RSS

Archivi tag: violazione

WhatsApp, 500 milioni di contatti in vendita

01 Dic

I numeri telefonici di quasi 500 milioni di utenti WhatsApp sono in vendita su Internet, oltre 35 milioni di questi contatti sono di utenti italiani. La notizia è stata diffusa da Cybernews che spiega come, un paio di settimane fa, in un forum sia comparso l’annuncio della messa in vendita di un database datato 2022 con 487 milioni di numeri telefonici ottenuti dalla piattaforma di messaggistica.

Questa notizia finora è stata pubblicata solo da siti di informazione di settore, ma merita di guadagnare la più ampia diffusione, dal momento che tutti quei numeri telefonici ora sono potenziali bersagli di chiamate e messaggi che possono arrivare da ogni tipo di mittente o malintenzionato, che può inviare di tutto: pubblicità (anche ingannevole), minacce informatiche (e non solo), truffe, frodi e ogni altro tipo di comunicazione indesiderata e dannosa.

Il numero di utenti interessati è decisamente considerevole ed è una bella fetta degli oltre 2 miliardi di utenti che utilizzano WhatsApp in tutto il mondo. Se in quel database si trovano i contatti di 35 milioni di italiani significa che, se siete iscritti a WhatsApp, molto probabilmente c’è anche il vostro numero.

Quindi, in tema di attenzione allo spam, non limitatevi ad essere attenti ai messaggi che ricevete via email, ma verificate ciò che vi arriva anche da SMS, WhatsApp e ogni altro tipo di comunicazione che possa raggiungervi tramite il vostro numero telefonico. Anche un banale messaggino che vi aggiorna su una spedizione in arrivo potrebbe nascondere una trappola, basta un link su cui cliccare. E se avete condiviso il vostro numero telefonico sui vostri profili social (Facebook, Instagram, Twitter, eccetera), sappiate che è un gioco da ragazzi arrivare alla vostra identità, alle vostre foto e a tutte le informazioni personali che avete pubblicato, partendo semplicemente da un numero di cellulare trovato in Internet.

Come è stata ottenuta questa lista di contatti? Il venditore non lo ha rivelato, limitandosi a dire di aver usato una propria strategia (grazie, chi l’avrebbe detto?). L’ipotesi è che alla base ci sia un’attività di scraping, cioè di estrazione di informazioni dal web con l’utilizzo di bot dai motori di ricerca, non consentita dai termini di servizio di WhatsApp. Ma da quando le regole fermano i malintenzionati?

 
Lascia un commento

Pubblicato da su 1 dicembre 2022 in news, privacy, security

 

Tag: , , , , , , , , , , ,

Twitter, cartellino rosso per Trump. “Per sempre”?

11 Feb

Dopo aver esclamato molte volte “You’re fired!” nello show The Apprentice, tocca a Donald Trump essere… “sbattuto fuori”. Definitivamente, da Twitter, come ha confermato ieri Ned Segal (CFO della piattaforma social) in un’intervista concessa a CNBC. :

“Per come funzionano le nostre politiche, quando vieni rimosso dalla piattaforma… sei rimosso dalla piattaforma, sia che tu sia un commentatore, che tu sia un CFO o che tu sia un ex o attuale funzionario pubblico”

La sospensione dell’account – annunciata e attuata l’8 gennaio, in seguito all’assalto a Capitol HIll – viene quindi ufficialmente confermata come irreversibile. L’account, però, non è stato esattamente eliminato: è online e rimane nella condizione di sospeso, un monito che viene mantenuto per trasmettere a tutti il messaggio che chi non rispetta le condizioni che ogni utente ha sottoscritto, è fuori dalla piattaforma. E in questo caso per sempre.

Una distorsione c’è: ciò che un utente condivide pubblicamente su Twitter non è a circuito chiuso, non è riservato ai soli iscritti (pochi o tanti che siano), è pubblico e potenzialmente visibile a tutto il mondo senza la necessità di essere iscritti alla piattaforma. Si tratta comunque di un’azienda privata, che ha sicuramente tutto il diritto di concedere agli utenti il proprio spazio alla condizione che vengano rispettale le regole di utilizzo richiamate al momento dell’iscrizione. E proprio nelle righe iniziali delle Regole di Twitter si legge:

Sicurezza

Violenza: non puoi minacciare di ricorrere alla violenza contro un individuo o un gruppo di persone. Anche l’esaltazione della violenza è un comportamento proibito. Per saperne di più, leggi le nostre norme sulle minacce di violenza e sulla esaltazione della violenza.

Nelle norme sull’esaltazione della violenza si legge:

Che cosa succede in caso di violazione di queste norme?

Le conseguenze della violazione delle nostre norme sull’esaltazione della violenza variano in base alla gravità della violazione e ai precedenti dell’account sulla nostra piattaforma.

Alla prima violazione ti chiederemo di rimuovere il contenuto e bloccheremo temporaneamente l’accesso all’account per impedirti di twittare di nuovo finché non avrai provveduto alla rimozione. Se continui a violare queste norme dopo aver ricevuto un avviso, il tuo account verrà sospeso in modo permanente. Se ritieni che il tuo account sia stato sospeso per errore, puoi inviare una contestazione.

Al netto dell’opportunità di inviare una contestazione, dal punto di vista di Twitter l’applicazione del regolamento è stato puntuale: Donald Trump è stato ritenuto l’istigatore dell’assalto al Congresso. Aveva già ricevuto avvisi in precedenza? Sì, anche se riferiti alla diffusione di informazioni riscontrate come non veritiere.

I presupposti indicati da Twitter consegnano al mondo un verdetto ritenuto accettabile dall’opinione pubblica. Nonostante però l’enormità della responsabilità e del “capo di imputazione”, importante pensando che Trump con quell’account aveva 88 milioni di persone a seguirlo (un numero considerevole, all’interno del quale non è improbabile trovare sciamani o facinorosi), si tratta di un verdetto arbitrario in quanto deciso e attuato unilateralmente dal titolare della piattaforma, che crea in tal modo un precedente che potrebbe avere strascichi pericolosi e innescare altre “sospensioni”, su Twitter come su altre piattaforme social.

Sanzioni soggettive, che per non esserlo richiederebbero anch’esse una regolamentazione, e – proprio per questo motivo – simili provvedimenti dovrebbero essere competenza di un organismo indipendente o un’Authority, e non lasciati alla discrezione di aziende private che in questa visione rivestono una funzione di pubblico ufficiale. Il succo del discorso è: non discutiamo del fatto che Twitter abbia fatto bene o male a sospendere a vita l’account di Trump. Discutiamo invece del fatto che questa responsabilità debba essere attribuita a un organismo indipendente e auspicabilmente super partes.

Altrimenti andrebbe rivisto un principio a monte, come ha osservato Farhad Manjoo, editorialista del New York Times, che pone un dubbio non peregrino: potrebbe essere opportuno che a tutti i politici, con particolare riguardo a capi di stato e di governo, venga proibito l’utilizzo dei social network a titolo personale?

Una persona a capo di uno Stato dovrebbe avere cose migliori da fare. Se il presidente vuole parlare, dovrebbe salire su un podio, pubblicare un comunicato stampa, parlare con un giornalista, comprare un annuncio o convocare i media allo Studio Ovale. La possibilità di scrivere i propri pensieri sulla guerra mentre si guarda la TV forse andrebbe lasciata a persone che non possono mettere fine al mondo premendo un pulsante.

Joe Biden sta sicuramente facendo uso di Twitter anche a livello istituzionale, ma la prassi che sta seguendo rende il social network non indispensabile: contrariamente al suo predecessore, si avvale di una portavoce che ogni giorno in conferenza stampa rende noti i suoi impegni. Certamente può apparire distante da chi fa uso (e abuso) dei social network, ma è senz’altro meno attaccabile sotto molti fronti.

 
Commenti disabilitati su Twitter, cartellino rosso per Trump. “Per sempre”?

Pubblicato da su 11 febbraio 2021 in news

 

Tag: , , , , , , , , , , ,

L’intelligence dietro alle mail (e non solo)

05 Ott

sedeyahoo

Ennesimo caso di violazione della privacy degli utenti ed ennesima bordata su Yahoo! Secondo quanto rivelato da Reuters, l’azienda lo scorso anno avrebbe attivato una piattaforma in grado di analizzare tutti i messaggi di posta elettronica dei propri utenti a beneficio dei servizi di intelligence americani (Nsa? Cia? Fbi?).

Reputo francamente poco importanti i presunti retroscena di questa vicenda (l’amministratore delegato Marissa Mayer avrebbe dato l’ok all’operazione alle spalle del Chief Information Security Officer Alex Stamos, che ha lasciato l’azienda un anno fa per essere assunto da Facebook), dal momento che è solo l’ultimo episodio in materia: è ancora fresca la rivelazione di un’altra violazione massiva avvenuta nel 2014 in seguito ad un attacco, il cui mandante si presumeva essere un governo. E non è da dimenticare, a questo proposito, lo spionaggio delle webcam, sempre degli utenti Yahoo – attuato dal 2008 al 2014 con l’operazione Optic Nerve adal GCHQ (l’intelligence inglese). Per non parlare di PRISM e di quanto emerso con il Datagate, che ha coinvolto tutti i più grandi service provider (incluso Yahoo!).

La reputazione dell’azienda sotto questo profilo è ormai azzerata e forse questo può giovare a Verizon che la sta per acquistare (ad un valore che presumibilmente sta precipitando). Ma non è di questo che mi preoccuperei (quanti di voi hanno un account Yahoo?).

Nel luglio 2013 avevo formulato questa osservazione:

nessuno cada dalle nuvole se si dovesse scoprire che la NSA (…) ha sfruttato e sfrutta anche la collaborazione delle altre aziende come GoogleFacebook  e Yahoo, visto che si tratta di aziende che offrono mail, VoIP, piattaforme cloud per applicazioni e storage, social network con chat e servizi per condividere di tutto.

A questa stregua, potremmo dare per assodato che ogni nostra comunicazione elettronica possa essere intercettata da qualcuno, per scopi sconosciuti in quanto non dichiarati. Andrebbe chiarito nelle condizioni di utilizzo di tutti i vari servizi di comunicazione.

 

 
Commenti disabilitati su L’intelligence dietro alle mail (e non solo)

Pubblicato da su 5 ottobre 2016 in news, privacy

 

Tag: , , , , , ,

C’è poco da dire “Yahoo!”

23 Set

500 milioni di account Yahoo violati. Leggiamo su La Stampa:

I dati in questione sono nomi, indirizzi email, numeri di telefono, date di nascita, le domande e le risposte di sicurezza usate dagli utenti e le password. In particolare le password erano cifrate, le risposte di sicurezza in parte cifrate e in parte no (in chiaro). Yahoo ha invalidato le domande/risposte di sicurezza, ha obbligato gli utenti interessati a cambiare password e ha raccomandato a tutti gli altri di fare lo stesso se non l’avevano modificata dal 2014 (e di cambiare anche eventuali risposte su altri account). Inoltre suggerisce di usare l’autenticazione a due fattori per proteggere il proprio profilo (qui le sue indicazioni ). O ancora, un sistema basato su una app per smartphone, lo Yahoo Account Key .

Due velocissime considerazioni:

  1. La violazione si è verificata nel 2014. Yahoo lo ha confermato solo ieri. E senza neanche esprimere un granello di rammarico. Dopo due anni.
  2. Mentre le password erano cifrate, “le risposte di sicurezza in parte cifrate e in parte no”. In parte no? C’erano domande/risposte di sicurezza in chiaro???

Al netto dell’origine dell’attacco, forse attribuibile all’hacker Tess88, e del fatto che potrebbe anche essere stato “sponsorizzato da uno Stato” (un’attività condotta da gruppi ritenuti legati ad un governo), la correttezza e la trasparenza del fornitore di servizi Yahoo nei confronti dei propri utenti è venuta meno, e questo ne disintegra la reputazione nei confronti di chiunque. Gli aspetti critici sul fronte della sicurezza erano già emersi a inizio 2014, quando era stata comunicata una precedente violazione agli account di 273 milioni di utenti, solo una settimana dopo quel tweet con cui Yahoo aveva sottolineato in modo puerile (e un po’ gradasso) alcuni problemi tecnici patiti temporaneamente da Gmail.

Credo che molti (altri) utenti stiano per dire “Bye-bye, Yahoo!”. E forse – viene da aggiungere – non solo loro, perché questa collezione di figuracce non gioverà nella trattativa di acquisizione di Yahoo da parte di Verizon.

 
1 Commento

Pubblicato da su 23 settembre 2016 in news

 

Tag: , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: