Sistemi di spionaggio made in Italy

hacking team alla conquista dell america 3904

L’obiettivo principale della Hacking Team è combattere il crimine. Nonostante Hacking Team affermi di vendere i suoi prodotti soltanto a nazioni che non siano in black list redatta dalla Nato, da molte parti arriva l’accusa di agevolare anche governi poco democratici, come Marocco ed Emirati Arabi Uniti. Il sito web di The Verge pone il sospetto che anche le agenzie di sicurezza americane abbiano dato incarichi alla Hacking Team. Documenti fuoriusciti dalla vicenda Wikileaks aumentano il sospetto.

RIPRODUZIONE RISERVATA © Copyright Polinet S.r.l.

 

Il Web ci SPIA: proteggiamo la nostra Privacy

web-spia

Perchè utilizzare tutte queste cautele per sfuggire al controllo degli enti governativi e pubblici oppure da aziende private se poi va a finire tutto sulla scrivania della NSA? Il principale motivo è che la National Security Agency ruba i dati per sè senza venderli a terze aziende che potrebbero utilizzarli per scopi di marketing. In poche parole la NSA non si comporta come i Big di internet, vedi Google che con i recenti termini di servizio ha provocato molte critiche ai sostenitori della privacy. In particolare, una funzione chiamata “consigli condivisi” permette alla vostra foto e nome impostata su Google+ di essere sfruttata per gli annunci pubblicitari sui siti di Big G. Anche se non è possibile eliminare la pubblicità da internet (causando la morte del web) possiamo scegliere di inibire la diffusione delle proprie info per scopi di marketing.

Come bloccare Google

Abbiamo parlato delle informazioni condivise e prelevate dal social Plus. Google preleva le recensioni di Youtube, le località di Google Maps e gli acquisti effettuati su Google Play per adattare gli annunci pubblicitari. Per decidere cosa Google può prelevare dei dati personali dobbiamo andare nelle preferenze di Google+ che interessano i “consigli condivisi” e cancellare la spunta dell’ultima voce fondo pagina. Per semplificare il tutto eccovi il link . Google mette a disposizione la sua pubblicità anche in base agli interessi dei suoi iscritti. Per disabilitare tale ricerca regoliamo le impostazioni da qui.

Come bloccare Facebook

Anche Facebook è molto attratto dai “Mi Piace” dei suoi iscritti. I Social Ads indicano un attività svolta sul network, come i “Mi Piace” a gruppi e pagine, per affiancare un messaggio di una pubblicità. E’ possibile disabilitare questo tipo di tracciamento cliccando su Modifica nei settaggi delle due sezioni che compariranno e selezionando “nessuno” dal menù a discesa. Ecco l’indirizzo.

Come bloccare Twitter

Anche le campagne pubblicitarie di Twitter prendono le informazioni dei profili per recapitarli agli inserzionisti interessati. Disattivare il tracciamento è facile: dobbiamo entrare nel profilo, andare in Impostazioni di protezione e deselezionare la casella nella sezione “Contenuto sponsorizzato ”.

Come bloccare le cronologie di ricerca

Il più irritante tipo di tracciamento è sicuramente quello dei motori di ricerca. Nelle impostazioni di quelli più importanti è possibile configurare le proprie preferenze per fare in modo che non vengano registrate informazioni su quello che cerchiamo. Interessante se effettuate ricerche su bing, Yahoo o Google. Stessa cosa vale per i web browser che, di default, vi chiedono di abilitare i cookie proprietari e di terze parti, piccoli file che vengono prodotti dai siti web visitati per registrare le informazioni di navigazione. Su Google Chrome possiamo cliccare su Impostazioni – Mostra Impostazioni Avanzate e poi su Impostazioni contenuti e selezionare “Blocca cookie di terze parti e dati dei siti”. Invece su Firefox dobbiamo andare in Strumenti, Opzioni, Privacy e selezionare “Usa impostazioni personalizzate” e cancellare il flag da “Accetta i cookie di terze parti”.

Spero di essere stato utile.

Facebook, la privacy non serve più: col “mi piace” il web sa tutto di te

mi-piace-facebook

E che configura il mondo digitale come ormai sovrapponibile completamente a quello reale, con in più la possibilità di sapere tutto, di tutti, 24 ore al giorno.

Lo studio è stato condotto dal 2007 al 2012 negli Stati Uniti. Gli utenti partecipanti hanno dato l’accesso alle loro pagine Fb e ai loro “like” al gruppo di ricerca, che li ha analizzati attraverso appoisti algoritmi, in grado di profilare l’utenza utilizzando semplicemente il “magico potere” dei mi piace. “Il Like rappresenta una classe molto generalista di informazione digitale”, si legge nello studio. E assieme ai test attitudinali condotti dai candidati e da quanto pubblicato sui rispettivi profili Facebook, a Cambridge hanno potuto raffinare ancora di più le identità dei partecipanti.

Michal Kosinski, responsabile della ricerca, spiega: “Di media, i partecipanti hanno espresso circa 170 mi piace. Qualcuno ha apprezzato solo una cosa, altri hanno cliccato su migliaia. Abbiamo deciso di orientare lo studio tra il singolo Like e i 700″. Il mondo accademico che ha potuto visionare lo studio lo ritiene valido. Dice Sam Gosling, psicologo all’Università di Austin in Texas: “Le microinformazioni che lasciamo in giro possono essere analizzate in maniera certosina dai computer. Non solo definendo un profilo, ma anche prevendendo scelte future”. Un particolare chiave, quest’ultimo. Che per Facebook non è una sorpresa: “Ogni elemento di informazione, non solo digitale, può aiutare le scienze sociali a definire con precisione un individuo”.

Del resto, dall’abbigliamento, all’automobile fino agli acquisti generici con Bancomat e carte, ogni persona lascia tracce ed elementi perfettamente utilizzabili per comporne un ritratto. E prevederne i consumi. Oltre che che definire macrocategorie con riferimenti interessanti: dallo studio emerge che chi è soddisfatto della propria vita è di solito un grande appassionato di Indiana Jones, e fra gli sport predilige il nuoto, mentre gli insoddisfatti ascoltano il gruppo pop Gorillaz e amano l’iPod.  “Ci ha molto sorpreso il fatto che tramite dettagli molto innocenti, come i gusti musicali e citazioni sui profili Facebook, abbiamo potuto scoprire molte cose sulle persone che hanno partecipato all’esperimento”, ha detto Kosinski.

Lo studio non dimostra quindi un’unicità di Facebook, ma rileva come un’informazione infinitesimale come il “Like” possa in realtà rappresentare connotazioni più grandi. Come fosse un acquisto, come fosse un voto. Esprimibile in tempo reale, senza spese e senza dover attendere le elezioni. Elementi che fanno gola al marketing di ogni latitudine, e che accanto ai rischi aprono però anche nuovi orizzonti per definire la cittadinanza digitale.

Fonte Repubblica

Il redditometro viola la privacy, un giudice lo boccia

redditometro

La sentenza ordina, inoltre, all’Agenzia delle Entrate di non “intraprendere alcuna ricognizione, archiviazione o comunque attività di conoscenza o di utilizzo dei dati” ma non solo, nell’ordinanza, il giudice rincara la dose ordinando di  ”cessarla se iniziata” e di “distruggere tutti i relativi archivi” se già avviati o presenti.

Il ricorso era stato presentato da un pensionato napoletano che, assistito dall’avvocato Roberto Buonanno, lamentava l‘invasione della propria privacy, nell’ordine delle spese più intime del cittadino tanto da arrivare a conoscere degli aspetti troppo personali e delicati della vita di una persona.

La bocciatura da parte del giudice Lepre è molto severa in quanto ”non fa alcuna differenziazione tra ‘cluster’  di contribuenti”  e,  “del tutto autonomamente, opera una differenziazione di tipologie familiari suddivise per cinque aree geografiche“. Il redditometro, infatti, nel dispositivo accomunerebbe ”situazione territoriali differenti in quanto altro è la grande metropoli altro è il piccolo centro e altro ancora è vivere in questo o quel quartiere”.
Non è tutto; nel dispositivo, il giudice continua osservando che all’interno “della medesima Regione e, anzi, della medesima Provincia vi sono fortissime oscillazioni del costo concreto della vita, così come altrettanto forti oscillazioni vi possono essere all’interno di un’area metropolitana”. Così i “contribuenti delle zone più disagiate perderanno anche, per così dire, il vantaggio di poter usufruire di un costo della vita inferiore in quanto gli sarà  imputato in ogni caso il valore medio delle spese“.

Il cittadino dovrebbe quindi essere ”libero nelle proprie determinazioni senza dover essere dover essere sottoposto all’invadenza del potere esecutivo e senza dover  dare spiegazioni  dell’utilizzo della propria autonomia e senza dover subire intrusioni anche su aspetti delicatissimi della vita privata”.

L’avvocato Buonanno si ritiene soddisfatto della sentenza ottenuta in quanto, dichiara, che “la visibilità totale delle attività e dei comportamenti di tutti i cittadini”, osserva  ”non è il simbolo di una società aperta e liberale. L’azione della pubblica amministrazione deve essere proporzionata ai fini dell’interesse pubblico che essa persegue”.

Fonte Mondoinformazione

Il software che ti spia sui social network

software-spia-tracking

IL SOFTWARE SPIA – L’azienda Raytheon spiega di non aver ancora venduto il software – chiamato Riot o Rapid Information Overlay Technology – ad alcun cliente. Ma l’azienda del Massachusetts ha riconosciuto come la tecnologia sia stata condivisa con il governo degli Stati Uniti e come faccia parte di un programma congiunto di ricerca per aiutare a costruire un sistema di sicurezza in grado di analizzare migliaia di miliardi di “entità” nel cyberspazio. Tanto che nel 2010 lo stesso governo americano avrebbe utilizzato una versione “beta”. Il sistema Riot sfrutta calcoli analitici e ricerche condotte per nominativi, in modo da mappare i check in dei soggetti ricercati attraverso il software. Tutto può essere rintracciato: dalle foto scattate, ai post che indicano gli spostamenti, dei quali è possibile costruire grafici specifici sul totale dei movimenti.  E provare a capire cosa si farà in futuro. Nel video pubblicato dal quotidiano britannico viene utilizzato come esempio il caso di un certo Nick: si spiega come l’uomo americano sia solito andare in una palestra lunedì e giovedi, alle sei del mattino. E come sia semplice comprendere come poterlo rintracciare, sulla base di queste informazioni.

PRIVACY VIOLATA – Il Guardian spiega come l’utilizzo dei social media per le operazioni di tracking apra nuove preoccupazioni per la privacy on line dei cittadini, non solo americani. “La sofisticata tecnologia dimostra come le stesse reti sociali che hanno contribuito a spingere le rivoluzioni della primavera araba possano essere trasformate in spie e sfruttate come un moderno mezzo di  monitoraggio e controllo on line”, si legge sul quotidiano britannico.

VITE SPIATE – Bastano pochi clic per scovare informazioni quasi complete sulla vita di tante persone: dalle loro reti di amici, ai luoghi visitati, fino alle abitudini quotidiane. In particolare, preoccupa la possibilità di geolocalizzare gli scatti pubblicati dagli utenti iscritti sui social network. “Estrarre dai siti web pubblici le informazioni è considerata una pratica legale in molti paesi. Nel febbraio dello scorso anno, per esempio, l’FBI ha chiesto aiuto per sviluppare un’applicazione per il “il monitoraggio di persone sospettate” di crimini, così come in ottica anti-terrorismo. E’ stato Ginger McCall, dell’Electronic Privacy Information Centre di Washington, a spiegare le sue preoccupazioni al Guardian: “Il progetto di Raytheon solleva non poche perplessità, soprattutto riguardo alla quantità di dati collezionati senza alcun tipo di supervisione”. Ha poi aggiunto come tutto venga realizzato all’oscuro degli iscritti ai social-media: “Alcuni pensano che possano bastare le impostazioni sulla privacy per evitare abusi e violazioni. Ma non è così”, ha concluso. Questo perché i dati possono essere invece intercettati dai governi, attraverso software come Riot.

LA DIFESA DI RAYTHEON –  Come era lecito aspettarsi, la denuncia del Guardian non è piaciuta alla Raytheon. La società – che nello scorso anno è riuscita a fatturare circa 25 miliardi di dollari – ha voluto precisare come il programma non sia stato ancora venduto a nessun cliente e come sia soltanto una prova. E’ stato il portavoce Jared Adams a spiegare al quotidiano britannico come “Riot sia un grande sistema di analisi di dati” e come al progetto stiano partecipando altre industrie, partner commerciali e laboratori nazionali. Ma si è difeso spiegando come “l’analisi dei dati avvenga senza che alcun tipo di informazione personale venga resa nota”. Se si esclude chi acquista il software: non certo un dato irrilevante, se si pensa all’uso che ne potrebbero fare diversi governi nazionali per controllare la vita dei propri cittadini.

Fonte Giornalettismo

Facebook e privacy: come difendersi da spioni e ricerche imbarazzanti

facebook-graph-search

Capirete bene ce trovarsi inclusi in una ricerca su “persone sposate a cui piacciono le prostitute” oppure “aziende che hanno assunto persone a cui piace il razzismo”, non è esattamente il massimo della vita!

Quest’esperimento di Scott pone l’accento sul fatto che ciò che pensiamo di condividere con una ristretta cerchia di amici, spesso finisce (proprio come nel mondo reale) per diventare di pubblico dominio. L’unico modo per cercare di evitarlo è sfruttare al meglio le impostazioni sulla privacy offerte dalla stessa Facebook. Bisogna però fare molta attenzione a seguire le evoluzioni della stessa piattaforma e rivedere periodicamente le impostazioni.

Quali impostazioni utilizzare per difendere la nostra privacy? Anzitutto scegliamo a chi far vedere i nostri post, cliccando sull’icona a forma di lucchetto (in alto a destra), poi sulla voce “Chi può vedere le mie cose”, quindi su “Chi può vedere i miei post futuri?” e subito sotto scegliete “Amici”.

Poi potete controllare tutti i post precedenti per facebook protezione privacycapire cosa avete condiviso e con chi, come siete stato citato o taggato e via discorrendo. Prendetevela calma: quest’operazione prenderà un bel po’ di tempo.

Cliccate nuovamente sull’icona a forma di lucchetto, e dal menu che appare scegliete “Vedi altre impostazioni” e quindi trovate la voce “Controlla tutti i post in cu sei taggato”.

Se volete limitare la visibilità di un post potete cliccare sull’icona con la sagoma di due teste presente al suo fianco e quindi impostarne la visibilità.

Cliccando sul link “Foto” nella barra di sinistra di Facebook potete controllare anche tutte le foto nelle quali siete stati taggati. Volendo potete cliccare sull’icona con le sagome delle due teste e da qui rimuovere il tag oppure chiedere che la foto venga rimossa da Facebook cliccando su “Segnala/rimuovi tag…”.

Infine, potete anche limitare l’utilizzo delle vostre foto da parte degli amici degli amici cliccando sulla solita icona e poi su “Vedi altre impostazioni”, quindi trovate la voce “Vuoi limitare il pubblico dei post che hai condiviso con gli amici degli amici o con il pubblico?” e scegliete l’impostazione “Limita i post passati”.

A questo punto siete abbastanza protetti. Ricordate però che ad ogni cambiamento in Facebook potrebbe essere necessario ritornare sulle impostazioni e adeguarle di conseguenza.

Fonte Pausacaffe

Attacco a Twitter: cosa fare per sapere se il proprio account è a rischio hacker

twitter-sotto-attacco-hacker

Il primo passo, dunque, è di controllare la casella email. Sono almeno 250mila gli utenti che hanno visto arrivare il messaggio di allerta: il testo spiega che Twitter ha cambiato in via preventiva la password per evitare un eventuale accesso al profilo da parte di altri. E fornisce inoltre un link per iniziare la procedura. Occorre immettere una nuova password per due volte (facendo attenzione che non sia la stessa adoperata in precedenza, come consiglia Twitter, altrimenti è inutile). Inoltre alla fine del processo suggerisce di esaminare quali applicazioni esterne hanno accesso all’account per evitare, ad esempio, di trovarne alcune sconosciute.
Il messaggio di allerta potrebbe essere stato archiviato come spam: bisogna verificare anche nella cartella cestino o spam della posta elettronica. Ma, in questo caso, occorre controllare con attenzione il mittente e vedere che corrisponda a Twitter. Dalle prime notizie emerse nelle discussioni sul social network sembra che molti account tra i 250mila compromessi siano stati aperti nella prima metà del 2007, quando il microblog ha iniziato a decollare tra i primi tecnoappassionati anche fuori dagli Stati Uniti.

Le indagini interne di Twitter sono ancora in corso: gli utenti che non hanno ricevuto finora alcun avviso attraverso email possono valutare in via preventiva di cambiare la propria password se, ad esempio, è la stessa adoperata per accedere anche in altri spazi online, oppure non è abbastanza forte da resistere a possibili attacchi dei pirati informatici che provano a replicarla. Come fare a sapere se la password è sufficientemente sicura? In questo caso è sempre Twitter a consigliare di scegliere parole che siano lunghe dieci o più caratteri e contengano lettere (maiuscole e minuscole), numeri e simboli.
Inoltre il social network suggerisce alcune misure elementari di sicurezza per ridurre il rischio di furti dei dati personali. Gli utenti dovrebbero controllare che quando navigano con il browser nella barra degli indirizzi appaia “https://twitter.com“, dove la “s” successiva ad “http” indica una connessione cifrata (Ssl/Tls). Consiglia anche di evitare siti web sconosciuti che promettono il facile guadagno di follower.

Fonte Il Sole 24 Ore

Appello a Microsoft e Skype su privacy e trasparenza

skype openletter-330x185

Come si apprende leggendo la lettera pubblica, sono ormai 600 milioni gli utenti di Skype, molti dei quali sono preoccupati per la riservatezza delle loro comunicazioni perché vivono in Paesi con regimi totalitari o perché interessati a tutelare il proprio business. La richiesta dei firmatari dell’appello consiste sostanzialmente nella pubblicazione e nell’aggiornamento di un “Trasparency report”, che informi gli utenti sul trattamento dei dati personali e sui criteri adottati per la protezione delle conversazioni.

Si chiede, al primo punto, di conoscere “La quantità di informazioni sull’utente che Skype trasmette a terzi, disaggregati per Paese d’origine della richiesta, comprendendo il numero di richieste da parte dei governi e il tipo di dati richiesti”. Inoltre, il report dovrebbe fornire “dettagli specifici su tutti i dati degli utenti che Microsoft e Skype raccolgono attualmente, e le politiche per la loro conservazione”.

Ma l’appello entra anche in un maggiore dettaglio, quando chiede di rendere pubblica “la documentazione riguardante l’attuale rapporto operativo tra Skype e TOM Online in Cina”, ma anche con “altri soggetti terzi che hanno attualmente licenza d’uso della tecnologia Skype”. A questo proposito, sarebbe importante sapere quello che l’azienda conosce sulla “capacità di sorveglianza e di censura a cui gli utenti possono essere sottoposti nel caso adottino queste alternative”.

Infine, si chiede di conoscere “le politiche e le linee guida seguite dai dipendenti quando Skype riceve e risponde alla richiesta di consegnare dati degli utenti a forze dell’ordine e agenzie di intelligence degli Stati Uniti e altrove ”.

Per suggellare con un po’ di veleno le proprie proposte, i firmatari ricordano che Google, Twitter e sonic.net pubblicano semestralmente un rapporto sulle richieste di consegna di dati dei propri utenti da parte di altri soggetti.

Vedremo se Digital rights foundation , Open Media , Tibet Action Institute e le altre 42 organizzazioni mobilitate otterranno udienza o risposta da Microsoft-Skype.+

Fonte La Stampa

WhatsApp viola le leggi sulla privacy sui nostri numeri di telefono

whatsapp

Prodotto dalla californiana WhatsApp Inc, offre una alternativa gratuita per ricevere ed inviare SMS, e per il grande successo può contare più di un miliardo di messaggi mandati ogni giorno. Nonostante ciò, gli utenti sembrano trascurare un importante aspetto, la propria privacy.

La relazione delle autorità giunge in un momento critico per le maggiori aziende Internet, come per Facebook, il quale ha recentemente avuto problemi in merito alla memorizzazione e la condivisione dei dati personali.

L’OPC (Office of the Privacy Commissioner of Canada) ed il Dutch Data Protection Authority, in un rapporto congiunto pubblicato Lunedì, hanno convenuto che l’applicazione ha violato le leggi sulla privacy perchè gli utenti sono obbligati a fornire l’accesso a tutti i numeri di telefono in rubrica, anche quelli di coloro che non utilizzano WhatsApp.

“This lack of choice contravenes (Canadian and Dutch) privacy law. Both users and non-users should have control over their personal data and users must be able to freely decide what contact details they wish to share with WhatsApp,” Jacob Kohnstamm, chairman di Dutch Data Protection Authority”

L’impossibilità di scelta di contrappone alle leggi sulla privacy in Canada ed Olanda. Sia gli utenti che i non utenti dovrebbero avere il controllo sui propri dati personali, e dovrebbero essere liberi di decidere quali dati condividere e quali mantenere privati. devono essere in grado di decidere liberamente quali dati di contatto che desiderano condividere con WhatsApp.

Inoltre i ricercatori hanno riscontrato che l’app mantiene i numeri di cellulare dei non utenti contravvenendo ulteriormente alle leggi sulla privacy.

WhatsApp ancora non si è espressa in merito. Quest’ultima è impegnata a fare modifiche per proteggere la privacy degli utenti, tra cui permettere l’aggiunta manuale dei contatti, secondo gli inquirenti.

Nel settembre del 2012, ha introdotto la crittografia per il suo servizio di messaggistica mobile, in parte in risposta alle preoccupazioni sollevate dall’inchiesta. Ma i problemi non finiranno qui, per questo l’autorità olandese continuerà a monitorare WhatsApp e potrebbe anche imporre salate sanzioni.

Fonte Androidiani

Con le nuove regole privacy dell’Ue addio Facebook gratis?

facebook

Che c’è di vero? In effetti, il progetto di riforma in materia di trattamento dei dati, presentato il 25 gennaio 2012 e presto al vaglio dei parlamentari europei, potrebbe limitare la possibilità di raccolta, analisi o vendita di dati personali degli utenti. Il nuovo regime normativo, che dovrebbe essere attivo (novità!) in tutti i 27 Paesi membri senza bisogno di recepimento (come avviene per le direttive Ue), renderà più complicato per i servizi affermare di avere ottenuto il consenso per il trattamento dei dati da un iscritto, anche se questi si è registrato accettando i termini e le condizioni di un sito.

In particolare, si legge nel documento redatto dalla Commissione Europea, “Il consenso non deve fornire un valido motivo giuridico per il trattamento dei dati personali, quando vi è un chiaro squilibrio tra la persona interessata e il controller”.

Concetto che merita una precisazione, puntualmente fornita in altro paragrafo del regolamento, dove si individua uno squilibrio “quando l’incaricato del trattamento o il responsabile del trattamento occupa una posizione dominante sul mercato rispetto ai prodotti o servizi offerti all’interessato o quando una modifica unilaterale e non essenziale in termini di servizio non lascia all’interessato altra scelta che accettare la modifica o rinunciare a una risorsa on line in cui ha investito parecchio tempo”.

E quanto importante siano le condizioni in cui l’utente aderisce alle condizioni di un servizio online è ribadito e da un altro emendamento al vecchio regolamento: perché sia lecito, il trattamento dati deve fondarsi non su semplice consenso, bensì su “consenso specifico, informato ed esplicito dell’interessato”. Consenso esplicito, dunque, ma anche libero, e la normativa precisa che “l’uso di opzioni predefinite che l’interessato deve modificare per opporsi al trattamento dei dati, come le caselle preselezionate, non esprime il consenso libero”.

Ce n’è a sufficienza per suscitare un po’ di ansia nei colossi del web come Facebook. Ansia timidamente espressa da Erika Mann, responsabile per le politiche europee di Facebook, preoccupata che alcuni aspetti “del progetto non supportino un progresso del mercato unico digitale e la realtà dell’innovazione su internet, che è inevitabilmente di natura globale e comprende partner importanti come gli Stati Uniti”.

Molte altre, in ogni caso, saranno le novità proposte dalla normativa: maggiore tutela dei minori, diritto di recuperare facilmente e in tempi ragionevoli i propri dati quando ci si sposta da un servizio cloud a un altro, massima trasparenza sulla destinazione dei nostri dati. Non resta che aspettare per vedere il nuovo volto della privacy europea, e misurarne le conseguenze.

Fonte La Stampa