With COVID emergency and the consequent lockdown, the number of people who use internet and digital devices has increased considerably. The number of cases of “digital infection”, particularly from ransomware, has increased accordingly. The Italian Data Protection Authority has recently published an informative guide lines regarding preventive methods to be adopted.
IL FATTO:
In data 28 aprile il Garante per la protezione dei dati personali ha pubblicato sul proprio sito web una scheda informativa sul “ransomware” al fine di far conoscere e prevenire il rischio di contagio digitale proveniente da tale programma malware ed evitare così il rischio di violazione dei dati personali (c.d. “data breach”) contenuti nei sistemi infettati.
Il ransomware è un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare entro poche ore o giorni per “liberarli”. La richiesta di pagamento appare generalmente in una finestra che si apre in automatico sullo schermo del dispositivo infettato e contiene la minaccia di un blocco definitivo dei contenuti in caso di mancato pagamento delle somme richieste. A seconda del tipo di ransomware, ossia cryptor o blocker, il danno minacciato consiste nella criptazione definitiva dei file contenuti nel dispositivo rendendoli inaccessibili o nel blocco definitivo dell’accesso al dispositivo infettato.
Al fine di evitare il contagio, il Garante richiama l’invito alla prudenza indicando alcune cautele da adottare, tra le quali evitare di aprire messaggi provenienti da soggetti sconosciuti o con i quali non si hanno rapporti; non aprire mai allegati con estensioni “strane” (es., “.exe”); non scaricare software da siti sospetti (es., quelli che offrono gratuitamente prodotti che invece di solito sono a pagamento); scaricare preferibilmente app e programmi da market ufficiali; se si usa un pc, passare la freccia del mouse su eventuali link o banner pubblicitari ricevuti via e-mail o presenti su siti web senza aprirli (così, in basso nella finestra del browser, si potrà vedere l’anteprima del link da aprire e verificare se corrisponde al link che si vede scritto nel messaggio: in caso non corrispondano, ci sarà ovviamente un rischio).
Al fine di liberarsi dal ransomware, il Garante precisa che il pagamento del riscatto è solo apparentemente la soluzione più facile ma appare invece sconsigliabile. Le soluzioni consigliate sono invece quelle di rivolgersi a tecnici specializzati capaci di sbloccare il dispositivo o, in alternativa, formattare il dispositivo anche se quest’ultima soluzione implicherà la perdita dei dati in esso contenuti (salvo ove si siano effettuati backup periodici dei contenuti).
Ovviamente sarà sempre opportuno segnalare o denunciare l’attacco ransomware alla Polizia postale, anche per aiutare a prevenire ulteriori illeciti e rivolgersi, entro le 72 ore successive al momento in cui si è venuti a conoscenza dell’attacco malware, al Garante per notificare la violazione del dati personali occorsa ai sensi dell’art. 33 del Regolamento UE 679/2016, salvo che risulti improbabile che la violazione dei dati occorsa presenti un rischio per i diritti e le libertà delle persone fisiche i cui dati personali sono stati oggetto dell’attacco. L’accesso indebito da parte dei soggetti che hanno diffuso il ransomware ai dati personali contenuti nei sistemi informativi infettati – con il rischio di limitazione di alcuni diritti, discriminazione, furto d’identità o di frode, perdita di riservatezza dei dati personali protetti dal segreto professionale, perdita finanziaria, danno alla reputazione – costituisce infatti una violazione dei dati personali (“data breach”) con la necessità per il titolare della banca dati infettata di valutare la necessità di notificare l’accaduto al Garante e, nei casi più gravi, di comunicare la violazione alle stesse persone fisiche i cui dati personali sono stati attaccati.
PERCHE’ E’ IMPORTANTE:
Le informazioni fornite dal Garante per la protezione dei dati personali sono importanti perché aiutano gli utenti a conoscere e quindi prevenire il rischio di contagio digitale ad opera di un software malevolo che in questi ultimi mesi sta interessando numerosi dispositivi e chiarisce come, il pagamento del riscatto, che potrebbe sembrare la soluzione più semplice deve invece essere evitata dato che, oltre al danno economico, in tal caso l’utente correrebbe infatti il rischio di non ricevere i codici di sblocco, o addirittura di finire in “liste di pagatori” potenzialmente soggetti a periodici attacchi ransomware.
No Comments