L’informativa sulla privacy è il documento che ha il compito di spiegare per filo e per segno quali dei nostri dati verranno raccolti da un sito o da un portale online, per quanto tempo e per quali finalità.
Purtroppo, la lunghezza di queste informative, unita alla quantità di volte in cui si dovrebbero leggere e accettare (una volta per ogni sito), sembra aver stancato gli utenti italiani. Come ha recentemente rivelato la Federprivacy, infatti, il 28% degli utenti del nostro Paese si è detto “troppo stanco” per leggere l’informativa sulla privacy nella sua interezza.
Per quanto tale comportamento sia diffuso e, per certi versi, comprensibile, si tratta di un’abitudine pericolosa. Vediamo insieme quali sono i rischi e cosa possiamo fare per proteggerci in modo più efficace.
Scarsa fiducia e passività
Per affrontare l’argomento in modo oggettivo, vale la pena sottolineare che le colpe non vanno attribuite esclusivamente agli utenti, anzi. Infatti, la quasi totalità dei siti che hanno l’obbligo di informare i propri utenti sul tema della privacy, non considera minimamente che potrebbe interfacciarsi con persone svantaggiate.
Infatti, il 98% dei portali non propone versioni dell’informativa adatte a persone con disabilità o altre vulnerabilità. Un senso oggettivo di impotenza davanti a una tale mole di dati da leggere e analizzare, per poter utilizzare servizi online o informarsi.
Se aggiungiamo che, in media, le imprese in Italia dedicano meno del 3% del proprio budget IT alla cybersecurity, si può capire come ci siano gli ingredienti perfetti per un ambiente digitale a rischio.
L’ascesa continua del phishing
In questo scenario, l’arcinoto phishing continua a rappresentare una delle minacce principali. Gli attacchi di questo tipo sono ancora molto comuni: purtroppo, meno del 20% degli utenti riesce a riconoscere tutte le tipologie di offensive basate sul phishing. Il phishing è una delle tecniche più comuni di attacco online, e solo il 17,93% degli utenti riesce a riconoscere tutti i tipi di offensiva.
Qual è il significato di phishing? Il phishing è una truffa online in cui un falso mittente cerca di ingannare la vittima (destinatario) per indurla a rivelare dati sensibili, come password o informazioni relative a conti bancari online.
Il rischio di cadere vittima di questo attacco è molto alto, a tutto favore della “privacy fatigue”. Con questo termine inglese, si fa riferimento alla sensazione di stanchezza, passività e impotenza degli utenti che porta a un indebolimento della privacy.
Come far fronte a questo pericolo
Delineati i confini del problema, vale la pena iniziare la “pars costruens”, cercando soluzioni pratiche e di facile applicazione. Ecco una tabella sintetica dei principali punti da tenere a mente.
|
Strategia |
Ragionamento |
|
VPN |
Proteggendo la connessione con algoritmi crittografici di vario tipo, la VPN riduce il rischio di essere intercettati, alleggerendo il carico di lavoro (monitoraggio di ogni singolo sito web visitato e lettura completa dell’informativa sulla privacy). |
|
Autenticazione a due fattori (2FA) |
Si tratta di una barriera protettiva in più che tutela l’utente anche nel caso in cui una password sia stata rubata. |
|
Gestione delle autorizzazioni app |
Limitando i permessi dati alle app si semplifica la gestione quotidiana della privacy, evitando fughe di dati e riducendo il carico di vigilanza. |
|
Aggiornamenti regolari |
Aggiornando i software e tutti i dispositivi è più semplice far fronte in modo rapido a eventuali vulnerabilità, aumentando la sicurezza senza particolari competenze tecniche. |
|
Educazione digitale |
Una cultura digitale più forte riduce la paura e l’incertezza, permettendo agli utenti di difendersi in modo più naturale e con meno stress. |
Note finali e intelligenza artificiale
Per concludere, possiamo fornire un altro consiglio utile agli utenti, da prendere però con la dovuta cautela.
L’intelligenza artificiale applicata ai Large Language Models (LLM), come Chat GPT, può tornare utile anche per ridurre il “burnout della privacy”, aiutando gli utenti a:
- Leggere le informative sulla privacy, spesso lunghe e complesse;
- Riassumere i punti salienti in modo chiaro e accessibile;
- Evidenziare i passaggi di maggiore importanza (es. condivisione dei dati con terzi, profilazione pubblicitaria, ecc.);
- Suggerire soluzioni particolari o alternative all’utente;
- Tradurre termini legali complessi in modo più semplice.
Detto questo, gli LLM non possono sostituire una consulenza legale vera e propria. Vanno considerati un supporto rapido per orientarsi tra documenti così complicati.