Pillole
Apple pagherà 95 milioni di dollari per evitare un lungo scontro in tribunale. L’accordo extragiudiziale (PDF) è stato raggiunto con lo studio legale che ha denunciato l’azienda di Cupertino per violazione della privacy. Le conversazioni degli utenti sono state registrate tramite Siri e condivise con terze parti.
Link all'articolo qui
Puntata di natale che inizia con un lungo approfondimento sull'uso dei malware in Serbia, con riferimento anche alle tecnologie utilizzate per la loro installazione.
Sempre più chiaro il ruolo attivo di Meta nel silenziare le voci Palestinesi. L'azienda dice che il silenziamento è stato un effetto collaterale non voluto,ma le sue scuse sembrano peggiorare la situazione.
Seguono notizie su Copyright (da youtube alla Serie A), alfabetizzazione informatica, il mondo del bitcoin e altro ancora...
È sufficiente una veloce ricerca su Shodan o Censys per scoprire oltre 680 stream RTSP pubblici di webcam italiane che mostrano interni di abitazioni, negozi, studi medici… senza alcuna protezione!
Nei momenti di relax mi diverte esplorare i risultati su shodan.io, piattaforma che raccoglie e indicizza le informazioni tecniche sui nodi connessi a Internet. In particolare, la sezione dedicata alle immagini, tra cui flussi RTSP, VNC e RDP, regala sempre sorprese interessanti. Per gioco ho voluto vedere se, a distanza ormai di qualche anno dai miei articoli relativamente ai rischi connessi dalle telecamere domestiche esposte su Internet senza protezione (Insecam, il database delle telecamere pubbliche (a loro insaputa), Oltre 1800 telecamere di sorveglianza italiane esposte sul Web e via dicendo), qualcosa nel panorama nazionale fosse cambiato.
È così bastata una banale query sui flussi RTSP (Real Time Streaming Protocol, il protocollo di trasmissione dati per lo streaming di flussi video, porta tcp 554) geolocalizzati in Italia per ottenere oltre 680 risultati (per la cronaca: “country:it rtsp“).
Tra i vari flussi video esposti in Rete senza protezione, troviamo case private, giardini privati, sale di attesa di studi professionali, negozi e molto altro.
L’Ufficio Scolastico Regionale (USR) del Veneto , in collaborazione con gli Uffici Ambiti Territoriali (UU.AA.TT.), ha recentemente pubblicato quanto è stato studiato e proposto dal Gruppo di lavoro regionale sull’Educazione alla Legalità. Questo gruppo ha prodotto un documento dettagliato che illustra come adottare il Software Libero nelle scuole.
Il gruppo di lavoro, composto da circa cento docenti delle scuole della Regione Veneto, ha organizzato quattro incontri formativi e informativi da remoto grazie al coordinamento delle referenti di Legalità, Politiche Giovanili e Partecipazione degli Uffici Ambiti Territoriali di Verona e Vicenza.
Il processo a Pegasus L'azienda israeliana condannata a pagare un risarcimento al social network di Meta che verrà fissato in un secondo processo nel 2025
Venerdì 20 dicembre il tribunale del Northern District della California ha dato ragione a Whatsapp in una causa intentata dal social network contro la compagnia di spyware israeliana Nso Group, produttrice e distributrice del software Pegasus.
Per la giudice Phyllis Hamilton Nso Group ha violato la legge federale statunitense in materia di hacking e i termini di servizio di Whatsapp, sfruttando il social network per infettare più di mille smartphone con il proprio spyware Pegasus.
L’entità dei danni che Nso Group dovrà pagare a Whatsapp sarà stabilità in un secondo processo l’anno prossimo.
Pegasus era stato sviluppato da Nso Group nel 2011 e promosso tra le agenzie governative internazionali come strumento per combattere terrorismo e criminalità organizzata.
A oltre 140 moderatori di contenuti di Facebook è stato diagnosticato un disturbo post traumatico, causato dall’esposizione prolungata a immagini e video di omicidi, suicidi, abusi sessuali su minori e affini.
A rivelarlo è il Guardian, che ha precisato che i moderatori in questione hanno lavorato tra le 8 e le 10 ore al giorno nella struttura di Samasource in Kenya, una società esterna che si è occupata di gestire l’attività di moderazione per conto di Meta, utilizzando per lo più collaboratori provenienti dall’Africa.
“Le prove sono indiscutibili: moderare Facebook è un lavoro pericoloso che provoca un disturbo da stress post traumatico per tutta la vita a quasi tutti coloro che lo fanno”, ha dichiarato al Guardian Martha Dark, fondatrice di un’organizzazione britannica non a scopo di lucro che sta seguendo il caso dei moderatori kenioti. Ma Meta non ha rilasciato alcun commento al riguardo.
Link all'articolo qui
Come riporta l'Ansa, Facebook ha fortemente limitato la capacità delle agenzie di stampa palestinesi di raggiungere il pubblico durante la guerra tra Israele e Gaza.
In un'analisi completa dei dati di Facebook, Bbc ha scoperto che le redazioni nei territori palestinesi (a Gaza e in Cisgiordania) hanno subito un forte calo del coinvolgimento del pubblico dall'ottobre 2023.
Nel corso dell'ultimo anno, i giornalisti palestinesi hanno espresso il timore che i loro contenuti online siano stati sottoposti allo shadow ban da parte di Meta, ovvero che il numero di persone che li visualizzano sia stato limitato.
Meta è stata già in passato accusata dai palestinesi e dai gruppi per i diritti umani di non aver moderato equamente l'attività online.
Un rapporto indipendente del 2021 commissionato dall'azienda ha affermato che ciò non era intenzionale, ma dovuto alla mancanza di competenze di lingua araba tra i moderatori. Parole e frasi venivano interpretate come offensive o violente, quando in realtà erano innocue.
Rispondendo alla ricerca della BBC, Meta ha ammesso di aver adottato "misure temporanee sui prodotti e sulle politiche" nell'ottobre 2023, per affrontare una sfida nel bilanciare il diritto alla libertà di parola con il fatto che Hamas era sanzionato dagli Stati Uniti e allo stesso tempo considerato un'organizzazione pericolosa dalle politiche dello stesso Meta.
Qui la notizia completa sul sito della BBC.
La Commissione irlandese per la protezione dei dati (Dpc) ha emesso una sanzione di 251 milioni di euro nei confronti di Meta, la società madre di Facebook, per aver trasgredito le normative europee sulla privacy dei dati (Gdpr).
La multa, annunciata martedì 17 dicembre, è il risultato di un’indagine su una violazione di sicurezza risalente a luglio 2017, che ha compromesso oltre tre milioni di account nel territorio dell’Unione Europea.
“Gli individui sono stati esposti a rischi significativi per i loro diritti fondamentali a causa della mancata integrazione dei requisiti di protezione dei dati”, ha affermato Graham Doyle, vice commissario del Dpc irlandese.
La falla è stata causata da un errore di progettazione nella piattaforma Facebook, che ha consentito a soggetti non autorizzati di accedere a profili utente non altrimenti visibili.
Clicca qui per l'articolo completo.
Dove trovare INCLUSIVE DESIGN Guida per siti web, app e prodotti digitali accessibili e a norma di Enrico Bisenzi.
"Quando al mio amico di vecchia data M.L. (che non sta per Marxista Leninista ma insomma…) confidai che Apogeo mi avrebbe pubblicato un libro con classica licenza di copyright esclamò: “Eh ma così svendi i nostri ideali…” (facendo riferimento a passate e comuni mobilitazioni culturali per la libera condivisione del Sapere), una quantità di fiele e amaro invase il mio organismo che non succedeva da quando prendevo l’ennesimo 2-di-picche da giovane e mi ubriacavo di Amaro Lucano per dimenticare…
Eppure io la scelta di Apogeo l’avevo fatta scientemente perché sapevo che poi mi avrebbe consentito di diffondere l’argomento Inclusive Design in maniera molto più capillare di quanto non fossi riuscito a fare fino adesso e, infatti, a distanza di qualche mese dalla pubblicazione mi trovo nelle università, accademie, librerie e biblioteche, web agency e spazi di coworking, ministeri e agenzie governative, scuole, conservatori, enti di beneficenza, gallerie d’arte eccetera a diffondere “il verbo” dell’accessibilità. Però mi era rimasto il rammarico di aver “tradito gli ideali” (!?!) e allora mi sono fatto una domanda: come trasformare un libro protetto da copyright in un’esperienza utente pubblica ovvero open-source? Come farlo rispettando i legittimi interessi economici della casa editrice il cui supporto è stato peraltro preziosissimo in fase di editing e non solo? Ci voleva un hack, ovvero un’intuizione risolutiva, innovativa, attuata con risorse limitate a disposizione e utile socialmente ovvero un atto di #HackerArt… la risposta poteva essere diffondere il libro nel territorio più possibile con l’obiettivo di renderlo reperibile almeno in una biblioteca pubblica per regione italiana!"
Il 30 agosto 2022 l’app Spyhide registra un nuovo utente. È un uomo di Milano che vuole sapere se la donna con cui si sta frequentando lo tradisce. Per provare l’applicazione si registra al sito web con il suo indirizzo email e sceglie una password. Spyhide gli fornisce un link .apk (un formato di file contenente un’app Android, ndr) da scaricare sul telefono. Da quel momento in poi l’app registra ogni azione che l’uomo fa con il suo smartphone: messaggi di testo inviati e ricevuti, chiamate in entrata e uscita, spostamenti e numeri presenti in rubrica, foto e video.
L’inchiesta in breve
- Gli stalkerware sono strumenti di sorveglianza digitale sempre più comuni, usati anche per controllare il partner. Un esempio è Spyhide, app scaricata anche da utenti italiani prima di essere ritirata dal mercato in seguito a un attacco informatico
- Almeno 64 utenti italiani hanno utilizzato l’app Spyhide infettando almeno 31 persone tra donne e uomini. Le persone contattate hanno dichiarato di aver utilizzato l’app per ragioni quali la sorveglianza senza consenso della partner o per volontà di conoscerne il funzionamento
- In Italia, secondo una ricerca di Kaspersky pubblicata a febbraio 2024, sono state registrate 252 infezioni su telefoni
- I Centri antiviolenza e gli spazi autogestiti che trattano vittime di violenza raccontano di aver accolto donne che testimoniano di essere state sorvegliate anche digitalmente
- Il caso del femminicidio di Giulia Cecchettin esemplifica un collegamento tra sorveglianza digitale e violenza di genere fisica che è ancora ampiamente sottovalutato
