Swisscom ha comunicato il furto dei dati personali di 800’000 clienti. Malgrado la falla non abbia messo a rischio dati particolarmente sensibili come password, tabulati o dati di pagamento, si tratta di un episodio grave che evidenzia la necessità di proteggere meglio i consumatori.
La legge li definisce come “dati non degni di particolare attenzione”, ci tiene a sottolineare Swisscom. Ma resta il fatto che nome, cognome, domicilio, data di nascita e numero di telefono di 800’000 clienti Swisscom sono stati trafugati. La falla si è aperta tramite una ditta partner, che nello scorso autunno ha subito un grosso furto di dati. Il motivo per cui questi dati sono ritenuti “non degni di particolare attenzione” sarebbe che sono facilmente reperibili. In realtà però, definire in questi termini il numero di cellulare e la data di nascita è discutibile. Basti pensare alle possibilità di fare pubblicità mirata, per esempio, in base all’età.
Swisscom assicura di aver rafforzato le sue misure di sicurezza interne e che simili episodi non si ripeteranno. Ma per avere qualche garanzia in più in questo ambito l’ACSI attende la revisione della Legge sulla protezione dei dati (LPD), prevista per quest’anno e della quale l’Alleanza delle organizzazioni dei consumatori ha già discusso.
Nel frattempo, i clienti Swisscom possono fare due cose:
* Mandare un SMS con il testo “info” al numero 444 per sapere se i propri dati fanno parte di quelli rubati.
* Attivare il callfilter, ovvero il blocco per le telefonate pubblicitarie e moleste, disponibile ormai anche per cellulare grazie all’azione delle organizzazioni dei consumatori.
