I siti dei comuni italiani non sono sicuri: la metà è a rischio hacker

I siti ufficiali dei comuni italiani non sono sicuri: quasi un sito su due ha problemi di sicurezza e mette a rischio gli utenti, lo dice l’ultimo rapporto Federprivacy.

I siti dei comuni italiani non sono sicuri: la metà è a rischio hacker

I siti dei comuni italiani non sono sicuri e mettono a rischio i dati degli utenti: a rivelarlo è l’ultimo drammatico rapporto di Federprivacy, associazione di riferimento in Italia composta da professionisti della privacy e della protezione dei dati personali, che evidenzia come quasi un sito su due non rispetti le norme di sicurezza online.

La falla principale, che rende i siti dei comuni italiani poco sicuri, risiede nel vecchio protocollo HTTP, su cui si basano quasi il 47% dei portali online istituzionali, che li rende irregolari agli occhi dei principali browser online. Per essere più sicuri tutti i siti internet dovrebbero adottare il cosiddetto standard HTTPS (quello che vedete in alto a sinistra anche sul nostro sito): accorgersi di questa mancanza è davvero semplice, aprendo un sito non sicuro (come quello dei principali comuni) apparirà un messaggio di notificante indicante agli utenti l’effettiva navigazione rischiosa.

Una mancanza abbastanza inspiegabile, che non solo propone un cattivo esempio da parte delle istituzioni ma rivela anche la violazione di alcuni obblighi di legge.

Perché i siti dei comuni italiani non sono sicuri

Proteggersi con un buon antivirus navigando online è importante, specialmente se entrando in un sito ufficiale del comune di riferimento mettiamo a rischio la nostra sicurezza online.

Il dato più importante riportato da Federprivacy svela che non solo su quasi 3000 siti ufficiali dei comuni italiani 1435 non adottano il protocollo HTTPS, ma che 1079 siti non presentano i riferimenti obbligatori per il contatto del Responsabile della Protezione dei dati (una figura diventata obbligatoria per le pubbliche amministrazioni). In pratica, quasi il 36% dei siti analizzati viola le nuove tutele della privacy istituite dal GDPR.

Nicola Bernardi, presidente di Federprivacy, ha sottolineato: «I risultati emersi dalla ricerca sono alquanto preoccupanti, infatti i siti web con protocolli di connessione non sicuri spianano la strada ad hacker e malintenzionati che mirano ad intercettare e carpire dati personali inviati o ricevuti tramite i form di contatto dei siti dei comuni, e l’utilizzo di queste tecnologie ormai obsolete li espone a potenziali rischi di data breach. Inoltre, la mancata pubblicazione dei dati di contatto del data protection officer impedisce di fatto ai cittadini di esercitare i diritti che sono loro riconosciuti dal GDPR, a maggior ragione del fatto che vista l’assenza di tali recapiti ci siamo presi la briga di telefonare direttamente a cinquecento centralini dei comuni interessati, ma di questi solo quattro hanno saputo indicarci come rintracciare il loro responsabile per la privacy».

Cosa significa? Facciamo un esempio banale: compilando form e moduli online, come quelli per pagare un’eventuale multa o effettuare richieste di qualche tipo, si corre il rischio che i dati inseriti vengano hackerati e sfruttati da terzi. Nell’attesa di ulteriori sviluppi, e di dichiarazioni ufficiali, meglio diffidare dei siti indicati come non sicuri dal vostro browser (anche si tratta di quello del vostro comune).

Iscriviti alla newsletter Tecnologia per ricevere le news su Hacker

Argomenti:

Hacker Phishing Virus

Condividi questo post:

Trading online
in
Demo

Fai Trading Online senza rischi con un conto demo gratuito: puoi operare su Forex, Borsa, Indici, Materie prime e Criptovalute.