di Carla Delle Vedove

La visita al JRC è stata fissata per il 25 maggio 2018 perché da questo giorno in poi è diventato direttamente applicabile il Regolamento Europeo 2016/679 in tutti gli Stati Membri dell’Unione Europea.

Sarà capitato a tutti negli ultimi giorni di ricevere delle email relative ai nostri vari account per aggiornarci sulla nuova informativa sulla privacy. Il Regolamento Europeo (UE) 2016/679, meglio conosciuto come GDPR (General Data Protection Regulation), infatti, è stato elaborato anche dal dipartimento Cyber and Digital Citizens’ Security del JRC con lo scopo di tutelare i cittadini europei riguardo al trattamento dei dati personali e la libera circolazione di questi dati.

Vista di Ispra

Questo non presenta soltanto regole da applicare, ma soprattutto le modalità pratiche delle norme di comportamento che deve rispettare chi riceve un nostro dato personale, ad esempio quando ci registriamo a un sito internet.

Innanzitutto viene stabilita una regolamentazione omogenea della circolazione dei dati personali valida in tutta l’Unione Europea, mentre prima questa poteva variare all’interno dei diversi Paesi. Vengono anche precisati i diritti di chi fornisce i dati. Ad esempio, c’è il diritto di chiedere qual è la finalità e in base a quale legge viene richiesto il dato o per quanto tempo il dato verrà conservato (solitamente per 10-15 anni, ma anche illimitatamente). È un diritto anche sapere se i dati vengono trattati all’interno dell’Unione Europea o all’estero e se coloro che li raccolgono li comunicheranno ad altri. È inoltre obbligatorio che chi fornisce un dato riceva un’adeguata informativa sulla sua privacy, in modo tale da potersi tutelare.

 

Proprio il 25 maggio quindi alcuni ricercatori del JRC hanno voluto spiegare ai presenti quali possono essere i rischi legati alla nostra privacy e come possiamo difenderci, ad esempio controllando i nostri account o creando password adeguate.

Molti di noi, infatti, spesso sottovalutano i rischi del web: sono convinti che nessuno vorrà mai entrare in un account a loro insaputa e per questo scelgono la stessa password, magari nemmeno troppo complessa, per tutti i siti a cui sono iscritti, in modo tale da dover ricordarsene solo una… cosa ci può essere di meglio per un potenziale hacker che vuole sottrarre i nostri dati personali? I ricercatori dunque consigliano di utilizzare password di almeno 8, 10 o 12 caratteri oppure, meglio ancora, le passphrase (ad esempio il.mio.Gatto.ama.i.Pinguini), frasi anche assurde ma facilmente ricordabili e che solo noi possiamo immaginare.

Oggi per accedere ai nostri cellulari o ad altri dispositivi spesso utilizziamo la nostra impronta digitale, la forma del nostro viso o l’iride, chiamate caratteristiche biometriche, ma anche questi sistemi di sicurezza possono essere violabili. I dispositivi,  infatti, riconoscono il nostro viso in base alla posizione dei punti nello spazio, ma, come hanno dimostrato i ricercatori del JRC, basta un modello del viso realizzato con una stampante 3D per sbloccare un cellulare.

Non c’è quindi un metodo assolutamente sicuro per proteggere i nostri dispositivi, ma nonostante ciò possiamo tutelarci scegliendo accuratamente le  password e controllando gli account. Per fare questo è possibile collegarsi al sito dell’Unione Europea https://mecsa.jrc.ec.europa.eu che permette di verificare quanto sicuro è il nostro indirizzo email analizzando la consegna confidenziale, l’integrità dei messaggi e il possibile furto d’identità o phishing. Inserendo la propria email o username nel sito https://haveibeenpwned.com, invece, si può vedere se gli account collegati sono mai stati violati e se sono sicuri. È anche utile utilizzare l’autenticazione a due fattori (pin e password, pin e sms, pin e impronta digitale) e assicurarsi prima di accedere a un sito web che sia sicuro controllando la presenza della scritta secure e il lucchetto verde.