Il Garante privacy ha pubblicato 13 suggerimenti in tema di cybersecurity e protezione dei dati su selfie e foto, protezione di smartphone e tablet, acquisti online, uso di app, chat e social network quando si è in vacanza (e non solo) per sensibilizzare gli utenti sulle relative minacce in rete e aiutarli a proteggersi.
- Sotto il sole estivo, non esporti troppo con selfie e foto: protezione alta soprattutto per i minori.
«Non tutti vogliono apparire online, essere riconosciuti o far sapere dove e con chi si trovano durante le ferie estive.
Se si postano foto o video in cui compaiono altre persone, è sempre meglio prima accertarsi che queste siano d’accordo, specie se si inseriscono poi anche dei tag con nomi e cognomi.
È abitudine diffusa condividere foto e video dei propri figli. È bene essere sempre consapevoli che le immagini dei minori pubblicate on line possono finire anche nelle mani di malintenzionati: meglio quindi evitare di “postarle”, oppure almeno utilizzare alcune accortezze, come rendere irriconoscibile il viso del minore (ad esempio, utilizzando programmi di grafica per “pixellare” i volti, semplici da usare e disponibili anche gratuitamente online, o posizionando semplicemente sopra una “faccina” emoticon). Altra possibilità è quella di limitare le impostazioni di visibilità delle immagini alle sole persone fidate.
Per saperne di più, guarda anche la pagina informativa sul tema dello sharenting.
- Geolocalizzati anche in ferie?
Per una maggiore riservatezza e per non far sapere a tutti dove si trascorrono le vacanze estive, il suggerimento è disattivare le opzioni di geolocalizzazione di smartphone e tablet (se non indispensabili per specifici servizi), oltre a quelle dei social network e delle app utilizzate.
- I “social-ladri” non vanno in vacanza.
Spesso, con la comprensibile voglia di condividere esperienze e pensieri con gli altri, disseminiamo online informazioni che possono esporci a rischi imprevisti.
Postando sui social network informazioni sulle vacanze si potrebbe far sapere a eventuali malintenzionati che in casa non c’è nessuno.
Il pericolo aumenta se poi si scrive anche quando si parte e per quanto tempo si resterà in ferie.
Il suggerimento di base è quello di evitare SEMPRE di diffondere online informazioni molto personali come l’indirizzo di casa o le foto del proprio appartamento. Da queste ultime, in particolare, potrebbero essere ricavate indicazioni sulle misure di protezione (tipologia delle serrature e delle finestre, presenza di telecamere, allarmi o inferriate, ecc.), oppure sulla presenza in casa di oggetti di valore (tv, quadri, ecc.).
Altra precauzione importante è anche quella di evitare di lasciare online indicazioni (anche indirette) sul fatto che si è partiti lasciando incustodito il proprio mezzo di trasporto personale (auto, moto, scooter, ecc.), magari fornendo anche involontariamente informazioni su dove si trova.
- Non “abbandonare” la tua casa.
Se sono presenti in casa prodotti e sistemi domotici, ricorda che questi utili dispositivi – al pari di tutte le tecnologie connesse online – possono essere esposti ad attacchi informatici, virus e malware.
Laddove possibile, è quindi bene assicurarsi che siano protetti, ad esempio impostando password sicure e aggiornando costantemente il software per garantire una maggiore protezione.
Prima di partire si può decidere di spegnere o disconnettere tutti i dispositivi smart che non hanno necessità di rimanere attivi. Per quelli che restano operativi, si possono eventualmente impostare sistemi di alert per controllare a distanza il loro funzionamento e magari monitorare anche lo stato della casa.
Per saperne di più, guarda anche la pagina informativa sul tema degli Assistenti digitali.
- Metti anche la privacy in valigia.
Anche in vacanza, è bene controllare le impostazioni privacy dei social network utilizzati, limitando magari la visibilità e la condivisione dei post ai soli amici. Altra buona regola è fare attenzione a non accettare sconosciuti nella cerchia di amicizie online.
