ALLARME FOTO DI BAMBINI SUI SOCIAL, QUALI PERICOLI? COME CAPIRE SE UN’APP DI GOOGLE PLAY È PERICOLOSA PER LA NOSTRA PRIVACY

3.874

Quanto é pericoloso pubblicare e condividere foto dei nostri bambini su internet? La legge non lo vieta, ma noi siamo consapevoli che possono cadere in mano a malintenzionati e che le informazioni, una volta immesse su internet, tendono a rimanerci tendenzialmente per sempre? Unicredit, Poste Italiane, Bnl, Mps: più di 200 APP di mobile banking potrebbero essere pericolose a causa di un virus, che autoinstallandosi in maniera insidiosa perché “viaggia” su molte app per Android apparentemente innocue, carpisce i codici di accesso e svuota in pochi secondi i conti correnti dei malcapitati. Come possiamo difenderci? Ce lo spiega Benito Mirra in questo suo articolo.

Di Benito Mirra  Chief Information Security Advisor

I DIRITTI DEI MINORI

La tutela dei minori è consacrata dalla nostra Costituzione e sancisce che la Repubblica Italiana protegge l’infanzia e la gioventù, favorendo gli istituti necessari a tale scopo (artt. 2 e 31, comma II,cost.). I diritti dei minori sono inoltre garantiti dalla legislazione ordinaria civile e penale.

 

La Convenzione internazionale sui diritti dell’infanzia e dell’adolescenza, cosiddetta Convenzione di New York, approvata dall’Assemblea Generale delle Nazioni Unite il 20 novembre 1989 e ratificata in Italia con legge 27 maggio 1991 n. 176, stabilisce che in tutti gli atti relativi ai minori, l’interesse superiore del minore deve essere considerato preminente.

Nessun bambino può essere sottoposto ad interferenze arbitrarie o illegali che ledano la sua vita privata, la sua famiglia, la sua casa, il suo onore o la sua reputazione.

 

Ogni bambino, quindi, ha diritto ad essere tutelato dalla legge contro tali interferenze o pratiche lesive.

 

Anche la Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali del 4 novembre 1950  e la Carta dei diritti fondamentali dell’Unione europea del 7 dicembre 2000, salvaguardano i diritti della persona, il Garante per  la Privacy ed il relativo codice ha notevolmente incentivato la tutela della riservatezza dei minori, a cui si è aggiunto il Regolamento Europeo per il trattamento dei dati personali – GDPR del 2016. Il Garante ha assunto una posizione chiara,  ha dichiarato, infatti, che la tutela del minore immortalato in una foto, deve essere rispettata non solo nei casi di un suo coinvolgimento in fatti di cronaca nera, ma in qualunque ambito della vita quotidiana. E ciò vale per le testate giornalistiche, ma in eguale misura anche per i genitori.

 

I social network sono un modo semplice e rapido per condividere stati d’animo e momenti privati attraverso foto e pensieri. Le attuali norme a tutela delle immagini dei minori, sono strettamente connesse alla privacy e sono spesso utilizzate per le pubblicazioni di rotocalchi sia cartacei che online, in particolare relazione con personaggi pubblici nostrani o stranieri.

QUALI i PERICOLI: FOTO di BAMBINI SUI SOCIAL NETWORK!

Per quanto si possa restringere il campo degli “amici” sui social ed impostare  le dovute misure per la protezione della privacy, vi è comunque la possibilità per “gli amici” di salvare le foto ed utilizzarle a piacimento, anche di condividerle. Questo comporta che le nostre foto in qualche modo girano in rete.

Sul questo punto si sono dibattuti a lungo gli organi della Polizia Postale e delle Telecomunicazioni che hanno più volte invitato alla cautela nel pubblicare sui social le foto di bambini.

 

Va subito detto che “formalmente” non vi è alcun divieto di pubblicazione per le foto dei propri figli, tuttavia bisogna sapere che le immagini, soprattutto se accessibili a tutti  (o utilizzate da criminali informatici a scopo pedopornografico)  possono essere utilizzate senza possibilità di controllo. In rete vi sono stati casi di persone che si sono ritrovati le immagini dei propri figli pubblicate su rotocalchi e siti social vari e va considerata l’ipotesi che le immagini possano essere utilizzate in siti che nulla hanno a che fare con bimbi, genitori, pappe pannolini.

L’uso di immagini di figli minori da parte di un genitore su Facebook o altri Social Network, quindi, è perfettamente lecito, tuttavia occorre ricorrere ad alcuni accorgimenti.

 

  • Evitare foto di bambini nudi o in biancheriao riferimenti alla scuola che frequentano i propri figli
  • Evitare di inquadrare luoghi facilmente riconoscibili
  • Evitare di inserire, anche in un commento, informazioni confidenziali. 
  • Attenzione alle pagine dei social che spesso le scuole, le accademie di danza, i centri sportivi attivano per promuovere le proprie attività e farsi pubblicità.
  • Quando non si tratta dei propri figli, è necessario che prima di qualunque pubblicazione si chieda un preventivo consenso scritto da parte dei genitori
  • La scuola, l’asilo, la palestra o la scuola di danza devono in ogni caso “pixelare” i volti dei bambini.

 

E naturalmente ritorna il discorso degli “amici” che hanno comunque la possibilità di fare proprie le foto e di condividerle.

 

Attenzione soprattutto  alle coppie separate/divorziate  ed affidatarie dei figli. Laddove la sentenza del tribunale abbia stabilito l’affidamento condiviso dei propri figli è necessaria l’accordo di entrambi i genitori per la pubblicazione online delle foto dei figli. Il nuovo Regolamento europeo in materia di protezione dei dati personali, GDPR, ha previsto maggior tutela dei minori rispetto agli adulti.

 

Nel caso di pubblicazione di fotografie ritraenti minori che ledano il loro diritto all’immagine e alla riservatezza, i genitori potranno agire al fine di ottenere il risarcimento del danno patito, in luogo della somma equitativa corrispondente al c.d. “prezzo del consenso“, infatti il diritto del minore non è in alcun modo negoziabile, non potendosi individuare un corrispettivo lecitamente percepibile dall’avente diritto. 

COME CAPIRE SE UN’APP DI GOOGLE PLAY È PERICOLOSA: come gestire i PERMESSI

Abbiamo già visto che, nonostante quello che dice Google, Google Play non è un negozio completamente sicuro. L’azienda ha dovuto rimuovere APPlicazioni contenenti malware che centinaia di migliaia di utenti avevano scaricato in più occasioni. Molte di queste APP presumibilmente gratuite hanno venduto i dati dei malcapitati oltre a visualizzare annunci pubblicitari.

Uno dei casi più noti è stato quello dell’APPlicazione Bright Flashlight (GoldenShore Technologies LLC) che, secondo la Federal Trade Commission degli Stati Uniti, avrebbe condiviso la posizione e l’ID di milioni di dispositivi. All’epoca, anche la società di privacy Snoopwall ha condotto uno studio secondo cui la maggior parte delle APPlicazioni disponibili su Google Play possono e certamente devono rubare i dati di qualsiasi telefono su cui è installato, comprese foto e video.

Per scoprire se un’APP di Google Play è pericolosa, una delle cose più importanti sono le autorizzazioni dell’APP. Prima di installare un’APPlicazione dal Play Store, puoi vedere tutte le autorizzazioni necessarie all’APP. Accettando l’installazione, hai concesso tutte le autorizzazioni richieste.

Autorizzazioni per alcune popolari APP, esempio “Torcia”, su Google Play con rispettivamente 5 e 10 milioni di download, che può accedere a vari servizi non necessari sul telefono, inclusi contenuti multimediali come foto e video dell’utente. Perché dovrebbero accedere a questi dati?

La cosa più logica è che l’APPlicazione “Torcia” richieda solo l’accesso al flash (nel peggiore dei casi alla fotocamera/microfono del telefono, come con Tiny Flashlight). Ma alcune di queste APP invadono altre aree del telefono che non hanno nulla a che fare con l’attivazione e la disattivazione del flash.

Infatti, molte APPlicazioni Android ricevono dati “astratti” come l’ID del dispositivo o la cronologia delle APPlicazioni senza il consenso dell’utente. Tuttavia, non dovrebbero avere il permesso di leggere la memoria del  dispositivo se non è necessario. Autorizzando le richieste si dà l’accesso alle  foto o ai propri video. In questo caso, dopo aver installato l’APPlicazione torcia, è possibile negare il permesso di accedere alla memoria e consentire solo l’accesso alla fotocamera per utilizzare il flash. Se un’APP che non ha bisogno di visualizzare i tuoi file ti chiede di farlo senza una spiegazione convincente del motivo, non dovresti installarla.

Certo, questo non accade solo con le APP torcia come quelle citate qui. Succede anche che molte APPlicazioni su Google Play guadagnino in altri modi in cambio dell’offerta di un servizio gratuito. 

La cosa migliore da fare se ti imbatti in un’APP del genere è di non installarla o disinstallarla. In generale, si possono sempre trovare alternative. Fortunatamente, gli attuali sistemi Android hanno già la  torcia, calcolatrice e molti strumenti di base integrati che impediscono l’installazione di APP aggiuntive. Tuttavia, occorre sempre prestare attenzione alle autorizzazioni richieste da qualsiasi APPlicazione che si installa da Google Play. Si dovrebbero utilizzare solo APPlicazioni di sviluppatori conosciuti o di cui ci si fida, perché sebbene possano utilizzare autorizzazioni legittime, non si sa cosa stia facendo il codice dietro un’APP e sappiamo già che Google non è molto bravo a rilevare APP dannose.

 

Per evitare rischi seguire le raccomandazioni del Garante per la Privacy:  è bene ricordare che insieme alle APP si potrebbero scaricare inavvertitamente (e inconsapevolmente) virus e malware !!

 

  • installare sul proprio dispositivo un software anti-virus (a pagamento) in grado di proteggere i dati personali da eventuali violazioni
  • impostare password di accesso sicure e aggiornale periodicamente
  • aggiornare periodicamente le APP: le nuove versioni contengono di solito anche miglioramenti sul fronte della sicurezza informatica
  • non disattivare mai i controlli di sicurezza previsti dal tuo dispositivo,
  • fare sempre attenzione alla provenienza delle APP.

In particolare: evitare di scaricare APP tramite siti web che non sono o ti sembrano affidabili o cliccando su link che ti vengono inviati tramite SMS o messaggistica. In generale, scaricare le APP solo dai market ufficiali e affidabili che garantiscono la presenza di controlli da parte dei gestori del market sull’affidabilità dei prodotti e permettono di consultare le recensioni di altri utenti (per esempio sull’uso di una determinata APP, sugli sviluppatori o sul market stesso) per verificare se sono segnalati problemi riguardanti la sicurezza dei dati. Se il market prevede la creazione di un account, è importante informarsi sempre su come tratterà i dati richiesti per la sua attivazione,  leggere sempre con attenzione le descrizioni delle APP che  si intende installare (se, ad esempio, nei testi sono presenti errori e imprecisioni, in questo caso c’è da sospettare).

 

Alcuni spunti di riflesssione su delle  APP popolari (e più pericolose) soprattutto per quanto riguarda tutela dei dati personali:

 

Se usi una APP per il dating (appuntamenti       online),  ricorda di informarti su come verranno trattate e conservate le informazioni che ti riguardano, e a chi verranno eventualmente  resi noti aspetti della tua vita privata che potresti voler mantenere riservati.

 

Le APP che misurano le tue prestazioni sportive o monitorano e registrano il tuo stato fisico (esempio:  battito cardiaco, pressione, ecc.) sono in grado di raccogliere            dati sensibili che potrebbero essere trasmessi a terzi per finalità  non sempre conosciute.            

Verifica quindi sempre quali informazioni possono essere rilevate e trattate dalla APP,               

stabilisci tu con chi condividerle (ad esempio, scegliendo nelle impostazioni di non renderle nessuno) e decidi eventualmente  di disattivare la rilevazione e il trattamento dei dati non indispensabili per il servizio (ad esempio, si può scegliere di monitorare la durata e la distanza percorsa correndo o andando in bicicletta anche senza rilevare il battito cardiaco).                       

 

In generale, evitare di memorizzare nella app i dati delle credenziali di accesso (username, password, PIN) di carte di credito e sistemi di pagamento. I criminali informatici sono sempre in agguato.

 

Una APP può richiedere accesso alle immagini e ai file che conservi in memoria, ai contatti in rubrica, ai dati sulla geolocalizzazione (cioè dati che contengono informazioni sulla tua posizione in un dato momento e suoi tuoi spostamenti), al microfono e alla fotocamera dei tuoi dispositivi.

 

Valuta sempre con attenzione – così come abbiamo consigliato nel paragrafo precedente – se consentire l’accesso a determinate informazioni e funzionalità. Se una APP richiede obbligatoriamente accesso a dati e funzionalità non strettamente necessari rispetto ai servizi offerti, evitare di installarla.

 

MOLTO IMPORTANTE: Occorre fare particolare attenzione alle APP che, grazie all’impiego dell’intelligenza artificiale, consentono di modificare foto e video (ad esempio, per invecchiare i volti), inserire la propria faccia sui corpi altrui (ad esempio, di personaggi famosi) oppure trasformare il genere sessuale (da uomo a donna e viceversa). Le immagini e le informazioni raccolte in questo modo potrebbero essere utilizzate anche da criminali informatici per fini dannosi per la dignità e la reputazione delle persone, come avviene nel fenomeno del deepfake (creazione di foto e video falsi a partire da immagini vere).

 

In ogni caso: se la APP chiede accesso alla fotocamera o all’archivio di immagini del tuo smartphone, pc o tablet, verifica che siano spiegati in modo chiaro dal fornitore della APP tutti i possibili utilizzi delle tue immagini, e bene ricordare che dai volti si può risalire a informazioni di natura sensibile come i dati biometrici, che potrebbero anche essere utilizzati dai criminali informatici per finalità illecite (basti pensare ai dati biometrici del volto, già oggi utilizzati, ad esempio, come password per l’accesso agli smartphone) o ceduti a terzi per finalità ignote.

 

Alcuni suggerimenti del Garante per usare le app proteggendo i propri dati

 

Come sappiamo le APP sono strumenti presenti ormai su numerosi dispositivi e strumenti digitali che utilizziamo quotidianamente (smartphone, tablet, pc, dispositivi indossabili, smart car, smart TV, dispositivi domotici, console per videogiochi).

APP che offrono una vasta gamma di servizi, dagli acquisti online alla messaggistica, dalle videochiamate all’home banking, dalla formazione alla misurazione di parametri sportivi e sanitari, dalla prenotazione di viaggi e alberghi ai giochi, dalla gestione da remoto di dispositivi domotici (come sistemi antifurto, illuminazione, ecc.) ai giochi, dai servizi della pubblica amministrazione alla gestione delle diete alimentari.

 

Sono strumenti utili, divertenti, a volte indispensabili, ma non sempre quando si utilizza una APP ci si preoccupa anche di tutelare la propria privacy. Per proteggere i nostri dati personali e la nostra vita privata occorre quindi conoscere alcune regole fondamentali e mettere in campo adeguate cautele. Vediamo quali.

 

Molte app, tra cui quelle social, possono individuare e condividere con terzi la tua posizione e i tuoi spostamenti  nel tempo, ad esempio utilizzando  alcune funzioni del tuo smartphone.

Se preferisci  mantenere riservate queste informazioni, puoi disattivare la raccolta dei dati di posizione da parte delle singole app, modificando (o disattivando) le impostazioni del tuo dispositivo relative ai servizi di geolocalizzazione.

 

Pubblicazione/condivisione di foto senza consenso esplicito

 

Se utilizzi una app che prevede funzioni per la condivisione  di foto e video sui

social o tramite messaggistica, accertati sempre che le persone riprese siano d’accordo a diffondere online la propria immagine ed eventuali informazioni sulla loro vita privata. Va ricordato a questo proposito che secondo la legge italiana ci sono due ipotesi di illecita pubblicazione foto senza consenso: quella relativa ad una foto realizzata da un artista (ad esempio, lo scatto di un tramonto, di un panorama o di una composizione grafica realizzata attraverso uno dei tanti software in commercio) e quella, invece, inerente il volto o foto di un soggetto che non ha mai autorizzato la diffusione, perchè la pubblicazione di una foto ritraente una persona è subordinata alla manifestazione, sia essa esplicita o implicita, del consenso da parte di quest’ultima; questo sia per la tutela del diritto all’immagine, sia per la tutela del diritto alla riservatezza, visto che la pubblicazione di una foto altrui costituisce una forma di trattamento di un dato personale. Il fatto di aver scattato una foto con i propri amici che, per l’occasione, si sono messi in posa, non ne autorizza la diffusione sui social network come Facebook o Instagram o semplicemente con l’inoltro tramite WhatsApp o altre messaggistiche digitali.

 

Nel primo caso, scatta una violazione del diritto d’autore (“copyright” legge sul diritto di autore (art. 96 legge n. 633/1941), mentre nel secondo c’è una lesione del diritto all’immagine e della privacy.  In entrambi i casi si commette un illecito che può dar luogo a un indennizzo del danno in capo alla vittima. La Legge tutela il diritto all’immagine all’art. 10 Cod. Civ. Tale articolo vieta l’esposizione o la pubblicazione non consentita dell’immagine di una persona e la divulgazione lesiva del decoro o della reputazione del soggetto ritratto. In altri termini, è vietata ogni divulgazione o pubblicazione di fotografie senza il consenso della persona ritratta, salvo casi eccezionali previsti dalla Legge. Secondo la giurisprudenza italiana, la condotta di chi pubblica un volto altrui senza aver prima ottenuto il consenso integra un abuso dell’immagine altrui con conseguente diritto della “parte lesa” di ottenere la cessazione della condotta abusiva e, quindi, la cancellazione delle foto dal profilo social. L’ammontare del risarcimento viene parametrato dal giudice sulla base della circostanza di fatto, del danno subito (anche in base alla notorietà della persona e delle conseguenze che sono derivate dalla diffusione dell’immagine), del tempo durante il quale la pubblicazione è avvenuta, ecc. Se, invece le immagini sono utilizzate per trarne un vantaggio economico si risponde del reato di trattamento illecito di dati, ex art. 167 Codice della Privacy,  punito con la reclusione fino a tre anni, e se la pubblicazione illecita dell’immagine o del video offende la reputazione di chi vi è ritratto, chi l’ha diffusa, oltre a dover risarcire il danno, deve rispondere anche del reato di diffamazione aggravata e rischia la pena della reclusione da sei mesi a tre anni o della multa non inferiore a 516 euro.

 

 

 

 

I commenti sono chiusi, ma riferimenti e pingbacks sono aperti.