Protezione dati personali e sensibili: come difendersi dai furti

Molti utenti non dedicano la dovuta attenzione al tema della protezione dei dati personali e della sicurezza informatica, a ciò che condividono o ai servizi online che utilizzano tutti i giorni: basta davvero poco per fornire informazioni ad aziende senza scrupoli, pronte a usare i dati per i propri guadagni o per profilare la navigazione dell'utente.

Oltre ai rischi del web non bisogna però dimenticare i pericoli legati a malintenzionati e hacker, che possono raccogliere le informazioni personali con l'inganno, usando spyware o phishing.

Nei capitoli che seguono è possibile scoprire quali dati personali si rischia di condividere sul web senza rendersene conto, e cosa fare per proteggere le proprie informazioni online, così da evitare il furto di dati personali tramite la rete internet.

Le migliori offerte di antivirus del mese

Che cosa sono i dati personali?

Si definiscono dati personali tutte quelle informazioni che identificano o rendono identificabile, direttamente o indirettamente, qualsiasi persona fisica. All'interno di queste informazioni sono presenti anche i "dati sensibili", che meritano un'attenzione particolare perché possono diventare fonte di problemi anche gravi per la privacy degli utenti.

Differenza tra dati personali e dati sensibili

I dati personali comprendono tutte quelle informazioni che possono portare all'identificazione di una persona: ma quali sono i dati personali? Alcuni esempi di questa categoria sono il nome e cognome, l'età anagrafica, il numero di telefono, l'indirizzo di casa o dell'ufficio, le foto personali ma anche il codice fiscale, l'indirizzo IP del modem o della connessione attiva e il numero di targa dell'automobile guidata.

Tra i dati personali sono presenti anche i dati sensibili, delle informazioni che possono far sapere l'origine etnica, le convinzioni religiose, le opinioni politiche e le informazioni relative alla salute o alla vita sessuale di una persona. Il Regolamento (UE) 2016/679 (articolo 9) include tra i dati sensibili anche anche i dati genetici di una persona, i dati biometrici (per accedere a servizi o aree riservate) e le informazioni relative all'orientamento sessuale.

I dati sensibili, quindi, possono fornire informazioni ancora più esplicite sul comportamento, sulle caratteristiche e sui gusti di una persona, necessitando quindi di livelli di protezione più efficaci.

Differenze tra privacy e protezione dei dati personali

La differenza tra privacy e protezione dei dati personali è sottile ma molto importante, visto che i regolamenti vengono realizzati per proteggere principalmente i dati personali, lasciando la privacy alla gestione oculata dell'utente.

La privacy riguarda tutto quello che si compie tra le mura domestiche (per esempio le persone che si frequentano) o sui propri dispositivi digitali (per esempio i siti che si visitano o i servizi a cui ci si iscrive); la sua tutela dipende da come si usano i dispositivi e a chi si autorizza l'accesso (in termini di permessi delle app o di accettazione dei cookie sui siti o sui servizi utilizzati).

Una volta fornito il "permesso" i servizi e le app possono raccogliere i dati personali generati dalla propria navigazione (o dal servizio scelto) ed è qui che entra in gioco la protezione dei dati personali: come vengono usate queste informazioni e come vengono conservate? Tutti i siti che operano sul territorio dell'Unione Europea devono rispettare il GDPR, la legge generale sulla protezione dei dati personali, ma non è sempre così facile controllare come vengono gestite le informazioni raccolte.

Purtroppo sul web sono presenti molti servizi e app che chiedono accesso ai dati personali e per un utente, anche quello più attento, non è possibile monitorare tutto. A questo si aggiunga che, se si incappa in un virus o in un malware avanzato, esso può benissimo violare la privacy e recuperare (senza consenso) tutte le informazioni custodite su uno smartphone o su un PC, inclusi i dati personali sensibili e i dati d'accesso ai servizi bancari e ai profili social.

 

Come proteggere i propri dati sul web

Il furto di dati personali tramite la rete internet, purtroppo, è sempre dietro l'angolo. Per proteggere efficacemente la propria privacy e la propria identità è necessario anzitutto disporre sui dispositivi di una protezione aggiuntiva, in grado di identificare subito le minacce legate alla privacy, bloccare ogni tipo di virus e di spam e che sia in grado di limitare la condivisione e la raccolta dei dati personali, incluse le password d'accesso ai siti e alle app che si usano tutti i giorni.

 

1. Usare un buon antivirus

L'uso di un buon antivirus può risolvere molti problemi legati alla privacy e alla raccolta non autorizzata delle informazioni personali, visto che grazie a esso si riesce a bloccare gli spyware, i virus e i siti che forniscono servizi fasulli per recuperare i propri dati d'accesso (phishing e spam).

Per una protezione ottimale della privacy e dei dati personali è preferibile puntare fin da subito su un antivirus moderno ed efficace, come Kaspersky Premium per esempio, che include moduli di protezione multilivello, progettati per prevenire e neutralizzare virus e malware.

 

2. Aggiornare sistema e browser

Mantenere aggiornati sistema operativo e browser eviterà l'esposizione dei dati personali sul web, correggendo di volta in volta tutti i bug e le falle di sicurezza identificati dagli sviluppatori del sistema o del browser scelto.

Da questo punto di vista è possibile affidarsi a un browser criptato, pensato per proteggere la privacy degli utenti e aggiornarsi da solo a ogni nuovo rilascio, fornendo anche un blocco efficace dei contenuti fastidiosi online e un sistema di compilazione automatica sicura.

 

3. Usare reti sicure

Quando ci si connette a nuove reti Wi-Fi o a hotspot pubblici è consigliabile cifrare tutto il traffico in entrata e in uscita dal proprio dispositivo mobile o dal proprio notebook, creando una connessione VPN.

Una Virtual Private Network, infatti, è pensata proprio per proteggere smartphone, tablet e PC ovunque si trovino, mascherando l'indirizzo IP della connessione in uso e rendendo non identificabili i dati di navigazione.

Attivando questa connessione nessun malintenzionato potrà tentare l'accesso alle app e ai servizi legati al device utilizzato, così da aumentare considerevolmente il livello di privacy ottenibile quando si è fuori casa.

 

4. Scegliere password complesse

La scelta di password complesse renderà l'accesso ai servizi e alle app personali più difficile, tutelando la propria privacy digitale in maniera efficace: di fatto è come creare una nuova chiave per la propria porta di casa, scegliendo un modello adatto a porte blindate di nuova generazione.

Visto che scegliere password realmente efficaci può essere difficile vale la pena affidarsi a un generatore di password complesse, così da evitare l'uso di date di nascita o di anniversari (tutte informazioni facilmente recuperabili o intuibili dai dati personali o dai dati sensibili recuperati illegalmente).

 

5. Usare un gestore di password

Usare password complesse per i siti e per le app aumenterà il livello di sicurezza e di protezione della propria identità, ma ricordarle tutte può essere molto difficile.

Per questo motivo è consigliabile usare sempre un gestore di password sicuro e cifrato, come quello incluso in Kaspersky Premium, che dispone di un archivio privato accessibile solo all'utente in questione (tramite master password o accesso biometrico).

 

6. Navigare su siti sicuri

Navigare su siti sicuri aiuterà l'utente a tenersi al riparo da malintenzionati o da malware pensati per rubare i dati personali e violare la privacy, in particolare quando si ricevono email di spam o di phishing sul client di posta elettronica o sul server web.

Anche in questo caso, un antivirus efficace può aiutare, intercettando tutti i link malevoli o i siti compromessi, evitando di far fornire all'utente informazioni personali e di condividere password d'accesso su siti insicuri. In poche parole, le azioni poco sicure dell'utente verranno bloccate prima che possano compromettere la privacy.

 

7. Backup e uso del cloud

I dati personali e i file custoditi all'interno di un PC o di un computer possono essere cifrati da un ransomware (un malware che crittografa i dati delle vittime impedendogli di usare il dispositivo infettato a meno che non paghino un riscatto), rendendo impossibile il loro recupero in caso di cifratura troppo complessa (è possibile rimuovere il virus, ma non si riavranno indietro i file cifrati).

Per evitare questo scenario è consigliabile effettuare regolarmente un backup dei dati più importanti su un cloud cifrato e sicuro, così da poterli sempre recuperare in caso di incidente. Oltre a questo, è importante anche usare un modulo di protezione anti-ransomware, che garantisce ulteriore protezione della privacy e dei dati personali.

