RSS

Archivi tag: privacy

WhatsApp rinvia, la concorrenza si allarga

WhatsApp posticipa al 15 maggio l’entrata in vigore delle nuove condizioni di utilizzo dei dati. Le preoccupazioni degli utenti che si sono evidentemente affrettati a trovare soluzioni alternative (Telegram e Signal in primis, che hanno registrato un’impennata di download, ma non sono le uniche alternative valide) hanno allarmato l’azienda al punto di decidere di allungare i termini di introduzione delle novità in materia di privacy, spostandone la “scadenza” dall’8 febbraio al 15 maggio. Ma basterà?

WhatsApp in prima istanza aveva scritto agli utenti imponendo loro di accettare i nuovi termini entro febbraio, altrimenti l’account non sarebbe stato accessibile. I cambiamenti previsti non sono enormi – soprattutto per Unione Europea e Regno Unito – ma sono stati visti come un’invasione nella privacy per molti, che hanno temuto che contenuti delle chat e altri dati personali potessero essere “intercettati” e hanno così pensato di cercare nuove soluzioni di messaggistica. Telegram, ad esempio, ha sfondato il tetto dei 500 milioni di download (25 milioni negli ultimi tre giorni), mentre Signal ha superato quota 50 milioni e in questa settimana è stata l’app più scaricata in India, un mercato di riferimento per WhatsApp.

Le condizioni di prossima introduzione non verranno riformulate. Quindi cosa risolve questo spostamento di (oltre) tre mesi? L’azienda, in un post sul proprio blog, spiega di aver sentito da molti utenti che c’è molta confusione sul nuovo aggiornamento e di voler dare loro più tempo per comprendere meglio le nuove condizioni, perché “c’è stata molta disinformazione che ha destato preoccupazione” e assicura (traduco):

“Proteggeremo sempre le vostre conversazioni personali con la crittografia end-to-end, in modo che né WhatsApp né Facebook possano vedere questi messaggi privati. È per questo che non conserviamo i log delle persone che inviano messaggi o effettuano chiamate. Inoltre, non possiamo vedere la tua posizione condivisa e non condividiamo i tuoi contatti con Facebook.

Con questi aggiornamenti, niente di tutto ciò sta cambiando. Invece, l’aggiornamento include nuove opzioni che le persone avranno per inviare messaggi a un’azienda su WhatsApp e fornisce ulteriore trasparenza su come raccogliamo e utilizziamo i dati. Sebbene non tutti oggi facciano acquisti con un’attività su WhatsApp, riteniamo che più persone sceglieranno di farlo in futuro ed è importante che le siano consapevoli di questi servizi. Questo aggiornamento non estende la nostra capacità di condividere dati con Facebook.

Ora stiamo spostando la data entro la quale alle persone verrà chiesto di leggere e accettare i termini. A nessuno verrà sospeso o cancellato il proprio account l’8 febbraio. Faremo anche molto di più, per chiarire la disinformazione su come funzionano la privacy e la sicurezza su WhatsApp. Andremo incontro alle persone per rivedere gradualmente la politica prima che nuove opzioni di business siano disponibili il 15 maggio.

WhatsApp ha contribuito a portare la crittografia end-to-end a persone in tutto il mondo e ci impegniamo a difendere questa tecnologia di sicurezza ora e in futuro. Grazie a tutti coloro che ci hanno contattato e ai tanti che hanno contribuito a diffondere i fatti e a fermare le voci. Continueremo a fare il possibile per rendere WhatsApp il modo migliore per comunicare in privato”.

Il tentativo è stato fatto. Sarà sufficiente a parare il colpo? Tutto dipende dagli utenti che sono risolutamente migrati su altre app e da quanto – se interessati – riusciranno a convincere altri contatti a compiere, allargandone le proporzioni, la stessa transumanza. Chiaramente la app deve essere la stessa per tutti, anche per consentire un trasferimento completo alle chat di gruppo a cui, sicuramente, tutti sono affezionatissimi 😉

 
Lascia un commento

Pubblicato da su 15 gennaio 2021 in news

 

Tag: , , , , , , , , ,

Non solo Signal

Elon Musk qualche giorno fa ha twittato “Use Signal, indicando questa app come alternativa a WhatsApp che, con le nuove condizioni di utilizzo, sta preoccupando molti utenti. Stabilito che per Unione Europea e Regno Unito le modalità di condivisione di informazioni con Facebook non cambieranno rispetto a quelle già in uso da qualche anno, è comunque legittimo guardarsi in giro, possibilmente nella direzione di servizi più rispettosi dei dati personali degli utenti. Ma in questo scenario esiste più di una soluzione.

