I suggerimenti del Garante della Privacy su una serie di “buone regole” da seguire in vacanza riguardanti l’uso di app, chat e social, selfie e protezione di smartphone e tablet.
1. Sotto il sole estivo, non esporti troppo con selfie e foto: protezione alta soprattutto per i minori.
Non tutti vogliono apparire online, essere riconosciuti o far sapere dove e con chi si trovano durante le ferie estive. Se si postano foto o video in cui compaiono altre persone, è meglio accertarsi che queste siano d’accordo, specie se si inseriscono poi anche dei tag con nomi e cognomi. È abitudine condividere foto e video dei figli, ed è bene essere consapevoli che le immagini dei minori pubblicate on line possono finire anche nelle mani di malintenzionati: meglio evitare di “postarle”, o utilizzare alcune accortezze, come rendere irriconoscibile il viso del minore (utilizzando programmi di grafica per “pixellare” i volti, semplici da usare e disponibili anche gratuitamente online, o posizionando sopra una “faccina” emoticon). Altra possibilità è quella di limitare le impostazioni di visibilità delle immagini alle sole persone fidate. Per saperne di più, guarda anche la pagina informativa sul tema dello sharenting.
2. Geolocalizzati anche in ferie?
Per una maggiore riservatezza e per non far sapere a tutti dove si trascorrono le vacanze estive, il suggerimento è disattivare le opzioni di geolocalizzazione di smartphone e tablet (se non indispensabili per specifici servizi), oltre a quelle dei social network e delle app utilizzate.
3. I “social-ladri” non vanno in vacanza
Spesso, con la voglia di condividere esperienze e pensieri con gli altri, disseminiamo online informazioni che possono esporci a rischi imprevisti. Postando sui social network informazioni sulle vacanze si potrebbe far sapere ai malintenzionati che in casa non c’è nessuno. Il pericolo aumenta se si scrive anche quando si parte e per quanto tempo si resterà in ferie.
Il suggerimento di base è quello di evitare SEMPRE di diffondere online informazioni personali come l’indirizzo di casa o le foto del proprio appartamento. Da queste ultime, in particolare, potrebbero essere ricavate indicazioni sulle misure di protezione (tipologia delle serrature e delle finestre, presenza di telecamere, allarmi o inferriate), oppure sulla presenza in casa di oggetti di valore (tv, quadri).
Altra precauzione è quella di evitare di lasciare online indicazioni (anche indirette) sul fatto che si è partiti lasciando incustodito il mezzo di trasporto personale (auto, moto, scooter), fornendo involontariamente informazioni su dove si trova.
4. Non “abbandonare” la tua casa
Se sono presenti in casa prodotti e sistemi domotici, ricorda che questi dispositivi, al pari delle tecnologie connesse online, possono essere esposti ad attacchi informatici, virus e malware. Laddove possibile, è bene assicurarsi che siano protetti, ad es. impostando password sicure e aggiornando il software per garantire una maggiore protezione.
Prima di partire si può decidere di spegnere o disconnettere tutti i dispositivi smart che non hanno necessità di rimanere attivi e per quelli che restano operativi, si possono impostare sistemi di alert per controllare a distanza il loro funzionamento e magari monitorare lo stato della casa. Per saperne di più, guarda anche la pagina informativa sul tema degli Assistenti digitali.
5. Metti anche la privacy in valigia
Anche in vacanza, è bene controllare le impostazioni privacy dei social network utilizzati, limitando la visibilità e la condivisione dei post ai soli amici. Altra buona regola è fare attenzione a non accettare sconosciuti nella cerchia di amicizie online. In generale, se disponibili, è bene attivare particolari misure di sicurezza come il controllo degli accessi al profilo social oppure un codice di sicurezza da ricevere via SMS o e-mail nel caso si acceda ai social network da dispositivi diversi da quelli abituali. In questo modo è possibile accorgersi in tempo di eventuali accessi abusivi alle pagine social e di furti di identità. Se durante un viaggio capita di utilizzare il computer di un Internet caffè o una postazione web messa a disposizione dall’albergo per controllare l’e-mail personale, stampare biglietti di viaggio o consultare i social, è importante ricordare, una volta terminata la navigazione, di “uscire” dagli account, rimuovendo ogni impostazione che consenta di salvare le credenziali nei browser di navigazione.
6. Attenzione ai “pacchi”
È bene fare attenzione a eventuali messaggi con straordinarie offerte su viaggi e affitti di case per le vacanze, da ottenere cliccando sui link che richiedono dati personali o bancari. Virus informatici, software spia, ransomware e phishing possono essere in agguato.
Truffe frequenti riguardano messaggi o telefonate su presunti ritardi o annullamenti di aerei, treni, problemi con la prenotazione della camera o dell’appartamento, addebiti o mancati pagamenti per viaggi, soggiorni o vacanze. All’utente viene chiesto di fornire dati personali, stipulare contratti sostitutivi o inviare con urgenza pagamenti, con la pressione di dover agire immediatamente per non perdere l’agognata vacanza.
In tutti questi casi, se si hanno dei dubbi sulla veridicità del messaggio, è fondamentale non cliccare istintivamente sui link presenti, non rispondere direttamente ai messaggi ricevuti e non chiamare i numeri indicati (si potrebbe essere vittima di spoofing o di altri tentativi di truffa o sottrazione di dati). Meglio ricercare online i contatti dei presunti mittenti dei messaggi (aziende di trasporto, hotel) e chiedere informazioni ricorrendo a canali ufficiali e sicuri. Un altro tipo di minaccia informatica è quella dei siti fraudolenti, come quelli che si presentano come copie realistiche di siti ufficiali molto conosciuti nel settore dei pacchetti vacanze, dei viaggi aerei, delle prenotazioni di hotel o di altre strutture ricettive, o che cercano di apparire legittimi. È quindi bene fare attenzione ai dettagli (errori nei testi, stranezze nella grafica) che possono rivelare che si tratta di un sito fraudolento, altri elementi che dovrebbero insospettire, sono offerte a un prezzo più basso rispetto alla media del mercato, discrasie tra il nome della struttura e il destinatario del pagamento o richieste di bonifici internazionali.
Accortezze utili possono essere quelle di controllare che l’indirizzo internet dei siti su cui si fanno pagamenti online non appaia anomalo (verificando se corrisponde al nome dell’azienda che dovrebbe gestirlo) e che vengano rispettate le procedure di sicurezza standard per i pagamenti online (la URL del sito deve iniziare con “https” e avere il simbolo di un lucchetto).
In generale, se si utilizzano servizi online per prenotare hotel, viaggi aerei, automobili a noleggio, è prudente usare carte prepagate o altri sistemi di pagamento che permettono di evitare la condivisione del conto bancario o della carta di credito. Per tenere sotto controllo eventuali addebiti non autorizzati è utile controllare spesso le transazioni sul conto corrente bancario e sulle carte di credito impostando sistemi di alert in tempo reale sui servizi di e-banking. In caso di anomalie, rivolgersi subito alla banca o al gestore delle carte.
7. App-prova di estate
In vacanza molti utenti di smartphone e tablet scaricano film, app per giochi, questi prodotti possono nascondere virus o malware (software pericolosi), per proteggersi si possono mettere in pratica alcune precauzioni:
– scaricare le app dai market ufficiali;
– leggere con attenzione le descrizioni delle app (sospettare se nei testi sono presenti errori e imprecisioni);
– consultare recensioni degli altri utenti per verificare se sono segnalati problemi di sicurezza dei dati nell’uso di una determinata app, di una piattaforma per il download di film, di un sito;
– evitare che i minori possano scaricare film, app o prodotti informatici da soli, magari impostando limitazioni d’uso sul loro smartphone o creando profili con impostazioni d’uso limitate se usano quello dei genitori. Per saperne di più, guarda anche la pagina informativa sulle App.
8. Wi-fi sicuro sotto l’ombrellone
È meglio utilizzare con cautela le connessioni Wi-fi aperte in spiaggia o in altri luoghi pubblici, perché possono nascondere rischi per i dati personali. Nel caso si abbiano dubbi su chi stia fornendo il servizio o comunque sulla sicurezza della connessione, è meglio evitare le operazioni più delicate, come la lettura della posta elettronica di lavoro o l’accesso al proprio home banking che implicano la trasmissione sulla rete di propri dati personali, tra cui le credenziali di accesso.
Quando ci si collega alla rete Internet attraverso connessioni Wi-fi pubbliche e si ha l’esigenza di accedere a risorse private, come ad esempio al PC in ufficio, è buona norma farlo unicamente se il gestore del sistema remoto ha predisposto una VPN (Virtual Private Network, cioè Rete Privata Virtuale). La connessione VPN è una sorta di “tunnel virtuale” attraverso cui transitano in forma cifrata le informazioni che l’utente scambia con il sistema informativo remoto (credenziali di accesso e altri dati personali, o informazioni aziendali). Grazie alla VPN dati e informazioni riservate sono protette perché inintelligibili ad eventuali soggetti terzi malintenzionati che abbiano accesso alla medesima Wi-fi pubblica.
9. Scegliere una protezione alta per non rimanere “scottati”.
Aggiornamenti software costanti e programmi antivirus, magari dotati anche di anti-spyware e anti-spam, possono essere buone precauzioni per evitare furti di dati o violazioni della privacy.
È bene mantenere aggiornati anche i sistemi operativi di tutti i dispositivi utilizzati per garantirsi una maggiore protezione.
Per proteggere meglio gli account personali (posta elettronica, social media, app, sistemi domotici, servizi online) è buona prassi impostare una autenticazione a 2 fattori, che ormai molti siti e fornitori di servizi digitali rendono possibile configurare. L’autenticazione a 2 fattori prevede l’immissione di un ulteriore fattore oltre alla password, che può essere un codice ricevuto via SMS o e-mail, o consistere nell’autorizzare l’accesso tramite l’apposita app del fornitore del servizio, in questo modo, i malintenzionati trovano una doppia linea di difesa da penetrare. Per preservare il livello di sicurezza aggiuntivo sotteso al meccanismo del doppio fattore è necessario fare attenzione ai messaggi di dubbia provenienza che chiedono di condividere o utilizzare codici di sicurezza. Spesso si stratta di “trappole” ideate da malintenzionati per accedere agli account personali al fine di sottrarre dati o addebitare costi, o impossessarsi dell’account stesso e compiere illeciti.
10. Smartphone e tablet pronti a “partire”
Durante le vacanze, può accadere che smartphone e tablet siano smarriti o vengano rubati: è bene quindi seguire alcune accortezze.
In generale, è opportuno non conservare mai dati personali sui device (password o codici bancari) e prendere altre precauzioni, come quella di evitare che i browser e le app memorizzino le credenziali di accesso a siti e servizi (posta elettronica, social network, e-banking).
Per proteggere i dati contenuti nei dispositivi, conviene impostare un codice di accesso sicuro e conservare con cura il codice IMEI, che si trova sulla scatola al momento dell’acquisto e che serve a bloccare il dispositivo a distanza. Prima di partire se non si ha già l’abitudine (consigliata) di farlo periodicamente, potrebbe inoltre essere utile fare un backup di tutte le informazioni.
11. Per navigare tranquilli nel mare dei messaggi
Alcuni messaggi ricevuti sullo smartphone (SMS o messaggistica) potrebbero contenere virus, malware o esporre al rischio di smishing. È bene fare attenzione prima di scaricare programmi, aprire allegati o cliccare su link presenti nel testo o nelle immagini dei messaggi ricevuti. Altra utile e semplice precauzione è non rispondere mai a messaggi provenienti da sconosciuti.
12. Per chi porta il drone in vacanza
Se si fa volare a fini ricreativi un drone munito di fotocamera su una spiaggia o in un altro abituale luogo di vacanza, è meglio evitare di invadere gli spazi personali e l’intimità delle persone. Occorre poi evitare di riprendere e diffondere immagini che contengono dati personali come targhe di macchine. Le riprese che violano gli spazi privati altrui (la casa delle vacanze, la camera d’albergo) sono sempre da evitare perché si potrebbero violare norme penali. Non si possono usare droni per captare volontariamente conversazioni altrui. Per saperne di più, guarda la pagina informativa sui Droni.
13. Non lasciare a casa il buon senso
La miglior difesa nel periodo delle vacanze è usare con consapevolezza le nuove tecnologie e gestire con accortezza i dati personali, ricordando semplici regole che tutti possono mettere in campo. Per informazioni, è possibile consultare anche la sezione Diritti del sito web www.gpdp.it e le campagne di comunicazione del Garante. È inoltre possibile rivolgersi per informazioni, chiarimenti o segnalazioni all´Ufficio Relazioni con il Pubblico (URP) del Garante.
Fonte: Garante della Privacy