Beffati dal bandito, puniti dalla legge

© Bartolomeo Pinelli — 1817, Famiglia derubata da briganti

Le ultime minacce informatiche che hanno avuto echi nella stampa a livello nazionale (in un caso) oltre che internazionale sono vicende che rendono evidente il ritardo della cultura digitale in tutto il mondo.
I computer sono stati per anni un accessorio che rendeva il lavoro più veloce e più sicuro, poi l’informatica ha “preso piede”, i sistemi informatici sono diventati sistemi informativi, i Ced sono divenuti, appunto, i “Sistemi informativi” e l’informatica non è più stata un “accessorio” ma uno strumento essenziale del lavoro e della vita di ciascuno di noi.
Senza un telefono in tasca, oggi, è complicato telefonare a qualcuno perché i telefoni pubblici sono rari e non sempre funzionanti, e senza un computer connesso ad Internet anche nel più semplice degli uffici si rischia di non lavorare.

Ma nonostante questo moltissime regole che sono innanzitutto prudenziali, non vengono rispettate quasi da nessuno. 
Ogni volta che ho portato una mia macchina (sia computer fisso che portatile che telefono) per una riparazione, anche lieve e veloce, chi l’ha presa in consegna mi ha chiesto: “Ha un backup dei dati?”
È un obbligo di legge per chi lavora con i dati personali (e tutti ci lavorano) e non dovrebbe essere una cosa che si fa quando si ha del tempo da perdere. Così come aggiornare i programmi non è una cosa che faccio perché mi sento diligente, non fare queste due cose è paragonabile a chi circola a fari spenti nella notte, correndo come un pazzo.

L’informatica esiste come strumento obbligatorio ed estremamente diffuso, interconnessa su reti telematiche internazionali da venticinque anni al massimo, contro di lei, sta la tradizione non telematica della carta e degli strumenti analogici che hanno millenni. Se Socrate diffidava della scrittura perché ingannevole è comprensibile e persino, in una certa misura, giusto che la gente non percepisca l’enorme salto in avanti che comporta l’adozione di strumenti elettronici.

Per questo, per fortuna, al momento le minacce sono tutto sommato, salvo rari casi, abbastanza facili da evitare e cercano di colpire quelli che si comportano in modo imprudente. Ma non è solo imprudenza, è anche sconsiderata violazione della legge, il comportamento di chi non fa backup e di chi non aggiorna i sistemi.

Proprio perché siamo difronte ad un brigantaggio facile da evitare è veramente sciocco non adottare almeno le cautele obbligatorie per legge. Chi non lo fa rischia non solo di essere vittima di aggressioni informatiche, ma anche, purtroppo, di essere sanzionato poi per la mancata diligenza e se questa violazione della legge provocherà danni a terzi (documenti da consegnare che non si trovano, operazioni mediche rimandate, treni che non partono…) è facile che gli inadempimenti emergano dietro la pressione dei danneggiati.

Petya notpetya

È l’ultima minaccia informatica che si sta diffondendo molto velocemente a partire, sembra dall’Ucraina. Trovate un articolo chiaro ma non semplicistico (e non è facile) qui: http://www.lastampa.it/2017/06/28/esteri/cose-da-sapere-dellinfezione-notpetya-e-perch-pi-insidiosa-di-wannacry-wfU1vPDgYtQqkhgLzSCEDL/pagina.html

Wannacry

La minaccia ha fatto stragi ed elevati danni, particolarmente significativo e fonte di stupore è stato vedere che Microsoft ha rilasciato un aggiornamento anche per Windows XP, un sistema non più aggiornato da anni (Microsoft Catalog Update).

Fare backup non è una scelta

Fare un salvataggio periodico dei dati personali utilizzati non è una scelta.

È un obbligo, non farlo è una violazione delle misure minime di sicurezza.

Le sanzioni

Siccome sono obblighi di legge, per chi non li rispetta ci sono pure delle sanzioni, e sono abbastanza salate, si va da un minimo di ottomila euro ad un massimo di 480.000 (sì, quattrocento ottantamila) euro.

Risorse e utilità

  1. Testo del Codice Privacy in italiano e in inglese
  2. Testo dell’Allegato B al Codice a questa pagina.
  3. Articolo su Windows XP non più utilizzabile: Tenete XP in garage
  4. Articolo sulle sanzioni per la violazione del Codice Privacy: Le sanzioni esistono!
One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.