RSS

Archivi categoria: news

Spiati dalle smart tv? Fosse solo quello il problema…

Utenti spiati dalle smart tv, colpiti alcuni modelli di Sony Bravia

Così titolava Repubblica tre giorni fa, introducendo un articolo di Alessandro Longo relativo a tre vulnerabilità ai danni di alcuni modelli di smart tv della gamma Sony Bravia. Gli effetti di queste falle segnalate da Fortinet – che Sony dichiara di aver sanato con il rilascio degli opportuni aggiornamenti – vanno dalla possibilità di controllo totale dell’apparecchio (e quindi ad esempio della webcam, da cui si potrebbe essere spiati e registrati) al malfunzionamento di alcune applicazioni disponibili sul dispositivo.

Come detto sopra, rilevato il problema e individuata la soluzione, il produttore rilascia gli aggiornamenti di sicurezza, ma il dispositivo resta vulnerabile se questi update non vengono scaricati e installati: è quindi vitale verificare le impostazioni del sistema affinché vengano applicati automaticamente appena disponibili.

La gamma Bravia è solo l’ultima (scoperta) tra le possibili vittime di questo tipo di bug: per rimanere in tema di prodotti molto diffusi, in febbraio Consumer Reports aveva illustrato altre criticità per televisori Samsung, TCL e device Roku. Alla base del problema c’è il fatto che i dispositivi connessi alla rete sono sostanzialmente “esposti” e ciò implica la necessità che tale collegamento avvenga in un contesto controllato e consapevole. Dall’altra parte della connessione, infatti, è molto semplice e agevole monitorare gli utenti dei dispositivi connessi, e non importa che si tratti di TV, computer, sistemi di automazione domestica o industriale, smartphone.

Anni fa ho avuto occasione di evidenziare un esempio di quanto Google fosse in grado di controllare gli spostamenti degli utenti attraverso la Location History (cronologia delle posizioni). Quanti, oggi, ne sono consapevoli? Davvero dal Datagate non abbiamo imparato nulla, con tutte le tracce che lasciamo in rete?

 
Lascia un commento

Pubblicato da su 15 ottobre 2018 in news

 

Tag: , , , , , , , , ,

Windows 10, la patch sia con te e con i tuoi aggiornamenti

Molto tormentati gli ultimi aggiornamenti di Windows 10: sospeso l’October Update per problemi riscontrati globalmente da molti utenti che si sono visti scippare alcuni file dalle cartelle Documenti e Immagini, Microsoft rileva ora altri problemi legati al ripetersi della mistica apparizione della sempre temuta BSOD (Blue Screen of Death, la “schermata blu della morte”), sui computer aggiornati alla versione October 2018 Update (disponibile fino a qualche giorno fa solo con download volontario dal sito del produttore), ma anche alla April 2018 Update.

L’errore riscontrato questa volta si riferisce ad una “WDF_VIOLATION” e sembra sia stato rilevato su computer dotati del driver Hpqkbfiltr.sys, la cui rimozione risolverebbe il problema. Anche in questo caso, Microsoft ha bloccato gli update incriminati per approfondire la questione. Forse l’azienda dovrebbe rivedere un po’ i processi legati agli update e alla loro distribuzione.

 
Lascia un commento

Pubblicato da su 15 ottobre 2018 in news

 

Tag: , , , , ,

Google plus vicino al tramonto, verrà limitato al mondo business

Google Plus verrà chiuso entro i prossimi dieci mesi. La decisione di staccargli la spina è giunta dopo l’amara constatazione che le sessioni della maggior parte degli utenti (90%) non durano oltre 5 secondi, troppo brevi per essere remunerative. C’è però un altro fattore, emerso recentemente: una vulnerabilità – scoperta lo scorso marzo – che avrebbe esposto i dati  di 500mila account (con profilo non pubblico) al rischio di accesso indesiderato.

