Il terremoto causato nel 2013 dalle rivelazioni di Edward Snowden ha avuto il potere di calamitare l’attenzione dell’opinione pubblica su un tema pericolosamente trascurato: il diritto alla privacy online.
La denuncia dei numerosi programmi di sorveglianza di massa istituiti dal governo statunitense e da quello britannico ha provocato un’improvvisa presa di coscienza del popolo di Internet in merito alla necessità di tutelare alcuni diritti fondamentali anche in Rete. Il carattere d’urgenza di queste richieste è andato crescendo con il diffondersi dei dettagli relativi ai programmi di vigilanza, che peraltro, Oltreoceano, hanno visto solo rallentare il proprio corso senza mai interromperlo del tutto. 
SCARICA GRATIS il White Paper completo
Risale, infatti, a giugno 2014 il primo via libera del Senato Statunitense al Cybersecurity Information Sharing Act, ovvero a una legge che giustifica il controllo degli utenti in Rete. Di segno opposto sono apparse da subito le posizioni del Consiglio d’Europa che ha deciso di tutelare i diritti di chi naviga per scongiurarne una sorveglianza indiscriminata.
Questa sensibilità tutta europea nei confronti dei diritti alla privacy e alla segretezza dei dati sta spingendo sempre più consumatori a prestare attenzione all’aspetto della localizzazione geografica dei data center che erogano i servizi online utilizzati, in modo da preservare il proprio diritto alla riservatezza.
Secondo un’indagine F-Secure condotta recentemente su 4.800 individui rappresentativi di sei Paesi (di cui tre europei), la maggior parte degli intervistati ha cambiato abitudini online in seguito alle problematiche sulla privacy emerse con le rivelazioni di Snowden. In particolare, oltre la metà dei soggetti ha confermato di essere diventata più attenta nei confronti dei servizi Cloud basati negli Stati Uniti, mentre il 46% ha riferito di essere disposta a pagare pur di essere certa che nessuno dei suoi dati personali passi attraverso il Nord America.
Le sfide per un vero anonimato online
Governi "spioni" a parte, oggi la privacy online sta subendo attacchi continui anche da parte di chi basa il proprio business sul tracciamento della navigazione degli utenti: per esempio, da parte di chi vende pubblicità oppure chi profila dati di mestiere, raccogliendo indirizzi Ip e informazioni relative alla localizzazione degli utenti. Il risultato di questi attacchi continui ai dati personali è un intreccio profondo tra tematiche di data security e problematiche di riservatezza, che trovano in quattro punti principali le maggiori falle da arginare.
- 1. Comunicazioni senza livelli di sicurezza - Su una connessione non crittografata, il traffico e-mail degli utenti e le interazioni online possono essere spiate. Questo significa che, anche se accessibile solo tramite password, il WiFi pubblico non è sicuro.
- 2. Tracciamento e profilazione - Ovunque si navighi online, si è costantemente tracciati e profilati.
- 3. Localizzazione - Senza un livello extra di riservatezza, i siti possono rivelare la nostra collocazione geografica.
- 4. Hacker, malware e siti pericolosi - La maggior parte del malware viene creato per interessi economici. In generale, gli hacker vogliono accedere ai dispositivi per rubare le credenziali finanziarie o i dati personali.
Wifi pubblici, troppo facile essere spiati
Una recente indagine condotta da F-Secure per le strade di Londra ha dimostrato che molte persone usano il WiFi pubblico senza preoccuparsi della privacy. Durante l’esperimento, che ha visto la realizzazione di un hotspot WiFi ‘fasullo’, utenti ignari hanno esposto il proprio traffico Web, i propri dati personali e il contenuto delle proprie email, accettando clausole volutamente assurde in cambio del collegamento gratuito. I ricercatori hanno posizionato l’access point WiFi in quartieri di spicco di Londra: in 30 minuti 250 dispositivi si sono connessi all’hotspot e 33 persone hanno generato traffico Internet attraverso ricerche sul Web e invio di posta, facendo catturare 32 MB di traffico dati. La scoperta più sorprendente riguarda la facile lettura di tutte le email inviate attraverso reti POP3, degli indirizzi del mittente e del destinatario, così come delle password del mittente.