RSS

Archivi tag: privacy

Due o tre cose che Google sa dei suoi utenti

Quando avete un account Google e pensate di non avere nulla da nascondere, probabilmente non vi preoccupate di ciò che un’azienda di quel calibro può conoscere sul vostro conto. Tuttavia esiste più di un motivo per capire che, quantomeno, dovreste comunque esserne pienamente consapevoli.

Piccolo (e non esaustivo) elenco di ciò che viene registrato solo perché avete un account Google:

OK facciamo un esempio sul secondo punto, dove è possibile trovare qualcosa del genere:

Anche se avete dettato qualcosa a WhatsApp – app molto diffusa e amata – e sebbene quella app possa apparire estranea al mondo Google (perché parte della galassia Facebook, insieme a Instagram), in realtà tutto viene memorizzato. Con “tutto” non intendo solo la trascrizione, e quel “Riproduci” che vedete ne è la prova: vi permette di sentire la registrazione di ciò che avete detto e se cliccate su dettagli scoprite perché…

Quindi, se queste informazioni non vi scompongono, va bene così. Se foste invece infastiditi da questa costante registrazione… andate in Gestione attività (https://myaccount.google.com/activitycontrols) e disattivate tutti gli “interruttori”!

Diciamo che, in un mondo in cui non è raro apprendere notizie su violazioni di account, furto di password, vulnerabilità che permettono l’accesso non autorizzato ai dati personali di un account e altre criticità analoghe, forse tutta questa attività di acquisizione dati andrebbe tenuta presente, ecco.

 
Lascia un commento

Pubblicato da su 24 maggio 2019 in news

 

Tag: , , , , , , , , ,

Google Plus, chiuso per inutilizzo? Non solo

Ha chiuso i battenti ieri la versione consumer (cioè quella “aperta al pubblico”) di Google Plus, ma in pochi si sono accorti di questa “dipartita”, perché in effetti pochi ne conoscevano o ricordavano l’esistenza. Google Plus, indicato anche come Google+ oppure G+, è stato l’ennesimo vano tentativo di inseguire Facebook con un social network che, non essendo mai realmente decollato, è stato “farcito” automaticamente di utenti grazie ad un legame automatico con gli account dell’universo Google, con l’inclusione “coatta” degli utenti degli smartphone con sistema operativo Android.

Insomma un social senz’anima, non desiderato e quindi ignorato, la cui fine era inevitabile. Ma non è nella sua scarsa vitalità il vero motivo che ne ha reso opportuna la chiusura. Un altro problema – ben più rilevante – ha spinto il gruppo a chiudere il capitolo Google Plus: un bug che ha reso accessibili al mondo i dati personali legati a 500mila account, una vulnerabilità che l’azienda conosceva da tempo, ma che era stata tenuta nascosta e ammessa solo in seguito ad un’inchiesta del Wall Street Journal.

La falla avrebbe reso potenzialmente consultabili agli sviluppatori di 488 app vari dati personali come nome, cognome, indirizzo civico e mail, sesso, data di nascita, professione. Una finestra aperta dal 2015 al 2018 e chiusa solo nel marzo dello scorso anno, quando Google ha individuato e risolto il problema. senza però renderlo noto. “Per via della limitata entità del problema” dirà poi l’azienda. Per evitare danni di immagine e pesanti sanzioni, pensiamo noi.

Solamente dopo la pubblicazione dell’inchiesta da parte del WSJ c’è stato l’annuncio da parte di Google dell’avvio di una serie di azioni intraprese a tutela delle informazioni degli utenti. La prima della lista? La chiusura di Google+.

 
Lascia un commento

Pubblicato da su 3 aprile 2019 in news

 

Tag: , , , , ,

Test sui social network, perché è meglio non cascarci

I test pubblicati attraverso i social network sono un espediente per carpire dati sugli utenti, verosimilmente a scopo di lucro e, comunque, alle spalle dei diretti interessati. Non è la prima volta che ne parlo e molto spesso l’attività dei loro autori è legata in primo luogo all’ecosistema di Facebook, che sulle informazioni personali vive e prospera.

Da qualche tempo a questa parte, però, sembra ci sia – almeno a livello di facciata – un’inversione di rotta ed ora è addirittura l’azienda di Mark Zuckerberg a dichiararsi parte lesa, da quanto si legge in una denuncia sporta nei confronti di Gleb Sluchevsky e Andrey Gorbachov: si tratta di due sviluppatori ucraini, che sono stati accusati di aver raccolto e analizzato dati personali di ignari utenti di Facebook, nonché di aver inserito pubblicità mirata “non autorizzata” nel loro feed di notizie, sfruttando un’app collegata alla piattaforma del social network.

Con la promessa di raccogliere un’entità limitata di informazioni, gli utenti sarebbero stati indotti all’installazione nel browser di un plug-in, in grado di accedere non solo ai dati dell’account, ma anche agli elenchi degli utenti “amici”, benché non pubblicamente visibili. Non è escluso che questa vicenda possa avere legami con un’altra violazione resa nota lo scorso autunno e relativa alla pubblicazione – da parte di un gruppo di hacker – dei messaggi privati di 81mila account Facebook, che a loro volta avevano portato alla diffusione delle informazioni relative a 176.000 profili (la punta di un iceberg, dal momento che il gruppo reo di questa operazione aveva dichiarato di possedere un database con dati di 120 milioni di account), tutte informazioni rivendibili sul mercato dei dati personali.

Quello che è certo è che almeno in un determinato periodo – tra il 2017 e il 2018 – i due ucraini hanno utilizzato il social network per pubblicare alcuni test sulla personalità, con titoli come “Di quale personaggio storico sei il sosia?”, “Hai sangue reale nelle vene?”, “Quanti veri amici hai?” o “Qual è il colore della tua aura?”. Domande decisamente poco esistenziali e soprattutto assolutamente inutili, ma abbastanza attraenti per qualche navigatore in cerca di passatempi senza impegno, pronti a cadere nel tranello in cambio di altri test e oroscopi “personalizzati”.

Dalla lettura della denuncia depositata venerdì scorso, tra le motivazioni sollevate l’azienda fa emergere per Facebook “un irreparabile danno alla reputazione”, con ripercussioni sugli utenti che avrebbero “effettivamente compromesso i propri browser” installando le estensioni richieste dalle app incriminate. Lo “schema” non avrebbe funzionato, tuttavia, se Facebook non avesse approvato l’iscrizione degli hacker – avvenuta con l’utilizzo di due pseudonimi – come sviluppatori autorizzati a sfruttare la feature legata all’accesso a Facebook. Su questa base Facebook punta il dito sui due sviluppatori per violazione del CFAA (Computer Fraud and Abuse Act). La scoperta dell’attività malevola sarebbe avvenuta in seguito ad “un’indagine sulle estensioni dannose” che sarebbero state poi notificate ai team di sviluppo dei browser interessati.

Questa azione legale – che segue di pochi giorni un’altra denuncia verso quattro aziende cinesi accusate da Facebook di aver venduto follower e like fasulli – permette a Facebook di attuare una strategia di difesa dalle denunce, che piovono da più parti nel mondo, in tema di violazione della privacy e della sicurezza delle informazioni. L’obiettivo è di far focalizzare l’attenzione di pubblico e media su hacker malintenzionati, spostandola dalle “debolezze” della piattaforma di social network emerse in casi precedenti, come quello di Cambridge Analytica.

Questo tipo di problema, però, è sorto anni fa e non è superfluo ricordare la denuncia, formulata qualche anno fa nei confronti di Facebook , di aver tracciato “con disinvoltura” le attività online di utenti iscritti e non iscritti al social network mediante i cookies attraverso una raccolta di dati attuata durante la lettura di post pubblici. In quell’occasione Facebook, aveva sostanzialmente ammesso la raccolta di informazioni, precisando che la causa era in un bug.

Se ancora oggi stiamo parlando di queste problematiche, la soluzione non è vicina. Ma, al netto di questa vicenda specifica, la domanda sorge spontanea: è proprio necessario cimentarsi in futili test sulla personalità dalla dubbia (inesistente) attendibilità? Certo, si tratta di giochi simili a quei test che si trovano su riviste da leggere in spiaggia sotto l’ombrellone o in una sala d’attesa. Ma almeno dietro a quelle pagine di carta non si nasconde nessuno pronto ad abbindolarci.

 
Lascia un commento

Pubblicato da su 11 marzo 2019 in news

 

Tag: , , , , , , , , , ,

Google Nest Guard, il microfono c’era, ma non si vedeva (e nessuno sapeva)

Nest Guard, sistema di sicurezza domestico, a inizio febbraio è stato aggiornato e Google ha pensato bene di rendere noto che l’update lo ha reso compatibile con il suo assistente vocale. “Strano – hanno pensato gli utenti – le specifiche tecniche non indicano la presenza di un microfono, come può funzionare?” Il problema è proprio nella sbadataggine di Google: non si era dimenticata di integrarlo nel sistema, ma di avvisare i propri ignari utenti che il microfono era già presente.

“Si è trattato di un errore da parte nostra” dicono da Google, riferendosi ovviamente al fatto di non averlo indicato in alcun documento, ma il microfono – sempre a detta loro – “non è mai stato acceso e viene attivato solo quando gli utenti abilitano specificamente l’opzione”. La sua presenza era stata prevista con la prospettiva di aggiungere nuove funzionalità di sicurezza, ad esempio la possibilità di rilevare rumori sospetti, come quello della rottura di un vetro.

La (dis)attenzione di Google per la privacy degli utenti non è una novità, ma l’attenzione degli utenti verso queste problematiche deve essere sempre alta: tutti i dispositivi legati al mondo di smart home e smart building sono connessi e quindi potenzialmente sempre più vulnerabili alle possibilità di sfruttamento remoto da parte di terzi. In assenza di adeguata protezione, queste soluzioni possono consentire a qualcuno non solo di carpire dati personali (come nel caso di un microfono nascosto), ma potrebbero essere utilizzati anche per prendere letteralmente il controllo di un’appartamento o di un edificio e permettere azioni ai danni del proprietario, a partire dalla disattivazione dei sistema di allarme e sorveglianza fino ad arrivare all’attivazione di elettrodomestici e impianti, o all’apertura di porte e finestre.

 

 
Lascia un commento

Pubblicato da su 21 febbraio 2019 in news

 

Tag: , , , , , , , ,

Facebook e i social network? Gangster digitali, secondo il parlamento britannico

A pagina 42 del documento “Disinformation and ‘fake news’: Final Report” pubblicato dalla Commissione “Digital, Culture, Media and Sport” del parlamento britannico, c’è un pesante monito rivolto ai social network, con particolare riguardo a Facebook, per la sua condotta contraria alle norme su concorrenza e privacy. Il report presenta l’esito dell’inchiesta – durata 18 mesi – avviata in Gran Bretagna basata su documenti aziendali sia quelli ottenuti tramite un’azienda (Six4Three) che ha aperto un’azione legale in California contro Facebook e sulle risultanze delle indagini condotte in seguito al caso Cambridge Analytica.

Alle aziende come Facebook non dovrebbe essere permesso di comportarsi come “gangster digitali” nel mondo online, considerandosi al di sopra e al di fuori della legge.

Nel report viene inoltre stigmatizzata la mancanza di rispetto, da parte di Mark Zuckerberg, nei confronti del parlamento per non aver risposto ad alcuni quesiti posti nell’ambito dell’inchiesta, ed emerge la constatazione che il numero uno di Facebook non è in grado di esprimere la leadership e la responsabilità che ci si attenderebbe da chi è al vertice di una delle più grandi aziende del mondo. Non mancano avvertimenti sulla necessità di integrare le attuali leggi elettorali, ritenute vulnerabili e suscettibili di interferenze, e sulla pericolosità della disinformazione e la propaganda d’odio, mai seriamente ostacolate dalle aziende che operano nel mondo della tecnologia.

 

 
Lascia un commento

Pubblicato da su 20 febbraio 2019 in news

 

Tag: , , , , , , , , , ,

Il prezzo della gratuità al tempo dei social

Prima dell’avvento di Facebook, Instagram, Linkedin, Twitter e così via, il concetto di social network indicava essenzialmente, dal punto di vista sociologico, un gruppo di persone collegate tra loro da relazioni sociali, legami, interazioni. Le piattaforme di social network che conosciamo noi vorrebbero esserne la declinazione digitale, con tutti i pro e contro che ciò comporta, e che sono contaminati da un’illusione di fondo, più volte trattata anche dal sottoscritto: la presunta gratuità.

Facciamo un primo passo per definirla meglio e, anziché chiamarla gratuità, cominciamo ad inquadrarla come assenza di costi apparenti: effettivamente, i social network come altri servizi disponibili via Internet non richiedono costi di iscrizione o canoni di servizio. L’utente non riceve alcuna richiesta un esborso economico e questo aspetto, in qualche modo, lo induce ad alleggerire l’attenzione alle condizioni di utilizzo dei servizi che sottoscrive: si tratta di vere e proprie condizioni contrattuali, con clausole e particolari che impegnano le parti, ma dal momento che non esce nulla dal portafoglio o dal conto in banca, vengono spesso accettate nella superficiale consapevolezza di non subire danni patrimoniali (“male che vada, non perdo nulla perché non mi costa nulla”).

Nel caso dei social network, dal momento in cui si completa l’iscrizione si accetta di usufruire di quel servizio e si entra a far parte di un sistema, le cui dinamiche si basano sulla condivisione di informazioni (pensieri, opinioni, foto, video, audio) e di riscontri (i commenti, le risposte, i “mi piace” con le altre reazioni, le emoji, gli hashtag). Se la consapevolezza di ciò che si fa in quel sistema rimane superficiale, si entra a far parte di un gioco di cui non si arriva a comprendere le vere regole, molte delle quali sono sfruttare ai fini della profilazione pubblicitaria, tema che sfugge a chi si iscrive ad un social network per occuparsi di cazzeggio digitale, ma che è vitale per chi gestisce e mantiene la piattaforma.

Ciò che infatti agli utenti appare free – cioè senza costi apparenti – non è certo gratis per chi sta dall’altra parte di monitor e display: semplificando molto, tutto ciò che va dallo sviluppo software a tutta la parte hardware necessaria a mantenere in vita il tutto (computer, server, datacenter, energia elettrica, connettività), passando per la forza lavoro che muove il sistema, ha dei costi notevoli. Se questi costi non vengono pagati dai miliardi di utenti iscritti, come si sostengono i social network? Una piccola parte delle loro entrate è data da app e giochi, sviluppati da aziende che stipulano accordi commerciali con la piattaforma che le ospita. Ma la fetta più consistente dei ricavi arriva con l’advertising, ossia con la pubblicità, che sui social network colpisce in modo particolarmente efficace e mirato, proprio perché ogni utente – attraverso ogni condivisione e ogni riscontro – consegna un profilo di sé con dati anagrafici, gusti, posizioni, lavoro, hobby e legami con altre persone, che a loro volta hanno trasmesso il proprio profilo allo stesso modo.

Tutte queste informazioni vengono raccolte, memorizzate ed elaborate per rendere ancora più raffinato e ricco di particolari il profilo di ogni utente, allo scopo di proporgli inserzioni pubblicitarie aderenti alle sue preferenze ed esigenze. Per principio questo criterio potrebbe andare bene all’utente, che potrebbe ricevere solo informazioni pubblicitarie “su misura”. Il problema è che poco o nulla si sa riguardo all’effettivo utilizzo dei dati personali legati al suo profilo, a chi effettivamente li gestisce, e se ciò avviene solo per scopi legati all’advertising. Il caso Cambridge Analytica – la punta di un iceberg – ci ha dimostrato l’utilizzo politico e non dichiarato di queste informazioni. Ma al di là degli aspetti non trasparenti, esistono altre fattispecie che non consideriamo.

Fra le più eclatanti troviamo l’invadenza e la pervasività della pubblicità mirata, che arriva a bombardare l’utente fino a livelli inaspettati e, talvolta, devastanti. Non sto esagerando e un episodio che ne offre dimostrazione concreta è di questi giorni. La protagonista è Gillian Brockell, americana. Ha vissuto la propria gravidanza con legittimo entusiasmo, condiviso sui social network a colpi di post, foto e hashtag legati alla propria condizione, facendo ricerche sul web legate allo stesso argomento, e che hanno veicolato sul suo profilo – nonché sugli spazi pubblicitari dei siti web visitati – una lunga serie di pubblicità di prodotti per la gravidanza e per l’infanzia. Purtroppo perde il suo bimbo in grembo, ma nonostante questo trauma non si ferma il flusso di pubblicità di abbigliamento prémaman, cibi per neonati, lettini, passeggini, giochi, a cui lei stessa aveva aperto quelle porte che ora non riesce più a chiudere. Per questo ha scritto una lettera aperta alle “tech companies”:

“So che sapevate che fossi incinta. È colpa mia. Semplicemente non ho potuto resistere a quegli hashtag su Instagram #30weekspregnant, #babybump. Stupida! E ho persino cliccato una volta o due su pubblicità di abbigliamento da maternità che Facebook mi mostrava”

“Scommetto che Amazon vi ha anche detto la data prevista per la nascita – 24 gennaio – quando ho creato la lista nascita”.

Consapevole di aver seminato dettagli sulla propria gravidanza, metabolizzati dalle aziende che vivono di questi dati, Gillian Brockell sa comunque di aver proseguito a servirsi di motori di ricerca e social network per cercare informazioni sul fatto di non sentire più i movimenti del bambino, e di aver interrotto all’improvviso la sua compulsiva presenza su Internet, ripresa solo per scrivere nuovi post e nuovi hashtag, segnati però dal trauma dell’interruzione della gravidanza.

“Se siete abbastanza intelligenti da capire che sono incinta, siete sicuramente abbastanza intelligenti anche per capire che ho perso il mio bambino”.

Crediamo che il mondo abbia fatto progressi con l’intelligenza artificiale, ma l’asetticità dei sistemi che imbrigliano la versione digitale delle nostre vite dimostra che non siamo ancora arrivati alla sensibilità artificiale. Probabilmente – se raggiungibile – il percorso è ancora lungo. Nel frattempo possiamo imparare ad avere una maggiore consapevolezza su come si comportano le aziende che vivono sfruttando i nostri dati, e dedicare più tempo alla nostra vita reale e alle persone che ci circondano.

 
Lascia un commento

Pubblicato da su 14 dicembre 2018 in news

 

Tag: , , , ,

Privacy, il Garante entra a gamba tesa sulla fatturazione elettronica

Colpo di scena sul fronte della fatturazione elettronica: a un mese e mezzo dalla piena entrata in vigore per il mondo business tuo business il Garante Privacy entra in scena da deus ex machina per dire che il sistema che sta per essere introdotto deve essere rivisto perché non rispetta il principio della privacy by design. E tra gli addetti ai lavori già circolano rumors che vanno in ogni direzione, senza escludere la possibilità di un rinvio.

L’Authority italiana si è espressa argomentando le proprie motivazioni con il provvedimento n. 481 del 15 novembre 2018, pubblicato sul sito web del Garante, che si focalizza sulle possibili violazioni delle regole dettate dal GDPR su protezione e riservatezza dei dati trattati nell’ambito della fatturazione elettronica.

Per questo motivo sollecita l’Agenzia delle Entrate a comunicare i provvedimenti intrapresi per rendere conformi al Regolamento Europeo i trattamenti di dati personali su larga scala che è chiamata a gestire. Il sistema prevede che l’Agenzia, oltre a recapitare le fatture mediante il sistema di interscambio (SDI), si occupi anche di conservare tutti i dati – non solo di rilevanza fiscale, ma anche i dettagli contenuti nelle fatture – e del loro utilizzo nell’ambito delle verifiche. Ma fra quelle informazioni (non solo fiscali) si troveranno anche il tipo di beni e servizi oggetto della fatturazione, dati sui pagamenti, nonché altri dati utilizzabili per poter fare altre elaborazioni (ad esempio una profilazione sulle preferenze di acquisto, o sull’affidabilità finanziaria).

Un patrimonio di informazioni che è anche nelle mani numerosi intermediari incaricati alle aziende (si pensi ad esempio a chi offre un servizio di conservazione dei documenti elettronici in cloud), e che il Garante esige venga corazzato affinché non possa finire in mani diverse da quelle per cui è stato pensato.

L’Agenzia dovrà ora procedere con sollecitudine a rendere conforme il sistema, ma le tempistiche di queste attività sono ancora da pianificare e verificare, ed è per questo motivo che non si esclude un differimento dell’entrata in vigore dell’utilizzo della piattaforma.

Una beffa quasi last minute, su una perseguita innovazione, che fin dall’inizio ha incassato numerose critiche e che ora potrebbe essere addirittura sospesa, con buona pace di chi sta correndo per essere in ordine in vista dei termini già fissati. C’è però un aspetto da sottolineare, che emerge tra le righe di questa “piccata” osservazione del Garante:

Una preventiva consultazione dell’Autorità, peraltro stabilita dal previgente Codice privacy e dal nuovo Regolamento Ue, avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica.

Oltre alle lacune evidenziate in termini di sicurezza del sistema, c’è quindi una lacuna forse più pesante che riguarda la preoccupante mancanza di coordinamento del progetto visto nella sua complessa interezza.

 
Lascia un commento

Pubblicato da su 17 novembre 2018 in news

 

Tag: , , , , ,

Tutti gli smartphone del Presidente (interessano a Cina e Russia)

Cina e Russia intercettano le telefonate personali del presidente Donald Trump: lo riferisce il New York Times citando fonti coperte da anonimato, ma vicine all’attuale POTUS (the President Of The United States) in quanto suoi collaboratori, attuali e non solo. Le finalità, secondo queste fonti, sarebbero diverse e parallele: mentre l’intercettazione della Russia rientrerebbe nell’attività di intelligence mirata alla sicurezza nazionale, la Cina porrebbe attenzione agli argomenti a cui Trump è interessato per mantenere viva una guerra commerciale con gli Stati Uniti, con la complicità di uomini d’affari cinesi in contatto con il presidente americano e alcune persone di sua fiducia.

Secondo le rivelazioni, Trump ha due iPhone “ufficiali”, che la NSA (National Security Agency) ha opportunamente modificato per limitarne la vulnerabilità, uno per l’account Twitter e uno per le telefonate. Ma dispone anche di un terzo iPhone assolutamente standard, che utilizza perché gli permette di memorizzare i contatti (opzione eliminata sugli altri due apparecchi). Non sarebbe stato necessario fare alcuna attività di hacking sugli smartphone: le intercettazioni riguardano comunque le conversazioni telefoniche che viaggiano sulle reti telefoniche fisse e mobili attraverso infrastrutture con apparati, antenne, cavi.

Altri tempi, in confronto al suo predecessore Barack Obama, che non si era sottratto ai vincoli della sicurezza: con il suo smartphone non poteva telefonare (il microfono era disattivato, così come la fotocamera), riceveva mail solo da un indirizzo riservato e non poteva gestire sms. Per chiamare utilizzava il cellulare di un assistente.

Ma la scarsa dimistichezza dell’attuale presidente per la tecnologia ha un risvolto positivo: l’utilizza della posta elettronica da parte di Trump è pressoché nullo, quindi non c’è pericolo di cadere in trappole di phishing.

 
Lascia un commento

Pubblicato da su 25 ottobre 2018 in news

 

Tag: , , , , , , , , ,

Google plus vicino al tramonto, verrà limitato al mondo business

Google Plus verrà chiuso entro i prossimi dieci mesi. La decisione di staccargli la spina è giunta dopo l’amara constatazione che le sessioni della maggior parte degli utenti (90%) non durano oltre 5 secondi, troppo brevi per essere remunerative. C’è però un altro fattore, emerso recentemente: una vulnerabilità – scoperta lo scorso marzo – che avrebbe esposto i dati  di 500mila account (con profilo non pubblico) al rischio di accesso indesiderato.

L’annunciata chiusura di Google+ riguarda “solo” la parte consumer, mentre rimarrà in vita la versione business. L’azienda è convinta che il suo social abbia notevoli potenzialità per i clienti aziendali e a breve si capirà se il gruppo sarà in grado di ridargli linfa vitale in questa dimensione, oppure se si sarà trattato solo di accanimento terapeutico.

La sua chiusura era questione di tempo, ma va reso atto a Google di aver avuto il coraggio di investire risorse e “dire la sua” in un campo difficile da conquistare, perché già caratterizzato da una leadership consolidata. I tentativi precedenti non sono mancati, le tombe virtuali di Wave e Buzz lo testimoniano, e non è detto che la G non ricompaia nel mondo dei social network sotto nuove spoglie. Oppure – la butto lì – semplicemente nel revamping di YouTube.

 
Lascia un commento

Pubblicato da su 9 ottobre 2018 in news

 

Tag: , , , , , , , , ,

Facebook, 50 milioni di account compromessi da una falla. Sì, un’altra

Analitica

Il 2018 non è finito, e nemmeno i problemi di Facebook con i dati dei suoi utenti: secondo il New York Times, 90 milioni di loro in queste ore sono stati indotti ad autenticarsi per accedere di nuovo al social network, dopo l’attivazione di una procedura di sicurezza da parte dello staff guidato da Mark Zuckerberg, in seguito alla scoperta di una falla che ha compromesso la sicurezza dei dati personali relativi a 50 milioni di account.

Se anche a voi è capitato di dover accedere nuovamente tramite app o da browser, ecco spiegato il motivo. Nel frattempo è stato disattivato il servizio “Visualizza come…” (quello che permette all’utente di sapere come la sua timeline viene visualizzata da un determinato amico).

Le indagini sono tutt’ora in corso ed è probabile che a breve si possa capire qualcosa di più sul problema dichiarato. Cifre e versioni potrebbero cambiare. Ma sembra ormai assodato che, nonostante il caso Cambridge Analitica, Facebook continui a trattare i dati degli utenti con un’ingiustificabile disinvoltura e con un’attenzione inadeguata dal punto di vista della sicurezza delle informazioni.

Nel frattempo, la raccomandazione rimane sempre la stessa: non condividete su Facebook informazioni personali (sia nei dati del profilo che in testi, foto e video) che potrebbero essere sfruttate da malintenzionati. Più in generale, non cedete dati personali come contropartita di qualche servizio o beneficio apparentemente gratuito.

Mantenete sempre la consapevolezza del fatto che nel mondo digitale la sicurezza al 100% non esiste. La riservatezza di ciò che vi sta davvero a cuore non ha prezzo.

 
2 commenti

Pubblicato da su 28 settembre 2018 in news

 

Tag: , , , , ,

Google – Mastercard, accordo segreto per tracciare le transazioni (dice Bloomberg)

Stando a quanto riportato da Bloomberg, Google avrebbe siglato con Mastercard una partnership (non più) segreta per ottenere i dati delle transazioni “offline” di più di due miliardi di ignari utenti. Le fonti citate parlerebbero di milioni di dollari (pagati da Google), nonché di un accordo tra le due società per una ripartizione dei guadagni. Se la notizia si rivelasse attendibile, ci troveremmo di fronte ad un nuovo scandaloso episodio di violazione della privacy di miliardi di consumatori, le cui transazioni sarebbero state tracciate da Google, probabilmente per una sempre migliore profilazione pubblicitaria.

O per altre finalità? La stampa ci ricorda che nel 2017 Google ha annunciato l’attivazione della piattaforma Storie Sales Measurement, un sistema di “misurazione delle vendite” che le consentirebbe – tramite alcuni partner – di accedere ai dati di circa il 70% di carte di credito e debito USA. Secondo Google, l’accesso non riguarderebbe informazioni personali e – in ogni caso – l’utente può sempre scegliere di non partecipare al sistema facendo opt-out con gli strumenti di gestione Attività Web e App.

Ma di cosa stiamo parlando? L’accordo (presunto) tra Google e Mastercard sembra andare ben oltre. Non si parla solo di monitoraggio di “attività web e app”, ma di acquisizione di dati (a beneficio di Google e dei suoi inserzionisti) derivanti da transazioni “offline”, un’invadenza in un contesto in cui l’utente non ha scelto di utilizzare Internet (o ha scelto di non utilizzare Internet).

Domanda retorica: quanto sanno gli utenti delle loro informazioni elaborate e utilizzate da Google?

 
Lascia un commento

Pubblicato da su 31 agosto 2018 in news

 

Tag: , , , , , ,

Più stalker che provider

Circa cinque anni fa ho scritto “Google è un grande follower”, per spiegare come fosse estremamente facile – per Google – tracciare tutti gli spostamenti degli utenti che avessero attivato sullo smartphone i servizi di posizionamento, per poi rivederli nella Location History (Cronologia delle posizioni). Allora la prassi di tracciare gli utenti – seguita dalle aziende attive su Internet – era ancora poco conosciuta (ben nota agli addetti ai lavori, ma non alla maggior parte degli utenti). Oggi le informazioni disponibili su questo argomento sono molte di più, tuttavia negli utenti non si riscontra maggiore consapevolezza. In parole povere, ancora oggi pochi si rendono conto di quanto siano estese e capillari le attività di monitoraggio e controllo delle persone che utilizzano servizi in rete. Naturalmente per “servizi” intendo tutto ciò che viaggia su Internet, dai social network ai sempre più diffusi assistenti vocali. È proprio a questo che è necessario porre massima attenzione, sia nei casi di utilizzo personale che in quelli legati a esigenze professionali e aziendali.

Le tracce appetibili che ognuno di noi lascia in rete sono tante, a partire dall’indirizzo IP, una coordinata univoca attribuita ad ogni computer collegato in rete, che permette l’identificazione e la localizzazione dell’hardware utilizzato. Le informazioni sul software, invece, le danno i browser (Chrome, Edge, Explorer, Firefox, Opera, Safari, eccetera) e altre applicazioni che naturalmente possono fornire dati interessanti, direttamente o attraverso i cookie. Tutti i servizi che orbitano ad esempio attorno a Google (il cui motore registra con accuratezza tutte le ricerche effettuate attraverso tutti i servizi ad esso collegati, da Maps a YouTube), nonché Chrome e il sistema operativo Android presente sugli smartphone, fanno largo uso di queste soluzioni che trattano informazioni preziose per chi ha un business che si regge sulla raccolta di inserzioni pubblicitarie e sulla profilazione degli utenti, a cui sottoporre banner pubblicitari e promozioni in modo sempre più preciso.

Certo indicare sul computer l’indirizzo 8.8.8.8 come server DNS preferito è già un consenso automatico e implicito alla trasmissione dei propri dati di navigazione a Google, ma anche il browser Firefox non ce la dice tutta, quando invia le query DNS degli utenti ai server Cloudflare. Se qualcuno non sapesse di cosa sto parlando, mi spiego in parole misere: i server DNS (Domain Name Server) consentono a tutti gli utenti di collegarsi ai siti Internet attraverso un nome, senza doverne conoscere l’indirizzo IP. Ogni computer, per collegarsi ad un servizio o ad un sito web qualunque, interroga di volta in volta il proprio server DNS di riferimento che traduce per lui un dominio (http://www.nomedelsito.it) nel corrispondente indirizzo IP. Chi è in grado di registrare queste operazioni può dunque fotografare l’attività in rete di un utente e comporne un profilo da memorizzare e studiare. Lo scopo potrebbe essere pubblicitario o politico, ma è importante capire che questi dati hanno un mercato.

Per comprendere quanto ci si possa spingere oltre, un esempio su tutti: quando Facebook è finita nell’occhio del ciclone per il caso Cambridge Analytica, il suo frontman Mark Zuckerberg è stato convocato in audizione al Congresso USA in merito ad una serie di questioni, alle quali – oltre alle (poche) spiegazioni immediate – ha risposto in un secondo momento con un report di 454 pagine. In buona parte il documento contiene le medesime informazioni che ognuno può leggere nelle condizioni di utilizzo del social network (sì, quelle di cui il senatore John Kennedy disse “fanno schifo”), ma in mezzo alla molta aria fritta sono emersi alcuni aspetti interessanti: in primis il fatto che Facebook raccoglie anche dati di utenti non iscritti al social network, attraverso app o siti web che utilizzano le sue tecnologie (il “like” o il “commenta” sotto un articolo, per esempio). Si tratta di dati che potrebbero riguardare le letture o gli acquisti effettuati tramite quei siti, ma soprattutto informazioni ottenute dal dispositivo utilizzato in quella connessione.

Questa ammissione va oltre ciò che è già noto da qualche anno e ciò che l’utente ignora è che tutto è registrabile: dalle caratteristiche tecniche di computer e smartphone connessi alle operazioni compiute dall’utente durante la navigazione (finestre mantenute in primo/secondo piano, movimenti del mouse, segnali Wi-Fi e di telefonia mobile, localizzazione, cookie, eccetera). E non mi riferisco ancora a ciò che potrebbe essere possibile acquisire con l’ausilio di assistenti vocali come Alexa, Cortana, Google Assistant, Siri.

Tutto ciò era in ogni caso già intuibile quando – sempre cinque anni fa – scoppiò il Datagate, lo scandalo che coinvolse la NSA, l’agenzia americana per la sicurezza nazionale, che tuttora intercetta le comunicazioni elettroniche e telefoniche che transitano dagli USA, come spiega The Intercept.

E giusto per chiudere in “tranquillità”: per queste attività di intercettazione – che l’agenzia svolge nell’ambito del programma Fairview – vengono utilizzati otto edifici della compagnia telefonica AT&T, dislocati in altrettante città degli Stati Uniti. Il controllo coinvolge ovviamente il traffico di altre compagnie telefoniche. Tra queste troviamo anche Telecom Italia:

Tutto questo per ricordarci quanto è importante un utilizzo consapevole degli strumenti di comunicazione.

 
1 Commento

Pubblicato da su 3 luglio 2018 in news

 

Tag: , , , , , , , , , , , , , , , , , ,

WhatsApp “vietato ai minori di 16 anni”, l’ultimo dei vostri problemi

A chi avesse appena appreso con sconforto che WhatsApp nell’Unione Europea sarà “vietato” ai minori di 16 anni, ricordo quanto già indicato dal sottoscritto lo scorso gennaio: al netto della possibilità, da parte dei genitori, di autorizzare il proprio figlio ad utilizzarlo (purché abbia almeno 13 anni), il problema di fondo non è la possibilità di usare o non usare lecitamente l’applicazione (che comunque non chiede l’età a nessun utente all’atto dell’iscrizione), ma la consapevolezza – spesso non piena – di ciò che significa utilizzare questo tipo di servizi:

Quindi, laddove non arrivasse il buon senso – quel buon senso che dovrebbe spingere ogni genitore alla consapevolezza di ciò che fanno i figli di cui sono responsabili – arriva una legge per ricordare ai genitori di interessarsi e occuparsi responsabilmente anche dell’attività svolta online dai propri figli (dal momento che ciò che fanno offline, cioè nel cosiddetto “mondo reale”, è oggettivamente e indiscutibilmente di loro interesse e responsabilità).

A questo proposito può inoltre risultare interessante leggere il parere espresso in merito dall’Autorità Garante per l’Infanzia e l’Adoloscenza, relativo ad ogni tipo di servizio online, presentato con queste parole:

“Non è opportuno abbassare la soglia dei 16 anni prevista dal Regolamento” osserva la Garante Filomena Albano. “I diritti di ascolto, partecipazione, espressione e quello di essere parte della vita culturale e artistica del Paese previsti dalla Convenzione internazionale per i diritti dell’infanzia e dell’adolescenza devono dar vita a una ‘partecipazione leggera’ dei minorenni. In altre parole, non gravata da pesi e responsabilità che competono, da una parte, a chi esercita la responsabilità genitoriale e, dall’altra, ai contesti educativi e istituzionali nei quali sono inseriti i ragazzi”.

Naturalmente questo ragionevole principio va in contrasto con la possibilità – ipotizzata lo scorso settembre – di introdurre a scuola l’utilizzo dello smartphone da parte degli studenti, a mio avviso possibile solo dopo un percorso che passa dal conseguimento di altri obiettivi fondamentali. Riassumendo in breve quanto considerato a suo tempo parlavo di infrastrutture pronte, insegnanti preparati e un ambiente familiare consapevole.

Lo stesso Garante motiva la sua condivisibile cautela con la scarsa consapevolezza digitale:

 “Ad oggi, in Italia – osserva l’Autorità garante – non si registra una diffusione capillare di programmi educativi tarati specificatamente sulla ‘consapevolezza digitale’. Serve che le agenzie educative e le istituzioni predispongano e attuino un programma in tal senso, accompagnato da uno studio sulla necessaria consapevolezza digitale da parte delle persone di minore età. In assenza non è possibile immaginare una soglia per il consenso autonomo dei minorenni più bassa di quella stabilita a 16 anni a livello europeo”.  I 16 anni, d’altra parte, rappresentano già nell’ordinamento giuridico italiano un’età di passaggio verso la maturità per altre situazioni giuridicamente rilevanti.

E proprio nel contesto delle situazioni giuridicamente rilevanti andrebbe inquadrata una frase dei termini di utilizzo di WhatsApp, che nell’immagine qui riportata si trova all’ultimo paragrafo e che traduco:

Oltre ad avere l’età minima richiesta per utilizzare i nostri Servizi in conformità alla legge applicabile, se non hai un’età sufficiente da avere l’autorità per accettare i nostri Termini nel tuo Paese, il tuo genitore o tutore deve accettare i nostri Termini a tuo nome.

Un servizio che non richiede pagamento da parte dell’utente non perde le sue caratteristiche formali, quindi accettarne i termini di utilizzo significa accettare le condizioni di un contratto a titolo gratuito. Per un cittadino italiano, il contratto è definito dall’art.1321 del Codice Civile e la sua accettazione è, a tutti gli effetti, un’azione legata a quella capacità di compiere atti che – come dice l’art. 2 del Codice Civile – ha come presupposto la maggiore età.

Pensiamoci.

 
Commenti disabilitati su WhatsApp “vietato ai minori di 16 anni”, l’ultimo dei vostri problemi

Pubblicato da su 26 aprile 2018 in news

 

Tag: , , , , , , , , , ,

Cercasi dati (su Facebook) per campagne pubblicitarie e politiche

Cambridge Analytica uses data to change audience behavior

Cambridge Analytica usa i dati per cambiare il comportamento dell’audience“, è l’azienda stessa a dichiararlo nella sua homepage, non meravigliamoci dell’accaduto.
Quell’azienda che – come è stato svelato da testate come New York Times e Guardian – ha raccolto in modo “disinvolto” i dati personali di oltre 50 milioni di utenti di Facebook, violandone le condizioni di utilizzo.

Per catturare quei dati è stato fatto uso anche di applicazioni – diffuse sul social network – con test di intelligenza, questionari sulla personalità, eccetera. Un altro buon motivo per stare alla larga da simili inutili stupidaggini e utilizzare i social network in modo meno superficiale e, possibilmente, cum grano salis… la colpa non è della Rete ficcanaso, ma degli utenti inconsapevoli che le consegnano la loro vita.

 
3 commenti

Pubblicato da su 19 marzo 2018 in news

 

Tag: , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: