Tom's Hardware Italia
Sicurezza

Rischio hacker per il 47% dei siti dei comuni italiani, l’allarme di Federprivacy

Secondo uno studio di Federprivacy il 47% dei siti web dei comuni italiani utilizza protocolli non sicuri, e il 36% non rende noti i recapiti per contattare il DPO, figura obbligatoria per tutte le pubbliche amministrazioni.

Uno studio effettuato dall’Osservatorio di Federprivacy su ben 3.000 siti di comuni italiani, tra le varie non conformità ed altre carenze riscontrate, ha rivelato che 1.435 di essi, pari al 47%, continuano ad utilizzare connessioni non sicure basate sul vecchio protocollo HTTP, e per questo sono etichettati come “non sicuri” dai principali browser. Inoltre, 1.079 siti di comuni (36%) non rendono disponibili i dati di contatto del Responsabile della Protezione dei dati, figura sulla carta obbligatoria per tutte le pubbliche amministrazioni.

“I risultati emersi dalla ricerca sono alquanto preoccupanti, infatti i siti web con protocolli di connessione non sicuri spianano la strada ad hacker e malintenzionati che mirano ad intercettare e carpire dati personali inviati o ricevuti tramite i form di contatto dei siti dei comuni, e l’utilizzo di queste tecnologie ormai obsolete li espone a potenziali rischi di data breach“, ha spiegato Nicola Bernardi, presidente di Federprivacy.

Photo credit - depositphotos.com

“Inoltre, la mancata pubblicazione dei dati di contatto del data protection officer impedisce di fatto ai cittadini di esercitare i diritti che sono loro riconosciuti dal GDPR, a maggior ragione del fatto che vista l’assenza di tali recapiti ci siamo presi la briga di telefonare direttamente a cinquecento centralini dei comuni interessati, ma di questi solo quattro hanno saputo indicarci come rintracciare il loro responsabile per la privacy”.

Il rapporto completo della ricerca di Federprivacy sarà presentato ed illustrato mercoledì 17 aprile 2019 a Reggio Emilia durante il workshop gratuito “Come gestire i Data Breach”, organizzato da PrivacyLab proprio per spiegare agli addetti ai lavori come prevenire e gestire i casi di “data breach”, vale a dire per esempio quando si verificano violazioni che comportano la perdita, la distruzione, la diffusione o la comunicazione non autorizzata di dati personali.

Nel frattempo, Federprivacy ha dedicato proprio ai rischi di data breach e ai pericoli del cybercrime un numero speciale del periodico “Privacy News”, (vedasi la versione sfogliabile online), il magazine che l’associazione invia gratuitamente ai propri associati.