...with data leaks.

How to overcome GDPR...

Back to Home

I don't know how many of you have noticed but in the last few years the number of data leaks(pubblicly exposed) have become more frequent than some time ago.
There can be different and legit whys for each leak but nothing(I presume) explains how such a systematic increase in this last years impacts so many different types of companies, until today.

Coincidentally the increase of the leaks was perceived mostly post-GDPR(around 2016), when the data protection laws went in action and the trade of users data wasn't so easy as before.
Keep in mind that under GDPR the companies need to make public the data leaks if it's of concern of the users too.

Immagining myself in the shoes of someone that in the pre-GDPR time was making good money by trading the data of EU citizens, with GDPR he did almost had to close the business.

Then the 💡: what if I trade this data not through the normal trade channels/ways but with the excuse of data leaks?
Protected through private contracts between businesses?

The "victim" could wash its hands because it can say that they did what they could to prevent the data leak(without technical details of the leak as a proof, which would be almost the same as asking for their trade/industrial secrets) and the "hackers" would have had just to use technical breaches or open/insecure connections previously setup and communicated by the "victim".
At the end of the download of the data, the breaches/connections would be closed and the public exposition would start and spread through news outlets who can't do anything but spread the amount of cooked information that they can gather from the "victim".

Is this the end of the mockery?

I would say no, because looking at the sentiment both from the technicians and normal people comments on this kind of news/events exposed by any press I see a more and more decline of the outrage sentiment and more rise of a systematic of a status quo where privacy has less meaning because of this type of events.

You know... a lil like China, where the privacy concept is, more or less, meaningless/ignored by the average citizen.

From now on the data leaks news could mean two things:
the damage was legit or faked.

Non so quanti di voi l'abbiano notato ma da pochi anni la quantita' delle fughe di dati(pubblicamente esposte), i cosidetti "leak", sono diventati piu' frequenti rispetto a un tempo.
Si potrebbero presumere diversi perche' per ciascun contesto ma nulla(presumo) spiegherebbe un tale sistematico incremento di questi anni percepito da "vittime"(compagnie/utenze-finali) diverse/variegate, questo fino ad oggi.

Guardacaso l'aumento delle fughe di dati e' stato percepito per lo piu' post-GDPR, cioe' quando le leggi per la protezione dei dati sono entrate in vigore e la compravendita dei dati dei cittadini EU non era piu' tanto libera.
Da notare anche che sotto GDPR le compagnie sono obbligate a rendere pubbliche tali fughe di dati o hacking.

Mettendomi nei panni di qualcuno che nel pre-GDPR guadagnava comprando/vendendo i dati degli utenti EU, con GDPR c'era quasi da chiudere bottega.

Poi l'💡: e se comprassi/vendessi tali dati non piu' come nella solita compravendita ma con la scusa della fuga-dei-dati/hacking? Dietro contratti privati-segreti tra le entita' interessate dal commercio?

La "vittima" se ne laverebbe le mani poiche' ha fatto quel che ha potuto per mantenerli al sicuro(a detta loro, senza prove tecniche, che andrebbero, potenzialmente, a violare il segreto industriale) e il colpevole non avra' fatto altro che sfruttare delle falle o connessioni scoperte/insicure precedentemente impostate e communicate dalla "vittima".
Finito lo scarico dei dati, le falle verrebbero chiuse e parte l'esposizione pubblica della fuga dei dati, con le testate giornalistiche che non possono fare a meno di amplificare la notizia premeditata/cucinata.

E' la fine della beffa?

Direi di no, guardando il sentimento sia dei professionisti tecnici/informatici che persone comuni su questo genere di eventi/notizie, esposti dalle testate giornalistiche, si scorge nel tempo un sempre minore sentimento di oltraggio/indignazione verso tali eventi e piu' una sistematica rassegnazione ad uno status quo in cui la privacy ha sempre meno senso per via di questo genere di eventi.

Sapete... un po' come in Cina, dove il concetto di privacy e', piu' o meno, insensato/insaputo al cittadino comune.

D'ora in poi le notizie di fuga di dati puo' significare due cose:
il danno e' stato reale o falsificato.