Il Washington Postriferisce che l’EPIC (Electronic Privacy Information Center) ha formulato una denuncia alla FTC (Federal Trade Commission) chiedendo l’apertura un’indagine federale sull’operazione di acquisto di WhatsApp da parte di Facebook, con questa motivazione:
“Gli utenti di WhatsApp non erano in condizioni di sapere in anticipo che, scegliendo un servizio a favore della privacy avrebbero consegnato i propri dati a Facebook per le sue pratiche di raccolta dati”.
Sull’orientamento privacy oriented di WhatsApp io non spenderei certezze, ma un’indagine in questo senso è quantomeno doverosa. L’accoglimento, l’iter e i risultati dell’indagine saranno comunque tutti da vedere.
Facebook si fa un bel regalo, per il suo decimo compleanno, comprandosi WhatsApp, come si può leggere nel report pubblicato dal sito web del social network, sezione Investor relations. Il valore dell’operazione pare si aggiri attorno ad una cifra complessiva di 19 miliardi di dollari. Una bella soddisfazione per chi ha fondato WhatsApp dopo aver ricevuto – nel 2009 – un due di picche da Zuckerberg…
Con WhatsApp entra nella famiglia Facebook, oltre a chi è già iscritto ad entrambi i servizi, anche quella fascia di utenti che, invece di condividere informazioni personali sul social network più popoloso del mondo, preferisce scrivere messaggi e condividere informazioni a livello più ristretto. Conferendo anche il proprio numero di telefono (che è legato all’account WhatsApp), informazione che Facebook chiede spesso ai propri utenti, mai obbligati a darlo (ma sottolineo: se siete utenti di entrambi, ora gliel’avete consegnato, vostro malgrado).
Ora gli ipotetici scenari che si possono aprire sono molti: dai “mi piace” sui messaggini di WhatsApp, ad una messaggistica direttamente integrata in Facebook, alle dinamiche pubblicitarie (magari geo-localizzate) che potrebbero diventare un fattore comune… possono accadere queste e moltre e altre cose. Ma un fatto è certo: Internet viene sempre più utilizzato dagli smartphone e in mobilità. E Facebook si è assicurata il controllo dei due servizi più utilizzati su questi dispositivi. E dei loro utenti.
Poi ogni utente è libero di scegliere l’app che preferisce, per proprie convinzioni in tema di privacy o per migliore user experience personale (io preferisco BBM). L’importante è avere la consapevolezza della portata di queste operazioni, e delle possibili evoluzioni che possono avere…
E’ un po’ strana la notizia sui gadget spia (chiavette USB e caricabatterie per cellulari) che sarebbero stati distribuiti al G20 che ha avuto luogo in settembre a San Pietroburgo, in Russia: gli unici a diffonderla sono stati La Stampa e il Corriere della Sera. Le altre testate, anche straniere, citano esplicitamente i due giornali italiani, informati da non precisate fonti diplomatiche UE.
Il presidente del consiglio europeo Herman Van Rompuy – unico nome citato – rientrato a Bruxelles dal summit, avrebbe consegnato i dispositivi ai servizi di sicurezza per verificarli. I servizi di intelligence tedeschi avrebbero poi accertato l’idoneità di chiavette USB e alimentatori a catturare clandestinamente dati da computer e telefoni cellulari (pare attraverso due trojan-horse).
La Russia smentisce, ma la notizia viene data in pasto all’opinione pubblica, che la assimila perché verosimile, almeno in senso astratto: è difficile immaginare che operazioni di spionaggio e monitoraggio su larga scala vengano attuate solo da USA, Regno Unito e pochi altri. Anzi, dopo questa che coinvolge la Russia, ora mi aspetto la diffusione di notizie che facciano entrare in scena altri protagonisti: al momento girano rumors su altri Paesi occidentali (gli USA già dicono che molte informazioni riservate in possesso della NSA provengono da servizi di intelligence europei), ma non mi stupirei se, a breve, l’attenzione si dovesse spostare su nazioni medio-orientali e orientali. La bilancia del sospetto ritroverebbe un proprio equilibrio.
La notizia rimane di dubbia attendibilità, per essere più verosimile sarebbe opportuno approfondire qualche aspetto, ad esempio:
di questa notizia parlano solo due giornali italiani, ma il bubbone sembra sia scoppiato in seguito ai sospetti del presidente del consiglio europeo, perché nessun’altra testata europea è stata in grado di ottenere notizie di prima mano al riguardo?
quanti tipi di chiavette USB (e caricabatterie, non dimentichiamoceli!) hanno distribuito al G20? che caratteristiche hanno (cosa c’è dentro)?
è possibile capire se i dati catturati da questi dispositivi siano stati trasmessi (e a quali destinatari)?
Il Comitato di redazione del Corriere della Sera, prima di capire cosa significhi “essere online”, nell’ottobre 2013 ha scritto questa lettera al proprio direttore:
Caro direttore, abbiamo visto con stupore che il nostro sito online ospita addirittura un link a un altro sito. Ci sembra una iniziativa incomprensibile, specie in un momento in cui stiamo discutendo, con tutte le difficoltà che conosci, su come rendere più redditizio il nostro di sito. Ti chiediamo, dunque, di interrompere quest’operazione che ha disorientato la redazione e che per altro è stata assunta senza neanche informare il Cdr, come invece è previsto dal Contratto. In caso contrario non riusciamo proprio a capire di che cosa dovremmo continuare a discutere. Un caro saluto
Personalmente, rimango dell’opinione che una testata giornalistica – soprattutto nell’edizione web – non possa esimersi dal pubblicare i link non solo ad inserzionisti pubblicitari, ma anche alle fonti da cui la notizia è stata tratta, o ai siti a cui una notizia fa riferimento, e ben venga il fatto che il collegamento porti al sito di un’altra testata (in questo caso si parla di un box che portava al sito Linkiesta, finito sulla homepage di Corriere.it per motivazioni non ancora chiarite, ma non per questo ingiustificate o illegittime). Sono convinto sia più redditizio nei confronti dei propri lettori, che torneranno su quelle pagine proprio perché sapranno di trovare in esse un valore aggiunto rispetto all’edizione cartacea. Nonostante quel cornicione pubblicitario che circonda il Corriere (e altre testate) affinché sia più redditizio, ma che per utenti come me è addirittura controproducente, perché crea un inquinamento visivo che mi fa desistere dal visitare il sito.
Comunque – finché non verrà completamente eliminata – sul sito c’è ancora qualche traccia del presunto misfatto.
Quando è stato lanciato il nuovo iPhone 5S dotato di Touch ID – il lettore di impronte digitali – Apple ha garantito la sicurezza del dispositivo, al punto che sarebbe stato inutile anche l’utilizzo di un dito mozzato.
Ma per aggirare l’ostacolo non serve arrivare a tanto: quei precisini del Chaos Computer Club, infatti, sono riusciti ad ingannare il touch id senza far male a nessuno. Certo, la tecnica utilizzata per la riproduzione dell’impronta non è alla portata di tutti, ma dimostra – ancora una volta – che nel mondo digitale (!), la sicurezza al 100% non esiste.
In questi giorni i media ci stanno facendo prendere confidenza con il termine parbuckling, tuttora sconosciuto a molti traduttori automatici, che un tempo indicava generalmente un metodo per spostare – per rotolamento – barili di generi alimentari. Un’operazione che, graficamente, può essere spiegata con questi due esempi:
Questo termine conquista gli onori della cronaca perché è stato utilizzato per indicare, per analogia dinamica, tutte le operazioni legate al complesso riassetto verticale della Costa Concordia. E chissà che miriade di contatti sta registrando The parbuckling project, il portale web realizzato da Costa Crociere SpA per fornire informazioni e aggiornamenti sul progetto.
Quando è accessibile, il sito si presenta con questi contenuti:
Considerando l’eccezionalità dell’operazione, è verosimile pensare che attiri l’attenzione di molte persone. E che il sito possa presentare il messaggio che riproduco all’inizio di questo post.
