Tutela dei dati personali? Poca consapevolezza

28/11/2013

Percepiamo come pericoloso il furto delle nostre informazioni personali, riteniamo che il rischio maggiore di queste sottrazioni sia online, ma continuiamo a proteggerci in modo elementare e a volte contraddittorio.
Il 67% di noi, ad esempio, non cambia le proprie password di frequente. Soprattutto, siamo poco consapevoli della dimensione del patrimonio dei nostri dati personali.

Sono evidenze che emergono dalla ricerca elaborata dall’Osservatorio sul patrimonio informativo personale creato dal Cermes Bocconi e da Affinion International e presentata in Bocconi.

Lo studio ha chiesto agli italiani cosa ritengano faccia parte dei propri dati personali e quali siano la rilevanza e il rischio del loro furto. Ne emergono quattro profili comportamentali: gli ottimisti, i previdenti consapevoli, i fiduciosi e gli ansiosi vulnerabili.

Innanzitutto, consideriamo tale patrimonio legato soprattutto a informazioni tradizionali: il 92% di noi concorda che sia composto dai dati anagrafici, l’85% considera compresi anche i dati sanitari, oltre l’80% annovera quelli economico-finanziari e i dati degli strumenti di pagamenti (es. il numero di carta di credito), ma solo il 58% ricomprende nel patrimonio informativo personale anche i dati sugli spostamenti, come quelli generati dalla geolocalizzazione sui social network, oppure i dati della navigazione online (es. la cronologia del browser).

L’uso fraudolento dei dati è ritenuto generalmente pericoloso e sono soprattutto le donne ad avvertire con maggiore intensità la rilevanza del fenomeno. Riguardo le fonti di rischio, ossia le occasioni in cui è percepito maggiore il pericolo di sottrazione dei dati, spicca il furto del supporto (ad esempio smartphone, carta di credito, carta d’identità, tessera sanitaria) che totalizza 5,19 (su una scala a sette punti). A tal proposito i giovani avvertono molto alto il rischio di furto della sim card del cellulare.

Anche la navigazione online è considerata a livello elevato di pericolosità (5,01), mentre si pensano un po’ meno pericolosi l’uso delle informazioni in ambiente mobile (4,73; es. l’inserimento di dati via telefono) e l’uso in ambiente reale, come il dare la carta di credito al cameriere (4,72).

Sul fronte della tutela, si evidenzia il nostro essere legati ancora a cautele tradizionali: il 69% si protegge mentre digita i pin, il 67% tiene i pin separati dalle carte, il 59% non comunica le proprie password. Però solo il 33% le cambia frequentemente, il 37% ne costruisce di complesse e il 38% paga online solo con carte prepagate. Inoltre, il 77% degli italiani non possiede un database protetto dei propri dati personali (quali un file criptato o un’agenda da avere sempre con sé).

Ultima notazione, la fiducia che gli intervistati ripongono in diversi operatori, sempre riguardo all’uso che fanno dei loro dati: la più alta è negli alberghi e ristoranti (4,4 su 7), seguita dalla gdo (4,3) e dalle palestre (4,2). Più bassa la fiducia in operatori finanziari (3,2) e operatori online (3).

I ricercatori hanno infine disegnato i quattro profili in cui si dividono gli italiani: gli ottimisti, i previdenti consapevoli, i fiduciosi e gli ansiosi vulnerabili.
I primi, gli ottimisti, che sono il 25% del campione, danno scarso peso all’uso fraudolento delle informazioni e hanno una ridotta percezione del rischio. Sono soprattutto uomini di 50-59 anni, agiati, del Nord-Est e del Sud Italia, e sono poco attenti a tutelare le proprie informazioni.

I secondi, i previdenti consapevoli (22% del campione), riconoscono elevata rilevanza all’uso fraudolento dei dati e hanno alta percezione del rischio. Sono più uomini che donne, tra i 18-29 e i 50-59 anni, e sono del Nord-Est e del Sud. Sono più attenti della media nel tutelarsi, ma si fidano del cameriere al ristorante.

I fiduciosi (15%) sono soprattutto donne giovani (30-49 anni), meno agiate della media, del Nord-Est e del Centro. Considerano alta la rilevanza del furto dei dati, ma hanno ridotta percezione del rischio delle occasioni in cui ciò possa succedere. Si tutelano abbastanza in ambito digitale, utilizzano password complesse e verificano l’attendibilità dei siti di e-commerce. Non usano frequentemente carte prepagate e sottostimano la dimensione del proprio patrimonio informativo personale, così come gli ottimisti.

Infine, gli ansiosi vulnerabili, il gruppo più consistente (38%): a maggiore presenza di donne molto giovani (18-29 anni) e mediamente agiate, residenti nel Nord-Ovest e nelle isole, il segmento ha poca consapevolezza del proprio patrimonio informativo. Per loro, rilevanza e rischio percepito della sottrazione di dati sono molto alti, ma usano misure di tutela elementari e contraddittorie. Ad esempio, sono attenti nel digitare il pin, ma non lo separano dalle carte, tenendole spesso nella stessa borsetta, effettuano acquisti online, ma non usano carte prepagate.

“Gli italiani hanno una percezione ancora molto tradizionale e limitata del concetto di patrimonio informativo personale”, spiega Armando Cirrincione, ricercatore del Cermes che ha curato lo studio. “Evidenziano una grande fiducia negli operatori, ma sopravvalutano i rischi dell’online rispetto all’offline. Focalizzano l’attenzione sulla Rete quando pensano al furto d’identità, ma si tutelano con comportamenti contraddittori, concentrati sull’offline e poco adatti all’online (nonostante lo considerino più rischioso). In definitiva, avvertono un bisogno di maggiore protezione, si percepiscono poco preparati ma non sanno né come ottenerla né a chi chiedere informazioni al riguardo”.

“Sul tema della tutela dei dati personali le donne dimostrano una maggiore sensibilità ed attenzione, ma i comportamenti adottati rivelano ancora forme di tutele elementari”, ha evidenziato Giovanna Casale, Country Head, Affinion International Italia. “Anche in America, dove fenomeni come il cyber crime sono molto più diffusi che in Italia e l’awareness maggiore, non si attivano reali comportamenti di prevenzione, solo il 9% usa dei sistemi di protezione dati. Non si tratta quindi di un tema italiano ma sempre più di una problematica globale”.

Durante la presentazione della ricerca, è stato anche illustrato attraverso una dimostrazione pratica curata da Horizon Security, come sia possibile partendo ad esempio da un sito di e-commerce, impossessarsi di dati personali di un internauta, attivare una mail di fishing e utilizzarli in modo fraudolento senza essere degli hacker professionisti.

Tabella 1: Come ci si tutela
 
Tabella 2: La fiducia degli intervistati verso gli operatori
 
 
(Fonte: Andrea Celauro, viasarfatti25.unibocconi.it)