Secondo Federprivacy, un sito internet su due dei Comuni italiani ha problemi di sicurezza e mette a rischio gli utenti.
L’ultimo rapporto dell’associazione di riferimento composta da professionisti della privacy e della protezione dei dati personali, evidenzia che la compliance al Gdpr delle amministrazioni locali è ancora lontana. In particolare, il 47% dei siti dei Comuni utilizza protocolli non sicuri, mentre il 36% non rende noti i recapiti per contattare il Data Protection Officer, figura obbligatoria per le pubbliche amministrazioni.
“I risultati emersi sono alquanto preoccupanti”, afferma Nicola Bernardi, presidente Federprivacy. “I siti web con protocolli di connessione non sicuri spianano la strada ad hacker e malintenzionati che mirano ad intercettare e carpire dati personali inviati o ricevuti tramite i form di contatto dei siti dei comuni, e l’utilizzo di queste tecnologie ormai obsolete li espone a potenziali rischi di data breach”.
Questo siginfica che compilando form e moduli online, come quelli per pagare un’eventuale multa o effettuare richieste di qualsiasi tipo, si corre il rischio che i dati inseriti vengano hackerati e sfruttati da terzi. Nell’attesa di ulteriori sviluppi, e di dichiarazioni ufficiali, meglio diffidare dei siti indicati come non sicuri dal browser.
Secondo Bernardi la mancata pubblicazione dei dati di contatto del data protection officer impedisce inoltre ai cittadini di esercitare i diritti loro riconosciuti dal Gdpr. “Ci siamo presi la briga di telefonare direttamente a 500 centralini dei Comuni interessati, ma di questi solo quattro hanno saputo indicarci come rintracciare il loro responsabile per la privacy”.
Su 3.000 siti di Comuni italiani, 1.435 utilizza ancora connessioni non sicure basate sul vecchio protocollo “http”, e per questo sono etichettati come “non sicuri” dai principali browser. Per essere più sicuri tutti i siti internet dovrebbero adottare il cosiddetto standard “https”: accorgersi di questa mancanza è davvero semplice, aprendo un sito non sicuro (come quello dei principali comuni) apparirà un messaggio di notificante indicante agli utenti l’effettiva navigazione rischiosa.
Un tassello mancante che va ad aggiungersi al panorama rivelato nei giorni scorsi che vede portali istituzionali di ministeri, forze dell’ordine, Regioni, e anche di partiti politici non ancora in linea con la direttiva europea.