Discussione: vistared, informazioni personali e privacy

Torna al forum: "privacy" Stampa discussione (testo semplice)


Consulenza Legale on line Overlex . Consulenza Fiscale on line Overlex


Messaggio iniziale:

skarty
Utente registrato
19/05/2010
15:15:13
Buongiorno, mi chiamo Gianluca e vorrei un parere sulla privacy e il sistema di controllo semaforico Vistared.

Nel mio comune sono stati installati diversi semafori con Vistared, sensori, telecamere con riconoscimento di targa ecc..., un sistema evoluto studiato per essere più preciso possibile per il rilevamento delle infrazioni semaforiche. L'altro mese abbiamo preso una multa per passaggio con rosso, e nel verbale c'è un link al sistema che ospita le immagini dell'infrazione.

Premetto che io lavoro nell'informatica, anche mia moglie, e abbiamo a che fare quotidianamente con la sicurezza dei dati... nel nostro settore è maniacale, probabilmente ci obbligheranno un domani a chiedere delibera per ogni indirizzo mail a cui scriviamo... ogni macchina deve avere un livello di protezione tale da impedire che i dati sensibili possano finire in mano ad altre persone, e si spende un sacco di soldi in sicurezza, corsi ecc. per garantire alle aziende di essere in linea con le leggi vigenti.

Il sistema Vistared, da quello che ho capito, fornisce un video che viene visionato da un addetto (spero un funzionario pubblico) che sceglie due immagini in caso di contravvenzione, da allegare al verbale.

Queste informazioni sono mantenute su un sito, e le credenziali di accesso (TARGA E GIORNO/ORA DELLA MULTA!!!!) vengono scritte sul verbale...
Ci tengo a dire che nell'informatica lo username e la password hanno regole ben precise di durata, complessità ecc... la targa e l'ora basta che io mi fermi al semaforo una giornata e ne entro in possesso senza tante protezioni, al primo che passa con il rosso, sono già entrato in possesso di dati che mi permettono di accedere alle contravvenzioni che penso (e qui vorrei un supporto da parte vostra) siano dati sensibili... quindi ritengo questo un primo punto di grossa carenza!
Non possono dire di passare in ufficio dai vigili e li consegnano una username e password univoca direttamente al destinatario della multa?

Cmq, una volta entrati si hanno a disposizione 3 immagini (2 e 1 dettaglio), una volta cliccato su queste si ottiene un immagine più grande. Altro punto di dettaglio è il fatto che non si sà per quanto tempo le immagini rimangono sul sistema (nel privato bisogna dare un sacco di spiegazioni per avere immagini registrate...), si indica solo che "i dati personali in possesso del servizio intercomunale sono stati attinti dagli archivi nazionale o direttamente presso l'interessato nel rispetto del D.lgs. n. 196/03 del 30/06/2003"... archivi nazionale? interessato? cosa significa? sembra quasi una "superca...la" degna di Amici...

Queste immagini hanno un link, ovvio, per poterle vedere in un browser è necessario che al momento in cui si navighi su un sistema, queste risiedano su un server.
Il grosso problema è che queste immagini non sono legate alla sessione utente... ogni volta che si entra in un sistema informatico, questo deve "capire" chi siamo e predisporre un contesto in cui tenersi a portata di mano le nostre informazioni per evitare ogni volta che facciamo qualcosa, sia necessario richiedere username e password. Questa si chiama sessione utente, che deve avere una scadenza (se dopo un ora rientriamo il sistema deve invalidare questa sessione e richiederci chi siamo), deve essere univoca (non possiamo da macchine diverse, browser diversi avere accesso alla stessa informazione, o meglio non dobbiamo per il sistema essere lo stesso richiedente) e deve garantire che ogni informazione sensibile, non possa essere acceduta senza essere riconosciuti dal sistema.

Per farla breve, io devo poter vedere le immagini se entro nel sistema (targa e data/ora fanno ridere, ma diciamo che sia il momento in cui ci presentiamo al sistema) altrimenti non devo vedere nulla.
Nel sistema in questione questo non avviene, se io cambio macchina, sistema operativo, rete ecc. e scrivo l'indirizzo dell'immagine (della mia multa) ottengo l'immagine senza che mi sia chiesto chi sono e quindi sia stato riconosciuto dal sistema... questa è una gravissima mancanza di sicurezza!!! Con lo stesso gioco posso tranquillamente vedere altre multe, semplicemente cambiando l'indirizzo (magari la mia immagine è la 100 e la 110 è di un altro poveretto...)

Ora, il mio problema è capire se anche le PA devono essere soggette alle leggi che chi lavora nel privato deve ASSOLUTAMENTE rispettare... il non rispetto di queste legge, rendono il sistema ancora OMOLOGATO o lo declassano? E' possibile che questo problema non sia mai stato sollevato da nessuno?
Ho constatato che anche altri sistemi di altri comuni hanno lo stesso problema... quindi è proprio l'infrastruttura ad essere debole.

Vorrei sapere, da chi di queste cose ne mastica per professione, se esistono degli illeciti, e se posso sporgere denuncia o meno.

Grazie a tutti e ciao



Scrivi il tuo messaggio di risposta
Tuo nome: Solo per utenti non registrati.
Scrivi qui la tua risposta

Inserisci nel testo >> Un link a un Sito web | | | |
Scrivi un testo in >> Grassetto | corsivo | Sottolineato
Voglio ricevere un' e-mail quando qualcuno risponde dopo di me (solo utenti registrati)
Digitare il numero nella casella di testo (misura di sicurezza anti-spam)


Sono severamente vietati: offese, polemiche, linguaggio scurrile, inserimento di dati personali o dati sensibili (religiosi, di salute, di convinzioni politiche)
Il forum e' moderato e controllato giornalmente: i messaggi non consentiti verranno subito rimossi, e se necessario segnalati alle autorita' competenti.
A tale scopo, viene registrato l'indirizzo IP del pc da cui scrivete.

Ultime 10 discussioni con parole chiave simili a questa
nuove normative sulla privacy gdpr e fotografi
info su dati personali.
privacy. parere su condizioni poste da associazione
violazione privacy altrui?
citazione per privacy.
divulgazione email personali
privacy assicurazione
software pirata vs privacy
violazione della legge sulla privacy ?
violazione legge sulla privacy.
logo del sito
Il Quotidiano giuridico on line ISSN 2280-613X


Loading