Smau Milano 2011 Massimo Farina - smartphone e tablet

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected]

La gestione dei dati personali mediante Smartphone e Tablet

Le recenti linee Guida del Garante Privacy su smartphone e tablet

Relatore: Massimo Farina

21 ottobre 2011 - ore 16 - Arena Retail - Pad. 3

2


Massimo Farina - www.massimofarina.it [email protected] 2

PREMESSA

Smartphone e Tablet fanno parte della dotazione di lavoro di professionisti e impiegati a tutti i livelli. Smartphone e Tablet fanno parte della vita di tutti i giorni anche al di fuori dall’ambito lavorativo.

Smartphone e Tablet sono dispositivi mediante i quali si trattanoDATI PERSONALI

3



Rubrica, agenda, appuntamenti, appunti, posta elettronica, pagine web, nonché i dati memorizzati dalle singole applicazioni specializzate, costituiscono risorse preziose per l’utente ma allo stesso tempo rappresentano banche dati mobili che

devono essere opportunamente protette.

QUALE TRATTAMENTO?

GEOLOCALIZZAZIONE

Installazione all’insaputa dell’utente

Trattamento illecito di dati personali

Notificazione ex art. 37, d.lgs. 196/03

4



il rischio immediato è che nomi, indirizzi e recapit i telefonici memorizzati nel dispositivo mobile possa no essere acquisiti a seguito di un “furto” (o una sottrazione anche per un periodo limitato di tempo) . La criticità aumenta inevitabilmente se all’interno del dispositivo mobile sono memorizzati dati sensibili (si pensi, ad esempio, ad un terminale utilizzato da un medico specialista che esegue terapie a domicilio e che tiene traccia delle assistenze su tale disposit ivo).

QUALI RISCHI ?(in generale)

5



LE MOBILE APPS E I MARKET

MOBILE APPS

MARKET(application

store)

speciali applicazioni che visualizzano una vetrina virtuale dalla quale è possibile acquisire ulteriori applicazioni

Applicazioni per smartphone, ossia software che è possibile installare sugli smartphone e sui tablet per fornire funzionalità aggiuntive.

• Android Market (Google)• Apple Store (Apple)• Windows MarketPlace (Microsoft)• Nokia Ovistore (Nokia)

Principali market

6



“ Smartphone e sistemi tradizionali: cosa cambia? ”

Elemento tecnico

Tablet e smartphone si differenziano dai netbook e dai notebook più tradizionali per la specificitàdell’hardware e del software di base

Elemento giuridico

modalità di acquisizione e distribuzione del software (software acquisition & distribution)

Sistema centralizzato

controllato dal fornitore del dispositivo, dall’operatore telefonico, dal produttore del sistema operativo o, infine, dal “gestore del market” che opera da intermediario tra il produttore/sviluppatore dei software e dei servizi e l’utente finale

segue

7



Il MARKET

L’utente acquista software aggiuntivi (es. un videogame) e servizi (es. un servizio di condizioni meteo, un film in streaming, un videogame in multiplayer) avvalendosi di un’applicazione fornita dal gestore denominata market e preinstallata sul dispositivo.

L’utilizzo del market richiede la preventiva registrazio ne dell’utente e l’accettazione, da parte di quest’ulti mo, delle condizioni contrattuali prefissate dal gestore del ma rket, cristallizzate in un documento denominato terms ofservice (ToS).

8



AUTORITÀ GARANTE PER IL TRATTAMENTO DEI

DATI PERSONALI

Agli inizi del 2011 l’Autorità ha avviato un’indagine che ha avuto come interlocutori privilegiati i principali produttori di sistemi operativi per smartphone (nello specifico, Nokia, Microsoft, Apple, Google), al fine di verificare gli accorgimenti adottati da queste società per garantire la sicurezza nell’utilizzo delle mobile apps sviluppate per i loro sistemi

Smartphone e tablet:scenari attuali e prospettive

operative

9



1. i meccanismi adottati o i requisiti richiesti (in termini, ad esempio, di affidabilità o di adeguato rispetto di misure di sicurezza) per selezionare preventivamente gli sviluppatori terzi (quelli, cioè, non direttamente dipendenti dalla società) autorizzati a distribuire le application di propria creazione sulle piattaforme di market di quest’ultima e quali condizioni e procedure siano previste per un’eventuale revoca dell’autorizzazione;

CONTENUTI DELL’INDAGINE CONOSCITIVA

L’authority ha invitato le società ad indicare

10



1. In tutti e quattro i casi, lo sviluppatore terzo può proporre le applicazioni di propria creazione per la distribuzione sulla piattaforma di market dell’intermediario prescelto soltanto a seguito del perfezionamento di una procedura di registrazione ed all’accettazione di specifici accordi contrattuali predisposti, proprio, da quest’ultimo; ne consegue una marcata eterogeneità delle clausole contrattuali cui gli sviluppatori sono vincolati, a seconda che decidano di proporre le proprie creazioni all’una o all’altra delle quattro diverse società.

RISCONTRI PERVENUTI

LE SOCIETÀ HANNO RISPOSO CHE

11



2. meccanismi adottati per valutare le diverse funzionalitàdelle application e per verificare se la raccolta di dati personali effettuata dallo sviluppatore, per il tramite dell’applicazione, sia effettivamente pertinente rispetto alle predette funzionalità e alle finalità della raccolta.



12



In quest’ambito è stato possibile, tuttavia, identificare due diversi e contrapposti modelli di condotta, che si distinguono per il modo in cui viene garantita la sicurezza delle applicazioni messe in vendita tramite il market e possono essere definiti nel modo seguente:

• privacy by process

• privacy by platform

LE SOCIETÀ HANNO RISPOSO CHE

RISCONTRI PERVENUTI

13



Il processo di accreditamento dei potenziali sviluppatori e di inserimento delle loro applicazioni nel market viene sottoposto ad un rigido controllo, tipicamente formalizzato in un accordo ToS (Termsof Service – condizioni di contratto) tra il soggetto interessato a pubblicare il suo software sul market e il gestore del market stesso. Inoltre, l’applicazione viene controllata allo scopo di garantirne la sicurezza sotto il profilo tecnico prima dell’immissione nel mercato.

PRIVACY BY PROCESS

chi pubblica a nome di una azienda (e non come sviluppatore indipendente), infatti, deve fornire visura della propria iscrizione al registro delle imprese e qualsiasi applicazione sottomessa, prima di essere resa disponibile sull’App Store, viene testata da un apposito team e, solo dopo averne verificato la correttezza tecnica, è pubblicata sullo store accessibile agli utenti.

ESEMPIO: App Store di Apple

14



il gestore del market non effettua un controllo preventivo sull’applicazione, ma affida la tutela dei diritti dell’utente alla soliditàdella piattaforma di sistema operativo, alle sue funzionalità che permettono all’utente di avere coscienza di quali dati saranno oggetto di trattamento da parte dell’applicazione disponibile sul market, facendo ricorso a meccanismi di ranking gestiti dai fruitori del servizio

PRIVACY BY PLATFORM

la pubblicazione non è soggetta ad alcuna verifica da parte di Google. Nonostante questo, le applicazioni malevole o fraudolente sono eliminate in tempi brevissimi dall’Android Market, a seguito di segnalazioni degli utenti o delle aziende usate come esca

ESEMPIO: Android Market

15



3. le policies interne per assicurare il rispetto della normativa in materia di protezione dei dati personali e quali meccanismi siano adottati per verificare la conformità delle application già distribuite alla predetta normativa, nel caso in cui pervengano segnalazioni da parte degli utenti.



Risposte eterogenee

16



1. il rischio cagionato dalla carenza di consapevolezza dell’utente in ordine a profili di assoluta rilevanza che lo riguardano in maniera diretta e possiedono potenziali attitudini lesive dei suoi diritti in materia di protezione dei dati personali;

2. le specificità legate all’utilizzo di applicazioni, specie quelle ad opera di sviluppatori terzi, che raccolgono dati sulla vita privata (dai contatti alla posizione geografica, sino alle abitudini di consumi e comportamenti, a dati relativi alla salute ed alla vita di relazione);

QUALI RISCHI ?(secondo il Garante)

17



3. la possibilità che i soggetti che trattano le informazioni personali degli utenti, anche eventualmente di carattere sensibile, possano renderle “pubbliche” ovvero comunicarle ad altri soggetti determinati, sia per finalitàcommerciali che di altro genere, non specificamente correlate alla raccolta e, più in generale, non conformi ai desideri dell’utente medesimo, innanzitutto per l’indubbia attitudine dei dati a favorire attività di profilazionedell’utente;


18



4. la possibilità che, in assenza di regole specifiche, i dati così raccolti possano essere archiviati sui sistemi del fornitore del servizio applicativo per periodi di tempo ultronei rispetto alla fornitura del servizio stesso, potenzialmente indeterminati; che, addirittura, possano continuare a costituire oggetto di trattamento perfino successivamente al momento in cui l’utente ha cessato di far ricorso ad una determinata applicazione ovvero di utilizzare uno specifico dispositivo.


19



1. implementare sia la trasparenza nelle modalità di funzionamento delle applicazioni, con specifico riguardo al trattamento delle informazioni personali degli utenti, sia il controllo esercitabile, nonchè la dimensione;

2. combinazione di accorgimenti tecnici - sufficientemente generali da non modificare le strategie di mercato ma comunque ragionevolmente efficaci - e di norme contrattualistiche da inserire negli accordi proposti dai gestori dei market e rivolti sia agli sviluppatori delle applicazioni che agli utenti finali.

OBIETTIVI DA RAGGIUNGERE(secondo il Garante)

20



MISURE DI SICUREZZA APPLICABILI

Credenziali d’accesso

Telefoni cellulari e tablet sono classificati come dispositivi personali prima che portatili. Il loro contesto di utilizzo non èmultiutente. Pertanto mancano concetti quali username, password, home directory, access control list.

Non è possibile definire diverse credenziali di accesso ma soltanto dei codici di sblocco.

all’accensione o al ripristino dalla condizione di stand-by, il terminale chiede un codice di accesso per abilitare l’interfaccia utente

21



Terminali dotati di funzionalità USB-Storage (che possono essere utilizzati come unità di salvataggio dati per PC quando connessi attraverso un cavo USB).

CRITICITÀ

In questa modalità, il terminale si comporta alla stregua di un comune pendrive, rendendo accessibili i propri dati dal navigatore del filesystem del computer in uso. Eventuali blocchi posti al terminale possono risultare inutili, essendo direttamente accessibile il contenuto della memoria locale e quella di eventuali memory card installate sul telefono.

È consigliato installare un’applicazione in grado di crittografare i dati prima delle loro memorizzazione, ponendo un’ulteriore barriera d’accesso rappresentata da una password alfanumerica che inibisce la lettura dei dati e le funzionalità

Proposta di soluzione

22




aggiornamenti

Gli aggiornamenti, come in ambiente PC, risolvono malfunzionamenti ed eventuali vulnerabilità, migliorano le prestazioni e la compatibilità con le applicazioni.

I terminali basati su Android, beneficiano di un sistema di aggiornamento attraverso la rete cellulare o la connessione wireless: il terminale provvede automaticamente al recupero dell’aggiornamento e avvisa l’utente di effettuare l’aggiornamento software.

I principali produttori, forniscono strumenti gratuiti per l’aggiornamento automatico del firmware dei dispositivi: èsufficiente avviare l’utility e connettere il terminale con il cavo in dotazione per verificare la disponibilità di una nuova versione del software di sistema

23



Rispetto all’aggiornamento del software del PC, l’aggiornamento del firmware di un terminale è una operazione critica che, se interrotta (a causa di mancanza di alimentazione o distaccamento del cavo dati) può provocare il danneggiamento del dispositivo e l’impossibilità di procede a un ripristino o al recupero dei dati in esso memorizzati

CRITICITÀ

- è necessario avere la batteria sempre carica ed essere collegato a una sorgente di alimentazione durante il processo di aggiornamento.- prima di effettuare l’aggiornamento del firmware è comunque consigliato eseguire un back-up completo del contenuto della memoria del telefono (operazione eseguita automaticamente da alcune utility di aggiornamento).

suggerimento

24




Back-up

I produttori di telefoni cellulari e computer palmari forniscono applicazioni che consentono di gestire alcune funzionalità del telefono direttamente da PC: lettura messaggi ricevuti e invio nuovi messaggi, accesso ai contenuti multimediali, gestione della rubrica e anche il back-up dell’intero contenuto del dispositivo, per ripristinarlo a seguito di un aggiornamento del firmware o di un reset forzato

25




antiv

irus

I software antivirus sono disponibili per i maggiori sistemi operativi (Windows Mobile e Symbian OS), mentre non sono installabili sui sistemi operativi proprietari. Un discorso a parte meritano gli ambienti più moderni, quali iOS (che equipaggia i terminali iPhone e iPad) e Android: come già visto, la distribuzione del softwareattraverso gli application store offre maggiori tutele per gli utenti finali, che possono contare su un sistema centralizzato di segnalazione di software malevolo. Nel caso particolare della piattaforma Apple, poi, i meccanismi di protezione e isolamento delle applicazioni e il processo di valutazione/certificazione delle applicazioni prima della pubblicazione sull’AppStore rappresentano una barriera molto efficace per la diffusione di malware.

26



Grazie per lGrazie per lGrazie per lGrazie per l’attenzioneattenzioneattenzioneattenzione

21 ottobre 2011

[email protected]

http://www.massimofarina.it

http://www.diricto.it

RINGRAZIAMENTI: Ringrazio Stefano Sanna, il cui suppo rto è stato difondamentale importanza per l’analisi e la comprension e di tutti gliaspetti tecnici relativi a smartphone e tablet.

27



Attribuzione - Non Commerciale - Condividi allo stess o modo 2.5

Tu sei libero di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire o recitare l'opera, di creare opere derivate alle seguenti condizioni:

• Attribuzione. Devi riconoscere il contributo dell'autore originario. • Non commerciale. Non puoi usare quest’opera per scopi commerciali. • Condividi allo stesso modo. Se alteri, trasformi o sviluppi quest’opera, puoi

distribuire l’opera risultante solo per mezzo di una licenza identica a questa.

� In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i termini della licenza di quest’opera.

� Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna di queste condizioni.

� Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto sopra

LICENZA

Smau Milano 2011 Massimo Farina - smartphone e tablet

Technology

Transcript of Smau Milano 2011 Massimo Farina - smartphone e tablet