In generale, se disponibili, è bene attivare particolari misure di sicurezza come, ad esempio, il controllo degli accessi al proprio profilo social o un codice di sicurezza da ricevere via sms o e-mail nel caso si acceda ai social network da dispositivi diversi da quelli abituali. In questo modo è possibile accorgersi in tempo di eventuali accessi abusivi alle proprie pagine social e di furti di identità.
Se durante un viaggio può capitare di utilizzare il computer di un Internet caffè o una postazione web messa a disposizione dall’albergo per controllare l’e-mail personale, stampare biglietti di viaggio o consultare i social, è importante ricordare – una volta terminata la navigazione – di “uscire” dagli account, rimuovendo così ogni impostazione che consenta di salvare le proprie credenziali nei browser di navigazione.
- Attenzione ai “pacchi”.
È bene fare attenzione a eventuali messaggi con straordinarie offerte su viaggi e affitti di case per le vacanze, da ottenere, ad esempio, cliccando su link che richiedono dati personali o bancari. Virus informatici, software spia, ransomware e phishing possono essere in agguato.
Altre truffe molto frequenti riguardano messaggi (ricevuti via e-mail o sullo smartphone) su presunti ritardi o annullamenti di aerei, treno, ecc., problemi con la prenotazione della camera o dell’appartamento, addebiti o mancati pagamenti per viaggi, soggiorni o vacanze.
In tutti questi casi, se si hanno dei dubbi sulla veridicità del messaggio, è fondamentale non cliccare istintivamente sui link eventualmente presenti, non rispondere direttamente ai messaggi ricevuti e non chiamare eventuali numeri indicati (si potrebbe essere vittima di spoofing o di altri tentativi di truffa o sottrazione di dati). Meglio ricercare online i contatti dei presunti mittenti dei messaggi (aziende di trasporto, hotel, ecc.) e chiedere informazioni ricorrendo a canali ufficiali e sicuri.
In generale, se si utilizzano servizi online per prenotare hotel, viaggi aerei, automobili a noleggio, ecc., è più prudente usare carte prepagate o altri sistemi di pagamento che permettono di evitare la condivisione del proprio conto bancario o della carta di credito.
Per tenere sotto controllo eventuali addebiti non autorizzati e, nel caso, rivolgersi subito alla propria banca o al gestore delle carte, è utile controllare spesso le transazioni sul conto corrente bancario e sulle carte di credito, magari impostando sistemi di alert in tempo reale. Un elemento di protezione ulteriore può essere l’attivazione, quando disponibile, di sistemi di autenticazione a due fattori (per l’accesso alle app di carta di credito e conto bancario, per autorizzare spese, ecc.),
Altre accortezze utili possono essere quelle di controllare che l’indirizzo internet dei siti su cui si fanno pagamenti online non appaia anomalo (ad esempio, verificare se non corrisponde al nome dell’azienda che dovrebbe gestirlo) e se vengono rispettate le procedure di sicurezza standard per i pagamenti online (ad esempio, la URL – cioè l’indirizzo – del sito deve iniziare con “https” e avere il simbolo di un lucchetto).
- App-prova di estate.
In vacanza molti utenti di smartphone e tablet scaricano film, app per giochi, suggerimenti turistici, ecc… Questi prodotti possono anche nascondere virus o malware (cioè, software pericolosi).
Per proteggersi, si possono mettere in pratica alcune precauzioni di base:
– scaricare le app dai market ufficiali;
– leggere con attenzione le descrizioni delle app (se, ad esempio, nei testi sono presenti errori e imprecisioni, c’è da sospettare);
– consultare eventuali recensioni degli altri utenti per verificare se sono segnalati problemi di sicurezza dei dati nell’uso di una determinata app, di una piattaforma per il download di film, di un sito, ecc.;
– evitare che i minori possano scaricare film, app o altri prodotti informatici da soli, magari impostando limitazioni d’uso sul loro smartphone o creando profili con impostazioni d’uso limitate se usano quello dei genitori.
Per saperne di più, guarda anche la pagina informativa sulle App.
- Per chi non può proprio vivere senza wi-fi.