 

8. Prestare attenzione a cosa si condivide sui social

Quando si utilizzano i social è molto importante regolare i permessi di privacy per tutto il materiale che si condivide: lasciare i permessi pubblici o lasciare invariate le impostazioni di base esporrà le foto, i video e i dati personali al pubblico e ai motori di ricerca, rendendo molto facile l'identificazione della propria persona sul web, ma anche la raccolta di informazioni sulle proprie abitudini, sui siti che si visitano e anche su alcuni dati personali sensibili (foto da un ospedale, foto di analisi mediche, foto di carte di credito, foto di chiavi dell'auto e molto altro ancora).

Purtroppo non è possibile impedire violazioni della privacy sui social, dove per definizione si deve condividere qualcosa di sé, ma è possibile ridurre al minimo il furto dei propri dati personali utilizzando un sistema di controllo delle fughe di dati, che avviserà subito l'utente se il proprio indirizzo email o la propria privacy è compromessa su un determinato sito.

Questi servizi analizzano ogni giorno i database e le informazioni presenti nel Dark Web (ossia il market illegale dove circolano le password e le informazioni personali di tutti gli utenti hackerati o caduti vittima di phishing, spam o virus), offrendo così agli utenti la possibilità di cambiare prontamente la password d'accesso ai servizi violati o di cancellare i contenuti sensibili presenti.

 

Conclusioni

Per garantirsi la protezione dei dati personali e un'ottima privacy e sicurezza online è necessario fare sempre attenzione a ciò che si condivide sul web e sui social, oltre a leggere attentamente la privacy policy di ogni sito o app che si scarica, evitando di premere passivamente su "Accetta tutto".

Per rendere i consigli visti finora ancora più efficaci, ed evitare quindi il furto di dati personali tramite la rete internet, vale la pena installare sul proprio computer o dispositivo mobile una suite di sicurezza come Kaspersky Premium, in grado di bloccare virus e malware di ogni tipo e fornire efficaci strumenti per proteggere la privacy e i dati personali, come per esempio il gestore di password e il sistema di controllo delle fughe di dati, con abbonamenti accessibili e configurabili secondo le varie esigenze degli utenti: è possibile proteggere da 1 fino a 20 dispositivi diversi, scegliendo abbonamenti per uno o per due anni.

Per chi avesse bambini o minori da sorvegliare, inoltre, Kaspersky Premium include anche un anno di Kaspersky Safe Kids, il programma di controllo parentale pensato per proteggere la privacy dei figli minori. Il servizio fornisce accesso solo a siti sicuri e con politiche della privacy rispettose dei diritti dei figli più piccoli, proteggendoli da una raccolta eccessiva di dati personali (ancora più sensibili trattandosi di minorenni).

Domande frequenti sulla protezione dei dati personali

Cosa si intende per protezione dei dati personali?

La protezione dei dati personali è il sistema che identifica in maniera univoca come vengono trattati i dati personali di una persona. Dal punto di vista dei servizi e delle app essa è fornita dalla privacy policy, che mostra chiaramente come vengono trattati e raccolti i dati personali e cosa è possibile cancellare o evitare dal monitoraggio (in rispetto al GDPR).

Cosa fare per proteggere i dati personali?

Per proteggere i dati personali è necessario assicurarsi che i siti e le app che si utilizzano rispettino le leggi sulla privacy e che acconsentano in qualsiasi momento la revoca e la cancellazione dei dati eventualmente già raccolti.

Oltre alla propria attenzione è necessario adottare anche dei software di protezione per tutelare i dati personali e la privacy dei propri dispositivi con accesso a Internet (app e browser web).

Questo tipo di protezione non è sempre ottenibile senza un valido aiuto “esterno”, come quello fornito da una suite di sicurezza come Kaspersky.

Come proteggere i nostri profili in rete?

Per proteggere i profili social in rete è consigliabile impostare un livello di privacy adeguato: su molti social è possibile infatti scegliere chi può vedere le proprie foto, leggere i propri post o commenti e vedere le informazioni personali associate ai profili.

Per il massimo della riservatezza è possibile impostare la privacy solo per gli amici più stretti o, per le informazioni più sensibili, la privacy più restrittiva possibile (come per esempio Solo io su Facebook).

Queste precauzioni potrebbero non essere sufficienti a garantire al 100% la privacy, ma sono un buon inizio, ancor più se si utilizza una suite di sicurezza completa come Kaspersky Premium, che alla potenza dell’antivirus unisce app e moduli pensati per la difesa dei dati personali e della privacy di tutta la famiglia.