<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

</head>

<body bgcolor="#ffffff" text="#000000">

Italia: una persona, un file<br>

<br>

<a class="moz-txt-link-freetext" href="http://punto-informatico.it/p.aspx?i=2178597">http://punto-informatico.it/p.aspx?i=2178597</a><br>

<br>

Roma - Nessuno ha digerito <a

 href="http://punto-informatico.it/p.aspx?i=2152334" target="_blank">l'estensione</a>

di un anno delle più controverse misure del Decreto Pisanu, decisa di

recente dal <em>fu</em> Governo Prodi e <a

 href="http://punto-informatico.it/p.aspx?i=2160768" target="_blank">men

che mai</a> l'ha digerita il <a href="http://www.garanteprivacy.it"

 target="_blank">Garante per la privacy</a>,

che in una nota venerdì ha avvertito operatori telefonici e provider:

chi non tiene sottochiave, al sicuro, i dati degli utenti italiani <strong>rischia

grosso</strong>. Ed è sottinteso che a rischiare più di tutti sono

proprio gli utenti.<br>

<br>

Utenti

che non sempre sanno quanto delle loro conversazioni e connessioni

viene conservato: numero chiamato, data, ora, durata della chiamata,

localizzazione del chiamante nel caso del cellulare, dati inerenti agli

sms o mms, indirizzi e-mail contattati, data, ora e durata degli

accessi alla rete. Informazioni <strong>riservate, anzi, riservatissime</strong>

che possono consentire agli inquirenti in caso di indagine, e si spera

solo a loro, di conoscere nel dettaglio la rete di relazioni

dell'individuo, i suoi interessi, le sue abitudini, persino i suoi

spostamenti. <br>

<br>

Informazioni che proprio alla luce del <em>Pisanu esteso</em>

saranno conservati per 4 anni (quelli Internet) e 8 anni (quelli

telefonici). Nella prima tipologia rientrano i dati di accesso ad

Internet, quelli email e i fax, gli SMS e gli MMS gestiti via Internet.

Come dati telefonici si intendono tutte le chiamate, comprese

messaggerie vocali, conferenze, fax, chiamate non risposte, servizi

supplementari come inoltro o trasferimento di chiamata, utilizzo dei

servizi di messaging o di quelli multimediali<br>

<br>

Tutto questo non può essere preso alla leggera: con un <a

 href="http://www.garanteprivacy.it/garante/doc.jsp?ID=1482111"

 target="_blank">provvedimento ad hoc</a> richiamato venerdì scorso, il

Garante ha fissato proprio in queste settimane le <strong>regole base

per la messa in sicurezza dei dati</strong>

che vengono conservati dai gestori "per finalità di accertamento e

repressione dei reati, e per le altre finalità ammesse dalla

normativa". Un provvedimento che giunge nei giorni della <a

 href="http://www.pitelefonia.it/p.aspx?i=2170560" target="_blank">presa

di posizione</a>

del Garante verso gli operatori di telefonia mobile, a cui è stata

contestata la conservazione non solo di tutti i dati succitati ma anche

del log dei siti Internet visitati.<br>

<br>

Entro il prossimo <strong>31 ottobre</strong>

tutti i gestori dovranno adottare le regole base e comunicare al

Garante di averlo fatto, con l'eccezione degli operatori di esercizi

pubblici e netcafé, i webmaster che diffondono contenuti, i motori di

ricerca, le aziende pubbliche e private che mettono a disposizione del

proprio personale reti telefoniche ed informatiche "o che si avvalgono

di server messi a disposizione da altri soggetti". L'esclusione dei

motori di ricerca è dovuta, in quanto i dati che possono trattare, i

search eseguiti appunto, sono assimilabili a <strong>contenuti</strong>

la cui conservazione non è consentita. Ed è con un approccio simile che

il Garante esclude anche i webmaster.<br>

<br>

Ma ecco di seguito <strong>le regole del Garante</strong>, che saranno

pubblicate nei prossimi giorni in Gazzetta Ufficiale:<br>

<br>

<strong>Accesso ai dati</strong><br>

Dev'essere

ristretto a personale incaricato, che può accedere ai dati solo dietro

identificazione certa, e sempre con almeno un mezzo biometrico

(l'esempio è quello delle impronte digitali). Il principio è quello

della <em>strong authentication</em>, ossia dell'uso contestuale di

almeno due sistemi di riconoscimento.<br>

In questo personale vengono compresi, "salvo limitati casi di

necessità", anche gli <strong>amministratori di sistema</strong>,

"figure chiave della sicurezza delle banche dati sul cui ruolo, spesso

sottovalutato anche nei settori più delicati, il Garante prevede di

iniziare una riflessione approfondita".<br>

<br>

<strong>Accesso ai locali</strong><br>

I

server sui quali girano i dati o che li trattano devono essere

installati in locali ad accesso selezionato. I sistemi di elaborazione

che trattano dati telefonici "per esclusive finalità di giustizia"

devono ricorrere alla biometria per consentire l'accesso ai locali.<br>

Quando

si parla di "esclusive finalità di giustizia" si parla di dati che

possono essere usati solo per finalità di accertamento e repressione

dei reati, e che quindi <strong>non possono essere comunicati</strong>

dagli operatori in caso di controversie civili, amministrative o

contabili. Si tratta di dati che come prescritto rimangono conservati <em>oltre

i primi sei mesi</em>.<br>

<br>

<strong>Sistemi di autorizzazione</strong><br>

Come

impone una seria politica di sicurezza le funzioni di chi assegna le

credenziali di autenticazione e quelle di chi accede fisicamente ai

dati devono essere rigidamente separate.<br>

Dovranno essere previsti

livello di accesso diversificato qualora l'accesso ai dati sia dovuto

alla gestione ordinaria o avvenga invece per finalità di accertamento e

repressione di reati.<br>

<br>

<strong>Tracciamento attività del personale</strong><br>

Poter

ricostruire tutti i movimenti e tutte le operazioni che vengono

compiute dal personale incaricato viene percepito come essenziale. Gli <em>audit

log</em>

per registrare le "mosse" di admin e personale sono considerati

essenziali per assicurare la massima trasparenza nella gestione dei

sistemi.<br>

<br>

<strong>Conservazione separata</strong><br>

Stante la

sicurezza fisica e di controllo degli accessi che deve essere centrale

di ogni installazione, il Garante impone anche che siano mantenuti <em>separatamente</em>

i dati usati per le funzioni aziendali quali la fatturazione, il

marketing, le statistiche o l'antifrode, da quelli invece pensati per

"esclusive finalità di accertamento e repressione dei reati".<br>

<br>

<strong>Cancellazione dei dati</strong><br>

L'eliminazione

dei dati allo scadere del periodo di conservazione deve essere eseguita

con particolare attenzione: devono essere resi cancellati o resi

anonimi, eliminandoli anche dalle copie di backup create per il

salvataggio dei dati. Una eliminazione, evidentemente, che seppure il

Garante non lo espliciti espressamente, dovrà essere eseguita in modo

da rendere quei dati irrecuperabili anche in un secondo momento.<br>

<br>

<strong>Controlli interni</strong><br>

Gli <em>audit log</em>

e tutte le altre informazioni, procedure e policy posti in essere per

preservare e tutelare i dati degli utenti e i sistemi di trattamento

devono essere sottoposti a controlli periodici, così come è necessario

verificare periodicamente che i dati che sono stati eliminati lo siano

effettivamente.<br>

<br>

<strong>Sistemi di cifratura</strong><br>

Com'è

ovvio i dati conservati e trattati per finalità esclusive di giustizia

devono essere protetti con "tecniche crittogafiche", una misura pensata

"contro rischi di acquisizione indebita, anche fortuita, delle

informazioni registrate da parte di incaricati di mansioni tecniche

(amministratori di sistema, amministratori di data base, manutentori

hardware e software)".<br>

<br>

<strong>Informazioni di controllo</strong><br>

"I

sistemi informativi utilizzati per il trattamento dei dati di traffico

- prescrive il Garante - devono essere documentati in modo idoneo

secondo i principi dell'ingegneria del software, evitando soluzioni

documentali non corrispondenti a metodi descrittivi standard o di ampia

accettazione".<br>

La descrizione deve comprendere, per ciascun sistema

applicativo, l'architettura logico-funzionale, l'architettura

complessiva e la struttura dei sistemi utilizzati per il trattamento, i

flussi di input/output dei dati di traffico da e verso altri sistemi,

l'architettura della rete di comunicazione, l'indicazione dei soggetti

o classi di soggetti aventi legittimo accesso al sistema.<br>

La documentazione va corredata con <strong>diagrammi di dislocazione

delle applicazioni e dei sistemi</strong>,

da cui deve risultare anche l'esatta ubicazione dei sistemi nei quali

vengono trattati i dati per le finalità di accertamento e repressione

di reati.<br>

<br>

<div class="moz-signature">-- <br>

<font size="-1">______________________________________________________________________________________________<br>

/*non ho scelto io di venire al mondo, ma da quel momento in poi le

altre decisioni le prendo da me*/<br>

- <a href="http://sberla54.altervista.org/">http://sberla54.altervista.org</a>

- My links and contacts -<br>

- <a href="http://kernel-panic.noblogs.org"

 name="http://kernel-panic.noblogs.org">http://kernel-panic.noblogs.org</a>

- My blog -<br>

- <a href="http://www.punk4free.org" name="http://www.punk4free.org">http://www.punk4free.org</a>

- My webzine -<br>

</font></div>

</body>

</html>