Home > Internet > Ecco perché il GDPR si è trasformata in un’arma a doppio taglio

Ecco perché il GDPR si è trasformata in un’arma a doppio taglio

scritto da: AIDR | segnala un abuso

Ecco perché il GDPR si è trasformata in un’arma a doppio taglio

Una normativa finalmente organica per regolare il trattamento dei dati personali. Il GDPR, entrato in vigore nel maggio 2018, ha senza dubbio portato a un miglioramento nel panorama complessivo della cyber security. Attraverso la previsione di obblighi puntuali e, non ultimo, di un sistema sanzionatorio per chi non adegua procedure e policy a quanto previsto, il nuovo regolamento europeo sulla protezione dei dati ha obbligato numerosi soggetti ad adeguarsi a quelle best practice che consentono di tutelare la riservatezza dei dati e la privacy degli utenti.


Una normativa finalmente organica per regolare il trattamento dei dati personali. Il GDPR, entrato in vigore nel maggio 2018, ha senza dubbio portato a un miglioramento nel panorama complessivo della cyber security. Attraverso la previsione di obblighi puntuali e, non ultimo, di un sistema sanzionatorio per chi non adegua procedure e policy a quanto previsto, il nuovo regolamento europeo sulla protezione dei dati ha obbligato numerosi soggetti ad adeguarsi a quelle best practice che consentono di tutelare la riservatezza dei dati e la privacy degli utenti.

Negli ultimi mesi, però, gli esperti di sicurezza hanno lanciato un allarme riguardante un “effetto collaterale” del regime sanzionatorio introdotto con il GDPR. A sfruttare la normativa a loro vantaggio sono pirati informatici specializzati negli attacchi alle aziende che, normalmente, utilizzavano per le loro operazioni i cosiddetti crypto-ransomware. Questa tipologia di malware è progettata per agire in chiave estorsiva ai danni della vittima, attraverso la codifica tramite crittografia di tutti i dati e documenti presenti sui computer infetti. 

Chi subisce un attacco di questo tipo si trova in una situazione paradossale: tutti i dati sono presenti sui suoi sistemi, ma non può accedervi senza la chiave crittografica che è in possesso dei pirati. Lo schema, ormai adottato da numerosi cyber criminali, prevede poi la richiesta di un “riscatto” (a volte milionario) per ottenere la chiave di decodifica e ripristinare i dati presi “in ostaggio”. Inutile dire che il meccanismo nasconde numerose insidie e che percorrere la via del pagamento del riscatto è estremamente rischioso. La cronaca, infatti, ha registrato numerosi casi in cui i pirati informatici non hanno fornito la chiave crittografica nonostante il pagamento o, addirittura, hanno reiterato l’estorsione. La reazione corretta a un attacco di questo genere, così come confermano forze di polizia ed esperti di cyber security, prevede la denuncia del data breach e il ripristino dei dati attraverso strumenti specializzati o, in assenza di alternative, dei backup di sistema. 

Negli ultimi mesi, però, i pirati informatici hanno modificato il loro modus operandi per poter esercitare una pressione maggiore sulle loro vittime. Oltre a crittografare i dati, togliendone la disponibilità al legittimo proprietario, esfiltrano una copia di tutti i documenti. Nel documento che richiede il pagamento del riscatto, a questo punto, viene anche ventilata la minaccia di pubblicare online tutti i dati, innescando un meccanismo per cui l’azienda vittima dell’attacco rischierebbe anche di subire le (salatissime) sanzioni previste dal GDPR. 

A inaugurare questa strategia nel dicembre 2019 è stato un gruppo come Sodinokibi, seguito a ruota da altre gang di cyber criminali specializzati in attacchi ransomware. Uno di questi, chiamato Maze, ha addirittura creato un sito sul Dark Web in cui vengono sistematicamente pubblicati i dati rubati alle vittime che non cedono al ricatto. L’invito, in pratica, è quello di pagare il riscatto per poter tenere sotto silenzio l’accaduto ed evitare le indagini sul data breach da parte dell’autorità garante. Inutile dire che, anche in questo caso, il fatto che i cyber criminali rispettino i patti è tutt’altro che garantita. Sono molti i casi in cui, nonostante il pagamento, le informazioni sottratte sono state comunque divulgate, mettendo le vittime in una situazione ancora più complicata di fronte alle autorità. L’intera vicenda conferma la sorprendente creatività dei pirati informatici e, allo stesso tempo, come la linea per contrastarne l’attività possa passare solo da una rigorosa e puntuale esecuzione delle procedure. Qualsiasi “scorciatoia” rischia infatti di trasformarsi in un vero disastro. 


di Francesco Pagano, Consigliere Aidr e Responsabile servizi informatici Ales spa e Scuderie del Quirinale


Fonte notizia: https://www.aidr.it/ecco-perche-il-gdpr-si-e-trasformata-in-unarma-a-doppio-taglio/


GDPR | CYBERSECUTITY | Francesco pgano Aidr |



Commenta l'articolo

 

Potrebbe anche interessarti

Marketing su Facebook e GDPR: cosa cambia?


Macchine waterjet e impianti taglio laser a confronto


Acronis facilita l'adeguamento delle aziende al GDPR


I tre step al GDPR nell’approccio di Npo Sistemi


ESET, pronti per il GDPR con crittografia e autenticazione a due fattori


GDPR Data Protection Management: le Qintesi Solutions


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Sanità 4.0 e Medicina delle 4P: Il risveglio digitale dal sonno analogico

Sanità 4.0 e Medicina delle 4P: Il risveglio digitale dal sonno analogico
La pandemia causata da CoViD-19, con tutte le connesse problematiche sia in ambito sanitario che sociale ed economico, ha creato in tutto il mondo la necessità di cambiamenti radicali e una accelerazione notevole verso l’applicazione di pratiche digitali. Mentre il costo dell’assistenza sanitaria tradizionale è diventato insostenibile, riuscire ad adottare misure di contenimento della spesa senza pregiudicare il livello di assistenza è diventato assolutamente una priorità. Giancarlo De Leo Consulente in Editoria Medico-Scientifica e Sanità Digitale Socio e Segretario dell’Osservatorio Sanità Digitale dell’Associazione Italiana Digital Revolution (AIDR)La pandemia causata da CoViD-19, con tutte le connesse problematiche sia in ambito sanitario che sociale ed economico, ha creato in tutto il mondo la necessità di cambiamenti radicali e una accelerazione notevole (continua)

A Digitale Italia il Superbonus110: tra opportunità e sfide

A Digitale Italia il Superbonus110: tra opportunità e sfide
Ospiti del programma, Anna Rita Giagheddu – Resp. Business e Pubblica Amministrazione Banco Posta – Poste Italiane e Massimo Codato – Socio Aidr e Direttore Generale Rilancio Italia. Ospite del format di Aidr Poste Italiane: il nostro impegno per favorire la ripresaÈ il Superbonus110 il tema della prima puntata del format web Digitale Italia, promosso da Aidr. Complessità amministrative, opportunità e sfide della misura introdotta dal decreto Rilancio per la riqualificazione energetica e strutturale degli immobili, al centro della rubrica di approfondimento dell’Associazione I (continua)

Superbonus110, il 90% lo adotterebbe anche se le misure non sono di semplice applicazione

Superbonus110, il 90% lo adotterebbe anche se le misure non sono di semplice applicazione
In particolare, circa il 90% dei partecipanti alla consultazione ha giudicato estremamente valide le misure introdotte con gli ecobonus ai fini della riqualificazione energetica. Molto buono anche il giudizio in merito al sismabonus come misura volta a migliorare la sicurezza degli immobili: l’80% dei casi. Nicastri (Aidr): dalla consultazione online promossa dall’associazione emergono dati interessantiBenissimo le misure introdotte dal Decreto Rilancio, anche se il timore di non riuscire a fruire delle agevolazioni previste è molto alto. Questo il quadro che emerge dalla consultazione online promossa da Aidr e dedicata al Superbonus110%.In particolare, circa il 90% dei partecipanti alla consultazion (continua)

Le lezioni del 2020 per il mondo IT: l’affermazione del cloud

Le lezioni del 2020 per il mondo IT: l’affermazione del cloud
In una prospettiva generale, il 2020 è stato un vero “annus horribilis”. Per chi si occupa di sistemi informatici e cyber security, quello trascorso è stato però un vero punto di svolta, che promette di portare (o radicare) cambiamenti estremamente rilevanti. Un vero salto evolutivo che, come accade spesso, richiederà un periodo di assestamento e un discreto impiego di energie e risorse per essere messo a sistema. Calata nella realtà italiana, questa evoluzione assume caratteri specifici e, parallelamente, pone delle sfide a cui il nostro paese dovrà dimostrare di essere capace di affrontare nel prossimo futuro. di Francesco Pagano, Consigliere Aidr e Responsabile servizi informatici Ales spa e Scuderie del QuirinaleIn una prospettiva generale, il 2020 è stato un vero “annus horribilis”. Per chi si occupa di sistemi informatici e cyber security, quello trascorso è stato però un vero punto di svolta, che promette di portare (o radicare) cambiamenti estremamente rilevanti. Un vero salto evolutivo che, come (continua)

Legge di Bilancio 2021: superbonus, sostegno all’e-commerce, industria 4.0 – queste e tante altre misure di contrasto alla crisi pandemica

Legge di Bilancio 2021: superbonus, sostegno all’e-commerce, industria 4.0 – queste e tante altre misure di contrasto alla crisi pandemica
Le misure introdotte, seppur molto eterogenee fra loro, hanno come denominatore comune la volontà di dare impulso agli investimenti privati ed ai consumi dei cittadini per sostenere l’economia nazionale. Alcune di queste misure sono di carattere decisamente innovativo mentre altre estendono i limiti temporali ed ampliano la platea dei potenziali fruitori di misure già introdotte negli ultimi anni. di Alessandro Alfano – Commercialista e Socio fondatore AIDRAmmonta a circa 40 miliardi di euro l’insieme delle misure messe in campo dal nostro legislatore per contrastare i molteplici effetti causati dalla crisi economica scaturita dalla pandemia sanitaria.Le misure introdotte, seppur molto eterogenee fra loro, hanno come denominatore comune la volontà di dare impulso agli investimenti (continua)