L’annunciata chiusura di Google+ riguarda “solo” la parte consumer, mentre rimarrà in vita la versione business. L’azienda è convinta che il suo social abbia notevoli potenzialità per i clienti aziendali e a breve si capirà se il gruppo sarà in grado di ridargli linfa vitale in questa dimensione, oppure se si sarà trattato solo di accanimento terapeutico.

La sua chiusura era questione di tempo, ma va reso atto a Google di aver avuto il coraggio di investire risorse e “dire la sua” in un campo difficile da conquistare, perché già caratterizzato da una leadership consolidata. I tentativi precedenti non sono mancati, le tombe virtuali di Wave e Buzz lo testimoniano, e non è detto che la G non ricompaia nel mondo dei social network sotto nuove spoglie. Oppure – la butto lì – semplicemente nel revamping di YouTube.

 
Lascia un commento

Pubblicato da su 9 ottobre 2018 in news

 

Tag: , , , , , , , , ,

Windows 10 October Update, prima dell’aggiornamento fate un backup

Stando a un buon numero di segnalazioni, vari utenti che hanno provveduto in anticipo all’aggiornamento di Windows 10 lamentano la sparizione di file dalle cartelle Documenti e Immagini, a causa di un bug legato a OneDrive.

L’update verrà rilasciato dalla piattaforma di aggiornamenti automatici Microsoft a partire da martedì 9 ottobre, ma è già possibile ottenerlo direttamente dal sito Microsoft. Onde evitare sorprese, probabilmente è invece opportuno aspettare il normale roll-out. In ogni caso, se non forzate l’aggiornamento, prima del 9 ottobre fate un backup dei vostri dati!

Chi volesse posticipare l’aggiornamento può sospenderlo, aggirando gli automatismi impostati nel sistema operativo: dato che questo update comporta un download piuttosto corposo, è possibile bloccare questo e altri download di dimensioni “importanti” configurando in Windows le impostazioni della connessione a consumo. L’operazione va fatta con la consapevolezza che potrebbero essere impediti aggiornamenti importanti anche per altre applicazioni installate. Chi volesse effettuarla, deve andare su Impostazioni e selezionare Rete e Internet. Dalla colonna sinistra è necessario selezionare Ethernet oppure Wi-Fi (in funzione di quella che si sta utilizzando). Fatto questo, bisogna cliccare sul nome della rete utilizzata per approdare alla pagina delle proprietà. Al paragrafo Connessione a consumo, c’è un interruttore. Attivandolo, si bloccherà il download degli update corposi (come l’October Update).

UPDATE: Microsoft sospende e ritira l’October Update, sia dagli aggiornamenti automatici che dal sito web, che ora è tornato a proporre Windows 10 April 2018 Update

Immagine

 

 
1 Commento

Pubblicato da su 5 ottobre 2018 in news

 

Tag: , , , , ,

TIM Cloud chiuderà i battenti a fine 2018. Senza costi (e ci mancherebbe altro)!

Attivo dal 2011 per i clienti privati TIM, il servizio TIM Cloud sta per chiudere i battenti. Ad annunciarne tristemente la prematura scomparsa – prevista per il 31 dicembre 2018 – è la sezione Comunicazioni e News del sito istituzionale, con una nota dal tono secco e seccante:

Gentile cliente ti informiamo che dal prossimo 31 Dicembre 2018 il servizio TIM Cloud, che consente di memorizzare dati in remoto, verrà cessato senza costi. Ti invitiamo pertanto a  recuperare tutti i tuoi file, che dalla chiusura del servizio non saranno più disponibili sui nostri server, scaricandoli dal sito web https://cloud.tim.it/ e salvandoli sul tuo PC. Per ulteriori informazioni chiama il 119.

Cioè: senza questa precisazione, un utente di questo servizio potrebbe forse pensare che la sua chiusura unilaterale comporti anche dei costi? Eliminano un servizio e lui dovrebbe ringraziare perché glielo chiudono gratis?

 
Lascia un commento

Pubblicato da su 1 ottobre 2018 in news

 

Tag: , , , ,

Facebook, 50 milioni di account compromessi da una falla. Sì, un’altra

Analitica

Il 2018 non è finito, e nemmeno i problemi di Facebook con i dati dei suoi utenti: secondo il New York Times, 90 milioni di loro in queste ore sono stati indotti ad autenticarsi per accedere di nuovo al social network, dopo l’attivazione di una procedura di sicurezza da parte dello staff guidato da Mark Zuckerberg, in seguito alla scoperta di una falla che ha compromesso la sicurezza dei dati personali relativi a 50 milioni di account.

Se anche a voi è capitato di dover accedere nuovamente tramite app o da browser, ecco spiegato il motivo. Nel frattempo è stato disattivato il servizio “Visualizza come…” (quello che permette all’utente di sapere come la sua timeline viene visualizzata da un determinato amico).

Le indagini sono tutt’ora in corso ed è probabile che a breve si possa capire qualcosa di più sul problema dichiarato. Cifre e versioni potrebbero cambiare. Ma sembra ormai assodato che, nonostante il caso Cambridge Analitica, Facebook continui a trattare i dati degli utenti con un’ingiustificabile disinvoltura e con un’attenzione inadeguata dal punto di vista della sicurezza delle informazioni.

Nel frattempo, la raccomandazione rimane sempre la stessa: non condividete su Facebook informazioni personali (sia nei dati del profilo che in testi, foto e video) che potrebbero essere sfruttate da malintenzionati. Più in generale, non cedete dati personali come contropartita di qualche servizio o beneficio apparentemente gratuito.

Mantenete sempre la consapevolezza del fatto che nel mondo digitale la sicurezza al 100% non esiste. La riservatezza di ciò che vi sta davvero a cuore non ha prezzo.

 
2 commenti

Pubblicato da su 28 settembre 2018 in news

 

Tag: , , , , ,

Ma si può diventare milionari “via mail”?

Il messaggio ricevuto oggi, di cui riporto solo la parte iniziale, mi notifica una vincita/eredità (?) di 10,3 milioni di dollari, avallata da importantissime istituzioni di rilievo planetario: Federal Reserve Bank of America, ONU, Banca Mondiale, Comitato dei Revisori del Fondo Monetario Internazionale. Nomi talmente altisonanti da annullarne il “sigillo”, citati così mi ispirano meno fiducia di una garanzia firmata da Paperon de’ Paperoni o Rockerduck.

E’ decisamente simile a quelle assurde truffe alla nigeriana (di cui ricordo la classifica compilata da portalino.it tra il 2001 e il 2002, basata sulle segnalazioni di molti lettori, tra cui il sottoscritto) apparentemente incredibili eppure efficaci, stando a quante persone ancora oggi cascano in queste trappolone con mani e piedi.

Dico “apparentemente incredibili” perché un messaggio come quello di cui parlo oggi, con un mittente che millanta di rappresentare una filiale della Citibank di New York che si presenta con due indirizzi che nulla hanno a che vedere con quella banca, di credibile non ha niente. Lo stesso si può dire per questo:

Il mittente mi scrive che è la terza volta che mi invia questa notifica che riguarda una somma di 1,5 milioni di dollari che avrei dimenticato (sconsideratamente, aggiungerei io, ma lui non si permette) sul conto di una mia carta Visa che il precedente direttore di questa UBA Bank, anziché consegnarmela, avrebbe trattenuto per suo uso personale. Anche qui l’indirizzo da cui sembra provenire il messaggio ha poco a che vedere con la UBA Bank, anzi è più simile al mittente del messaggio precedente…

 
Lascia un commento

Pubblicato da su 26 settembre 2018 in news, truffe&bufale

 

Tag: , , , ,

È il momento di migliorare la raccolta differenziata delle notizie

Ma quanto è deprimente vedere un aggregatore di notizie – quale si definisce Google News – privilegiare offerte commerciali nella sezione “Scienze e tecnologie”. Certo, sono informazioni relative all’utilizzo di dispositivi tecnologici, ma nello specifico si parla di opzioni e piani tariffari per il traffico telefonico voce e dati e, più in generale,dell’evoluzione del mercato dei servizi offerti dalle compagnie telefoniche: la correlazione tra mercato ed evoluzione tecnologica non è sicuramente un aspetto trascurabile, ma vedere ogni giorno – nella pagina simboleggiata dal microscopio – novità tariffarie e videogiochi che “scavalcano” argomenti scientifici e tecnologici mi fa pensare che forse è il momento di chiamare le cose con il loro nome.

Ne riparleremo quando la stessa attenzione sarà rivolta – ad esempio – al mondo dell’automotive e riguarderà gli aggiornamenti tariffari delle colonnine di ricarica per veicoli elettrici, che Enel ha pianificato di installare (2.500 entro l’anno, 14mila entro il 2022). La diffusione di questa notizia è partita tre giorni fa, ma in Google News non è riuscita a guadagnarsi il rilievo giornaliero che il mondo dei telefonini mantiene in modo costante.

 
Lascia un commento

Pubblicato da su 25 settembre 2018 in news

 

Tag: , , , ,

Non diffondete codici a barre e qr con i vostri dati personali

Senza entrare inutilmente nel merito della polemica sui biglietti “Economy” acquistati dal ministro Luigi di Maio per recarsi in Cina, porrei l’attenzione su un problema di sicurezza che spiega perché pubblicare in quel modo le immagini di biglietti aerei – seppur in nome di una sacrosanta trasparenza – non è affatto una buona idea: oltre alla classe del biglietto, è stato pubblicato in modo trasparente anche il QR code presente sulla sinistra, dalla cui lettura, oltre ai dati del volo, possono emergere informazioni personali (nome, parte dei contatti come indirizzo mail e numero di telefono, riferimenti dello strumento di pagamento). Basta avere un lettore di QR code, disponibile anche in forma di app per smartphone, per ottenerli senza nemmeno correggere l’inclinazione dell’immagine pubblicata. Attenzione!

 
Lascia un commento

Pubblicato da su 21 settembre 2018 in news

 

Tag: , , , , , ,

Occhio al mittente (e al messaggio)

Sono anni che riceviamo messaggi palesemente malevoli come quello riportato in figura, eppure c’è ancora chi ci casca. Per cui nessuna meraviglia se c’è anche chi sprofonda nella trappola indicata oggi dalla Polizia delle Comunicazioni:

È in corso massiva attività di spamming a scopo estorsivo con l’invio di email in cui gli utenti vengono informati dell’hackeraggio del proprio account di posta elettronica ad opera di un gruppo internazionale di Criminali. L’account sarebbe stato hackerato attraverso l’inoculamento di un virus mentre venivano visitati siti per adulti. Da qui scaturisce la minaccia di divulgare a tutti il tipo di siti visitati e la conseguente richiesta di denaro in criptovaluta.

Il messaggio indicato dalla Polizia generalmente si presenta così:

Salve!

Come avrai già indovinato, il tuo account xxxxxxx è stato hackerato, perché è da lì che ho inviato questo messaggio  🙁

Io rappresento un gruppo internazionale famoso di hacker.
Nel periodo dal xx.yy.2018 al xy.yz.2018, su uno dei siti per adulti che hai visitato, hai preso un virus che avevamo creato noi.
In questo momento noi abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger.
Anzi, abbiamo i dump completi di questo tipo di informazioni.

Nel seguito del messaggio, arriva la richiesta di estorsione, pena la diffusine di tutte le peccaminose informazioni.

In realtà non c’è niente di vero in quelle mail. Quindi, chi ci casca? Un utente che, oltre a non essere troppo smaliziato da capire che si tratta di un’esca, ha visitato – magari una tantum – un sito per adulti. Si tratta di una possibilità ampiamente concreta, perché i siti web vietati ai minori sono tra i più frequentati al mondo. Pertanto, nell’affollato e pescoso mare degli utenti, non è affatto difficile trovare qualcuno che abbocchi facilmente al phishing (espediente per indurre un utente a compiere un’azione apparentemente innocua, ma in realtà foriera di disastri).

Non credete a tutto ciò che ricevete via mail, soprattutto quando l’utente è sconosciuto, o addirittura quando il mittente siete voi (e non vi risulta di aver spedito a voi stessi quel messaggio)! 

 
Lascia un commento

Pubblicato da su 20 settembre 2018 in news

 

Tag: , , , , ,

Google – Mastercard, accordo segreto per tracciare le transazioni (dice Bloomberg)

Stando a quanto riportato da Bloomberg, Google avrebbe siglato con Mastercard una partnership (non più) segreta per ottenere i dati delle transazioni “offline” di più di due miliardi di ignari utenti. Le fonti citate parlerebbero di milioni di dollari (pagati da Google), nonché di un accordo tra le due società per una ripartizione dei guadagni. Se la notizia si rivelasse attendibile, ci troveremmo di fronte ad un nuovo scandaloso episodio di violazione della privacy di miliardi di consumatori, le cui transazioni sarebbero state tracciate da Google, probabilmente per una sempre migliore profilazione pubblicitaria.

O per altre finalità? La stampa ci ricorda che nel 2017 Google ha annunciato l’attivazione della piattaforma Storie Sales Measurement, un sistema di “misurazione delle vendite” che le consentirebbe – tramite alcuni partner – di accedere ai dati di circa il 70% di carte di credito e debito USA. Secondo Google, l’accesso non riguarderebbe informazioni personali e – in ogni caso – l’utente può sempre scegliere di non partecipare al sistema facendo opt-out con gli strumenti di gestione Attività Web e App.

Ma di cosa stiamo parlando? L’accordo (presunto) tra Google e Mastercard sembra andare ben oltre. Non si parla solo di monitoraggio di “attività web e app”, ma di acquisizione di dati (a beneficio di Google e dei suoi inserzionisti) derivanti da transazioni “offline”, un’invadenza in un contesto in cui l’utente non ha scelto di utilizzare Internet (o ha scelto di non utilizzare Internet).

Domanda retorica: quanto sanno gli utenti delle loro informazioni elaborate e utilizzate da Google?

 
Lascia un commento

Pubblicato da su 31 agosto 2018 in news

 

Tag: , , , , , ,

Occhio agli smartphone che “emettono” di più (e di meno)

Conoscete il SAR del vostro smartphone? SAR sta per Specific Absorption Rate, che in italiano potrebbe essere tradotto come TAS (Tasso di Assorbimento Specifico) ed indica il livello di onde elettromagnetiche a cui l’utilizzatore di un dispositivo viene esposto e si esprime in W/kg (Watt su chilogrammo). Nella Direttiva 2013/35/UE si legge:

Tasso di assorbimento specifico di energia (SAR). Si tratta del valore mediato, su tutto il corpo o su alcune parti di esso, del tasso di assorbimento di energia per unità di massa del tessuto corporeo ed è espresso in watt per kilogrammo (Wkg–1). Il SAR riferito a tutto il corpo è una misura ampiamente accettata per porre in rapporto gli effetti termici nocivi all’esposizione alle radiofrequenze (RF). Oltre al valore del SAR mediato su tutto il corpo, sono necessari anche valori locali del SAR per valutare e limitare la deposizione eccessiva di energia in parti piccole del corpo conseguenti a particolari condizioni di esposizione, quali ad esempio il caso di un individuo esposto a RF dell’ordine di pochi MHz (ad esempio provenienti da riscaldatori dielettrici), e di individui esposti nel campo vicino di un’antenna.

La Direttiva stabilisce un livello massimo di 2 W/kg, ma – come in tutti i casi in cui esistono limiti massimi imposti dalla legge – minore è il valore e meglio è.

