Secondo l’associazione di categoria che raggruppa i privacy officer, i consulenti e le diverse figure professionali che si occupano delle tematiche della privacy, nel comparto Auto continua a mancare il regolamento attuativo IVASS che, con la diffusione massiva delle scatole nere, doveva garantire tutta una serie di tutele agli automobilisti. Non ultima quella contro possibili rischi di hackeraggio
“Se vi dovesse capitare di vedere la vostra auto che aziona da sola i tergicristallo, accende l’aria condizionata e lo stereo, mentre dà anche un colpetto di clacson e sgassa sull’acceleratore per farvi fretta, non vi stupite, non avete comprato a vostra insaputa la mitica “KITT” del serial “Supercar”, inseparabile compagna di David Hasselhoff negli anni ’80: potrebbero invece essere stati gli hacker, sfruttando le vulnerabilità dei sistemi tecnologici della vostra vettura”. Federprivacy, l’associazione di categoria che raggruppa i privacy officer, i consulenti e le diverse figure professionali che si occupano delle tematiche della privacy, parte dalla recente dimostrazione di due ingegneri informatici americani, che sfruttando una possibile falla sui sistemi tecnologici di bordo, sono riusciti a prendere il controllo diretto da remoto di diverse funzionalità di un autoveicolo.
La questioni, potenzialmente molto critica in termini di sicurezza (i due ingegneri hanno dimostrato di poter arrivare a comandare da remoto anche il cruise control), è stata affrontata negli Stati Uniti attraverso un disegno di legge dedicato per definire precisi standard di sicurezza informatica ed un sistema di valutazione del livello di protezione delle auto. L’associazione denuncia in una nota come invece lo stesso non avvenga nel nostro Paese per garantire privacy e sicurezza degli automobilisti.
Federprivacy punta l’indice sulle scatole nere, alla cui diffusione in continuo aumento (secondo le stime ANIA, a fine 2014 ne erano state installate circa tre milioni) non è corrisposto l’adeguamento normativo in materia di tutele per gli automobilisti. Secondo l’associazione, infatti, i passaggi necessari per rendere pienamente operativo al riguardo il Decreto Liberalizzazioni (DL 1/2012, poi convertito nella legge 27/2012) non sono stati completati. Insieme alle riduzioni di premio per l’installazione del dispositivo era prevista l’emanazione di un regolamento attuativo sulla privacy da parte dell’allora ISVAP (ora IVASS): “Nell’intento di proteggere e tutelare la parte più debole, cioè l’assicurato, il quadro giuridico delineava in questa materia una disciplina estremamente minuziosa, che se attuata e rispettata avrebbe potuto trovare risposta convincente e chiara ai mille problemi che comporta l’utilizzo della scatola nera su un autoveicolo rispetto alla protezione dei dati personali, ai rischi di intercettazioni, e ancor più oggi, anche a quelli di hackeraggio – evidenzia il giurista Francesco Pizzetti, Garante della Privacy dal 2005 al 2012 –. La mancata attuazione non è dovuta però al Ministero dei Trasporti, che tempestivamente emanò il regolamento di sua competenza relativo agli aspetti tecnici, ma all’inspiegabile inerzia dell’Ivass. Questa Autorità, infatti, predispose a suo tempo, con la collaborazione del Garante, lo schema di regolamento e lo mise anche in consultazione pubblica nel marzo 2013. Tuttavia il procedimento non si concluse e il regolamento non fu mai emanato. A mia conoscenza non è mai stato spiegato perché”.
“Quello delle intrusioni nelle nostre auto da parte degli hacker non è un affatto un pericolo remoto – aggiunge Nicola Bernardi, presidente di Federprivacy, a proposito dei rischi derivanti dalle vulnerabilità nelle tecnologie (scatole nere incluse) dei veicoli –. Individui senza scrupoli potrebbero a nostra insaputa sabotare i freni della nostra auto interferendo da un semplice smartphone. Ma non solo: in assenza di certezza dell’adozione di idonee misure di sicurezza, non sappiamo chi effettivamente accede ad informazioni sensibili che spesso riguardano la nostra sfera privata, potendo conoscere esattamente dove siamo e a che ora attraverso il sistema gps”.
L’associazione conclude la nota ribadendo le carenze sulla garanzia delle privacy per i tre milioni di automobilisti italiani che hanno già installato le scatole nere sui propri veicoli: “Sebbene la norma del Decreto Liberalizzazioni sembra non sia ancora stata legittimamente resa operativa, le compagnie continuano a proporre sconti, a volte neppure troppo vantaggiosi, a chi accetta di essere monitorato 24 ore su 24 senza però ricevere in cambio le tutele che sarebbero riconosciute per legge”.
Intermedia Channel
