Il down dei sistemi Microsoft
Il down dei sistemi Microsoft, che ha creato disagi al mondo intero, “non è causato da un attacco hacker, ma da una falla di un software di cybersicurezza e, nello specifico, da un errore di configurazione che non si è aggiornato correttamente, generando interruzioni di servizi”.
Lo ha dichiarato l’avvocato Andrea Lisi, presidente di ANORC Professioni ed esperto in diritto dell’informatica e privacy, spiegando che “questo episodio è qualificabile come una violazione di dati (data breach, ndr).
Si ascrive come data breach ogni violazione di sicurezza che comporti, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Anche l’indisponibilità temporanea di accesso a dati personali, causata da un malfunzionamento di un sistema, va considerato come un data breach. Un fatto del genere- ha sottolineato Lisi- ci dice quanto sia importante portare avanti l’innovazione digitale“.
Leggi anche: Trattamenti di dati personali con algoritmi di Intelligenza Artificiale e DPO
“Questa vicenda- ha poi evidenziato l’esperto- mostra un paradosso, ovvero quello per cui una violazione di dati sia probabilmente attribuibile a una soluzione che dovrebbe prevenire le violazioni di sicurezza.
Inoltre questo episodio, come tanti altri che ormai coinvolgono anche i big player, insegnano quanto sia importante portare avanti l’innovazione digitale, valutando bene però anche le fragilità su cui è poggiata e che riguardano la tenuta dei nostri sistemi democratici che sono ormai affidati da tempo a un oligopolio digitale in mano a ‘imperatori’ di dati che quando subiscono attacchi hacker, o anche solo dei semplici malfunzionamenti, mettono in crisi a livello mondiale imprese e Pa”.
“Per questo l’Europa negli ultimi anni sta cercando di porre degli argini a questo strapotere e dare regole rigide da osservare ai grandi player a presidio di nostri diritti e libertà fondamentali. Anche le nuove regole dell’intelligenza artificiale servono a questo” ha concluso Lisi
Leggi anche: Microsoft Authenticator: più sicurezza dei dati per la tua azienda
5 best practice per proteggere i dati aziendali
