Va premesso che ai sensi della normativa vigente in materia di trattamento dei dati personali l’indisponibilità della posta elettronica di Libero e Virgilio che è durata per una settimana, integra anche per i suoi utilizzatori quella che, ai sensi dell’art. 4 n. 12 del Regolamento Europeo per la Protezione dei Dati Personali 679/2016 è considerata una violazione di dati personali.

Il Regolamento, infatti, prende in considerazione tutti i casi in cui i dati subiscano una violazione della riservatezza, integrità e disponibilità, per qualsiasi causa, che sia essa volontaria, come nel caso di un attacco da parte di cybercriminali, o accidentale.

A tal fine è quindi obbligatorio che ogni Titolare del Trattamento, ovvero ognuno che decide il motivo e le modalità del trattamento dei dati, valuti se la violazione può presentare un rischio elevato per i diritti e le libertà delle persone fisiche di cui ha trattato i dati attraverso gli account di posta e metta in pratica gli adempimenti previsti dalla normativa vigenti e altresì implementi le misure tecniche e organizzative adeguate a garantire un livello di sicurezza strettamente correlato al rischio.

In concomitanza con il ripristino da parte di Italiaonline dei servizi Libero Mail e Virgilio Mail, sul canale di Telegram viene pubblicato un data leak di 500mila account, nello specifico 573.000 mail di Libero, accoppiate ad una password, in chiaro che mette in seri rischi gli utenti anche a fronte di un possibile furto di identità.

Il file in rete è sicuramente di qualche anno fa, ma il suo perdurare nel dark web ripropone alcune questioni di sicurezza, tra cui l’utilizzo di una stessa password per più servizi (in molti casi le password vengono memorizzate in chiaro negli applicativi) e per molti anni, fattori che moltiplicano la possibilità di accesso da parte di soggetti terzi alle proprie comunicazioni, comunicazioni che, soprattutto quando l’account è utilizzato a fini professionali, possono comportare rischi molti alti per i diritti e le libertà degli interessati e per l’illecito trattamento di informazioni riservate che ne derivano.

Basti pensare all’account di un medico o di un avvocato per valutare quali possibili conseguenze si possono avere quando le informazioni contenute nelle mail non sono più tutelate, e quindi perdono i requisiti di disponibilità, integrità e riservatezza.

Si ricorda altresì che i dati e le informazioni contenute nelle mail, soprattutto se di primaria importanza nello svolgimento di servizi agli utenti (in primis quelli per la salute) devo essere esatti, ovvero non devono essere stati alterati.

‍

Le clausole contrattuali dei servizi mail gratuiti possono avere conseguenze per la privacy degli utenti, tra cui:

‍

- Quelle legate alla possibilità di una contraffazione delle intestazioni dei messaggi di posta elettronica (cd. “email spoofing”) in modo tale che essi sembrano provenire da una sorgente mentre, in realtà, sono originati da una fonte completamente diversa.

- Quelle legate agli attacchi tramite gli allegati;

- Quelle legate dall’intercettazione della mail da parte di un malintenzionato, il cosiddetto “man in the middle” che si frappone tra mittente e destinatario cambiando il messaggio della stessa (è il caso, ad esempio, della truffa dei finti codici IBAN su cui accreditare le fatture). Questo perché le mail, in questo caso, vengono trasmesse non criptate, come se fossero state scritte su una cartolina (che tutti possono leggere).

‍

E se da una parte Altroconsumo “ha inviato una diffida a Italiaonline… per chiedere… che siano attivate le misure necessarie per tutelare i dati personali degli utenti coinvolti, che venga anche prevista per i clienti Libero Mail e Virgilio Mail una forma di ristoro a titolo di risarcimento, per il mancato utilizzo del servizio di mail di questi giorni”.

Nonostante si tratti di un servizio gratuito, spiega ancora l’associazione,“resta comunque il diritto dei consumatori ad avere servizi adeguati, anche perché l’attività è di certo remunerativa per Italiaonline i cui guadagni sono collegati ai messaggi pubblicitari che veicola anche nel servizio di mail”.

‍

‍

‍

‍

‍

‍