Dalla California nuova legge per la protezione dei dati personali su Internet. Scettici gli esperti

di |

Mondo



E¿ entrata in vigore in California una legge che obbliga le aziende Internet ad avvertire tempestivamente gli utenti registrati nel caso in cui qualcuno si introduca nel sistema informatico per sottrarre o manipolare le informazioni contenute nella banca dati.

Votato nell¿agosto del 2002, il Security Breach Information Act (SBIA) rappresenta una vittoria per i consumatori poich&#233 la legge &#232 stata fortemente osteggiata dalle associazioni degli industriali. Le aziende inadempienti, infatti, potranno essere perseguite in sede civile. Unica scappatoia prevista: la legge non pu&#242 essere applicata se i dati compromessi sono cifrati.

L¿SBIA, dunque, &#232 il primo passo verso la responsabilizzazione delle imprese di fronte al problema delle sempre pi&#249 frequenti incursioni di pirati informatici nei database contenenti i nomi e i dati personali (indirizzo,numero di carta di credito, codice fiscale¿) degli utenti. Anche se, dicono gli analisti, la sola cifratura dei dati non pu&#242 risolvere il problema, poich&#233, i punti deboli nei sistemi informatici sono tanti. I furti, poi, dovranno essere regolarmente denunciati alle autorit&#224 perch&#233 gli utenti possano procedere alla denuncia, e chiss&#224 se tutte le imprese lo faranno¿

Secondo molti addetti ai lavori, infatti, le compagnie non sarebbero preparate a indirizzare notifiche ai clienti. Bruce Schneider, responsabile tecnologico della Counterpane Internet Security &#232 convinto che l”SBIA far&#224 la stessa fine dell”Health Insurance Portability and Accountability Act (HIPAA), una legge federale entrata in vigore ad aprile che impone ai fornitori di cure sanitarie di proteggere i dati medici dei pazienti: “Con la gente sottoposta all”HIPAA che sta aspettando di vedere se qualcuno viene perseguito, perch&#233 spendere soldi finch&#233 non sai qual &#232 il rischio?”.

¿Le imprese che hanno ottimizzato i propri sistemi di sicurezza non dovrebbero avere niente da temere¿, dice Ray Wagner, di Gartner Research. Tra queste, eBay, che ha sempre notificato agli utenti nell¿eventualit&#224 di manipolazioni all¿interno della banca dati.

Lo scorso anno, secondo i dati della Federal Trade Commission, sono stati 162.000 i consumatori che hanno denunciato il furto della propria ¿identit&#224 digitale¿: il bersaglio pi&#249 frequente (42%) &#232 il numero di carta di credito. Il 22% delle denunce riguardava invece l¿uso non autorizzato del proprio numero telefonico o dei propri dati per ottenere servizi di pubblica utilit&#224 o per chiedere lavoro.

Anche per i pirati, comunque, si preannunciano tempi duri: Oleg Zezev &#232 stato infatti condannato a quattro anni di prigione per essersi introdotto nel sistema informatico del gruppo di consulenza finanziaria Bloomberg nel tentativo di sottrarre 200.000 dollari alla societ&#224 e al suo fondatore Michael Bloomberg.

La pena &#232 la pi&#249 dura mai inflitta per un caso di pirateria informatica e si &#232 resa necessaria, ha riferito il giudice Kimba Wood, vista ¿¿la gravit&#224 del reato, che minaccia il commercio internazionale e l¿integrit&#224 dei dati sui quali la comunit&#224 finanziaria conta per i suoi affari¿.

&#169 2003 Key4biz.it

Leggi le altre notizie sull’home page di Key4biz