RSS

Archivi tag: privacy

Google News, l’approssimazione è strategica

Sfogliare Google News, scegliere la sezione Scienza e tecnologia e imbattersi in due “articoli” dal contenuto commerciale, dimostra – a mio parere – un’applicazione fin troppo approssimativa del concetto di fornire notizie. Capisco perfettamente che le dinamiche di ranking utilizzate possano essere eccessivamente inclusive: in pratica è come gettare nel mare dell’informazione una rete a strascico e raccogliere un po’ di tutto. Ma è un’approssimazione assolutamente intenzionale.

A quasi vent’anni dall’introduzione di Google News potrei non comprendere come in Scienza e tecnologia possa finire una “notizia” che già nel titolo contiene il nome di un supermercato e termini come “volantino” e “offerta”, anche se relativa a dispositivi tecnologici. Si tratta di Google, non cerchiamo attenuanti: è un’azienda che si sostiene sulla raccolta pubblicitaria e che è proprietaria di tecnologie in grado di individuare dati con precisione chirurgica, tanto sulle informazioni presenti in Internet, quanto sugli utenti che vi navigano.

Non facciamoci ingannare dalla dichiarazione diffusa nei giorni scorsi da David Temkin, (che ha la qualifica di Director of Product Management, Ads Privacy and Trust per il gruppo), stando alla quale Google dal 2022 non utilizzerà più tecnologie di tracciamento per vendere pubblicità, ossia i cookies, con l’obiettivo di una maggiore tutela della privacy. Perché l’attività di profilazione comportamentale verrà attuata ugualmente, ma con una tecnologia differente.

Via i cookies, è tempo di sfruttare un nuovo sistema chiamato FloC (Federated Learning of Cohorts), il cui obiettivo è permettere agli inserzionisti di effettuare attività di profilazione senza utilizzare i cookie, ma sfruttando il browser, abilitato a raccogliere informazioni sulle abitudini degli utenti che potranno quindi essere categorizzati in gruppi (le coorti) in funzione delle loro caratteristiche.

EFF (Electronic Frontier Foundation), organizzazione internazionale non profit di avvocati che tutela la libertà di espressione e i diritti digitali in ambito tecnologico, spiega:

FLoC è inteso come un nuovo modo per far fare al vostro browser la profilazione che i tracker di terze parti facevano da soli: in questo caso, riducendo la vostra recente attività di navigazione ad un’etichetta comportamentale, e poi condividendola con siti web e pubblicitari. La tecnologia eviterà i rischi per la privacy dei cookie di terze parti, ma ne creerà di nuovi nel processo. Può anche esacerbare molti dei peggiori problemi di non-privacy con gli annunci comportamentali, compresa la discriminazione e il targeting predatorio.

C’è un interessante approfondimento su FloC in questo articolo su Agenda Digitale. All’utente verrà dunque sottratta anche quella lieve forma di controllo che poteva avere sui cookie, perché si sfrutterà un’altra tecnologia ben più pervasiva. Di fatto, quindi, la precisione nell’attività di profilazione non diminuirà, ma aumenterà.

Ma quindi… se Google è in grado di ottenere informazioni a questo livello, possiamo pensare che non possa essere più raffinata nella sua attività di selezione delle news? Tutto è ovviamente intenzionale e mirato a veicolare il proprio business attraverso il maggior numero di canali possibili. Ed evidenziare le “notizie” di una testata che a sua volta ripubblica i banner di Google Ads all’interno dei propri articoli, è una forma come un’altra per catturare l’attenzione degli utenti e indurli a cliccare sulle sue stesse inserzioni pubblicitarie.

 
Lascia un commento

Pubblicato da su 10 marzo 2021 in news

 

Tag: , , , , , , , , , , , ,

Clubhouse, abbiamo un problema. Di privacy

Clubhouse ha qualche problema di privacy. Nel nuovo audio social network, su cui già esistevano perplessità in materia di riservatezza, a un utente è stato infatti possibile condividere gli audio di una “stanza” e ritrasmetterli esternamente in streaming tramite un sito web. Il leak è stato confermato dalla Alpha Exploration (l’azienda che ha realizzato la piattaforma), ed è stato reso noto solo pochi giorni dopo la scoperta, da parte dello Stanford Internet Observatory (SIO), di una vera e propria falla nella sicurezza del sistema, foriera di intrusioni non autorizzate e trasmissioni di dati.

Secondo quanto rilevato, la piattaforma si basa su tecnologie sviluppate della società cinese Agora, che secondo i ricercatori del SIO potrebbe accedere agli audio degli utenti e fornirne i contenuti al governo cinese. A quanto pare, però, esiste una vulnerabilità che è stata sfruttata, appunto, da un utente che ha scoperto come condividere le conversazioni, rendendole accessibili anche a utenti non iscritti, semplicemente sfruttando un sito esterno, chiamato OpenClubhouse.

Secondo quanto riferito da Bloomberg, Clubhouse ci ha messo una pezza bannando l’utente e dichiarando di aver apportato opportune contromisure, azione che presso il SIO non viene ritenuta credibile. Un problema non da poco e indubbiamente da risolvere in modo concreto, considerando la crescita esponenziale registrata in queste ultime settimane, in cui il social ha raggiunto quota 8 milioni di download, grazie anche all’ingresso di numerosi personaggi come Elon Musk, Kanye West e Mark Zuckerberg, che hanno indubbiamente contribuito ad accrescerne la popolarità.

Ma senza un deciso cambio di rotta sul fronte della sicurezza, tanta popolarità dopo l’entusiasmo per l’app del momento potrebbe tradursi in un problema di cattiva reputazione, per risolvere il quale una pezza non può essere sufficiente.

 
Lascia un commento

Pubblicato da su 26 febbraio 2021 in news

 

Tag: , , , , , , , , , , , ,

Clubhouse nel mirino di Facebook e Twitter

Quando una piattaforma tecnologica sembra funzionare, Mark Zuckerberg inizia a puntare i piedi e a volerla acquistare per inglobarla nella famiglia Facebook. Era accaduto con Instagram, si è ripetuto con WhatsApp e con Oculus. Ora – stando a quanto riferisce il New York Times – sarebbe il turno di Clubhouse, il social network “solo audio”, che sta acquistando popolarità mondiale grazie all’ingresso – registrato nei giorni scorsi – di vari nomi illustri (tra cui Elon Musk, ma anche personaggi come Drake, Tiffany Haddish e Jared Leto), che hanno contribuito a solleticare l’interesse di molti investitori. Clubhouse sarebbe però nel mirino anche di Twitter: entrambi i gruppi, infatti, avrebbero in cantiere soluzioni concorrenti (quella a cui sta lavorando Twitter si chiamerebbe Spaces).

Che l’evoluzione dei social network vada in questa direzione? Possibilissimo. Nel frattempo, però, l’impegno al rispetto degli utenti e delle loro informazioni personali deve essere mantenuto e il fatto che il “pioniere” Clubhouse, nelle proprie condizioni d’uso, non abbia previsto nessuna conformità alle regole previste dal GDPR lascia aperti ancora molti dubbi, insieme a quelli dei possibili utilizzi dei contenuti delle conversazioni. Ma è ormai certo che presto ne sentiremo parlare nuovamente.

Anziché fermarsi al lato social, i big potrebbero però guardare oltre e in altre direzioni, ad esempio verso una declinazione più social di soluzioni come Robinhood, la piattaforma di trading senza intermediazione, destinata ai piccoli investitori interessati alle criptovalute o a pacchetti di titoli quotati a Wall Street, gratuita per chi sceglie di sorbirsi inserzioni pubblicitarie, a pagamento per chi preferisce abbonarsi. Ma in entrambe le versioni rischiosa, per chi si avventura da solo in operazioni finanziarie senza alcun supporto. Questa è una boutade provocatoria ovviamente, ma non è detto che il futuro di questo settore non contempli questa possibilità.

 
Lascia un commento

Pubblicato da su 11 febbraio 2021 in news

 

Tag: , , , , , , , , , , , , , , ,

TikTok: controlli (formali) maggiori sui minori

TikTok informa sull’accordo con il Garante della Privacy: dal 9 febbraio gli utenti italiani saranno chiamati ad aggiornare le informazioni personali del proprio profilo, confermando la propria data di nascita. Saranno sospesi gli account che dichiareranno un’età inferiore ai 13 anni:

TikTok è un’app riservata a persone di età pari o superiore a 13 anni e abbiamo già una serie di misure in atto per rilevare e rimuovere utenti di età inferiore ai 13 anni. Dal 9 febbraio, attraverso un aggiornamento della nostra app, faremo passare nuovamente ogni utente in Italia attraverso il nostro processo di verifica dell’età. Solo gli utenti di età pari o superiore a 13 anni potranno continuare a utilizzare l’app dopo aver eseguito questo processo. Gli utenti che hanno più di 13 anni ma che, per errore, potrebbero immettere accidentalmente un’età sbagliata, potranno presentare ricorso mentre il loro account rimane sospeso.

L’aggiornamento – non apportato ai requisiti di iscrizione, già definiti in tal senso, ma alla app – arriva in seguito ad una tragedia collegata all’utilizzo di TikTok che ha riportato d’attualità il tema dell’utilizzo di Internet e social network da parte dei minori, e della necessità di controlli adeguati sugli utenti che vi si iscrivono.

Basterà? Le dinamiche di controllo descritte da TikTok non sono realmente nulla di eccezionale: certo, prima non esistevano, ma non essendo nemmeno impossibili da aggirare, di fatto sono un “bastoncino tra le ruote” che rende ancor più intenzionale l’eventuale mancanza di rispetto delle regole sull’età minima degli iscritti. E’ come usare un lucchettino per chiudere un armadietto: forzarlo può essere un gioco da ragazzi, ma richiede volontarietà, perché rende impossibile un accesso inconsapevole e questo offre al social network la possibilità di dimostrare di aver adottato una soluzione per prevenirne l’utilizzo indebito.

A questa soluzione si potrebbe aggiungere quanto accennato in una nota dal Garante:

Per identificare con ragionevole certezza gli utenti sotto i 13 anni successivamente a questa prima verifica, la società si è impegnata a valutare ulteriormente l’uso di intelligenza artificiale.

La risposta a quel “basterà?” rimane “no”, poiché anche in questo contesto si parla di tecniche aggirabili e il motivo è molto semplice: non è raro che i minori utilizzino account aperti da figure più adulte in famiglia, come genitori o sorelle/fratelli maggiori. Per questo motivo, la campagna di sensibilizzazione che TikTok ha promesso di aprire a beneficio di genitori e figli è necessaria soprattutto per genitori e tutori: è compito loro – nostro – applicare i principi di responsabilità e consapevolezza su questi aspetti, delicati e rilevanti allo stesso tempo. Come dicevo in un precedente post su questo argomento: gli unici a fare davvero la differenza siamo noi.

 
Lascia un commento

Pubblicato da su 4 febbraio 2021 in news

 

Tag: , , , , , , ,

Clubhouse è “tutt’orecchi”

Io non so se Clubhouse sia l’evoluzione dei social network. Sicuramente il fatto che la comunicazione tra utenti avvenga solo via audio sovverte il paradigma classico delle piattaforme basate sulla condivisione di testi, link e immagini, che in questo periodo sono al centro dell’attenzione per questioni di moderazione o censura di contenuti se non di utenti. Disponibile (al momento) solo dall’App Store di Apple dalla scorsa primavera, ha cominciato ad “allargarsi” in questo inizio d’anno e la scorsa settimana nelle sue “stanze” erano presenti due milioni di utenti.

Riservato ai maggiorenni, prevede una registrazione da effettuare comunicando il proprio numero telefonico, ma l’account non viene attivato finché non si accetta l’invito di un utente già presente (che può inviarlo a due contatti) oppure su concessione della piattaforma. Una volta utenti si può accedere alle stanze o crearne di nuove, si tratta in pratica di chiamate di gruppo tematiche. Ci sono stanze open (aperte e tutti), social (accessibili da follower) o closed (su invito da parte di chi le ha aperte).

Niente di asincrono, niente podcast, tutto avviene solo in diretta e anche questo aspetto – che richiede disponibilità di tempo – lo distingue dagli altri social più visuali che permettono di consultare di nuovo, di riascoltare, leggere nuovi commenti, rispondere, eventualmente anche modificare quanto già scritto. Visto così, sembra un Discord in grado di farcela. L’impressione che ne traggo è quella di un palco con una platea dinamica: ok, la discussione può essere partecipata da tutti, ma un personaggio carismatico è sempre più attivo e ascoltato degli altri e tende ad essere protagonista nella stanza in cui si trova. Agli utenti, però, non è possibile conservare nulla perché non è possibile scaricare o condividere le conversazioni. Ovviamente non si può escludere che qualcuno possa registrarle con soluzioni esterne alla app.

A parte l’ultima osservazione personale, con questi presupposti la piattaforma appare privacy-friendly. Ma leggendone i terms of service (cosa che andrebbe sempre fatta) è possibile approfondire l’argomento scoprendo che:

Caricando qualsiasi Contenuto concedete e concederete ad Alpha Exploration Co. e alle sue società affiliate una licenza non esclusiva, mondiale, gratuita, interamente pagata, trasferibile, sublicenziabile, perpetua e irrevocabile per copiare, visualizzare, caricare, eseguire, distribuire, memorizzare, modificare e utilizzare in altro modo il vostro Contenuto in relazione al funzionamento del Servizio o alla promozione, pubblicità o marketing dello stesso, in qualsiasi forma, mezzo o tecnologia attualmente conosciuta o sviluppata successivamente.

Naturalmente la privacy policy va letta con attenzione perché, dopo aver chiarito tutte le varie tipologie di dati personali raccolti durante l’utilizzo da parte dell’utente, specifica il possibile utilizzo da parte dell’azienda (si noti l’assoluta mancanza di riferimenti al GDPR):

Possiamo aggregare i Dati Personali e utilizzare le informazioni aggregate per analizzare l’efficacia del nostro Servizio, per migliorare e aggiungere funzioni al nostro Servizio, e per altri scopi simili. Inoltre, di tanto in tanto, possiamo analizzare il comportamento generale e le caratteristiche degli utenti del nostro Servizio e condividere informazioni aggregate come le statistiche generali degli utenti con potenziali partner commerciali. Possiamo raccogliere informazioni aggregate attraverso il Servizio, attraverso i cookie e attraverso altri mezzi descritti nella presente Informativa sulla privacy.

E’ sicuramente verificabile che sui dispositivi degli utenti non venga memorizzato nulla, ma è altrettanto certo (in quanto è dichiarato) che Alpha Exploration – l’azienda che ha realizzato Clubhouse – raccolga tutte le informazioni possibili legate all’utilizzo della app (dati dell’utente, informazioni sullo smartphone, sulle interazioni con altre app, sulla geolocalizzazione dell’utente, eccetera), dati personali che – come si legge sopra – possono essere elaborati non solo ai fini del miglioramento del servizio, ma anche a scopi commerciali.

Non sembra quindi lontano dalla realtà la supposizione che gli audio possano essere ascoltati attentamente da sistemi di intelligenza artificiale in grado di analizzarne i contenuti con l’obiettivo di migliorare un altro servizio, ossia la profilazione dell’utente con finalità pubblicitarie o di indirizzamento delle opinioni. Sistemi molto simili a quelli che sono alle spalle dei numerosi assistenti vocali che ormai ben conosciamo.

In questo momento, però, vige una selezione all’ingresso determinata dal meccanismo su invito e, soprattutto, dalla disponibilità limitata solo agli utenti Apple. L’apertura verso Android cambierà tutto.

 
2 commenti

Pubblicato da su 29 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , , ,

WhatsApp, utenti in fuga? Qualche “numero”

Alcuni effetti del discusso aggiornamento dei termini di servizio di WhatsApp sono visibili nei numeri registrati dalla concorrenza a cui si sono rivolti gli utenti più preoccupati per la propria privacy: l’impennata riguarda soprattutto Signal, che nelle prime settimane ha acquisito 7,5 milioni di nuovi utenti, e Telegram che ne ha raccolti e accolti 25 milioni, secondo i numeri resi noti dal Guardian e basati sui dati degli analisti di App Annie. Cifre interessanti, ma ancora piuttosto basse di fronte al numero di utenti che WhatsApp ha nel mondo, circa 2 miliardi.

E’ necessaria inoltre una considerazione: questi milioni non corrispondono a una perdita definitiva di utenti da parte di WhatsApp. Si tratta, più semplicemente, del numero di utenti che hanno scaricato app concorrenti e attivanto un account. Operazione che può essere stata effettuata per convinzione, per curiosità, o semplicemente per avere a disposizione ulteriori canali di comunicazione.

D’altro canto, se una migrazione completa è possibilissima, può non essere semplice per tutti: per una persona che lo utilizza da anni, abbandonare definitivamente WhatsApp significa perdere il contatto con gli utenti e i gruppi con cui si hanno chat attive. Il primo step da compiere, quindi, è convincere tutti i contatti a spostarsi sulla stessa piattaforma, un’operazione forse agevole per i contatti individuali, soprattutto se “ristretti”. Tuttavia le cose si complicano se all’utente interessa mantenere il rapporto con i vari gruppi di cui fa parte, che possono essere amministrati da amici, conoscenti, colleghi, ma anche da istituzioni: non sono pochi gli enti che fanno uso di gruppi e broadcast per trasmettere informazioni di interesse collettivo, coinvolgendo utenti che non si conoscono tra loro, e che potrebbero banalmente non condividere l’obiettivo di fuggire da WhatsApp.

Comunque, come ho già avuto modo di scrivere, non esistono solo Signal e Telegram: oltre alle alternative che ho già citato – come Threema e Wire – volevo ricordarvi che esiste ancora ICQ 😉

 
2 commenti

Pubblicato da su 25 gennaio 2021 in news

 

Tag: , , , , , , , ,

Internet e minori: l’età minima aiuta, ma non basta

La notizia drammatica della morte di una bambina per una sfida su TikTok, una delle tante challenge diffuse tramite social network, riporta l’attenzione pubblica sull’utilizzo di smartphone e tablet connessi a Internet da parte di minori e si assiste a richieste di introdurre per legge un’età minima per poterne usufruire, ma è bene premettere un dato di fatto: esiste già. E già da questo capiamo che non è una soluzione sufficiente.

L’età minima è stata stabilita per i servizi della “società dell’informazione” (connessione Internet, social network, servizi di messaggistica, eccetera): il Regolamento Europeo sulla Protezione dei Dati Personali (GDPR) indica 16 anni, lasciando però facoltà agli Stati UE di abbassare il vincolo di età (comunque mai al di sotto dei 13 anni). Avvalendosi di questa facoltà, l’Italia ha fissato l’età minima a 14 anni. In ogni caso, dai 13 anni l’iscrizione non è vietata, ma deve essere subordinata al consenso di genitori o tutori, chiamati ad esercitare una necessaria supervisione, oltre che a rispondere di eventuali condotte non adeguate. C’è anche un età minima per avere un’utenza cellulare, che è 8 anni, ma anche per questo serve il consenso di genitori e tutori che se ne assumono la responsabilità, dal momento che l’art.97 del Codice Penale stabilisce che “non è imputabile chi, nel momento in cui ha commesso il fatto, non aveva compiuto i quattordici anni”.

Quindi, ricapitolando: a 8 anni è possibile disporre di un telefono cellulare, utilizzabile per le telefonate. Dai 13 anni, con consenso dei genitori, è possibile accedere a servizi Internet, a cui è possibile iscriversi liberamente dal compimento dei 14 anni. Queste sono le regole che vengono evidentemente ignorate, come vengono aggirati i termini di utilizzo definiti dalle aziende che gestiscono i servizi, quando un bambino di 12 anni (o meno) è dotato di smartphone di ultima generazione con connessione Internet e iscrizione ai social network, effettuata dichiarando un’età non veritiera. E’ sicuramente possibile introdurre ulteriori “paletti” a livello tecnologico per rafforzare i meccanismi di controllo dell’età, onde evitare che un social network pensato per adolescenti o adulti sia accessibile ai bambini ed è auspicabile che le aziende del settore si muovano in questa direzione, ma anche questa non sarà mai una soluzione definitiva, perché la tecnologia non può risolvere tutto: applicazioni di controllo come Family Link possono essere di ulteriore aiuto, ma gli unici a fare davvero la differenza siamo noi.

Ciò che va considerato e messo in primissimo piano è la necessità di essere il più possibile a fianco dei minori per non far mai mancare quella vicinanza e quel supporto che permettono, con il tempo, di maturare la consapevolezza delle proprie azioni e dei rischi a cui possono andare incontro isolandosi in una sfera virtuale, in cui sono soli anche nell’illusione di mantenere un contatto (superficiale) con tantissime persone. Affidare uno smartphone o un tablet a un figlio deve essere una scelta consapevole di tutto ciò che questa responsabilità comporta e non può essere limitata alla spinta del confronto sociale trasmesso dal “ce l’hanno anche gli altri”, men che meno dalla presunta necessità di dargli uno strumento di intrattenimento per “tenerlo tranquillo”. Sicuramente è più semplice dirlo che concretizzarlo, ma non bisogna mai demordere.

 
1 Commento

Pubblicato da su 22 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , ,

Immuni, occhio ai fake pericolosi

Se siete utenti Android alla ricerca dall’app Immuni, per installarla o reinstallarla, non cadete nella trappola scoperta recentemente e resa nota da Cert-Agid:

Ancora una volta, sfruttando il tema “Covid-19” e la popolarità dell’app Immuni, i criminali stanno diffondendo una versione fake della stessa app attraverso domini creati ad-hoc.

A segnalare la presenza della fake app Immuni nella scorsa giornata di giovedì 15 è stato il gruppo di ricercatori di Malware Hunter Team (MHT) attraverso un tweet. I ricercatori hanno condiviso con il Cert-AgID il sample in questione, fornendo anche i relativi C2 contattati dal malware.

Attraverso siti web contraffatti, come quello presente all’indirizzo it-immuni.com (che riproduce piuttosto fedelmente il sito ufficiale di presentazione della app), i malintenzionati distribuiscono una versione fasulla della app Immuni (“immuni.apk”). L’utente che la installa di fatto si porta a casa il malware Alien,  in grado di registrare quanto viene digitato sullo smartphone, installare software di controllo remoto, trasmettere informazioni (tra cui lista dei contatti, app installate, dati del dispositivo, posizione gps), installare e attivare ulteriori applicazioni, bloccare lo schermo mentre lo smartphone esegue altra operazioni e molto altro ancora.
Quanto basta per capire che si tratta di un malware decisamente dannoso e per ricordare a tutti che una app – non solo Immuni – va scaricata solamente dagli store ufficiali (Play Store per i dispositivi con Android) o comunque da siti web di solida reputazione e provata affidabilità.
 
Lascia un commento

Pubblicato da su 21 gennaio 2021 in news

 

Tag: , , , , , , , ,

WhatsApp rinvia, la concorrenza si allarga

WhatsApp posticipa al 15 maggio l’entrata in vigore delle nuove condizioni di utilizzo dei dati. Le preoccupazioni degli utenti che si sono evidentemente affrettati a trovare soluzioni alternative (Telegram e Signal in primis, che hanno registrato un’impennata di download, ma non sono le uniche alternative valide) hanno allarmato l’azienda al punto di decidere di allungare i termini di introduzione delle novità in materia di privacy, spostandone la “scadenza” dall’8 febbraio al 15 maggio. Ma basterà?

WhatsApp in prima istanza aveva scritto agli utenti imponendo loro di accettare i nuovi termini entro febbraio, altrimenti l’account non sarebbe stato accessibile. I cambiamenti previsti non sono enormi – soprattutto per Unione Europea e Regno Unito – ma sono stati visti come un’invasione nella privacy per molti, che hanno temuto che contenuti delle chat e altri dati personali potessero essere “intercettati” e hanno così pensato di cercare nuove soluzioni di messaggistica. Telegram, ad esempio, ha sfondato il tetto dei 500 milioni di download (25 milioni negli ultimi tre giorni), mentre Signal ha superato quota 50 milioni e in questa settimana è stata l’app più scaricata in India, un mercato di riferimento per WhatsApp.

Le condizioni di prossima introduzione non verranno riformulate. Quindi cosa risolve questo spostamento di (oltre) tre mesi? L’azienda, in un post sul proprio blog, spiega di aver sentito da molti utenti che c’è molta confusione sul nuovo aggiornamento e di voler dare loro più tempo per comprendere meglio le nuove condizioni, perché “c’è stata molta disinformazione che ha destato preoccupazione” e assicura (traduco):

“Proteggeremo sempre le vostre conversazioni personali con la crittografia end-to-end, in modo che né WhatsApp né Facebook possano vedere questi messaggi privati. È per questo che non conserviamo i log delle persone che inviano messaggi o effettuano chiamate. Inoltre, non possiamo vedere la tua posizione condivisa e non condividiamo i tuoi contatti con Facebook.

Con questi aggiornamenti, niente di tutto ciò sta cambiando. Invece, l’aggiornamento include nuove opzioni che le persone avranno per inviare messaggi a un’azienda su WhatsApp e fornisce ulteriore trasparenza su come raccogliamo e utilizziamo i dati. Sebbene non tutti oggi facciano acquisti con un’attività su WhatsApp, riteniamo che più persone sceglieranno di farlo in futuro ed è importante che le siano consapevoli di questi servizi. Questo aggiornamento non estende la nostra capacità di condividere dati con Facebook.

Ora stiamo spostando la data entro la quale alle persone verrà chiesto di leggere e accettare i termini. A nessuno verrà sospeso o cancellato il proprio account l’8 febbraio. Faremo anche molto di più, per chiarire la disinformazione su come funzionano la privacy e la sicurezza su WhatsApp. Andremo incontro alle persone per rivedere gradualmente la politica prima che nuove opzioni di business siano disponibili il 15 maggio.

WhatsApp ha contribuito a portare la crittografia end-to-end a persone in tutto il mondo e ci impegniamo a difendere questa tecnologia di sicurezza ora e in futuro. Grazie a tutti coloro che ci hanno contattato e ai tanti che hanno contribuito a diffondere i fatti e a fermare le voci. Continueremo a fare il possibile per rendere WhatsApp il modo migliore per comunicare in privato”.

Il tentativo è stato fatto. Sarà sufficiente a parare il colpo? Tutto dipende dagli utenti che sono risolutamente migrati su altre app e da quanto – se interessati – riusciranno a convincere altri contatti a compiere, allargandone le proporzioni, la stessa transumanza. Chiaramente la app deve essere la stessa per tutti, anche per consentire un trasferimento completo alle chat di gruppo a cui, sicuramente, tutti sono affezionatissimi 😉

 
Lascia un commento

Pubblicato da su 15 gennaio 2021 in news

 

Tag: , , , , , , , , ,

Non solo Signal

Elon Musk qualche giorno fa ha twittato “Use Signal, indicando questa app come alternativa a WhatsApp che, con le nuove condizioni di utilizzo, sta preoccupando molti utenti. Stabilito che per Unione Europea e Regno Unito le modalità di condivisione di informazioni con Facebook non cambieranno rispetto a quelle già in uso da qualche anno, è comunque legittimo guardarsi in giro, possibilmente nella direzione di servizi più rispettosi dei dati personali degli utenti. Ma in questo scenario esiste più di una soluzione.

Signal ha l’etichetta di app sicura perché non acquisisce la mole di dati che altre app raccolgono, oltre che per il suo sistema crittografico. L’organizzazione alle sue spalle, la Signal Foundation, è guidata da Matthew Rosenfeld, in arte Moxie Marlinspike, fra gli autori del Signal Protocol, un sistema di crittografia end-to-end che ha il vantaggio di essere open source e che è alla base dei sistemi di cifratura utilizzati da Skype, Messenger… e WhatsApp.

Un fattore che richiede attenzione sono i metadati: si tratta di informazioni relative agli interlocutori di una conversazione (con chi), ai dati temporali (a che ora e quanto tempo, quanto rimani al telefono, quanto sei online). Signal non li acquisisce, mentre WhatsApp sì. In verità li raccoglie anche Telegram che inoltre, al pari di Messenger, non applica la crittografia end-to-end in modalità predefinita (deve essere l’utente ad attivarla; Signal invece non permette neppure di disattivarla). Altro plus di Signal: la possibilità di avere messaggi che si autodistruggono.

Ma tra le app sicure disponibili ci sono anche Threema e Wire. L’utente che inizia ad utilizzare Threema rimarrà colpito dal fatto che questa app non utilizza il numero telefonico come identificatore, prassi invece seguita da WhatsApp e Signal, ad esempio. L’ID utente è una sequenza alfanumerica frutto dello scorrimento del dito della mano mentre sul display compare una matrice di lettere e numeri che cambiano continuamente. Contatti e gruppi rimangono memorizzati solo sul telefono (non nell’applicazione e quindi non vengono trasmessi al cloud). Un minus di Threema è che non è gratuita, è quindi da valutare l’investimento di Eur 3,99.

Anche Wire assicura la crittografia end-to-end (a chat e chiamate vocali e video, anche di gruppo), consente la condivisione del proprio schermo con un utente e un gruppo, e può essere utilizzata da otto dispositivi differenti (sincronizzati). Fra i suoi plus, chiamate di gruppo fino a 300 interlocutori e la possibilità – a pagamento – di invitare un non-utente (privo di account) in una room protetta, accessibile da browser. Minus: raccoglie i metadati.

 
2 commenti

Pubblicato da su 14 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , , , , , , , , ,

Ho. mobile, confermato il furto di dati personali

Ho. mobile, operatore del gruppo Vodafone, ha confermato di essere rimasto vittima di un attacco che ha portato la sottrazione dei dati personali “di parte degli utenti”, come è stato anticipato la scorsa settimana.

Il comunicato, da un lato, cerca di tranquillizzare la clientela:

L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.

Ma la conferma del tipo di dato sottratto all’azienda è nella risposta alla prima delle successive domande frequenti:

Quali dati sono stati sottratti?

Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e tecnici della SIM. NON sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.

Come detto la scorsa settimana, è proprio con questi “soli dati anagrafici (…) e tecnici della SIM” che è possibile effettuare un’operazione di “sim swap”, che sostanzialmente permette di trasferire l’utenza su un’altra sim, quindi di clonarla… e questo non è meno preoccupante! Se ad esempio un utente avesse indicato quel numero telefonico come riferimento per ricevere OTP (One Time Password) per la conferma di pagamenti via bonifico o tramite carta di credito, un’eventuale clonazione della sua utenza consentirebbe ad altri di confermare transazioni a proprio beneficio. Prospettiva tutt’altro che rassicurante…

L’azienda comunque assicura che gli utenti i cui dati sono stati effettivamente copiati riceveranno una comunicazione personale con le indicazioni da seguire (simile a quella qui riportata). Ai clienti viene offerta inoltre la possibilità di chiedere gratuitamente la sostituzione della sim, che può essere effettuata solamente di persona presso un rivenditore autorizzato (la procedura prevede il riconoscimento fisico del cliente).

 
1 Commento

Pubblicato da su 4 gennaio 2021 in news

 

Tag: , , , , , , , , , , , ,

Sveglioni in bella mostra sui social

Scusate, ma davvero qualcuno pensava di non subire conseguenze per aver – poco furbamente – pubblicato sui social network foto e video di una festa di San Silvestro partecipata da 126 persone, in un periodo in cui in tutta Italia è in vigore la zona rossa con tutte, e dico tutte, le note restrizioni che tutti, e dico tutti, sono tenuti a rispettare?

Davvero c’è ancora qualcuno che pensa che pubblicare qualcosa sui social network sia come chiacchierare tra quattro amici al bar, senza arrivare a capire che ciò che viene condiviso può avere una platea ben più vasta?

, davvero!

E’ sempre indispensabile ricordare che ognuno, condividendo qualunque tipo di materiale – testo o immagini – assume a proprio nome la responsabilità di ciò che pubblica e, in caso i contenuti coinvolgano altre persone, non può permettersi di ignorare che possono verificarsi conseguenze collaterali, legate alla presenza di quelle persone nel materiale pubblicato: è banalmente possibile scoprire, ad esempio, dove si trovava una persona in un determinato momento, e non è detto che tale persona gradisca la diffusione di questa informazione, a maggior ragione se intendeva mantenere riservata la sua presenza.

Voglia di mostrarsi trasgressivi? Al di sopra di quanto previsto dalla legge? Vanità? Ne vale la pena?

Buon anno ragazzi, con l’augurio che il 2021 porti maggiore consapevolezza e senso di responsabilità.

 
Lascia un commento

Pubblicato da su 1 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , ,

Ho. mobile, violati i dati personali degli utenti?

Se siete clienti di ho. Mobile (l’operatore di telefonia mobile low cost di Vodafone) questa notizia potrebbe interessarvi: ieri sera su Twitter è comparsa la notizia di un attacco hacker ai suoi danni dell’azienda, che avrebbe ottenuto un database con i dati anagrafici di 2,5 milioni di utenti, il cui contenuto sarebbe in vendita sul dark web. Cosa contiene questo archivio? Per ogni cliente ci sarebbe nome, cognome, codice fiscale, data di nascita, numero di telefono, email, indirizzo di residenza completo e codice ICCID della scheda telefonica.

Con questi dati un hacker può fare un’operazione che si chiama “sim swap” (trasferire l’utenza su un’altra sim, quindi sostanzialmente clonarla). Per andare al sodo, ecco i rischi possibili e le contromisure:

  • se un giorno perdete il segnale e non capite il perché: ve l’hanno clonata, rivolgetevi a un punto vendita/centro assistenza e chiedete il “cambio carta” (vi daranno una nuova sim legata al vostro numero telefonico);
  • se usate quel numero di telefono per l’autenticazione a due fattori su qualche servizio (ad esempio: conferma disposizioni da internet banking con OTP, ossia un codice temporaneo inviato da sms), comunicate alla banca un numero telefonico diverso.

Vedremo se l’azienda confermerà l’attacco e il data breach. Se ci saranno aggiornamenti, saranno integrati in questo post 😉

AGGIORNAMENTO: breach confermato, come da comunicazione pubblicata in homepage sul sito dell’azienda all’indirizzo https://www.ho-mobile.it/comunicazione/

Ne parlo in questo post: https://blog.dariobonacina.net/2021/01/04/ho-mobile-confermato-il-furto-di-dati-personali/

 
1 Commento

Pubblicato da su 29 dicembre 2020 in news

 

Tag: , , , , , , , , , , , ,

Facebook fa la morale a Apple

Facebook ha avviato una campagna contro Apple acquistando intere pagine di giornale – su The New York Times, Wall Street Journal e Washington Post – alzando la voce per criticare con forza le nuove impostazioni relative alla privacy di iOS 14, il sistema operativo di prossima introduzione su iPhone. Le modifiche permetteranno agli utenti di non autorizzare (e quindi disattivare) la tracciabilità dei propri dati attraverso app e siti web, impedendo ai social network e ad altre aziende di raccogliere dati personali (interessi, preferenze, geolocalizzazione) per la profilazione dei consumatori. Il gruppo di Mark Zuckerberg promuove questa battaglia sostenendo che questa novità danneggerà le piccole imprese che perderanno visibilità pubblicitaria… che però è la base del fatturato di Facebook.

Andiamo con ordine: con iOS 14, ogni utente iPhone avrà la possibilità di bloccare la tracciabilità di ciò che fa su Internet. Di conseguenza sarà possibile scegliere di non trasmettere a nessuno i dati che riguardano l’attività svolta su Internet, cosa che avviene ad esempio quando fate una ricerca su un argomento o un prodotto, e in breve tempo – da siti web e pubblicità mostrate da app gratuite – si vedono banner pubblicitari che riguardano proprio l’oggetto di quella ricerca. Fra i maggiori attori sulla scena della raccolta pubblicitaria c’è proprio Facebook, che ovviamente è gratuito per gli utenti.

Sicuramente molti penseranno di utilizzare poco i social network e quindi di non essere il bersaglio ideale della pubblicità che veicola. Ma considerando che Facebook ha quasi 3 miliardi di utenti (e che il gruppo include anche Instagram e WhatsApp, su cui sono già in corso progetti pubblicitari), è certo che in questo insieme globale esista un mucchio di persone pronte a cliccare su banner pubblicitari e annunci sponsorizzati, dando linfa al suo business. Se una parte di questi iscritti smettesse improvvisamente di farsi tracciare e di condividere i dati sulle proprie attività in Internet, i numeri potrebbero cambiare parecchio: le inserzioni pubblicitarie generiche, non basate sulla profilazione degli utenti, generano il 60% in meno dei ricavi che invece vengono prodotti dagli annunci mirati ai consumatori (ossia, ad esempio, quelli che pubblicizzano pneumatici dopo che su Internet abbiamo usato un motore di ricerca per trovare informazioni su pneumatici, e visitato siti web di produttori di pneumatici o letto articoli pubblicati su siti web sull’automobilismo).

Facebook nelle proprie argomentazioni punta sempre a dichiarare che sarà Apple a beneficiare di queste iniziative: “Apple si sta comportando in modo anticoncorrenziale sfruttando il proprio controllo sull’App Store a vantaggio dei propri profitti, ai danni di artigiani e piccole imprese”. Proprio ad accuse di comportamento contrario alla leale concorrenza deve però rispondere la stessa Facebook, come è emerso nei giorni scorsi. Apple intende comunque andare avanti per la propria strada e difende la propria scelta, basata su un principio assolutamente condivisibile: gli utenti devono essere in condizioni di sapere quando i loro dati vengono raccolti e condivisi tra altre app e siti Web, e di scegliere se consentirlo oppure no.

Capito perché privacy non va d’accordo con gratuito? Perché la presunta gratuità in realtà si paga, ma con una diversa moneta: quella dei dati personali, che alimentano i consigli per gli acquisti a cui gli utenti vengono indotti, pagando di tasca propria. In conclusione: anche la gratuità ha un prezzo.

 
Lascia un commento

Pubblicato da su 17 dicembre 2020 in news

 

Tag: , , , , , , , , , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: