Meta ha acquisito Luxexcel, azienda olandese specializzata nella produzione – con stampa 3D – di lenti graduate per smart glass, cioè gli “occhiali intelligenti”. La notizia giunge a breve distanza dall’annuncio, sempre da parte della holding che controlla Facebook, Instagram, WhatsApp e Oculus (non dimentichiamolo), di voler incrementare gli investimenti nelle tecnologie per la realtà aumentata e virtuale. Il gruppo di Mark Zuckerberg mette dunque le sue mani sull’azienda guidata da Fabio Esposito con cui aveva una partnership nel Project Aria, per lo sviluppo di software e hardware per la realtà aumentata, tra cui spicca l’obiettivo di realizzare un dispositivo “da indossare come un normale paio di occhiali”.
Luxexcel è già attiva nello sviluppo di lenti “stampate” integrando tecnologie come display LCD e pellicole olografiche. Puntando a queste tecnologie, Meta intende fare un enorme passo in avanti rispetto alla collaborazione già esistente con Luxottica. Il primo step è stato appunto il lancio dei Ray Ban Stories, un paio di occhiali che, con un’applicazione, permettono agli utenti di ascoltare musica, scattare foto, effettuare chiamate e registrare video da condividere su Facebook. C’è da scommettere che Project Aria proietterà molto di più davanti agli occhi di chi indosserà i nuovi smart glass di Meta-Luxexcel.
Ma la vera domanda è: riusciranno a centrare l’obiettivo mancato dai Google Glasses? Partiti con molte ambizioni, gli occhiali smart di Google una decina di anni fa si erano scontrati con un problema non trascurabile: la privacy. Certo, con il microfono e la telecamera di un paio di “occhiali intelligenti” non si catturano informazioni diverse da quelle acquisite da un moderno smartphone, ma mentre io mi posso accorgere di qualcuno che usa un cellulare per riprendermi, se una persona utilizza un paio di smart glass e non lo dichiara, nessun altro se ne accorge e chiunque si trovi intorno può essere ripreso, identificato e tracciato a sua insaputa. Per questo motivo Google ha limitato il mercato dei suoi occhiali al settore dei professionisti che li utilizzano per ricevere e trasmettere informazioni da remoto, ad esempio per applicazioni di telecontrollo.
Sicuramente sarà necessario prevedere una regolamentazione a questo scopo: potrebbe ad esempio essere reso obbligatorio un segnale visivo quando questi dispositivi sono “attivi”. Ma voi come vi vedreste, indossando un paio di occhiali con un evidente led lampeggiante sulla montatura?
I numeri telefonici di quasi 500 milioni di utenti WhatsApp sono in vendita su Internet, oltre 35 milioni di questi contatti sono di utenti italiani. La notizia è stata diffusa da Cybernews che spiega come, un paio di settimane fa, in un forum sia comparso l’annuncio della messa in vendita di un database datato 2022 con 487 milioni di numeri telefonici ottenuti dalla piattaforma di messaggistica.
Questa notizia finora è stata pubblicata solo da siti di informazione di settore, ma merita di guadagnare la più ampia diffusione, dal momento che tutti quei numeri telefonici ora sono potenziali bersagli di chiamate e messaggi che possono arrivare da ogni tipo di mittente o malintenzionato, che può inviare di tutto: pubblicità (anche ingannevole), minacce informatiche (e non solo), truffe, frodi e ogni altro tipo di comunicazione indesiderata e dannosa.
Il numero di utenti interessati è decisamente considerevole ed è una bella fetta degli oltre 2 miliardi di utenti che utilizzano WhatsApp in tutto il mondo. Se in quel database si trovano i contatti di 35 milioni di italiani significa che, se siete iscritti a WhatsApp, molto probabilmente c’è anche il vostro numero.
Quindi, in tema di attenzione allo spam, non limitatevi ad essere attenti ai messaggi che ricevete via email, ma verificate ciò che vi arriva anche da SMS, WhatsApp e ogni altro tipo di comunicazione che possa raggiungervi tramite il vostro numero telefonico. Anche un banale messaggino che vi aggiorna su una spedizione in arrivo potrebbe nascondere una trappola, basta un link su cui cliccare. E se avete condiviso il vostro numero telefonico sui vostri profili social (Facebook, Instagram, Twitter, eccetera), sappiate che è un gioco da ragazzi arrivare alla vostra identità, alle vostre foto e a tutte le informazioni personali che avete pubblicato, partendo semplicemente da un numero di cellulare trovato in Internet.
Come è stata ottenuta questa lista di contatti? Il venditore non lo ha rivelato, limitandosi a dire di aver usato una propria strategia (grazie, chi l’avrebbe detto?). L’ipotesi è che alla base ci sia un’attività di scraping, cioè di estrazione di informazioni dal web con l’utilizzo di bot dai motori di ricerca, non consentita dai termini di servizio di WhatsApp. Ma da quando le regole fermano i malintenzionati?
Nel 2015 i fondatori di Googlehanno creato una holding chiamata Alphabet per gestire tutte le società e i servizi del gruppo. Nel 2021 – oggi – Mark Zuckerbergha reso noto che Facebook, Instagram, Messenger e WhatsApp (insieme a tutti i servizi dello stesso gruppo come Quest VR, Horizon VR e così via) faranno capo a una nuova società chiamata Meta, un nome che – nelle intenzioni dichiarate del fondatore – rappresenterà “l’attenzione della società sulla costruzione del metaverso“.
Un nuovo nome non cambia la sostanza e l’evoluzione di tutto quanto è nato da (e intorno a) una versione digitale dell’annuario scolastico (tale era l’origine di Facebook). Soprattutto non cancella quanto è emerso dai Facebook Files e da vicende come il caso Cambridge Analytica. Rinominare la holding come Meta è un’operazione di lifting di facciata e non è un caso che, dopo l’annuncio, in borsa i titoli legati al gruppo di Zuckerberg abbiano iniziato a galoppare.
Effetti concreti di questa “novità”: ciò che fino a ieri veniva identificato come Galassia Facebook, gruppo Facebook, famiglia Facebook verrà riunito sotto un unico cappello, un nuovo “cognome” che potrebbe comparire anche nelle schermate di apertura delle app (al posto di “from Facebook”).
Si chiama Astro ed è stato presentato ieri da Amazon come un simpatico robot domestico, che gira per casa come un cucciolo curioso, muovendosi grazie alle sue tre ruote e con la sua testa – uno schermo – con due occhioni che cercano di dargli espressività. In pratica è un Echo Show con il “dono” della mobilità, che in più può “obbedire” al comando di spostarsi verso una determinata posizione della casa e riconoscere una persona (che Astro può identificare con un sistema di riconoscimento facciale), per portarle un oggetto, oppure per interagire attivando videochiamate o ancora trasmettere avvisi e allarmi relativi a compiti di videosorveglianza.
Al netto del design – più simpatico che sofisticato – sono però emerse molte perplessità sul “prodotto”, evidenziate da Motherboard: l’importanza del riconoscimento facciale per il suo funzionamento è nel mirino di coloro che sono più attenti alla tutela della riservatezza dei dati personali (per gli amici, la privacy) e lo stesso vale per le informazioni che Astro raccoglie in merito al comportamento dell’utente. Soprattutto perché, a quanto pare, questo “cucciolo elettronico” soffre di alcuni “problemi di gioventù” tutt’altro che trascurabili.
Tra le funzionalità che avrebbero necessità di migliorie, se non di un upgrade di rilievo, ci sarebbe innanzitutto il sistema di riconoscimento delle persone (che analizza e memorizza i volti di ogni persona rilevata nell’ambiente in cui si trova), che sarebbe “decisamente difettoso” e renderebbe quindi non affidabili alcune caratteristiche, come le funzioni di videosorveglianza. Altri aspetti critici consisterebbero nella possibilità di identificare ostacoli o pericoli sul suo percorso, per la presunta incapacità di Astro di riconoscere correttamente una scala e, quindi, di muoversi con il banale rischio di cadere. Quindi, stando a quanto dicono su Motherboard, vede poco e rischia di fare danni.
Vedremo in seguito se Amazon sarà in grado di risolvere i dubbi (non di poco conto) sollevati. Per quanto riguarda le perplessità sulla riservatezza, non c’è nulla di nuovo o diverso da quanto scritto da me in un post di due anni fa, dal titolo: si chiamano assistenti vocali perché assistono.
Sfogliare Google News, scegliere la sezione Scienza e tecnologia e imbattersi in due “articoli” dal contenuto commerciale, dimostra – a mio parere – un’applicazione fin troppo approssimativa del concetto di fornire notizie. Capisco perfettamente che le dinamiche di ranking utilizzate possano essere eccessivamente inclusive: in pratica è come gettare nel mare dell’informazione una rete a strascico e raccogliere un po’ di tutto. Ma è un’approssimazione assolutamente intenzionale.
A quasi vent’anni dall’introduzione di Google News potrei non comprendere come in Scienza e tecnologia possa finire una “notizia” che già nel titolo contiene il nome di un supermercato e termini come “volantino” e “offerta”, anche se relativa a dispositivi tecnologici. Si tratta di Google, non cerchiamo attenuanti: è un’azienda che si sostiene sulla raccolta pubblicitaria e che è proprietaria di tecnologie in grado di individuare dati con precisione chirurgica, tanto sulle informazioni presenti in Internet, quanto sugli utenti che vi navigano.
Non facciamoci ingannare dalla dichiarazione diffusa nei giorni scorsi da David Temkin, (che ha la qualifica di Director of Product Management, Ads Privacy and Trust per il gruppo), stando alla quale Google dal 2022 non utilizzerà più tecnologie di tracciamento per vendere pubblicità, ossia i cookies, con l’obiettivo di una maggiore tutela della privacy. Perché l’attività di profilazione comportamentale verrà attuata ugualmente, ma con una tecnologia differente.
Via i cookies, è tempo di sfruttare un nuovo sistema chiamato FloC (Federated Learning of Cohorts), il cui obiettivo è permettere agli inserzionisti di effettuare attività di profilazione senza utilizzare i cookie, ma sfruttando il browser, abilitato a raccogliere informazioni sulle abitudini degli utenti che potranno quindi essere categorizzati in gruppi (le coorti) in funzione delle loro caratteristiche.
EFF(Electronic Frontier Foundation), organizzazione internazionale non profit di avvocati che tutela la libertà di espressione e i diritti digitali in ambito tecnologico, spiega:
FLoC è inteso come un nuovo modo per far fare al vostro browser la profilazione che i tracker di terze parti facevano da soli: in questo caso, riducendo la vostra recente attività di navigazione ad un’etichetta comportamentale, e poi condividendola con siti web e pubblicitari. La tecnologia eviterà i rischi per la privacy dei cookie di terze parti, ma ne creerà di nuovi nel processo. Può anche esacerbare molti dei peggiori problemi di non-privacy con gli annunci comportamentali, compresa la discriminazione e il targeting predatorio.
C’è un interessante approfondimento su FloC in questo articolo su Agenda Digitale. All’utente verrà dunque sottratta anche quella lieve forma di controllo che poteva avere sui cookie, perché si sfrutterà un’altra tecnologia ben più pervasiva. Di fatto, quindi, la precisione nell’attività di profilazione non diminuirà, ma aumenterà.
Ma quindi… se Google è in grado di ottenere informazioni a questo livello, possiamo pensare che non possa essere più raffinata nella sua attività di selezione delle news? Tutto è ovviamente intenzionale e mirato a veicolare il proprio business attraverso il maggior numero di canali possibili. Ed evidenziare le “notizie” di una testata che a sua volta ripubblica i banner di Google Ads all’interno dei propri articoli, è una forma come un’altra per catturare l’attenzione degli utenti e indurli a cliccare sulle sue stesse inserzioni pubblicitarie.
Clubhouse ha qualche problema di privacy. Nel nuovo audio social network, su cui già esistevano perplessità in materia di riservatezza, a un utente è stato infatti possibile condividere gli audio di una “stanza” e ritrasmetterli esternamente in streaming tramite un sito web. Il leak è stato confermato dalla Alpha Exploration (l’azienda che ha realizzato la piattaforma), ed è stato reso noto solo pochi giorni dopo la scoperta, da parte dello Stanford Internet Observatory (SIO), di una vera e propria falla nella sicurezza del sistema, foriera di intrusioni non autorizzate e trasmissioni di dati.
Secondo quanto rilevato, la piattaforma si basa su tecnologie sviluppate della società cinese Agora, che secondo i ricercatori del SIO potrebbe accedere agli audio degli utenti e fornirne i contenuti al governo cinese. A quanto pare, però, esiste una vulnerabilità che è stata sfruttata, appunto, da un utente che ha scoperto come condividere le conversazioni, rendendole accessibili anche a utenti non iscritti, semplicemente sfruttando un sito esterno, chiamato OpenClubhouse.
Secondo quanto riferito da Bloomberg, Clubhouse ci ha messo una pezza bannando l’utente e dichiarando di aver apportato opportune contromisure, azione che presso il SIO non viene ritenuta credibile. Un problema non da poco e indubbiamente da risolvere in modo concreto, considerando la crescita esponenziale registrata in queste ultime settimane, in cui il social ha raggiunto quota 8 milioni di download, grazie anche all’ingresso di numerosi personaggi come Elon Musk, Kanye West e Mark Zuckerberg, che hanno indubbiamente contribuito ad accrescerne la popolarità.
Ma senza un deciso cambio di rotta sul fronte della sicurezza, tanta popolarità dopo l’entusiasmo per l’app del momento potrebbe tradursi in un problema di cattiva reputazione, per risolvere il quale una pezza non può essere sufficiente.
Quando una piattaforma tecnologica sembra funzionare, Mark Zuckerberg inizia a puntare i piedi e a volerla acquistare per inglobarla nella famiglia Facebook. Era accaduto con Instagram, si è ripetuto con WhatsApp e con Oculus. Ora – stando a quanto riferisce il New York Times – sarebbe il turno di Clubhouse, il social network “solo audio”, che sta acquistando popolarità mondiale grazie all’ingresso – registrato nei giorni scorsi – di vari nomi illustri (tra cui Elon Musk, ma anche personaggi come Drake, Tiffany Haddish e Jared Leto), che hanno contribuito a solleticare l’interesse di molti investitori. Clubhouse sarebbe però nel mirino anche di Twitter: entrambi i gruppi, infatti, avrebbero in cantiere soluzioni concorrenti (quella a cui sta lavorando Twitter si chiamerebbe Spaces).
Che l’evoluzione dei social network vada in questa direzione? Possibilissimo. Nel frattempo, però, l’impegno al rispetto degli utenti e delle loro informazioni personali deve essere mantenuto e il fatto che il “pioniere” Clubhouse, nelle proprie condizioni d’uso, non abbia previsto nessuna conformità alle regole previste dal GDPR lascia aperti ancora molti dubbi, insieme a quelli dei possibili utilizzi dei contenuti delle conversazioni. Ma è ormai certo che presto ne sentiremo parlare nuovamente.
Anziché fermarsi al lato social, i big potrebbero però guardare oltre e in altre direzioni, ad esempio verso una declinazione più social di soluzioni come Robinhood, la piattaforma di trading senza intermediazione, destinata ai piccoli investitori interessati alle criptovalute o a pacchetti di titoli quotati a Wall Street, gratuita per chi sceglie di sorbirsi inserzioni pubblicitarie, a pagamento per chi preferisce abbonarsi. Ma in entrambe le versioni rischiosa, per chi si avventura da solo in operazioni finanziarie senza alcun supporto. Questa è una boutade provocatoria ovviamente, ma non è detto che il futuro di questo settore non contempli questa possibilità.
TikTokinforma sull’accordo con il Garante della Privacy: dal 9 febbraio gli utenti italiani saranno chiamati ad aggiornare le informazioni personali del proprio profilo, confermando la propria data di nascita. Saranno sospesi gli account che dichiareranno un’età inferiore ai 13 anni:
TikTok è un’app riservata a persone di età pari o superiore a 13 anni e abbiamo già una serie di misure in atto per rilevare e rimuovere utenti di età inferiore ai 13 anni. Dal 9 febbraio, attraverso un aggiornamento della nostra app, faremo passare nuovamente ogni utente in Italia attraverso il nostro processo di verifica dell’età. Solo gli utenti di età pari o superiore a 13 anni potranno continuare a utilizzare l’app dopo aver eseguito questo processo. Gli utenti che hanno più di 13 anni ma che, per errore, potrebbero immettere accidentalmente un’età sbagliata, potranno presentare ricorso mentre il loro account rimane sospeso.
L’aggiornamento – non apportato ai requisiti di iscrizione, già definiti in tal senso, ma alla app – arriva in seguito ad una tragedia collegata all’utilizzo di TikTok che ha riportato d’attualità il tema dell’utilizzo di Internet e social network da parte dei minori, e della necessità di controlli adeguati sugli utenti che vi si iscrivono.
Basterà? Le dinamiche di controllo descritte da TikTok non sono realmente nulla di eccezionale: certo, prima non esistevano, ma non essendo nemmeno impossibili da aggirare, di fatto sono un “bastoncino tra le ruote” che rende ancor più intenzionale l’eventuale mancanza di rispetto delle regole sull’età minima degli iscritti. E’ come usare un lucchettino per chiudere un armadietto: forzarlo può essere un gioco da ragazzi, ma richiede volontarietà, perché rende impossibile un accesso inconsapevole e questo offre al social network la possibilità di dimostrare di aver adottato una soluzione per prevenirne l’utilizzo indebito.
Per identificare con ragionevole certezza gli utenti sotto i 13 anni successivamente a questa prima verifica, la società si è impegnata a valutare ulteriormente l’uso di intelligenza artificiale.
La risposta a quel “basterà?” rimane “no”, poiché anche in questo contesto si parla di tecniche aggirabili e il motivo è molto semplice: non è raro che i minori utilizzino account aperti da figure più adulte in famiglia, come genitori o sorelle/fratelli maggiori. Per questo motivo, la campagna di sensibilizzazione che TikTok ha promesso di aprire a beneficio di genitori e figli è necessaria soprattutto per genitori e tutori: è compito loro – nostro – applicare i principi di responsabilità e consapevolezza su questi aspetti, delicati e rilevanti allo stesso tempo. Come dicevo in un precedente post su questo argomento: gli unici a fare davvero la differenza siamo noi.
Io non so se Clubhouse sia l’evoluzione dei social network. Sicuramente il fatto che la comunicazione tra utenti avvenga solo via audio sovverte il paradigma classico delle piattaforme basate sulla condivisione di testi, link e immagini, che in questo periodo sono al centro dell’attenzione per questioni di moderazione o censura di contenuti se non di utenti. Disponibile (al momento) solo dall’App Store di Apple dalla scorsa primavera, ha cominciato ad “allargarsi” in questo inizio d’anno e la scorsa settimana nelle sue “stanze” erano presenti due milioni di utenti.
Riservato ai maggiorenni, prevede una registrazione da effettuare comunicando il proprio numero telefonico, ma l’account non viene attivato finché non si accetta l’invito di un utente già presente (che può inviarlo a due contatti) oppure su concessione della piattaforma. Una volta utenti si può accedere alle stanze o crearne di nuove, si tratta in pratica di chiamate di gruppo tematiche. Ci sono stanze open (aperte e tutti), social (accessibili da follower) o closed (su invito da parte di chi le ha aperte).
Niente di asincrono, niente podcast, tutto avviene solo in diretta e anche questo aspetto – che richiede disponibilità di tempo – lo distingue dagli altri social più visuali che permettono di consultare di nuovo, di riascoltare, leggere nuovi commenti, rispondere, eventualmente anche modificare quanto già scritto. Visto così, sembra un Discord in grado di farcela. L’impressione che ne traggo è quella di un palco con una platea dinamica: ok, la discussione può essere partecipata da tutti, ma un personaggio carismatico è sempre più attivo e ascoltato degli altri e tende ad essere protagonista nella stanza in cui si trova. Agli utenti, però, non è possibile conservare nulla perché non è possibile scaricare o condividere le conversazioni. Ovviamente non si può escludere che qualcuno possa registrarle con soluzioni esterne alla app.
A parte l’ultima osservazione personale, con questi presupposti la piattaforma appare privacy-friendly. Ma leggendone i terms of service (cosa che andrebbe sempre fatta) è possibile approfondire l’argomento scoprendo che:
Caricando qualsiasi Contenuto concedete e concederete ad Alpha Exploration Co. e alle sue società affiliate una licenza non esclusiva, mondiale, gratuita, interamente pagata, trasferibile, sublicenziabile, perpetua e irrevocabile per copiare, visualizzare, caricare, eseguire, distribuire, memorizzare, modificare e utilizzare in altro modo il vostro Contenuto in relazione al funzionamento del Servizio o alla promozione, pubblicità o marketing dello stesso, in qualsiasi forma, mezzo o tecnologia attualmente conosciuta o sviluppata successivamente.
Naturalmente la privacy policy va letta con attenzione perché, dopo aver chiarito tutte le varie tipologie di dati personali raccolti durante l’utilizzo da parte dell’utente, specifica il possibile utilizzo da parte dell’azienda (si noti l’assoluta mancanza di riferimenti al GDPR):
Possiamo aggregare i Dati Personali e utilizzare le informazioni aggregate per analizzare l’efficacia del nostro Servizio, per migliorare e aggiungere funzioni al nostro Servizio, e per altri scopi simili. Inoltre, di tanto in tanto, possiamo analizzare il comportamento generale e le caratteristiche degli utenti del nostro Servizio e condividere informazioni aggregate come le statistiche generali degli utenti con potenziali partner commerciali. Possiamo raccogliere informazioni aggregate attraverso il Servizio, attraverso i cookie e attraverso altri mezzi descritti nella presente Informativa sulla privacy.
E’ sicuramente verificabile che sui dispositivi degli utenti non venga memorizzato nulla, ma è altrettanto certo (in quanto è dichiarato) che Alpha Exploration – l’azienda che ha realizzato Clubhouse – raccolga tutte le informazioni possibili legate all’utilizzo della app (dati dell’utente, informazioni sullo smartphone, sulle interazioni con altre app, sulla geolocalizzazione dell’utente, eccetera), dati personali che – come si legge sopra – possono essere elaborati non solo ai fini del miglioramento del servizio, ma anche a scopi commerciali.
Non sembra quindi lontano dalla realtà la supposizione che gli audio possano essere ascoltati attentamente da sistemi di intelligenza artificiale in grado di analizzarne i contenuti con l’obiettivo di migliorare un altro servizio, ossia la profilazione dell’utente con finalità pubblicitarie o di indirizzamento delle opinioni. Sistemi molto simili a quelli che sono alle spalle dei numerosi assistenti vocali che ormai ben conosciamo.
In questo momento, però, vige una selezione all’ingresso determinata dal meccanismo su invito e, soprattutto, dalla disponibilità limitata solo agli utenti Apple. L’apertura verso Android cambierà tutto.
E’ necessaria inoltre una considerazione: questi milioni non corrispondono a una perdita definitiva di utenti da parte di WhatsApp. Si tratta, più semplicemente, del numero di utenti che hanno scaricato app concorrenti e attivanto un account. Operazione che può essere stata effettuata per convinzione, per curiosità, o semplicemente per avere a disposizione ulteriori canali di comunicazione.
D’altro canto, se una migrazione completa è possibilissima, può non essere semplice per tutti: per una persona che lo utilizza da anni, abbandonare definitivamente WhatsApp significa perdere il contatto con gli utenti e i gruppi con cui si hanno chat attive. Il primo step da compiere, quindi, è convincere tutti i contatti a spostarsi sulla stessa piattaforma, un’operazione forse agevole per i contatti individuali, soprattutto se “ristretti”. Tuttavia le cose si complicano se all’utente interessa mantenere il rapporto con i vari gruppi di cui fa parte, che possono essere amministrati da amici, conoscenti, colleghi, ma anche da istituzioni: non sono pochi gli enti che fanno uso di gruppi e broadcast per trasmettere informazioni di interesse collettivo, coinvolgendo utenti che non si conoscono tra loro, e che potrebbero banalmente non condividere l’obiettivo di fuggire da WhatsApp.
Comunque, come ho già avuto modo di scrivere, non esistono solo Signal e Telegram: oltre alle alternative che ho già citato – come Threema e Wire – volevo ricordarvi che esiste ancora ICQ 😉
La notizia drammatica della morte di una bambina per una sfida su TikTok, una delle tante challenge diffuse tramite social network, riporta l’attenzione pubblica sull’utilizzo di smartphone e tablet connessi a Internet da parte di minori e si assiste a richieste di introdurre per legge un’età minima per poterne usufruire, ma è bene premettere un dato di fatto: esiste già. E già da questo capiamo che non è una soluzione sufficiente.
L’età minima è stata stabilita per i servizi della “società dell’informazione” (connessione Internet, social network, servizi di messaggistica, eccetera): il Regolamento Europeo sulla Protezione dei Dati Personali (GDPR) indica 16 anni, lasciando però facoltà agli Stati UE di abbassare il vincolo di età (comunque mai al di sotto dei 13 anni). Avvalendosi di questa facoltà, l’Italia ha fissato l’età minima a 14 anni. In ogni caso, dai 13 anni l’iscrizione non è vietata, ma deve essere subordinata al consenso di genitori o tutori, chiamati ad esercitare una necessaria supervisione, oltre che a rispondere di eventuali condotte non adeguate. C’è anche un età minima per avere un’utenza cellulare, che è 8 anni, ma anche per questo serve il consenso di genitori e tutori che se ne assumono la responsabilità, dal momento che l’art.97 del Codice Penale stabilisce che “non è imputabile chi, nel momento in cui ha commesso il fatto, non aveva compiuto i quattordici anni”.
Quindi, ricapitolando: a 8 anni è possibile disporre di un telefono cellulare, utilizzabile per le telefonate. Dai 13 anni, con consenso dei genitori, è possibile accedere a servizi Internet, a cui è possibile iscriversi liberamente dal compimento dei 14 anni. Queste sono le regole che vengono evidentemente ignorate, come vengono aggirati i termini di utilizzo definiti dalle aziende che gestiscono i servizi, quando un bambino di 12 anni (o meno) è dotato di smartphone di ultima generazione con connessione Internet e iscrizione ai social network, effettuata dichiarando un’età non veritiera. E’ sicuramente possibile introdurre ulteriori “paletti” a livello tecnologico per rafforzare i meccanismi di controllo dell’età, onde evitare che un social network pensato per adolescenti o adulti sia accessibile ai bambini ed è auspicabile che le aziende del settore si muovano in questa direzione, ma anche questa non sarà mai una soluzione definitiva, perché la tecnologia non può risolvere tutto: applicazioni di controllo come Family Link possono essere di ulteriore aiuto, ma gli unici a fare davvero la differenza siamo noi.
Ciò che va considerato e messo in primissimo piano è la necessità di essere il più possibile a fianco dei minori per non far mai mancare quella vicinanza e quel supporto che permettono, con il tempo, di maturare la consapevolezza delle proprie azioni e dei rischi a cui possono andare incontro isolandosi in una sfera virtuale, in cui sono soli anche nell’illusione di mantenere un contatto (superficiale) con tantissime persone. Affidare uno smartphone o un tablet a un figlio deve essere una scelta consapevole di tutto ciò che questa responsabilità comporta e non può essere limitata alla spinta del confronto sociale trasmesso dal “ce l’hanno anche gli altri”, men che meno dalla presunta necessità di dargli uno strumento di intrattenimento per “tenerlo tranquillo”. Sicuramente è più semplice dirlo che concretizzarlo, ma non bisogna mai demordere.
Se siete utenti Android alla ricerca dall’app Immuni, per installarla o reinstallarla, non cadete nella trappola scoperta recentemente e resa nota da Cert-Agid:
Ancora una volta, sfruttando il tema “Covid-19” e la popolarità dell’app Immuni, i criminali stanno diffondendo una versione fake della stessa app attraverso domini creati ad-hoc.
A segnalare la presenza della fake app Immuni nella scorsa giornata di giovedì 15 è stato il gruppo di ricercatori di Malware Hunter Team (MHT) attraverso un tweet. I ricercatori hanno condiviso con il Cert-AgID il sample in questione, fornendo anche i relativi C2 contattati dal malware.
Attraverso siti web contraffatti, come quello presente all’indirizzo it-immuni.com (che riproduce piuttosto fedelmente il sito ufficiale di presentazione della app), i malintenzionati distribuiscono una versione fasulla della app Immuni (“immuni.apk”). L’utente che la installa di fatto si porta a casa il malware Alien, in grado di registrare quanto viene digitato sullo smartphone, installare software di controllo remoto, trasmettere informazioni (tra cui lista dei contatti, app installate, dati del dispositivo, posizione gps), installare e attivare ulteriori applicazioni, bloccare lo schermo mentre lo smartphone esegue altra operazioni e molto altro ancora.Quanto basta per capire che si tratta di un malware decisamente dannoso e per ricordare a tutti che una app – non solo Immuni – va scaricata solamente dagli store ufficiali (Play Store per i dispositivi con Android) o comunque da siti web di solida reputazione e provata affidabilità.
WhatsApp posticipa al 15 maggio l’entrata in vigore delle nuove condizioni di utilizzo dei dati. Le preoccupazioni degli utenti che si sono evidentemente affrettati a trovare soluzioni alternative (Telegram e Signal in primis, che hanno registrato un’impennata di download, ma non sono le uniche alternative valide) hanno allarmato l’azienda al punto di decidere di allungare i termini di introduzione delle novità in materia di privacy, spostandone la “scadenza” dall’8 febbraio al 15 maggio. Ma basterà?
WhatsApp in prima istanza aveva scritto agli utenti imponendo loro di accettare i nuovi termini entro febbraio, altrimenti l’account non sarebbe stato accessibile. I cambiamenti previsti non sono enormi – soprattutto per Unione Europea e Regno Unito – ma sono stati visti come un’invasione nella privacy per molti, che hanno temuto che contenuti delle chat e altri dati personali potessero essere “intercettati” e hanno così pensato di cercare nuove soluzioni di messaggistica. Telegram, ad esempio, ha sfondato il tetto dei 500 milioni di download (25 milioni negli ultimi tre giorni), mentre Signal ha superato quota 50 milioni e in questa settimana è stata l’app più scaricata in India, un mercato di riferimento per WhatsApp.
Le condizioni di prossima introduzione non verranno riformulate. Quindi cosa risolve questo spostamento di (oltre) tre mesi? L’azienda, in un post sul proprio blog, spiega di aver sentito da molti utenti che c’è molta confusione sul nuovo aggiornamento e di voler dare loro più tempo per comprendere meglio le nuove condizioni, perché “c’è stata molta disinformazione che ha destato preoccupazione” e assicura (traduco):
“Proteggeremo sempre le vostre conversazioni personali con la crittografia end-to-end, in modo che né WhatsApp né Facebook possano vedere questi messaggi privati. È per questo che non conserviamo i log delle persone che inviano messaggi o effettuano chiamate. Inoltre, non possiamo vedere la tua posizione condivisa e non condividiamo i tuoi contatti con Facebook.
Con questi aggiornamenti, niente di tutto ciò sta cambiando. Invece, l’aggiornamento include nuove opzioni che le persone avranno per inviare messaggi a un’azienda su WhatsApp e fornisce ulteriore trasparenza su come raccogliamo e utilizziamo i dati. Sebbene non tutti oggi facciano acquisti con un’attività su WhatsApp, riteniamo che più persone sceglieranno di farlo in futuro ed è importante che le siano consapevoli di questi servizi. Questo aggiornamento non estende la nostra capacità di condividere dati con Facebook.
Ora stiamo spostando la data entro la quale alle persone verrà chiesto di leggere e accettare i termini. A nessuno verrà sospeso o cancellato il proprio account l’8 febbraio. Faremo anche molto di più, per chiarire la disinformazione su come funzionano la privacy e la sicurezza su WhatsApp. Andremo incontro alle persone per rivedere gradualmente la politica prima che nuove opzioni di business siano disponibili il 15 maggio.
WhatsApp ha contribuito a portare la crittografia end-to-end a persone in tutto il mondo e ci impegniamo a difendere questa tecnologia di sicurezza ora e in futuro. Grazie a tutti coloro che ci hanno contattato e ai tanti che hanno contribuito a diffondere i fatti e a fermare le voci. Continueremo a fare il possibile per rendere WhatsApp il modo migliore per comunicare in privato”.
Il tentativo è stato fatto. Sarà sufficiente a parare il colpo? Tutto dipende dagli utenti che sono risolutamente migrati su altre app e da quanto – se interessati – riusciranno a convincere altri contatti a compiere, allargandone le proporzioni, la stessa transumanza. Chiaramente la app deve essere la stessa per tutti, anche per consentire un trasferimento completo alle chat di gruppo a cui, sicuramente, tutti sono affezionatissimi 😉
Elon Musk qualche giorno fa ha twittato “Use Signal“, indicando questa app come alternativa a WhatsApp che, con le nuove condizioni di utilizzo, sta preoccupando molti utenti. Stabilito che per Unione Europea e Regno Unito le modalità di condivisione di informazioni con Facebook non cambieranno rispetto a quelle già in uso da qualche anno, è comunque legittimo guardarsi in giro, possibilmente nella direzione di servizi più rispettosi dei dati personali degli utenti. Ma in questo scenario esiste più di una soluzione.
Signal ha l’etichetta di app sicura perché non acquisisce la mole di dati che altre app raccolgono, oltre che per il suo sistema crittografico. L’organizzazione alle sue spalle, la Signal Foundation, è guidata da Matthew Rosenfeld, in arte Moxie Marlinspike, fra gli autori del Signal Protocol, un sistema di crittografia end-to-end che ha il vantaggio di essere open source e che è alla base dei sistemi di cifratura utilizzati da Skype, Messenger… e WhatsApp.
Un fattore che richiede attenzione sono i metadati: si tratta di informazioni relative agli interlocutori di una conversazione (con chi), ai dati temporali (a che ora e quanto tempo, quanto rimani al telefono, quanto sei online). Signal non li acquisisce, mentre WhatsApp sì. In verità li raccoglie anche Telegram che inoltre, al pari di Messenger, non applica la crittografia end-to-end in modalità predefinita (deve essere l’utente ad attivarla; Signal invece non permette neppure di disattivarla). Altro plus di Signal: la possibilità di avere messaggi che si autodistruggono.
Ma tra le app sicure disponibili ci sono anche Threema e Wire. L’utente che inizia ad utilizzare Threema rimarrà colpito dal fatto che questa app non utilizza il numero telefonico come identificatore, prassi invece seguita da WhatsApp e Signal, ad esempio. L’ID utente è una sequenza alfanumerica frutto dello scorrimento del dito della mano mentre sul display compare una matrice di lettere e numeri che cambiano continuamente. Contatti e gruppi rimangono memorizzati solo sul telefono (non nell’applicazione e quindi non vengono trasmessi al cloud). Un minus di Threema è che non è gratuita, è quindi da valutare l’investimento di Eur 3,99.
Anche Wire assicura la crittografia end-to-end (a chat e chiamate vocali e video, anche di gruppo), consente la condivisione del proprio schermo con un utente e un gruppo, e può essere utilizzata da otto dispositivi differenti (sincronizzati). Fra i suoi plus, chiamate di gruppo fino a 300 interlocutori e la possibilità – a pagamento – di invitare un non-utente (privo di account) in una room protetta, accessibile da browser. Minus: raccoglie i metadati.
Nuove condizioni in materia di privacy in arrivo per WhatsApp: la capogruppo Facebook spinge l’acceleratore per l’integrazione tra l’app di messaggistica e l’intero ambiente del social network guidato da Mark Zuckerberg, e per questo motivo le modalità di gestione dei dati degli utenti cambieranno. In breve: per continuare ad utilizzare Whatsapp, l’utente dovrà accettare le nuove condizioni di utilizzo e condividere le informazioni relative al proprio account con Facebook, azione che finora sembra debba rimanere facoltativa per Unione Europea e Regno Unito, stando a una nota diffusa nel pomeriggio. Ma di quali dati si tratta?
Le informazioni che condividiamo con le altre aziende di Facebook includono le informazioni sulla registrazione dell’account (come il numero di telefono), i dati delle transazioni, informazioni relative ai servizi, informazioni su come interagisci con gli altri utenti (comprese le aziende) quando utilizzi i nostri Servizi, informazioni sul tuo dispositivo mobile e sul tuo indirizzo IP. Possono includere anche altre informazioni indicate nella sezione “Informazioni raccolte” dell’Informativa sulla privacy o raccolte previa comunicazione o con il tuo consenso
La precisazione “con le altre aziende di Facebook” può farci pensare che l’integrazione riguardi i dati condivisi tra le tre realtà più visibili e importanti del gruppo, ossia Facebook, WhatsApp e Instagram. Ma è bene considerare che tra le aziende di Facebook in realtà troviamo:
Oltre alle società “Payments” che si occupano delle transazioni degli utenti (una per l’Unione Europea, l’altra per il resto del mondo), troviamo il nome di Onavo, azienda israeliana rilevata nel 2013 – la cui app era funzionale proprio alla raccolta di informazioni personali degli utenti – e di CrowdTangle, che ha sviluppato l’omonimo strumento di statistica che elabora e analizza informazioni sui contenuti pubblici sui social media.
Non c’è dubbio che la sinergia tra queste realtà verrà sfruttata per una profilazione sempre più accurata e per coinvolgere anche la platea di WhatsApp nel magico mondo della pubblicità mirata, che verrà proposta in base ai gusti espressi sulle varie piattaforme, alle tematiche su cui gli utenti hanno mostrato interesse, nonché alla loro localizzazione. Contestualmente sarà più agevole contrastare fenomeni sgraditi come abusi e spam, ma è sulla raccolta pubblicitaria che si fonda il business del mondo di Facebook.
Pertanto, come detto sopra, non accettare la condivisione di informazioni comporterà l’impossibilità di utilizzare WhatsApp. Poco male, se l’utente mal digerisce la novità avrà sempre la possibilità di orientarsi su altre app, come ad esempio Signal oppure Telegram. Ma a proposito di quest’ultima, attenzione: Pavel Durov (il fondatore) ha già messo le mani avanti sulla possibilità, a partire proprio dal 2021, di introdurre soluzioni “non invasive” per generare ricavi, almeno nei canali pubblici Telegram. Verosimilmente si tratterà di inserzioni pubblicitarie, e presto si capirà in quale forma verranno proposte.
Rimane qualche dubbio sul fatto che le novità rimangano facoltative (come già erano in precedenza) per i cittadini europei: se così fosse, non si avrebbe una reale modifica dei termini di utilizzo ai sensi della privacy. Quindi, perché costringere gli utenti ad accettare le nuove condizioni, pena l’impossibilità di utilizzare WhatsApp?
Per come la vedo io, questa vicenda interessa più di una Authority: indubbiamente il Garante Privacy per l’oggetto delle variazioni, ma anche l’AGCM (per gli amici Antitrust) – in quanto garante della concorrenza e del mercato – ha titolo di esprimersi per la condotta di WhatsApp che, da questo punto di vista, è analoga a quella degli operatori di telefonia che “propongono” ai clienti una modifica unilaterale delle condizioni contrattuali ogni volta che ritoccano (rincarando) il piano tariffario che, all’epoca della sottoscrizione, l’utente aveva accettato con la promessa che la validità di quei prezzi sarebbe stata “per sempre”.
AGGIORNAMENTO:
Un amico mi ha segnalato un confronto tra la vecchia e la nuova versione delle condizioni che entreranno in vigore da febbraio, si può trovare qui: diffchecker.com/qXIa6Z30. La nuova versione è più lunga e particolareggiata, ma per quanto riguarda la condivisione dei dati con le altre società del gruppo non ci sono cambiamenti e questo è dato dagli obblighi imposti dal GDPR. In caso di violazione, trattandosi di un gruppo di imprese e non di un’aziendina, la sanzione può arrivare a 10 milioni di euro, o “fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente”. Quindi, ad esempio, se il 2% del fatturato globale fosse 20 milioni di euro, l’importo della sanzione potrebbe arrivare fino a quella cifra.
DARIO BONACINA 