RSS

Archivi tag: privacy

Immuni, pronta a giugno? Per chi?

App Immuni, Paola Pisano: «L'ho scelta io assieme a Speranza ...

Immuni sarà pronta “per i primi di giugno”, parola del viceministro della Salute Pierpaolo Sileri, intervenuto durante la trasmissione 24Mattino in onda su Radio24, a proposito della app che, ha aggiunto Soleri, “è un tracing importantissimo e quando sarà attivo darà ulteriori informazioni su tracciamento e diffusione della malattia”. Non è tutto: a giugno sarà attiva – per una fase sperimentale – in tre regioni italiane: Liguria, Abruzzo, Puglia. Oltre a queste è prevista la partecipazione delle sedi Ferrari di Modena e Maranello, in cui è stato varato il progetto “Back on Track” (patrocinato dalla Regione Emilia Romagna) per il riavvio dell’attività produttiva in sicurezza.

Al netto di ogni critica sulle problematiche legate alla riservatezza dei dati personali degli utenti, nonché di tutte le criticità evidenziate dal Copasir, si può vedere con favore il fatto che sia stato adottato un approccio open, ma non si può fare a meno di constatare che un punto critico di questa app potrebbe essere proprio la sua efficacia: iniziare un test a giugno, dopo un’oggettiva fase di rallentamento, in contesti di contagio che escludono le zone maggiormente coinvolte, senza alcun obbligo di utilizzo (che non può essere introdotto), sono tutti fattori che abbassano le probabilità di successo.

Altro nodo da sciogliere: nel momento in cui la app dovrà agire con gli alert in seguito al rilievo di contatti con soggetti “positivi”, i vari sistemi sanitari (regionali) dovranno affrettarsi a correlare i tamponi effettuati (auspicabilmente numerosi) agli utenti da avvisare affinché si possa provvedere al loro opportuno isolamento, e alla conseguente attivazione di nuove analisi (nuovi tamponi) per chi a sua volta è entrato in contatto con i soggetti posti in isolamento. Per puntare alla maggiore efficacia si dovrebbe lavorare in modo che non esistano barriere tra le regioni, soprattutto perché – anche in una fase di ridotta mobilità – vanno considerati anche i contatti avvenuti tra persone di regioni diverse, scenario non infrequente, soprattutto se riguarda aree di confine. E’ necessario che le regioni siano pronte a tutto questo, ma una sperimentazione mirata a tre aree non in contatto tra loro abbatte anche queste opportunità.

 
Lascia un commento

Pubblicato da su 26 maggio 2020 in news

 

Tag: , , , , , , , , , ,

Immuni, l’app che divide ancor prima di esistere

Grafico App Immuni © Ansa

Questa grafica diffusa dall’ANSA contiene un sommario delle informazioni rese note al pubblico – su cui tutti stanno basando le proprie considerazioni, riflessioni e osservazioni – in riferimento a Immuni, la app per smartphone iOS e Android per il contact tracing dei cittadini risultati positivi al nuovo coronavirus, selezionata dalla task force istituita dal Ministero per l’Innovazione tecnologica e la Digitalizzazione e dal Ministero della Salute, responsabili della scelta.

Innanzitutto, c’è la contraddizione nel nome: si chiama “Immuni” e serve per individuare i soggetti infetti. Probabilmente la scelta di un nome più coerente come “Infetti” ne avrebbe minato l’attrattiva, perché in un nome – così come uno slogan – si deve evitare le negatività: “Positivi” per esempio sarebbe andato benissimo.

Digressioni a parte, il nome dell’app creata da Bending spoons compare sull’ordinanza datata 16 aprile in cui il commissario per l’emergenza Domenico Arcuri ha disposto la stipula del contratto di concessione gratuita della licenza d’uso e di appalto di servizio gratuito. Secondo quanto indicato dal Ministero della Salute, non sarà obbligatoria (ma già si legge di possibili limitazioni negli spostamenti per chi non la vorrà utilizzare) e funzionerà tramite bluetooth, registrando la prossimità tra gli smartphone delle persone con i quali l’utente è venuto a contatto tramite dati “non direttamente idonei” a rivelarne l’identità, che “rimarranno all’interno del cellulare fino all’eventuale diagnosi di contagio”. Escluso l’obiettivo della geolocalizzazione, il fine dell’app è “tracciare per un determinato periodo di tempo degli identificativi criptati dei cellulari con il quale il soggetto positivo al virus è entrato in stretto contatto. Questo accade solo se in entrambi i cellulari è presente l’applicazione di tracciamento”. Tre le informazioni contenute dal “registro dei contatti” della app:

  • dispositivo contattato
  • distanza del contatto
  • durata del contatto

L’elemento su cui convergono molte perplessità – e su cui al momento non sono disponibili dettagli tecnici – è in questo principio: i soggetti entrati in contatto con un utente risultato positivo al nuovo coronavirus, vengono informati di questo contatto con un alert dall’operatore medico autorizzato dal cittadino positivo (così spiega la nota del ministero).

Ma finché non saranno disponibili ulteriori informazioni concrete, inutile alimentare discussioni o fasciarsi la testa per qualcosa che potrebbe non essere di nostro gradimento o interesse. Meglio parlarne quando se ne saprà di più.

 
Lascia un commento

Pubblicato da su 20 aprile 2020 in news

 

Tag: , , , , , , ,

Zoom, abbiamo un problema…

Molti utenti in questo periodo di isolamento o quarantena hanno conosciuto Zoom, una soluzione per videochiamate di gruppo che viene utilizzata da molti insegnanti per lo svolgimento di videolezioni, ma non è solo per la didattica, viene utilizzato anche a livello sportivo e professionale, contesto per il quale è stato pensato (è uno degli strumenti di cui parlavo un mese fa nel post su telelavoro, smart working e didattica a distanza). Gli utenti giornalieri attualmente sono circa 200 milioni, ma fino a dicembre non superavano i 10 milioni. L’impennata ha catturato l’attenzione di alcuni esperti di sicurezza, che si sono preoccupati di analizzarla. Risultato: bene, ma non benissimo.

Il Washington Post ha scoperto che su servizi come Amazon Web Services, Youtube e Vimeo si possono trovare moltissimi video di videochiamate registrate. Zoom permette infatti la registrazione dei meeting e in tal caso ogni partecipante viene avvisato dall’applicazione, quindi è all’utente che spetta gestire se mantenere la registrazione sul proprio computer oppure online e nulla gli impedisce di caricare i video su una piattaforma di suo gradimento. L’azienda si limita a raccomandare estrema cautela e chiede agli utenti di essere “trasparenti” con i partecipanti alle videochiamate (“ah tizio, ti avviso che la registrazione della nostra conversazione vorrei caricarla su Youtube”).
Da una ricerca di The Intercept emerge inoltre che in Zoom la crittografia sarebbe implementata solo tra utente e server della piattaforma, non tra gli utenti. E non è finita: The Verge ci informa che con il software zWarDial è stato possibile scovare in un giorno almeno 2.400 indirizzi di meeting organizzati con Zoom, e se per il meeting non è stata impostata una password… ci si può imbucare (da cui è nato il termine zoombombing). Niente di male per una trasmissione per cui si vuole intenzionalmente avere il maggior numero di partecipanti possibile, ma sarebbe una bella “scocciatura” per un meeting con scambio di informazioni riservate.
I vertici dell’azienda hanno dichiarato di voler risolvere tutti i problemi legati alla privacy, riconoscendo di non essere stati all’altezza delle aspettative degli utenti e di quanto richiesto in termini di sicurezza. Doveroso, ma questo tradisce la superficialità dell’approccio adottato per una piattaforma che si dichiara nata per il mondo enterprise, ma che ha un’intuitività di utilizzo che la rende adatta per il mondo dell’istruzione, oltre che per community di utenti privati.
In ogni caso, due raccomandazioni per quando si crea un meeting con Zoom:
  • se lo registrate, mantenetelo sul vostro computer e non salvatelo online (a meno che non si tratti di uno storage in cloud, vostro e adeguatamente protetto);
  • impostate una password per l’accesso al meeting (quest’ultima indicazione dovrebbe diventare o già essere un default, dato che Zoom pare aver recepito le numerose segnalazioni e lamentele)
 
Lascia un commento

Pubblicato da su 6 aprile 2020 in news

 

Tag: , , , , , , , , , , , ,

INPS up! Bene… ma non benissimo

Uno dice: dopo quanto accaduto ieri, se oggi il sito INPS è di nuovo attivo sarà “a posto”! Giusto?

Pare di no: la ricostruzione curata da Gianmarco Vinciguerra su DR COMMODORE.it ci racconta un’altro problemino: dopo l’accesso al portale nella sezione del bonus baby-sitting, un utente si è trovato di fronte un pannello che sostanzialmente gli permetteva di leggere i dati di tutte le domande inserite in precedenza, con i dati personali dei richiedenti. Ma i dati non solo erano consultabili, ma anche modificabili:

 
Lascia un commento

Pubblicato da su 2 aprile 2020 in Internet, istituzioni, news

 

Tag: , , , , , , ,

Un piccolo problema delle app per tracciare gli spostamenti

Monitoraggio dei telefoni cellulari per contrastare la diffusione del nuovo coronavirus: Sì o no? Tra gli addetti ai lavori si fa sempre più caldo il dibattito su una app per tracciare gli spostamenti e contrappone chi considera le problematiche legate alla privacy dei cittadini a chi ritiene che l’obiettivo della salute pubblica giustifichi una minor attenzione alla riservatezza.

La app consisterebbe in pratica in uno strumento di geolocalizzazione – che con uno smartphone può essere attuata con l’ausilio del GPS (di cui sono dotati gli smartphone) e delle celle corrispondenti. E sull’affidabilità di queste rilevazioni mi vengono in mente due aspetti non trascurabili.

Il primo consiste nella concreta possibilità di far rilevare ad uno smartphone una posizione geografica fasulla, alterando il GPS per depistare le app che lo utilizzano; ok, non è un’operazione alla portata di chiunque, ma tenete presente che ci sono ragazzi che giocano a Pokemon Go che lo fanno per trovare i Pokemon in giro per il mondo.

La rilevazione attraverso le celle è utile più che altro ad accertare uno spostamento: in teoria, dalle antenne è possibile misurare la distanza da un certo terminale in base all’intensità del segnale e facendo una triangolazione tra celle è possibile essere più precisi. In pratica le celle possono avere conformazioni differenti, e soprattutto fuori città la triangolazione può essere anche molto approssimativa. Se l’obiettivo è individuare un contatto ravvicinato tra persone, potrebbe non essere il massimo dell’affidabililtà. Anche perché nell’ambito della rilevazione degli spostamenti di una persona si può arrivare ad un risultato simile a quello ottenuto dal tracking effettuato da Google e riprodotto nella figura sotto riportata: come si può osservare in questo dettaglio di un mio viaggio effettuato in una giornata, secondo la rilevazione io avrei tagliato per i campi e attraversato il fiume anziché percorrere la strada indicata in rosso (cosa che ho fatto in realtà sia in andata che al ritorno).

 

 

 
Lascia un commento

Pubblicato da su 26 marzo 2020 in news

 

Tag: , , , , , , , , ,

FacebookLeaks, pubblicati gli audio delle riunioni interne. Trappola o strategia?

Non c’è più religione se viene violata anche la privacy di Mark Zuckerberg, frontman di Facebook, re dei social network e antitesi del concetto di riservatezza. Veicolo di questo contrappasso è The Verge, che ieri ha pubblicato alcune registrazioni audio (e relative trascrizioni) tratte da due riunioni aziendali presiedute dallo stesso Zuckerberg. Punti salienti di queste registrazioni: in primis spicca una sincera preoccupazione sulle prossime elezioni presidenziali americane del 2020, in particolare per la possibilità che possano essere vinte da Elizabeth Warren, senatrice candidata dal Partito Democratico che ha sempre manifestato la volontà di contrastare le grandi società tecnologiche e le loro prassi, ritenute illegali e lesive dei diritti dei consumatori.

Altra questione spinosa che emerge dagli audio sono i problemi legati al sistema di moderazione di contenuti e commenti, su cui Zuckerberg spiega che la questione è un work in progress, commentando come “melodrammatici” i commenti della stampa. Negli audio non mancano inoltre autocelebrazioni e paragoni con altre realtà del settore come Twitter, che sulla sicurezza “non può fare un lavoro buono quanto il nostro”  perché “non possono fare questo investimento. Il nostro investimento in sicurezza è maggiore dell’intero fatturato della loro azienda”.

C’è anche attenzione al mondo della finanza, con dei cenni alla criptovaluta Libra, e al mondo giovane intercettato da TikTok: “Abbiamo un prodotto chiamato Lasso, che è un’app autonoma su cui stiamo lavorando, cercando di adattarci al mercato in paesi come il Messico … Stiamo provando prima a vedere se possiamo farlo funzionare in paesi in cui TikTok non è già diffuso, prima di andare a competere nei Paesi in cui ha una forte presenza”.

La cosa che colpisce di più non è tanto il fatto che la vittima di questa rivelazione sia proprio la figura che incarna la vocazione “indiscreta” di Facebook, quanto che proprio lui, dopo la pubblicazione da parte di The Verge, abbia ripubblicato il tutto proprio sulla sua pagina Facebook. Mossa notevole, ma… analizzando bene i contenuti pubblicati, nulla di realmente nuovo sul fronte social. Nessuno si meraviglia della posizione di un’azienda che mostra avversione verso un candidato politico che intende contrastarla. Che fosse tutto premeditato per mostrare al pubblico un’immagine di trasparenza?

 
Lascia un commento

Pubblicato da su 2 ottobre 2019 in news

 

Tag: , , , , ,

Di cognome Facebook

Novità per i componenti della famiglia Facebook: all’insegna di una maggiore trasparenza, Instagram e WhatsApp cambieranno nome. Nessuna rivoluzione, solo una aggiunta di cognome: si chiameranno Instagram from Facebook e WhatsApp from Facebook.

Già mi sembra di sentire in sottofondo un brusio a base di “chissenefrega” e “sticazzi”, ma la notizia è più significativa di quanto possa apparire in superficie, perché questa scelta conferma indirettamente una situazione già nell’aria, legata al declino di Facebook. L’aggiunta di quel “from Facebook” ai nomi delle due app – la cui popolarità è tuttora in crescita – appare infatti una sorta di “rivendicazione”, un po’ come se Mark Zuckerberg volesse segnare il territorio presso il pubblico delle piattaforme che fanno parte del suo gruppo.

Sento ancora il brusio degli annoiati. Ok non è tutto: in effetti la notizia, se la lasciassimo così, avrebbe ben poco di succoso, se non fosse per un altro aspetto. Questa formalità del “riconoscimento familiare” sarà il preludio ad un’evoluzione ben più consistente, cioè la fusione delle tre piattaforme in un unico hub, come preannunciato da Zuckerberg in occasione di F8. L’obiettivo del gruppo è unificare i sistemi di messaggistica e “farli parlare tra loro”, ovvero mettere in comunicazione tra loro gli utenti di Messenger, dei direct message di Instagram e di Whatsapp, abbattendo le barriere all’interoperabilità.

Il cantiere è già aperto da tempo e forse è proprio a causa di questi lavori in corso sulle piattaforme che, di tanto in tanto, le app sembrano soffrire di blocchi o rallentamenti generalizzati. L’ultimo disservizio sembra essersi verificato nel pomeriggio di ieri, come segnalato da utenti negli Stati Uniti e in Europa, e fa seguito ad altri episodi che si sono verificati alcune settimane fa e in marzo. L’obiettivo dell’unificazione sembra irrinunciabile, ma per la sua concretizzazione sarà necessario attendere.

Nel frattempo il marketing si muove su quel “from Facebook” che, nelle intenzioni dell’azienda, dovrebbe portare gli utenti di Instagram e WhatsApp a rivalutare Facebook, riconsiderandola come la piattaforma di riferimento. Ma non è da escludere che questa mossa possa essere controproducente: sapere che le due app fanno parte della stessa famiglia del social network che è stato al centro di scandali sulla compravendita di informazioni e dati personali (come nel caso che ha coinvolto Cambridge Analytica) potrebbe non essere una consapevolezza tranquillizzante.

 
1 Commento

Pubblicato da su 5 agosto 2019 in comunicazione, news, social network

 

Tag: , , , , , , , ,

Si chiamano assistenti perché assistono

Un assistente vocale è sempre all’ascolto: non è predisposto per attivarsi al primo suono che capta, ma in corrispondenza di una determinata frase. Quindi deve essere in grado di sceglierla, di distinguerla, di identificarla in mezzo al rumore, ad altri suoni e ad altre frasi. Non è difficile da capire: quando chiamiamo qualcuno per nome, da quel momento ci risponde e ci concede attenzione, ma le sue orecchie e il suo cervello erano già “accesi” da prima (…in condizioni normali, diciamo). Quindi, la prima cosa da capire e tenere presente quando si ha con sé (o in casa) un assistente vocale o virtuale, è questa: è in ascolto.

Ciò premesso, veniamo alle news: un servizio del Guardian rivela che per Siri – l’assistente vocale di Apple – sono impiegate persone incaricate di ascoltare l’audio raccolto per analizzarlo e catalogarne parole e frasi, allo scopo di migliorare il servizio fornito e le funzionalità della dettatura vocale. Apple dichiara che l’analisi viene effettuata su meno dell’1% delle richieste ricevute da Siri, di non associare queste registrazioni all’ID Apple degli utenti e che tutti i “revisori” sono tenuti al rispetto di rigidi vincoli di riservatezza”.

Perché anche Siri è sempre in ascolto. Ascolta i comandi che l’utente gli trasmette, ma anche le conversazioni. Può attivarsi “da solo”, perché capta una parola che assomiglia a “Hey Siri”. Se uno ha al polso un Apple Watch e alza il braccio mentre parla, anche in quel caso Siri può “svegliarsi”. L’articolo del Guardian riporta la preoccupazione di un dipendente per la gestione delle informazioni raccolte, perché possono consistere in dati personali e sensibili: “Ci sono stati innumerevoli casi di registrazioni contenenti colloqui privati tra medici e pazienti, trattative d’affari, discussioni su attività apparentemente criminali, incontri sessuali e così via. Queste registrazioni sono legate ai dati dell’utente e ne mostrano posizione, dettagli dei suoi contatti e dati relativi all’app”.

La privacy policy di Apple indica che Siri e la funzione Dettatura “non associano mai queste informazioni al tuo ID Apple, ma solo al tuo dispositivo tramite un identificatore casuale”. La fonte del Guardian però rimane perplessa per lo scarso controllo sulle persone che lavorano al servizio, per la mole di dati che possono analizzare in libertà e per la possibilità concreta di identificare comunque qualcuno in base ad alcuni dati forniti in modo accidentale: indirizzi, nomi, numeri telefonici sono i più semplici e, banalmente, possono facilmente essere riconducibili ad una persona.

Niente di diverso da ciò che accade con Alexa, assistente vocale di Amazon: come sappiamo da un rapporto pubblicato da Bloomberg, l’azienda ha un team di dipendenti e collaboratori che ascoltano e trascrivono ciò che viene captato. Analogo discorso vale anche per il Google Assistant. E, come ho avuto modo di ricordare su queste pagine un paio di mesi fa, le informazioni personali a disposizione di Google a questo proposito sono decisamente molte.

E’ sempre necessario che l’utente, per quanto riguarda i propri dati personali, sia correttamente e completamente informato sulla loro destinazione (di chi sono le mani e le orecchie in cui finiscono?) e sul loro utilizzo, sia esso di carattere tecnico, commerciale, politico o di qualsivoglia altra natura. E’ stato appurato che esistono aziende che hanno uno o più team di persone dedicate ad ascoltare e analizzare dati personali raccolti dal loro assistente vocale.Il fatto che questo si scopra solo attraverso un’inchiesta giornalistica – e non dalle condizioni del servizio – non è esattamente tranquillizzante, per chi ha a cuore la riservatezza delle proprie informazioni.

 
1 Commento

Pubblicato da su 31 luglio 2019 in news, privacy

 

Tag: , , , , , , , , , , ,

Due o tre cose che Google sa dei suoi utenti

Quando avete un account Google e pensate di non avere nulla da nascondere, probabilmente non vi preoccupate di ciò che un’azienda di quel calibro può conoscere sul vostro conto. Tuttavia esiste più di un motivo per capire che, quantomeno, dovreste comunque esserne pienamente consapevoli.

Piccolo (e non esaustivo) elenco di ciò che viene registrato solo perché avete un account Google:

OK facciamo un esempio sul secondo punto, dove è possibile trovare qualcosa del genere:

Anche se avete dettato qualcosa a WhatsApp – app molto diffusa e amata – e sebbene quella app possa apparire estranea al mondo Google (perché parte della galassia Facebook, insieme a Instagram), in realtà tutto viene memorizzato. Con “tutto” non intendo solo la trascrizione, e quel “Riproduci” che vedete ne è la prova: vi permette di sentire la registrazione di ciò che avete detto e se cliccate su dettagli scoprite perché…

Quindi, se queste informazioni non vi scompongono, va bene così. Se foste invece infastiditi da questa costante registrazione… andate in Gestione attività (https://myaccount.google.com/activitycontrols) e disattivate tutti gli “interruttori”!

Diciamo che, in un mondo in cui non è raro apprendere notizie su violazioni di account, furto di password, vulnerabilità che permettono l’accesso non autorizzato ai dati personali di un account e altre criticità analoghe, forse tutta questa attività di acquisizione dati andrebbe tenuta presente, ecco.

 
1 Commento

Pubblicato da su 24 maggio 2019 in news

 

Tag: , , , , , , , , ,

Google Plus, chiuso per inutilizzo? Non solo

Ha chiuso i battenti ieri la versione consumer (cioè quella “aperta al pubblico”) di Google Plus, ma in pochi si sono accorti di questa “dipartita”, perché in effetti pochi ne conoscevano o ricordavano l’esistenza. Google Plus, indicato anche come Google+ oppure G+, è stato l’ennesimo vano tentativo di inseguire Facebook con un social network che, non essendo mai realmente decollato, è stato “farcito” automaticamente di utenti grazie ad un legame automatico con gli account dell’universo Google, con l’inclusione “coatta” degli utenti degli smartphone con sistema operativo Android.

Insomma un social senz’anima, non desiderato e quindi ignorato, la cui fine era inevitabile. Ma non è nella sua scarsa vitalità il vero motivo che ne ha reso opportuna la chiusura. Un altro problema – ben più rilevante – ha spinto il gruppo a chiudere il capitolo Google Plus: un bug che ha reso accessibili al mondo i dati personali legati a 500mila account, una vulnerabilità che l’azienda conosceva da tempo, ma che era stata tenuta nascosta e ammessa solo in seguito ad un’inchiesta del Wall Street Journal.

La falla avrebbe reso potenzialmente consultabili agli sviluppatori di 488 app vari dati personali come nome, cognome, indirizzo civico e mail, sesso, data di nascita, professione. Una finestra aperta dal 2015 al 2018 e chiusa solo nel marzo dello scorso anno, quando Google ha individuato e risolto il problema. senza però renderlo noto. “Per via della limitata entità del problema” dirà poi l’azienda. Per evitare danni di immagine e pesanti sanzioni, pensiamo noi.

Solamente dopo la pubblicazione dell’inchiesta da parte del WSJ c’è stato l’annuncio da parte di Google dell’avvio di una serie di azioni intraprese a tutela delle informazioni degli utenti. La prima della lista? La chiusura di Google+.

 
Commenti disabilitati su Google Plus, chiuso per inutilizzo? Non solo

Pubblicato da su 3 aprile 2019 in news

 

Tag: , , , , ,

Test sui social network, perché è meglio non cascarci

I test pubblicati attraverso i social network sono un espediente per carpire dati sugli utenti, verosimilmente a scopo di lucro e, comunque, alle spalle dei diretti interessati. Non è la prima volta che ne parlo e molto spesso l’attività dei loro autori è legata in primo luogo all’ecosistema di Facebook, che sulle informazioni personali vive e prospera.

Da qualche tempo a questa parte, però, sembra ci sia – almeno a livello di facciata – un’inversione di rotta ed ora è addirittura l’azienda di Mark Zuckerberg a dichiararsi parte lesa, da quanto si legge in una denuncia sporta nei confronti di Gleb Sluchevsky e Andrey Gorbachov: si tratta di due sviluppatori ucraini, che sono stati accusati di aver raccolto e analizzato dati personali di ignari utenti di Facebook, nonché di aver inserito pubblicità mirata “non autorizzata” nel loro feed di notizie, sfruttando un’app collegata alla piattaforma del social network.

Con la promessa di raccogliere un’entità limitata di informazioni, gli utenti sarebbero stati indotti all’installazione nel browser di un plug-in, in grado di accedere non solo ai dati dell’account, ma anche agli elenchi degli utenti “amici”, benché non pubblicamente visibili. Non è escluso che questa vicenda possa avere legami con un’altra violazione resa nota lo scorso autunno e relativa alla pubblicazione – da parte di un gruppo di hacker – dei messaggi privati di 81mila account Facebook, che a loro volta avevano portato alla diffusione delle informazioni relative a 176.000 profili (la punta di un iceberg, dal momento che il gruppo reo di questa operazione aveva dichiarato di possedere un database con dati di 120 milioni di account), tutte informazioni rivendibili sul mercato dei dati personali.

Quello che è certo è che almeno in un determinato periodo – tra il 2017 e il 2018 – i due ucraini hanno utilizzato il social network per pubblicare alcuni test sulla personalità, con titoli come “Di quale personaggio storico sei il sosia?”, “Hai sangue reale nelle vene?”, “Quanti veri amici hai?” o “Qual è il colore della tua aura?”. Domande decisamente poco esistenziali e soprattutto assolutamente inutili, ma abbastanza attraenti per qualche navigatore in cerca di passatempi senza impegno, pronti a cadere nel tranello in cambio di altri test e oroscopi “personalizzati”.

Dalla lettura della denuncia depositata venerdì scorso, tra le motivazioni sollevate l’azienda fa emergere per Facebook “un irreparabile danno alla reputazione”, con ripercussioni sugli utenti che avrebbero “effettivamente compromesso i propri browser” installando le estensioni richieste dalle app incriminate. Lo “schema” non avrebbe funzionato, tuttavia, se Facebook non avesse approvato l’iscrizione degli hacker – avvenuta con l’utilizzo di due pseudonimi – come sviluppatori autorizzati a sfruttare la feature legata all’accesso a Facebook. Su questa base Facebook punta il dito sui due sviluppatori per violazione del CFAA (Computer Fraud and Abuse Act). La scoperta dell’attività malevola sarebbe avvenuta in seguito ad “un’indagine sulle estensioni dannose” che sarebbero state poi notificate ai team di sviluppo dei browser interessati.

Questa azione legale – che segue di pochi giorni un’altra denuncia verso quattro aziende cinesi accusate da Facebook di aver venduto follower e like fasulli – permette a Facebook di attuare una strategia di difesa dalle denunce, che piovono da più parti nel mondo, in tema di violazione della privacy e della sicurezza delle informazioni. L’obiettivo è di far focalizzare l’attenzione di pubblico e media su hacker malintenzionati, spostandola dalle “debolezze” della piattaforma di social network emerse in casi precedenti, come quello di Cambridge Analytica.

Questo tipo di problema, però, è sorto anni fa e non è superfluo ricordare la denuncia, formulata qualche anno fa nei confronti di Facebook , di aver tracciato “con disinvoltura” le attività online di utenti iscritti e non iscritti al social network mediante i cookies attraverso una raccolta di dati attuata durante la lettura di post pubblici. In quell’occasione Facebook, aveva sostanzialmente ammesso la raccolta di informazioni, precisando che la causa era in un bug.

Se ancora oggi stiamo parlando di queste problematiche, la soluzione non è vicina. Ma, al netto di questa vicenda specifica, la domanda sorge spontanea: è proprio necessario cimentarsi in futili test sulla personalità dalla dubbia (inesistente) attendibilità? Certo, si tratta di giochi simili a quei test che si trovano su riviste da leggere in spiaggia sotto l’ombrellone o in una sala d’attesa. Ma almeno dietro a quelle pagine di carta non si nasconde nessuno pronto ad abbindolarci.

 
Commenti disabilitati su Test sui social network, perché è meglio non cascarci

Pubblicato da su 11 marzo 2019 in news

 

Tag: , , , , , , , , , ,

Google Nest Guard, il microfono c’era, ma non si vedeva (e nessuno sapeva)

Nest Guard, sistema di sicurezza domestico, a inizio febbraio è stato aggiornato e Google ha pensato bene di rendere noto che l’update lo ha reso compatibile con il suo assistente vocale. “Strano – hanno pensato gli utenti – le specifiche tecniche non indicano la presenza di un microfono, come può funzionare?” Il problema è proprio nella sbadataggine di Google: non si era dimenticata di integrarlo nel sistema, ma di avvisare i propri ignari utenti che il microfono era già presente.

“Si è trattato di un errore da parte nostra” dicono da Google, riferendosi ovviamente al fatto di non averlo indicato in alcun documento, ma il microfono – sempre a detta loro – “non è mai stato acceso e viene attivato solo quando gli utenti abilitano specificamente l’opzione”. La sua presenza era stata prevista con la prospettiva di aggiungere nuove funzionalità di sicurezza, ad esempio la possibilità di rilevare rumori sospetti, come quello della rottura di un vetro.

La (dis)attenzione di Google per la privacy degli utenti non è una novità, ma l’attenzione degli utenti verso queste problematiche deve essere sempre alta: tutti i dispositivi legati al mondo di smart home e smart building sono connessi e quindi potenzialmente sempre più vulnerabili alle possibilità di sfruttamento remoto da parte di terzi. In assenza di adeguata protezione, queste soluzioni possono consentire a qualcuno non solo di carpire dati personali (come nel caso di un microfono nascosto), ma potrebbero essere utilizzati anche per prendere letteralmente il controllo di un’appartamento o di un edificio e permettere azioni ai danni del proprietario, a partire dalla disattivazione dei sistema di allarme e sorveglianza fino ad arrivare all’attivazione di elettrodomestici e impianti, o all’apertura di porte e finestre.

 

 
Commenti disabilitati su Google Nest Guard, il microfono c’era, ma non si vedeva (e nessuno sapeva)

Pubblicato da su 21 febbraio 2019 in news

 

Tag: , , , , , , , ,

Facebook e i social network? Gangster digitali, secondo il parlamento britannico

A pagina 42 del documento “Disinformation and ‘fake news’: Final Report” pubblicato dalla Commissione “Digital, Culture, Media and Sport” del parlamento britannico, c’è un pesante monito rivolto ai social network, con particolare riguardo a Facebook, per la sua condotta contraria alle norme su concorrenza e privacy. Il report presenta l’esito dell’inchiesta – durata 18 mesi – avviata in Gran Bretagna basata su documenti aziendali sia quelli ottenuti tramite un’azienda (Six4Three) che ha aperto un’azione legale in California contro Facebook e sulle risultanze delle indagini condotte in seguito al caso Cambridge Analytica.

Alle aziende come Facebook non dovrebbe essere permesso di comportarsi come “gangster digitali” nel mondo online, considerandosi al di sopra e al di fuori della legge.

Nel report viene inoltre stigmatizzata la mancanza di rispetto, da parte di Mark Zuckerberg, nei confronti del parlamento per non aver risposto ad alcuni quesiti posti nell’ambito dell’inchiesta, ed emerge la constatazione che il numero uno di Facebook non è in grado di esprimere la leadership e la responsabilità che ci si attenderebbe da chi è al vertice di una delle più grandi aziende del mondo. Non mancano avvertimenti sulla necessità di integrare le attuali leggi elettorali, ritenute vulnerabili e suscettibili di interferenze, e sulla pericolosità della disinformazione e la propaganda d’odio, mai seriamente ostacolate dalle aziende che operano nel mondo della tecnologia.

 

 
Commenti disabilitati su Facebook e i social network? Gangster digitali, secondo il parlamento britannico

Pubblicato da su 20 febbraio 2019 in news

 

Tag: , , , , , , , , , ,

Il prezzo della gratuità al tempo dei social

Prima dell’avvento di Facebook, Instagram, Linkedin, Twitter e così via, il concetto di social network indicava essenzialmente, dal punto di vista sociologico, un gruppo di persone collegate tra loro da relazioni sociali, legami, interazioni. Le piattaforme di social network che conosciamo noi vorrebbero esserne la declinazione digitale, con tutti i pro e contro che ciò comporta, e che sono contaminati da un’illusione di fondo, più volte trattata anche dal sottoscritto: la presunta gratuità.

Facciamo un primo passo per definirla meglio e, anziché chiamarla gratuità, cominciamo ad inquadrarla come assenza di costi apparenti: effettivamente, i social network come altri servizi disponibili via Internet non richiedono costi di iscrizione o canoni di servizio. L’utente non riceve alcuna richiesta un esborso economico e questo aspetto, in qualche modo, lo induce ad alleggerire l’attenzione alle condizioni di utilizzo dei servizi che sottoscrive: si tratta di vere e proprie condizioni contrattuali, con clausole e particolari che impegnano le parti, ma dal momento che non esce nulla dal portafoglio o dal conto in banca, vengono spesso accettate nella superficiale consapevolezza di non subire danni patrimoniali (“male che vada, non perdo nulla perché non mi costa nulla”).

Nel caso dei social network, dal momento in cui si completa l’iscrizione si accetta di usufruire di quel servizio e si entra a far parte di un sistema, le cui dinamiche si basano sulla condivisione di informazioni (pensieri, opinioni, foto, video, audio) e di riscontri (i commenti, le risposte, i “mi piace” con le altre reazioni, le emoji, gli hashtag). Se la consapevolezza di ciò che si fa in quel sistema rimane superficiale, si entra a far parte di un gioco di cui non si arriva a comprendere le vere regole, molte delle quali sono sfruttare ai fini della profilazione pubblicitaria, tema che sfugge a chi si iscrive ad un social network per occuparsi di cazzeggio digitale, ma che è vitale per chi gestisce e mantiene la piattaforma.

Ciò che infatti agli utenti appare free – cioè senza costi apparenti – non è certo gratis per chi sta dall’altra parte di monitor e display: semplificando molto, tutto ciò che va dallo sviluppo software a tutta la parte hardware necessaria a mantenere in vita il tutto (computer, server, datacenter, energia elettrica, connettività), passando per la forza lavoro che muove il sistema, ha dei costi notevoli. Se questi costi non vengono pagati dai miliardi di utenti iscritti, come si sostengono i social network? Una piccola parte delle loro entrate è data da app e giochi, sviluppati da aziende che stipulano accordi commerciali con la piattaforma che le ospita. Ma la fetta più consistente dei ricavi arriva con l’advertising, ossia con la pubblicità, che sui social network colpisce in modo particolarmente efficace e mirato, proprio perché ogni utente – attraverso ogni condivisione e ogni riscontro – consegna un profilo di sé con dati anagrafici, gusti, posizioni, lavoro, hobby e legami con altre persone, che a loro volta hanno trasmesso il proprio profilo allo stesso modo.

Tutte queste informazioni vengono raccolte, memorizzate ed elaborate per rendere ancora più raffinato e ricco di particolari il profilo di ogni utente, allo scopo di proporgli inserzioni pubblicitarie aderenti alle sue preferenze ed esigenze. Per principio questo criterio potrebbe andare bene all’utente, che potrebbe ricevere solo informazioni pubblicitarie “su misura”. Il problema è che poco o nulla si sa riguardo all’effettivo utilizzo dei dati personali legati al suo profilo, a chi effettivamente li gestisce, e se ciò avviene solo per scopi legati all’advertising. Il caso Cambridge Analytica – la punta di un iceberg – ci ha dimostrato l’utilizzo politico e non dichiarato di queste informazioni. Ma al di là degli aspetti non trasparenti, esistono altre fattispecie che non consideriamo.

Fra le più eclatanti troviamo l’invadenza e la pervasività della pubblicità mirata, che arriva a bombardare l’utente fino a livelli inaspettati e, talvolta, devastanti. Non sto esagerando e un episodio che ne offre dimostrazione concreta è di questi giorni. La protagonista è Gillian Brockell, americana. Ha vissuto la propria gravidanza con legittimo entusiasmo, condiviso sui social network a colpi di post, foto e hashtag legati alla propria condizione, facendo ricerche sul web legate allo stesso argomento, e che hanno veicolato sul suo profilo – nonché sugli spazi pubblicitari dei siti web visitati – una lunga serie di pubblicità di prodotti per la gravidanza e per l’infanzia. Purtroppo perde il suo bimbo in grembo, ma nonostante questo trauma non si ferma il flusso di pubblicità di abbigliamento prémaman, cibi per neonati, lettini, passeggini, giochi, a cui lei stessa aveva aperto quelle porte che ora non riesce più a chiudere. Per questo ha scritto una lettera aperta alle “tech companies”:

“So che sapevate che fossi incinta. È colpa mia. Semplicemente non ho potuto resistere a quegli hashtag su Instagram #30weekspregnant, #babybump. Stupida! E ho persino cliccato una volta o due su pubblicità di abbigliamento da maternità che Facebook mi mostrava”

“Scommetto che Amazon vi ha anche detto la data prevista per la nascita – 24 gennaio – quando ho creato la lista nascita”.

Consapevole di aver seminato dettagli sulla propria gravidanza, metabolizzati dalle aziende che vivono di questi dati, Gillian Brockell sa comunque di aver proseguito a servirsi di motori di ricerca e social network per cercare informazioni sul fatto di non sentire più i movimenti del bambino, e di aver interrotto all’improvviso la sua compulsiva presenza su Internet, ripresa solo per scrivere nuovi post e nuovi hashtag, segnati però dal trauma dell’interruzione della gravidanza.

“Se siete abbastanza intelligenti da capire che sono incinta, siete sicuramente abbastanza intelligenti anche per capire che ho perso il mio bambino”.

Crediamo che il mondo abbia fatto progressi con l’intelligenza artificiale, ma l’asetticità dei sistemi che imbrigliano la versione digitale delle nostre vite dimostra che non siamo ancora arrivati alla sensibilità artificiale. Probabilmente – se raggiungibile – il percorso è ancora lungo. Nel frattempo possiamo imparare ad avere una maggiore consapevolezza su come si comportano le aziende che vivono sfruttando i nostri dati, e dedicare più tempo alla nostra vita reale e alle persone che ci circondano.

 
Commenti disabilitati su Il prezzo della gratuità al tempo dei social

Pubblicato da su 14 dicembre 2018 in news

 

Tag: , , , ,

Privacy, il Garante entra a gamba tesa sulla fatturazione elettronica

Colpo di scena sul fronte della fatturazione elettronica: a un mese e mezzo dalla piena entrata in vigore per il mondo business tuo business il Garante Privacy entra in scena da deus ex machina per dire che il sistema che sta per essere introdotto deve essere rivisto perché non rispetta il principio della privacy by design. E tra gli addetti ai lavori già circolano rumors che vanno in ogni direzione, senza escludere la possibilità di un rinvio.

L’Authority italiana si è espressa argomentando le proprie motivazioni con il provvedimento n. 481 del 15 novembre 2018, pubblicato sul sito web del Garante, che si focalizza sulle possibili violazioni delle regole dettate dal GDPR su protezione e riservatezza dei dati trattati nell’ambito della fatturazione elettronica.

Per questo motivo sollecita l’Agenzia delle Entrate a comunicare i provvedimenti intrapresi per rendere conformi al Regolamento Europeo i trattamenti di dati personali su larga scala che è chiamata a gestire. Il sistema prevede che l’Agenzia, oltre a recapitare le fatture mediante il sistema di interscambio (SDI), si occupi anche di conservare tutti i dati – non solo di rilevanza fiscale, ma anche i dettagli contenuti nelle fatture – e del loro utilizzo nell’ambito delle verifiche. Ma fra quelle informazioni (non solo fiscali) si troveranno anche il tipo di beni e servizi oggetto della fatturazione, dati sui pagamenti, nonché altri dati utilizzabili per poter fare altre elaborazioni (ad esempio una profilazione sulle preferenze di acquisto, o sull’affidabilità finanziaria).

Un patrimonio di informazioni che è anche nelle mani numerosi intermediari incaricati alle aziende (si pensi ad esempio a chi offre un servizio di conservazione dei documenti elettronici in cloud), e che il Garante esige venga corazzato affinché non possa finire in mani diverse da quelle per cui è stato pensato.

L’Agenzia dovrà ora procedere con sollecitudine a rendere conforme il sistema, ma le tempistiche di queste attività sono ancora da pianificare e verificare, ed è per questo motivo che non si esclude un differimento dell’entrata in vigore dell’utilizzo della piattaforma.

Una beffa quasi last minute, su una perseguita innovazione, che fin dall’inizio ha incassato numerose critiche e che ora potrebbe essere addirittura sospesa, con buona pace di chi sta correndo per essere in ordine in vista dei termini già fissati. C’è però un aspetto da sottolineare, che emerge tra le righe di questa “piccata” osservazione del Garante:

Una preventiva consultazione dell’Autorità, peraltro stabilita dal previgente Codice privacy e dal nuovo Regolamento Ue, avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica.

Oltre alle lacune evidenziate in termini di sicurezza del sistema, c’è quindi una lacuna forse più pesante che riguarda la preoccupante mancanza di coordinamento del progetto visto nella sua complessa interezza.

 
Commenti disabilitati su Privacy, il Garante entra a gamba tesa sulla fatturazione elettronica

Pubblicato da su 17 novembre 2018 in news

 

Tag: , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: