Dati

  • Detective Stories: il rintraccio di un figlio mai conosciuto

    Nell’immaginario comune, il lavoro di un investigatore privato prevede lunghi appostamenti, pedinamenti in auto e situazioni più o meno avventurose degne di un film noir, ma negli ultimi anni molto è cambiato.

    Le persone lasciano le proprie tracce non solo nella vita reale, ma anche a livello virtuale, sulla rete, nei forum e nei social network, con i propri veri nomi nascosti da alias e nickname di vario tipo.

    Alcuni anni fa ricevetti una richiesta da parte di una signora disperata. Maria (nome di fantasia), over 70, malata e sola, voleva ritrovare il proprio figlio dato in adozione subito dopo la nascita. Ai tempi era molto difficile per una ragazza madre (perlopiù minorenne), pensare di sposarsi e mettere su famiglia e data la sua situazione economica difficile, le suore del brefotrofio la convinsero che il bimbo avrebbe avuto un futuro migliore con una famiglia americana.

    Maria, forse un po’ sconvolta dagli eventi, subito dopo il parto firmò alcuni documenti senza ben capire, il bambino venne portato via dalle suore e lei non lo rivide più. Cambiò subito idea, ma ormai era troppo tardi, Il bimbo era già in America. Lei non si diede mai per vinta e lo cercò per tutta la vita, senza mai trovarlo.

    Quando si rivolse a me aveva pochissime informazioni in mano, solo il nome di battesimo del bambino (probabilmente cambiato) e la sua data di nascita.

    Con i dati a mia disposizione non avevo trovato nessuna persona corrispondente in America. Era praticamente certo che al bambino avessero cambiato il nome. Potevo basarmi solo sull’età e purtroppo le persone nate in quella data erano diverse migliaia. Era come trovare l’ago in un pagliaio. Provai a rivolgermi a colleghi del posto, ma senza ottenere alcun risultato. Con i dati in nostro possesso la risposta era solo una: “negative”.

    Di certo c’era solo una cosa. Il figlio di Maria doveva necessariamente aver lasciato delle tracce di se, inoltre all’epoca dei fatti, non era comune fare viaggi internazionali per adottare un bambino…la famiglia adottiva doveva quindi essere “particolare”.

    Cominciai a setacciare i database alla ricerca di persone aventi quella specifica data di nascita con una attenzione ai loro nuclei familiari. Il mio intuito mi suggeriva che la famiglia adottiva doveva essere numerosa.

    Tra i vari risultati, notai una famiglia della provincia di Philadelphia piuttosto interessante: si trattava di un nucleo piuttosto numeroso, con molti figli maschi e femmine, inoltre l’età di uno di loro, Michael, combaciava con quella del figlio di Maria.

    Trovai su internet il necrologio della potenziale madre adottiva nel quale si parlava di come la donna avesse dedicato tutta la vita alla famiglia viaggiando per il mondo, promuovendo l’allattamento naturale…e se uno di questi viaggi la avesse portata in Italia?

    Su “Michael” non trovai nulla in internet, e solo allora mi concentrai sulla ricerca di profili social dei suoi possibili fratelli e sorelle. Forse in qualcuna delle loro foto avrei potuto notare Michael. Di tutti i fratelli, sorelle e membri della famiglia solo il profilo Facebook di Elisabeth mi dava le conferme che stavo cercando… la donna del profilo proveniva dalla stessa località della famiglia che avevo trovato sul database. Inoltre tra le sue amicizie risultava collegata con alcuni soggetti presenti nel database (suoi fratelli e sorelle, tutti tranne Michael). Tra gli album Facebook di Elisabeth, trovai alcune vecchie foto di un matrimonio, ed in una di quelle notai un giovane ragazzo, scuro di carnagione non molto alto e con i capelli neri, tratti somatici tipici del sud Italia. Era completamente diverso da tutti gli altri commensali, molto chiari e di probabile origine irlandese.

    Dentro di me sentivo di averlo ritrovato. Scrissi ad Elisabeth, presentandomi e spiegandole il perché del mio messaggio. Le raccontai la storia di Maria e del mio ruolo nella ricerca del figlio dato in adozione e mai incontrato. Infine lasciai il mio numero di telefono e restai in attesa.

    Dopo due giorni, un numero americano mi telefonò, sotto al numero la scritta Philadelphia. Era Elisabeth.

    Piuttosto sbalordita e con voce emozionata mi fece molte domande, del resto ricevere un messaggio da parte di un investigatore privato che chiede informazioni riservate su fatti personali non è cosa da tutti i giorni, ed Elisabeth voleva essere sicura circa la bontà del mio intervento.

    Dopo una lunghissima conversazione, Elisabeth mi disse che ero riuscito a trovare il figlio di Maria, Michael, il quale purtroppo era deceduto tre anni prima per una malattia.

