L’emergenza dell’ultimo anno e mezzo potrebbe lasciare in eredità pessime abitudini in violazione della privacy e dei segreti aziendali.
Risulta infatti che il 75% dei dipendenti utilizza WhatsApp o altre app di messaggistica istantanea e software di videoconferenza online come Teams e Zoom per condividere dati sensibili, e il 71% di essi ammette di usare queste applicazioni per inviare informazioni critiche riguardanti l’azienda per cui lavora. Tra le informazioni scambiate tramite queste applicazioni vi sono password aziendali, dettagli delle carte di credito, dati dei clienti e piani strategici, informazioni bancarie e salariali, e persino risultati dei test Covid-19 dei dipendenti con relativi dettagli medici. E gli esiti dell’indagine condotta da Veritas technologies su 12.500 colletti bianchi sono confermati pure dal sondaggio di Federprivacy su un campione di circa mille professionisti e manager d’impresa italiani: il 52% degli intervistati utilizza il proprio smartphone per fotografare documenti di lavoro riservati e spedirli tramite WhatsApp o un’altra app simile. Peccato che il 24% ammetta anche che ogni tanto sbaglia destinatario, mettendo seriamente a rischio la sicurezza della società. Insomma, fiumi di informazioni confidenziali che scorrono attraverso le app di micro chat che vengono preferite dal 54% degli utenti professionali perché le trovano più pratiche rispetto alla tradizionale posta elettronica. E, come spiega l’ex generale della Guardia di finanza Umberto Rapetto, tra i massimi esperti in cyber-security, “WhatsApp diventa il Mercurio dell’Olimpo dello smart working, il fedele servitore di chi vuole sbrigarsi e non perdere tempo: gli si affidano comunicazioni delicate, gli si dà il compito di veicolare documenti di estrema criticità, gli si delega il recapito di foto e audio con i dettagli di attività che dovrebbero restare segrete, gli si consegnano inconsapevolmente le chiavi dell’ufficio e in particolare quelle dei cassetti più riservati”.
Se si poteva chiudere un’occhio circa la rigida applicazione dei protocolli di sicurezza in una fase emergenziale che ha trovato spiazzata la gran parte delle aziende, ora, tuttavia, bisogna invece riprendere in mano la questione, per evitare abusi molto pericolosi. Comeprecisa Veritas Technologies nel proprio rapporto “Hidden Threat of Business Collaboration Report”, il problema non è necessariamente che queste piattaforme non siano abbastanza sicure, perché occorre riconoscere che molte di esse ora supportano la crittografia end-to-end. Però, sottolinea Nicola Bernardi, presidente di Federprivacy, “dall’inizio della pandemia abbiamo riscontrato un notevole aumento dell’uso di WhatsApp e delle varie piattaforme online per motivi di lavoro, e se da una parte le aziende investono risorse e denaro per mantenere un adeguato livello di conformità generale al Gdpr, la realtà è che in molti casi esse hanno perso il controllo dei propri dati personali proprio a causa del fatto che molti dipendenti si sono abituati a ricorrere spesso alla scorciatoia dell’app per trasmettere informazioni confidenziali, preferendo la comodità al rispetto delle policy aziendali. Ci troviamo di fronte a un fenomeno molto preoccupante che, se trascurato, tenderà ad aggravarsi ulteriormente, e non è un caso che stiamo già osservando le prime sanzioni proprio per violazioni collegate a usi non conformi di tali applicazioni”.
Secondo il sondaggio di Federprivacy, nel 60% delle imprese intervistate, infatti, esiste già una policy che disciplina le app di messaggistica, e sono previste anche sanzioni disciplinari per chi infrange le regole. Ma, evidentemente, le misure organizzative finora adottate non sono sufficienti ad arginare il problema. Per dare un aiuto pratico alle imprese che devono disciplinare l’uso di servizi aziendali di chat e messaggistica elettronica in conformità al Gdpr, Federprivacy ha elaborato pure un decalogo messo a disposizione degli associati con la Circolare 1-2021.