RSS

Archivi tag: privacy

WhatsApp, 500 milioni di contatti in vendita

I numeri telefonici di quasi 500 milioni di utenti WhatsApp sono in vendita su Internet, oltre 35 milioni di questi contatti sono di utenti italiani. La notizia è stata diffusa da Cybernews che spiega come, un paio di settimane fa, in un forum sia comparso l’annuncio della messa in vendita di un database datato 2022 con 487 milioni di numeri telefonici ottenuti dalla piattaforma di messaggistica.

Questa notizia finora è stata pubblicata solo da siti di informazione di settore, ma merita di guadagnare la più ampia diffusione, dal momento che tutti quei numeri telefonici ora sono potenziali bersagli di chiamate e messaggi che possono arrivare da ogni tipo di mittente o malintenzionato, che può inviare di tutto: pubblicità (anche ingannevole), minacce informatiche (e non solo), truffe, frodi e ogni altro tipo di comunicazione indesiderata e dannosa.

Il numero di utenti interessati è decisamente considerevole ed è una bella fetta degli oltre 2 miliardi di utenti che utilizzano WhatsApp in tutto il mondo. Se in quel database si trovano i contatti di 35 milioni di italiani significa che, se siete iscritti a WhatsApp, molto probabilmente c’è anche il vostro numero.

Quindi, in tema di attenzione allo spam, non limitatevi ad essere attenti ai messaggi che ricevete via email, ma verificate ciò che vi arriva anche da SMS, WhatsApp e ogni altro tipo di comunicazione che possa raggiungervi tramite il vostro numero telefonico. Anche un banale messaggino che vi aggiorna su una spedizione in arrivo potrebbe nascondere una trappola, basta un link su cui cliccare. E se avete condiviso il vostro numero telefonico sui vostri profili social (Facebook, Instagram, Twitter, eccetera), sappiate che è un gioco da ragazzi arrivare alla vostra identità, alle vostre foto e a tutte le informazioni personali che avete pubblicato, partendo semplicemente da un numero di cellulare trovato in Internet.

Come è stata ottenuta questa lista di contatti? Il venditore non lo ha rivelato, limitandosi a dire di aver usato una propria strategia (grazie, chi l’avrebbe detto?). L’ipotesi è che alla base ci sia un’attività di scraping, cioè di estrazione di informazioni dal web con l’utilizzo di bot dai motori di ricerca, non consentita dai termini di servizio di WhatsApp. Ma da quando le regole fermano i malintenzionati?

 
Lascia un commento

Pubblicato da su 1 dicembre 2022 in news, privacy, security

 

Tag: , , , , , , , , , , ,

Da Facebook a Meta, c’è solo un nome in più

Nel 2015 i fondatori di Google hanno creato una holding chiamata Alphabet per gestire tutte le società e i servizi del gruppo. Nel 2021 – oggi – Mark Zuckerberg ha reso noto che Facebook, Instagram, Messenger e WhatsApp (insieme a tutti i servizi dello stesso gruppo come Quest VR, Horizon VR e così via) faranno capo a una nuova società chiamata Meta, un nome che – nelle intenzioni dichiarate del fondatore – rappresenterà “l’attenzione della società sulla costruzione del metaverso“.

Un nuovo nome non cambia la sostanza e l’evoluzione di tutto quanto è nato da (e intorno a) una versione digitale dell’annuario scolastico (tale era l’origine di Facebook). Soprattutto non cancella quanto è emerso dai Facebook Files e da vicende come il caso Cambridge Analytica. Rinominare la holding come Meta è un’operazione di lifting di facciata e non è un caso che, dopo l’annuncio, in borsa i titoli legati al gruppo di Zuckerberg abbiano iniziato a galoppare.

Effetti concreti di questa “novità”: ciò che fino a ieri veniva identificato come Galassia Facebook, gruppo Facebook, famiglia Facebook verrà riunito sotto un unico cappello, un nuovo “cognome” che potrebbe comparire anche nelle schermate di apertura delle app (al posto di “from Facebook”).

 
2 commenti

Pubblicato da su 28 ottobre 2021 in news

 

Tag: , , , , , , , , , , ,

Amazon Astro, il “follower” elettronico

Si chiama Astro ed è stato presentato ieri da Amazon come un simpatico robot domestico, che gira per casa come un cucciolo curioso, muovendosi grazie alle sue tre ruote e con la sua testa – uno schermo – con due occhioni che cercano di dargli espressività. In pratica è un Echo Show con il “dono” della mobilità, che in più può “obbedire” al comando di spostarsi verso una determinata posizione della casa e riconoscere una persona (che Astro può identificare con un sistema di riconoscimento facciale), per portarle un oggetto, oppure per interagire attivando videochiamate o ancora trasmettere avvisi e allarmi relativi a compiti di videosorveglianza.

Al netto del design – più simpatico che sofisticato – sono però emerse molte perplessità sul “prodotto”, evidenziate da Motherboard: l’importanza del riconoscimento facciale per il suo funzionamento è nel mirino di coloro che sono più attenti alla tutela della riservatezza dei dati personali (per gli amici, la privacy) e lo stesso vale per le informazioni che Astro raccoglie in merito al comportamento dell’utente. Soprattutto perché, a quanto pare, questo “cucciolo elettronico” soffre di alcuni “problemi di gioventù” tutt’altro che trascurabili.

Tra le funzionalità che avrebbero necessità di migliorie, se non di un upgrade di rilievo, ci sarebbe innanzitutto il sistema di riconoscimento delle persone (che analizza e memorizza i volti di ogni persona rilevata nell’ambiente in cui si trova), che sarebbe “decisamente difettoso” e renderebbe quindi non affidabili alcune caratteristiche, come le funzioni di videosorveglianza. Altri aspetti critici consisterebbero nella possibilità di identificare ostacoli o pericoli sul suo percorso, per la presunta incapacità di Astro di riconoscere correttamente una scala e, quindi, di muoversi con il banale rischio di cadere. Quindi, stando a quanto dicono su Motherboard, vede poco e rischia di fare danni.

Vedremo in seguito se Amazon sarà in grado di risolvere i dubbi (non di poco conto) sollevati. Per quanto riguarda le perplessità sulla riservatezza, non c’è nulla di nuovo o diverso da quanto scritto da me in un post di due anni fa, dal titolo: si chiamano assistenti vocali perché assistono.

Si chiamano assistenti perché assistono

 
Commenti disabilitati su Amazon Astro, il “follower” elettronico

Pubblicato da su 29 settembre 2021 in news

 

Tag: , , , , , , , , , , , ,

Google News, l’approssimazione è strategica

Sfogliare Google News, scegliere la sezione Scienza e tecnologia e imbattersi in due “articoli” dal contenuto commerciale, dimostra – a mio parere – un’applicazione fin troppo approssimativa del concetto di fornire notizie. Capisco perfettamente che le dinamiche di ranking utilizzate possano essere eccessivamente inclusive: in pratica è come gettare nel mare dell’informazione una rete a strascico e raccogliere un po’ di tutto. Ma è un’approssimazione assolutamente intenzionale.

A quasi vent’anni dall’introduzione di Google News potrei non comprendere come in Scienza e tecnologia possa finire una “notizia” che già nel titolo contiene il nome di un supermercato e termini come “volantino” e “offerta”, anche se relativa a dispositivi tecnologici. Si tratta di Google, non cerchiamo attenuanti: è un’azienda che si sostiene sulla raccolta pubblicitaria e che è proprietaria di tecnologie in grado di individuare dati con precisione chirurgica, tanto sulle informazioni presenti in Internet, quanto sugli utenti che vi navigano.

Non facciamoci ingannare dalla dichiarazione diffusa nei giorni scorsi da David Temkin, (che ha la qualifica di Director of Product Management, Ads Privacy and Trust per il gruppo), stando alla quale Google dal 2022 non utilizzerà più tecnologie di tracciamento per vendere pubblicità, ossia i cookies, con l’obiettivo di una maggiore tutela della privacy. Perché l’attività di profilazione comportamentale verrà attuata ugualmente, ma con una tecnologia differente.

Via i cookies, è tempo di sfruttare un nuovo sistema chiamato FloC (Federated Learning of Cohorts), il cui obiettivo è permettere agli inserzionisti di effettuare attività di profilazione senza utilizzare i cookie, ma sfruttando il browser, abilitato a raccogliere informazioni sulle abitudini degli utenti che potranno quindi essere categorizzati in gruppi (le coorti) in funzione delle loro caratteristiche.

EFF (Electronic Frontier Foundation), organizzazione internazionale non profit di avvocati che tutela la libertà di espressione e i diritti digitali in ambito tecnologico, spiega:

FLoC è inteso come un nuovo modo per far fare al vostro browser la profilazione che i tracker di terze parti facevano da soli: in questo caso, riducendo la vostra recente attività di navigazione ad un’etichetta comportamentale, e poi condividendola con siti web e pubblicitari. La tecnologia eviterà i rischi per la privacy dei cookie di terze parti, ma ne creerà di nuovi nel processo. Può anche esacerbare molti dei peggiori problemi di non-privacy con gli annunci comportamentali, compresa la discriminazione e il targeting predatorio.

C’è un interessante approfondimento su FloC in questo articolo su Agenda Digitale. All’utente verrà dunque sottratta anche quella lieve forma di controllo che poteva avere sui cookie, perché si sfrutterà un’altra tecnologia ben più pervasiva. Di fatto, quindi, la precisione nell’attività di profilazione non diminuirà, ma aumenterà.

Ma quindi… se Google è in grado di ottenere informazioni a questo livello, possiamo pensare che non possa essere più raffinata nella sua attività di selezione delle news? Tutto è ovviamente intenzionale e mirato a veicolare il proprio business attraverso il maggior numero di canali possibili. Ed evidenziare le “notizie” di una testata che a sua volta ripubblica i banner di Google Ads all’interno dei propri articoli, è una forma come un’altra per catturare l’attenzione degli utenti e indurli a cliccare sulle sue stesse inserzioni pubblicitarie.

 
Commenti disabilitati su Google News, l’approssimazione è strategica

Pubblicato da su 10 marzo 2021 in news

 

Tag: , , , , , , , , , , , ,

Clubhouse, abbiamo un problema. Di privacy

Clubhouse ha qualche problema di privacy. Nel nuovo audio social network, su cui già esistevano perplessità in materia di riservatezza, a un utente è stato infatti possibile condividere gli audio di una “stanza” e ritrasmetterli esternamente in streaming tramite un sito web. Il leak è stato confermato dalla Alpha Exploration (l’azienda che ha realizzato la piattaforma), ed è stato reso noto solo pochi giorni dopo la scoperta, da parte dello Stanford Internet Observatory (SIO), di una vera e propria falla nella sicurezza del sistema, foriera di intrusioni non autorizzate e trasmissioni di dati.

Secondo quanto rilevato, la piattaforma si basa su tecnologie sviluppate della società cinese Agora, che secondo i ricercatori del SIO potrebbe accedere agli audio degli utenti e fornirne i contenuti al governo cinese. A quanto pare, però, esiste una vulnerabilità che è stata sfruttata, appunto, da un utente che ha scoperto come condividere le conversazioni, rendendole accessibili anche a utenti non iscritti, semplicemente sfruttando un sito esterno, chiamato OpenClubhouse.

Secondo quanto riferito da Bloomberg, Clubhouse ci ha messo una pezza bannando l’utente e dichiarando di aver apportato opportune contromisure, azione che presso il SIO non viene ritenuta credibile. Un problema non da poco e indubbiamente da risolvere in modo concreto, considerando la crescita esponenziale registrata in queste ultime settimane, in cui il social ha raggiunto quota 8 milioni di download, grazie anche all’ingresso di numerosi personaggi come Elon Musk, Kanye West e Mark Zuckerberg, che hanno indubbiamente contribuito ad accrescerne la popolarità.

Ma senza un deciso cambio di rotta sul fronte della sicurezza, tanta popolarità dopo l’entusiasmo per l’app del momento potrebbe tradursi in un problema di cattiva reputazione, per risolvere il quale una pezza non può essere sufficiente.

 
Commenti disabilitati su Clubhouse, abbiamo un problema. Di privacy

Pubblicato da su 26 febbraio 2021 in news

 

Tag: , , , , , , , , , , , ,

Clubhouse nel mirino di Facebook e Twitter

Quando una piattaforma tecnologica sembra funzionare, Mark Zuckerberg inizia a puntare i piedi e a volerla acquistare per inglobarla nella famiglia Facebook. Era accaduto con Instagram, si è ripetuto con WhatsApp e con Oculus. Ora – stando a quanto riferisce il New York Times – sarebbe il turno di Clubhouse, il social network “solo audio”, che sta acquistando popolarità mondiale grazie all’ingresso – registrato nei giorni scorsi – di vari nomi illustri (tra cui Elon Musk, ma anche personaggi come Drake, Tiffany Haddish e Jared Leto), che hanno contribuito a solleticare l’interesse di molti investitori. Clubhouse sarebbe però nel mirino anche di Twitter: entrambi i gruppi, infatti, avrebbero in cantiere soluzioni concorrenti (quella a cui sta lavorando Twitter si chiamerebbe Spaces).

Che l’evoluzione dei social network vada in questa direzione? Possibilissimo. Nel frattempo, però, l’impegno al rispetto degli utenti e delle loro informazioni personali deve essere mantenuto e il fatto che il “pioniere” Clubhouse, nelle proprie condizioni d’uso, non abbia previsto nessuna conformità alle regole previste dal GDPR lascia aperti ancora molti dubbi, insieme a quelli dei possibili utilizzi dei contenuti delle conversazioni. Ma è ormai certo che presto ne sentiremo parlare nuovamente.

Anziché fermarsi al lato social, i big potrebbero però guardare oltre e in altre direzioni, ad esempio verso una declinazione più social di soluzioni come Robinhood, la piattaforma di trading senza intermediazione, destinata ai piccoli investitori interessati alle criptovalute o a pacchetti di titoli quotati a Wall Street, gratuita per chi sceglie di sorbirsi inserzioni pubblicitarie, a pagamento per chi preferisce abbonarsi. Ma in entrambe le versioni rischiosa, per chi si avventura da solo in operazioni finanziarie senza alcun supporto. Questa è una boutade provocatoria ovviamente, ma non è detto che il futuro di questo settore non contempli questa possibilità.

 
Commenti disabilitati su Clubhouse nel mirino di Facebook e Twitter

Pubblicato da su 11 febbraio 2021 in news

 

Tag: , , , , , , , , , , , , , , ,

TikTok: controlli (formali) maggiori sui minori

TikTok informa sull’accordo con il Garante della Privacy: dal 9 febbraio gli utenti italiani saranno chiamati ad aggiornare le informazioni personali del proprio profilo, confermando la propria data di nascita. Saranno sospesi gli account che dichiareranno un’età inferiore ai 13 anni:

TikTok è un’app riservata a persone di età pari o superiore a 13 anni e abbiamo già una serie di misure in atto per rilevare e rimuovere utenti di età inferiore ai 13 anni. Dal 9 febbraio, attraverso un aggiornamento della nostra app, faremo passare nuovamente ogni utente in Italia attraverso il nostro processo di verifica dell’età. Solo gli utenti di età pari o superiore a 13 anni potranno continuare a utilizzare l’app dopo aver eseguito questo processo. Gli utenti che hanno più di 13 anni ma che, per errore, potrebbero immettere accidentalmente un’età sbagliata, potranno presentare ricorso mentre il loro account rimane sospeso.

L’aggiornamento – non apportato ai requisiti di iscrizione, già definiti in tal senso, ma alla app – arriva in seguito ad una tragedia collegata all’utilizzo di TikTok che ha riportato d’attualità il tema dell’utilizzo di Internet e social network da parte dei minori, e della necessità di controlli adeguati sugli utenti che vi si iscrivono.

Basterà? Le dinamiche di controllo descritte da TikTok non sono realmente nulla di eccezionale: certo, prima non esistevano, ma non essendo nemmeno impossibili da aggirare, di fatto sono un “bastoncino tra le ruote” che rende ancor più intenzionale l’eventuale mancanza di rispetto delle regole sull’età minima degli iscritti. E’ come usare un lucchettino per chiudere un armadietto: forzarlo può essere un gioco da ragazzi, ma richiede volontarietà, perché rende impossibile un accesso inconsapevole e questo offre al social network la possibilità di dimostrare di aver adottato una soluzione per prevenirne l’utilizzo indebito.

A questa soluzione si potrebbe aggiungere quanto accennato in una nota dal Garante:

Per identificare con ragionevole certezza gli utenti sotto i 13 anni successivamente a questa prima verifica, la società si è impegnata a valutare ulteriormente l’uso di intelligenza artificiale.

La risposta a quel “basterà?” rimane “no”, poiché anche in questo contesto si parla di tecniche aggirabili e il motivo è molto semplice: non è raro che i minori utilizzino account aperti da figure più adulte in famiglia, come genitori o sorelle/fratelli maggiori. Per questo motivo, la campagna di sensibilizzazione che TikTok ha promesso di aprire a beneficio di genitori e figli è necessaria soprattutto per genitori e tutori: è compito loro – nostro – applicare i principi di responsabilità e consapevolezza su questi aspetti, delicati e rilevanti allo stesso tempo. Come dicevo in un precedente post su questo argomento: gli unici a fare davvero la differenza siamo noi.

 
Commenti disabilitati su TikTok: controlli (formali) maggiori sui minori

Pubblicato da su 4 febbraio 2021 in news

 

Tag: , , , , , , ,

Clubhouse è “tutt’orecchi”

Io non so se Clubhouse sia l’evoluzione dei social network. Sicuramente il fatto che la comunicazione tra utenti avvenga solo via audio sovverte il paradigma classico delle piattaforme basate sulla condivisione di testi, link e immagini, che in questo periodo sono al centro dell’attenzione per questioni di moderazione o censura di contenuti se non di utenti. Disponibile (al momento) solo dall’App Store di Apple dalla scorsa primavera, ha cominciato ad “allargarsi” in questo inizio d’anno e la scorsa settimana nelle sue “stanze” erano presenti due milioni di utenti.

Riservato ai maggiorenni, prevede una registrazione da effettuare comunicando il proprio numero telefonico, ma l’account non viene attivato finché non si accetta l’invito di un utente già presente (che può inviarlo a due contatti) oppure su concessione della piattaforma. Una volta utenti si può accedere alle stanze o crearne di nuove, si tratta in pratica di chiamate di gruppo tematiche. Ci sono stanze open (aperte e tutti), social (accessibili da follower) o closed (su invito da parte di chi le ha aperte).

Niente di asincrono, niente podcast, tutto avviene solo in diretta e anche questo aspetto – che richiede disponibilità di tempo – lo distingue dagli altri social più visuali che permettono di consultare di nuovo, di riascoltare, leggere nuovi commenti, rispondere, eventualmente anche modificare quanto già scritto. Visto così, sembra un Discord in grado di farcela. L’impressione che ne traggo è quella di un palco con una platea dinamica: ok, la discussione può essere partecipata da tutti, ma un personaggio carismatico è sempre più attivo e ascoltato degli altri e tende ad essere protagonista nella stanza in cui si trova. Agli utenti, però, non è possibile conservare nulla perché non è possibile scaricare o condividere le conversazioni. Ovviamente non si può escludere che qualcuno possa registrarle con soluzioni esterne alla app.

A parte l’ultima osservazione personale, con questi presupposti la piattaforma appare privacy-friendly. Ma leggendone i terms of service (cosa che andrebbe sempre fatta) è possibile approfondire l’argomento scoprendo che:

Caricando qualsiasi Contenuto concedete e concederete ad Alpha Exploration Co. e alle sue società affiliate una licenza non esclusiva, mondiale, gratuita, interamente pagata, trasferibile, sublicenziabile, perpetua e irrevocabile per copiare, visualizzare, caricare, eseguire, distribuire, memorizzare, modificare e utilizzare in altro modo il vostro Contenuto in relazione al funzionamento del Servizio o alla promozione, pubblicità o marketing dello stesso, in qualsiasi forma, mezzo o tecnologia attualmente conosciuta o sviluppata successivamente.

Naturalmente la privacy policy va letta con attenzione perché, dopo aver chiarito tutte le varie tipologie di dati personali raccolti durante l’utilizzo da parte dell’utente, specifica il possibile utilizzo da parte dell’azienda (si noti l’assoluta mancanza di riferimenti al GDPR):

Possiamo aggregare i Dati Personali e utilizzare le informazioni aggregate per analizzare l’efficacia del nostro Servizio, per migliorare e aggiungere funzioni al nostro Servizio, e per altri scopi simili. Inoltre, di tanto in tanto, possiamo analizzare il comportamento generale e le caratteristiche degli utenti del nostro Servizio e condividere informazioni aggregate come le statistiche generali degli utenti con potenziali partner commerciali. Possiamo raccogliere informazioni aggregate attraverso il Servizio, attraverso i cookie e attraverso altri mezzi descritti nella presente Informativa sulla privacy.

E’ sicuramente verificabile che sui dispositivi degli utenti non venga memorizzato nulla, ma è altrettanto certo (in quanto è dichiarato) che Alpha Exploration – l’azienda che ha realizzato Clubhouse – raccolga tutte le informazioni possibili legate all’utilizzo della app (dati dell’utente, informazioni sullo smartphone, sulle interazioni con altre app, sulla geolocalizzazione dell’utente, eccetera), dati personali che – come si legge sopra – possono essere elaborati non solo ai fini del miglioramento del servizio, ma anche a scopi commerciali.

Non sembra quindi lontano dalla realtà la supposizione che gli audio possano essere ascoltati attentamente da sistemi di intelligenza artificiale in grado di analizzarne i contenuti con l’obiettivo di migliorare un altro servizio, ossia la profilazione dell’utente con finalità pubblicitarie o di indirizzamento delle opinioni. Sistemi molto simili a quelli che sono alle spalle dei numerosi assistenti vocali che ormai ben conosciamo.

In questo momento, però, vige una selezione all’ingresso determinata dal meccanismo su invito e, soprattutto, dalla disponibilità limitata solo agli utenti Apple. L’apertura verso Android cambierà tutto.

 
2 commenti

Pubblicato da su 29 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , , ,

WhatsApp, utenti in fuga? Qualche “numero”

Alcuni effetti del discusso aggiornamento dei termini di servizio di WhatsApp sono visibili nei numeri registrati dalla concorrenza a cui si sono rivolti gli utenti più preoccupati per la propria privacy: l’impennata riguarda soprattutto Signal, che nelle prime settimane ha acquisito 7,5 milioni di nuovi utenti, e Telegram che ne ha raccolti e accolti 25 milioni, secondo i numeri resi noti dal Guardian e basati sui dati degli analisti di App Annie. Cifre interessanti, ma ancora piuttosto basse di fronte al numero di utenti che WhatsApp ha nel mondo, circa 2 miliardi.

E’ necessaria inoltre una considerazione: questi milioni non corrispondono a una perdita definitiva di utenti da parte di WhatsApp. Si tratta, più semplicemente, del numero di utenti che hanno scaricato app concorrenti e attivanto un account. Operazione che può essere stata effettuata per convinzione, per curiosità, o semplicemente per avere a disposizione ulteriori canali di comunicazione.

D’altro canto, se una migrazione completa è possibilissima, può non essere semplice per tutti: per una persona che lo utilizza da anni, abbandonare definitivamente WhatsApp significa perdere il contatto con gli utenti e i gruppi con cui si hanno chat attive. Il primo step da compiere, quindi, è convincere tutti i contatti a spostarsi sulla stessa piattaforma, un’operazione forse agevole per i contatti individuali, soprattutto se “ristretti”. Tuttavia le cose si complicano se all’utente interessa mantenere il rapporto con i vari gruppi di cui fa parte, che possono essere amministrati da amici, conoscenti, colleghi, ma anche da istituzioni: non sono pochi gli enti che fanno uso di gruppi e broadcast per trasmettere informazioni di interesse collettivo, coinvolgendo utenti che non si conoscono tra loro, e che potrebbero banalmente non condividere l’obiettivo di fuggire da WhatsApp.

Comunque, come ho già avuto modo di scrivere, non esistono solo Signal e Telegram: oltre alle alternative che ho già citato – come Threema e Wire – volevo ricordarvi che esiste ancora ICQ 😉

 
2 commenti

Pubblicato da su 25 gennaio 2021 in news

 

Tag: , , , , , , , ,

Internet e minori: l’età minima aiuta, ma non basta

La notizia drammatica della morte di una bambina per una sfida su TikTok, una delle tante challenge diffuse tramite social network, riporta l’attenzione pubblica sull’utilizzo di smartphone e tablet connessi a Internet da parte di minori e si assiste a richieste di introdurre per legge un’età minima per poterne usufruire, ma è bene premettere un dato di fatto: esiste già. E già da questo capiamo che non è una soluzione sufficiente.

L’età minima è stata stabilita per i servizi della “società dell’informazione” (connessione Internet, social network, servizi di messaggistica, eccetera): il Regolamento Europeo sulla Protezione dei Dati Personali (GDPR) indica 16 anni, lasciando però facoltà agli Stati UE di abbassare il vincolo di età (comunque mai al di sotto dei 13 anni). Avvalendosi di questa facoltà, l’Italia ha fissato l’età minima a 14 anni. In ogni caso, dai 13 anni l’iscrizione non è vietata, ma deve essere subordinata al consenso di genitori o tutori, chiamati ad esercitare una necessaria supervisione, oltre che a rispondere di eventuali condotte non adeguate. C’è anche un età minima per avere un’utenza cellulare, che è 8 anni, ma anche per questo serve il consenso di genitori e tutori che se ne assumono la responsabilità, dal momento che l’art.97 del Codice Penale stabilisce che “non è imputabile chi, nel momento in cui ha commesso il fatto, non aveva compiuto i quattordici anni”.

Quindi, ricapitolando: a 8 anni è possibile disporre di un telefono cellulare, utilizzabile per le telefonate. Dai 13 anni, con consenso dei genitori, è possibile accedere a servizi Internet, a cui è possibile iscriversi liberamente dal compimento dei 14 anni. Queste sono le regole che vengono evidentemente ignorate, come vengono aggirati i termini di utilizzo definiti dalle aziende che gestiscono i servizi, quando un bambino di 12 anni (o meno) è dotato di smartphone di ultima generazione con connessione Internet e iscrizione ai social network, effettuata dichiarando un’età non veritiera. E’ sicuramente possibile introdurre ulteriori “paletti” a livello tecnologico per rafforzare i meccanismi di controllo dell’età, onde evitare che un social network pensato per adolescenti o adulti sia accessibile ai bambini ed è auspicabile che le aziende del settore si muovano in questa direzione, ma anche questa non sarà mai una soluzione definitiva, perché la tecnologia non può risolvere tutto: applicazioni di controllo come Family Link possono essere di ulteriore aiuto, ma gli unici a fare davvero la differenza siamo noi.

Ciò che va considerato e messo in primissimo piano è la necessità di essere il più possibile a fianco dei minori per non far mai mancare quella vicinanza e quel supporto che permettono, con il tempo, di maturare la consapevolezza delle proprie azioni e dei rischi a cui possono andare incontro isolandosi in una sfera virtuale, in cui sono soli anche nell’illusione di mantenere un contatto (superficiale) con tantissime persone. Affidare uno smartphone o un tablet a un figlio deve essere una scelta consapevole di tutto ciò che questa responsabilità comporta e non può essere limitata alla spinta del confronto sociale trasmesso dal “ce l’hanno anche gli altri”, men che meno dalla presunta necessità di dargli uno strumento di intrattenimento per “tenerlo tranquillo”. Sicuramente è più semplice dirlo che concretizzarlo, ma non bisogna mai demordere.

 
2 commenti

Pubblicato da su 22 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , ,

Immuni, occhio ai fake pericolosi

Se siete utenti Android alla ricerca dall’app Immuni, per installarla o reinstallarla, non cadete nella trappola scoperta recentemente e resa nota da Cert-Agid:

Ancora una volta, sfruttando il tema “Covid-19” e la popolarità dell’app Immuni, i criminali stanno diffondendo una versione fake della stessa app attraverso domini creati ad-hoc.

A segnalare la presenza della fake app Immuni nella scorsa giornata di giovedì 15 è stato il gruppo di ricercatori di Malware Hunter Team (MHT) attraverso un tweet. I ricercatori hanno condiviso con il Cert-AgID il sample in questione, fornendo anche i relativi C2 contattati dal malware.

Attraverso siti web contraffatti, come quello presente all’indirizzo it-immuni.com (che riproduce piuttosto fedelmente il sito ufficiale di presentazione della app), i malintenzionati distribuiscono una versione fasulla della app Immuni (“immuni.apk”). L’utente che la installa di fatto si porta a casa il malware Alien,  in grado di registrare quanto viene digitato sullo smartphone, installare software di controllo remoto, trasmettere informazioni (tra cui lista dei contatti, app installate, dati del dispositivo, posizione gps), installare e attivare ulteriori applicazioni, bloccare lo schermo mentre lo smartphone esegue altra operazioni e molto altro ancora.
Quanto basta per capire che si tratta di un malware decisamente dannoso e per ricordare a tutti che una app – non solo Immuni – va scaricata solamente dagli store ufficiali (Play Store per i dispositivi con Android) o comunque da siti web di solida reputazione e provata affidabilità.
 
Commenti disabilitati su Immuni, occhio ai fake pericolosi

Pubblicato da su 21 gennaio 2021 in news

 

Tag: , , , , , , , ,

WhatsApp rinvia, la concorrenza si allarga

WhatsApp posticipa al 15 maggio l’entrata in vigore delle nuove condizioni di utilizzo dei dati. Le preoccupazioni degli utenti che si sono evidentemente affrettati a trovare soluzioni alternative (Telegram e Signal in primis, che hanno registrato un’impennata di download, ma non sono le uniche alternative valide) hanno allarmato l’azienda al punto di decidere di allungare i termini di introduzione delle novità in materia di privacy, spostandone la “scadenza” dall’8 febbraio al 15 maggio. Ma basterà?

WhatsApp in prima istanza aveva scritto agli utenti imponendo loro di accettare i nuovi termini entro febbraio, altrimenti l’account non sarebbe stato accessibile. I cambiamenti previsti non sono enormi – soprattutto per Unione Europea e Regno Unito – ma sono stati visti come un’invasione nella privacy per molti, che hanno temuto che contenuti delle chat e altri dati personali potessero essere “intercettati” e hanno così pensato di cercare nuove soluzioni di messaggistica. Telegram, ad esempio, ha sfondato il tetto dei 500 milioni di download (25 milioni negli ultimi tre giorni), mentre Signal ha superato quota 50 milioni e in questa settimana è stata l’app più scaricata in India, un mercato di riferimento per WhatsApp.

Le condizioni di prossima introduzione non verranno riformulate. Quindi cosa risolve questo spostamento di (oltre) tre mesi? L’azienda, in un post sul proprio blog, spiega di aver sentito da molti utenti che c’è molta confusione sul nuovo aggiornamento e di voler dare loro più tempo per comprendere meglio le nuove condizioni, perché “c’è stata molta disinformazione che ha destato preoccupazione” e assicura (traduco):

“Proteggeremo sempre le vostre conversazioni personali con la crittografia end-to-end, in modo che né WhatsApp né Facebook possano vedere questi messaggi privati. È per questo che non conserviamo i log delle persone che inviano messaggi o effettuano chiamate. Inoltre, non possiamo vedere la tua posizione condivisa e non condividiamo i tuoi contatti con Facebook.

Con questi aggiornamenti, niente di tutto ciò sta cambiando. Invece, l’aggiornamento include nuove opzioni che le persone avranno per inviare messaggi a un’azienda su WhatsApp e fornisce ulteriore trasparenza su come raccogliamo e utilizziamo i dati. Sebbene non tutti oggi facciano acquisti con un’attività su WhatsApp, riteniamo che più persone sceglieranno di farlo in futuro ed è importante che le siano consapevoli di questi servizi. Questo aggiornamento non estende la nostra capacità di condividere dati con Facebook.

Ora stiamo spostando la data entro la quale alle persone verrà chiesto di leggere e accettare i termini. A nessuno verrà sospeso o cancellato il proprio account l’8 febbraio. Faremo anche molto di più, per chiarire la disinformazione su come funzionano la privacy e la sicurezza su WhatsApp. Andremo incontro alle persone per rivedere gradualmente la politica prima che nuove opzioni di business siano disponibili il 15 maggio.

WhatsApp ha contribuito a portare la crittografia end-to-end a persone in tutto il mondo e ci impegniamo a difendere questa tecnologia di sicurezza ora e in futuro. Grazie a tutti coloro che ci hanno contattato e ai tanti che hanno contribuito a diffondere i fatti e a fermare le voci. Continueremo a fare il possibile per rendere WhatsApp il modo migliore per comunicare in privato”.

Il tentativo è stato fatto. Sarà sufficiente a parare il colpo? Tutto dipende dagli utenti che sono risolutamente migrati su altre app e da quanto – se interessati – riusciranno a convincere altri contatti a compiere, allargandone le proporzioni, la stessa transumanza. Chiaramente la app deve essere la stessa per tutti, anche per consentire un trasferimento completo alle chat di gruppo a cui, sicuramente, tutti sono affezionatissimi 😉

 
Commenti disabilitati su WhatsApp rinvia, la concorrenza si allarga

Pubblicato da su 15 gennaio 2021 in news

 

Tag: , , , , , , , , ,

Non solo Signal

Elon Musk qualche giorno fa ha twittato “Use Signal, indicando questa app come alternativa a WhatsApp che, con le nuove condizioni di utilizzo, sta preoccupando molti utenti. Stabilito che per Unione Europea e Regno Unito le modalità di condivisione di informazioni con Facebook non cambieranno rispetto a quelle già in uso da qualche anno, è comunque legittimo guardarsi in giro, possibilmente nella direzione di servizi più rispettosi dei dati personali degli utenti. Ma in questo scenario esiste più di una soluzione.

Signal ha l’etichetta di app sicura perché non acquisisce la mole di dati che altre app raccolgono, oltre che per il suo sistema crittografico. L’organizzazione alle sue spalle, la Signal Foundation, è guidata da Matthew Rosenfeld, in arte Moxie Marlinspike, fra gli autori del Signal Protocol, un sistema di crittografia end-to-end che ha il vantaggio di essere open source e che è alla base dei sistemi di cifratura utilizzati da Skype, Messenger… e WhatsApp.

Un fattore che richiede attenzione sono i metadati: si tratta di informazioni relative agli interlocutori di una conversazione (con chi), ai dati temporali (a che ora e quanto tempo, quanto rimani al telefono, quanto sei online). Signal non li acquisisce, mentre WhatsApp sì. In verità li raccoglie anche Telegram che inoltre, al pari di Messenger, non applica la crittografia end-to-end in modalità predefinita (deve essere l’utente ad attivarla; Signal invece non permette neppure di disattivarla). Altro plus di Signal: la possibilità di avere messaggi che si autodistruggono.

Ma tra le app sicure disponibili ci sono anche Threema e Wire. L’utente che inizia ad utilizzare Threema rimarrà colpito dal fatto che questa app non utilizza il numero telefonico come identificatore, prassi invece seguita da WhatsApp e Signal, ad esempio. L’ID utente è una sequenza alfanumerica frutto dello scorrimento del dito della mano mentre sul display compare una matrice di lettere e numeri che cambiano continuamente. Contatti e gruppi rimangono memorizzati solo sul telefono (non nell’applicazione e quindi non vengono trasmessi al cloud). Un minus di Threema è che non è gratuita, è quindi da valutare l’investimento di Eur 3,99.

Anche Wire assicura la crittografia end-to-end (a chat e chiamate vocali e video, anche di gruppo), consente la condivisione del proprio schermo con un utente e un gruppo, e può essere utilizzata da otto dispositivi differenti (sincronizzati). Fra i suoi plus, chiamate di gruppo fino a 300 interlocutori e la possibilità – a pagamento – di invitare un non-utente (privo di account) in una room protetta, accessibile da browser. Minus: raccoglie i metadati.

 
2 commenti

Pubblicato da su 14 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , , , , , , , , ,

Ho. mobile, confermato il furto di dati personali

Ho. mobile, operatore del gruppo Vodafone, ha confermato di essere rimasto vittima di un attacco che ha portato la sottrazione dei dati personali “di parte degli utenti”, come è stato anticipato la scorsa settimana.

Il comunicato, da un lato, cerca di tranquillizzare la clientela:

L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.

Ma la conferma del tipo di dato sottratto all’azienda è nella risposta alla prima delle successive domande frequenti:

Quali dati sono stati sottratti?

Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e tecnici della SIM. NON sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.

Come detto la scorsa settimana, è proprio con questi “soli dati anagrafici (…) e tecnici della SIM” che è possibile effettuare un’operazione di “sim swap”, che sostanzialmente permette di trasferire l’utenza su un’altra sim, quindi di clonarla… e questo non è meno preoccupante! Se ad esempio un utente avesse indicato quel numero telefonico come riferimento per ricevere OTP (One Time Password) per la conferma di pagamenti via bonifico o tramite carta di credito, un’eventuale clonazione della sua utenza consentirebbe ad altri di confermare transazioni a proprio beneficio. Prospettiva tutt’altro che rassicurante…

L’azienda comunque assicura che gli utenti i cui dati sono stati effettivamente copiati riceveranno una comunicazione personale con le indicazioni da seguire (simile a quella qui riportata). Ai clienti viene offerta inoltre la possibilità di chiedere gratuitamente la sostituzione della sim, che può essere effettuata solamente di persona presso un rivenditore autorizzato (la procedura prevede il riconoscimento fisico del cliente).

 
1 Commento

Pubblicato da su 4 gennaio 2021 in news

 

Tag: , , , , , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: