La riflessione

AssetProtection. Immagini e video personali online, sappiamo dove vanno?

di Alberto Buzzoli, Socio ANSSAIF – Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria |

Cominciamo col ricordare, che qualsiasi tipo di informazione, una volta generata e salvata, lascia un’impronta quasi indelebile nel web. E a prospettare lo scenario di come si può muovere un’immagine o un video digitale, dà i brividi.

La rubrica AssetProtection, ovvero Riflessioni su sicurezza e terrorismo, a cura di Anthony Cecil Wright, presidente Anssaif (Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria). Per consultare gli articoli precedenti clicca qui.

Sono due le questioni che mi hanno portato a riflettere più approfonditamente sul tema delle immagini e video che passeggiano on-line. La prima riguarda il recente provvedimento del Garante per la Privacy circa la Rimozione da un profilo Facebook di provvedimenti giurisdizionali contenenti informazioni relative a un minore.

Per riassumere la questione, una donna ha pubblicato sul proprio profilo Facebook, con restrizione Amici, le immagini di due sentenze di divorzio, inclusive di dati sensibili (solo parzialmente oscurati) riguardanti la figlia minorenne.

La seconda riguarda il monito del giornalista che ha trattato la notizia su Wired: il Garante per la privacy ci insegni a usare i social network.

Poi afferma: continuiamo, anche quando abbiamo per le mani informazioni delicatissime, a sottovalutare (o non considerare del tutto) le conseguenze. Non riusciamo cioè a fare un salto in avanti, immaginando i passaggi che potrebbero svilupparsi.

E come dargli torto? Ha centrato in pieno la questione: esigenza formativa da un lato, di consapevolezza dall’altro.

A prospettare lo scenario di come si può muovere un’immagine o un video digitale, che l’utente ne sia consapevole o no,  dà i brividi. Cominciamo col rammentare, anche se in molti lo sanno, che qualsiasi tipo di informazione, una volta generata e salvata, lascia un’impronta quasi indelebile.

Se viene cancellata da qualsiasi supporto di memorizzazione (hard disk, schede di memoria, penne usb, smartphone, ecc.) è comunque recuperabile, anche dopo anni. Tra cancellazione e distruzione dell’informazione c’è una bella differenza.

Dobbiamo poi prendere in considerazione il fatto che adesso molti dei dispositivi utilizzati (smartphone, fotocamere, ecc.) sono connessi a internet e che la maggior parte di essi prevede anche funzioni di backup in remoto, a volte impostate di default. Ecco che un’immagine o un video cominciano a propagarsi in rete. Ma anche questo l’utente medio lo sa.

C’è da chiedersi però se sappia dove sono i server che li ospitano, quale sia il livello di protezione che offre il provider del servizio, ma soprattutto secondo quali modalità e frequenza svolga i dovuti controlli per accertare che il livello di protezione dichiarato sia effettivamente efficiente nel tempo.

Adotta uno standard? Lo certifica? E’ soggetto ad un controllo periodico indipendente? Se no, quali sono le regole interne che ha stabilito al riguardo?

A seguire c’è il discorso della diffusione sui social network. Sempre facendo riferimento al provvedimento di cui sopra, il Garante ha considerato: non può essere provata la natura chiusa del profilo e la sua accessibilità a un numero ristretto di “amici”, in ragione del fatto che esso è agevolmente modificabile, da “chiuso” ad “aperto” in ogni momento da parte del titolare, nonché della possibilità per qualunque “amico” ammesso al profilo stesso di condividere sulla propria pagina il post rendendolo, conseguentemente, visibile ad altri utenti (potenzialmente tutti gli utenti di Facebook).

E se volessimo opinare che non saremmo tanto sciocchi da declassare volontariamente il livello di protezione dei contenuti pubblicati, bisogna anche ammettere che si fa molto affidamento sulle impostazioni assegnate in configurazione iniziale, senza andare a ricontrollare ogni volta se effettivamente sono state attribuite correttamente ai singoli contenuti pubblicati.

I sistemi non sempre fanno ciò che si dice loro. Non è una novità che, su alcune piattaforme, i profili per la privacy impostati siano risultati un po’ ballerini. Sei convinto di pubblicare per gli “amici” e dopo qualche giorno ti rendi conto che il tuo post era pubblico.

Consideriamo anche che non esistono strumenti semplici per seguire la traccia della diffusione e propagazione dei contenuti multimediali: sia perché i social non lo consentono, una volta valicata la propria cerchia, sia perché l’opzione salva immagine con nome è quasi sempre abilitata.

Chiunque abbia avuto un accesso al contenuto, anche momentaneo,  ha potuto salvarne una copia. E vai a sapere che uso ne farà.

Insomma, bisogna consapevolmente affermare che, una volta scattata una foto o girato un video, è veramente dura seguirne il percorso e, per mantenerli al sicuro, due occhi non sono sufficienti. E come se non bastasse, bisogna anche fare i conti con un’altra questione, ben più subdola, di carattere psicologico.

Nella maggior parte delle persone – e mi rincuorerebbe essere smentito – la propensione e la soddisfazione per l’accessibilità agevolata alle foto e ai video (in qualsiasi momento e da qualsiasi parte del mondo) è di gran lunga superiore alla loro sicurezza estrema.

In sostanza, preferiamo poterli mostrare agli amici mentre siamo a cena al ristorante (connettendoci a chissà quale angolo del globo) anziché fare un invito a casa per poterli vedere dal computer fisso sul quale sono salvati. Sulla riservatezza prevale anche la disponibilità.

L’idea di poter perdere un ricordo e la ormai scarsa dimestichezza con i sistemi di backup locali hanno la meglio sull’abitudine di salvare e mantenerli insite anziché on-line.

In conclusione, i fattori da considerare sono molti. L’importante è poter fare una scelta ragionata per non inciampare rovinosamente in qualche conseguenza, a volte grave e che in alcuni casi – ce lo insegna bene la cronaca – assume anche sembianze drammatiche.