    Fu molto difficile per me dire la verità a Maria, ma se non altro in tutti questi tipi di casi conoscere la realtà dei fatti è utile alle famiglie per avere una “chiusura” della vicenda.

    Spesso nei casi di ricerca di persone che ho affrontato, i dubbi e le paure dei familiari possono logorare più della certezza della morte. E’ la parte difficile di chi ha scelto di essere un investigatore, rappresentare la verità, bella o brutta che sia, al di sopra di ogni ragionevole dubbio.

    Maria e la famiglia adottiva di Michael strinsero una forte amicizia e le fu certamente di grande aiuto scoprire quanto Michael fosse stato amato durante la sua vita, una vita che insieme riuscimmo a ricostruire nei minimi dettagli, dal momento del suo sbarco all’aeroporto JFK negli anni 70, fino al giorno della sua morte.

    Quello di Maria e Michael fu un caso molto particolare, forse meno avventuroso di altri, ma certamente ricco di emozioni soprattutto per le vicende umane che lo hanno caratterizzato.

    Un caso risolto dalla mia scrivania, con un computer, un telefono e parecchio intuito. Fu un parziale insuccesso o un successo senza lieto fine.

    Rintracciare una persona di cui si sono perse le tracce è alla portata di tutti? Forse no, ma certamente avendo a disposizione i dati corretti, oggi può essere molto più semplice.

    Esistono dei siti che consentono alle persone adottate di inserire i propri dati e fotografie al fine di facilitarne il ritrovamento da parte dei familiari, ma anche di risalire ai propri genitori biologici.

    In Cina, dove esiste un grave problema di rapimenti legati al mondo delle adozioni, ci sono siti web che mostrano dei render del probabile aspetto da adulto del minore rapito, per farlo vengono utilizzati dei software per l’invecchiamento del volto. Diverse persone si sono riconosciute ed hanno ritrovato i propri cari in questo modo.

    Si tratta di piccoli passi nell’evoluzione delle tecnologie per il ritrovamento delle persone scomparse e forse in futuro, proseguendo per questa strada, riusciremo a ritrovare le persone a noi care in tempi minori e con meno sforzi.

     

    Per domande e consigli di natura investigativa e/o di sicurezza, scrivetemi e vi risponderò direttamente su questa rubricad.castro@vigilargroup.com

  • Pratiche scorrette di geolocalizzazione: l’Australia fa causa a Google

    L’Australia porta Google in tribunale per le pratiche adottate per raccogliere i dati di geolocalizzazione.
    L’Australian Consumer Commission (ACC) ha intentato infatti un’azione legale accusando il colosso dell’elettronica perché indurrebbe in errore il pubblico sulle modalità con le quali vengono raccolti, conservati e utilizzati i dati sulla posizione. In particolare, la società non ha informato i consumatori della necessità di cambiare due impostazioni Android qualora desiderassero che la società interrompesse il monitoraggio della propria posizione. Oltre alla “Cronologia delle posizioni”, anche “Attività web e app” può segnalare la posizione.
    Google ha risposto che la società sta esaminando il caso e non ha affrontato le accuse nella sostanza. La prima udienza è prevista per il 14 novembre.

  • Liberalizzata la circolazione dei dati non personali tra Stati della Ue

    Via libera del Parlamento europeo alla libera circolazione dei dati non personali nell’Ue per sviluppare l’economia digitale europea e consentire alle aziende di competere di più a livello globale. Le nuove regole sono state approvate a Strasburgo con 520 voti a favore, 81 contrari e 6 astensioni. Grazie alle nuove norme, che dovranno essere adottate il 6 novembre dal Consiglio, i dati non personali come quelli commerciali, sull’agricoltura di precisione per monitorare l’uso di pesticidi o sulla manutenzione dei macchinari industriali, potranno essere archiviati e utilizzati ovunque nell’Ue senza restrizioni non giustificate.

    «Questo regolamento definisce di fatto i dati come la quinta libertà» dell’Ue, ha sottolineato l’eurodeputata del Ppe Anna Maria Corazza Bildt, che ha condotto i negoziati con il Consiglio sul testo. Le nuove regole, ha aggiunto, «rappresentano un punto di svolta» con possibili «enormi guadagni in termini di efficienza per aziende e autorità pubbliche».

    Restano eccezioni sui requisiti per la localizzazione dei dati solo in materia di pubblica sicurezza. Le autorità competenti inoltre avranno accesso ai dati elaborati in un altro Stato membro per attività di controllo.

  • GDPR: la nuova privacy

    Il 25 maggio entreranno in vigore le nuove norme sulla privacy così come previste dal Regolamento UE 2016/679 emanato il 27 aprile 2016.

    Pur non essendo materia di diretta pertinenza di un professionista specializzato in materie societarie e fiscali, ho deciso di scrivere questo breve intervento dopo essermi reso conto dell’assoluta disinformazione che, a un mese circa dall’introduzione, ancora è diffusa tra le Piccole e Medie Imprese italiane.

