{"id":42228,"date":"2020-04-09T13:07:40","date_gmt":"2020-04-09T11:07:40","guid":{"rendered":"https:\/\/www.messinaoggi.it\/website\/?p=42228"},"modified":"2020-04-09T13:07:40","modified_gmt":"2020-04-09T11:07:40","slug":"database-stretto-dati-sensibili-finiscono-in-california-norme-rispettate","status":"publish","type":"post","link":"https:\/\/www.messinaoggi.it\/website\/2020\/04\/09\/database-stretto-dati-sensibili-finiscono-in-california-norme-rispettate\/","title":{"rendered":"Database Stretto: \u201cDati sensibili finiscono in California. Norme rispettate?\u201d"},"content":{"rendered":"
Gli utenti che si registrano sul sito del Comune di Messina per l’attraversamento dello Stretto vengono dirottati su un sito allocato in California. Chi \u00e8 il responsabile del trattamento di questi dati? Esistono livelli di sicurezza adeguati? Un soggetto terzo non governativo pu\u00f2 immagazzinare dati sensibili?<\/h6>\n

Chi si collega sul sito istituzionale del Comune di Messina per registrarsi al link \u201csi passa a condizione<\/strong>\u201d ritiene di affidare i propri dati sensibili al gestore governativo,<\/strong> deputato al trattamento dei dati personali. Invece, ci\u00f2 non accade probabilmente in violazione delle stringenti normative comunitarie. Non appena l\u2019utente clicca sul link indicato, viene subito reindirizzato<\/strong> \u2013 a sua insaputa \u2013 al sito emergenzacovid19.force.com<\/strong>, che risulta essere registrato a nome di una multinazionale che ha sede a San Francisco, in California.

<\/div><\/p>\n

\"\"

<\/div><\/p>\n

Per scoprirlo non bisogna essere un genio dell\u2019informatica. Tuttavia, il particolare di non poco conto non \u00e8 passato inosservato all\u2019esperto di informatica messinese, Peppe Ammendola<\/strong>, il quale ha tentato di effettuare una registrazione, prima di abbandonare le pagine allocate su un server d\u2019oltreoceano perch\u00e9 incerto sul trattamento dei dati sensibili.<\/p>\n

Ammendola<\/strong> per oltre dieci anni \u00e8 stato consulente del \u201cSettore virtualizzazione<\/em>\u201d per conto del colosso finanziario Intesa San Paolo<\/strong>, ci spiega alcuni aspetti di una vicenda che ha portato il sindaco Cateno De Luca<\/strong> ad ingaggiare un conflitto istituzionale con il ministro Luciana Lamorgese<\/strong> per l\u2019ormai famigerato database, <\/em><\/strong>necessario per l\u2019attraversamento dello Stretto. L\u2019ordinanza sindacale, ancora oggi in vigore, \u00e8 destinata ad essere revocata, sulla base di un parere del Consiglio di Stato<\/strong> che ha definito il provvedimento di De Luca contrario all\u2019ordinamento giuridico nazionale<\/strong>. I rilievi mossi dal Supremo organo giurisdizionale riguardano proprio il trattamento dei dati personali.<\/p>\n

Ammendola<\/strong> apre il campo ad alcuni inquietanti interrogativi sulla gestione dei \u201cdati sensibili\u201d dei soggetti che hanno effettuato la registrazione sulla piattaforma \u201cdonata\u201d al Comune di Messina da una multinazionale.<\/p>\n

\u201cIntanto, mi preme sottolineare che la Salesforce \u00e8 una multinazionale con succursale in Italia, attiva nell\u2019immagazzinamento dei dati. Ho avuto riscontro anche da colleghi informatici che operano al Nord<\/em>\u201d.<\/p>\n

Ma che interesse avrebbe questa azienda per offrire gratuitamente tale piattaforma?<\/strong><\/p>\n

\u201cUna multinazionale non offre gratuitamente proprio nulla, sappiamo che le grosse aziende puntano al profitto. Apparentemente offre il servizio a titolo gratuito ma non escludo vi possano essere fini esclusivamente commerciali. Basti pensare al flusso di utenti che vengono dirottati dal sito del Comune di Messina sul loro dominio. E soprattutto l\u2019immagazzinamento di dati sensibili il cui uso potrebbe essere diverso da quello dichiarato per l\u2019attraversamento dello Stretto<\/em>\u201d.<\/p>\n

Potrebbe avere interesse a trattare questi dati personali?<\/strong><\/p>\n

\u201cQuesto non sta a me dirlo, di sicuro ne vengono in possesso. Rimango allibito del fatto che non vi \u00e8 alcuna indicazione su chi sia il responsabile del trattamento dei dati personali. Ci\u00f2 \u00e8 previsto dalla normativa europea\u201d.<\/p>\n

E quindi questi dati violano le normative europee?<\/strong><\/p>\n

\u201cNon sta a me dirlo, ma il GDPR del 2016 sulla tutela dei dati personali parla in maniera chiara. Intanto, manca l\u2019indicazione di chi tratta questi dati, poi un sito riconducibile ad un ente governativo deve essere allocato in Europa. Tranne in alcune occasioni, ma non mi pare che il caso del database famigerato rientri in questa casistica. I siti cui gli utenti che intendono registrarsi vengono reindirizzati a San Franciso, in California<\/em>\u201d.<\/p>\n

Insomma, chi si registra rischia di affidare i propri dati sensibili a enti non governativi italiani?<\/strong><\/p>\n

\u201cCos\u00ec sembrerebbe, chi si registra non si accorge nemmeno di essere dirottato su un server diverso da quello del Comune di Messina, che dovrebbe essere responsabile del trattamento dei dati personali inseriti<\/em>\u201d<\/p>\n

Quindi c\u2019\u00e8 il rischio che questi dati possano finire in mani non governative?<\/strong><\/p>\n

\u201cSembrerebbe proprio di s\u00ec. Se fosse cos\u00ec sarebbero violate le pi\u00f9 elementari norme sulla tutela dei dati personali. Mi auguro di sbagliarmi<\/em>\u201d.<\/p>\n

E i dati potrebbero essere utilizzati per fini diversi\u2026.<\/strong><\/p>\n

\u201cNon sappiamo dove realmente finiscano, di sicuro non sul server istituzionale del Comune di Messina. Che utilizzo potrebbero farne non lo possiamo sapere, ma il rischio, purtroppo, c\u2019\u00e8. E poi c\u2019\u00e8 un altro tema che riguarda i livelli di controllo dei dati stessi. Chi lo garantisce?<\/em>\u201d.<\/p>\n

Davide Gambale<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Gli utenti che si registrano sul sito del Comune di Messina per l’attraversamento dello Stretto vengono dirottati su un sito allocato in California. Chi \u00e8 il responsabile del trattamento di questi dati? Esistono livelli di sicurezza adeguati? Un soggetto terzo non governativo pu\u00f2 immagazzinare dati sensibili? Chi si collega sul sito istituzionale del Comune di […]<\/p>\n","protected":false},"author":2,"featured_media":42202,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ub_ctt_via":"","_mi_skip_tracking":false},"categories":[6],"tags":[],"featured_image_src":"https:\/\/www.messinaoggi.it\/website\/wp-content\/uploads\/2020\/04\/IMG-20200408-WA0028.jpg","author_info":{"display_name":"Redazione","author_link":"https:\/\/www.messinaoggi.it\/website\/author\/redazione\/"},"digistream_id":0,"digistream":false,"_links":{"self":[{"href":"https:\/\/www.messinaoggi.it\/website\/wp-json\/wp\/v2\/posts\/42228"}],"collection":[{"href":"https:\/\/www.messinaoggi.it\/website\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.messinaoggi.it\/website\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.messinaoggi.it\/website\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.messinaoggi.it\/website\/wp-json\/wp\/v2\/comments?post=42228"}],"version-history":[{"count":0,"href":"https:\/\/www.messinaoggi.it\/website\/wp-json\/wp\/v2\/posts\/42228\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.messinaoggi.it\/website\/wp-json\/wp\/v2\/media\/42202"}],"wp:attachment":[{"href":"https:\/\/www.messinaoggi.it\/website\/wp-json\/wp\/v2\/media?parent=42228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.messinaoggi.it\/website\/wp-json\/wp\/v2\/categories?post=42228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.messinaoggi.it\/website\/wp-json\/wp\/v2\/tags?post=42228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}