Pillole

Pillole di informazione digitale

Segnalazioni di articoli su diritti digitali, software libero, open data, didattica, tecno-controllo, privacy, big data, AI, Machine learning...

Mi sono imbattatuto in una inchiesta di qualche anno fa, ma tutt'ora attuale ed esemplificativa dell'importanza dei metadati.

La ricerca è di ShareLab, dal nome "Metadata Investigation : Inside Hacking Team" e prende spunto da un furto (un leak) di dati operato a danno di Hacking Team, un'azienda italiana tra le maggiori produttrici e rivenditrici di armi informatiche del mondo. In particolare sono stati la ricerca prende in esame le email dell'azienda.

Una volta online, ogni nostro movimento, ogni clic, ogni e-mail inviata o ricevuta, ogni nostra attività produce una grande quantità di tracce invisibili. Queste tracce, una volta raccolte, messe insieme e analizzate, possono rivelare i nostri modelli comportamentali, la nostra posizione, i nostri contatti, le nostre abitudini e i nostri interessi più intimi. Spesso rivelano molto più di quanto ci sentiamo di condividere.

La maggior parte di queste tracce è nascosta nei metadati, cioè in piccole informazioni memorizzate nei pacchetti IP, nelle intestazioni delle e-mail o nei file creati. La ricerca mostra quante informazioni si possano dedurre analizzando e mettedo in relazioni i metadati senza necessità di accedere ai dati veri e propri. Nel caso specifico senza accedere al contenuto delle email.

Potete leggere l'intera inchiesta nel sito di ShareLab

oppure guardare il video riassuntivo che è sufficiente ad inquadrare la questione.

Puntata fiume per rimediare alla vacanza di 2 settimane fa.Parliamo di tracciamento, che sia fatto di stati o di aziende.

  • In casa nostra: un'azienda italiana sfrutta la vetustà del protocollo che gestisce le comunicazioni tra operatori telefonici su scala mondiale, per localizzare geograficamente utenti in tutto il mondo
  • in Messico non va meglio: dopo lo scandalo del 2017, Lopez Obrador aveva promesso che sarebbe cessato l'utilizzo di Pegasus. Non è andata così.
  • La dogana USA ha collezionato dump completi di decine di migliaia di passeggeri che hanno attraversato la frontiera e sono risultati "sospetti". Questi dati sono accessibili a migliaia di funzionari doganali e rimarranno tali per altri 12 anni, nonostante il progetto sia cessato per manifesta inutilità.
  • Consoliamoci: uno dei sistemi di comunicazione "riservate" della CIA era fatto così male che l'avevano capito tutti. Probabilmente lo capirono i servizi antispionaggio di Cina e Iran. Oggi ci sono gli archivi di quei siti, e si può confermare che non era difficile notarlo.
  • TikTok ti traccia quanto (e come) Facebook e Google
  • L'opzione "Blocca le connessioni senza VPN" non fa tutto quel che dice... qualcosa passa! Non è un bug, è una feature. :)
  • Se usate Chrome o Edge, quello che digitate in un form potrebbe essere inviato su internet per il controllo ortografico. Sì, anche le password.
  • Pare che sempre meno persone utilizzino la funzionalità "Login con Facebook", tanto che iniziano a sparire gli appositi pulsanti. È una buona notizia, ma non del tutto.
  • Sapete dove memorizza Facebook i vostri dati? Se sì, diteglielo agli ingegneri di Facebook (loro non lo sanno! è tutto vero)
  • Facebook censura i palestinesi più degli israeliani, dicono. Facebook non ci crede, e commissiona un report indipendente. Che conferma tutto e rincara la dose. Facebook dice che non è vero ma farà tutto quello che suggerisce il report.
  • VLC bloccato in India. La causa? lettura frettoloso di un report Symante.
  • La Cina attiva la censura basata su SNI, tecnica vecchia ma ancora efficace.
  • Aggiornamento dalla puntata precedente: Kiwi Farms bucato!
  • Dopo il disastro di log4j, gli USA vogliono finanziare la sicurezza nel software libero

Ascolta sul sito di Radio Onda Rossa

Il pop-up che permette agli utenti di bloccare il tracciamento ha innescato una guerra tra i due colossi. In gioco ci sono i rischi di una profilazione selvaggia ma anche il ruolo di Big Tech nelle nostre vite.

Un pop-up da miliardi di dollari

Per chiunque lavori nel settore del mobile advertising, il 26 aprile del 2021 è una data difficile da dimenticare. Coincide con la pubblicazione della versione 14.5 di iOS e iPadOS, l’update dei sistemi operativi per iPhone e iPad che passerà agli annali come l’aggiornamento da 10 miliardi di dollari. I miliardi in questione sono quelli che Facebook – diventata nel frattempo Meta Platforms – non guadagnerà nel corso del 2022 proprio a causa di un singolo cambiamento introdotto da Apple con quel fatidico upgrade del firmware. Dopo una lunga preparazione e un po’ di ritardo sui piani iniziali, con iOS 14.5 l’azienda di Cupertino ha infatti attivato un framework software chiamato ATT, App Tracking Transparency (in italiano suona come “trasparenza nel tracking delle app”). L’iniziativa fa parte di una serie di aggiornamenti per la privacy che Apple aveva illustrato a giugno 2020 alla WWDC, la sua conferenza annuale per gli sviluppatori. Un pop-up da miliardi di dollari

Se utilizzate un iPhone aggiornato almeno ad iOS 14.5, avrete sicuramente incontrato più volte l’elemento centrale della ATT, ovvero il pop-up per la privacy che vi chiede se abilitare o bloccare il tracciamento e la condivisione a fini pubblicitari dei vostri dati da parte dell’applicazione che state utilizzando. Dal punto di vista degli utenti quel pop-up per il consenso informato alla profilazione tra app diverse è l’unico cambiamento visibile. Può sembrare poca cosa, ma è una rivoluzione nel modo in cui le app possono accedere, raccogliere e condividere i dati degli utenti. Se per chi usa un iPhone o un iPad è una piccola notifica in più, per l’industria del mobile advertising è l’equivalente di un ordigno nucleare tattico.

L'articolo completo di Andrea Nepori è sul sito di Guerre di Rete.