Traduci

Rousseau, Garante privacy valuta sanzioni

Rousseau, Garante privacy valuta sanzioni

cms_8097/m5s_manifestazione_adn_3.jpgIl Garante della privacy si riserva di valutare sanzioni nei confronti dell’Associazione Rousseau, responsabile del trattamento dati del sito del Movimento 5 Stelle e della piattaforma Rousseau, al termine dell’indagine sugli attacchi hacker che nei mesi scorsi hanno coinvolto il sistema operativo e altri siti web riconducibili al M5S.

Nei mesi di agosto e settembre, a seguito di notizie di stampa e di alcune segnalazioni pervenute all’Ufficio, il Garante ha infatti aperto un’istruttoria in relazione agli episodi di violazione dei sistemi informatici M5S.

TRATTAMENTO DATI – “La mancata designazione delle società Wind Tre S.p.a. e Itnet S.r.l. quali responsabili del trattamento dei dati personali degli utenti dei diversi siti riferibili al Movimento 5 Stelle – si legge nel provvedimento del 21 dicembre, reso noto oggi – configura l’illiceità del trattamento medesimo in ragione della comunicazione dei dati a soggetti terzi, in mancanza del consenso degli interessati”.

EVENTUALI SANZIONI – Pertanto, l’Authority “si riserva di verificare, con autonomo procedimento, la sussistenza dei presupposti per l’eventuale contestazione delle sanzioni amministrative di cui all’art. 162, comma 2bis del Codice”.

LA SICUREZZA – Nel provvedimento il Garante indica una serie di misure per aumentare il livello di sicurezza del sistema operativo, per rendere più consapevoli gli utenti dei flussi di dati personali (sia rispetto alle varie componenti della cosiddetta galassia 5 Stelle, sia rispetto alle società esterne che svolgono ruoli di supporto tecnico) e per evitare il ripetersi di episodi simili.

LA DENUNCIA – Il Garante ricorda inoltre che dopo gli attacchi informatici, l’Associazione Rousseau ha presentato una denuncia per il tramite della Polizia Postale e delle telecomunicazioni di Milano. “Nel corso dell’accertamento ispettivo – si legge nel provvedimento – l’Autorità ha chiesto informazioni in ordine ai soggetti addetti alle funzioni di ’amministratore di sistema’ relativamente ai sistemi software di base (sistemi operativi, sistemi di gestione di base dati e sistemi di gestione dei contenuti) a servizio della piattaforma Rousseau”.

CASALEGGIO – Al riguardo Davide Casaleggio, legale rappresentante dell’Associazione Rousseau, “nel fornire copia di un contratto per servizi di housing e sicurezza gestita stipulato dall’Associazione Rousseau con Wind Tre S.p.a., ha dichiarato che ’le funzioni sistemistiche sono affidate da Wind Tre S.p.a. alla società Itnet S.r.l. che mette a disposizione dell’Associazione alcuni tecnici’; peraltro, con successiva nota trasmessa in data 18 ottobre 2017, il dottor Casaleggio ha fornito i nominativi di quattro soggetti ai quali sono stati conferiti ruoli (e relative funzioni) riconducibili alla figura del c.d. ’amministratore di sistema’”. Ma le due società, evidenzia il Garante, “dovrebbero essere entrambe nominate quali responsabili del trattamento da parte del relativo titolare”.

SOFTWARE – “Il portale web del Movimento 5 Stelle e parte della piattaforma Rousseau sono stati realizzati avvalendosi di un prodotto software, il Cms Movable Type che, nella versione Enterprise 4.31-en, è risultata affetta da indiscutibile obsolescenza tecnica”, mentre “il blog www.beppegrillo.it utilizza invece una versione del Cms Movable Type ancora più risalente (versione 3.35), con la quale la registrazione delle password avveniva in chiaro” sottolinea l’Authority a chiusura dell’indagine sugli attacchi hacker che ad agosto hanno colpito il sistema operativo del M5S.

HACKER – “Le obsolescenze dei Cms (sistemi di gestione dei contenuti), oltre a esporre i dati personali trattati a rischi di accesso abusivo (rischi derivanti dalle vulnerabilità informatiche già note e segnalate dallo stesso produttore), ha condizionato l’efficacia di alcuni accorgimenti tecnici adottati successivamente dall’Associazione a seguito delle intrusioni informatiche; ad esempio il portale non realizzava policy efficaci sulla qualità delle password, ammettendo l’uso di password banali, facilmente esposte alla decifrazione e ad attacchi di tipo brute force anche in modalità interattiva online”, spiega il Garante della privacy.

PREVENZIONE – Inoltre, “i vulnerability assessment commissionati dall’Associazione Rousseau hanno evidenziato una serie di criticità cui sarebbe stato possibile porre rimedio avvalendosi di una metodologia di sviluppo del software maggiormente strutturata, che avesse contemperato la tempestività realizzativa delle nuove funzionalità con una attenta valutazione e prevenzione dei rischi informatici”.

VOTO ON LINE – Inoltre, “con riferimento al database Rousseau, il documento trasmesso all’Autorità recante ’Estratto delle tabelle principali di Rousseau’ ha permesso di valutare alcuni aspetti relativi alla riservatezza delle operazioni di voto elettronico svolte tramite la piattaforma; in particolare, l’esame delle predette tabelle ha mostrato come l’espressione del voto da parte degli iscritti, in occasione della scelta di candidati da includere nelle liste elettorali del Movimento o per orientare altre scelte di rilevanza politica, venga registrata in forma elettronica mantenendo uno stretto legame, per ciascun voto espresso, con i dati identificativi riferiti ai votanti” sottolinea il Garante.

I NUMERI DI TELEFONO – “Nello schema del database risulta infatti che ciascun voto espresso sia effettivamente associato a un numero telefonico corrispondente (come del resto confermato dal dottor Casaleggio in sede ispettiva, cfr. verbale 5 ottobre 2017) al rispettivo iscritto-votante. Tale riferimento sarebbe mantenuto nel database per asserite esigenze di sicurezza, comportando, tuttavia, la concreta possibilità di associare, in ogni momento successivo alla votazione, oltre che durante le operazioni di voto, i voti espressi ai rispettivi votanti”, spiega l’Authority.

IL TRACCIAMENTO – “La possibilità di tracciare a ritroso il voto espresso dagli interessati – prosegue il Garante – non risulta neppure bilanciata, per esempio, da un robusto sistema di log degli accessi e delle operazioni svolte da persone dotate dei privilegi di amministratore della piattaforma che consenta, almeno, di condurre a posteriori azioni di auditing sulla liceità dei trattamenti attuati dal detentore dell’archivio elettronico”.

Banche, chiuderanno altri 3mila sportelli

cms_8097/IntesaSp_insegna.jpgSempre meno filiali e meno sportelli aperti al pubblico. Continua la trasformazione delle banche italiane: nei prossimi tre anni si prevedono altre 3mila chiusure secondo i dati della Fabi, diffusi dall’Adnkronos, che emergono dall’analisi dei piani industriali dei cinque principali gruppi. Un trend che si consolida, visto che dal 2009 al 2016 sono stati tagliati sul territorio 3.972 sportelli, di cui 1.697 nell’ultimo triennio. A risentirne sono soprattutto i piccoli centri e la clientela meno digitalizzata, a partire dagli anziani. In particolare in Intesa, Unicredit, Mps, Banco Popolare e Ubi, dal 2009 al 2015 sono state chiuse o cedute 4.439 filiali. E da adesso fino al 2019 si prevedono altre 2809 chiusure, un numero che potrebbe crescere ulteriormente con la presentazione dei nuovi piani industriali.

“L’innovazione tecnologica è un alibi per la chiusura degli sportelli, che significa perdere un rapporto storico con il territorio”, denuncia interpellato dall’Adnkronos il segretario generale della Fabi Lando Sileoni. Un ruolo, prosegue, “che acquisiranno sempre di più gli sportelli degli uffici postali”. Sileoni evidenzia come “un conto sia la chiusura per sovrapposizioni dovute alle fusioni, giustificata, e un conto quella delle agenzie che, a giudizio della banca, non producono redditività sufficiente”. In quest’ultimo caso, “il problema è quasi sempre la pessima organizzazione”.

Nell’analisi del leader Fabi, “la chiusura degli sportelli più che alla riduzione del personale serve per creare pesanti ristrutturazioni tecnologiche”. In questo senso, “sarà fondamentale il piano industriale che presenterà Intesa Sp e da lì vedremo che piega prende il settore”. Quello che è certo, conclude, è che “il sindacato deve ottenere e non più chiedere un confronto sia a livello Abi sia a livello aziendale sull’innovazione tecnologica”.

La chiusura degli sportelli, secondo il sindacato, significa anche meno concorrenza e meno assistenza finanziaria a famiglie e imprese. Se è vero, infatti, che L’81% dei clienti utilizza ormai i canali digitali delle banche soprattutto per le operazioni e i pagamenti di tutti i giorni, la maggior parte di loro va ancora in filiale per le scelte finanziarie più complesse (consulenza, assistenza, richiesta di mutui, affidamenti su conto corrente). Senza contare che a pagare questo ridimensionamento sono soprattutto gli anziani, che non usano le nuove tecnologie, e i piccoli centri, dove le filiali stanno praticamente scomparendo.

Pensioni, scatta il mini aumento

cms_8097/Inps_sportello_ftg_1.jpgScatta il mini aumento per i pensionati. Per effetto dell’inflazione relativa al 2017, stimata provvisoriamente attorno all’1%, l’assegno pensionistico sarà rivalutato. L’incremento interesserà le pensioni fino a tre volte il minimo, per poi scendere progressivamente per i valori superiori. Tuttavia, l’incremento è solo una delle principali novità del 2018 per quel che riguarda il sistema previdenziale.

66 ANNI E 7 MESI – Tra le misure decise dal testo della Manovra 2018, c’è anche l’esenzione di 15 categorie di lavoratori dall’aumento dell’età pensionabile, lo ’sconto’ contributivo riservato alle donne per accedere all’anticipo pensionistico e l’istituzione di un fondo ad hoc per l’Ape social. Una delle novità più importanti riguarda inoltre l’equiparazione dei requisiti d’accesso alla pensione di vecchiaia per le lavoratrici del settore privato, che saranno allineati a quelli previsti per gli uomini. L’età minima, 66 anni e 7 mesi, sarà uguale per tutti. Finora alle lavoratrici del settore privato erano sufficienti 65 anni e 7 mesi se dipendenti e 66 anni e 1 mese se autonome.

I LAVORI GRAVOSI – 15 le categorie di lavoratori esentati dall’automatismo che lega l’aumento dell’età pensionabile all’aspettativa di vita e che, come prevede la riforma Fornero, porterà a 67 anni l’accesso alla pensione dal 2019. Oltre alle undici categorie già beneficiarie dello ’sconto contributivo’ (insegnanti di asilo nido e scuola materna, infermieri e ostetriche con lavoro organizzato in turni, macchinisti, conduttori di gru, camion e mezzi pesanti, operai dell’industria estrattiva, dell’edilizia e della manutenzione degli edifici, facchini, badanti che assistono persone non autosufficienti, addetti alle pulizie, operatori ecologici e conciatori di pelli), l’ape sociale apre anche a braccianti, marittimi, pesatori e siderurgici.

SCONTO CONTRIBUTIVO DONNE – Sale a un anno per ogni figlio lo ’sconto contributivo’ al quale hanno diritto le donne per accedere all’Ape sociale. La riduzione dei requisiti contributivi previsti per le donne per accedere all’anticipo pensionistico viene ampliata da 6 mesi a un anno, nel limite massimo di due anni.

FONDO APE SOCIALE – E’ previsto inoltre un ’fondo ape sociale’, un salvadanaio dove mettere i soldi che serviranno a partire dal 2019 per coprire e rendere strutturale la misura. Il fondo è infatti stato istituito ’’ai fini del concorso al finanziamento dell’eventuale estensione del beneficio’’ a nuovi accessi con decorrenza successiva al 31 dicembre 2018. A oggi, l’Ape sociale prevede l’uscita anticipata dal lavoro a 63 anni, con uno sconto di 3 anni e 7 mesi rispetto all’età di vecchia.

Autore:

Data:

3 Gennaio 2018