È illecito, e in alcuni casi può anche costituire una condotta penalmente rilevante, utilizzare in qualunque modo e quindi anche in ambito marketing i dati personali trovati nel dark web. È questo quanto ricorda il Garante per la protezione dei dati personali, in occasione dell’attacco hacker subito dall’ASL 1 Abruzzo.
Chiunque entri in possesso di informazioni personali trovate nel dark web e ivi inserite da organizzazioni criminali e le utilizzi, ad esempio diffondendole sui social, su internet o le impieghi in altro modo, scrive l’Autorità, incorre in condotte illecite che possono anche costituire reato nei casi previsti dalla legge e questo, in particolare, quando si tratta di informazioni sanitarie o comunque riferite a persone vulnerabili o fragili, come minori o anziani.
Il Garante raccomanda pertanto di non scaricare dati dal dark web e di non condividere con terzi tali informazioni.
Dark web. Di cosa si tratta
Ma che cosa è il dark web?
Prima di introdurre tale nozione, occorre precisare che l’internet con cui quotidianamente ci interfacciamo è solo una piccola parte di quello che possiamo trovare online. Si tratta infatti di una porzione di rete che contiene contenuto, in particolare testuale, che viene indicizzato dai motori di ricerca.
Accanto a questo contenuto che potremmo dire appartenere ad un internet di superfice, ve ne è poi un altro che viaggia online, ossia quello non indicizzato dai motori di ricerca che costituisce circa il 90% delle informazioni che transitano sulla rete e che viene definito Deep Web, si pensi ad esempio alle email scambiate, ai messaggi, ad alcuni video, immagini, a pagine web non indicizzate, ai siti appena creati e appunto non ancora indicizzati, alle transazioni bancarie, banche dati protette, intranet aziendali, forum di enti amministrativi o governativi. Si tratta nella maggior parte dei casi di informazioni protette da password o comunque di contenuti accessibili solo tramite un account e quindi una barriera di protezione all’ingresso.
All’interno del Deep Web, si trova un altro sotto insieme di informazioni che viene appunto denominato Dark Web (rete oscura), al quale non si accede tramite i normali motori di ricerca, ma atraverso specifici browser, come Tor, che garantiscono l’anonimato.
Il Dark Web è protetto da forti misure di sicurezza e specifici firewall; navigando nel dark web ci si può imbattere in contenuti pericolosi, in quanto questo mondo oscuro della rete viene spesso utilizzato dalle organizzazioni criminali per scambio di merci e servizi illeciti e quindi anche per commercio di dati personali, come anagrafiche, informazioni economiche, dati sanitari, indirizzi email, pec ecc illecitamente acquisiti.
Come si entra nel Dark Web?
Solitamente per entrare nel Dark Web si utilizza il browser Tor ( “The Onion Routing”). Tor inizialmente era stato creato per proteggere le informazioni dei servizi segreti statunitensi, ma oggi è utilizzabile liberamente da chiunque voglia mantenere l’anonimato nella navigazione. Obiettivo di Tor è quello di proteggere la riservatezza delle informazioni in entrata e in uscita dalla rete e questo è possibile in quanto le informazioni vengono filtrate dai server Tor che creano un perimetro crittografato a strati (ci si riferisce a Tor anche parlando di circuito cipolla, infatti con Tor gli utenti possono accedere a siti con dominio .onion [cipolla]). Mentre dunque i normali browser tengono traccia della navigazione con la cronologia e quindi si può individuare il percorso dell’utente sulla rete, con i nodi complessi di Tor ciò non è possibile.
È illegale accedere al Dark Web?
Entrare nel Dark Web di per sé non è illegale, ma potrebbe diventarlo senza nemmeno accorgersene; tale rete assicura l’anonimato e consente di visitare siti e portali nascosti. È naturale che chi accede al Dark Web, intende fare o vedere qualcosa senza essere visto, ma non necessariamente questa operazione è illegale.
Il Dark Web è come un coltello, dipende dal modo in cui lo si usa.
Come accennavamo innanzi è facile imbattersi in contenuti illegali o anche in siti di commercio elettronico che vendono merce (o informazioni) acquisita illecitamente oppure che è illecito scambiare, inoltre in questa zona grigia del web è più facile incontrare malware, virus e simili e portarseli dietro nel ritorno in superficie.
Tornando alle raccomandazioni del Garante, pertanto, è opportuno prestare attenzione, perché le informazioni che viaggiano su questa parte della rete possono essere state acquisite illecitamente e quindi scaricarle e utilizzarle configura certamente un illecito e in alcuni casi, quando cioè tali dati illecitamente acquisiti vengono utilizzati per trarre profitto o recar danno ad altri, la condotta è anche penalmente rilevante.
Le condotte penalmente rilevanti in ambito privacy
Ricordiamo in sintesi, infatti, che secondo l’articolo 167 del Codice Privacy, salvo che il fatto costituisca più grave reato, è punito chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all'interessato, cagiona nocumento all'interessato, in violazione di specifiche disposizioni di legge. E' altresì punito chi, al fine di trarre per sè o per altri profitto o di arrecare danno all'interessato, trasferendo dati personali verso un paese terzo o un'organizzazione internazionale al di fuori dei casi consentiti, arreca nocumento all'interessato.
L'articolo 167-ter inoltre punisce come reato l’acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala, e quindi è punito penalmente, con una pena che arriva a 4 anni di reclusione, chiunque acquisisce, con mezzi fraudolenti, un archivio automatizzato, o una parte sostanziale di esso, contenente dati personali oggetto di trattamento su larga scala, al fine di trarne profitto o di arrecare danno ad altri.