Vai al contenuto

Responsabilità gestore sito internet4 min. di lettura

violazione sicurezza sito responsabilita gestore

Quando si è titolari di un nome a dominio, in pochi pensano alla responsabilità a cui si va incontro soprattutto dovessero insorgere dei problemi di sicurezza relativi al sito web.

Mantenere in sicurezza i propri “sistemi informatici” (non solo il sito web ma non è l’argomento che andrò a trattare in questo articolo) dovrebbe essere una delle principali preoccupazioni di cui il titolare (o chi per esso) dovrebbe occuparsi regolarmente.

Purtroppo in molti, vuoi per dimenticanza o per essersi affidati a qualche improvvisato/incompetente, tralasciano questo aspetto utilizzando il proprio sito senza provvedere agli aggiornamenti necessari.

Ma cosa succederebbe nel momento in cui il sito venisse violato e, attraverso di esso, avvenissero tentativi di phishing, truffe, diffusione di materiale illegale magari con dei minori coinvolti?

E se si trattasse di un sito (esempio un e-commerce) dove vengono archiviati dati degli utenti?

Cercheremo di vedere assieme, anche grazie al supporto di Legalblink (generatore di documenti legali per siti web ed e-commerce con dietro uno studio legale specializzato con avvocati esperti nel settore IT e Web che ringrazio pubblicamente) le problematiche a cui si potrebbe andare incontro:

Dal punto di vista tecnico:

perche aggiornare WordPress

Una volta violato un sito web ci possono essere diverse conseguenze in base a quanto è avvenuto.

Nei casi più “blandi” possono comparire pop-up pubblicitari, in maniera random venire, una volta aperto il sito, reindirizzati verso un altro sito solitamente di phishing o ingannevole.

Purtroppo ci sono anche casi, ben più gravi, nei quali si perde il controllo del sito, vengono caricati interi siti fraudolenti (anche e-commerce) sul proprio spazio web o materiale illegale di vario genere.

Oltre ai problemi legali a cui si potrebbe andare incontro, che vedremo dettagliatamente più avanti, c’è da tenere conto anche di un altro aspetto: la possibile perdita di posizionamento su Google!

Nel momento in cui il sito viene compromesso ci sono diversi casi in cui vengono sostituiti i tag fondamentali della pagina e ci si ritrova in situazioni simili all’immagine sottostante…

sito infetto

Appena Google si “accorge” di questa anomalia inizierà a segnalare il sito come “malevolo” e, nel breve, a rimuoverlo dal proprio indice!

Ultimo appunto che mi sento di fare è il traffico anomalo che si può verificare in caso di sito hackerato: rammento un caso, capitatomi nel 2020, in cui erano stati caricati numerosi siti e-commerce fasulli e, nell’indice di Google, erano presenti più di 2,5 milioni di pagine di spam…

Come potete vedere nell’immagine seguente il servizio di hosting era decisamente “al collasso” sino all’intervento con la rimozione dell’infezione, la cancellazione del contenuto infetto e al blocco degli ip (di provenienza sud/est asiatico, est Europa, Giappone, Filippine, Cina,ecc) che generavano il problema.

Per tornare alla completa normalità sono passati più di sei mesi!

carico server

Dal punto di vista legale...

siti web per avvocati

Come noto, dal 2018 è in vigore il c.d. “GDPR”, un Regolamento che ha uniformato il trattamento dei dati personali e della privacy degli utenti a livello europeo.
Il GDPR ha previsto il c.d. “principio di accountability”, vale a dire l’obbligo da parte del titolare del trattamento (nel nostro caso, il sito web), di adottare tutti i comportamenti ritenuti idonei per dimostrare l’applicazione del GDPR.

Tra questi adempimenti, figurano ovviamente anche le misure di sicurezza da applicare al sito per tutela i dati personali degli utenti.
Il GDPR non indica specificatamente quali misure di sicurezza devono essere implementate sul sito, demandando (appunto in applicazione del principio di accountability) questa valutazione al titolare del sito stesso.
Questo significa che, per esempio, un blog, un e-commerce e un sito di un ente pubblico avranno misure di sicurezza diverse applicate al sito.
A ogni modo, le misure di sicurezza devono essere sempre implementate.

Di seguito analizziamo quali sono i rischi e le implicazioni legali se le misure di sicurezza non vengono attivate sul sito o se queste si sono dimostrate inefficaci.

Segnalazioni al Garante Privacy

La prima implicazione legale è il rischio di una o più segnalazioni al Garante Privacy.

Infatti, se i dati personali degli utenti vengono sottratti a causa di un attacco hacker, gli utenti stessi potrebbero presentare un reclamo all’Autorità, e la stessa potrebbe far partire un procedimento sanzionatorio.

In questi casi vale la pena ricordare che le sanzioni possono arrivare fino a 20 milioni di euro o il 4% del fatturato annuo precedente la sanzione per le società.

A ciò potrebbe aggiungersi un danno d’immagine per il sito. Infatti, un eventuale provvedimento sanzionatorio potrebbe essere pubblicato sul bollettino ufficiale del Garante Privacy

I chargeback e la restituzione dei soldi ai clienti

Il secondo rischio legale è sempre riferito ai singoli utenti.

Infatti, se vengono sottratti i dati della carta di credito di un e-commerce, gli utenti potrebbero aprire contestazioni con le società emittenti le carte (es. Visa o MasterCard), i c.d. “charge-back” e richiedere la restituzione dei soldi sottratti dal proprio conto.

In questo scenario il sito e-commerce si troverebbe a dover restituire i soldi agli utenti, pur avendo magari spedito la merce al “malfattore”, subendo quindi un doppio danno economico: il mancato guadagno e la perdita della merce.

Spese legali

E’ da tenere ovviamente in considerazione che in tutti gli scenari sopra descritti il titolare del sito web dovrebbe affidarsi a un legale per gestire, ad esempio, un procedimento innanzi al Garante Privacy.
Ciò implica costi che il proprietario del sito stesso potrebbe benissimo evitare implementando idonee misure di sicurezza.
E’ ovviamente molto difficile quantificare il costo dell’intervento di un legale.
Si può andare da qualche centinaio di euro per la risposta a un utente che chiede chiarimenti in merito al trattamento dei propri dati personali, sino a 6-7 mila euro per la difesa innanzi al Garante Privacy (questa somma ovviamente è da prendere come indicativa).

Conclusioni:

Come potete vedere i rischi sono molteplici!
Mantenere aggiornato WordPress costantemente è il primo passo per mettersi al sicuro da problemi sia tecnici che legali!

Se siete giunti a questo articolo perché avete già problemi potete sempre chiedere la mia assistenza WordPress o valutare  un  pacchetto di manutenzione.

Si ringrazia ancora la LegalBlink e l’avv. Lorenzo Grassano per  il supporto.

Gianluca Molina

Gianluca Molina

Webmaster specializzato in WordPress, ideatore e fondatore del sito WebePc. Mi occupo di WordPress, SEO e consulenza collaborando con molti siti web del settore e numerosi gruppi su Facebook. Hai bisogno di aiuto? contattami

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

© 2009 – 2023 Webepc.it – Tutti i diritti riservati È vietata la riproduzione, anche parziale, dei contenuti.
WebePc di Gianluca Molina P.Iva IT02205140037 – C. F: MLNGLC86C21A859I REA: VC-313803
Sede: Via Roma 7 – 13033 Costanzana (VC)