1. Rapporti tra Privacy e Nuove Tecnologie (un giusto equilibrio tra norme e tecnica)
2.
3. INTERCETTARE INTERCETTATI UN VECCHIO PROBLEMA L’Evoluzione della Privacy come diritto fondamentale del cittadino Nell’ultima Guerra mondiale riuscirono si ad intercettare i messaggi che Alan Turing aveva prodotto con la famosa macchina ENIGMA ma furono costretti a rubarne una per Decrittare gli stessi, il film che abbiamo visto tutti U-571 (di J. Mostow, 2000) Potrei continuare ancora, la filosofia è: Importante non è solo intercettare ma capire!
4.
5. UN MONDO DI SCONOSCIUTI L’identità digitale Alcuni principi da condividere L’Evoluzione della Privacy come diritto fondamentale del cittadino Contrariamente a quanto si pensa, la trasmissione dei dati non avviene direttamente tra due soggetti in sicurezza come il vecchio gioco dei due barattoli ed il filo (Non vorrei sollevare il problema delle Intercettazioni), ma chi crede che siano solo telefoni che possono essere intercettati sbaglia è la classica cima di un iceberg!
6. UN MONDO DI SCONOSCIUTI L’identità digitale Alcuni principi da condividere L’Evoluzione della Privacy come diritto fondamentale del cittadino La trasmissione dei dati, dopo aver premuto il tasto INVIA o CONFERMA da un PC, o l’invio di un SMS è incontrollata ed incontrollabile. I dati vanno in rete e transitano in un numero imprecisato di Server/Computer, linee telefoniche, connessioni, etc. facilmente intercettabili, sottraibili ,modificabili in tutto il loro percorso ed archiviazione ma soprattutto sono indelebili! Hackers Intercettatori Infedeltà dipendenti Hackers Intercettatori Infedeltà dipendenti Hackers Intercettatori Infedeltà dipendenti Hackers Intercettatori Infedeltà dipendenti Hackers Intercettatori Infedeltà dipendenti Hackers Intercettatori Infedeltà dipendenti Internet Cellulari/wireless INFO DATI SMS ISP 1 Nodo 2 ISP 3 Nodo 4 ISP 5 Azienda Sito WEB Destinatario DATI
7.
8. UN MONDO DI SCONOSCIUTI L’identità digitale L’Evoluzione della Privacy come diritto fondamentale del cittadino ? L’identità di colui che opera ad un computer/cellulare é nota solo a se stesso, ogni secondo lo sconosciuto comunica, inserisce e riceve dati, sottoscrive digitalmente contratti, accetta clausole ecc. Con un’altra entità anch’essa sconosciuta Buona parte di tutto questo va oggi a costituire, sempre più contratti, obbligazioni, dichiarazioni ecc. aventi valore legale oltre a prova in Processi. ? ? ? ? ?
9. UN MONDO DI SCONOSCIUTI L’identità digitale L’Evoluzione della Privacy come diritto fondamentale del cittadino Protezione è l’identificazione dell’identità personale I termini del problema Neanche i più moderni sistemi di trasmissione dati Pec,certificati e firma digitale danno la certezza di chi riceve e trasmette Esempio: Bruno invia un messaggio ad Anna che lascia il PC Incustodito Ciao Anna CIFRA C=E(M, K) xpL98? M: - 43 DECIFRA M=D(C, K) Al posto di Anna potrebbe esserci chiunque malgrado la crittografia e la firma digitale il certificato residente nel computer diviene il pericolo ancora più grave. Bruno C=Testo Cifrato M=Messaggio (testo in chiaro) K= Chiave Segreta E= Funzione di cifratura D= Funzione di Decifratura Anna Ciao Anna Chiave simmetrica (nota solo a Bruno e Anna) Intruso Intruso
10. UN MONDO DI SCONOSCIUTI L’identità digitale L’Evoluzione della Privacy come diritto fondamentale del cittadino Anna Analoga problematica si ripresenta se si usa una connessione sicura X509 (SSL) tipica dell’Home Banking Anna lascia il PC Incustodito con il proprio certificato installato Ciao Anna accetta invia riceve/Informazioni connessione Ciao Anna Intruso Al posto di Anna Potrebbe esserci chiunque malgrado il certificato che residente nel computer diviene un pericolo ancora più grave. Controlla l’esistenza dell’utente (password e del certificato L’Intruso accede al PC di Anna con l’uso della password/ID della stessa. La Sessione SSL può essere immediatamente aperta con semplice uso di Password Intruso
11. UN MONDO DI SCONOSCIUTI L’identità digitale L’Evoluzione della Privacy come diritto fondamentale del cittadino Il fatto che arrivi un messaggio SMS da un numero di cellulare noto non vuol dire che “il pollice” sia della persona che conoscete ?