    L’acronimo misterioso GDPR significa General Data Protection Regulation e già dallo stesso capiamo la portata della normativa e il suo ampio ambito di applicazione: Regolamento generale per la protezione dei Dati.

    La normativa è quindi destinata a tutti, nessuno escluso, ad eccezione di coloro che trattano i dati in qualità di privati cittadini. Nessun adempimento dovrà quindi essere effettuato da coloro che gestiscono la propria agenda privata, il proprio account privato sui social network, ecc. Dovranno, invece, porsi il problema e mettersi in compliance tutti i soggetti esercenti attività di impresa, arte o professione, dal piccolo artigiano alla grande azienda, dal medico alla grande clinica per comprendere notai, avvocati, commercialisti, architetti, ecc.

    Il nuovo approccio è globale e integrato, nel senso che abbraccia tutti i vari ambiti del trattamento dei dati e si basa sui rischi reali ed effettivi insiti nella gestione dei dati durante la propria attività imprenditoriale, professionale o artistica.

    Per questo motivo non ci saranno ricette preconfezionate e tutti dovranno affrontare una preliminare fase di mappatura dei propri processi e dei dati di cui vengono in possesso.

    L’approccio, come detto, dovrà basarsi sul rischio: più il rischio sarà alto e maggiori dovranno essere le misure per scongiurare l’uso fraudolento dei dati. Il dato viene distinto in “sensibile” e “comune”. I dati sensibili sono quelli che, notoriamente, possono essere utilizzati per discriminare gli individui appunto in base a determinate caratteristiche (abitudini sessuali, origini, opinioni politiche, ecc). E’ intuitivo come, l’approccio basato sul rischio, non possa prescindere dalla corretta individuazione del tipo di dato trattato.

    Ancora, i dati “anonimi” avranno un rischio inferiore rispetto ai dati “personali” che potranno essere “anonimizzati” per ridurre il rischio di trattamento. Un ulteriore modo, previsto dallo stesso regolamento, per ridurre i rischi è quello di cifrare gli archivi di dati in modo da rendere più difficoltoso il loro utilizzo in caso di attacco o di “data branch”. Una volta mappati i dati e i relativi trattamenti si potranno individuare idonee misure di sicurezza calibrate all’effettivo grado di rischio.

    In effetti, la normativa non prevede delle misure minime, cosa che ci può lasciare un po’ disorientati nell’applicazione pratica, ma lascia libere le imprese di dotarsi di idonee misure di sicurezza calibrate sul rischio individuato. All’interno del GDPR vengono consigliate alcune soluzioni per ridurre i rischi quali, come abbiamo già detto, la cifratura dei dati. Ben visti saranno quindi l’utilizzo di archivi cifrati, di firwall, di antivirus, di password di protezione, ecc.

    Un altro aspetto importante sarà quello delle policy e dei processi aziendali che dovranno individuare i soggetti preposti al trattamento dei dati che dovranno essere dotati di appositi incarichi e deleghe nonché di adeguata formazione. L’informativa al trattamento dei dati e il relativo consenso, cavallo di battaglia della vecchia normativa, non spariranno ma dovranno essere sicuramente adeguate. Dovrà essere specificato, ad esempio, il tipo di trattamento effettuato e il tempo per il quale il dato verrà “storicizzato”.

    Tutto ciò cosa implica? Che non si potrà far riferimento a dei minimi preconfezionati, ma bisognerà svolgere la fase di mappatura dei dati, di ricognizione dei rischi, di modalità di trattamento e di identificazione delle misure di sicurezza adottate lasciando traccia dei processi logici e tecnici seguiti in modo da riuscire a sostenere la bontà del proprio operato in caso di controlli delle autorità competenti o, peggio, in caso di eventi dannosi cagionati a terzi e conseguenti richieste di risarcimenti danno.

    E sì, perché i rischi patrimoniali non possono essere sottovalutati: si va da sanzioni che possono arrivare fino a 20 milioni di euro (avete capito bene….) a richieste danni da cifre astronomiche in caso di uso fraudolento di dati o di sottrazione degli stessi.

    Poco meno di un mese di tempo per adeguarsi: il tempo non è molto ma probabilmente sufficiente per la maggior parte delle PMI che potranno avvalersi del supporto di specifici consulenti e di programmi informatici che aiuteranno nel raggiungere la compliance alla normativa, che, come abbiamo visto, non si riduce alla redazione di banali documenti preconfezionati ma deve prevedere un’analisi di mappatura dei trattamenti dei dati, dei rischi e di individuazione delle misure di sicurezza ritagliate su ogni specifica realtà.

Back to top button

Adblock Detected

Please consider supporting us by disabling your ad blocker