Tempo di Natale porta con sé non solo festività, auguri e viaggi, ma anche la necessità di preservare la privacy in un contesto digitale sempre più complesso per proteggere i dati personali anche “sotto l’albero”.
Il Garante per la protezione dei dati personali ha lanciato la sua campagna informativa annuale con consigli pratici per proteggere i dati personali durante le festività, quando i malintenzionati potrebbero approfittare della distrazione degli utenti.
Tra i consigli forniti, la prevenzione del phishing e del malware che possono essere in agguato anche nei messaggi di auguri digitali, alle precauzioni per proteggere la propria casa da intrusioni digitali che possono anche preludere a intrusioni fisiche; dall’uso sicuro del wi-fi in vacanza alle attenzioni da riservare quando si scaricano e usano app; dall’attenzione per le insidie che possono celarsi dietro al dating online al buonsenso da applicare quando si regalano smart toys ai bambini. La campagna del Garante include anche pratiche di educazione digitale sulla pubblicazione online di foto e video, specialmente quelli riguardanti le recite scolastiche e sull’uso dei droni per usi ricreativi nelle aree di villeggiatura e sulle piste da sci.
Il Garante, in ogni caso, ricorda che la prima fondamentale linea di difesa è l’attenzione con cui si proteggono e diffondono i dati personali, specialmente quando riguardano i minori. L’indicazione fondamentale è di riflettere sempre bene e con consapevolezza prima di mettere a disposizione o condividere informazioni personali, video e foto compresi. E, nel caso di acquisti o utilizzo di servizi online, leggere l’informativa privacy è la prima azione consigliata da fare per sapere come, da chi e per quali scopi verranno utilizzati i nostri dati.
Suggerimenti su come tutelare i dati personali durante le Feste di Natale:
Auguri a prova di privacy
Chi non ha ricevuto per le Feste cartoline d’auguri virtuali? Attenzione perché questi messaggi potrebbero però anche contenere virus, link a servizi a pagamento, tentativi di phishing e programmi potenzialmente dannosi, come ransomware o software spia.
Prima di farci vincere dalla curiosità di cliccare su un link o di scaricare i programmi contenuti nel testo o nelle immagini presenti nei messaggi ricevuti, riflettiamo bene se è il caso di rispondere o compiere le azioni richieste, tanto più se il mittente è sconosciuto.
Se il messaggio proviene da persone che conosciamo ma ci appare anomalo, proviamo a contattarle per verificare che siano davvero loro ad avercelo inviato.
Foto e video sotto l’albero
Non tutti hanno piacere di apparire in foto e video di pranzi, cene e festeggiamenti postate sui social media, di essere riconosciuti in momenti privati o di far sapere dove e con chi trascorrono le festività natalizie. Prima di pubblicare online foto o video in cui compaiono altre persone, accertiamoci, quindi, che queste siano d’accordo, soprattutto se si inseriscono anche tag con nomi e cognomi.
Particolare attenzione va riservata alle foto e ai video in cui compaiono bambini e ragazzi. Occorre infatti ricordare che le immagini dei minori pubblicate sui social potrebbero essere visualizzate e scaricate anche da malintenzionati. Meglio evitare di “postarle” o almeno limitare le impostazioni di visibilità ai soli “amici”.
In alternativa, si possono utilizzare alcune accortezze, come rendere irriconoscibile il viso del minore (ad esempio, utilizzando programmi di grafica per “pixellare” i volti, semplici da usare e disponibili anche gratuitamente online, o posizionando semplicemente sopra una “faccina” emoticon).
Recite di Natale
La recita è sempre un momento tanto atteso, da alunni e genitori, che desiderano tenerne un ricordo indelebile.
È bene ricordare che fotografie e riprese video effettuate dai genitori durante le recite e i saggi scolastici non violano la privacy, purché siano raccolte per fini personali e siano destinate a un ambito familiare o amicale.
L’eventuale pubblicazione su Internet e sui social media richiede il consenso di chi esercita la responsabilità genitoriale dei minori ripresi e comunque l’adozione di accortezze che li rendano non riconoscibili.
“Pacchi” di Natale
Diffidiamo di offerte con sconti straordinari (su viaggi, abbigliamento, buoni e gift card, oggetti di vario genere) che è possibile ottenere solo a condizione di effettuare determinate azioni (ad esempio, cliccare su link, fornire dati personali o bancari, rispondere a sondaggi o questionari, ecc.). Questi messaggi sono spesso inviati da malintenzionati che cercano di “infettare” i dispositivi con virus e programmi malevoli per poi accedere a dati personali dei malcapitati (compresi conto bancario e carta di credito, che possono essere “svuotati”).
