Lo scandalo Facebook/Cambrige Analytica causerà un cambio di rotta nelle direttive per la protezione dei dati?

di Antonio Di Salvo

Negli ultimi mesi è salita alla ribalta delle cronache la società di consulenza britannica Cambridge Analytica e la notizia secondo la quale i dati di 87 milioni di utenti Facebook sarebbero stati erroneamente condivisi proprio con questo istituto. Nonostante Facebook sia il social media più utilizzato al mondo, sembra che qualcosa di apparentemente innocuo come l’aver dato il consenso a condividere i propri dati durante il completamento di un test di personalità sia stato sufficiente a permettere a terze parti l’accesso non autorizzato ai dati personali dei propri collegamenti. Non sorprende che gli utenti si siano infuriati. Ma questo, accanto all’introduzione del GDPR, potrà veramente essere il catalizzatore che finalmente porterà ad una radicale trasformazione nella visione della data protection da parte delle imprese e dei loro clienti? Solo il tempo potrà dirlo.

Nonostante l’eco mediatica e la portata di questo scandalo siano state veramente ampie, non è sicuramente la prima volta che informazioni personali sensibili cadano in mani sbagliate o vengano condivise senza consenso. Nella sua ultima ricerca globale, l’esperto di sicurezza informatica Norton ha rilevato che nello scorso anno 978 milioni di persone sono state vittime di crimini informatici, che hanno fatto guadagnare agli hacker circa 178 miliardi di dollari. Allo stesso modo, l’attacco del ransomware WannaCry ha interessato lo scorso anno 99 paesi tra cui Cina, Russia e Spagna, rendendolo uno dei più grandi hack della storia, mentre più recentemente, l’app Careem famosa in Medio Oriente per il servizio di noleggio con conducente, ha subito il furto dei dati di 14 milioni tra automobilisti e clienti.

Se la privacy dei dati rimane un problema serio sia per le aziende che per i loro clienti e le normative come la GDPR stanno gradualmente aiutando a risolvere questo problema, cosa deve cambiare ancora per garantire che i dati sensibili rimangano effettivamente al sicuro?

Informare ed educare

Mentre la ricerca Sophos dimostra che le persone sono attualmente più preoccupate del crimine informatico che del crimine fisico, un terzo di loro ammette di ignorare i rischi legati al phishing. Chiaramente le aziende devono fare di più per garantire che i dati dei loro clienti rimangano al sicuro – dall’adottare misure di prevenzione in prima persona all’educare i consumatori a come comportarsi se temono che i loro dati possano essere stati violati.

Quest’ultimo aspetto non potrebbe essere più pertinente, dal momento che il rapporto Symantec Internet Security Threat rileva che nonostante un aumento del 13% delle vulnerabilità dei dati, le persone non sanno a chi rivolgersi per chiedere aiuto, mentre il 41% non è in grado di identificare una e-mail di phishing, scambiandola spesso per una comunicazione autentica.

Questo è solo l’inizio del processo educativo. Che altro possono fare le aziende per garantire la sicurezza dei loro clienti, in un momento in cui, ad esempio, anche l’attività sui social media è più che sufficiente a mettere in pericolo i dati più sensibili?

Fornire i giusti strumenti

Certo, è facile pensare che il crimine informatico riguarderà solo gli altri, ma la ricerca di Norton mostra che ogni anno più del 10% della popolazione mondiale è vittima di crimini informatici quali il furto di identità, frodi finanziarie o l’utilizzo improprio dei loro dati. Non passerà quindi molto tempo prima di raggiungere il punto in cui quasi tutte le persone avranno subito o conoscano qualcuno direttamente colpito dalla criminalità informatica.

Indipendentemente da come accade e da chi può averlo commesso, anche una sola disattenzione può avere un impatto enorme, personalmente, finanziariamente, o entrambi.

Crediamo che le istituzioni finanziarie come le banche e le assicurazioni, ad esempio, debbano fornire ai propri clienti gli strumenti di cui hanno bisogno per proteggersi; che si tratti di servizi che analizzano attivamente i potenziali rischi di compromissione dei dati, o che siano di tipo educativo per aumentarne la consapevolezza, l’impatto sarà positivo sia sulla sicurezza che sulla brand advocacy. Questo modo di pensare sta diventando sempre più comune: Affinion ha infatti già iniziato a collaborare con alcune delle principali istituzioni finanziarie a livello mondiale per offrire servizi di Protezione dell’identità digitale ai loro clienti.

In un contesto nel quale le fintech stanno iniziando a trasformare il mercato dei servizi finanziari e ad offrire sempre nuove opzioni di scelta ai consumatori, la fornitura di servizi che sensibilizzano e aiutano a migliorare la privacy dei dati e la sicurezza informatica potrebbe diventare un elemento chiave di differenziazione e di fidelizzazione.

Ad esempio un prodotto che ha il potenziale di influire direttamente sui livelli di consapevolezza dei consumatori è il dark web scanning. La maggior parte dei consumatori non conosce o non ha mai neanche sentito parlare del dark web, né tantomeno è consapevole dei rischi legati alla presenza dei propri dati personali in quell’ambiente. Attraverso un servizio di questo tipo è possibile agire in anticipo ed evitare di subire perdite o danni rilevanti. Le aziende che hanno adottato questo approccio stanno dando prova di voler mettere in atto uno sforzo supplementare per mostrare che si preoccupano veramente della sicurezza dei dati e della sicurezza informatica dei propri clienti.

Agire responsabilmente

A seguito dello scandalo Facebook e del susseguirsi di data breach di alto profilo, i problemi della criminalità informatica e della privacy dei dati non sono mai stati così sentiti. Aziende e clienti dovrebbero riconoscere che è giunto il momento di agire, e costruire un ecosistema in cui i dati siano il più possibile al sicuro.

In  questo contesto è fondamentale il ruolo delle aziende nell’informare e responsabilizzare i propri clienti, fornendo delle soluzioni che ne favoriscano la sicurezza e la tranquillità.

Diversamente, è facile vedere all’orizzonte un elevato rischio di violazione dei dati che apportano un danno reputazionale ed infine economico.

 

Image credit www.thoughtcatalog.com