Spiegazione del tracciamento web e delle violazioni dei dati

Questa breve guida è uno strumento di riferimento per rinfrescare le conoscenze o mettere in pratica quanto appreso nel corso Spiegazione del tracciamento web e delle violazioni dei dati, tra cui:

come il tracciamento web utilizza i cookie per personalizzare gli annunci in base all’utente;
come minimizzare il tracciamento web;
che cos’è una violazione dei dati e cosa fare in caso di coinvolgimento.

Come funziona il tracciamento web

Grandi aziende come Amazon e Google possono unire i dati delle tue visite ai diversi siti, per tenere traccia della tua navigazione online:

I siti web creano un profilo e lo utilizzano per personalizzare gli annunci pubblicitari.
Un sito può ricordare la tua visita utilizzando un piccolo file chiamato cookie.
I siti web ti chiederanno se vuoi accettare i cookie.
Se accetti, autorizzi il sito web a tracciare la tua visita.
La maggior parte dei cookie è utile, ma alcuni possono essere utilizzati per aiutare gli inserzionisti a fornire pubblicità mirata.

I cookie non memorizzano informazioni private come le password, ma possono salvare lo stato di accesso. Ciò significa che se accedi a un sito e poi spegni il dispositivo, la prossima volta che accedi allo stesso sito potresti risultare ancora connesso. Quando si esce da un sito web, bisogna effettuare il logout in modo sicuro, cliccando sul pulsante logout o esci.

Come minimizzare il tracciamento web

Per ridurre al minimo il tracciamento web si possono seguire alcuni semplici passaggi:

Utilizza la modalità di navigazione in incognito del browser o la modalità di navigazione privata.
Questa modalità blocca i cookie, ma può limitare la funzionalità di alcuni siti web.
Utilizza piccoli programmi chiamati estensioni del browser per bloccare molti annunci. Le applicazioni che bloccano la pubblicità sono solitamente gratuite.
Usa un motore di ricerca privato come Duck Duck Go invece di Google.
Evita di usare prodotti che sostengono di poterti nascondere online.
Utilizza la funzione di cancellazione dei cookie e dei dati di navigazione del browser.
Prova a usare una VPN, ma ricorda che Google può comunque monitorarti.

Che cos’è una violazione dei dati?

Una violazione dei dati si verifica quando informazioni personali vengono rese accessibili, divulgate senza autorizzazione o smarrite. Ciò significa che non tutte le violazioni dei dati sono dolose, in quanto possono essere anche causate da errori umani, guasti di macchine o sistemi.

Un esempio di violazione dei dati non dolosa

Un dipendente di un fornitore di servizi sanitari decide di eseguire il backup di alcuni dati, tra cui i tuoi. Invece di copiare i dati, li cancella accidentalmente.

Un esempio di violazione dei dati dolosa

Un hacker accede illegalmente al tuo fornitore di servizi di telefonia mobile e scarica le tue informazioni e quelle di migliaia di altri utenti per venderle a truffatori.

Cosa succede in caso di una violazione dei dati “soggetta a notifica”

La violazione è “soggetta a notifica” se può causare danni gravi. In tal caso:

L’azienda è tenuta a informarti della violazione.
L’azienda deve anche comunicarti la procedura da seguire.
Potresti dover aggiornare le password dei tuoi account online importanti.
Potresti anche dover fornire dati identificativi nuovi o diversi.
L’azienda potrebbe interrompere l’attività e, di conseguenza, potresti dover cercare un nuovo fornitore per il servizio.
Ti potrebbe essere chiesto di richiedere nuovi documenti d’identità o rinnovarne alcuni.

Come capire se si è coinvolti in una violazione dei dati

Ci sono tre modi principali per capire se si è stati coinvolti in una violazione dei dati:

Una violazione che colpisce un’azienda o un servizio che utilizzi potrebbe essere segnalata su radio, TV, notizie online e giornali.
Se la violazione è abbastanza grave, l’azienda deve notificarla all’Ufficio del Commissario australiano per l’informazione (Office of the Australian Information Commissioner, OAIC) e ai clienti interessati.
L’azienda potrebbe contattarti direttamente per informarti della violazione, anche se non è molto grave.

Quali dati controllare regolarmente

Poiché le violazioni di minore entità non ricevono molta attenzione, è buona norma controllare:

l’assicurazione medica o sanitaria privata;
il gestore telefonico (soprattutto se ne utilizzi uno minore);
il fornitore di servizi internet;
il servizio di internet banking;
il fornitore dell’assicurazione auto, casa e contenuto.

Visita i loro siti web o contattali per chiedere se i tuoi dati sono al sicuro.

Leggi attentamente le e-mail e i messaggi relativi alla violazione dei dati

Se ricevi un messaggio di testo o un’e-mail da un’azienda che afferma che le tue informazioni sono state coinvolte in una violazione dei dati, leggila attentamente e non cliccare su alcun link.

Potresti anche ricevere informazioni sulla violazione dei dati tramite l’app di un’azienda installata sul telefono.

A volte i truffatori inviano e-mail di violazione dei dati false. Invece di cliccare sui link nell’e-mail, utilizza il browser web per visitare direttamente la home page dell’azienda e cercare informazioni lì. Non cliccare né toccare mai un link in un’e-mail o in un messaggio di testo.

Adotta subito misure precauzionali

Se sospetti di essere coinvolto in una violazione dei dati, è meglio agire rapidamente. Un primo passo utile è cambiare password importanti, ad esempio quelle per:

l’indirizzo e-mail principale (come l’e-mail di Google o Apple);
gli account dei social media;
l’app bancaria o qualsiasi altra app che consenta di accedere ai tuoi soldi;
l’account myGov.

Contatti utili per sapere cosa fare dopo

Per ulteriori informazioni su cosa fare in caso di violazione dei dati e su come proteggere la tua identità e i tuoi dati, consulta:

Services Australia: servicesaustralia.gov.au
Scamwatch: www.scamwatch.gov.au