Signal ha l’etichetta di app sicura perché non acquisisce la mole di dati che altre app raccolgono, oltre che per il suo sistema crittografico. L’organizzazione alle sue spalle, la Signal Foundation, è guidata da Matthew Rosenfeld, in arte Moxie Marlinspike, fra gli autori del Signal Protocol, un sistema di crittografia end-to-end che ha il vantaggio di essere open source e che è alla base dei sistemi di cifratura utilizzati da Skype, Messenger… e WhatsApp.

Un fattore che richiede attenzione sono i metadati: si tratta di informazioni relative agli interlocutori di una conversazione (con chi), ai dati temporali (a che ora e quanto tempo, quanto rimani al telefono, quanto sei online). Signal non li acquisisce, mentre WhatsApp sì. In verità li raccoglie anche Telegram che inoltre, al pari di Messenger, non applica la crittografia end-to-end in modalità predefinita (deve essere l’utente ad attivarla; Signal invece non permette neppure di disattivarla). Altro plus di Signal: la possibilità di avere messaggi che si autodistruggono.

Ma tra le app sicure disponibili ci sono anche Threema e Wire. L’utente che inizia ad utilizzare Threema rimarrà colpito dal fatto che questa app non utilizza il numero telefonico come identificatore, prassi invece seguita da WhatsApp e Signal, ad esempio. L’ID utente è una sequenza alfanumerica frutto dello scorrimento del dito della mano mentre sul display compare una matrice di lettere e numeri che cambiano continuamente. Contatti e gruppi rimangono memorizzati solo sul telefono (non nell’applicazione e quindi non vengono trasmessi al cloud). Un minus di Threema è che non è gratuita, è quindi da valutare l’investimento di Eur 3,99.

Anche Wire assicura la crittografia end-to-end (a chat e chiamate vocali e video, anche di gruppo), consente la condivisione del proprio schermo con un utente e un gruppo, e può essere utilizzata da otto dispositivi differenti (sincronizzati). Fra i suoi plus, chiamate di gruppo fino a 300 interlocutori e la possibilità – a pagamento – di invitare un non-utente (privo di account) in una room protetta, accessibile da browser. Minus: raccoglie i metadati.

 
1 Commento

Pubblicato da su 14 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , , , , , , , , ,

Ho. mobile, confermato il furto di dati personali

Ho. mobile, operatore del gruppo Vodafone, ha confermato di essere rimasto vittima di un attacco che ha portato la sottrazione dei dati personali “di parte degli utenti”, come è stato anticipato la scorsa settimana.

Il comunicato, da un lato, cerca di tranquillizzare la clientela:

L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.

Ma la conferma del tipo di dato sottratto all’azienda è nella risposta alla prima delle successive domande frequenti:

Quali dati sono stati sottratti?

Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e tecnici della SIM. NON sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.

Come detto la scorsa settimana, è proprio con questi “soli dati anagrafici (…) e tecnici della SIM” che è possibile effettuare un’operazione di “sim swap”, che sostanzialmente permette di trasferire l’utenza su un’altra sim, quindi di clonarla… e questo non è meno preoccupante! Se ad esempio un utente avesse indicato quel numero telefonico come riferimento per ricevere OTP (One Time Password) per la conferma di pagamenti via bonifico o tramite carta di credito, un’eventuale clonazione della sua utenza consentirebbe ad altri di confermare transazioni a proprio beneficio. Prospettiva tutt’altro che rassicurante…

L’azienda comunque assicura che gli utenti i cui dati sono stati effettivamente copiati riceveranno una comunicazione personale con le indicazioni da seguire (simile a quella qui riportata). Ai clienti viene offerta inoltre la possibilità di chiedere gratuitamente la sostituzione della sim, che può essere effettuata solamente di persona presso un rivenditore autorizzato (la procedura prevede il riconoscimento fisico del cliente).

 
1 Commento

Pubblicato da su 4 gennaio 2021 in news

 

Tag: , , , , , , , , , , , ,

Sveglioni in bella mostra sui social

Scusate, ma davvero qualcuno pensava di non subire conseguenze per aver – poco furbamente – pubblicato sui social network foto e video di una festa di San Silvestro partecipata da 126 persone, in un periodo in cui in tutta Italia è in vigore la zona rossa con tutte, e dico tutte, le note restrizioni che tutti, e dico tutti, sono tenuti a rispettare?

Davvero c’è ancora qualcuno che pensa che pubblicare qualcosa sui social network sia come chiacchierare tra quattro amici al bar, senza arrivare a capire che ciò che viene condiviso può avere una platea ben più vasta?

