Cerca
Close this search box.
Telecamere di videosorveglianza installata a muro

Quando la videosorveglianza risulta illecita

Violazioni della privacy, attacchi hacker e utilizzi illeciti delle registrazioni dei sistemi di videosorveglianza: sono fenomeni sempre più diffusi che stanno animando il dibattito nazionale ed internazionale sull’impiego delle telecamere per fini di security, spesso suscitando nelle persone atteggiamenti di diffidenza nei confronti di alcune tecnologie che trattano dati personali o addirittura particolari.

La domanda che tutti si pongono è lecita: gli impianti di videosorveglianza sono una soluzione o un rischio?

Videoregistrazioni delle telecamere: il nuovo bersaglio dei pirati informatici

Con sempre maggiore frequenza assistiamo a veri e propri furti portati a compimento da parte di hacker senza scrupoli, in grado di intrufolarsi all’interno dei sistemi e di utilizzare le videoregistrazioni come merce di scambio, spesso vendendole online o ricattando le vittime. Recentemente, si è conclusa l’operazione “Rear Window” portata avanti dalla Polizia Postale e dalla Procura di Milano che è riuscita a sgominare un vero e proprio sistema criminale dedito alla violazione di impianti di videosorveglianza. Come riportato sul sito della Polizia Postale e delle Comunicazioni gli hacker scandagliavano la rete alla ricerca di impianti connessi ad internet e vi accedevano attraverso degli attacchi informatici. Una volta ottenuto l’accesso, ricercavano le telecamere installate presso luoghi sensibili come studi medici, camere da letto, spogliatoi e bagni, con l’obiettivo di cogliere le ignare vittime durante la consumazione di rapporti sessuali o atti di autoerotismo, per poi rivendere le registrazioni in rete.

Molte imprese possono mettere a rischio la privacy dei cittadini

Anche molte imprese sono a rischio a causa di sistemi di sicurezza non a norma che possono ledere il diritto alla privacy dei cittadini. Secondo una ricerca di Federprivacy pubblicata su “Il Sole 24 Ore”Solo l’8% del campione (su un totale di 2.017 persone scelte tra i contatti dell’ente) entrato in un esercizio pubblico dotato di un sistema di videosorveglianza, dichiara di aver trovato esposta una regolare informativa che avverta in modo chiaro e trasparente della presenza di telecamere, corredata dei giusti riferimenti normativi”. Comportamenti non conformi al GDPR possono portare le aziende a ricevere pesanti sanzioni, in modo particolare quando si verificano rischi importanti per la privacy delle persone.

Questo indica un certo livello di indifferenza verso la tutela della riservatezza delle persone, a cui si sovrappone spesso l’assenza di un DPO (Data Protection Officer) in cui si riscontra, però, un notevole gap tra nord e Sud Italia: al Sud solo il 3% delle imprese del campione dichiara di aver nominato un DPO, contro il 61% del nord.

Rispetto delle normative e ricorso a professionisti qualificati come scudo a difesa delle persone

Nicola Bernardi, fondatore e presidente di Federprivacy, riporta nel suo articolo pubblicato sul quotidiano “Il Sole 24 Ore” un’interessante riflessione sulle violazioni ai danni sei sistemi di videosorveglianza, in riferimento anche all’operazione “Rear Window”. Talvolta, infatti, le attività degli hacker vengono facilitate da installazioni che non tengono conto delle normative vigenti o che vengono eseguite con superficialità, affidandosi a kit fai da te di scarsa qualità o a installatori non adeguatamente preparati. In particolare, come afferma lo stesso Nicola Bernardi, uno studio di Federprivacy ha scoperto che “Il 92% delle telecamere non sono conformi al GDPR e le infrazioni sulla videosorveglianza costano 4 milioni di euro alle imprese”, numeri da capogiro che rappresentano la drammaticità della situazione attuale. Dalla stessa ricerca è emerso che “Il 54% di progettisti e installatori non si preoccupa più di tanto della protezione dei dati, e il 31% di questi pensa che i rischi in materia di privacy siano di livello medio, mentre il 23% reputano il rischio addirittura basso”, evidenziando come la preparazione e le competenze di chi installa l’impianto siano caratteristiche imprescindibili per la propria sicurezza. Come ribadiamo da sempre, per la realizzazione di un sistema di videosorveglianza o di un qualsiasi altro sistema di safety o security, è indispensabile affidarsi sempre a system integrator professionisti e qualificati con certificazioni riconosciute da enti specializzati.

Un altro elemento fondamentale per la tutela della privacy e la cybersecurity consiste nelle misure di sicurezza che devono essere adottate quando si sceglie di installare un impianto. Per i sistemi di videosorveglianza, in particolare quelli IP connessi alla rete, è indispensabile rispettare alcune best practice che vanno a mitigare possibili rischi, migliorando l’affidabilità del sistema. Italsicurezza è certificata ISO 27001 per la sicurezza delle informazioni e “Privacy Officer e Consulente della Privacy nel settore videosorveglianza” da TÜV Italia, a testimonianza della propria esperienza e capacità su tutti i temi legati alla privacy e alla cybersecurity.

Rispondendo alla domanda inziale, che cosa possiamo dire?

È importante capire che la tecnologia non è né buona né cattiva: è solamente uno strumento nelle mani di coloro che la utilizzano. Se utilizzata per i giusti fini e secondo le modalità corrette il titolare dell’impianto potrà godere dei benefici derivanti dal sistema senza timore, ma se invece viene impiegata in modo improprio o sconsiderato i rischi e i danni saranno di gran lunga superiori ai vantaggi.

La tecnologia non è dotata di un proprio pensiero né di libero arbitrio. Sta all’intelligenza degli uomini trovare la soluzione migliore per garantire la sicurezza di tutti.