Le agenzie africane per la protezione dei dati personali sono troppo deboli per salvarci

Nel giugno dello scorso anno, il Daily Monitor ha riportato la notizia della presunta violazione dei dati dell’Uganda Securities Exchange (USE), che avrebbe portato all’esposizione di dati personali e informazioni sensibili dei clienti per un volume di 32 GB. L’USE è un’entità approvata dalla Capital Markets Authority in cui vengono scambiati titoli o azioni di società quotate in borsa.

L’incidente è stato reso noto da un tweet di un ricercatore di sicurezza ICT chiamato “Anurag Sen” attraverso il suo account Twitter @hak1mlukha.

Una delle conseguenze del mancato rispetto delle leggi sulla protezione dei dati è che può rapidamente sfociare in hackeraggi dovuti all’ingegneria sociale, una volta che queste informazioni finiscono nelle mani di persone con cattive intenzioni. Sono sicuro che i dati che sono trapelati dai server USE sono ora in vendita nel dark web, dove si svolgono molte attività criminali.

Nel corso degli anni, ho presentato petizioni e denunce alle autorità per numerose violazioni di dati in Uganda. È stata la mia petizione contro Safe Boda, presentata al Parlamento nell’agosto 2020, a costringere l’Ufficio per la protezione dei dati personali ad avviare un’indagine sulla “Guinness technologies limited” “che commercia come Safe Boda” per non aver rispettato le leggi ugandesi sulla protezione dei dati.

Sempre l’anno scorso, in linea con le disposizioni del Ministro delle TIC, ho notificato formalmente all’Uganda Securities Exchange questa violazione dei dati e l’inosservanza delle nostre leggi sulla protezione dei dati. Anche l’ONG Unwanted Witness ha presentato una notifica di questa violazione dei dati, come controreplica all’Ufficio per la protezione dei dati personali. Tuttavia, è ormai passato un anno e l’Uganda Securities Exchange non ha messo in atto alcun rimedio post incidente, né ha fatto alcun passo per informare le persone le cui informazioni di identificazione personale sono trapelate attraverso i loro server in Germania.

L’ufficio per la protezione dei dati personali tace ancora sulle indagini condotte su questa violazione dei dati, un anno dopo essere stato informato. Si tratta di un misto di mancanza di risorse e di incompetenza da parte dell’Ufficio per la protezione dei dati personali. Se l’ufficio per la protezione dei dati non può costringere l’Uganda Securities Exchange a proteggere i nostri dati personali, può proteggerci dalle grandi aziende tecnologiche americane che raccolgono più informazioni su di noi?

Molte società di big data dispongono di strumenti di analisi dei dati al solo scopo di costruire una delle più grandi banche dati. Per esempio, Cambridge Analytica prima del 2015 raccoglieva dati da Facebook, cosa che all’epoca era molto facile da fare. Nel 2010 Facebook aveva avviato un programma in cui uno sviluppatore poteva pagare per accedere a tutti i dati degli utenti di Facebook. Molte grandi aziende tecnologiche off-shore utilizzano ancora queste strategie.

Per chi non lo sapesse, i dati sono un’industria da svariati miliardi di dollari. I dati sono il bene più prezioso al mondo. Gestiscono tutti i processi decisionali, l’esperienza degli utenti e la comunicazione di ogni organizzazione.

I vostri dati sono importanti; hanno contribuito a creare una delle più grandi industrie del mondo. Nel 2017 hanno superato in valore il petrolio e il gas. Eppure, per tutto il tempo in cui avete prodotto dati su dispositivi digitali, prima dell’approvazione di questa nuova legge sulla protezione dei dati, non avete mai avuto alcun diritto su di essi. In questa nuova terza rivoluzione industriale, caratterizzata da un’enorme quantità di dati, se non siete ben istruiti e utilizzate questi dispositivi, vi state approfittando. 7 delle 10 aziende di maggior valore al mondo sono aziende di big data.

Nessuno dei 54 Paesi africani può costringere individualmente le grandi aziende tecnologiche globali a rispettare le leggi sulla protezione dei dati. Non abbiamo alcun potere. L’Africa contribuisce per meno dell’1% alle entrate globali di Facebook. Se solleviamo delle lamentele, le aziende non le prenderanno in considerazione.

Questa è la soluzione. Abbiamo bisogno di un’agenzia regionale per la protezione dei dati dell’Africa orientale che possa contrastare le big tech. Con i numeri possiamo avere una maggiore influenza. È triste che solo un Paese dell’Africa orientale abbia firmato la Convenzione dell’Unione africana sulla sicurezza informatica e la protezione dei dati personali. Dovremmo prendere la questione della protezione dei dati più seriamente di così.

Non c’è motivo per cui Facebook debba conservare i dati personali degli africani su server al di fuori dell’Africa. È pericoloso. Abbiamo bisogno di una voce unita su questo tema.