12. UN MONDO DI SCONOSCIUTI L’identità digitale L’Evoluzione della Privacy come diritto fondamentale del cittadino Un altro sistema di comunicare è quello dei moduli detti anche Form-Online, spesso accompagnati da concorsi di vario genere atti ad invogliare chi accede al sito web a rilasciare le propri dati personali una sorta di gratta e vinci al contrario, prima chiedono i tuoi dati e poi puoi controllare se hai vinto ??!! Questo però solo in Italia !!! Come vedrete in uno dei molteplici esempi trovato ON-LINE. Questa anche se è un modo di comunicare unidirezionale, il sito chiede e voi rispondete è un altro sistema di estrema pericolosità ed a rischio anche d’intercettazione se la trasmissione dei dati non è protetta, nessuno garantisce poi che il sito con il quale si sta comunicando sia quello vero, ed altro ancora.
13. UN MONDO DI SCONOSCIUTI L’identità digitale L’Evoluzione della Privacy come diritto fondamentale del cittadino ECCO UN ESEMPIO IN ITALIA CHE TUTTI VOI POTRETE VERIFICARE. Questo caso, riferito al sito Italiano di Duracell, ha lo scopo di raccogliere i dati dell’utente e non si preoccupa di fare uso di misure di protezione dei dati ( infatti il protocollo utilizzato è HTTP ). I dati richiesti, inoltre, sono di natura non propriamente legata ad un concorso. Sembrano più essere raccolti a scopo di attività di vera e propria profilazione.
14. UN MONDO DI SCONOSCIUTI L’identità digitale L’Evoluzione della Privacy come diritto fondamentale del cittadino In questo caso si può vedere come il sito richiede un codice che deve corrispondere ad una confezione di prodotto acquistato onde verificare se abbia vinto o meno. Coerente e molto simile al nostro gratta e vinci, chi ha vinto deciderà poi come ritirare il premio. Duracell In Svezia Cosa succede negli altri paesi da parte del medesimo soggetto
15. UN MONDO DI SCONOSCIUTI L’identità digitale L’Evoluzione della Privacy come diritto fondamentale del cittadino Negli Stati Uniti i dati vengono rigidamente trasmessi in modo sicuro cioè attraverso il protocollo SSL : Nel caso Americano vediamo come viene fatto uso di HTTPS per dare il via all’inserimento dei dati degli utenti nel form, in modo da poter trasmettere in totale sicurezza i dati, ma anche per dare modo all’utente di verificare, tramite il certificato digitale, chi è realmente il sito che ci sta richiedendo i dati. Duracell In America
16. UN MONDO DI SCONOSCIUTI L’identità digitale L’Evoluzione della Privacy come diritto fondamentale del cittadino Anche in questo caso si può vedere come il sito richiede un codice che deve corrispondere ad una confezione di prodotto acquistato onde verificare se abbia vinto o meno . Duracell In Inghilterra Anche l’esempio riferito al sito Inglese è del tutto simile al precedente:
17. UN MONDO DI SCONOSCIUTI L’identità digitale L’Evoluzione della Privacy come diritto fondamentale del cittadino Come si fa a vedere se un sito trasmette i dati in modo sicuro? Due accortezze molto semplici garantiscono che il sito a cui si accede sta trattando i dati in modo sicuro…
18.
19.
20.
21. UNA DELLE CONSEGUENZE DELL’INTERCETTAZIONE DI DATI PERSONALI IL FURTO D’ IDENTITA’ L’Evoluzione della Privacy come diritto fondamentale del cittadino Esaminare tutte le conseguenze che possono derivare dalla intercettazione di dati personali occorrerebbe un convegno a parte, parlerò brevemente di una delle problematiche più pericolose e con impatti molto forti sul singolo individuo e sulla comunità: IL FURTO D’IDENTITA’
22. UNA DELLE CONSEGUENZE IL FURTO D’ IDENTITA L’Evoluzione della Privacy come diritto fondamentale del cittadino
23. NON SOLO INTERCETTAZIONI AD Alta tecnologia L’Evoluzione della Privacy come diritto fondamentale del cittadino Chi crede che le intercettazioni sono solo quelle sofisticate High-tech Sbaglia
24. LA COMPLESSITA’ DEL MONDO IT COME CERCARE L’AGO NEL PAGLIAIO L’Evoluzione della Privacy come diritto fondamentale del cittadino
25. Sei più comuni furti d’identità L’Evoluzione della Privacy come diritto fondamentale del cittadino Il Furto d’identità non è solo commesso attraverso Internet e non riguarda solo le carte di Credito Il furto d’identità è un crimine Globale con forti problematiche internazionali di competenza legislativa I Furto corrispondenza Falsificazione Documenti Furto e sostituzione di dati clinici Reati finanziari Sostituzione Codice Fiscale Cancellazione/sostituzione d’identità di criminali