COSÌ I DIPENDENTI UTILIZZANO WHATSAPP PER CONDIVIDERE INFORMAZIONI AZIENDALI

Uno studio condotto da Veritas Technologies, all’interno del rapporto “Hidden Threat of Business Collaboration Report”, leader nella produzione di soluzioni tecnologiche per la protezione dei dati a livello globale, ripreso in Italia dall’associazione Federprivacy, rivela che il 75% dei dipendenti utilizza WhatsApp o altre applicazioni di messaggistica istantanea e software di videoconferenza online, come Teams e Zoom, per condividere dati sensibili della società, senza che i titolari ne siano realmente consapevoli.

Tra questi la quasi totalità degli intervistati al sondaggio ha confermato di utilizzare le suddette applicazioni per inviare informazioni critiche riguardanti l’azienda per cui lavora.

Lo studio, di fatto non fa che sottolineare l’abitudine, incrementata dalle modalità di smart working/telelavoro, di sostituire le procedure di comunicazione classiche, tra cui le mail, con alcune più veloci e immediate, quelle concesse dalla messaggistica di WhatsApp per intenderci, spesso anche per comunicazioni soggette a vincoli di riservatezza, come know how  aziendale, progetti da sviluppare, dati riservati anche di clienti della società, che vengono passati da un dispositivo (spesso privati e non aziendali) a un altro in maniera quasi automatica, senza attenzione e filtri.

In modo più o meno consapevole rispetto ai rischi che da questo comportamento può derivare, molti utenti che condividono questa abitudine all’interno della propria attività lavorativa tendono poi a far proprie queste informazioni raccolte nei propri dispositivi, sentendosi autorizzati, anche per la mancanza di formazione e di policy aziendali precise, a condividerle con terzi soggetti esterni.

Sono molto recenti le sanzioni alla banca Raiffeisen Bank Romania e alla Banca Transilvania per l’utilizzo di WhatsApp da parte di loro dipendenti per comunicazioni ai propri clienti e riferite ai propri clienti.

Sanzioni che si sommano alla perdita di valore reputazionale verso la propria clientela e alla possibilità di richiesta danni che l’interlocutore e protagonista delle comunicazioni può richiedere ai titolari.

È da tener presente che tra le informazioni più frequenti scambiate tramite queste applicazioni ci sono password aziendali, dettagli delle carte di credito, dati dei clienti e piani strategici, informazioni bancarie e salariali e persino risultati dei test Covid-19 dei dipendenti con relativi dettagli medici.

Un dato estremamente preoccupante e che non va considerato rispetto alla questione della sicurezza delle piattaforme in sé, molte delle quali con crittografia end-to-end, ma sulla non adeguatezza alle normative sulla privacy e alla tutela delle informazioni, anche riservate.

Una modalità di comunicazione che oltretutto crea una crepa nell’organizzazione dei dati e degli archivi, nella sistematizzazione dei processi e soprattutto nella possibilità di censire/inventariare e archiviare le informazioni trattate, per poterle recuperare e utilizzare in caso di necessità.

È indubbio che nell’ultimo periodo si è riscontrato un notevole aumento dell’uso di WhatsApp e delle varie piattaforme online per motivi di lavoro; e se da una parte le aziende hanno investito risorse e denaro per incrementare le misure di sicurezza di hardware e server dalla potenziale minaccia di attacchi informatici, dall’altro non hanno considerato abbastanza l’importanza di un regolamento specifico sull’uso e sulla comunicazione dei dati, andando di fatto a perdere il controllo dei propri dati.

Se a questa mancanza di regole, si aggiunge la poca consapevolezza dei pericoli che determinate informazioni possono causare e la velocità di utilizzo di un’app (in molti casi personale e su dispositivo personale) per trasmettere informazioni, non è difficile ipotizzare quanto questo fenomeno, ancora in fase iniziale, possa sottrarre all’azienda in termini anche di patrimonio economico, inteso come valore del know how, delle credenziali e dei segreti progettuali.

‍

Area privacy, accountability e compliance

‍