Data breach e ricatti per milioni di euro, la violazione della privacy è un business in continua espansione

Dati rubati a soggetti pubblici e a privati e restituiti in cambio di un riscatto. Cyberbullismo e revenge porn. Rischi per i minori connessi all’uso non consapevole dell’Intelligenza Artificiale. Attività pressanti ed illegali di telemarketing realizzate da call center abusivi. Anche in Italia aumenta il numero di violazioni della privacy riconducibili ad attività malevole gestite da singoli, da gruppi di hacker organizzati e da società fittizie messe in piedi in Paesi off-shore. Obiettivo: fare denaro con le informazioni saccheggiate in rete. Il quadro è preoccupante e peggiora anno dopo anno. È quanto emerge dalla relazione annuale del Garante per la Privacy. Nel 2024 oltre 2.200 violazioni di dati aziendali o personali sono state denunciate da soggetti pubblici e da privati. In 1.700 casi sono stati coinvolti Pmi e professionisti, grandi società del settore delle telecomunicazioni, energetico, bancario, dei servizi e delle telecomunicazioni. Altre 498 denunce hanno riguardato Comuni, strutture ed aziende sanitarie e scuole.

[Missing Caption][Missing Credit]

Il furto di dati e la conseguente diffusione sul dark web delle informazioni personali, anche qui a scopo di guadagno, in Italia conta 25mila vittime. Il Garante della Privacy ha adottato 835 provvedimenti collegiali, di cui 468 correttivi e sanzionatori. Le sanzioni sono andate oltre i 24 milioni di euro. Ma le attività malevole rendono nel complesso 200 volte tanto. Secondo il Rapporto Clusit 2025 l’Italia ha subito un aumento del 15,2% negli incidenti informatici rispetto all’anno precedente e il costo medio di una violazione dei dati ha raggiunto 4,37 milioni di euro. Un affare da 4 miliardi e mezzo.

[Missing Caption][Missing Credit]

Non si tratta solo di costi diretti, come il pagamento di riscatti (ransomware) o le spese per ripristinare i sistemi compromessi. Le aziende affrontano anche danni collaterali, tra cui la perdita di reputazione con il calo di fiducia da parte di clienti e partner può avere conseguenze durature, lunghi periodi di inattività che possono compromettere la produttività, sanzioni regolamentari nel caso di violazioni del GDPR o di altre normative. Nel mirino del Garante della Privacy è finito l’utilizzo dell’Intelligenza Artificiale. Nel 2024 l’Autorità ha aperto una istruttoria nei confronti di ChatGPT e ha ordinato a OpenAI, la società che l’ha realizzata, di realizzare una campagna informativa. Il gruppo di Altman ha pagato una sanzione di 15 milioni di euro.

[Missing Caption][Missing Credit]

L’Intelligenza Artificiale, secondo il Garante presenta molti rischi soprattutto per i minori e per quanti utilizzano le piattaforme in maniera inconsapevole o superficiale. Sull’utilizzo delle piattaforme social e delle app di IA l’Authority sostiene la necessità del massimo rigore rispetto agli obblighi di verifica dell’età degli utenti online. Un altro settore in cui l’Authority è intervenuta è l’impiego dei dati biometrici su sistemi di riconoscimento facciale. L’Autorità ha inviato un avvertimento alla società Worldcoin riguardo al suo sistema di scansione dell'iride per la verifica dell'identità in cambio di criptovalute. Il report del Garante evidenzia che in Italia aumentano i casi di cyberbullismo e di revenge porn. Le denunce, relativamente a questi ultimi, sono state 823 e nella maggior parte dei casi si è proceduto al blocco preventivo della diffusione delle di foto e video a contenuto esplicito.

[Missing Caption][Missing Credit]

Un altro fronte su cui il Garante sta intervenendo è l’intensificazione di attività di telemarketing aggressivo da parte di società di comodo domiciliate all’estero che utilizzano numerazioni VoIP fittizie o da operatori di call center abusivi. Dietro queste attività possono nascondersi truffe e raggiri.