Civile, Civile - Primo piano

E-state in privacy Il Garante pubblica i suggerimenti su selfie e foto, acquisti uso di app e social quando si è in vacanza e non solo

e-state in privacy

E-state in privacy: il vademecum

E-state in privacy è la campagna informativa del Garante con suggerimenti vari sui comportamenti corretti da adottare in ordine a selfie e foto, protezione di smartphone e tablet, acquisti online, uso di app, chat e social network quando si è in vacanza (e non solo).

Di seguito i 13 suggerimenti del Garante:

1. Sotto il sole estivo, non esporti troppo con selfie e foto: protezione alta soprattutto per i minori

Non tutti vogliono apparire online, essere riconosciuti o far sapere dove e con chi si trovano durante le ferie estive.

Se si postano foto o video in cui compaiono altre persone, è sempre meglio prima accertarsi che queste siano d’accordo, specie se si inseriscono poi anche dei tag con nomi e cognomi.

È abitudine diffusa condividere foto e video dei propri figli. È bene essere sempre consapevoli che le immagini dei  minori pubblicate on line possono finire anche nelle mani di malintenzionati: meglio quindi evitare di “postarle”, oppure almeno utilizzare alcune accortezze, come rendere irriconoscibile il viso del minore (ad esempio, utilizzando programmi di grafica per “pixellare” i volti, semplici da usare e disponibili anche gratuitamente online, o posizionando semplicemente sopra una “faccina” emoticon). Altra possibilità è quella di limitare le impostazioni di visibilità delle immagini alle sole persone fidate.

2. Geolocalizzati anche in ferie

Per una maggiore riservatezza e per non far sapere a tutti dove si trascorrono le vacanze estive, il suggerimento è disattivare le opzioni di geolocalizzazione di smartphone e tablet (se non indispensabili per specifici servizi), oltre a quelle dei social network e delle app utilizzate.

3. I “social-ladri” non vanno in vacanza

Spesso, con la comprensibile voglia di condividere esperienze e pensieri con gli altri, disseminiamo online informazioni che possono esporci a rischi imprevisti.

Postando sui social network informazioni sulle vacanze si potrebbe far sapere a eventuali malintenzionati che in casa non c’è nessuno.
Il pericolo aumenta se poi si scrive anche quando si parte e per quanto tempo si resterà in ferie.

Il suggerimento di base è quello di evitare SEMPRE di diffondere online informazioni molto personali come l’indirizzo di casa o le foto del proprio appartamento. Da queste ultime, in particolare, potrebbero essere ricavate indicazioni sulle misure di protezione (tipologia delle serrature e delle finestre, presenza di telecamere, allarmi o inferriate, ecc.), oppure sulla presenza in casa di oggetti di valore (tv, quadri, ecc.).

Altra precauzione importante è anche quella di evitare di lasciare online indicazioni (anche indirette) sul fatto che si è partiti lasciando incustodito il proprio mezzo di trasporto personale (auto, moto, scooter, ecc.), magari fornendo anche involontariamente informazioni su dove si trova.

4. Non “abbandonare” la tua casa

Se sono presenti in casa prodotti e sistemi domotici, ricorda che questi utili dispositivi – al pari di tutte le tecnologie connesse online – possono essere esposti ad attacchi informatici, virus e malware.

Laddove possibile, è quindi bene assicurarsi che siano protetti, ad esempio impostando password sicure e aggiornando costantemente il software per garantire una maggiore protezione.
Prima di partire si può decidere di spegnere o disconnettere tutti i dispositivi smart che non hanno necessità di rimanere attivi. Per quelli che restano operativi, si possono eventualmente impostare sistemi di alert per controllare a distanza il loro funzionamento e magari monitorare anche lo stato della casa.

5. Metti anche la privacy in valigia

Anche in vacanza, è bene controllare le impostazioni privacy dei social network utilizzati, limitando magari la visibilità e la condivisione dei post ai soli amici. Altra buona regola è fare attenzione a non accettare sconosciuti nella cerchia di amicizie online.

In generale, se disponibili, è bene attivare particolari misure di sicurezza come, ad esempio, il controllo degli accessi al proprio profilo social oppure un codice di sicurezza da ricevere via SMS o e-mail nel caso si acceda ai social network da dispositivi diversi da quelli abituali. In questo modo è possibile accorgersi in tempo di eventuali accessi abusivi alle proprie pagine social e di furti di identità.

Se durante un viaggio capita di utilizzare il computer di un Internet caffè o una postazione web messa a disposizione dall’albergo per controllare l’e-mail personale, stampare biglietti di viaggio o consultare i social, è importante ricordare – una volta terminata la navigazione – di “uscire” dagli account, rimuovendo così ogni impostazione che consenta di salvare le proprie credenziali nei browser di navigazione.