Se si usano le connessioni offerte da bar, ristoranti, stabilimenti balneari e hotel, e non si è certi degli standard di sicurezza impostati per proteggere il wi-fi da virus e rischi di intrusione, è meglio adottare alcune accortezze, come evitare di accedere a servizi che richiedono credenziali di accesso (es: posta elettronica, social network, ecc.), fare acquisti online con la carta di credito oppure accedere all’home banking.
- Scegliere una protezione alta per non rimanere “scottati”.
Aggiornamenti software costanti e programmi antivirus, magari dotati anche di anti-spyware e anti-spam, possono essere buone precauzioni per evitare furti di dati o violazioni della privacy.
È bene mantenere aggiornati anche i sistemi operativi di tutti i dispositivi utilizzati per garantirsi una maggiore protezione.
- Smartphone e tablet pronti a “partire”.
Durante le vacanze, può purtroppo accadere che smartphone e tablet siano smarriti o vengano rubati: è quindi bene seguire alcune accortezze.
In generale, è opportuno non conservare mai dati troppo personali sui device (ad esempio, password o codici bancari) e prendere altre piccole precauzioni, come quella di evitare che i browser e le app memorizzino le credenziali di accesso a siti e servizi (ad esempio, posta elettronica, social network, e-banking).
Per proteggere i dati contenuti nei dispositivi, conviene impostare un codice di accesso sicuro e conservare con cura il codice IMEI, che si trova sulla scatola al momento dell’acquisto e che serve a bloccare il dispositivo a distanza.
Prima di partire se non si ha già l’abitudine (consigliata) di farlo periodicamente, potrebbe inoltre essere utile fare un backup di tutte le informazioni (numeri di telefoni, foto, ecc.).
- Per navigare tranquilli nel mare dei messaggi.
Alcuni messaggi ricevuti sullo smartphone (SMS o messaggistica) potrebbero contenere virus, malware o esporre al rischio di smishing (vedi la scheda informativa). È sempre bene fare molta attenzione prima di scaricare programmi, aprire eventuali allegati o cliccare su link presenti nel testo o nelle immagini dei messaggi ricevuti.
Altra utile e semplice precauzione è come non rispondere mai a messaggi provenienti da sconosciuti.
- Per chi porta il drone in vacanza.
Se si fa volare a fini ricreativi un drone munito di fotocamera su una spiaggia o in un altro abituale luogo di vacanza, è meglio evitare di invadere gli spazi personali e l’intimità delle persone.
La diffusione di riprese realizzate con il drone (sul web, sui social media, in chat) può avvenire solo con il consenso dei soggetti ripresi, fatti salvi particolari usi connessi alla libera manifestazione del pensiero, come quelli a fini giornalistici. Negli altri casi, quando è eccessivamente difficile raccogliere il consenso degli interessati, è possibile diffondere le immagini SOLO se i soggetti ripresi non sono riconoscibili, o perché ripresi da lontano, o perché si sono utilizzati appositi software per oscurare i loro volti. Va in ogni caso utilizzata la massima attenzione nel caso di immagini che ritraggono minori (vedi anche il vademecum “Minori e nuove tecnologie”).
Occorre poi evitare di riprendere e diffondere immagini che contengono dati personali come targhe di macchine, ecc. Le riprese che violano gli spazi privati altrui (es: la casa delle vacanze, la camera d’albergo, ecc.) sono invece sempre da evitare, anche perché si potrebbero violare norme penali. Non si possono usare droni per captare volontariamente conversazioni altrui.
Per saperne di più, guarda anche la pagina informativa sui Droni.
- Non lasciare a casa il buon senso.
La miglior difesa anche nel periodo delle vacanze è usare con consapevolezza e attenzione le nuove tecnologie e gestire con accortezza i nostri dati personali, ricordando semplici regole che tutti possono mettere in campo.
Per maggiori informazioni, è possibile consultare anche la sezione Diritti del sito web www.garanteprivacy.it e le campagne di comunicazione del Garante.
È inoltre possibile rivolgersi per informazioni, chiarimenti o segnalazioni all’Ufficio Relazioni con il Pubblico (URP) del Garante».