La scorsa settimana il portale tedesco Statista ha pubblicato la classifica aggiornata dei 15 smartphone con il SAR più elevato (in termini di valori rilevati quando il dispositivo viene portato all’orecchio) in cui svettano Xiaomi, OnePlus, Huawei ed Apple:

  1. Xiaomi Mi A1: 1,75
  2. OnePlus ST: 1,68
  3. Huawei Mate 9: 1,64
  4. Huawei P9 Plus: 1,48
  5. Huawei GX8: 1,44
  6. Huawei P9: 1,43
  7. Huawei Nova Plus: 1,41
  8. OnePlus 5: 1,39
  9. Huawei P9 Lite: 1,38
  10. Apple iPhone 7: 1,38
  11. Sony Xperia XZ1 Compact: 1,36
  12. OnePlus 6: 1,33
  13. Apple iPhone 8: 1,32
  14. Xiaomi Redmi Note 5: 1,29
  15. ZTE Axon 7 Mini: 1,29

Dalla classifica emerge che tutti gli smartphone rimangono al di sotto della soglia di pericolo per la salute umana (indicata dalla legge e dall’Organizzazione Mondiale della Sanità). Naturalmente, con qualunque telefonino o smartphone, è possibile limitare ulteriormente l’esposizione utilizzando auricolari tradizionali (non Bluetooth). In ogni caso, se volete sapere di più sul telefono che utilizzate, sul sito web del Bundesamt für Strahlenschutz (l’Ufficio Federale Tedesco per la protezione dalle radiazioni) è possibile consultare il database di apparecchi – attuali o fuori produzione – per conoscerne il relativo SAR (è sufficiente inserire marca e modello nella casella di ricerca).

Per equilibrio di informazione, segnalo anche la classifica dei 15 smartphone con il SAR più basso. Qui si nota la presenza di SamsungLG, HTC e Motorola, assenti nella classifica dei meno virtuosi.

Per Samsung, il valore evidenziato per il Galaxy Note 8 è un elemento a favore  che potrebbe contribuire a risollevare l’immagine di questa gamma. che aveva risentito pesantemente dei problemi (di batteria) emersi con il predecessore Note 7.

 
Lascia un commento

Pubblicato da su 30 agosto 2018 in cellulari & smartphone, news

 

Tag: , , , ,

Più stalker che provider

Circa cinque anni fa ho scritto “Google è un grande follower”, per spiegare come fosse estremamente facile – per Google – tracciare tutti gli spostamenti degli utenti che avessero attivato sullo smartphone i servizi di posizionamento, per poi rivederli nella Location History (Cronologia delle posizioni). Allora la prassi di tracciare gli utenti – seguita dalle aziende attive su Internet – era ancora poco conosciuta (ben nota agli addetti ai lavori, ma non alla maggior parte degli utenti). Oggi le informazioni disponibili su questo argomento sono molte di più, tuttavia negli utenti non si riscontra maggiore consapevolezza. In parole povere, ancora oggi pochi si rendono conto di quanto siano estese e capillari le attività di monitoraggio e controllo delle persone che utilizzano servizi in rete. Naturalmente per “servizi” intendo tutto ciò che viaggia su Internet, dai social network ai sempre più diffusi assistenti vocali. È proprio a questo che è necessario porre massima attenzione, sia nei casi di utilizzo personale che in quelli legati a esigenze professionali e aziendali.

Le tracce appetibili che ognuno di noi lascia in rete sono tante, a partire dall’indirizzo IP, una coordinata univoca attribuita ad ogni computer collegato in rete, che permette l’identificazione e la localizzazione dell’hardware utilizzato. Le informazioni sul software, invece, le danno i browser (Chrome, Edge, Explorer, Firefox, Opera, Safari, eccetera) e altre applicazioni che naturalmente possono fornire dati interessanti, direttamente o attraverso i cookie. Tutti i servizi che orbitano ad esempio attorno a Google (il cui motore registra con accuratezza tutte le ricerche effettuate attraverso tutti i servizi ad esso collegati, da Maps a YouTube), nonché Chrome e il sistema operativo Android presente sugli smartphone, fanno largo uso di queste soluzioni che trattano informazioni preziose per chi ha un business che si regge sulla raccolta di inserzioni pubblicitarie e sulla profilazione degli utenti, a cui sottoporre banner pubblicitari e promozioni in modo sempre più preciso.

Certo indicare sul computer l’indirizzo 8.8.8.8 come server DNS preferito è già un consenso automatico e implicito alla trasmissione dei propri dati di navigazione a Google, ma anche il browser Firefox non ce la dice tutta, quando invia le query DNS degli utenti ai server Cloudflare. Se qualcuno non sapesse di cosa sto parlando, mi spiego in parole misere: i server DNS (Domain Name Server) consentono a tutti gli utenti di collegarsi ai siti Internet attraverso un nome, senza doverne conoscere l’indirizzo IP. Ogni computer, per collegarsi ad un servizio o ad un sito web qualunque, interroga di volta in volta il proprio server DNS di riferimento che traduce per lui un dominio (http://www.nomedelsito.it) nel corrispondente indirizzo IP. Chi è in grado di registrare queste operazioni può dunque fotografare l’attività in rete di un utente e comporne un profilo da memorizzare e studiare. Lo scopo potrebbe essere pubblicitario o politico, ma è importante capire che questi dati hanno un mercato.

Per comprendere quanto ci si possa spingere oltre, un esempio su tutti: quando Facebook è finita nell’occhio del ciclone per il caso Cambridge Analytica, il suo frontman Mark Zuckerberg è stato convocato in audizione al Congresso USA in merito ad una serie di questioni, alle quali – oltre alle (poche) spiegazioni immediate – ha risposto in un secondo momento con un report di 454 pagine. In buona parte il documento contiene le medesime informazioni che ognuno può leggere nelle condizioni di utilizzo del social network (sì, quelle di cui il senatore John Kennedy disse “fanno schifo”), ma in mezzo alla molta aria fritta sono emersi alcuni aspetti interessanti: in primis il fatto che Facebook raccoglie anche dati di utenti non iscritti al social network, attraverso app o siti web che utilizzano le sue tecnologie (il “like” o il “commenta” sotto un articolo, per esempio). Si tratta di dati che potrebbero riguardare le letture o gli acquisti effettuati tramite quei siti, ma soprattutto informazioni ottenute dal dispositivo utilizzato in quella connessione.

Questa ammissione va oltre ciò che è già noto da qualche anno e ciò che l’utente ignora è che tutto è registrabile: dalle caratteristiche tecniche di computer e smartphone connessi alle operazioni compiute dall’utente durante la navigazione (finestre mantenute in primo/secondo piano, movimenti del mouse, segnali Wi-Fi e di telefonia mobile, localizzazione, cookie, eccetera). E non mi riferisco ancora a ciò che potrebbe essere possibile acquisire con l’ausilio di assistenti vocali come Alexa, Cortana, Google Assistant, Siri.

Tutto ciò era in ogni caso già intuibile quando – sempre cinque anni fa – scoppiò il Datagate, lo scandalo che coinvolse la NSA, l’agenzia americana per la sicurezza nazionale, che tuttora intercetta le comunicazioni elettroniche e telefoniche che transitano dagli USA, come spiega The Intercept.

E giusto per chiudere in “tranquillità”: per queste attività di intercettazione – che l’agenzia svolge nell’ambito del programma Fairview – vengono utilizzati otto edifici della compagnia telefonica AT&T, dislocati in altrettante città degli Stati Uniti. Il controllo coinvolge ovviamente il traffico di altre compagnie telefoniche. Tra queste troviamo anche Telecom Italia:

Tutto questo per ricordarci quanto è importante un utilizzo consapevole degli strumenti di comunicazione.

