Privacy e Sicurezza su Internet / Privacy and Internet Security
4. Gestione dei Dati della Posta Elettronica

L’uso di un account di posta elettronica rende più agevole e veloce la comunicazione tra soggetti situati anche a chilometri di distanza. L’indirizzo di posta elettronica è composto da un nome utente (ad esempio: sergiorossi) seguito dall’indicazione del server di posta scelto (ad esempio: @yahoo.it).
Per accedere alla casella di posta virtuale, però, è anche richiesta la creazione di una password che renda fruibile l’account e le sue funzionalità proteggendone però, al contempo, l’uso da parte di chi non è autorizzato. Questo strumento presenta alcuni aspetti critici. Vediamo in dettaglio i principali.

 

a) Lo spam

Per spamming, o spam, si intende l’invio, a volte massiccio e ripetuto, spesso in via automatizzata, di e-mail contenenti comunicazioni non richieste e inoltrate al destinatario senza che questi abbia ricevuto un’adeguata informativa sul trattamento dei suoi dati o abbia prestato il consenso. Lo scopo, talvolta, è meramente pubblicitario ma può anche nascondere il tentativo di frodi a danno dell’utente (come il phishing). Per arginare e prevenire queste comunicazioni vi sono diverse strade:

  • non diffondere, soprattutto on line (ad esempio su blog, forum, siti propri) l’indirizzo di posta elettronica;
  • se per ottenere un servizio è necessario iscriversi ad un sito e comunicare questo dato, è sempre bene leggere le “condizioni di utilizzo” e le modalità di trattamento dei propri dati;
  • creare account alternativi di posta elettronica, ad esempio, per gli acquisti online o per la registrazione a siti e forum: gli spammer così vengono deviati verso l’account secondario, a tutto beneficio della riservatezza;
  • la maggior parte dei programmi/servizi di posta elettronica consente impostazioni piuttosto efficaci di filtri anti-spam, mediante la creazione di black list o white list di mittenti, che così vengono bloccati o autorizzati all’invio di messaggi al proprio account; specifici programmi anti-spam aggiuntivi sono poi disponibili gratuitamente o a pagamento.

Spesso le e-mail di spam-marketing, in fondo alla pagina, indicano un link con la seguente dicitura: “Se preferisci non ricevere comunicazioni di questa natura da… clicca qui”. Il suggerimento è di non cliccare su di essi, anche se indicati per la cancellazione né fornire i dati personali senza aver prima fatto delle verifiche. Questi link potrebbero, infatti, essere collegati a sistemi che consentono truffe telematiche e furti di identità, e potrebbero anche aprire la strada a software spia o a virus informatici. Per la stessa ragione, mai cliccare su collegamenti ipertestuali inseriti nel corpo del testo o aprire ed eseguire eventuali allegati, soprattutto se contengono estensioni tipo «.exe».

 

 

b) Il phishing

Le e-mail di phishing sono messaggi che inducono gli utenti a comunicare dati sensibili (come password di gestione dei conti correnti on line o numeri di carte di credito) mediante siti contraffatti (ad esempio quelli che simulano l’interfaccia grafica delle banche online). Questa pratica consente di “rubare” l’identità del titolare allo scopo di rovinare la sua reputazione o, peggio, di commettere frodi: ad esempio, rubando il PIN online di una carta di credito e/o i dati della stessa è possibile effettuare movimenti di denaro o effettuare delle operazioni di acquisto su internet.

Le banche, in genere, non chiedono mai codici di accesso e PIN tramite e-mail: le loro comunicazioni relative a questi dati arrivano sempre per raccomandata; Il phishing è spesso opera di soggetti stranieri: una e-mail, scritta in lingua italiana ma dalla grammatica scorretta è quasi sempre indizio di un raggiro; Non cliccare sui link presenti nei messaggi di posta che richiedono accessi a sistemi di pagamento; Non credere mai a chi promette per e-mail lauti guadagni stando comodamente seduti al proprio p.c. Il rischio è di essere coinvolti nei reati di riciclaggio di denaro; Cambiare frequentemente le password della propria casella posta elettronica, per evitare che venga rubato l’account e utilizzato per inviare spam ai propri contatti. Se succede, è bene fare la segnalazione alla Polizia Postale.

 

c) Le comunicazioni commerciali non richieste

Quando si effettuano acquisti online è ormai prassi dei venditori chiedere la compilazione di moduli per la creazione di profili utenti che prevedono l’inserimento di molti dati personali tra cui l’indirizzo e-mail.

In genere, non è possibile rifiutare l’indicazione di un indirizzo di posta elettronica, perché serve al venditore come mezzo di comunicazione immediato per l’invio del riepilogo dell’ordine [1]. Tuttavia occorre sapere che, sulla base del principio dell’opt in, è sempre possibile negare l’utilizzo del proprio indirizzo di posta elettronica per l’inoltro di comunicazioni commerciali e promozioni o pubblicità di sorta.
Diversamente, al di là delle informazioni che sono strettamente necessarie all’esercente per portare a termine il contratto (ad esempio il nome e cognome dell’acquirente, il suo indirizzo, un recapito), le altre indicazioni che vengono suggerite (come le abitudini nei propri acquisti, l’età, ecc…) possono tranquillamente essere rifiutate.

Si deve fare molta attenzione, in fase di inoltro dell’acquisto, al flag (ossia la spunta) che viene richiesto sull’apposita casellina riportante più o meno queste parole: “Esprimo il consenso al trattamento dei dati che mi riguardano, da parte di […] per finalità di marketing, attività promozionali, offerte commerciali e per indagini di mercato. Inoltre esprimo il consenso al trattamento dei dati che mi riguardano da parte di eventuali ulteriori soggetti terzi della cui collaborazione…… potrà avvalersi per il perseguimento delle finalità sopra indicate o che forniscano servizi strumentali o di supporto al perseguimento delle finalità medesime. Autorizzo inoltre l’invio di newsletters…”). Se non si vogliono autorizzare questi trattamenti basta lasciare senza segni la casella di spunta associata alla dichiarazione di consenso.


[1] V. la parte sull’e-commerce: http://www.confconsumatori.it/duepuntozero/category/shoppingonline.