Violazione dei sistemi del social e diffusione di dati degli utenti, il Garante avvia istruttoria su LinkedIn. Il social: Dati presi da altri siti

Condividi

‘Il Garante per la protezione dei dati personali ha avviato un’istruttoria nei confronti di Linkedin a seguito della violazione dei sistemi del social network che ha determinato la diffusione di dati deglI utenti, compresi  ID, nominativi completi, indirizzi email, numeri di telefono,  collegamenti ad altri profili LinkedIn e a quelli di altri social media, titoli professionali e le altre informazioni lavorative inserite nei propri profili dagli utenti.

Contestualmente, l’Autorità ha adottato un provvedimento con il quale avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione che il loro eventuale utilizzo è in contrasto con la normativa in materia di protezione dei dati personali, essendo tali informazioni frutto di un trattamento illecito. L’utilizzo di questi dati, ricorda il Garante in una nota, comporta conseguenze, anche di carattere sanzionatorio”.

Pasquale Stanzione

”Anche tenuto conto del fatto che l’Italia è uno dei Paesi europei con il numero maggiore di iscritti alla piattaforma, l’Autorità richiama inoltre tutti gli utenti interessati dalla violazione alla necessità di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica e al proprio account. Questi dati infatti – conclude l’autorità -potrebbero essere utilizzati per una serie di condotte illecite, che vanno dalle chiamate e dai messaggi indesiderati sino minacce gravi come le truffe on line o il furto di identità o a fenomeni come il cosiddetto “SIM swapping”, una tecnica utilizzata per violare determinate tipologie di servizi online che usano il numero di cellulare come sistema di autenticazione”.

LinkedIn: Agiamo per fermare i responsabili – “Abbiamo già preso in esame un presunto set di dati di LinkedIn pubblicati per la vendita e abbiamo stabilito che si tratta in realtà di un’aggregazione di dati provenienti da una serie di siti e altre società. Non si tratta di una violazione. Quando qualcuno cerca di prendere i dati dei nostri iscritti e utilizzarli per scopi che sia LinkedIn sia i nostri membri non hanno accettato, agiamo in modo da fermarli e ritenerli responsabili”: così LinkedIn sui 500 milioni di profili della piattaforma in vendita sul dark web, ottenuti con la tecnica dello ‘scraping’, cioè una estrazione di dati per mezzo di un software.

“Questo set include dati dei profili dei membri visualizzabili pubblicamente che sembra siano stati
estrapolati da LinkedIn – aggiunge la società, come riporta Ansa, che ha 740 milioni di utenti nel mondo, dei quali 15 milioni in Italia – In questo caso non si tratta di una violazione dei dati di LinkedIn e per ciò che siamo stati in grado di esaminare possiamo dire che non sono stati inclusi dati privati degli account dei membri di LinkedIn. Qualsiasi uso improprio dei dati dei nostri membri, come ad esempio lo scraping, viola i termini di servizio di LinkedIn. I nostri membri si fidano di LinkedIn e dei loro dati sulla nostra piattaforma, e al contempo noi operiamo in modo da proteggere tale livello di fiducia”, conclude la piattaforma nello statement ufficiale.