Non passa giorno senza una novità sul Datagate. Ma sono gli editori a pubblicare con il contagocce le rivelazioni di Edward Snowden, oppure è lui che svela una cosa alla volta, e ne ha così tante da raccontare da guadagnarsi l’attenzione (e non solo, gli auguro) dei media per il futuro a venire? E se invece la notizia fosse sempre quella, servitaci con piatti e condimenti diversi?
Per la precisione: giorni fa si parlava della possibilità, da parte della NSA, di accedere alle comunicazioni criptate. Il concetto era generale, valeva per tutte le comunicazioni elettroniche. Nelle scorse ore ha cominciato a circolare la notizia che questi servizi di intelligence possono accedere anche alle comunicazioni effettuate via smartphone, che in base a ciò che ci è stato raccontato in precedenza è abbastanza ovvio. Nelle prossime ore, quindi, mi aspetto che si gridi allo scandalo (tardivamente, anche il quel caso) quando qualcuno dirà che la NSA può infrangere le cifrature utilizzate nelle comunicazioni satellitari, che può aprire file cifrati protetti da password, che può entrare nei conti correnti bancari cifrati, e una cifra di altre cose riservate.
Su questo argomento è molto importante tenere viva l’attenzione di tutti, ma sarebbe auspicabile che ciò venisse fatto sulla base di nuove informazioni. E’ comunque opportuno che il dibattito non cada nel vuoto, affinché tutti sappiano che – lo ripeto – nel mondo digitale, non esiste la sicurezza assoluta al 100% che la segretezza di un’informazione non possa essere violata.
A margine di queste considerazioni vorrei rivolgere un appello ai giornali che pubblicano articoli corredandoli con le foto di Edward Snowden: riuscite a trovare un’immagine diversa dai fotogrammi estratti dall’unico video in circolazione? Dai, sforzatevi. Ci sono riuscito persino io.
Wired ha pubblicato oggi un’inchiesta sul mondo delle slot machine in Italia, curata da Raffaele Mastrolonardo e Alessio Cimarelli. Leggerla è interessante per capirne i numeri, ma anche per due aspetti correlati che non tutti considerano.
Il primo riguarda la salute:
L’incrocio tra la concentrazione territoriale degli esercizi e le statistiche sanitarie mostra che la diffusione delle macchinette va a braccetto con il rischio di patologie legate all’ azzardo e di dipendenze, in particolare tra i giovani. In questo caso il veicolo non sono più i mini-casinò ma le sale giochi, spazi nati per i videogame ma che spesso ospitano anche slot machine. Questa correlazione è confermata dall’incrocio tra i nostri dati e quelli di European School Project on Alcohol and Other Drugs, la più accurata indagine sulle dipendenze giovanili. Su questo fronte il caso della Calabria è emblematico. La regione detiene il record per questi locali (quasi 30 ogni 100mila persone) e registra la più alta incidenza di giovani giocatori problematici oa rischio(4,7%). Al polo opposto la Liguria: 6,8 sale giochi con slot machine ogni 100mila persone e solo2,5% di giovani in difficoltà. “ La correlazione è significativa”, osserva Sabrina Molinaro del Cnr di Pisa, che ha avuto accesso alle nostre analisi. “ A colpire è la dimensione del fenomeno nel Mezzogiorno”.
Il secondo riguarda l’erario:
Dice la Corte dei Contiche l’erario, nel 2012, ha incassato più di 4,5 miliardi di euro dalle slot machine.
Conseguenza:
Soprattutto in tempo di crisi pare difficile che lo stato rinunci a ricavi di queste dimensioni anche se l’impatto degli apparecchi sulla salute dei giovani, dicono i nostri dati, è quantomeno sospetto e meriterebbe di essere approfondito.
Nel Decreto Fare il Consiglio dei Ministri ha previsto la liberalizzazione dell’accesso ad internet (wifi), come avviene in molto Paesi europei.
L’offerta ad internet per il pubblico sarà libera e non richiederà più l’identificativo personale dell’utilizzatore. Resta però l’obbligo del gestore di garantire la tracciabilità mediante l’identificativo del dispositivo utilizzato.
Per la serie “Forse non tutti sanno che…” segnalo che nel 2005 – in seguito agli attentati di Londra, ma non solo – con un decreto legge fu introdotto l’obbligo, per i gestori di un locale con servizio WiFi, di acquisire i dati anagrafici dell’utente prima di concedergli l’accesso. Questo obbligo di identificazione è poi stato alleggerito, fino ad essere eliminato – a partire dal 2011 – con il decreto legge 225/2010. Molti gestori hanno proseguito nella conservazione dei dati relativi al traffico Internet generato dai clienti (come previsto in precedenza dalla legge), ma comunque a suo tempo il Garante della Privacy aveva chiarito:
“Gli esercenti che ancora dispongono di strumenti per il monitoraggio e l’archiviazione dei dati possono eliminarli, senza il rischio di alcuna responsabilità, rendendo così realmente libero il servizio di Wi-Fi offerto. Altrimenti, se vogliono continuare ad utilizzare tali sistemi in maniera legittima, sono tenuti a rendere informati i propri avventori dell’utilizzo che viene fatto dei dati monitorati, attraverso la sottoscrizione da parte loro del consenso al trattamento degli stessi”
Il Decreto Fare, almeno leggendo il comunicato stampa che ne anticipa i contenuti (quindi è tutto da verificare con il testo definitivo), non sembra prevedere nulla di diverso da ciò che già la legge consente. Al massimo, in materia di identificazione degli utenti potrebbe confermare l’interpretazione data fino ad oggi dagli addetti ai lavori, ma senza apportare modifiche sostanziali. Quindi di quali novità si parla?
Update: Guido Scorzaspiega che, nei testi delle bozze del decreto e diversamente da quanto anticipato nel comunicato del ministero, il provvedimento prevede effettivamente una liberalizzazione, ma che non c’entra con l’identificazione degli utenti. La novità consiste nell’abolizione dell’obbligo di far installare apparati di rete (modem, router, ecc.) solamente da parte di un’impresa “abilitata” ed iscritta in un apposito albo.
Google ha presentato un aggiornamento di Gmail che introduce la possibilità di utilizzare una nuova configurazione della posta in arrivo, che consentirà di utilizzare i tab per classificare i messaggi, in funzione dell’argomento.
La novità (facoltativa, nel senso che sarà possibile anche non utilizzarla) verrà propagata a tutti gli utenti a partire da oggi e nei giorni a venire.
Il rilancio BlackBerry (nome che costituisce ora anche la ragione sociale dell’azienda che produce gli omonimi smartphone, che prima si chiamava RIM – Reasearch In Motion) prosegue: dopo i nuovi device con le ultime versioni del sistema operativo, ora si passa alle applicazioni fruibili da altri apparecchi.
Pare infatti che, dalla prossima estate, BlackBerry Messenger possa diventare multipiattaforma ed essere reso disponibile in differenti versioni, per supportare iOS (dalla versione 6) e Android (dalla versione 4). Anche qui ci potrebbe essere filo da torcere per gente come WhatsApp e altri messenger (da quello Facebook a Skype, eccetera)
L’intenzione di Facebook di acquistare Waze (notizia diffusa dalla testata israeliana Calcalist) suscita interesse e curiosità. Per chi non lo conoscesse, Waze è una soluzione di social traffic and navigation che integra un servizio di navigazione con le informazioni sul traffico (inclusi incidenti, posti di blocco e rallentamenti di varia natura) fornite dalla community di utenti.
Al momento gli utenti attivi di Waze si aggirano sui 45 milioni. Integrarlo in Facebook significherebbe portare il bacino di utenza ad allargarsi a dismisura e dare un considerevole valore aggiunto a quel mondo di big data su cui il social network più popoloso del mondo ha fatto la propria fortuna. I vantaggi aumenterebbero anche – ovviamente – per il business pubblicitario, perché gli inserzionisti avrebbero l’opportunità di divulgare in modo ancor più preciso le proprie offerte agli utenti in mobilità, cioè quelli che utilizzano Facebook da dispositivi mobili (751 milioni, stando agli ultimi rapporti trimestrali).
![privacy_whatsapp[1]](https://bonacina.files.wordpress.com/2014/03/privacy_whatsapp1.png)
DARIO BONACINA 