 
1 Commento

Pubblicato da su 3 luglio 2018 in news

 

Tag: , , , , , , , , , , , , , , , , , ,

WIFI4EU, l’euroflop che non si dovrà ripetere

Niente bando europeo per il WiFi gratuito per i comuni europei, almeno per il momento: WIFI4EU, iniziativa lanciata per offrire un voucher di 15mila euro da destinare alla copertura WiFi dei luoghi pubblici, è stata sospesa per “problemi tecnici” che hanno spinto la Commissione ad annullare la prima gara, rinviandola al prossimo autunno. Un bando europeo con obiettivi tecnologici sospeso per problemi tecnologici, ovvero una pessima figura per la Commissione Europea.

WIFI4EU è un programma comunitario da 120 milioni di euro, messi sul piatto per la creazione di connessioni Internet WIFI gratuite e senza condizioni discriminatorie, al fine di incrementare in tutta Europa la diffusione della connettività Wifi veloce e gratuita negli spazi pubblici. Un’opportunità che molti Comuni, anche in Italia, hanno legittimamente pensato di cogliere, partecipando alla prima fase di “registrazione” – aperta il 20 marzo scorso – per poi procedere all’inserimento vero e proprio della domanda di “iscrizione”, attuabile dal 15 maggio con una sorta di “click day”: il criterio di erogazione previsto per questi fondi è a sportello, secondo il principio “first come, first served”. In altre parole, chi primo arriva meglio alloggia, perché chi si iscrive prima ha la priorità sugli altri.

Cosa è andato storto? Secondo quanto riportato da New Europe a inizio giugno, la procedura di iscrizione aperta alle 13 del 15 maggio aveva registrato 3.500 domande di iscrizione nei primi cinque minuti, 11mila in tre ore. Ma proprio durante questa fase – rivelatasi caotica fin da subito – la Commissione sarebbe stata informata di due vulnerabilità critiche del sistema di registrazione: la prima avrebbe potuto aprire le porte ad un accesso non autorizzato ai dati personali inseriti (pessima prospettiva, trovandosi a soli 10 giorni dalla piena operatività del nuovo Regolamento Europeo della protezione dei dati personali); la seconda avrebbe permesso un’alterazione dell’orario di inserimento della domanda di iscrizione (nefasta prospettiva, per un bando ad “accettazione in ordine cronologico”). Il portale WIFI4Eu sarebbe quindi stato chiuso in tutta fretta, circa quattro ore dopo.

La commissaria UE al digitale Mariya Gabriel ha spiegato che, per i principi di equità, trasparenza e affidabilità della Commissione, “dal momento che i problemi tecnici hanno impedito alle municipalità di iscriversi a parità di condizioni, ho chiesto ai miei servizi di cancellare questo primo bando”, assicurando che i voucher saranno aggiunti al budget della prossima gara. Decisione notificata ai Comuni partecipanti solo il 14 giugno, praticamente un mese dopo l’avvio catastrofico della fase di iscrizione, un flop nel flop.

Non sarebbe male che coloro che ci rappresentano presso il Parlamento Europeo verificassero le responsabilità di quanto accaduto. Io non conosco il nome dell’azienda che si è aggiudicata l’appalto per fornire la piattaforma di registrazione delle iscrizioni, ma aveva un requisito fondamentale da soddisfare – garantire la corretta registrazione cronologica delle istanze presentate da ogni Comune – e non l’ha saputo rispettare (come si suol dire: “una cosa dovevi fare…”). Anche i cittadini possono chiedere conto di questa figura vergognosa, con un agevole form pubblicato a questa pagina: https://europa.eu/european-union/contact/write-to-us_en.

Si noti il paradosso sullo sfondo: quando siamo chiamati a fare qualcosa perché “l’Europa ce lo chiede”, dobbiamo eseguire il compito assegnato con cieca e solerte obbedienza, indipendentemente dal fatto che l’adempimento sia a portata di mano, oppure comporti sforzi e sacrifici. Quando invece siamo noi a chiedere qualcosa all’Europa, nel rispetto delle regole da essa stessa indicate, non esistono garanzie di risposta altrettanto immediata.

 
Lascia un commento

Pubblicato da su 18 giugno 2018 in news

 

Tag: , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: