Pillole
È sufficiente una veloce ricerca su Shodan o Censys per scoprire oltre 680 stream RTSP pubblici di webcam italiane che mostrano interni di abitazioni, negozi, studi medici… senza alcuna protezione!
Nei momenti di relax mi diverte esplorare i risultati su shodan.io, piattaforma che raccoglie e indicizza le informazioni tecniche sui nodi connessi a Internet. In particolare, la sezione dedicata alle immagini, tra cui flussi RTSP, VNC e RDP, regala sempre sorprese interessanti. Per gioco ho voluto vedere se, a distanza ormai di qualche anno dai miei articoli relativamente ai rischi connessi dalle telecamere domestiche esposte su Internet senza protezione (Insecam, il database delle telecamere pubbliche (a loro insaputa), Oltre 1800 telecamere di sorveglianza italiane esposte sul Web e via dicendo), qualcosa nel panorama nazionale fosse cambiato.
È così bastata una banale query sui flussi RTSP (Real Time Streaming Protocol, il protocollo di trasmissione dati per lo streaming di flussi video, porta tcp 554) geolocalizzati in Italia per ottenere oltre 680 risultati (per la cronaca: “country:it rtsp“).
Tra i vari flussi video esposti in Rete senza protezione, troviamo case private, giardini privati, sale di attesa di studi professionali, negozi e molto altro.
Il processo a Pegasus L'azienda israeliana condannata a pagare un risarcimento al social network di Meta che verrà fissato in un secondo processo nel 2025
Venerdì 20 dicembre il tribunale del Northern District della California ha dato ragione a Whatsapp in una causa intentata dal social network contro la compagnia di spyware israeliana Nso Group, produttrice e distributrice del software Pegasus.
Per la giudice Phyllis Hamilton Nso Group ha violato la legge federale statunitense in materia di hacking e i termini di servizio di Whatsapp, sfruttando il social network per infettare più di mille smartphone con il proprio spyware Pegasus.
L’entità dei danni che Nso Group dovrà pagare a Whatsapp sarà stabilità in un secondo processo l’anno prossimo.
Pegasus era stato sviluppato da Nso Group nel 2011 e promosso tra le agenzie governative internazionali come strumento per combattere terrorismo e criminalità organizzata.
La Commissione irlandese per la protezione dei dati (Dpc) ha emesso una sanzione di 251 milioni di euro nei confronti di Meta, la società madre di Facebook, per aver trasgredito le normative europee sulla privacy dei dati (Gdpr).
La multa, annunciata martedì 17 dicembre, è il risultato di un’indagine su una violazione di sicurezza risalente a luglio 2017, che ha compromesso oltre tre milioni di account nel territorio dell’Unione Europea.
“Gli individui sono stati esposti a rischi significativi per i loro diritti fondamentali a causa della mancata integrazione dei requisiti di protezione dei dati”, ha affermato Graham Doyle, vice commissario del Dpc irlandese.
La falla è stata causata da un errore di progettazione nella piattaforma Facebook, che ha consentito a soggetti non autorizzati di accedere a profili utente non altrimenti visibili.
Clicca qui per l'articolo completo.
Il primo rapporto di revisione sul Data Privacy Framework (DPF), pubblicato dall’European Data Protection Board (EDPB) il 4 novembre 2024, segna una tappa decisiva nel monitoraggio della protezione dei dati personali dei cittadini europei trasferiti verso gli Stati Uniti.
Nato come risposta alla sentenza “Schrems II” della Corte di Giustizia dell’Unione Europea (CGUE), che nel 2020 aveva invalidato il Privacy Shield per carenze di tutela, il DPF cerca di rispondere alle esigenze di bilanciamento tra diritti individuali e interessi di sicurezza nazionale statunitensi, introducendo principi quali la necessità e la proporzionalità nelle operazioni di sorveglianza.
L’EDPB, tuttavia, osserva come le misure implementate dal DPF, sebbene migliorative, lascino aperte questioni rilevanti sulla reale equivalenza delle garanzie offerte rispetto a quelle europee.
In particolare, il report solleva dubbi riguardo alla trasparenza delle pratiche di raccolta dati e all’efficacia del meccanismo di ricorso, un sistema teoricamente aperto ai cittadini europei per ottenere rimedi in caso di violazione dei loro diritti.
Guardare avanti, si dice. Guardare fisso, invece, la propria mano che sostiene un apparecchietto nero con schermo, detto smartphone. Consultare, sbirciare, controllare, scrollare, ascoltare, pagare, scrivere, parlare, filmare… Al ristorante, per strada, in chiesa, nel passeggino, al cinema, in arrampicata, al supermercato, in auto, in classe, in ospedale, sul bus, sul water, a letto, in bici, al lavoro, ai mari e ai monti… in tasca, in mano. A testa bassa.
Paesaggio umano smisuratamente social. Ognuno di noi al guinzaglio del proprio smartphone. Ad ogni latitudine, più o meno. Ad ogni età, neonato e pensionato, per ogni sesso. Super intersezionale. La psichiatria, che ha il naso fino, ha inventato il problematic smartphone use (PSU) Ma quale problematic? Obvious smartphone use. Non è un gingillo, è una Lampada di Aladino dai mille favori. È un essere più che uno strumento tecnico. Non sono un filosofo e torno a incantarmi con questo congegno luccicante che ci ha catturati, dionisiacamente “sussunti” direbbero gli intenditori. Se fossi nato vent’anni fa non mi stupirebbe toccar quotidianamente con mano la nostra universale dedizione all’Angelo Custode che ogni giorno ci accompagna e ci nutre, mi sarebbe risuonato perfettamente naturale, oggettivo, da sempre. Una felice evoluzione dell’umanità.
Di chi è figlia questa alchimia universale? Del capitalismo digitale, di quello cognitivo, di quello zombi? Di un neo colonialismo psichico? Di una fantomatica tecnodittatura? Di un dio cattivo, o anche buonino, che escogita una nuova religione? Di quei cinque o sei giovanottoni diventati paperon de’ paperoni giocando con il web e inventando questo e quello? Di un presente a capitalismo morto, che sarebbe ancora peggio del capitalismo vivo? Di me boccalone e dei miei simili che ci facciamo accalappiare da questa sbalorditiva pietra filosofale rettangolare?
Lo sostiene uno studio dell'Università della California, che rivela come le TV LG e Samsung registrano i contenuti visualizzati e li usano per profilare gli utenti.
Molti conosceranno Shazam, l'applicazione che è in grado di riconoscere una canzone "ascoltando" pochi secondi di essa. Qualcosa del genere avviene con le Smart TV e i programmi televisivi, solo che il funzionamento è automatico e prescinde dalla volontà dell'utente.
A svelarlo è uno studio dell'Università della California, che ha analizzato i televisori di LG e Samsung nel Regno Unito e negli Stati Uniti.
La Data Protection Commission (DPC), l’autorità irlandese che si occupa di privacy e che agisce in materia per conto dell’Unione Europea, ha multato Meta per 91 milioni di euro per non aver tutelato in maniera adeguata le password dei suoi utenti.
Meta è la società statunitense che controlla Facebook, Instagram e WhatsApp e la sanzione è stata stabilita in seguito a indagini cominciate nell’aprile del 2019, quando Meta aveva avvisato l’ente irlandese di aver inavvertitamente conservato le password nei suoi sistemi interni senza che fossero criptate: è una violazione del Regolamento generale dell’Unione Europea sulla protezione dei dati (GDPR), la legge europea in vigore dal maggio del 2018 e pensata per rafforzare la protezione dei dati personali dei cittadini e dei residenti dell’Unione Europea.
L’app di messaggistica Telegram consegnerà alle autorità giudiziarie gli indirizzi IP delle connessioni per risalire all’identità delle persone e i numeri di telefono degli utenti nel caso di procedimenti legali nei loro confronti. Lo ha annunciato il fondatore di Telegram, Pavel Durov, in un post sul proprio canale certificando la capitolazione di fronte alle pressioni delle autorità francesi.
Durov, cittadino russo ma con cittadinanza francese ed emiratina era stato arrestatolo scorso 24 agosto al suo arrivo a Parigi. Accusato, in quanto fondatore insieme al fratello e amministratore delegato di Telegram, di complicità per i traffici illegale, ovvero distribuzione di materiale pedopornografico, droghe illegali e software di hacking, che si appoggiano alla piattaforma. Durov è stato poi rimesso in libertà sotto cauzione con il divieto di lasciare il territorio francese e l’obbligo di presentarsi due volte alla settimana alla polizia. Un precedente che molto aveva fatto discutere.
L'azienda Cox Media Group afferma di ascoltare le conversazioni degli utenti tramite smartphone e altri dispositivi per proporre annunci personalizzati.
I telefoni ci ascoltano, ci spiano: è qualcosa che si sente dire da tempo e che secondo l’azienda Cox Media Group (CMG) è vero. In questo caso però non si tratta di un report o di una ricerca che cerca di sostenere la tesi, bensì della strategia di marketing di CMG, che afferma di poter “origliare” le conversazioni tramite i microfoni di smartphone, tablet, smart TV e altri dispositivi.
CMG la chiama “Active Listening” e secondo i materiali marketing, esaminati da 404 Media, promette di analizzare le conversazioni in tempo reale per trovare potenziali clienti. CMG afferma che questo servizio è già disponibile: le aziende che decideranno di sfruttarlo potranno scegliere un territorio entro un raggio di 10 o 20 miglia, dove Active Listening ascolterà le conversazioni sfruttando i microfoni dei dispositivi.
Vinted, la nota piattaforma online di abbigliamento di seconda mano con oltre 100 milioni di utenti in tutto il mondo avrebbe violato il Gdpr, e per questo è stata condannata a pagare una multa di € 2.385.276.
Le autorità avevano denunciato delle “difficoltà incontrate da parte degli interessati nell’esercizio del loro diritto alla cancellazione dei dati", a cui Vinted avrebbe omesso di dare seguito senza fornire specifiche motivazioni, e senza chiarire perché in certi ambiti il trattamento dei dati degli utenti sarebbe proseguito anche dopo la loro richiesta di cancellazione.
In Italia Vinted era stata già sanzionata nel 2022 dall’Antitrust con una multa di 1,5 milioni di euro per aver dato informazioni “ingannevoli e scorrette” agli utenti.
