Dati utenti venduti dalla motorizzazione civile in California per 50 Mln di dollari
Nomi, cognomi, indirizzi dei conducenti e informazioni relative agli autoveicoli di proprietà: sono questi tutti i dati che la motorizzazione civile americana vende al miglior offerente, ma anche a compagnie assicurative, a potenziali datori di lavoro e a investigatori privati assoldati, ad esempio, per scoprire i tradimenti coniugali. A far scoppiare il caso è stata Motherboard.
Nomi, cognomi, indirizzi dei conducenti e informazioni relative agli autoveicoli di proprietà: sono questi tutti i dati che la motorizzazione civile americana vende al miglior offerente, ma anche a compagnie assicurative, a potenziali datori di lavoro e a investigatori privati assoldati, ad esempio, per scoprire i tradimenti coniugali. Non sono solo le app, dunque, a vendere i dati degli utenti a terzi, come nel caso sollevato dal NYT lo scorso dicembre.
La motorizzazione civile statunitense torna al centro delle cronache solo qualche mese dopo essere stata accusata di aver fornito ai funzionari della sicurezza interna USA i dati necessari a creare un database non dichiarato per il riconoscimento facciale.
Quello appena scoperto è un affare che frutta milioni di dollari: nel casi della California, ad esempio, si parla di un introito superiore a 50 milioni di dollari all'anno. A far scoppiare il caso è stata Motherboard, una sezione della testata Vice che ha richiesto alla motorizzazione civile dello Stato in questione di accedere agli atti pubblici dove sono riportate le cifre pagate da chi ha comprato i dati dei conducenti americani.
I documenti non riportano i nomi di coloro che hanno richiesto i dati ma, stando a quanto scoperto da Motherboard nell'ambito di indagini precedenti relative alle motorizzazioni civili di tutti gli Stati USA, tra gli acquirenti figurano anche broker di dati come LexisNexis, sistemi di informazione creditizia che classificano ad esempio i cattivi pagatori e, non ultimi, anche investigatori privati assoldati per le ragioni più varie.
I fondi raccolti con questo smercio di dati sensibili vengono poi utilizzati per promuovere azioni relative alla sicurezza stradale, come la valutazione dei rischi, i richiami di sicurezza dei veicoli, gli studi sul traffico e la ricerca sulle emissioni. Secondo il responsabile delle pubbliche relazioni della motorizzazione civile californiana Marty Greenstein, non c'è di che preoccuparsi:
Il DMV (sigla della motorizzazione civile USA, ndr) si assume l'obbligo di proteggere le informazioni personali molto seriamente; vengono divulgate solo in conformità alle direttive legislative e sono soggette a pratiche di rilascio che vengono continuamente riviste per garantire che vengano divulgate solo a persone ed enti autorizzati e solo per determinati scopi. Il controllo è esteso anche ai dipendenti, che devono essere formati sulla protezione dei dati, e a chiunque vi acceda deve firmare un documento di sicurezza.
Non sono mancati, in passato, casi in cui la motorizzazione civile abbia interrotto l'accesso ai dati dopo che alcuni richiedenti ne avevano abusato. Uno dei principali atti legislativi in materia, introdotto nel 1994, deriva da un caso accaduto in California, dove uno stalker assoldò un investigatore privato per scoprire l'indirizzo dell'attrice Rebecca Schaeffer; dopo averlo ottenuto – proprio grazie ai dati della motorizzazione civile – andò a casa sua e la uccise con un colpo d'arma da fuoco.
Anche in Italia i database della pubblica amministrazione sono stati recentemente oggetto di un data breach, con la differenza che in questo caso non si trattava di vendita autorizzata di informazioni personali ma di un vero e proprio furto ad opera di un hacker italiano, aiutato da complici che lavoravano in agenzie investigative e di recupero crediti.
