adv

In tempo di GDPR anche la cronaca lo dimostra, privacy e dati non tutelati creano gravi conseguenze.

Di Serena Giorgio

La multinazionale da 70 miliardi di dollari “Uber”, celebre azienda per il trasporto privato ed il ride-sharing, ha subito un grave e pericoloso cyber-furto ad opera di due abili ed intraprendenti hacker. Il fatto, venuto alla luce soltanto adesso ma accaduto nel lontano ottobre 2016, è stato programmato e commesso da una coppia di coraggiosi pirati informatici che, violando i dati di ben 50 milioni di clienti e 7 milioni di autisti, ha potuto richiedere un importante riscatto per una “modica cifra” da un valore pari a ben 100 mila dollari. Con il versamento della somma richiesta, Uber, avrebbe potuto ottenere la cancellazione dei dati piratati; nomi, numeri di telefono, indirizzi di posta elettronica ed anche i molteplici numeri di patente ottenuti da una elevata e significativa quota di cittadini (600 mila americani circa). Uber, che ancora oggi copre l’identità dei due pirati informatici, pagò, infine, la somma richiesta coprendo, tra l’altro, l’increscioso avvenimento con una falsa e fantastica versione alternativa della storia e con un preciso accordo di non—disclosure, vale a dire, di non divulgazione ed estrema riservatezza.

La versione “pulita” degli eventi palesò sì il versamento dei 100 mila dollari ai due abili “informatici” ma solo sotto la falsa veste di una remunerazione per un determinato servizio, ovvero, un “bug-bounty” che ripagava, dunque, la strana coppia per dei determinati attacchi-test ai loro sistemi informatici e per la segnalazione dei numerosi bug relativi ad exploit e vulnerabilità. Le conseguenze per Uber, tuttavia, non furono poche; l’omissione dell’avvenimento costò, infatti, il licenziamento del capo della sicurezza Joe Sullivan e, a seguire, l’estromissione del chief-exectuive Travis Kalanick. Una seconda e nascosta violazione da parte di pirati informatici avvenne anche nel gennaio 2016, anche questa comportò ad Uber una multa di ben 20 mila dollari oltre che una notevole perdita di credibilità.

La violazione della privacy dei clienti resa, dunque, possibile da una cattiva gestione della sicurezza e dalla scarsa protezione dei dati ha messo, quindi, in evidenza la profonda vulnerabilità del sistema High-Tech e del mondo Web portando in primo piano la spiccata necessità di un adeguato sistema in grado di tutelare strumenti, dispositivi ed informazioni. Dara Khosrowshahi, chief-exectuive attuale, a tal proposito ha dichiarato: “Non avrebbe mai dovuto accadere. Non posso cancellare il passato ma posso impegnarmi a nome di tutti i dipendenti di Uber a imparare dagli errori. Stiamo cambiando il modo di fare business, mettendo al centro l’integrità”.

È singolare e quasi beffarda la coincidenza di un fatto venuto a galla proprio adesso, ora che si parla tanto di Gdpr.  Il nuovo regolamento europeo circa la protezione e la tutela di privacy e dati, altrimenti detto, General Data Protection Regulation serve, infatti, a tutelare quel bagaglio di informazioni che al giorno d’oggi genera per le aziende il valore di un fatturato quasi, se non addirittura più alto, di quello erogato dall’emissione di determinati servizi e prodotti. I dati sensibili ricoprono, infatti, un ruolo di fondamentale importanza; devono essere sapientemente gestiti e tutelati anche, e soprattutto, al fine di evitare le dure conseguenze e le pesanti sanzioni previste per le eventuali perdite (proprio come per il caso Uber). La nuova normativa dell’Unione Europea, altrimenti detta, 2016/679 avrà efficacia effettiva proprio a partire dal 25 maggio 2018, mancano, quindi, solamente 6 mesi di tempo per adeguarsi al nuovo Regolamento, ed è per questo motivo che risulta fondamentale attivare sin da adesso un serrato programma di informazione.

Il caso Uber, pur non rientrando nelle casistiche relative al contesto europeo, si presenta, infatti, al momento giusto, dimostrando, quindi, la gravità di conseguenze e sanzioni scaturite dall’errata errata gestione di determinati strumenti ed informazioni. Sembra quasi voluta, dunque, la combinazione di un fatto di cronaca improvvisamente venuto alla luce e che di luce ne getta altrettanta su di una faccenda che, per quanto possa apparire lontana, ci riguarda intensamente e molto più da vicino.

Le imprese, infatti, così come gli enti, le aziende e le istituzioni si ritrovano costrette a veri e propri processi di adeguamento: gli organigrammi aziendali devono essere rivisti in base alle nuove esigenze, nuovi ruoli professionali devono essere predisposti, nuove mansioni devono essere attivate, i macchinari ed i dispositivi informatici devono risultare monitorati ed aggiornati ed anche le violazioni possibili e gli eventuali rischi devono essere valutati preventivamente e con precisa costanza nel corso del tempo.

Allinearsi al nuovo Regolamento Gdpr non risulta, quindi, così facile; le operazioni da effettuare e le modifiche da applicare non sono poche, i tempi disponibili non brillano particolarmente per estensione e generosità, tuttavia, la fine di Uber …chi vuole farla?

Avatar
Serena Giorgio è nata a Napoli nel 1986. Laureata alla Facoltà di Antropologia con 110 e lode e Giornalista Pubblicista regolarmente iscritta all’Ordine, vanta numerose collaborazioni con quotidiani, testate online ed emittenti televisive fondamentali per il panorama giornalistico partenopeo e campano. Scrittura, Video Editing, Letteratura ed Enogastronomia sono soltanto alcune delle sue intense passioni; vere e proprie storie d’amore che hanno rispecchiato a pieno la sua formazione, le sue specializzazioni e le sue attività lavorative. Autrice di numerosi testi e trattati circa la Storia della Musica e l’Antropologia dell’Alimentazione; Serena ha curato anche numerose attività di produzione e post produzione per importanti docu-fiction di carattere nazionale. Un saggio aforisma sostiene “Fai quello che ami e non lavorerai un solo giorno della tua vita”. Per sillogismo aristotelico, dunque, Serena non lavora... Serena ama.