, davvero!

E’ sempre indispensabile ricordare che ognuno, condividendo qualunque tipo di materiale – testo o immagini – assume a proprio nome la responsabilità di ciò che pubblica e, in caso i contenuti coinvolgano altre persone, non può permettersi di ignorare che possono verificarsi conseguenze collaterali, legate alla presenza di quelle persone nel materiale pubblicato: è banalmente possibile scoprire, ad esempio, dove si trovava una persona in un determinato momento, e non è detto che tale persona gradisca la diffusione di questa informazione, a maggior ragione se intendeva mantenere riservata la sua presenza.

Voglia di mostrarsi trasgressivi? Al di sopra di quanto previsto dalla legge? Vanità? Ne vale la pena?

Buon anno ragazzi, con l’augurio che il 2021 porti maggiore consapevolezza e senso di responsabilità.

 
Lascia un commento

Pubblicato da su 1 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , ,

Ho. mobile, violati i dati personali degli utenti?

Se siete clienti di ho. Mobile (l’operatore di telefonia mobile low cost di Vodafone) questa notizia potrebbe interessarvi: ieri sera su Twitter è comparsa la notizia di un attacco hacker ai suoi danni dell’azienda, che avrebbe ottenuto un database con i dati anagrafici di 2,5 milioni di utenti, il cui contenuto sarebbe in vendita sul dark web. Cosa contiene questo archivio? Per ogni cliente ci sarebbe nome, cognome, codice fiscale, data di nascita, numero di telefono, email, indirizzo di residenza completo e codice ICCID della scheda telefonica.

Con questi dati un hacker può fare un’operazione che si chiama “sim swap” (trasferire l’utenza su un’altra sim, quindi sostanzialmente clonarla). Per andare al sodo, ecco i rischi possibili e le contromisure:

  • se un giorno perdete il segnale e non capite il perché: ve l’hanno clonata, rivolgetevi a un punto vendita/centro assistenza e chiedete il “cambio carta” (vi daranno una nuova sim legata al vostro numero telefonico);
  • se usate quel numero di telefono per l’autenticazione a due fattori su qualche servizio (ad esempio: conferma disposizioni da internet banking con OTP, ossia un codice temporaneo inviato da sms), comunicate alla banca un numero telefonico diverso.

Vedremo se l’azienda confermerà l’attacco e il data breach. Se ci saranno aggiornamenti, saranno integrati in questo post 😉

AGGIORNAMENTO: breach confermato, come da comunicazione pubblicata in homepage sul sito dell’azienda all’indirizzo https://www.ho-mobile.it/comunicazione/

Ne parlo in questo post: https://blog.dariobonacina.net/2021/01/04/ho-mobile-confermato-il-furto-di-dati-personali/

 
1 Commento

Pubblicato da su 29 dicembre 2020 in news

 

Tag: , , , , , , , , , , , ,

Facebook fa la morale a Apple

Facebook ha avviato una campagna contro Apple acquistando intere pagine di giornale – su The New York Times, Wall Street Journal e Washington Post – alzando la voce per criticare con forza le nuove impostazioni relative alla privacy di iOS 14, il sistema operativo di prossima introduzione su iPhone. Le modifiche permetteranno agli utenti di non autorizzare (e quindi disattivare) la tracciabilità dei propri dati attraverso app e siti web, impedendo ai social network e ad altre aziende di raccogliere dati personali (interessi, preferenze, geolocalizzazione) per la profilazione dei consumatori. Il gruppo di Mark Zuckerberg promuove questa battaglia sostenendo che questa novità danneggerà le piccole imprese che perderanno visibilità pubblicitaria… che però è la base del fatturato di Facebook.

Andiamo con ordine: con iOS 14, ogni utente iPhone avrà la possibilità di bloccare la tracciabilità di ciò che fa su Internet. Di conseguenza sarà possibile scegliere di non trasmettere a nessuno i dati che riguardano l’attività svolta su Internet, cosa che avviene ad esempio quando fate una ricerca su un argomento o un prodotto, e in breve tempo – da siti web e pubblicità mostrate da app gratuite – si vedono banner pubblicitari che riguardano proprio l’oggetto di quella ricerca. Fra i maggiori attori sulla scena della raccolta pubblicitaria c’è proprio Facebook, che ovviamente è gratuito per gli utenti.

Sicuramente molti penseranno di utilizzare poco i social network e quindi di non essere il bersaglio ideale della pubblicità che veicola. Ma considerando che Facebook ha quasi 3 miliardi di utenti (e che il gruppo include anche Instagram e WhatsApp, su cui sono già in corso progetti pubblicitari), è certo che in questo insieme globale esista un mucchio di persone pronte a cliccare su banner pubblicitari e annunci sponsorizzati, dando linfa al suo business. Se una parte di questi iscritti smettesse improvvisamente di farsi tracciare e di condividere i dati sulle proprie attività in Internet, i numeri potrebbero cambiare parecchio: le inserzioni pubblicitarie generiche, non basate sulla profilazione degli utenti, generano il 60% in meno dei ricavi che invece vengono prodotti dagli annunci mirati ai consumatori (ossia, ad esempio, quelli che pubblicizzano pneumatici dopo che su Internet abbiamo usato un motore di ricerca per trovare informazioni su pneumatici, e visitato siti web di produttori di pneumatici o letto articoli pubblicati su siti web sull’automobilismo).

Facebook nelle proprie argomentazioni punta sempre a dichiarare che sarà Apple a beneficiare di queste iniziative: “Apple si sta comportando in modo anticoncorrenziale sfruttando il proprio controllo sull’App Store a vantaggio dei propri profitti, ai danni di artigiani e piccole imprese”. Proprio ad accuse di comportamento contrario alla leale concorrenza deve però rispondere la stessa Facebook, come è emerso nei giorni scorsi. Apple intende comunque andare avanti per la propria strada e difende la propria scelta, basata su un principio assolutamente condivisibile: gli utenti devono essere in condizioni di sapere quando i loro dati vengono raccolti e condivisi tra altre app e siti Web, e di scegliere se consentirlo oppure no.

Capito perché privacy non va d’accordo con gratuito? Perché la presunta gratuità in realtà si paga, ma con una diversa moneta: quella dei dati personali, che alimentano i consigli per gli acquisti a cui gli utenti vengono indotti, pagando di tasca propria. In conclusione: anche la gratuità ha un prezzo.

 
Lascia un commento

Pubblicato da su 17 dicembre 2020 in news

 

Tag: , , , , , , , , , , , , , , , ,

Perché le scuole preferiscono Google e Microsoft?

Se consultiamo il sito del Ministero dell’Istruzione possiamo trovare l’indicazione di tre soluzioni per la didattica a distanza: Google Suite for Education, Microsoft Office 365 Education A1 e Weschool. Le stesse che venivano sostanzialmente proposte lo scorso marzo, quando tutti noi cercavamo di capire come affrontare il lockdown, e su cui molte scuole si sono indirizzate, per offrire ai propri insegnanti e studenti la possibilità di proseguire a casa l’attività didattica. Weschool è una realtà italiana su cui alcuni istituti hanno puntato, ma ad oggi la maggior parte delle scuole che hanno aderito all’iniziativa di solidarietà “La scuola per la scuola” si sono orientate sulle piattaforme di Microsoft e Google, mostrando una spiccata preferenza per quest’ultima. Tutto a posto? Non molto, in realtà.

Prendiamo ad esempio l’invasivo utilizzo di Google, con lezioni organizzate via Classroom e riunioni online convocate con Meet. Il presupposto è l’accessibilità con credenziali legate ad un account Google, infatti alcune scuole hanno dotato insegnanti e studenti di un indirizzo email, inducendoli a diventare utenti di Google, qualora già non lo fossero, per poter partecipare alle attività online. Un orientamento decisamente contrario alle prime indicazioni fornite dal Garante per la Privacy, che proprio lo scorso marzo aveva chiarito alcuni principi fondamentali da rispettare, ad esempio quello secondo il quale I gestori delle piattaforme non potranno condizionare la fruizione di questi servizi alla sottoscrizione di un contratto o alla prestazione del consenso (da parte dello studente o dei genitori) al trattamento dei dati per la fornitura di ulteriori servizi online, non collegati all’attività didattica. 

Altra raccomandazione largamente disattesa, nonché occasione persa, quella di utilizzare soluzioni open source, anche per il registro elettronico. Ne esistono? Sì, basta cercare:

Nel contesto attuale non biasimo i dirigenti scolastici che si orientano verso una soluzione di pronto utilizzo, dal momento che si trovano a dover fronteggiare altre difficili problematiche. Qualcuno però è riuscito a fare meglio di altri e sarebbe interessante conoscerne l’esperienza. Soprattutto, però, sarebbe stato necessario, da parte del Ministero dell’Istruzione, cogliere questa occasione per dare agli istituti scolastici le risorse e gli strumenti tecnici e culturali per fare un salto di qualità e consentire di farlo, anche con riguardo ai dati degli utenti, in tutta sicurezza.

 
Lascia un commento

Pubblicato da su 8 ottobre 2020 in news

 

Tag: , , , , , , , , , , , ,

Quel brutto vizio di prendere foto da Facebook

E’ assolutamente necessario frenare la pessima prassi di prendere le foto di un profilo Facebook e renderle pubbliche per completare un servizio giornalistico: non si può fare! Ne parlo a proposito di un recente fatto di cronaca: per documentarlo, alcune testate pubblicano la foto di una persona, ritenendo che si tratti di un uomo deceduto in circostanze tragiche. La foto ritrae invece il cugino della vittima: lo stesso nome e lo stesso cognome hanno indotto alcuni giornalisti superficiali a non effettuare verifiche e a pubblicare l’immagine di una persona viva e vegeta, annunciandone la morte. Un errore madornale, con conseguenze decisamente sgradevoli, che si aggiungono al cordoglio della vicenda.

La foto è un dato personale: se, ad esempio, io pubblico una mia immagine sul profilo che ho in un social network, lo faccio con l’ovvio scopo di presentarmi all’interno di quel social network. Fine. Chiunque la acquisisca per un utilizzo diverso deve chiedere l’autorizzazione alla sua diffusione. Senza autorizzazione si verifica una violazione del diritto all’immagine, tutelato dall’articolo 10 del codice civile e dall’articolo 96 della Legge 633/41 sul diritto d’autore. L’articolo 6 del Regolamento Ue 2016/679 (Gdpr), inoltre, spiega chiaramente l’obbligatorietà del consenso per trattare dati personali. In sua assenza, la diffusione di quel tipo di immagini è reato.

Quindi, cari giornalisti che trovate comodo prendere foto dai social network senza curarvi di ottenere il necessario consenso, fate attenzione e tornate alle abitudini pre-social: chiedete l’autorizzazione. Non ve la concedono? Trovate un’altra soluzione, lecita. Va benissimo anche non usare foto. In primo luogo, per non commettere un reato. In secondo luogo, per non rischiare errori di persona che potrebbero avere molte conseguenze spiacevoli.

 
Lascia un commento

Pubblicato da su 1 ottobre 2020 in news

 

Tag: , , , , ,

Perché il filtro automatico ai contenuti “hot” non può funzionare

Un articolo contenuto nel testo del Decreto Giustizia approvato in via definitiva alla Camera contiene una norma – originata da un emendamento firmato dal senatore Simone Pillon – che prevede l’applicazione di un blocco automatico sui contenuti pornografici. L’obiettivo può essere condivisibile, tuttavia, facendo un confronto tra la presentazione di questa norma e il suo testo effettivo, tecnicamente le differenze sono notevoli. La dichiarazione del senatore Pillon, riportata da più fonti, va in una direzione precisa e parla dell’installazione del filtro sui dispositivi:

“È stata accolta (una volta ogni tanto la maggioranza ci ascolta) la mia proposta, che rappresenta la cosa che mi sta più a cuore: l’introduzione dell’obbligo per i fornitori di telefonini, tablet, laptop, tv e altri device di preinstallare gratuitamente sugli apparati un filtro per bloccare contenuti violenti, pornografici o inadeguati per i minori”

Il testo approvato, invece, non coinvolge i fornitori dei dispositivi, bensì gli operatori di telefonia, cioè chi fornisce il servizio di connettività:

Articolo 7-bis. (Sistemi di protezione dei minori dai rischi del cyberspazio)

1. I contratti di fornitura nei servizi di comunicazione elettronica disciplinati dal codice di cui al decreto legislativo 1° agosto 2003, n. 259, devono prevedere tra i servizi preattivati sistemi di controllo parentale ovvero di filtro di contenuti inappropriati per i minori e di blocco di contenuti riservati ad un pubblico di età superiore agli anni diciotto.

2. I servizi preattivati di cui al comma 1 sono gratuiti e disattivabili solo su richiesta del consumatore, titolare del contratto.

3. Gli operatori di telefonia, di reti televisive e di comunicazioni elettroniche assicurano adeguate forme di pubblicità dei servizi preattivati di cui al comma 1 in modo da assicurare che i consumatori possano compiere scelte informate.

4. In caso di violazione degli obblighi di cui al presente articolo, l’Autorità per le garanzie nelle comunicazioni ordina all’operatore la cessazione della condotta e la restituzione delle eventuali somme ingiustificatamente addebitate agli utenti, indicando in ogni caso un termine non inferiore a sessanta giorni entro cui adempiere.

Da qualunque parte la si guardi, la norma così approvata rischia di essere più nociva che benefica, perché mette in difficoltà i fornitori di connettività: chi si vedrà impossibilitato ad applicare il filtro stabilito sarà etichettabile come fuorilegge, mentre chi ci proverà andrà incontro a problemi di discrezionalità e di censura (chi stabilisce se un contenuto deve essere bloccato, e con quali criteri oggettivi?). Ed è proprio per questo motivo che, nel Regno Unito, un’iniziativa analoga si è bloccata.

Il problema non è affatto banale: se la norma avesse davvero previsto l’installazione di un software sui dispositivi, come dichiarato dal senatore Pillon, il controllo sui contenuti sarebbe stato attuabile indipendentemente dal tipo di programma utilizzato. L’utente avrebbe potuto utilizzare TikTok, Facebook, Twitter, WhatsApp, il browser per navigare in Internet o qualunque altra soluzione, e il “filtro” avrebbe impedito l’accesso ai contenuti indicati come “vietati ai minori”.

La norma invece stabilisce che il “controllo parentale” sia applicato da chi fornisce la connettività ed è qui che si apre la questione: è molto difficile che un fornitore di connettività possa bloccare l’accesso a un contenuto “proibito”, perché dovrebbe analizzare tutto il traffico Internet che deriva dalla navigazione di un utente, ma dal momento che questa avviene su connessioni cifrate – ormai per quasi tutti i siti web – il provider non può sapere a quali contenuti l’utente sta accedendo.

Sicuramente può essere semplice bloccare totalmente l’accesso a un portale web dedicato ai contenuti pornografici (si può fare via DNS, soluzione comunque aggirabile, anche se non per tutti), ma è molto meno agevole farlo su piattaforme come i social network, per non parlare di sistemi di messaggistica come WhatsApp.

Per la serie “fatta la legge, trovato l’inganno”, ovviamente sappiamo che è possibile anche bypassare il problema di un blocco totale su un sito web utilizzando una VPN, cioè una connessione cifrata. Esistono soluzioni standard, ma anche soluzioni dedicate (c’è già chi ha pensato di offrire gratuitamente ai propri utenti un servizio VPN dedicato).

L’impressione è che – anche in questo caso – una norma che prevede presupposti tecnici sia stata pensata senza il supporto tecnico di professionisti competenti in materia.

 
Lascia un commento

Pubblicato da su 26 giugno 2020 in news

 

Tag: , , , , , , , , , ,

Immuni, pronta a giugno? Per chi?

App Immuni, Paola Pisano: «L'ho scelta io assieme a Speranza ...

Immuni sarà pronta “per i primi di giugno”, parola del viceministro della Salute Pierpaolo Sileri, intervenuto durante la trasmissione 24Mattino in onda su Radio24, a proposito della app che, ha aggiunto Soleri, “è un tracing importantissimo e quando sarà attivo darà ulteriori informazioni su tracciamento e diffusione della malattia”. Non è tutto: a giugno sarà attiva – per una fase sperimentale – in tre regioni italiane: Liguria, Abruzzo, Puglia. Oltre a queste è prevista la partecipazione delle sedi Ferrari di Modena e Maranello, in cui è stato varato il progetto “Back on Track” (patrocinato dalla Regione Emilia Romagna) per il riavvio dell’attività produttiva in sicurezza.

Al netto di ogni critica sulle problematiche legate alla riservatezza dei dati personali degli utenti, nonché di tutte le criticità evidenziate dal Copasir, si può vedere con favore il fatto che sia stato adottato un approccio open, ma non si può fare a meno di constatare che un punto critico di questa app potrebbe essere proprio la sua efficacia: iniziare un test a giugno, dopo un’oggettiva fase di rallentamento, in contesti di contagio che escludono le zone maggiormente coinvolte, senza alcun obbligo di utilizzo (che non può essere introdotto), sono tutti fattori che abbassano le probabilità di successo.

Altro nodo da sciogliere: nel momento in cui la app dovrà agire con gli alert in seguito al rilievo di contatti con soggetti “positivi”, i vari sistemi sanitari (regionali) dovranno affrettarsi a correlare i tamponi effettuati (auspicabilmente numerosi) agli utenti da avvisare affinché si possa provvedere al loro opportuno isolamento, e alla conseguente attivazione di nuove analisi (nuovi tamponi) per chi a sua volta è entrato in contatto con i soggetti posti in isolamento. Per puntare alla maggiore efficacia si dovrebbe lavorare in modo che non esistano barriere tra le regioni, soprattutto perché – anche in una fase di ridotta mobilità – vanno considerati anche i contatti avvenuti tra persone di regioni diverse, scenario non infrequente, soprattutto se riguarda aree di confine. E’ necessario che le regioni, con le loro aziende sanitarie, siano pronte e sollecite a queste operazioni, altrimenti sarà tutto inutile. Già una sperimentazione mirata a sole tre aree – non in contatto tra loro – abbatte in partenza queste opportunità.

 
1 Commento

Pubblicato da su 26 maggio 2020 in news

 

Tag: , , , , , , , , , ,

Immuni, l’app che divide ancor prima di esistere

Grafico App Immuni © Ansa

Questa grafica diffusa dall’ANSA contiene un sommario delle informazioni rese note al pubblico – su cui tutti stanno basando le proprie considerazioni, riflessioni e osservazioni – in riferimento a Immuni, la app per smartphone iOS e Android per il contact tracing dei cittadini risultati positivi al nuovo coronavirus, selezionata dalla task force istituita dal Ministero per l’Innovazione tecnologica e la Digitalizzazione e dal Ministero della Salute, responsabili della scelta.

Innanzitutto, c’è la contraddizione nel nome: si chiama “Immuni” e serve per individuare i soggetti infetti. Probabilmente la scelta di un nome più coerente come “Infetti” ne avrebbe minato l’attrattiva, perché in un nome – così come uno slogan – si deve evitare le negatività: “Positivi” per esempio sarebbe andato benissimo.

Digressioni a parte, il nome dell’app creata da Bending spoons compare sull’ordinanza datata 16 aprile in cui il commissario per l’emergenza Domenico Arcuri ha disposto la stipula del contratto di concessione gratuita della licenza d’uso e di appalto di servizio gratuito. Secondo quanto indicato dal Ministero della Salute, non sarà obbligatoria (ma già si legge di possibili limitazioni negli spostamenti per chi non la vorrà utilizzare) e funzionerà tramite bluetooth, registrando la prossimità tra gli smartphone delle persone con i quali l’utente è venuto a contatto tramite dati “non direttamente idonei” a rivelarne l’identità, che “rimarranno all’interno del cellulare fino all’eventuale diagnosi di contagio”. Escluso l’obiettivo della geolocalizzazione, il fine dell’app è “tracciare per un determinato periodo di tempo degli identificativi criptati dei cellulari con il quale il soggetto positivo al virus è entrato in stretto contatto. Questo accade solo se in entrambi i cellulari è presente l’applicazione di tracciamento”. Tre le informazioni contenute dal “registro dei contatti” della app:

  • dispositivo contattato
  • distanza del contatto
  • durata del contatto

L’elemento su cui convergono molte perplessità – e su cui al momento non sono disponibili dettagli tecnici – è in questo principio: i soggetti entrati in contatto con un utente risultato positivo al nuovo coronavirus, vengono informati di questo contatto con un alert dall’operatore medico autorizzato dal cittadino positivo (così spiega la nota del ministero).

Ma finché non saranno disponibili ulteriori informazioni concrete, inutile alimentare discussioni o fasciarsi la testa per qualcosa che potrebbe non essere di nostro gradimento o interesse. Meglio parlarne quando se ne saprà di più.

 
Lascia un commento

Pubblicato da su 20 aprile 2020 in news

 

Tag: , , , , , , ,

Zoom, abbiamo un problema…

Molti utenti in questo periodo di isolamento o quarantena hanno conosciuto Zoom, una soluzione per videochiamate di gruppo che viene utilizzata da molti insegnanti per lo svolgimento di videolezioni, ma non è solo per la didattica, viene utilizzato anche a livello sportivo e professionale, contesto per il quale è stato pensato (è uno degli strumenti di cui parlavo un mese fa nel post su telelavoro, smart working e didattica a distanza). Gli utenti giornalieri attualmente sono circa 200 milioni, ma fino a dicembre non superavano i 10 milioni. L’impennata ha catturato l’attenzione di alcuni esperti di sicurezza, che si sono preoccupati di analizzarla. Risultato: bene, ma non benissimo.

Il Washington Post ha scoperto che su servizi come Amazon Web Services, Youtube e Vimeo si possono trovare moltissimi video di videochiamate registrate. Zoom permette infatti la registrazione dei meeting e in tal caso ogni partecipante viene avvisato dall’applicazione, quindi è all’utente che spetta gestire se mantenere la registrazione sul proprio computer oppure online e nulla gli impedisce di caricare i video su una piattaforma di suo gradimento. L’azienda si limita a raccomandare estrema cautela e chiede agli utenti di essere “trasparenti” con i partecipanti alle videochiamate (“ah tizio, ti avviso che la registrazione della nostra conversazione vorrei caricarla su Youtube”).
Da una ricerca di The Intercept emerge inoltre che in Zoom la crittografia sarebbe implementata solo tra utente e server della piattaforma, non tra gli utenti. E non è finita: The Verge ci informa che con il software zWarDial è stato possibile scovare in un giorno almeno 2.400 indirizzi di meeting organizzati con Zoom, e se per il meeting non è stata impostata una password… ci si può imbucare (da cui è nato il termine zoombombing). Niente di male per una trasmissione per cui si vuole intenzionalmente avere il maggior numero di partecipanti possibile, ma sarebbe una bella “scocciatura” per un meeting con scambio di informazioni riservate.
I vertici dell’azienda hanno dichiarato di voler risolvere tutti i problemi legati alla privacy, riconoscendo di non essere stati all’altezza delle aspettative degli utenti e di quanto richiesto in termini di sicurezza. Doveroso, ma questo tradisce la superficialità dell’approccio adottato per una piattaforma che si dichiara nata per il mondo enterprise, ma che ha un’intuitività di utilizzo che la rende adatta per il mondo dell’istruzione, oltre che per community di utenti privati.
In ogni caso, due raccomandazioni per quando si crea un meeting con Zoom:
  • se lo registrate, mantenetelo sul vostro computer e non salvatelo online (a meno che non si tratti di uno storage in cloud, vostro e adeguatamente protetto);
  • impostate una password per l’accesso al meeting (quest’ultima indicazione dovrebbe diventare o già essere un default, dato che Zoom pare aver recepito le numerose segnalazioni e lamentele)
 
Lascia un commento

Pubblicato da su 6 aprile 2020 in news

 

Tag: , , , , , , , , , , , ,

INPS up! Bene… ma non benissimo

Uno dice: dopo quanto accaduto ieri, se oggi il sito INPS è di nuovo attivo sarà “a posto”! Giusto?

Pare di no: la ricostruzione curata da Gianmarco Vinciguerra su DR COMMODORE.it ci racconta un’altro problemino: dopo l’accesso al portale nella sezione del bonus baby-sitting, un utente si è trovato di fronte un pannello che sostanzialmente gli permetteva di leggere i dati di tutte le domande inserite in precedenza, con i dati personali dei richiedenti. Ma i dati non solo erano consultabili, ma anche modificabili:

 
Lascia un commento

Pubblicato da su 2 aprile 2020 in Internet, istituzioni, news

 

Tag: , , , , , , ,

Un piccolo problema delle app per tracciare gli spostamenti

Monitoraggio dei telefoni cellulari per contrastare la diffusione del nuovo coronavirus: Sì o no? Tra gli addetti ai lavori si fa sempre più caldo il dibattito su una app per tracciare gli spostamenti e contrappone chi considera le problematiche legate alla privacy dei cittadini a chi ritiene che l’obiettivo della salute pubblica giustifichi una minor attenzione alla riservatezza.

La app consisterebbe in pratica in uno strumento di geolocalizzazione – che con uno smartphone può essere attuata con l’ausilio del GPS (di cui sono dotati gli smartphone) e delle celle corrispondenti. E sull’affidabilità di queste rilevazioni mi vengono in mente due aspetti non trascurabili.

Il primo consiste nella concreta possibilità di far rilevare ad uno smartphone una posizione geografica fasulla, alterando il GPS per depistare le app che lo utilizzano; ok, non è un’operazione alla portata di chiunque, ma tenete presente che ci sono ragazzi che giocano a Pokemon Go che lo fanno per trovare i Pokemon in giro per il mondo.

La rilevazione attraverso le celle è utile più che altro ad accertare uno spostamento: in teoria, dalle antenne è possibile misurare la distanza da un certo terminale in base all’intensità del segnale e facendo una triangolazione tra celle è possibile essere più precisi. In pratica le celle possono avere conformazioni differenti, e soprattutto fuori città la triangolazione può essere anche molto approssimativa. Se l’obiettivo è individuare un contatto ravvicinato tra persone, potrebbe non essere il massimo dell’affidabililtà. Anche perché nell’ambito della rilevazione degli spostamenti di una persona si può arrivare ad un risultato simile a quello ottenuto dal tracking effettuato da Google e riprodotto nella figura sotto riportata: come si può osservare in questo dettaglio di un mio viaggio effettuato in una giornata, secondo la rilevazione io avrei tagliato per i campi e attraversato il fiume anziché percorrere la strada indicata in rosso (cosa che ho fatto in realtà sia in andata che al ritorno).

 

 

 
Lascia un commento

Pubblicato da su 26 marzo 2020 in news

 

Tag: , , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: