RSS

I Risultati della Ricerca per: ‘google privacy’

La versione dei PM sulla condanna a Google

Chi crede necessario conoscere le motivazioni della sentenza di condanna inflitta a Google per la vicenda Google-Vividown può cominciare con l’antipasto fornito direttamente dai PM milanesi nella replica – una sorta di outing giuridico – pubblicata online da L’Espresso.

Punti a mio avviso significativi di quanto dichiarato dai PM:

  • la sottolineatura del fatto che Google non ha permesso l’ingresso in aula dei giornalisti;
  • il video nei due mesi di pubblicazione online (dall’8 settembre 2006 al 7 novembre 2006) ha avuto 5.500 visualizzazioni, ma poteva essere rimosso almeno un mese prima, dal momento che i primi commenti negativi pubblicati risalgono al 4 ottobre 2006;
  • a Google è stato chiesto formalmente di fornire informazioni precise sulle richieste di rimozione del video ricevute dagli utenti, insieme ai dati utili a ricostruire la pagina web, perché il file depositato (un file .doc su cui era stato incollato il contenuto della pagina del video prima della sua rimozione) non risultava adeguato ai fini dell’inchiesta, ottenendo risposte ritenute non sufficienti ad effettuare le necessarie verifiche.

Personalmente, resto dell’opinione che la violazione della privacy – il motivo fondamentale della condanna – sia da addebitare a chi ha prodotto e pubblicato il filmato su Google Video.

Rilevo pareri opposti in merito alla tempestività della rimozione da parte di Google, avvenuta alle 21 del 7 novembre: meriterebbe un’attenta valutazione il fatto che il video sia rimasto online per due mesi quando – come riferito dai PM – esistevano richieste di rimozione formulate ad inizio ottobre, un mese dopo la pubblicazione. Un problema che non si porrebbe se risultasse che la prima segnalazione, con richiesta di rimozione, fosse stata questa:

Da qui (fonte dell’immagine sopra riportata) risulta che esistesse una richiesta risalente al giorno prima, formulata da un utente, ma non riterrei intempestiva la rimozione di un video dopo un giorno da tale segnalazione.

 
3 commenti

Pubblicato da su 3 marzo 2010 in Internet, media, Mondo, news, privacy

 

Condanna a Google, una questione da chiarire

La condanna inflitta a tre dirigenti italiani di Google per l’incresciosa vicenda Google-Vividown ha scosso la rete e scatenato l’attacco del gruppo di Mountain View, che scrive parole forti in un post intitolato Seria minaccia al web in Italia.

Intendiamoci: esprimere contrarietà alla sentenza è legittimo, ma prima di esprimersi in certi termini sarebbe opportuno conoscerne le motivazioni, che non sono ancora state pubblicate.

Ciò che è stato reso noto, al momento, è che gli imputati (David Carl Drummond, George De Los Reyes, Peter Fleitcher) sono stati condannati a sei mesi di reclusione (con sospensione della pena) per violazione delle normative sulla privacy, mentre sono stati assolti dall’accusa di diffamazione (che riguardava anche Arvind Desikan). La violazione della legge sulla privacy ci sarebbe stata perché le condizioni di utilizzo del servizio non definivano chiaramente che chi procede all’upload di un video deve averne diritto e che non possono essere pubblicati dati sensibili altrui. Nel frattempo traspare una certa opinabile tendenza a responsabilizzare e a investire del ruolo di sorveglianti coloro che forniscono servizi Internet.

Io sono convinto che questa vicenda possa effettivamente costituire un precedente preoccupante per il futuro, sul fronte dell’utilizzo delle tecnologie applicate alla Rete, ma qualunque conclusione – ribadisco – deve essere espressa alla luce delle motivazioni della sentenza, che sembra basarsi su un presupposto non praticabile (come è possibile, per servizi come Google Video, attuare un controllo sui contenuti caricati dagli utenti?). Quantomeno, escludendo l’accusa di diffamazione, la sentenza solleva Google dalle responsabilità proprie di un editore.

Per il momento, dunque, mi limito a una piccola riflessione sull’aspetto che ha portato alla condanna per violazione della privacy, inflitta a chi è stato ritenuto responsabile della pubblicazione sul web di un video di un accadimento e una situazione privata (*) e non posso fare a meno di pensare che qualcosa di molto simile avviene anche al di fuori di Internet.

