Il 75% dei dipendenti utilizza WhatsApp o altre app di messaggistica istantanea e software di videoconferenza online come Teams e Zoom per condividere dati sensibili, e il 71% di essi ammette di usare queste applicazioni per inviare informazioni critiche riguardanti l’azienda per cui lavora. Per questo, quasi un terzo (30%) degli impiegati è stato già ammonito dai propri responsabili dopo aver inviato tali dati confidenziali tramite canali non consentiti dalle procedure interne.
Tra le informazioni scambiate tramite queste applicazioni vi sono password aziendali, dettagli delle carte di credito, dati dei clienti e piani strategici, informazioni bancarie e salariali, e persino risultati dei test Covid-19 dei dipendenti con relativi dettagli medici.
Questo è il preoccupante quadro che emerge da uno studio condotto da Veritas Technologies, leader nella produzione di soluzioni tecnologiche per la protezione dei dati a livello globale, che ha intervistato 12.500 colletti bianchi che lavorano in varie nazioni d’Europa, in Medio Oriente, nell’Asia Pacifico e negli Stati Uniti.
Anche se i rischi di frodi informatiche sono sempre dietro l’angolo, come precisa Veritas Technologies nel proprio rapporto “Hidden Threat of Business Collaboration Report”, il problema non è necessariamente che queste piattaforme non siano abbastanza sicure, perché occorre riconoscere che molte di esse ora supportano la crittografia end-to-end, tuttavia se il management non ne approva l’utilizzo le organizzazioni potrebbero incorrere in problemi di non conformità riguardanti le normative sulla privacy, Gdpr incluso.
Purtroppo i risultati della ricerca non sembrano neanche il frutto di singoli episodi, perché il 79% degli intervistati ha affermato che in futuro si troverà di nuovo ad usare app di messaggistica istantanea e videoconferenza online per condividere informazioni aziendali e dati sensibili.
Commentando i risultati evidenziati da Veritas Technologies, il presidente di Federprivacy, Nicola Bernardi, ha espresso la propria preoccupazione:
“Dall’inizio della pandemia abbiamo riscontrato un notevole aumento dell’uso di WhatsApp e delle varie piattaforme online per motivi di lavoro, e se da una parte le aziende investono risorse e denaro per mantenere un adeguato livello di conformità generale al Gdpr, la realtà è che in molti casi esse hanno perso il controllo dei propri dati personali proprio a causa del fatto che molti dipendenti si sono abituati a ricorrere spesso alla scorciatoia dell’app per trasmettere informazioni confidenziali preferendo la comodità al rispetto delle policy aziendali. Ci troviamo di fronte a un fenomeno molto preoccupante che, se trascurato, tenderà ad aggravarsi ulteriormente, e non è un caso che stiamo già osservando le prime sanzioni proprio per violazioni collegate ad usi non conformi di tali applicazioni.”
Negli ultimi tempi, sono state infatti registrate varie sanzioni per infrazioni del Gdpr riguardanti l’utilizzo di WhatsApp, come ad esempio quella che aveva colpito la Raiffeisen Bank perché due dipendenti della banca avevano usato WhatsApp per trasmettere simulazioni di esiti di richieste di finanziamento, e anche quella inflitta alla Banca Transilvania, i cui dipendenti che avevano ricevuto una mail sarcastica da un cliente l’avevano condivisa sempre tramite WhatsApp per poi farla rimbalzare da un social network all’altro fino a farla diventare virale su Internet.
Fonte: Federprivacy