Broker dati: 21 miliardi in perdite per furto identità

Congressional Democrats del Comitato Economico Joint (JEC) hanno rivelato un rapporto che stima un danno complessivo per oltre 20,9 miliardi di dollari subito da consumatori a causa di violazioni di dati legate a quattro grandi furto di informazioni personali. La scoperta, resa pubblica venerdì, nasce da un'inchiesta durata mesi condotta dal senatore democratico Maggie Hassan, membro del JEC, che aveva inviato richieste investigative a cinque importanti broker di dati. L'indagine ha evidenziato come alcune aziende utilizzassero tecniche come il "no index" per nascondere strumenti di opt-out da motori di ricerca come Google, rendendo difficile per gli utenti accedere alle opzioni di privacy. Questi dati sensibili, tra cui date di nascita, indirizzi e numeri di Social Security, sono stati sfruttati da truffatori per attaccare vittime in modo mirato, causando enormi perdite economiche e compromettendo la sicurezza personale. Il rapporto sottolinea come le aziende non abbiano sempre risposto alle richieste di trasparenza, con alcune che hanno migliorato le proprie politiche, mentre altre continuano a presentare ostacoli per gli utenti.

L'inchiesta, condotta in collaborazione con The Markup e CalMatters (copublicati da WIRED), ha rivelato come diversi broker di dati registrati in California utilizzassero il "no index" e altre strategie "dark patterns" per rendere invisibili le pagine dedicate alla gestione delle richieste di privacy. Queste pratiche hanno reso più complessa la protezione dei dati personali, aumentando il rischio di frodi. Il JEC ha incluso nel rapporto quattro aziende che hanno modificato le proprie politiche, tra cui Comscore, Telesign, 6sense e IQVIA, che hanno rimosso il codice "no index" e migliorato l'accesso alle opzioni di opt-out. Tuttavia, Findem non ha risposto alle richieste di Hassan né ai follow-up del comitato, rimanendo un caso di preoccupazione. La mancata collaborazione ha sollevato questioni serie sulla volontà dell'azienda di rispettare le richieste di privacy dei consumatori, con dati che indicano che il 80% delle richieste non è stato elaborato nel 2024. Questo scenario ha evidenziato un divario tra le politiche dichiarate e le pratiche effettive, alimentando preoccupazioni sulle implicazioni per la sicurezza dei dati.

Il contesto dell'inchiesta si colloca in un quadro di crescente preoccupazione per la gestione dei dati personali da parte di aziende che operano in modo non trasparente. La collaborazione tra The Markup e CalMatters aveva già segnalato l'uso di tecniche come il "no index" per occultare informazioni critiche, creando un ambiente in cui i consumatori non avevano accesso facile alle opzioni di controllo sui propri dati. Questo scenario ha spinto il JEC a indagare ulteriormente, selezionando le aziende in base alla loro mancanza di risposta alle richieste precedenti di WIRED. La scelta di quattro aziende, tra cui Comscore, Telesign, 6sense, IQVIA e Findem, riflette un tentativo di comprendere l'impatto delle pratiche di gestione dei dati su milioni di utenti. Il rapporto sottolinea come la mancanza di accesso alle informazioni possa facilitare la diffusione di dati sensibili, aumentando il rischio di frodi e compromettendo la fiducia dei consumatori. Questo contesto ha reso necessaria un'analisi approfondita per valutare le conseguenze di tali pratiche e i possibili miglioramenti da implementare.

Le implicazioni del rapporto sono significative, poiché evidenziano come la gestione inadeguata dei dati possa portare a danni economici e sociali estesi. La stima di 20,9 miliardi di dollari di perdite derivanti da quattro violazioni di dati, tra cui il caso dell'Equifax del 2017 e il furto di dati di National Public Data del 2023, sottolinea l'entità del problema. Il JEC ha analizzato incidenti passati per calcolare il danno totale, considerando solo quelli con dati disponibili e escludendo casi come la violazione di People Data Labs nel 2019. I dati indicano che il 30% dei vittimi di violazioni di dati potrebbe subire frodi d'identità, con un danno medio stimato intorno ai 200 dollari. Tuttavia, il rapporto avverte che le azioni legali collettive possono portare a perdite molto superiori, come nel caso dell'accordo di risoluzione dell'Equifax, che includeva un risarcimento di 425 milioni di dollari e permessi per richieste individuali fino a 20.000 dollari. Queste cifre mettono in luce il potenziale impatto economico e l'importanza di una gestione responsabile dei dati da parte delle aziende.

La conclusione del rapporto sottolinea la necessità di un maggiore controllo e trasparenza da parte dei broker di dati, nonché la responsabilità dei consumatori di monitorare le proprie informazioni. Maggie Hassan ha sottolineato come l'indagine dimostri come la pressione pubblica possa spingere le aziende a migliorare le opzioni di privacy, ma anche come il rischio di frodi aumenti a causa della diffusione di dati sensibili. Il rapporto riconosce i passi avanti compiuti da alcune aziende, ma avverte che la sfida rimane elevata, soprattutto con l'ingresso di criminali internazionali che sfruttano le vulnerabilità per attaccare gli utenti. La soluzione richiede un impegno congiunto tra autorità, aziende e consumatori, con l'obiettivo di ridurre il rischio di frodi e proteggere la sicurezza dei dati personali. L'analisi del JEC rappresenta un passo importante verso la lotta contro le pratiche non etiche, ma il lavoro deve continuare per garantire un ambiente in cui i diritti dei consumatori siano realmente rispettati.