7 - Privacy

dati personali su un calcolatore non in rete

Anche un calcolatore che NON sia collegato in rete finisce con l'accumulare un sacco di dati personali, che poi i vari programmi usano, spesso all'insaputa dell'utente.

Diamo nel seguito un piccolo parzialissimo elenco dei modi in cui dati personali possono essere introdotti e comparire.

licenza del sistema operativo: nei sistemi proprietari la licenza viene rilasciata ad una persona e spesso il sistema operativo annota al suo interno i dati dell'utente, e vari programmi di sistema possono accedere a queste informazioni e ricopiarle dentro files che creano.
licenza dei programmi: idem
spesso i programmi annotano delle meta-informazioni dentro i files che creano o modificano, per esempio il nome del computer o il nome della directory.
un sacco di dati personali compaiono all'interno di files come relazioni, domande, e altri documenti scritti per essere stampati.

A questo punto occorre avere ben chiaro quale è il livello di privacy che si vuole mantenere e in corrispondenza prendere un minimo di precauzioni.

Precauzioni minima: usare una buona password per l'accesso al computer e non lasciare i propri dati nel computer prima di rottamarlo e/o cederlo ad altri (o rimuovendo il disco fisso o SSD o con una riformattazione sicura che riscrive il disco con dati casuali.
Meglio se c'è un salvaschermo con pasword che agisce dopo alcuni minuti di inattività.

Precauzione un pochino più avanzata: crittografare la propria home, in modo che i dati non siano recuperabili direttamente dal disco o SSD.

Un computer con dati delicati tipo quelli finanziari o brevetti o materiale riservato o dati medici deve essere protetto in modo molto più sofisticato.
Va previsto che anche in caso di furto dell'intero computer nessuno possa recuperare illegalmente i dati.
Va previsto che solo le persone autorizzate possano copiare i dati e che sia mantenuto il log di chi e quando ha copiato cosa, e di chi e quando ha avuto accesso a quali dati.
Molte informazioni vengono crittate, a volte occorre un token fisico con la chiave crittografica, a volte lo stesso hardware e' configuarato con un TPM (Truste Platform Module).
I data base che contegono i dati sensibili sono costruiti con particolari tecniche di anonimizzazione in modo che legare le informazioni alle persone sia complicato e richieda un ulteriore controllo di accesso.

Ci sono perfino disposizioni di legge che impongono l'uso di alcune di queste tecniche in certi ambiti, come quello sanitario.

Laboratorio di Comunicazione mediante Calcolatore - Sergio Steffè - AA 2018/2019 - PISA