Furto dati Swisscom: "sanzionabile con la nuova legge". Nessun rischio?

Furto dati Swisscom: "sanzionabile con la nuova legge". Nessun rischio?

Febbraio 08, 2018 - 07:06
Posted in:

Le Temps approfondisce il furto dei dati di 800'000 clienti ai danni di Swisscom comunicato ieri.

Come noto ieri Swisscom ha reso noto che i dati di circa 800'000 suoi clienti sono stati violati. Sconosciuti si sono impossessati dei dati grazie ai dati d'accesso di un partner di distribuzione del gruppo di telecomunicazioni. I dati rubati riguardano nome, indirizzo, numero di telefono e data di nascita dei clienti. I dati sottratti sono in particolare quelli dei clienti di telefonia mobile, ma anche alcuni clienti di rete fissa. Inviando un sms al 444 con il testo "Info" è possibile sapere se i propri dati sono stati sottratti.
 
Il rischio concreto è che i numeri di telefono sottratti vengano inseriti nelle banche dati delle aziende che effettuano chiamate pubblicitarie. Per proteggersi da ciò, ha comunicato Swisscom, è possibile attivare un filtro che blocchi questo tipo di telefonate.
 
Un articolo pubblicato sul sito de Le Temps tenta di fare maggiore chiarezza su quanto avvenuto, interpellando Philippe Vuilleumier, responsabile della sicurezza di Swisscom.
 
Il furto di dati, che sarebbe stato effettuato con un IP francese, è avvenuto lo scorso ottobre. Come mai l'azienda ha atteso così tanto prima di comunicare l'accaduto, si chiede oggi un articolo di Le Temps? "Per prima cosa abbiamo dovuto capire cosa era successo, colmare le lacune e prendere misure per evitare che si ripetesse", risponde Philippe Vuilleumier.
 
Swisscom ha comunicato che le informazioni sottratte sono secondo la legge "non degne di particolare protezione". Il giurista François Charlet, specialista in questo tipo di problemi, ha tuttavia evidenziato come questo termine non ha alcun significato giuridico, si legge su Le Temps. "È stato un problema di traduzione, volevamo dire che non si tratta di dati sensibili, come password o dati bancari", risponde Philippe Vuilleumier. Aggiungendo che "sono in gran parte accessibili al pubblico o sono elencate negli elenchi".
 
Nonostante i dati siano "non sensibili" vi sarebbe comunque il rischio che possano essere utilizzati a fini criminali. "I criminali sono di solito molto creativi nel monetizzare le informazioni rubate", spiega a Le Temps Steven Meyer, direttore della società di sicurezza ZENData. "Possono anche inviare pubblicità altamente mirata a seconda dell'indirizzo della persona tramite SMS o telemarketing. Oppure chiamare qualcuno sul loro telefono cellulare prima di un furto con scasso per scoprire se sono in vacanza". Lo specialista di sicurezza ritiene che Swisscom "debba inviare un messaggio di testo a tutti gli interessati per scusarsi, spiegare l' accaduto e specificare il rischio alla vittima e fornire raccomandazioni per ridurlo".  "Se le persone si autocontrollano se sono colpite, è più veloce. Vogliamo inoltre evitare che i nostri call center siano sovraccaricati. E abbiamo informato i nostri clienti commerciali per posta", risponde Vuilleumier.
 
Su questo frangente il giurista François Charlet ritiene che l'azienda abbia agito correttamente. "L'operatore ha inviato un comunicato stampa e i media parlano di questo caso, credo che sia sufficiente. Questo furto di dati è grave a causa delle sue dimensioni, ma non necessariamente per la qualità dei dati rubati", spiega.
 
Tuttavia secondo il giurista Swisscom in virtù della nuova legge sulla protezione dei dati, attualmente al vaglio delle Camere federali, avrebbe potuto essere sanzionata. "Secondo il progetto di legge, l'operatore avrebbe potuto essere multato fino a 250'000 franchi", dichiara Charlet a Le Temps.