Un esempio: ogni volta che una testata giornalistica rende pubblico il contenuto di un’intercettazione telefonica commette una violazione della privacy ancor meno interpretabile e opinabile di quella che viene addebitata a Google (ritengo che una conversazione telefonica sia da considerare una questione riservata tra i due interlocutori), quando addirittura non si sfocia nella violazione del segreto istruttorio per il fatto che tale contenuto è base di indagine. Ma nessuna notizia riguardante il processo ad un editore che ha pubblicato tali contenuti si è mai guadagnata gli stessi onori della cronaca del caso Google-Vividown. Perché?

(*) Situazione privata tutta da verificare visto quanto scrive Luca De Biase, evidenziando un aspetto ignorato da molti:

resterà aperta un’altra questione. Rilevante: perché è probabile che il diritto alla libertà di informazione e il diritto alla privacy saranno sempre più in conflitto. E tutti coloro che vorranno ridurre la prima potranno appellarsi alla seconda.

Allora sarà importante capire bene la seconda. E in questo caso a quanto risulta c’è un aspetto molto interessante. Perché in questo caso non ci sarebbe stata nessuna diffusione di dati sensibili sulla salute del ragazzo presentato nel video come affetto da sindrome di Down, se è vero quanto risulta: e cioè che il ragazzo non era affetto da sindrome di Down. Era malato, purtroppo, ma non di quella malattia.

 
4 commenti

Pubblicato da su 25 febbraio 2010 in Internet, Life, Links, Mondo, news

 

Facebook, nuove regole per la privacy. O per il business?

Nella lettera aperta pubblicata oggi e destinata ai 350 milioni di utenti di Facebook, il suo fondatore Mark Zuckerberg spiega i motivi per cui – in nome della privacy e della sua salvaguardia – saranno eliminate le reti geografiche a cui gli iscritti oggi possono agganciare il proprio account, mentre nell’ambito dei profili-utente saranno perfezionate le opzioni sulle informazioni da rendere pubbliche.

Tanto per essere più chiari: un utente di Facebook può dire di appartenere ad un gruppo o ad una rete geografica (regione, nazione, continente). Se nelle impostazioni dell’account (che molti utenti toccano all’atto dell’iscrizione, senza più rivederle) ha acconsentito a condividere determinate informazioni ai membri della stessa rete, più questa rete è vasta (e popolata) e più le sue informazioni saranno diffuse, con il rischio che vengano condivise in modo incontrollato.

Il motivo dichiarato da Zuckerberg è semplice: Facebook è nato in un ambito universitario e pensato per un network molto più circoscritto del globo terrestre, quindi la sua crescita implica che, sui contenuti pubblicati, le possibilità di controllo debbano essere migliorate e affinate.
Come osserva Luca De Biase, il primo riflesso di questo update è che il social network dovrebbe guadagnare spontaneità:
Chi è consapevole della scarsa privacy che c’è su Facebook, tende a pubblicare in modo molto asettico e soltanto cose che possono essere pubbliche. Se invece si fosse davvero convinti che la privacy sarà mantenuta su quello che appare più personale, si potrebbe scrivere con maggiore spontaneità.
Il secondo riflesso – meno evidente, ma probabilmente più importante – è che questa spontaneità è manna per chi utilizza Facebook per svolgere indagini di mercato, attraverso la profilazione degli utenti, più facilmente bersagliabili con pubblicità mirata.

Condivido quanto evidenziato da Luca: non è un segreto, infatti, che Facebook – proprio per la sua vastità – costituisca un eccezionale campione statistico di pronto utilizzo. E non è tutto: ciò che viene pubblicato – proprio in funzione dell’aggancio tra profili-utente e reti, gruppi, pagine pubbliche e via discorrendo – è inoltre appetito dai motori di ricerca: anch’essi si sostengono grazie all’advertising, e c’è chi – come Cuil – ha addirittura intrecciato un legame proprio con il più affollato social network del mondo. Ma anche Google, che ad oggi è il leader del mercato, in questa corsa al social networking non sta certo a guardare.

Per questo motivo, senza criminalizzare alcun sito web e tantomeno Facebook, che è uno strumento che – se usato con buon senso – può essere utile e divertente, vale sempre il suggerimento: è un social network, condividere con prudenza.
 
 

Anche Google è sbarcato sulla Luna

Volete la Luna? Scaricate Google Earth 5.0 e potrete arrivarci con uno “sbarco” virtuale. E questa volta non dovrebbero esserci i problemi di privacy di Street View.

(via Google)

 
Commenti disabilitati su Anche Google è sbarcato sulla Luna

Pubblicato da su 21 luglio 2009 in news

 

Google pedala e cammina

La GoogleCar, quella strana auto che gira per le strade con un’apparecchiatura fotografica montata sul tetto per immortalare il mondo e riproporlo su StreetView, non può andare dappertutto: in Vicolo Stretto, come in tutti i passaggi stradali interdetti al traffico automobilistico, non può passare. Per questo motivo, oltre che per le numerose lamentele ricevute per l’eccessiva altezza delle fotocamere (possono violare la privacy altrui) Google ha trovato una soluzione: un poco vistoso triciclo per adulti.

Ma c’è una soluzione per i percorsi che si rivelano difficili anche per le tre ruote, che taglia la testa al toro (e a ogni GoogleVehicle): Mantellini (via Matteo Bordone su FF), segnala l’avvistamento di un GooglePawn a Venezia, dove mi sarei aspettato un GoogleFerry

 
Commenti disabilitati su Google pedala e cammina

Pubblicato da su 19 maggio 2009 in Internet, media, Mondo, news

 

Google Street View, ancora problemi

Appena lanciato nel Regno Unito, Google Street View ritrova gli stessi problemi di privacy già incontrati in passato (un esempio qui) e che i sistemi automatici di riconoscimento facciale non potranno mai risolvere.

 
2 commenti

Pubblicato da su 23 marzo 2009 in Internet, Mondo, news

 

Coming soon: Google Voice

Dopo una ventina di mesi dall’acquisizione di GrandCentral, Google ha finalmente svelato Google Voice.

The New Blog Times spiega alcuni dettagli del nuovo servizio che, assegnando ad un utente un unico numero telefonico permanente (in capo al quale l’utente stesso potrà aggregare tutti i propri recapiti telefonici), offre servizi voce (chiamate gratuite negli USA), SMS, call screening, deviazioni di chiamata, segreteria telefonica e tanto altro.

Ad oggi è disponibile solo a chi era già utente di GrandCentral, ma presto – assicura Google –  sarà accessibile a tutti. Perplessità sulla privacy permettendo.

 
Commenti disabilitati su Coming soon: Google Voice

Pubblicato da su 13 marzo 2009 in news

 

Provacy ancora Google

Sbarcano nel Vecchio Continente i problemi di privacy di Google Street View, la feature di Google Maps che consente di “visitare” virtualmente un luogo. Come riferisce Punto Informatico, Peter Hustinx – supervisore europeo per la protezione dei dati – non vede di buon occhio il servizio:

“Fare foto su una strada in molti casi non è un problema, ma far foto ognidove è senz’altro destinato a causare alcuni problemi. Sono sicuro che [a Google] lo sappiano”.

Lo sanno, dal momento che hanno introdotto un sistema di riconoscimento facciale per apporre una provvidenziale sfocatura sui volti delle persone ritratte nelle foto. Il problema è che il sistema è automatico e, come ogni automatismo, non è perfetto:

 
7 commenti

Pubblicato da su 16 maggio 2008 in news

 

Un piccolo problema delle app per tracciare gli spostamenti

Monitoraggio dei telefoni cellulari per contrastare la diffusione del nuovo coronavirus: Sì o no? Tra gli addetti ai lavori si fa sempre più caldo il dibattito su una app per tracciare gli spostamenti e contrappone chi considera le problematiche legate alla privacy dei cittadini a chi ritiene che l’obiettivo della salute pubblica giustifichi una minor attenzione alla riservatezza.

La app consisterebbe in pratica in uno strumento di geolocalizzazione – che con uno smartphone può essere attuata con l’ausilio del GPS (di cui sono dotati gli smartphone) e delle celle corrispondenti. E sull’affidabilità di queste rilevazioni mi vengono in mente due aspetti non trascurabili.

Il primo consiste nella concreta possibilità di far rilevare ad uno smartphone una posizione geografica fasulla, alterando il GPS per depistare le app che lo utilizzano; ok, non è un’operazione alla portata di chiunque, ma tenete presente che ci sono ragazzi che giocano a Pokemon Go che lo fanno per trovare i Pokemon in giro per il mondo.

La rilevazione attraverso le celle è utile più che altro ad accertare uno spostamento: in teoria, dalle antenne è possibile misurare la distanza da un certo terminale in base all’intensità del segnale e facendo una triangolazione tra celle è possibile essere più precisi. In pratica le celle possono avere conformazioni differenti, e soprattutto fuori città la triangolazione può essere anche molto approssimativa. Se l’obiettivo è individuare un contatto ravvicinato tra persone, potrebbe non essere il massimo dell’affidabililtà. Anche perché nell’ambito della rilevazione degli spostamenti di una persona si può arrivare ad un risultato simile a quello ottenuto dal tracking effettuato da Google e riprodotto nella figura sotto riportata: come si può osservare in questo dettaglio di un mio viaggio effettuato in una giornata, secondo la rilevazione io avrei tagliato per i campi e attraversato il fiume anziché percorrere la strada indicata in rosso (cosa che ho fatto in realtà sia in andata che al ritorno).

 

 

 
Lascia un commento

Pubblicato da su 26 marzo 2020 in news

 

Tag: , , , , , , , , ,

Apple ferma il “gruppo di ascolto” di Siri

Apple ha diffuso un comunicato dichiarando di aver sospeso le attività di analisi delle registrazioni audio effettuate attraverso Siri (ne ho parlato due giorni fa), precisando che in occasione di uno dei prossimi update, agli utenti sarà proposta l’opzione di scegliere se partecipare o no al programma, che ha l’obiettivo di migliorare le prestazioni dell’assistente vocale. Ottima iniziativa. Ancor più apprezzabile se fosse accompagnata dalla cancellazione definitiva di tutti i contenuti audio raccolti finora all’insaputa degli utenti. Sarebbe un bel messaggio di attenzione alla privacy degli utenti e un esempio per Amazon e Google.

 
Commenti disabilitati su Apple ferma il “gruppo di ascolto” di Siri

Pubblicato da su 2 agosto 2019 in news, privacy

 

Tag: , , , , , ,

Si chiamano assistenti perché assistono

Un assistente vocale è sempre all’ascolto: non è predisposto per attivarsi al primo suono che capta, ma in corrispondenza di una determinata frase. Quindi deve essere in grado di sceglierla, di distinguerla, di identificarla in mezzo al rumore, ad altri suoni e ad altre frasi. Non è difficile da capire: quando chiamiamo qualcuno per nome, da quel momento ci risponde e ci concede attenzione, ma le sue orecchie e il suo cervello erano già “accesi” da prima (…in condizioni normali, diciamo). Quindi, la prima cosa da capire e tenere presente quando si ha con sé (o in casa) un assistente vocale o virtuale, è questa: è in ascolto.

Ciò premesso, veniamo alle news: un servizio del Guardian rivela che per Siri – l’assistente vocale di Apple – sono impiegate persone incaricate di ascoltare l’audio raccolto per analizzarlo e catalogarne parole e frasi, allo scopo di migliorare il servizio fornito e le funzionalità della dettatura vocale. Apple dichiara che l’analisi viene effettuata su meno dell’1% delle richieste ricevute da Siri, di non associare queste registrazioni all’ID Apple degli utenti e che tutti i “revisori” sono tenuti al rispetto di rigidi vincoli di riservatezza”.

Perché anche Siri è sempre in ascolto. Ascolta i comandi che l’utente gli trasmette, ma anche le conversazioni. Può attivarsi “da solo”, perché capta una parola che assomiglia a “Hey Siri”. Se uno ha al polso un Apple Watch e alza il braccio mentre parla, anche in quel caso Siri può “svegliarsi”. L’articolo del Guardian riporta la preoccupazione di un dipendente per la gestione delle informazioni raccolte, perché possono consistere in dati personali e sensibili: “Ci sono stati innumerevoli casi di registrazioni contenenti colloqui privati tra medici e pazienti, trattative d’affari, discussioni su attività apparentemente criminali, incontri sessuali e così via. Queste registrazioni sono legate ai dati dell’utente e ne mostrano posizione, dettagli dei suoi contatti e dati relativi all’app”.

La privacy policy di Apple indica che Siri e la funzione Dettatura “non associano mai queste informazioni al tuo ID Apple, ma solo al tuo dispositivo tramite un identificatore casuale”. La fonte del Guardian però rimane perplessa per lo scarso controllo sulle persone che lavorano al servizio, per la mole di dati che possono analizzare in libertà e per la possibilità concreta di identificare comunque qualcuno in base ad alcuni dati forniti in modo accidentale: indirizzi, nomi, numeri telefonici sono i più semplici e, banalmente, possono facilmente essere riconducibili ad una persona.

Niente di diverso da ciò che accade con Alexa, assistente vocale di Amazon: come sappiamo da un rapporto pubblicato da Bloomberg, l’azienda ha un team di dipendenti e collaboratori che ascoltano e trascrivono ciò che viene captato. Analogo discorso vale anche per il Google Assistant. E, come ho avuto modo di ricordare su queste pagine un paio di mesi fa, le informazioni personali a disposizione di Google a questo proposito sono decisamente molte.

E’ sempre necessario che l’utente, per quanto riguarda i propri dati personali, sia correttamente e completamente informato sulla loro destinazione (di chi sono le mani e le orecchie in cui finiscono?) e sul loro utilizzo, sia esso di carattere tecnico, commerciale, politico o di qualsivoglia altra natura. E’ stato appurato che esistono aziende che hanno uno o più team di persone dedicate ad ascoltare e analizzare dati personali raccolti dal loro assistente vocale.Il fatto che questo si scopra solo attraverso un’inchiesta giornalistica – e non dalle condizioni del servizio – non è esattamente tranquillizzante, per chi ha a cuore la riservatezza delle proprie informazioni.

 
1 Commento

Pubblicato da su 31 luglio 2019 in news, privacy

 

Tag: , , , , , , , , , , ,

FaceApp, tecnologia da utilizzare bene

L’app del momento è FaceApp. Esiste da due anni, ma recentemente ha beneficiato di alcuni aggiornamenti che ne hanno reso i risultati davvero realistici. Per chi ancora non la conoscesse, si tratta di un’applicazione per smartphone che – attraverso algoritmi di Intelligenza Artificiale – permette la realistica rielaborazione del ritratto di una persona, con la possibilità di modificare l’acconciatura, aggiungere un sorriso o una barba, fino al punto di farle cambiare sesso o invecchiarla.

Su FaceApp in questi giorni ho sentito di tutto, c’è anche qualcuno che la crede parte di Facebook (perché la radice del nome è la stessa, e perché ormai è opinione comune che le mani di Mark Zuckerberg possano arrivare ovunque, dal momento che anche anche Instagram e WhatsApp gravitano nell’orbita del più popolare social network del mondo). E invece no, la genesi di FaceApp è completamente diversa: lo sviluppo è stato curato da Wireless Lab, azienda russa di San Pietroburgo fondata da Yaroslav Goncharov (già collaboratore di Microsoft).

Approfondita la genesi di questa app che si basa su foto scattate al momento o attinte dalla gallery dello smartphone, se diamo un’occhiata alle condizioni di utilizzo e alle informazioni sulla riservatezza dei dati utilizzati, scopriamo che utilizzando FaceApp si accetta “che il Contenuto dell’utente possa essere utilizzato a fini commerciali”. In altre parole, la copia della foto oggetto di ritocco può essere utilizzata da persone a noi estranee per finalità a noi sconosciute. E cancellare una foto non serve a sottrarla alla loro disponibilità: “Il Contenuto caricato dall’utente rimosso dai Servizi può continuare a essere archiviato da FaceApp, incluso, senza limitazioni, il fine di rispettare determinati obblighi di legge”. La contropartita di vedersi più vecchi, più giovani, sorridenti o con una diversa acconciatura è quindi la consegna di una o più immagini all’azienda russa, a società del gruppo o a partner “affiliati”. Sull’App Store di Apple e sul Google Play Store, Faceapp si presenta con riferimenti USA (Wilmington, nel Delaware). Tutto sembra ignorare la regolamentazione sulla riservatezza dei dati in vigore a livello europeo, che vale anche per i trattamenti di dati acquisiti da aziende non europee che offrono servizi ad utenti sul suolo europeo.

Al netto di queste supposizioni: l’importante – come sempre – è essere consapevoli di queste condizioni di utilizzo prima di accettarle. Se questo non crea problemi, il gioco può anche essere divertente. Ma sapendo che ogni immagine può essere memorizzata e utilizzata per ulteriori sviluppi dei già efficaci algoritmi utilizzati per FaceApp, è importante che ognuno giochi con foto proprie, e non di altre persone ignare dell’utilizzo che qualche sconosciuto potrebbe fare di un loro ritratto.

Andando oltre al gioco: come dicevo inizialmente, è impressionante notare quanto siano realistici gli effetti dell’elaborazione di questa app. Forse ora sarà possibile, anche per Polizia e servizi di Intelligence, avere ritratti più verosimili dei ricercati latitanti da anni, per i quali si dispone di foto datate su cui sono stati composti identikit talvolta improbabili con volti sbilenchi e rielaborati in modo approssimativo. Il suggerimento è quello di mettere un sistema come FaceApp al servizio delle forze dell’ordine e della giustizia. Altro che giochino!

 
Commenti disabilitati su FaceApp, tecnologia da utilizzare bene

Pubblicato da su 17 luglio 2019 in news

 

Tag: , , , , , ,

L’intelligence dietro alle mail (e non solo)

sedeyahoo

Ennesimo caso di violazione della privacy degli utenti ed ennesima bordata su Yahoo! Secondo quanto rivelato da Reuters, l’azienda lo scorso anno avrebbe attivato una piattaforma in grado di analizzare tutti i messaggi di posta elettronica dei propri utenti a beneficio dei servizi di intelligence americani (Nsa? Cia? Fbi?).

Reputo francamente poco importanti i presunti retroscena di questa vicenda (l’amministratore delegato Marissa Mayer avrebbe dato l’ok all’operazione alle spalle del Chief Information Security Officer Alex Stamos, che ha lasciato l’azienda un anno fa per essere assunto da Facebook), dal momento che è solo l’ultimo episodio in materia: è ancora fresca la rivelazione di un’altra violazione massiva avvenuta nel 2014 in seguito ad un attacco, il cui mandante si presumeva essere un governo. E non è da dimenticare, a questo proposito, lo spionaggio delle webcam, sempre degli utenti Yahoo – attuato dal 2008 al 2014 con l’operazione Optic Nerve adal GCHQ (l’intelligence inglese). Per non parlare di PRISM e di quanto emerso con il Datagate, che ha coinvolto tutti i più grandi service provider (incluso Yahoo!).

La reputazione dell’azienda sotto questo profilo è ormai azzerata e forse questo può giovare a Verizon che la sta per acquistare (ad un valore che presumibilmente sta precipitando). Ma non è di questo che mi preoccuperei (quanti di voi hanno un account Yahoo?).

Nel luglio 2013 avevo formulato questa osservazione:

nessuno cada dalle nuvole se si dovesse scoprire che la NSA (…) ha sfruttato e sfrutta anche la collaborazione delle altre aziende come GoogleFacebook  e Yahoo, visto che si tratta di aziende che offrono mail, VoIP, piattaforme cloud per applicazioni e storage, social network con chat e servizi per condividere di tutto.

A questa stregua, potremmo dare per assodato che ogni nostra comunicazione elettronica possa essere intercettata da qualcuno, per scopi sconosciuti in quanto non dichiarati. Andrebbe chiarito nelle condizioni di utilizzo di tutti i vari servizi di comunicazione.

 

 
Commenti disabilitati su L’intelligence dietro alle mail (e non solo)

Pubblicato da su 5 ottobre 2016 in news, privacy

 

Tag: , , , , , ,

Fidarsi è bene. Non fidarsi è un dovere

Lock_secure_security_password[1]

Tra le news tecnologiche pubblicate in questi giorni, alcune spiccano perché riguardano vulnerabilità, privacy e altri problemi di sicurezza. E ci ricordano che nel mondo digitale la sicurezza assoluta non esiste.

  1. Scopre una falla in Messenger e gli revocano lo stage a Facebook: Aran Khanna avrebbe dovuto iniziare uno stage presso Facebook, ma prima ha pensato bene (male) di rendere pubblico una vulnerabilità di Messenger. Il giovane studente di Harvard si è reso conto che l’applicazione condivide automaticamente la localizzazione degli utenti delle chat e ha pubblicato Marauder’s Map, un’estensione per il browser Chrome che sfrutta questo problema per seguire amici e persone presenti in chat di gruppo. Facebook ha chiesto allo studente il silenzio e la rimozione dell’estensione, ma nonostante le richieste siano state esaudite, lo stage gli è stato revocato, poiché ciò che era stato pubblicato andava contro gli elevati standard etici dell’azienda. Qui, oltre alla notizia sulla falla in Messenger, ci sarebbe anche da approfondire l’applicazione degli elevati standard etici da parte di Facebook.
  2. Smascherati 32 milioni di utenti del sito di incontri clandestini Ashley Madison: un mese il sito americano fu saccheggiato del suo database con i dati dei suoi iscritti. Ora sono stati pubblicati: 10 GB di dati corrispondenti a 32 milioni di utenti. Tra i nomi degli iscritti figura anche un utente registrato con il nome di ‘Tony Blair’. Tra i dati trafugati, indirizzi residenziali ed e-mail, nonché tutte le informazioni relative a sette anni di transazioni e pagamenti online. Il sito Ashley Madison, per sua stessa definizione, è il più famoso sito d’incontri per adulteri. Da clandestini a pubblici.
  3. Ennesima falla identificata in Internet ExplorerMicrosoft ha pubblicato una patch (sì, una pezza) per tappare una nuova falla scoperta nel suo browser Internet Explorer. La scoperta anche in questo caso è stata portata alla luce da un estraneo, il ricercatore di sicurezza Clement Lecigne che lavora per Google: la vulnerabilità potrebbe consentire l’esecuzione di malware attraverso un sito web, a cui un utente potrebbe essere indotto ad approdare tramite messaggi e-mail fraudolenti. Il problema non affligge il nuovo browser Microsoft Edge.

Questi problemi di sicurezza ci riguardano da vicino. Pensate al caso Ashley Madison: senza considerare il particolare tipo di servizio che offre, si tratta di un saccheggio di dati da un sito che richiede un’iscrizione, come accade per molti altri servizi, anche più innocenti. In cui, ai dati conferiti all’iscrizione, vengono collegate altre informazioni. Dati personali, sensibili che possono essere utili alla profilazione degli utenti, a conoscerli meglio.

Al netto dei nostri usi e costumi, e del fatto che un utente può non avere nulla da nascondere, non sempre è gradito vedere le proprie informazioni personali esposte sulla pubblica piazza, per i più svariati motivi, e tutti legittimi, trattandosi di dati personali.
Ergo, vale sempre la consueta raccomandazione: anche in rete, fate un uso consapevole delle informazioni personali che trasmettete o condividete.
Navigate responsabilmente 😉

 
1 Commento

Pubblicato da su 19 agosto 2015 in security

 

Tag: , , , , , , , , ,

Cookie Info

Questo sito web è stato realizzato sulla piattaforma Automattic, che gestisce cookie in completa autonomia.

I cookie tecnici, utilizzati da questo sito in forma completamente anonima e senza che il sottoscritto persegua alcuna finalità di profilazione o marketing, hanno utilità statistica e di condivisione su piattaforme esterne, che a loro volta gestiscono tali informazioni con una propria policy (consultabili ai link corrispondenti alle piattaforme utilizzate: LinkedinTwitterFacebookGoogle+, Pinterest).

Qualora tali condizioni non vengano accettate il visitatore può abbandonare il sito web.

 
 
%d blogger hanno fatto clic su Mi Piace per questo: