- Concorsi PA, dal Garante Privacy 50mila euro di sanzione a INPS Diffusi i dati personali di oltre 5mila partecipanti
- Telemarketing: il Garante Privacy sanziona Sky Italia Oltre 840mila euro per consensi e informative non in regola
- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
Attacco hacker all’agenzia frontaliera USA, sottratte le foto di 100mila viaggiatori
Nella giornata di ieri alcuni funzionari della US Customs and Border Protection, l’agenzia che si occupa della gestione doganale e frontaliera degli Stati Uniti, hanno reso noto che lo scorso 31 maggio hacker non identificati hanno attaccato uno dei subappaltatori, sottraendo poco meno di 100mila foto di viaggiatori in transito negli USA.
Il database, che comprendeva oltre alle foto anche targhe automobilistiche, era stato trasferito alla rete del terzista senza alcuna autorizzazione da parte dell’agenzia federale, ha aggiunto un portavoce della CBP. L’agenzia ha in ogni caso sottolineato che le foto sottratte non includono alcuna informazione che possa favorirne l’identificazione, e non sono correlate a passaporti o altri documenti di viaggio.
L’accaduto, sebbene non abbia di per sé gravi conseguenze, ha riacceso i riflettori sulla delicata questione dell’utilizzo del riconoscimento facciale da parte di forze di polizia e agenzie governative. Le foto sottratte, parte di un database di licenze automobilistiche al confine col Messico, erano infatti utilizzate nell’ambito di un programma per l’utilizzo del riconoscimento facciale come strumento di controllo delle frontiere.
Al di là quindi della valutazione “civile” sulla necessità e opportunità di utilizzare questo tipo di sistemi di controllo di massa, gli attivisti hanno sottolineato ora anche un crescente problema di sicurezza. Se infatti i database che contengono informazioni di identificazione personale stanno diventando un obiettivo sempre più allettante per hacker e criminali informatici, un’attenta valutazione delle pratiche di raccolta dati da parte delle agenzie governative si fa sempre più indispensabile.
Anche volendosi fidare delle buone intenzioni degli enti governativi che raccolgono questi dati infatti, la creazione di sempre nuovi database non fa che aumentare esponenzialmente i rischi legati all’esposizione di dati sensibili. Una situazione che richiede la veloce formulazione di metodologie tecnologiche e legali atte a garantirne protezione e integrità.
Fonte: tomshw.it