6. Attenzione ai “pacchi”

È bene fare attenzione a eventuali messaggi con straordinarie offerte su viaggi e affitti di case per le vacanze, da ottenere, ad esempio, cliccando su link che richiedono dati personali o bancari. Virus informatici, software spia, ransomware phishing possono essere in agguato.

Truffe molto frequenti riguardano messaggi o telefonate su presunti ritardi o annullamenti di aerei, treni, alloggi, ecc., problemi con la prenotazione della camera o dell’appartamento, addebiti o mancati pagamenti per viaggi, soggiorni o vacanze. All’utente viene chiesto di fornire dati personali, stipulare contratti sostitutivi o inviare con urgenza pagamenti, con la pressione di dover agire immediatamente per non perdere l’agognata vacanza.

In tutti questi casi, se si hanno dei dubbi sulla veridicità del messaggio, è fondamentale non cliccare istintivamente sui link eventualmente presenti, non rispondere direttamente ai messaggi ricevuti e non chiamare eventuali numeri indicati (si potrebbe essere vittima di spoofing o di altri tentativi di truffa o sottrazione di dati). Meglio ricercare online i contatti dei presunti mittenti dei messaggi (aziende di trasporto, hotel, ecc.) e chiedere informazioni ricorrendo a canali ufficiali e sicuri.

Un altro tipo di minaccia informatica che non va in vacanza è quella dei siti fraudolenti, come ad esempio quelli che si presentano come copie estremamente realistiche di siti ufficiali molto conosciuti nel settore dei pacchetti vacanze, dei viaggi aerei, delle prenotazioni di hotel o di altre strutture ricettive, o che comunque cercano di apparire come legittimi. È quindi bene fare sempre estrema attenzione ai dettagli (errori nei testi, stranezze nella grafica, ecc.) che possono rivelare che si tratta di un sito fraudolento. Altri elementi che dovrebbero insospettire, sono offerte a un prezzo significativamente più basso rispetto alla media del mercato, discrasie tra il nome della struttura e il destinatario del pagamento o richieste di bonifici internazionali.

Accortezze utili possono essere quelle di controllare che l’indirizzo internet dei siti su cui si fanno pagamenti online non appaia anomalo (ad esempio, verificando se corrisponde al nome dell’azienda che dovrebbe gestirlo) e che vengano rispettate le procedure di sicurezza standard per i pagamenti online (ad esempio, la URL – cioè l’indirizzo – del sito deve iniziare con “https” e avere il simbolo di un lucchetto).

In generale, se si utilizzano servizi online per prenotare hotel, viaggi aerei, automobili a noleggio, ecc., è più prudente usare carte prepagate o altri sistemi di pagamento che permettono di evitare la condivisione del proprio conto bancario o della carta di credito.

Per tenere sotto controllo eventuali addebiti non autorizzati è utile controllare spesso le transazioni sul conto corrente bancario e sulle carte di credito, magari impostando sistemi di alert in tempo reale sui servizi di e-banking. In caso di anomalie, rivolgersi subito alla propria banca o al gestore delle carte.

7. App-prova di estate

In vacanza molti utenti di smartphone e tablet scaricano film, app per giochi, suggerimenti turistici, ecc.. Questi prodotti possono anche nascondere virus o malware (cioè, software pericolosi).

Per proteggersi, si possono mettere in pratica alcune precauzioni di base:

– scaricare le app dai market ufficiali;

– leggere con attenzione le descrizioni delle app (se, ad esempio, nei testi sono presenti errori e imprecisioni, c’è da sospettare);

– consultare eventuali recensioni degli altri utenti per verificare se sono segnalati problemi di sicurezza dei dati nell’uso di una determinata app, di una piattaforma per il download di film, di un sito, ecc.;

– evitare che i minori possano scaricare film, app o altri prodotti informatici da soli, magari impostando limitazioni d’uso sul loro smartphone o creando profili con impostazioni d’uso limitate se usano quello dei genitori.

Per saperne di più, guarda anche la pagina informativa sulle App.

8. Wi-fi sicuro sottto l’ombrellone

È sempre meglio utilizzare con cautela le connessioni Wi-fi aperte in spiaggia o in altri luoghi pubblici, perché possono nascondere rischi per i propri dati personali. Nel caso si abbiano dubbi su chi stia fornendo il servizio o comunque sulla sicurezza della connessione, è meglio evitare le operazioni più delicate, come la lettura della posta elettronica di lavoro o l’accesso al proprio home banking che implicano la trasmissione sulla rete di propri dati personali, tra cui le credenziali di accesso.

Quando ci si collega alla rete Internet attraverso connessioni Wi-fi pubbliche e si ha l’esigenza di accedere a risorse private, come ad esempio al PC in ufficio, è buona norma farlo unicamente se il gestore del sistema remoto ha predisposto una VPN (Virtual Private Network, cioè Rete Privata Virtuale). La connessione VPN è una sorta di “tunnel virtuale” attraverso cui transitano in forma cifrata le informazioni che l’utente scambia con il sistema informativo remoto (credenziali di accesso e altri dati personali, o informazioni aziendali). Grazie alla VPN dati e informazioni riservate sono protette perché inintelligibili ad eventuali soggetti terzi malintenzionati che abbiano accesso alla medesima Wi-fi pubblica.

9. Scegliere una protezione alta per non rimanere “scottati”

Aggiornamenti software costanti e programmi antivirus, magari dotati anche di anti-spyware e anti-spam, possono essere buone precauzioni per evitare furti di dati o violazioni della privacy.

È bene mantenere aggiornati anche i sistemi operativi di tutti i dispositivi utilizzati per garantirsi una maggiore protezione.

Per proteggere meglio gli account personali (della posta elettronica, dei social media, delle app, dei sistemi domotici, dei servizi online, ecc.) è buona prassi impostare una autenticazione a due fattori, che ormai molti siti e fornitori di servizi digitali rendono possibile configurare. L’autenticazione a due fattori prevede l’immissione di un ulteriore fattore oltre alla password. L’ulteriore fattore può essere, ad esempio, un codice ricevuto via SMS o e-mail, o può consistere nell’autorizzare l’accesso tramite l’apposita app del fornitore del servizio. In questo modo, i malintenzionati trovano una doppia linea di difesa da penetrare.

Per preservare il livello di sicurezza aggiuntivo sotteso al meccanismo del doppio fattore è necessario fare attenzione ai messaggi di dubbia provenienza che chiedono di condividere o utilizzare codici di sicurezza. Spesso si stratta di “trappole” ideate da malintenzionati per accedere agli account personali al fine di sottrarre dati o addebitare costi, o addirittura per impossessarsi dell’account stesso e compiere illeciti.

10. Smartphone e tablet pronti a “partire”

Durante le vacanze, può purtroppo accadere che smartphone e tablet siano smarriti o vengano rubati: è quindi bene seguire alcune accortezze.

In generale, è opportuno non conservare mai dati troppo personali sui device (ad esempio, password o codici bancari) e prendere altre piccole precauzioni, come quella di evitare che i browser e le app memorizzino le credenziali di accesso a siti e servizi (ad esempio, posta elettronica, social network, e-banking).

Per proteggere i dati contenuti nei dispositivi, conviene impostare un codice di accesso sicuro e conservare con cura il codice IMEI, che si trova sulla scatola al momento dell´acquisto e che serve a bloccare il dispositivo a distanza.

Prima di partire se non si ha già l’abitudine (consigliata) di farlo periodicamente, potrebbe inoltre essere utile fare un backup di tutte le informazioni (numeri di telefoni, foto, ecc.).

11. Per navigare tranquilli nel mare dei messaggi

Alcuni messaggi ricevuti sullo smartphone (SMS o messaggistica) potrebbero contenere virus, malware o esporre al rischio di smishing. È sempre bene fare molta attenzione prima di scaricare programmi, aprire eventuali allegati o cliccare su link presenti nel testo o nelle immagini dei messaggi ricevuti.

Altra utile e semplice precauzione è non rispondere mai a messaggi provenienti da sconosciuti.

12. Per chi porta il drone in vacanza

Se si fa volare a fini ricreativi un drone munito di fotocamera su una spiaggia o in un altro abituale luogo di vacanza, è meglio evitare di invadere gli spazi personali e l’intimità delle persone.

Occorre poi evitare di riprendere e diffondere immagini che contengono dati personali come targhe di macchine, ecc. Le riprese che violano gli spazi privati altrui (es: la casa delle vacanze, la camera d’albergo, ecc.) sono invece sempre da evitare, anche perché si potrebbero violare norme penali. Non si possono usare droni per captare volontariamente conversazioni altrui.

13. Non lasciare a casa il buon senso

La miglior difesa anche nel periodo delle vacanze è usare con consapevolezza e attenzione le nuove tecnologie e gestire con accortezza i nostri dati personali, ricordando semplici regole che tutti possono mettere in campo.

Per maggiori informazioni, è possibile consultare anche la sezione Diritti del sito web www.gpdp.it e le campagne di comunicazione del Garante. È inoltre possibile rivolgersi per informazioni, chiarimenti o segnalazioni all´Ufficio Relazioni con il Pubblico (URP) del Garante.