioni che vanno ben al di là dello SPAM di qualche venditore di pillole blu, o del colore dei sacchetti della spazzatura.
In situazioni del genere, il Garante dovrebbe intervenire d’ufficio, in tempi rapidi e irrogando sanzioni esemplari.
Ne avrebbe ragione e potere, vista la dimensione del data-breach di AntiPublic e l’impatto sul sistema dei trasporti del Caso British Airways.
Il Garante ha già poteri attribuiti dal Codice dei dati personali che consentono di applicare norme – già ora – in grado di sanzionare i responsabili (istituzionali) della scarsa cura con la quale sono state protette informazioni potenzialmente pericolose anche per lo Stato e sono stati trattati i dati di cittadini (anche italiani) rimasti prigionieri del caos generato da una non corretta gestione della continuità operativa.
La gestione del caso AntiPublic e di quello British Airways, infatti, può essere un’occasione per dimostrare – anche prima dell’entrata in vigore del Regolamento generale sulla protezione dei dati personali – che il vento è cambiato e che l’Autorità intende occuparsi a tutto tondo del modo in cui sono trattati i dati, a partire dalle istituzioni.
Se ciò non accadesse, invece, allora dovremmo pensare che tutto il “rumore” sul Regolamento non è altro che un “preavviso di prelievo coatto tramite sanzioni amministrative” a carico dei soliti noti (PMI, qualche grande azienda italiana, un paio di multinazionali americane). Mentre AntiPublic & C. continueranno imperterriti a fare “dentro e fuori” da server di cui nemmeno si dovrebbe conoscere l’esistenza. E i cittadini continueranno a subire danni e disservizi dalla (mancata) applicazione di regole che, ancora oggi, vengono percepite come un inutile orpello burocratico.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte