App di tracciamento anti-Covid: grave compromissione dei dati

coronavisur
Le esperienze di tracciamento digitale dei contagi si stanno moltiplicando nel mondo e si cerca la formula ideale per un’app di ‘contact tracing’, vale a dire di tracciamento del contagio del coronavirus, che sia inattaccabile da tutti i punti di vista.
Un fatto singolare è accaduto ad una delle applicazioni proposte al governo olandese,  dal nome Covid19 Alert!,  che ha subito un ‘data breach’, cioè una  violazione relativa alla protezione dei dati personali.
Il “data breach” è una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali.
Secondo il regolamento generale privacy  (GDPR) il titolare del trattamento che subisce un data breach (soggetto pubblico, impresa, associazione, partito, professionista, ecc.) senza indebiti ritardi e, ove possibile, entro 72 ore dalla scoperta, deve notificare la violazione al Garante per la protezione dei dati personali, a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.Il responsabile del trattamento che viene a conoscenza di una eventuale violazione è tenuto a informare tempestivamente il titolare in modo che possa attivarsi.

Inoltre se la notifica è effettuata oltre il termine delle 72 ore devono essere accompagnate dai motivi del ritardo.

Se  la violazione comporta un rischio elevato per i diritti delle persone, il titolare deve comunicarla a tutti gli interessati, utilizzando i canali più idonei, a meno che abbia già preso misure tali da ridurne l’impatto.

L’incidente informatico occorso in Olanda  ha permesso di rendere pubblici circa 100-200 nomi, email, password criptate.

L’app  in questione consente di comprendere se con il telefono si è stati vicini a quello di un paziente con il coronavirus.

Gli sviluppatori hanno invitato le persone che hanno usato l’app ad eliminare i dati memorizzati ed è stato anche informato il Garante privacy olandese.

@fulviosarzana