RSS

Archivi categoria: news

WhatsApp rinvia, la concorrenza si allarga

WhatsApp posticipa al 15 maggio l’entrata in vigore delle nuove condizioni di utilizzo dei dati. Le preoccupazioni degli utenti che si sono evidentemente affrettati a trovare soluzioni alternative (Telegram e Signal in primis, che hanno registrato un’impennata di download, ma non sono le uniche alternative valide) hanno allarmato l’azienda al punto di decidere di allungare i termini di introduzione delle novità in materia di privacy, spostandone la “scadenza” dall’8 febbraio al 15 maggio. Ma basterà?

WhatsApp in prima istanza aveva scritto agli utenti imponendo loro di accettare i nuovi termini entro febbraio, altrimenti l’account non sarebbe stato accessibile. I cambiamenti previsti non sono enormi – soprattutto per Unione Europea e Regno Unito – ma sono stati visti come un’invasione nella privacy per molti, che hanno temuto che contenuti delle chat e altri dati personali potessero essere “intercettati” e hanno così pensato di cercare nuove soluzioni di messaggistica. Telegram, ad esempio, ha sfondato il tetto dei 500 milioni di download (25 milioni negli ultimi tre giorni), mentre Signal ha superato quota 50 milioni e in questa settimana è stata l’app più scaricata in India, un mercato di riferimento per WhatsApp.

Le condizioni di prossima introduzione non verranno riformulate. Quindi cosa risolve questo spostamento di (oltre) tre mesi? L’azienda, in un post sul proprio blog, spiega di aver sentito da molti utenti che c’è molta confusione sul nuovo aggiornamento e di voler dare loro più tempo per comprendere meglio le nuove condizioni, perché “c’è stata molta disinformazione che ha destato preoccupazione” e assicura (traduco):

“Proteggeremo sempre le vostre conversazioni personali con la crittografia end-to-end, in modo che né WhatsApp né Facebook possano vedere questi messaggi privati. È per questo che non conserviamo i log delle persone che inviano messaggi o effettuano chiamate. Inoltre, non possiamo vedere la tua posizione condivisa e non condividiamo i tuoi contatti con Facebook.

Con questi aggiornamenti, niente di tutto ciò sta cambiando. Invece, l’aggiornamento include nuove opzioni che le persone avranno per inviare messaggi a un’azienda su WhatsApp e fornisce ulteriore trasparenza su come raccogliamo e utilizziamo i dati. Sebbene non tutti oggi facciano acquisti con un’attività su WhatsApp, riteniamo che più persone sceglieranno di farlo in futuro ed è importante che le siano consapevoli di questi servizi. Questo aggiornamento non estende la nostra capacità di condividere dati con Facebook.

Ora stiamo spostando la data entro la quale alle persone verrà chiesto di leggere e accettare i termini. A nessuno verrà sospeso o cancellato il proprio account l’8 febbraio. Faremo anche molto di più, per chiarire la disinformazione su come funzionano la privacy e la sicurezza su WhatsApp. Andremo incontro alle persone per rivedere gradualmente la politica prima che nuove opzioni di business siano disponibili il 15 maggio.

WhatsApp ha contribuito a portare la crittografia end-to-end a persone in tutto il mondo e ci impegniamo a difendere questa tecnologia di sicurezza ora e in futuro. Grazie a tutti coloro che ci hanno contattato e ai tanti che hanno contribuito a diffondere i fatti e a fermare le voci. Continueremo a fare il possibile per rendere WhatsApp il modo migliore per comunicare in privato”.

Il tentativo è stato fatto. Sarà sufficiente a parare il colpo? Tutto dipende dagli utenti che sono risolutamente migrati su altre app e da quanto – se interessati – riusciranno a convincere altri contatti a compiere, allargandone le proporzioni, la stessa transumanza. Chiaramente la app deve essere la stessa per tutti, anche per consentire un trasferimento completo alle chat di gruppo a cui, sicuramente, tutti sono affezionatissimi 😉

 
Lascia un commento

Pubblicato da su 15 gennaio 2021 in news

 

Tag: , , , , , , , , ,

“Mi hanno hackerato” is the new “Al lupo! Al lupo!”

Stiamo facendo tutte le verifiche interne per accertare come sia potuta avvenire la pubblicazione di un simile contenuto. Non si esclude, al momento, l’ipotesi di un tentativo di hackeraggio da parte di qualcuno che in un momento così delicato come questo potrebbe aver agito intenzionalmente per danneggiare l’immagine del presidente.

Così ha dichiarato Dario Adamo, responsabile editoriale sito web e social media della Presidenza del Consiglio (come si legge nel decreto di nomina) in seguito alla pubblicazione su Facebook di una storia “anti-renziana”. La dichiarazione è ufficiale, pertanto si attenderà l’esito delle verifiche interne: se si fosse trattato di hackeraggio, il passaggio obbligato successivo sarebbe la denuncia alla Polizia delle Comunicazioni. Altrimenti, cosa potrebbe essere accaduto? Se si escludesse la pista della violazione dell’account, si dovrebbe guardare nella direzione di chi ha le credenziali per accedere al profilo del Presidente del Consiglio, il medesimo utilizzato per le conferenze stampa che vengono poi rilanciate dai canali ufficiali. Polithinks ne ha un’idea abbastanza chiara:

Troppe volte abbiamo assistito a gaffe pubblicate sui social network e poi ritrattate con la motivazione del profilo hackerato, episodi che poi non hanno avuto seguito, vale a dire che nulla si è più saputo sull’eventuale colpevole dell’hackeraggio. Al punto che ora c’è un crescente scetticismo di fronte a queste giustificazioni che, se oggi provengono da un’alta carica dello Stato, possono costituire un precedente utile per molti, che sui social possono pensare di ritrattare qualche scivolone con la dichiarazione scusante “il mio profilo è stato hackerato”. Con il rischio che nessuno creda più a simili dichiarazioni, neppure quando sarà vero.

 
Lascia un commento

Pubblicato da su 14 gennaio 2021 in news

 

Tag: , , , , , , , , , , ,

Non solo Signal

Elon Musk qualche giorno fa ha twittato “Use Signal, indicando questa app come alternativa a WhatsApp che, con le nuove condizioni di utilizzo, sta preoccupando molti utenti. Stabilito che per Unione Europea e Regno Unito le modalità di condivisione di informazioni con Facebook non cambieranno rispetto a quelle già in uso da qualche anno, è comunque legittimo guardarsi in giro, possibilmente nella direzione di servizi più rispettosi dei dati personali degli utenti. Ma in questo scenario esiste più di una soluzione.

Signal ha l’etichetta di app sicura perché non acquisisce la mole di dati che altre app raccolgono, oltre che per il suo sistema crittografico. L’organizzazione alle sue spalle, la Signal Foundation, è guidata da Matthew Rosenfeld, in arte Moxie Marlinspike, fra gli autori del Signal Protocol, un sistema di crittografia end-to-end che ha il vantaggio di essere open source e che è alla base dei sistemi di cifratura utilizzati da Skype, Messenger… e WhatsApp.

Un fattore che richiede attenzione sono i metadati: si tratta di informazioni relative agli interlocutori di una conversazione (con chi), ai dati temporali (a che ora e quanto tempo, quanto rimani al telefono, quanto sei online). Signal non li acquisisce, mentre WhatsApp sì. In verità li raccoglie anche Telegram che inoltre, al pari di Messenger, non applica la crittografia end-to-end in modalità predefinita (deve essere l’utente ad attivarla; Signal invece non permette neppure di disattivarla). Altro plus di Signal: la possibilità di avere messaggi che si autodistruggono.

Ma tra le app sicure disponibili ci sono anche Threema e Wire. L’utente che inizia ad utilizzare Threema rimarrà colpito dal fatto che questa app non utilizza il numero telefonico come identificatore, prassi invece seguita da WhatsApp e Signal, ad esempio. L’ID utente è una sequenza alfanumerica frutto dello scorrimento del dito della mano mentre sul display compare una matrice di lettere e numeri che cambiano continuamente. Contatti e gruppi rimangono memorizzati solo sul telefono (non nell’applicazione e quindi non vengono trasmessi al cloud). Un minus di Threema è che non è gratuita, è quindi da valutare l’investimento di Eur 3,99.

Anche Wire assicura la crittografia end-to-end (a chat e chiamate vocali e video, anche di gruppo), consente la condivisione del proprio schermo con un utente e un gruppo, e può essere utilizzata da otto dispositivi differenti (sincronizzati). Fra i suoi plus, chiamate di gruppo fino a 300 interlocutori e la possibilità – a pagamento – di invitare un non-utente (privo di account) in una room protetta, accessibile da browser. Minus: raccoglie i metadati.

 
1 Commento

Pubblicato da su 14 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , , , , , , , , ,

Un altro ecommerce “anonimo” a cui fare attenzione…

Realizzato sulla medesima piattaforma – con grafica identica – del fantomatico PesoloShop (sparito pochi giorni dopo la sua comparsa, ne avevo parlato qui: Black Friday, attenti agli ecommerce anonimi), si è materializzato in questo periodo il sito web Alme-shop.com, che si presenta come “una società di e-commerce specializzata nella vendita di prodotti di Informatica, Elettronica, Elettrodomestici, Giochi e Telefonia consegnati su tutto il territorio Europeo. Fondata nel 2017, è oggi uno dei primi e-tailer europei del settore high-tech”.

Fondata nel 2017, va bene… ma con un sito nato il 5 gennaio 2021, come risulta dai dati pubblici di registrazione:

Questo tipo di negozi online, come in altri casi già descritti, deve suscitare immediatamente diffidenza perché già da un’analisi superficiale si può notare che manca completamente l’indicazione dei dati obbligatori – come la ragione sociale e la partita Iva – così come non sono disponibili numeri telefonici o indirizzi geografici. Le uniche possibilità di contatto sono una chat e un form online (l’indicazione “rispondiamo immediatamente”, dopo un’attesa di circa 24 ore, mi sembra un tantino sovrastimata):

La novità che è possibile riscontrare in questo sito è una delle modalità di pagamento proposte, ossia il pagamento con bonifico bancario, per il quale l’acquirente – una volta ultimato l’inserimento dell’ordine – riceve online tutte le istruzioni:

Avrei anche un’ulteriore elemento da osservare con attenzione: esattamente come nel sito pesoloshop.com, anche in questo c’è la pagina “Garanzie sui prodotti” che è assolutamente identica a quella dell’altro sito, parola per parola. Unica eccezione, ovviamente, la diversa indicazione del nome del negozio online, che viene peraltro indicato con un indirizzo web errato, uno scivolone non ammissibile per “uno dei primi e-tailer europei del settore high-tech”:

Ribadisco quanto già detto in precedenza: sconsiglio caldamente di effettuare acquisti online da aziende non identificabili, ignorate i siti di ecommerce che non permettono l’identificazione dell’attività commerciale. Un venditore in buona fede non ha alcun problema a fornire i propri dati anagrafici e fiscali, magari fornendo anche un numero telefonico a cui può essere contattato, oltre ovviamente a mail, moduli online e altre forme di comunicazione rintracciabili.

AGGIORNAMENTO THE DAY AFTER: il sito è già sparito. Inesistente.

 
Lascia un commento

Pubblicato da su 12 gennaio 2021 in news

 

Tag: , , , , , , , , , ,

Vietato Parler?

Il ban di Donald Trump dai social network non è inopportuno per i suoi presupposti, ma deve esistere la sicurezza che simili sanzioni vengano inquadrate in un contesto regolamentato, non lasciate all’arbitrio e alla responsabilità di un soggetto privato, bensì fatte partire da un provvedimento – meglio se di una Authority – fondato su norme oggettive e valide per tutti. Altrimenti tanto vale riconoscere ad aziende come Facebook e Twitter, nell’ambito delle rispettive piattaforme, il ruolo di pubblico ufficiale, e questo vale anche per Apple, Google e Amazon per aver neutralizzato Parler, piattaforma senza particolare moderazione (in tutti i sensi), molto utilizzata da utenti appartenenti alla destra americana, anche – stando alla stampa americana – per organizzare l’attacco al Congresso del 6 gennaio.

I social network sono aziende private e pertanto per ognuna di esse potrebbe valere un principio di sovranità che conferirebbe loro l’autonomia di decidere come agire sui contenuti pubblicati degli utenti, o addirittura sugli account degli utenti stessi, al di à degli standard della comunità che già quotidianamente costituiscono un punto di riferimento per ciò che è consentito e ciò che non lo è. Tuttavia è da considerare con attenzione un aspetto non banale: il servizio offerto non è a circuito chiuso, ma è disponibile ad un pubblico molto vasto, dato il considerevole numero di iscritti (per non parlare del fatto che i contenuti condivisi come “pubblici” possono essere accessibili anche ai non iscritti) e la responsabilità di quanto pubblicato rimane dell’autore, dal momento che un social non è una testata giornalistica. Per questo si sta discutendo di questi provvedimenti in rapporto al principio della libertà di espressione.

Per quanto riguarda Facebook in particolare, suggerisco un interessante confronto (in modo aperto, critico e non superficiale) tra quanto fatto finora e il discorso che Mark Zuckerberg ha formulato alla Georgetown University sullo stesso argomento: Zuckerberg: Standing For Voice and Free Expression. Ripeto quanto scritto nell’introduzione di questo post: simili sanzioni su determinate persone devono essere considerate, ma inquadrandole da un punto di vista normativo comune a tutte le piattaforme, e fatte valere da chi ha l’autorità di procedere in tal senso. Se esistono già leggi che fanno valere questo principio, vanno fatte rispettare, ma se non esistono vanno promosse, perché non si tratta di un argomento di poca importanza.

Lo stesso discorso vale per quanto accaduto al social Parler, la cui app è stata rimossa dagli store di Apple e Google. Non solo: la piattaforma – accessibile da browser – è stata posta offline da Amazon, che la ospita sui propri server. Anche per questa facoltà di neutralizzazione serve una regolamentazione.

Riguardo a Facebook, sono convinto che le azioni di questi giorni non siano una retromarcia sulle proprie convinzioni sulla libertà di espressione, bensì una sorta di captatio benevolentiae nei confronti della nuova amministrazione americana, a cui strizza l’occhio dopo le accuse di monopolio e concorrenza sleale che hanno spinto alcune istituzioni a chiederne lo spacchettamento.

 
1 Commento

Pubblicato da su 11 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , ,

Attacco al Congresso, colpa della Rete? Ma basta!

Siamo nel 2021 e c’è ancora molta – troppa – confusione sul rapporto tra eventi e Internet, perché ancora oggi non tutti sono in grado di rendersi conto che non esiste correlazione tra fatti e strumenti senza intervento umano e c’è sempre chi individua nella rete la causa, in un’analisi superficiale del rapporto causa-effetto che ha caratterizzato quanto avvenuto a Washington il 6 gennaio.

E’ fuori discussione che Internet – con i social network, che ne sono un sottoinsieme – sia uno strumento di comunicazione formidabile e che questo sia evidente in contesti di campagna elettorale. Per ogni strumento esistono stili e linguaggi per comunicare: siamo passati da giornali, radio e tv prima di arrivare alla rete e ai social, e lo stile comunicativo ad ogni passaggio si è semplificato e velocizzato. Ma si tratta pur sempre di strumenti di comunicazione che l’uomo ha adottato e utilizzato.

L’assalto e gli scontri tra manifestanti e forze dell’ordine da dove sono nati? Dai social, sono stati pensati e fomentati dalla rete? Riflettendoci anche solo per un istante, si tratta di una conclusione superficiale e fuori strada: è come assistere a una protesta partecipata da una moltitudine di persone guidate da un capopopolo che parla con un megafono, e prendersela col megafono e con chi lo ha prodotto, per averlo reso così squillante.

I social network dovrebbero fermare prima la trasmissione di questi messaggi, per non rendersene veicolo? Questo aspetto non è affatto banale e va analizzato con attenzione, perché al momento non esiste una risposta assolutamente centrata: Facebook o Twitter, per nominare le realtà che hanno preso provvedimenti in seguito alla pubblicazione di alcuni messaggi da parte di Donald Trump, sono aziende private e non sono testate giornalistiche (che pure si appoggiano a Internet e ai social per sfruttarli come cassa di risonanza), non hanno un editore o un direttore responsabile dei contenuti pubblicati.

Dal momento che ogni utente è responsabile in proprio di ciò che pubblica (principio riconosciuto dalla legge), sicuramente le piattaforme non possono assumere un ruolo censorio, tuttavia non deve essere loro preclusa la possibilità di intervenire per evitare la diffusione di notizie false e campagne di odio e istigazione alla violenza. Il rischio che si corre parte proprio dalla natura privata di queste piattaforme e dalla loro possibilità di vietarne l’utilizzo ad un utente, unilateralmente.

Attenzione alle parole di Mark Zuckerberg: “Riteniamo che i rischi di consentire al Presidente di continuare a utilizzare il nostro servizio durante questo periodo siano semplicemente troppo grandi. Pertanto, stiamo estendendo il blocco che abbiamo posto sui suoi account Facebook e Instagram a tempo indeterminato e per almeno le prossime due settimane fino al completamento della transizione pacifica del potere”. Ma anche Twitter è drastica: “Dopo aver rivisto i recenti tweet da @realDonaldTrump, abbiamo deciso di sospendere permanentemente l’account per il rischio di ulteriore incitamento alla violenza”.

La situazione è eccezionale perché il blocco riguarda il presidente degli Stati Uniti (un utente che gode di visibilità mondiale con enormi capacità di influenzare chi lo segue) per l’utilizzo che ha fatto finora dei social network , ma situazioni di questo tipo potrebbero verificarsi nuovamente anche su fronti diversi e, se non regolamentate, potrebbero essere affidate al libero arbitrio di chi gestisce lo strumento.