Per proteggersi, è sempre meglio fermarsi un momento a riflettere e non compiere di istinto le azioni richieste. È consigliabile, verificare ad esempio se il messaggio proviene da un sito affidabile, se effettivamente sono in corso campagne promozionali o se ci sono notizie online sulla serietà del venditore, e magari cercare di reperire i contatti ufficiali (telefono, e-mail, ecc.) per chiedere conferma della veridicità delle offerte ricevute.
Le truffe possono arrivare anche attraverso siti di shopping creati ad hoc. Prima di farsi ingolosire dall’offerta e procedere all’acquisto inserendo i propri dati personali e quelli della carta di credito, per provare a “smascherare” i malintenzionati si può fare attenzione alla grafica e ai contenuti (che di solito sono poco curati e con errori di vario tipo, magari con scritte in italiano sgrammaticato).
Un pericolo che aumenta nel periodo delle Feste è quello delle false notifiche di spedizione, che avvisano dell’aggiornamento di un ordine o della necessità di ritirare un pacco. Nel dubbio, quando non si è effettuato alcun acquisto e non si attende alcuna consegna, è bene evitare di fornire dati personali online e non aprire link sospetti o installare eventuali software indicati come necessari per completare le operazioni di spedizione e consegna. Per verificare la veridicità della notifica di spedizione, è sempre meglio fare riferimento alla piattaforma su cui è stato eventualmente effettuato l’acquisto cercandola direttamente sul web.
Se si utilizzano servizi online per fare regali o per prenotare vacanze, è sempre meglio usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto corrente o della carta di credito. È inoltre utile impostare avvisi (alert) per essere a conoscenza in tempo reale delle transazioni che avvengono sul conto o sulla carta di credito e accorgersi di eventuali addebiti non autorizzati per poter intervenire rivolgendosi subito alla propria banca o al gestore della carta.
Altra importante accortezza è controllare l’indirizzo internet dei siti su cui si fanno pagamenti online: in particolare, verificare se il sito web indicato corrisponde effettivamente all’azienda che dovrebbe gestirlo e se vengono rispettate le procedure di sicurezza standard per i pagamenti online (ad esempio, la URL – cioè l’indirizzo – del sito deve iniziare con “https” e avere il simbolo di un lucchetto).
App senza sorprese
Durante le feste molti utenti scaricano app per avere accesso a promozioni o negozi online, per creare e inviare cartoline di Natale, per avere uno screensaver natalizio dello smartphone o del pc, per attivare giochi. Alcune applicazioni potrebbero però nascondere virus e malware.
Per proteggersi, buone regole sono:
- scaricare le app solo dai market ufficiali;
- leggere con attenzione le descrizioni delle app(se, ad esempio, nei testi sono presenti errori e imprecisioni, c’è da sospettare);
- consultare eventuali recensionidi altri utenti nell’uso di una determinata app o di una piattaforma per verificare se sono segnalati problemi riguardanti la sicurezza dei dati;
- evitare che i minori possano scaricare film, app o altri prodotti informatici da soli, magari impostando limitazioni d’uso sul loro smartphone o tablet, oppure creando profili con impostazioni d’uso limitate se usano quello dei genitori.
Se parti non lasciare il buonsenso a casa
Se durante le feste di Natale si parte per le vacanze, meglio evitare di pubblicare sui social media informazioni che possono rivelare per quanto tempo si sarà assenti e in quali giorni: potrebbero essere utili a eventuali malintenzionati.
Il suggerimento di base è quello di evitare SEMPRE di diffondere online informazioni molto personali come l’indirizzo di casa o le foto del proprio appartamento. Da queste ultime, in particolare, potrebbero essere ricavate indicazioni sulle misure di protezione (tipologia delle serrature e delle finestre, presenza di telecamere, allarmi o inferriate, ecc.) oppure sulla presenza in casa di oggetti di valore (tv, quadri, ecc.).
Altra precauzione importante è anche quella di non lasciare online indicazioni (anche indirette) sul fatto che si è partiti lasciando incustodito il proprio mezzo di trasporto personale (auto, moto, scooter, ecc.), magari fornendo anche involontariamente informazioni su dove si trova.
Se sono presenti in casa prodotti e sistemi domotici, è importante ricordare che questi dispositivi possono essere esposti ad attacchi informatici, virus e malware. Assicuriamoci che siano protetti, ad esempio impostando password robuste e aggiornando costantemente il software per garantire una maggiore protezione.
Prima di partire spegniamo o disconnettiamo i dispositivi smart non indispensabili. Per quelli che restano operativi, si possono eventualmente impostare sistemi di alert per controllare a distanza il loro funzionamento e monitorare anche lo stato della propria abitazione.
In vacanza, in albergo o al ristorante, wi-fi gratuito ma con prudenza
È bene ricordare che le connessioni wi-fi offerte da locali e hotel potrebbero non essere adeguatamente protette, esponendo i nostri dispositivi a virus, software malevoli o intrusioni esterne da parte di malintenzionati a caccia di dati personali.
Se non si è certi degli standard di sicurezza del wi-fi gratuito offerto dai luoghi che ci ospitano, è opportuno adottare sempre alcune accortezze, come evitare di accedere ai servizi online che richiedono credenziali di accesso (ad esempio, la propria webmail, i social network, il conto corrente, ecc.) o fare acquisti online con la carta di credito.
Appuntamenti sotto l’albero
Se durante le feste fai uso di servizi per il dating (appuntamenti e incontri online), ricorda che questi siti o app possono raccogliere, trattare ed eventualmente diffondere varie informazioni che ci riguardano, anche di carattere molto sensibile (abitudini e orientamenti sessuali, aspetti molto privati del vissuto emotivo e caratteriale, la nostra rete di relazioni e la natura di tali relazioni).
Meglio quindi adottare alcune accortezze come:
- Leggere sempre con grande attenzione l’informativa sul trattamento dei dati personali;
- Al momento dell’iscrizione,fornire solo i dati effettivamente indispensabili per fruire del servizio;
- Evitare in generale di inserire troppe informazioni, specie se queste riguardano aspetti molto privati, perché potrebbero essere utilizzate per scopi di profilazione e con finalità non sempre trasparenti. I rischi che dati riguardanti aspetti così personali siano utilizzati per scopi non chiari (o addirittura illeciti) diventano più elevati se, come capita ormai spesso, il servizio di dating online integra sistemi di intelligenza artificiale, il cui funzionamento può non rispondere ai comuni parametri etici e può addirittura situarsi in “zone grigie”, ancora non completamente regolamentate dalla legge.
- Laddove possibile, e nel caso non sia indispensabile per accedere a determinate funzioni, limitare o bloccare la possibilità che l’app o il sito di dating online acceda alla memoria o ad alcune funzionalità (microfono, camera, ecc.) del dispositivo.
- Disattivare l’accesso ai dati di geolocalizzazione del dispositivose non è assolutamente necessario per fruire del servizio.
- Considerare la possibilità di interagire inizialmente con gli altri utenti tramite un nicknameo pseudonimo e di iscriversi non utilizzando l’indirizzo e-mail abituale, ma creandone uno ad hoc, che magari non contenga riferimenti a nome e cognome. In questo modo, saremo maggiormente protetti in caso di eventuali diffusioni di dati, anche involontarie o accidentali, evitando il rischio di essere rintracciati “al di fuori” dai servizi di dating.
Attenzione a pubblicare sul proprio profilo immagini molto personali, specie quelle con contenuto sessuale più o meno esplicito: può esporre a fenomeni molto pericolosi, come la sextortion (il ricatto sessuale online), il revenge porn (cioè la diffusione di immagini compromettenti a scopo di diffamazione e vendetta) o il deep nude (la creazione di video falsi in cui soggetti con il tuo viso compiono atti sessuali espliciti).
Evitiamo soprattutto di fornire a sconosciuti informazioni troppo personali, anche perché non sappiamo chi possa davvero esserci “dall’altra parte del video”. Una insidia in forte crescita è il catfishing, un’attività malevola basata sulla simulazione di una falsa identità, che in alcuni casi può essere finalizzata a raccogliere informazioni personali per ricattare o molestare gli altri utenti, o addirittura per realizzare truffe e attività illecite.
Se il drone viene in vacanza con noi
Se facciamo volare a fini ricreativi un drone munito di fotocamera nei luoghi delle vacanze natalizie, ad esempio in montagna sulle piste da sci, è bene non invadere gli spazi personali e la riservatezza delle persone.
Giocattoli smart, privacy smart
Se per Natale decidiamo di regalare ai più piccoli uno smart toy, cioè un giocattolo intelligente e interattivo, occorre ricordare che questi dispositivi divertenti e spesso anche educativi possono raccogliere e trattare dati personali degli utilizzatori piccoli e grandi.
La miglior difesa
Aggiornamenti software costanti e programmi antivirus dotati anche di anti-spyware e anti-spam possono costituire buone precauzioni per evitare furti e perdite di dati e cercare di proteggere la sicurezza dei nostri dispositivi digitali.
Soprattutto è importante ricordare che le prime e forse più importanti linee di difesa da possibili violazioni della nostra privacy sono la consapevolezza nell’uso delle tecnologie e l’accortezza nel diffondere i nostri dati personali.
Tutti questi consigli e suggerimenti sono disponibili nella pagina tematica sul sito del Garante (www.gpdp.it/natale) e verranno diffusi per tutto il periodo natalizio sui profili social dell’Autorità su Instagram, X, Linkedin, Youtube e Telegram.
https://www.gpdp.it/home/docweb/-/docweb-display/docweb/9961633