Attacco hacker sulla piattaforma M5s: il Garante della privacy apre un’istruttoria

Dopo il recente attacco informatico avvenuto ai danni della piattaforma informatica Rousseau (utilizzata dal Movimento 5 Stelle per tutte le sue attività online comprese le votazioni dei militanti), Il Garante della Privacy il 7 agosto ha aperto un’istruttoria in merito.

I vertici del movimento assicurano che le votazioni online non hanno subito alcuna manipolazione e che il sistema è sotto controllo. Ma il problema della sicurezza di Rousseau esiste ed è un problema che Beppe Grillo e Davide Casaleggio, che restano chiusi in un prudente silenzio, sono chiamati a risolvere al più presto.

L’hacker che ha eseguito l’attacco ha reso pubblica questa azione nel momento stesso in cui avveniva sul suo profilo Twitter (denominato “rogue0”); per giorni poi ha continuato a diffondere i dati che ha sottratto a Rousseau, dimostrando la forte vulnerabilità del sistema.

Il Movimento 5 Stelle ha cercato di minimizzare i danni e rassicurare gli utenti, definendo i dati diffusi da Rogue0 come: “Dati vecchi, che riguardano solo una “piccola parte” del sistema”; nonostante ciò, Il Movimento è corso ai ripari attivandosi sia sul fronte giudiziario che su quello della sicurezza interna con l’obiettivo di proteggere i dati dei propri iscritti.

Nel frattempo il blog di Beppe Grillo – che pare sarebbe stato ‘bucato’ dall’hacker proprio come Rousseau – ha chiesto ai propri iscritti di modificare la password di accesso al sito; tutti gli utenti infatti hanno ricevuto una mail dallo Staff di Beppe Grillo che invitava: “a rinnovare la password con cui accedi al blog di Beppe Grillo (per la sicurezza del tuo profilo)”.

Questo attacco hacker dimostra quindi, come sia prioritario ormai mantenere una costante vigilanza relativamente alla gestione dei dati, applicando tutte le norme necessarie per prevenire tali infiltrazioni.

Per questo, l’UE ha deciso di introdurre dal prossimo anno il Nuovo Regolamento sulla Privacy (RGPD).

Nuovo Regolamento sulla Privacy

Quando il nuovo Regolamento entrerà in vigore nel 25 maggio 2018, le aziende saranno obbligate ad informare gli utenti sulla violazione dei dati personali. Questo è soltanto uno dei tanti requisiti che le aziende dovranno rispettare. Le aziende che infrangono il Regolamento, inclusi la violazione nella gestione di dati sensibili possono essere multate fino al 4% del fatturato globale annuo o fino a 20 milioni di euro.

Per tutti questi motivi, è necessario iniziare immediatamente a prepararsi in modo tale da avere una conoscenza pratica dei requisiti richiesti dal nuovo RGPD e le implicazioni che esso avrà sui meccanismi aziendali.

 

Per avere una visione completa delle nuove norme, ti consigliamo la lettura della nostra: Guida di implementazione e conformità al regolamento generale della protezione dei dati (UE-RGDP)>>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.