Sullo sfondo è evidente la crisi dell’autorevolezza delle istituzioni e il rispetto nei loro confronti degenera ulteriormente quando l’utente abusa delle possibilità comunicative che i social network gli offrono, dimenticando che quanto scrive non è una chiacchierata fra quattro amici al bar che volevano cambiare il mondo. Manca una preparazione culturale finalizzata ad un utilizzo virtuoso delle nuove tecnologie, di Internet e i social network, una preparazione che dovrebbe far parte dei programmi scolastici. L’ideale sarebbe che venisse impartita in un contesto educativo strutturato, per ridurre o abbattere il rischio che ci si trasformi prima in leoni da tastiera e poi in fomentatori di rivolte, approfittando di soggetti più vulnerabili o culturalmente deboli per spingerli ad azioni violente come quella di due giorni fa.

 
Lascia un commento

Pubblicato da su 8 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , , ,

Facebook, una sentenza la inchioda. Recidiva?

Facebook ha copiato e dovrà pagare un risarcimento di 3,8 milioni di euro a Business Competence, per aver inserito – tra le funzionalità del social network – una app chiamata Nearby Places che secondo il tribunale è pressoché identica a Faround, app che l’azienda di Cassina de’ Pecchi aveva lanciato nel 2012.

La decisione è della Corte d’Appello di Milano, che ha confermato – rincarandone l’aspetto economico – una sentenza di primo grado del 2016, che condannava l’azienda guidata da Mark Zuckerberg ad un risarcimento che lo scorso anno è stato quantificato in 350mila euro, riscontrando le fattispecie di concorrenza sleale e violazione del diritto d’autore per un’operazione che i giudici hanno esplicitamente definito di “appropriazione parassitaria”.

Intorno a questa funzionalità, che permette di trovare nelle vicinanze gli amici e le destinazioni più affini ai gusti manifestati dall’utente via social, pare che Facebook sia recidiva: a metà del 2012 aveva introdotto la prima versione di Nearby Friends (Amici nelle vicinanze), ritirata dopo poche ore dichiarando che si era trattato di un test (fulmineo!), ma già in quell’occasione erano emerse notizie di una causa legale promossa dagli sviluppatori della app Friendthem, che ne rivendicavano la paternità, come si legge in un articolo di Mashable.

Il mercato dei social network sembra realmente caratterizzato da mancanza di scrupoli, ma va tributato un plauso a Business Competence – e a chi la ha assistita legalmente – per “non aver mollato” in un contesto che, per proporzioni, ricorda la battaglia di Davide contro Golia.

 
Lascia un commento

Pubblicato da su 6 gennaio 2021 in news

 

Tag: , , , , , ,

Lotteria degli scontrini? Da febbraio… forse!

Un mese fa vi ho parlato della Lotteria degli scontrini, iniziativa governativa il cui inizio era previsto da gennaio. E invece no! Con il Decreto Milleproroghe (quello che, da italica tradizione, viene emesso a fine anno per posticipare tutte quelle scadenze che per i motivi più vari non è possibile rispettare in modo definitivo) è stato rinviato anche l’avvio della Lotteria, in risposta alle proteste degli esercenti sull’aggiornamento dei registratori di cassa telematici, ancora da attuare per molte attività. “Chi vende avrà così qualche settimana in più per adeguare il software del registratore di cassa telematico e chi compra avrà più possibilità di partecipare alla lotteria“.

Quindi quando inizierà? Forse a febbraio, ma al momento la data non è stata ancora ufficializzata, perché il Milleproroghe “affida la definizione della data di avvio a un provvedimento a doppia firma dei vertici dell’Agenzia delle dogane e dei monopoli e dell’Agenzia delle entrate. Chi vende avrà così qualche settimana in più per adeguare il software del registratore di cassa telematico e chi compra avrà più possibilità di partecipare alla lotteria”. L’avvio potrebbe anche essere ad aprile, dato che l’Agenzia delle Entrate ha posticipato al 1° aprile l’entrata in vigore dell’obbligo di utilizzare il nuovo tracciato elettronico per la trasmissione dei corrispettivi.

Per me si può anche cancellare, ma vedremo come andrà a finire. L’obiettivo ufficiale è l’incentivo all’uso della moneta elettronica (come per il cashback) finalizzato al contrasto all’evasione fiscale. Come già ho scritto un mese fa, in Italia sono già state varate altre misure in questo senso: la fatturazione elettronica, ad esempio, ha portato un aumento di gettito di quattro miliardi di euro, ma chi ha già sperimentato questo genere di lotteria sa che non ha effetti miracolosi…

 
Lascia un commento

Pubblicato da su 5 gennaio 2021 in news

 

Tag: , , , , , , , , , ,

Ho. mobile, confermato il furto di dati personali

Ho. mobile, operatore del gruppo Vodafone, ha confermato di essere rimasto vittima di un attacco che ha portato la sottrazione dei dati personali “di parte degli utenti”, come è stato anticipato la scorsa settimana.

Il comunicato, da un lato, cerca di tranquillizzare la clientela:

L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.

Ma la conferma del tipo di dato sottratto all’azienda è nella risposta alla prima delle successive domande frequenti:

Quali dati sono stati sottratti?

Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e tecnici della SIM. NON sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.

Come detto la scorsa settimana, è proprio con questi “soli dati anagrafici (…) e tecnici della SIM” che è possibile effettuare un’operazione di “sim swap”, che sostanzialmente permette di trasferire l’utenza su un’altra sim, quindi di clonarla… e questo non è meno preoccupante! Se ad esempio un utente avesse indicato quel numero telefonico come riferimento per ricevere OTP (One Time Password) per la conferma di pagamenti via bonifico o tramite carta di credito, un’eventuale clonazione della sua utenza consentirebbe ad altri di confermare transazioni a proprio beneficio. Prospettiva tutt’altro che rassicurante…

L’azienda comunque assicura che gli utenti i cui dati sono stati effettivamente copiati riceveranno una comunicazione personale con le indicazioni da seguire (simile a quella qui riportata). Ai clienti viene offerta inoltre la possibilità di chiedere gratuitamente la sostituzione della sim, che può essere effettuata solamente di persona presso un rivenditore autorizzato (la procedura prevede il riconoscimento fisico del cliente).

 
1 Commento

Pubblicato da su 4 gennaio 2021 in news

 

Tag: , , , , , , , , , , , ,

Sveglioni in bella mostra sui social

Scusate, ma davvero qualcuno pensava di non subire conseguenze per aver – poco furbamente – pubblicato sui social network foto e video di una festa di San Silvestro partecipata da 126 persone, in un periodo in cui in tutta Italia è in vigore la zona rossa con tutte, e dico tutte, le note restrizioni che tutti, e dico tutti, sono tenuti a rispettare?

Davvero c’è ancora qualcuno che pensa che pubblicare qualcosa sui social network sia come chiacchierare tra quattro amici al bar, senza arrivare a capire che ciò che viene condiviso può avere una platea ben più vasta?

, davvero!

E’ sempre indispensabile ricordare che ognuno, condividendo qualunque tipo di materiale – testo o immagini – assume a proprio nome la responsabilità di ciò che pubblica e, in caso i contenuti coinvolgano altre persone, non può permettersi di ignorare che possono verificarsi conseguenze collaterali, legate alla presenza di quelle persone nel materiale pubblicato: è banalmente possibile scoprire, ad esempio, dove si trovava una persona in un determinato momento, e non è detto che tale persona gradisca la diffusione di questa informazione, a maggior ragione se intendeva mantenere riservata la sua presenza.

Voglia di mostrarsi trasgressivi? Al di sopra di quanto previsto dalla legge? Vanità? Ne vale la pena?

Buon anno ragazzi, con l’augurio che il 2021 porti maggiore consapevolezza e senso di responsabilità.

 
Lascia un commento

Pubblicato da su 1 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , ,

Brexit, l’accordo cita tecnologie del secolo scorso

Possiamo ben dire che l’accordo sulla Brexit siglato tra Unione Europea e Regno Unito è un documento tecnologicamente vintage: tra le righe delle sue 1246 pagine, c’è posto per alcune raccomandazioni sull’utilizzo di tecnologie di cifratura ormai superate e a software ormai morti e sepolti:

s/MIME functionality is built into the vast majority of modern e-mail software packages including Outlook, Mozilla Mail as well as Netscape Communicator 4.x and inter-operates among all major e-mail software packages.

Traduzione: La funzionalità s/MIME è integrata nella maggior parte dei moderni pacchetti software di posta elettronica, tra cui Outlook, Mozilla Mail e Netscape Communicator 4.x, e interagisce con tutti i principali pacchetti software di posta elettronica.

Netscape Communicator, con questo nome che si legge nell’accordo, è stato rilasciato nell’ottobre del 1998. E’ una versione del pacchetto di navigazione Netscape che ha debuttato sul mercato nel 1994 ed è scomparso nel 2008. Ampiamente superato, così come la crittografia RSA a 1024 bit e l’algoritmo SHA-1. Secondo quanto si legge su  Hackaday , quella parte di testo che richiama a tecnologie del secolo scorso potrebbe essere dovuta ad un frettoloso copia+incolla di un documento sulla sicurezza risalente a fine anni ’90.

Un accordo che, dal punto di vista tecnologico, è proprio una botte di ferro. Arrugginito.

 
Lascia un commento

Pubblicato da su 30 dicembre 2020 in news

 

Tag: , , , , , , , ,

Ho. mobile, violati i dati personali degli utenti?

Se siete clienti di ho. Mobile (l’operatore di telefonia mobile low cost di Vodafone) questa notizia potrebbe interessarvi: ieri sera su Twitter è comparsa la notizia di un attacco hacker ai suoi danni dell’azienda, che avrebbe ottenuto un database con i dati anagrafici di 2,5 milioni di utenti, il cui contenuto sarebbe in vendita sul dark web. Cosa contiene questo archivio? Per ogni cliente ci sarebbe nome, cognome, codice fiscale, data di nascita, numero di telefono, email, indirizzo di residenza completo e codice ICCID della scheda telefonica.

Con questi dati un hacker può fare un’operazione che si chiama “sim swap” (trasferire l’utenza su un’altra sim, quindi sostanzialmente clonarla). Per andare al sodo, ecco i rischi possibili e le contromisure:

  • se un giorno perdete il segnale e non capite il perché: ve l’hanno clonata, rivolgetevi a un punto vendita/centro assistenza e chiedete il “cambio carta” (vi daranno una nuova sim legata al vostro numero telefonico);
  • se usate quel numero di telefono per l’autenticazione a due fattori su qualche servizio (ad esempio: conferma disposizioni da internet banking con OTP, ossia un codice temporaneo inviato da sms), comunicate alla banca un numero telefonico diverso.

Vedremo se l’azienda confermerà l’attacco e il data breach. Se ci saranno aggiornamenti, saranno integrati in questo post 😉

AGGIORNAMENTO: breach confermato, come da comunicazione pubblicata in homepage sul sito dell’azienda all’indirizzo https://www.ho-mobile.it/comunicazione/

Ne parlo in questo post: https://blog.dariobonacina.net/2021/01/04/ho-mobile-confermato-il-furto-di-dati-personali/

 
1 Commento

Pubblicato da su 29 dicembre 2020 in news

 

Tag: , , , , , , , , , , , ,

Kit digitalizzazione: cui prodest?

In un emendamento alla Manovra 2021 troviamo un pacchetto chiamato Kit digitalizzazione, che qualcuno – con pragmatismo poeticamente ammiccante – ha ribattezzato bonus telefono e giga:

Al fine di ridurre il fenomeno del divario digitale, in via sperimentale ai soggetti appartenenti a nuclei familiari con un reddito ISEE non superiore a 20.000 euro annui, non titolari di un contratto di connessione internet e di un contratto di telefonia mobile, che si dotino del sistema pubblico di identità digitale (SPID), per il tramite di Poste Italiane o di altri identity provider abilitati, è concesso in comodato gratuito per un anno un telefono mobile dotato di connettività. Il telefono mobile è dotato dell’applicazione «io» e di abbonamento che consenta la consultazione on-line di due organi di stampa.

Chiariamo subito le idee: prestare per un anno (alle famiglie con i requisiti indicati) uno smartphone con connessione Internet, dotato di app IO e abbonamento a due giornali, non ridurrà il digital divide, che è per il nostro Paese un annoso problema socio-culturale, ancor prima che tecnologico. Inoltre è innegabile constatare che tra le righe, cioè proprio quelle che descrivono il provvedimento, si annidano concetti che sembrano portare in tutt’altra direzione rispetto all’obiettivo dichiarato. Tanto per focalizzarsi sul primo elemento che colpisce: l’abbonamento online per un anno a due organi di stampa ha il retrogusto di un finanziamento pubblico a beneficio degli editori.

Il digital divide è il divario che rileviamo tra utenti avanzati (pochi) e non-utenti (troppi), ossia persone che non sono in grado di utilizzare la tecnologia, per motivi di preparazione, ma anche di dotazione tecnologica (fra cui possiamo sicuramente annoverare le limitate risorse per la diffusione della cultura digitale fin dalle scuole e la scarsa disponibilità di connettività a banda larga). Si tratta di un fenomeno che deve essere contrastato con un’adeguata alfabetizzazione digitale, che dovrebbe coinvolgere tutti, cittadini e istituzioni, e che andrebbe introdotto fra le basi dell’educazione scolastica e affrontato con metodologie di apprendimento intergenerazionale, con attività coordinate tra mondo della scuola, giovani (più preparati), centri di aggregazione per la terza età e mondo della disabilità.

Soprattutto andrebbe compresa la necessità di sostenere l’abbattimento del digital divide con investimenti importanti. La misura di destinare 20 milioni di euro al modesto “kit di digitalizzazione” descritto nella manovra appare abbastanza inutile, considerando il numero di utenze di rete mobile già presenti e attive in Italia (la fonte dei dati che seguono è l’Osservatorio sulle Comunicazioni n.3/2020 dell’Agcom):

Posto quindi che il kit digitalizzazione appare una misura inadeguata a perseguire l’obiettivo dichiarato, la sua attuazione sarà tutta da capire, soprattutto per quanto riguarda le modalità con cui saranno coinvolti i soggetti che parteciperanno al “pacchetto”, dagli editori (quali giornali?) alle compagnie telefoniche (quanti giga?), fino ai fornitori di smartphone (quali modelli?). Non sembra infatti percorribile l’idea che si tratti di un bonus spendibile a discrezione dei beneficiari (la formula del comodato d’uso implica che la proprietà sia altrui e che le condizioni debbano essere uniformi per tutti gli utenti individuati). Si vedrà nel 2021, con tempistiche – anche quelle – tutte da definire.

 
Lascia un commento

Pubblicato da su 21 dicembre 2020 in news

 

Tag: , , , , , , , ,

Facebook fa la morale a Apple

Facebook ha avviato una campagna contro Apple acquistando intere pagine di giornale – su The New York Times, Wall Street Journal e Washington Post – alzando la voce per criticare con forza le nuove impostazioni relative alla privacy di iOS 14, il sistema operativo di prossima introduzione su iPhone. Le modifiche permetteranno agli utenti di non autorizzare (e quindi disattivare) la tracciabilità dei propri dati attraverso app e siti web, impedendo ai social network e ad altre aziende di raccogliere dati personali (interessi, preferenze, geolocalizzazione) per la profilazione dei consumatori. Il gruppo di Mark Zuckerberg promuove questa battaglia sostenendo che questa novità danneggerà le piccole imprese che perderanno visibilità pubblicitaria… che però è la base del fatturato di Facebook.

Andiamo con ordine: con iOS 14, ogni utente iPhone avrà la possibilità di bloccare la tracciabilità di ciò che fa su Internet. Di conseguenza sarà possibile scegliere di non trasmettere a nessuno i dati che riguardano l’attività svolta su Internet, cosa che avviene ad esempio quando fate una ricerca su un argomento o un prodotto, e in breve tempo – da siti web e pubblicità mostrate da app gratuite – si vedono banner pubblicitari che riguardano proprio l’oggetto di quella ricerca. Fra i maggiori attori sulla scena della raccolta pubblicitaria c’è proprio Facebook, che ovviamente è gratuito per gli utenti.

Sicuramente molti penseranno di utilizzare poco i social network e quindi di non essere il bersaglio ideale della pubblicità che veicola. Ma considerando che Facebook ha quasi 3 miliardi di utenti (e che il gruppo include anche Instagram e WhatsApp, su cui sono già in corso progetti pubblicitari), è certo che in questo insieme globale esista un mucchio di persone pronte a cliccare su banner pubblicitari e annunci sponsorizzati, dando linfa al suo business. Se una parte di questi iscritti smettesse improvvisamente di farsi tracciare e di condividere i dati sulle proprie attività in Internet, i numeri potrebbero cambiare parecchio: le inserzioni pubblicitarie generiche, non basate sulla profilazione degli utenti, generano il 60% in meno dei ricavi che invece vengono prodotti dagli annunci mirati ai consumatori (ossia, ad esempio, quelli che pubblicizzano pneumatici dopo che su Internet abbiamo usato un motore di ricerca per trovare informazioni su pneumatici, e visitato siti web di produttori di pneumatici o letto articoli pubblicati su siti web sull’automobilismo).

Facebook nelle proprie argomentazioni punta sempre a dichiarare che sarà Apple a beneficiare di queste iniziative: “Apple si sta comportando in modo anticoncorrenziale sfruttando il proprio controllo sull’App Store a vantaggio dei propri profitti, ai danni di artigiani e piccole imprese”. Proprio ad accuse di comportamento contrario alla leale concorrenza deve però rispondere la stessa Facebook, come è emerso nei giorni scorsi. Apple intende comunque andare avanti per la propria strada e difende la propria scelta, basata su un principio assolutamente condivisibile: gli utenti devono essere in condizioni di sapere quando i loro dati vengono raccolti e condivisi tra altre app e siti Web, e di scegliere se consentirlo oppure no.

Capito perché privacy non va d’accordo con gratuito? Perché la presunta gratuità in realtà si paga, ma con una diversa moneta: quella dei dati personali, che alimentano i consigli per gli acquisti a cui gli utenti vengono indotti, pagando di tasca propria. In conclusione: anche la gratuità ha un prezzo.

 
Lascia un commento

Pubblicato da su 17 dicembre 2020 in news

 

Tag: , , , , , , , , , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: