Pillole
La comodità dei servizi di Google non è esente da inconvenienti. Per conformarsi alle leggi vigenti, le Big Tech non esitano a condividere i dati dei loro utenti con le forze dell’ordine e con i Governi che dispongono dei mandati giudiziari appropriati, una peculiarità che sta generando nuovi stratagemmi di sorveglianza e investigazione.
Recentemente, Bloomberg ha pubblicato un report in cui ha esplicitato l’esistenza di una pratica poliziesca che si appoggia sui dati di geo-fencing accumulati delle varie imprese tecnologiche. In termini semplici: le autorità costringono le aziende a comunicare quante e quali dispositivi sono transitati in una specifica area geografica durante un lasso di tempo ben definito. Queste informazioni, spesso eccessivamente dispersive, vengono successivamente raffinate richiedendo a Google di tracciare le informazioni di coloro che hanno effettuato determinate ricerche sul web. Coloro che si trovano nei punti di contingenza delle due liste finiscono spesso con l’essere indagati, poco importa che la loro presenza in loco fosse innocente o casuale.
La puntata si apre parlando di malware. Sherlock, l'ennesimo caso di Malware proveniente dall'industria israeliana. Questo caso è di particolare interesse perché usava come vettore d'attacco la pubblicità online. Nonostante per ora le informazioni siano estremamente limitate, cerchiamo di capire storia, rischi e rimedi per questo malware.
Nel frattempo, Google rinvia ancora una volta la data per il termine del supporto al "Manifest V2" per le estensioni in Chrome. È una buona notizia, perché avrebbe significato anche la fine della possibilità di bloccare efficacemente le pubblicità dentro Chrome. Che, per inciso, è il miglior rimedio contro Sherlock.
Affrontiamo il grande mistero ferroviario dell'estate: cosa succede ai treni del Lazio? Facciamo una breve storia, con qualche ipotesi possibile, ma soprattutto lo domandiamo a voi, visto che almeno ufficialmente, nessuno lo sa. Scriveteci un'email per dirci la vostra!
Ancora sul trasporto pubblico, nella delibera di Roma Capitale in cui, tra le tante cose, si approvano:
- futuribili interventi per i varchi ZTL in uscita... nonostante non sia ancora chiaro a cosa servono questi varchi
- un innovativo ma forse non altrettanto utile sistema di monitoraggio dei parcheggi
Chiudiamo con due notiziole:
- la metro B allinea le sue manutenzioni in maniera perfetta in modo che, guarda caso, vadano ad aiutare la Ryder Cup
- Scientology si oppone alla riparazione per i suoi apparecchi, forse temendo che qualcuno li faccia funzionare
«La pratica» - si diceva un tempo - «è più importante della grammatica». È per questo motivo che per oggi Cassandra dismette il cappello da profetessa per raccontare come sono stati i suoi ultimi due anni senza Google, più precisamente con uno smartphone Android completamente degooglizzato.
Che cosa manca di più?
Certamente Google Maps. L'utilizzo delle reti WiFi per migliorare la rilevazione delle posizioni e l'integrazione con il motore di ricerca e i punti di interesse rendono Maps un'applicazione dall'uso incredibilmente semplice e potente.
Il sostituto Magic Earth, che usa solo il posizionamento GPS e le mappe di Open Street Map, è molto più spartano e farraginoso da utilizzare. Ma 10 anni fa sarebbe stato giudicato invece un miracolo dell'informatica, e comunque vi porta dove volete andare. È un sacrificio che valeva senz'altro la pena di fare. I ristoranti cercateli con un motore di ricerca.
I garanti della privacy di Italia, Austria e Francia avevano confermato che Google Analytics non rispetta il GDPR (Regolamento generale sulla protezione dei dati). L’autorità svedese ha invece deciso di sanzionare due aziende locali.
Il garante svedese ha esaminato i casi di CDON, Coop, Dagens Industri e Tele2. Dato che le misure tecniche implementate dalle quattro aziende non garantiscono un sufficiente livello di protezione dei dati inviati negli Stati Uniti, l’autorità ha ordinato di non usare più Google Analytics. Tele2 ha già rispettato l’ordine, ma dovrà pagare una multa di 12 milioni di corone (circa un milione di euro). Una sanzione di 300.000 corone (circa 25.400 euro) è stata invece inflitta a CDON.
È in arrivo un nuovo richiamo dell’Unione Europea a Google. Questa volta il problema risiede nella violazione delle norme comunitarie antitrust da parte della società americana, che avrebbe distorto la concorrenza nel settore dell’adtech, la tecnologia pubblicitaria. La Commissione ha così inviato la sua opinione preliminare in cui si sostiene che Google abbia favorito i propri servizi di pubblicità online a scapito della concorrenza. L’indagine, ad ogni buon conto, è ancora in corso e il parere dell’Ue non è in alcun modo vincolante, anche se di certo ha un suo peso. È per questo che Google ha già fatto sapere di respingere le conclusioni a cui è giunta la Commissione e che risponderà nel merito della vicenda.
Nella puntata di Le Dita Nella Presa del 16 Aprile 2023 si è parlato di:
- Il TorProject presenta un nuovo browser che... non include tor! Raccontiamo di cosa si tratta e, già che ci siamo, ne approfittiamo per parlare un po' di Tor, VPN e affini.
- Finalmente compiuta la sottomissione del capitalismo californiano alle volontà popolari in India, dove finalmente sarà il governo, con apposita commissione, a indicare quali notizie sono false e vanno rimosse dai social network.
- Ancora azioni legali contro la possibilità di scaricare i video di Youtube. Questa volta a farne le spese è il provider del sito di presentazione di youtube-dl.
- L'intelligenza artificiale inventa. A proposito di notizie false, vediamo quanto sono brave le IA a crearne, focalizzandoci sul fenomeno dello swatting as a service.
- Nuovo passo nella paradossale lotta tra Google e Apple sulla protezione della privacy. Google cerca di rimontare obbligando le app presenti nel Play Store ad includere funzioni di cancellazione dell'account e dei dati.
- Finalmente un alto esponente del Pentagono sostiene che un oggetto spaziale potrebbe essere una sonda aliena, e lo scrive addirittura su un articolo (non pubblicato). Non tutti sono d'accordo.
Apriamo sulla notizia tecnologica del momento: un gruppo israeliano, Team Jorge, era impegnato nel dare supporto a campagne elettorali ed aziendali utilizzando il solito repertorio della disinformazione online, unito però ad una elevata competenza tecnologica, facendo largo uso di bot.
A proposito di disinformazione, il nuovo nemico è TikTok: dopo il divieto USA, anche la commissione europea lo proibisce per il personale della commissione. Si parla di proibirlo anche in Italia. Il motivo? aldilà delle dichiarazioni di facciata, sulla privacy, sulla disinformazione, e sui minorenni, il timore evidentemente è quello che funga da cavallo di Troia per il governo cinese.
A proposito: secondo Google (nello specifico, consultando il Play Store) TikTok, Twitter, e tante altre applicazioni non diffondono dati a terzi. È vero? A giudicare dalle stesse Privacy Policy pubblicate sui siti delle rispettive compagnie, no. Una ricerca di Mozilla ci aiuta a capirne di più.
A seguire notiziole.
Chiudiamo con il periodico aggiornamento ferroviario.
Puntata del 26/02/2023
Ascolta il podcast sul sito di Radio Onda Rossa
Il ministro dell’istruzione francese ci dà una lezione, dichiarando illegale l'utilizzo della versione Online di Microsoft Office 365 e di Google Docs nelle scuole e nel settore dell'istruzione, ha detto no a Microsoft e a Google confermando di non volere le offerte gratuite di Microsoft Office 365 e Google Workspace nelle scuole.
Chiediamo al Ministro Valditara di fare lo stesso, incentivando iniziative in campo di sovranità e libertà digitale Leggi l'articolo completo
Puntata fiume per rimediare alla vacanza di 2 settimane fa.Parliamo di tracciamento, che sia fatto di stati o di aziende.
- In casa nostra: un'azienda italiana sfrutta la vetustà del protocollo che gestisce le comunicazioni tra operatori telefonici su scala mondiale, per localizzare geograficamente utenti in tutto il mondo
- in Messico non va meglio: dopo lo scandalo del 2017, Lopez Obrador aveva promesso che sarebbe cessato l'utilizzo di Pegasus. Non è andata così.
- La dogana USA ha collezionato dump completi di decine di migliaia di passeggeri che hanno attraversato la frontiera e sono risultati "sospetti". Questi dati sono accessibili a migliaia di funzionari doganali e rimarranno tali per altri 12 anni, nonostante il progetto sia cessato per manifesta inutilità.
- Consoliamoci: uno dei sistemi di comunicazione "riservate" della CIA era fatto così male che l'avevano capito tutti. Probabilmente lo capirono i servizi antispionaggio di Cina e Iran. Oggi ci sono gli archivi di quei siti, e si può confermare che non era difficile notarlo.
- TikTok ti traccia quanto (e come) Facebook e Google
- L'opzione "Blocca le connessioni senza VPN" non fa tutto quel che dice... qualcosa passa! Non è un bug, è una feature. :)
- Se usate Chrome o Edge, quello che digitate in un form potrebbe essere inviato su internet per il controllo ortografico. Sì, anche le password.
- Pare che sempre meno persone utilizzino la funzionalità "Login con Facebook", tanto che iniziano a sparire gli appositi pulsanti. È una buona notizia, ma non del tutto.
- Sapete dove memorizza Facebook i vostri dati? Se sì, diteglielo agli ingegneri di Facebook (loro non lo sanno! è tutto vero)
- Facebook censura i palestinesi più degli israeliani, dicono. Facebook non ci crede, e commissiona un report indipendente. Che conferma tutto e rincara la dose. Facebook dice che non è vero ma farà tutto quello che suggerisce il report.
- VLC bloccato in India. La causa? lettura frettoloso di un report Symante.
- La Cina attiva la censura basata su SNI, tecnica vecchia ma ancora efficace.
- Aggiornamento dalla puntata precedente: Kiwi Farms bucato!
- Dopo il disastro di log4j, gli USA vogliono finanziare la sicurezza nel software libero
Al via le ispezioni del Garante su aziende e pubbliche amministrazioni sul rispetto del Gdpr
Sanzioni privacy per chi, sui propri siti Internet, continua a usare e anche per chi ha usato in passato Google Analytics 3 o servizi simili. Sono servizi per avere statistiche su chi visita le pagine web, ma sono illegittime se trasferiscono dati verso gli Usa.
Il Garante italiano, seguendo i precedenti conformi dei garanti austriaco e francese, ha, infatti, bocciato la versione 3 di Google Analytics (GA) con il provvedimento n. 224 del 9 giugno 2022, a latere del quale ha avvisato aziende e pubbliche amministrazione che, a partire dal novantesimo giorno successivo alla notifica del provvedimento citato all'operatore coinvolto, sarebbero state avviate ispezioni per accertare chi è in regola e chi no con il Gdpr (regolamento Ue sulla privacy n. 2016/679).
Negli anni, Google ha cambiato in modo significativo il processo di ricerca di informazioni, aprendo intricate questioni etiche
I risultati di una ricerca su Google si sono evoluti. In risposta a un quesito, il sito da qualche anno mostra non soltanto la classica lista di link blu, ma la risposta a domande dirette e il cosiddetto "Knowledge panel", un riquadro posizionato sulla destra della pagina che fornisce informazioni generali riassuntive su un determinato argomento.
Il desiderio di Google di rispondere alle domande per noi, invece di lasciarci liberi di trovare le risposte in modo autonomo, è poco problematico se riguarda domande fattuali come la conversione tra chilometri e miglia, ma diventa pericoloso se offre informazioni sintetiche (che sono generate da un mix di algoritmi e interventi di persone interessate) su questioni più controverse.
In quest'ultimo caso il rischio di creare circoli viziosi di disinformazione è reale e accentuato dalla grande autorevolezza che gli utenti attribuiscono a Google, che da parte sua punta sempre di più su questa modalità.
(tratto da un messaggio Telegram di Etica Digitale)
Leggi l'articolo completo in inglese su wired
La puntata è dedicata principalmente all'intelligenza artificiale, partendo dalla notizia del licenziamento di Blake Lemoine, dipendente di Google che aveva dichiarato che un chatbot basato su IA poteva essere considerato senziente. Evidentemente, Google non apprezza affermazioni esagerate sulle IA che sviluppa e preferisce avere un profilo più basso. Come spiegare, altrimenti, la collaborazione tra Google e il governo israeliano in tema di sorveglianza basata su intelligenza artificiale?
Diamo anche alcune altre notizie - di serietà variabile - riguardanti gli sviluppi dell'intelligenza artificiale.
Ma esiste anche una sorveglianza "stupida": niente IA, ma tanto cloud, dall'uso della domotica al prelevamento del DNA alla nascita, tutto fa brodo.
Infine alcune notiziole: ancora problemi per Google dal GDPR; i giudici americani fanno ricerche come gli studenti delle superiori (su wikipedia); il trenino "Termini-Centocelle", grazie ai lavori di ammodernamento, viaggerà su un futuristico binario unico per 1,5km; ma soprattutto, pare che stavolta il copyright per Topolino scada sul serio!
Ascolta il podcast sul sito di Radio Onda Rossa
Anche il Garante della Privacy italiano ha detto no a Google Analytics. Una decisione che ci si aspettava, con una sua valenza anche simbolica, ma che non è detto che cambi davvero qualcosa per il futuro. Infatti il no riguarda solo una versione di Google Analytics che non è l'ultima, solo se si continuerà a mantenere i dati negli USA, e solo se gli USA non cercheranno di rimettere in piedi un nuovo Privacy Shield.
L'AGCOM esaudisce le richieste delle lobby discografiche e ordina a Cloudflare di censurare dal suo servizio di DNS i siti che il governo italiano indica. Finora non era mai successo.
Ascolta il podcast sul sito di Radio Onda Rossa
Leah Elliott è una fumettista e attivista per i diritti digitali: adora i melograni, i muffin ai semi di papavero e la democrazia e ha creato il fumetto “Contra Chrome” per spiegare come nell’ultimo decennio il browser più diffuso al mondo sia diventato una minaccia tanto per la privacy degli utenti quanto per gli stessi processi democratici.
“Contra Chrome” è un riarrangiamento del fumetto “Chrome” commissionato da Google a Scott McCloud nel 2008, e presenta la trasformazione di questo browser in uno degli strumenti di sorveglianza più utilizzati al mondo, mettendone a nudo i funzionamenti che non conosciamo.
Lo abbiamo tradotto in italiano a beneficio di tutti coloro che sono sensibili alle problematiche della privacy.
Buona lettura di una storia di formiche digitali, specchi semitrasparenti, rane bollite, piranha vegani e tutto quello che avreste voluto sapere su Chrome e non avete mai osato chiedere.
Leggi o scarica il fumetto in formato pdf dal sito dei "Copernicani"
Un articolo de "Le alternative" che elenca una serie di software che si possono usare per realizzare dei Form invece di usare il sistema di Google... Perché se il servizio è gratis forse il prodotto sei tu...
"Una delle maggiori richieste che abbiamo ricevuto durante il periodo di lockdown è stata proprio quella di trovare delle alternative a Google Forms. È infatti uno dei metodi più utilizzati per creare sondaggi su internet ed il suo utilizzo è ormai prassi comune sia per aziende per molte aziende e privati.
Il suo utilizzo, come spesso accade per i prodotti Google, è in effetti semplice, veloce ed intuitivo. Sappiamo bene però che la privacy di Google è sempre la stessa ed i prodotti sono gratuiti perché, di fatto, Google è una azienda pubblicitaria.
Alternative a Google Forms: chi paga per i prodotti gratuiti?
Purtroppo i metodi che vi andremo a suggerire non sono sempre del tutto gratuiti, sappiamo bene però che il lavoro va pagato e che sarebbe anche ora di pagare per i servizi che utilizziamo. Quando trovate qualcosa di gratuito su internet pensate sempre: “chi sta pagando per tutto questo?”. Molti progetti vivono di donazioni come ad esempio Tor Project. Telegram, ad esempio, vive solo grazie alle generose donazioni di Pavel Durov. Mozilla oltre alle donazioni guadagna soprattutto grazie all’accordo milionario fatto con Google per lasciarlo come motore di ricerca predefinito su Firefox.
L’alternativa alle donazioni ed al pagamento del prodotto è la pubblicità. E purtroppo come ben sappiamo la pubblicità su internet, tranne rari casi come DuckDuckGo, è sempre invasiva."
Così il controllo sulla didattica rafforza lo strapotere delle multinazionali
Quasi nove scuole italiane su dieci si sono affidate alla piattaforma proprietaria di Google. I dati inediti del ministero dell’Istruzione e degli Uffici scolastici regionali nell'inchiesta di Altreconomia a due anni dall’avvio della Didattica a distanza.
L'inchiesta di Stefano Zoja, frutto anche di una richiesta di accesso civico al MIUR e a 18 Uffici Scolastici Regionali, mostra la incredibile penetrazione nella scuola italiana di due piattaforme USA (quindi in teoria fuori legge secondo il GDPR): Google Suite Educazione (86% delle scuole e università) e Microsoft 365 Education (18%).
Nell'inchiesta ci sono alcune interviste che esprimono la propria preoccupazione su vari temi, tra i quali l'uso di piattaforme di sorveglianza di massa che basano i propri business model sui dati personali, che possono utilizzare i dati di milioni di studenti (per lo più minorenni) per i propri scopi; l'orientamento della didattica da parte delle big tech: se Google egemonizza la didattica digitale, saranno sempre più i loro codici tecnologici a stabilire come si fa lezione, con quali modalità e tempi, quali contenuti è possibile caricare, con il rischio di un serio condizionamento culturale nel tempo.
In sostanza il controllo della scuola rafforza lo strapotere economico delle principali aziende tecnologiche mondiali.
L'inchiesta è contenuta nel numero di marzo della rivista Atreconomia ed è a pagamento. Quì per pagare la singola inchiesta e leggerla
In proposito ho scritto due articoli, in linea con le preoccupazioni espresse nell'inchiesta:
Didattica a distanza fuori dall'emergenza, di cui una versione riadattata è uscita anche su Internazionale online
Didattica a distanza seconda ondata, leggibili anche nella seconda edizione di "formare... a distanza? di C.I.R.C.E.
