Pillole
Il pop-up che permette agli utenti di bloccare il tracciamento ha innescato una guerra tra i due colossi. In gioco ci sono i rischi di una profilazione selvaggia ma anche il ruolo di Big Tech nelle nostre vite.
Un pop-up da miliardi di dollari
Per chiunque lavori nel settore del mobile advertising, il 26 aprile del 2021 è una data difficile da dimenticare. Coincide con la pubblicazione della versione 14.5 di iOS e iPadOS, l’update dei sistemi operativi per iPhone e iPad che passerà agli annali come l’aggiornamento da 10 miliardi di dollari. I miliardi in questione sono quelli che Facebook – diventata nel frattempo Meta Platforms – non guadagnerà nel corso del 2022 proprio a causa di un singolo cambiamento introdotto da Apple con quel fatidico upgrade del firmware. Dopo una lunga preparazione e un po’ di ritardo sui piani iniziali, con iOS 14.5 l’azienda di Cupertino ha infatti attivato un framework software chiamato ATT, App Tracking Transparency (in italiano suona come “trasparenza nel tracking delle app”). L’iniziativa fa parte di una serie di aggiornamenti per la privacy che Apple aveva illustrato a giugno 2020 alla WWDC, la sua conferenza annuale per gli sviluppatori. Un pop-up da miliardi di dollari
Se utilizzate un iPhone aggiornato almeno ad iOS 14.5, avrete sicuramente incontrato più volte l’elemento centrale della ATT, ovvero il pop-up per la privacy che vi chiede se abilitare o bloccare il tracciamento e la condivisione a fini pubblicitari dei vostri dati da parte dell’applicazione che state utilizzando. Dal punto di vista degli utenti quel pop-up per il consenso informato alla profilazione tra app diverse è l’unico cambiamento visibile. Può sembrare poca cosa, ma è una rivoluzione nel modo in cui le app possono accedere, raccogliere e condividere i dati degli utenti. Se per chi usa un iPhone o un iPad è una piccola notifica in più, per l’industria del mobile advertising è l’equivalente di un ordigno nucleare tattico.
L'articolo completo di Andrea Nepori è sul sito di Guerre di Rete.
È solo un annuncio politico, non c'è ancora un testo, su un nuovo quadro per i flussi di dati transatlantici. Gli esperti privacy attendono di leggere il testo dell'accordo e Schrems già (ri)promette battaglia: "Se non conforme al diritto Ue lo porterò di nuovo in tribunale". Ecco i punti chiave.
L’accordo sul flusso di dati arriva dopo mesi di trattative e segue l’invalidazione nel luglio 2020 da parte della giustizia europea dell’intesa “Privacy Shield” che consentiva questo trasferimento, a causa dei timori sui programmi di sorveglianza americani. Secondo la Corte di giustizia Ue ‘Privacy Shield’ non preservava da “interferenze nei diritti fondamentali delle persone i cui dati vengono trasferiti’. Schrems: “Se testo non conforme al diritto Ue lo porterò di nuovo in tribunale”
E proprio il protagonista della decisione della Corte di giustizia Maximilian Schrems ha subito commentato, in modo critico, l’annuncio politico di Biden-von der Leyen utilizzando questa foto:
“L’accordo era apparentemente un simbolo che von der Leyen voleva, ma non ha il sostegno degli esperti a Bruxelles, poiché gli Stati Uniti non si sono mossi. È particolarmente spaventoso che gli Stati Uniti abbiano presumibilmente usato la guerra contro l’Ucraina per spingere l’UE su questa questione economica”, ha dichiarato l’attivista per la protezione dei dati personali.
WeChat è l'applicazione che definire di messaggistica è un eufemismo, poco conosciuta da queste parti ma usatissima in Cina.
La puntata di Le Dita Nella Presa del 6 febbraio ne segue la storia dalla nascita per cercare di capire come ha potuto diventare quello che è: un sistema omnicomprensivo che include le funzionalità di messaggistica, social network, e-commerce, dating, pagamenti online, portale della Pubblica Amministrazione, e molto altro. Senza farsi mancare funzionalità di sorveglianza e censura (anche automatica).
Ascolta la trasmissione sul sito di Radio Onda Rossa
L'autorità belga per la protezione dei dati ha dichiarato che il quadro dell'Interactive Advertising Bureau of Europe non è conforme alle normative sulla privacy dell'UE per il modo in cui gli editori ottengono il consenso per la raccolta e l'utilizzo dei dati personali.
La sentenza potrebbe avere un impatto su migliaia di aziende in tutto il continente.
L'autorità ha comminato una multa di 250.000 euro e ha ordinato di eliminare definitivamente i dati personali già elaborati nel sistema Tcf “da tutti i suoi sistemi informatici, file e supporti dati, e dai sistemi informatici, file e supporti dati dei responsabili del trattamento contrattati da Iab Europe”.
La decisione del garante della privacy del Belgio contro Iab Europe “potrebbe cambiare il modo in cui opera l’intero settore della pubblicità mirata, il che è atteso da tempo”. Così la vice direttrice generale dell’organizzazione europea dei consumatori (Beuc), Ursula Pachl, in una nota a commento della multa inflitta dall’Autorità belga.
Leggi l'articolo su Corriere Comunicazione.
Il Garante austriaco ha sentenziato che Google Analytics è illecito ai sensi del GDPR. Sorpresi? Non siatelo.
Il pronunciamento dell’Autorità Garante per la protezione dei dati personali austriaca (vedi articolo di Saetta) ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
Walter Vannini spiega perché questo pronunciamente potrebbe diventare una valanga.
Dal 9 gennaio sono in vigore le nuove linee guida sui cookie dei siti web, presentate dal Garante Privacy a luglio. Le aziende che ancora non si sono messe in regola rischiano ora sanzioni. “Nelle prossime settimane partiranno le ispezioni”, fanno sapere dal Garante Privacy. Le sanzioni sono quelle, salate, del GDPR: fino al 4 per cento del fatturato annuale dell'azienda. Il Garante chiede insomma alle aziende di facilitare la vita agli utenti che navigano sui loro siti, con gli ormai noti (e famigerati) cookie banner. Tra l'altro deve essere possibile rifiutare tutti i cookie chiudendo il banner, con un clic sulla X; e non subirne più la riproposizione assillante, dopo il rifiuto. Fino a luglio invece – e ancora adesso con i siti non a norma – l'utente veniva spesso preso per sfinimento: accettare tutti i cookie era di gran lunga la scelta più comoda; rifiutare alcuni o tutti i cookie richiedeva alcuni clic in più, su varie caselle, a volte per altro impraticabili sul piccolo schermo del cellulare. E chi era riuscito a rifiutare i cookie, con una bella prova di pazienza, poi doveva averne altrettanta dopo: perché lo stesso sito poteva ignorare quella scelta e continuare a chiedere di accettarli.
Leggi l'articolo su "Il sole 24 ore"
Con la decisione del 22 dicembre 2021, l’Autorità Garante per la protezione dei dati personali austriaca ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
Come sappiamo, il quadro normativo americano consente alle agenzie di quel paese di imporre alle aziende di condividere i loro dati (Google ha evaso circa 201mila richieste nel solo 2019). Questo è il motivo per cui la normativa USA non è conforme a quella Europea. La conseguenza è stata che a luglio 2020 la Corte di Giustizia Europea ha invalidato l’accordo, detto “Privacy Shield”, tra l’Unione Europea e gli Usa
La situazione è ormai chiara, l’utilizzo dei servizi digitali delle aziende americane non è pienamente conforme, allo stato, alle norme europee, in quanto nessuna azienda americana si può sottrarre alle richieste delle agenzie americane di ottenere dati dei cittadini europei. E se questo è vero per Google Analytics, tra l’altro uno dei servizi più usati al mondo, vale anche per tutte le altre aziende americane.
Leggi l'articolo completo di Bruna Saetta
Ascolta il podcast di DataKnightMare
Le smart tv comunicano e inviano dati anche a destinatari terzi. Un traffico, che secondo uno studio dell’Imperial college e della Northeastern university, non è necessario a fornire il servizio. È quello che emerge dalla nuova inchiesta di Report in onda su Rai 3 il lunedì 27 dicembre alle ore 21:20
Non siamo solo noi a guardare la tv, ora è la tv che guarda noi. Grazie agli esperimenti condotti dai ricercatori dell’Imperial College e della Northeastern University, è emerso che tra gli elettrodomestici intelligenti, le smart tv sono quelle che più di tutti contattano terze parti, cioè servizi di profilazione, pubblicità, tracking e destinazioni non richieste per fornire il servizio.
leggi l'articolo completo su Domani
Capitalismo delle piattaforme. Il Digital Services Act e il Digital Markets Act si avviano al confronto finale prima dell'approvazione. Tra luci e ombre, resta il nodo del consenso alla profilazione degli utenti
Ti proteggo dagli abusi delle Big Tech, almeno da quelli più evidenti. E non è certo poco, in un mondo – nel resto del mondo – che sta andando nel verso opposto. Metto dei limiti – più tratteggiati che indicati – allo strapotere del “GAFA”, Google, Amazon, FaceBook o Meta che dir si voglia, Apple. Lo faccio. Ma poi ti lascio solo. Solo davanti alla loro invadenza, “te la vedi te”.
E’ in questo modo, infatti, che l’Europa si avvia a concludere un faticosissimo confronto destinato ad incidere direttamente sul lavoro, sulle abitudini e sulle vite di tutti.
Leggi l'articolo intero su "Il Manifesto"
Investigative Reporting Project Italy ha realizzato un'inchiesta sulla filiera dell’industria in Italia, tra attori emergenti, testimonial della politica ed ex appartenenti a forze armate e forze dell’ordine.
Il software più famoso si chiama Pegasus e l’ha prodotto una società israeliana, NSO. È stato utilizzato per spiare giornalisti, oppositori politici, attivisti. Lo scopo che ci si aspetta dai sistemi di sorveglianza è proteggere. Invece, a volte, i prodotti possono essere “offensivi”. Data la sensibilità delle materie che riguardano la sicurezza, spesso le informazioni sono poche e parziali. NSO è uno dei principali attori di questa industria e ha già attraversato una lunga serie di scandali.
[...]
Anche l’Italia ha attori di primo piano in questo settore, che spesso si intrecciano in vari modi a Leonardo, azienda le cui azioni appartengono per il 30% al Ministero delle finanze. E l’industria esiste anche grazie a un sistema di fondazioni e think tank che creano una rete di scambio di opinioni idee, e tecnologie con gli Stati. Un vero e proprio micelio sotterraneo di cui è spesso difficile comprendere l’estensione.
Questa serie indaga sulle diverse sfaccettature dell’industria della sorveglianza e della sua filiera, sui canali usati per espandere il controllo della propria fetta di mercato e sui prodotti che le aziende italiane cercano di introdurre per sfidare i competitor mondiali.
- Puntata uno, l’azienda italiana che vuole sfidare i colossi NSO e Palantir
- Puntata due, I business dell’italiana Cy4gate a sostegno dell’industria della sorveglianza negli Emirati
Leggi tutte le puntate dell'inchiesta sul sito di IRPI
Il decreto di fatto rafforza il potere del Governo riducendo quello del Garante e così le tutele di diritti e libertà dei cittadini. La cosa più grave: via al potere di intervento del Garante in caso di gravi rischi in trattamenti pubblici di dati
I poteri del Garante privacy fortemente ridotti nei confronti dello Stato e della PA. Idem per le garanzie dei cittadini. È lo scenario che si presenta nello schema di decreto Capienze, già approvato e in via di pubblicazione in Gazzetta Ufficiale.
Grande preoccupazione in queste ore da parte di esperti privacy per la svolta anti-garantista dell’Italia.
In particolare il Garante non potrà più intervenire in via preventiva su trattamenti a rischio da parte della PA, la quale d’altro canto avrà sempre la possibilità di trattare i dati per fini di interesse pubblico senza bisogno di una norma primaria – indicati dalla stessa amministrazione in caso non siano già previsti dalla legge. Semplificazioni che però fanno temere briglie completamente sciolte: il Decreto Capienze approvato dal Consiglio dei ministri giovedì 7 ottobre 2021 indica che il trattamento dei dati da parte delle PA è sempre consentito per finalità pubbliche.
Leggi tutto l'articolo su Cybersecutiry360
L'ultima versione del browser capisce quando l'utente si allontana dal computer, e lo dice ai siti.
Google ha implementato la Idle Detection API, un'interfaccia di programmazione che consente ai siti di capire se l'utente che ha aperto una delle loro pagine sia ancora davanti al computer o allo smartphone (poiché sta facendo qualcosa) o se invece se ne sia andato.
Sebbene ogni sito debba chiedere il permesso di usare i dati forniti dall'API, Mozilla ritiene che il suo funzionamento dia vita a «un'opportunità per il capitalismo di sorveglianza» in quanto «invita i siti a invadere aspetti della privacy fisica degli utenti, a mantenere per molto tempo dati circa il comportamento fisico dell'utente, a impararne i ritmi quotidiani (come la pausa per il pranzo) e a utilizzare questi dati per una manipolazione psicologica proattiva (per esempio agendo sul senso di fame, sulle emozioni, sulle scelte)» come spiega Tantek Çelik.
Leggi l'articolo originale su ZEUS News
La redazione di Dataninja ha intervistato Ivana Bartoletti, Technical Director – Privacy in Deloitte e Co-Founder di Women Leading in AI Network.
Tra le altre cose Bartoletti dice: "Siamo abituati alla neutralità dei dati, all’idea – sbagliata – che i dati siano oggettivi e che, pertanto, ci informino sul mondo. E che quando dati in pasto agli algoritmi possono produrre predizioni e decisioni obiettive. Non c’è nulla di più sbagliato. I dati sono lo specchio della società e ne rappresentano le gerarchie e disuguaglianze. Lo stesso esercizio di raccogliere dati e di tralasciarne altri è il prodotto di un giudizio e una scelta che io definerei politica."
Leggi tutta l'intervista nel magazine di Dataninja
Torino, Como e Udine hanno già approvato i progetti, nonostante i rischi e il fatto che al momento non siano tecnicamente legali
Raggiungere il centro di Udine a piedi, partendo dalla stazione ferroviaria, è piuttosto semplice: Google Maps consiglia di camminare in via Roma, una strada a senso unico con molti negozi, qualche dehors, e due file di magnolie che danno il nome al quartiere. Come in tutte le zone vicino alle stazioni, anche nel quartiere delle Magnolie si possono incontrare persone con problemi di alcol o senza una casa. Negli ultimi anni ci sono stati alcuni arresti legati allo spaccio di droga e chi abita qui ha chiesto più volte al comune di intervenire per garantire più sicurezza.
La soluzione trovata coinvolgerà chiunque camminerà in via Roma e in tante altre strade di Udine: tutti saranno osservati, seguiti e identificati dalle telecamere per il riconoscimento facciale, che il comune vuole attivare nei prossimi mesi. Potenzialmente si potranno acquisire i dati biometrici – le caratteristiche fisiche che consentono di identificare una faccia – di migliaia di persone ogni giorno: secondo il Garante della privacy, che ha già fermato un progetto simile, questa tecnologia rappresenta una premessa per la sorveglianza di massa.
Leggi l'articolo completo su Il post.
Il sistema potrebbe essere convertito in qualsiasi momento in uno strumento di spionaggio di massa, per rintracciare e perseguire minoranze, attivisti e oppositori politici.
Apple ha annunciato una serie di misure per la “protezione dei bambini” che hanno fatto rabbrividire gli esperti e gli attivisti per la privacy. Si tratta di tre programmi separati, che per ora saranno applicati solo negli Stati Uniti — ma nel proprio comunicato stampa l’azienda di Cupertino ha scritto che i suoi impegni “si evolveranno e si espanderanno del tempo” perché “proteggere i bambini è una responsabilità importante.”
Ma come dovrebbero essere protetti i bambini? Leggi cosa dice Apple e le criticità individuate da "The submarine"
Inoltre il parlamento Europeo ha approvato di recente la Deroga ePrivacy, che consente ai fornitori di servizi di posta elettronica e di messaggistica, di poter cercare all'interno dei messaggi personali di ciascun cittadino con lo scopo di individuare presunti contenuti sospetti, e quindi segnalarli alla polizia.
Università e scuole italiane hanno fatto ricorso a strumenti di videoconferenza come Microsoft Teams, Google Meet e Zoom. L’uso delle piattaforme DAD ha acceso i riflettori sui rischi privacy e di trattamento illecito dei dati personali nell’ambito del trasferimento dati extra UE. L’impatto sulla didattica universitaria
Indice degli argomenti
- Le piattaforme open source rappresentano un’alternativa
- I fatti che hanno contribuito a mantenere lo status quo
- Dalla posta elettronica all’editoria: una dinamica che si ripete nella DAD
- Le mani delle piattaforme DAD sulla didattica
- In conclusione
Molto ricco il programma dell'hackmeeting di quest'anno che si svolgerà dal 3 al 5 settembre presso la Casona di Ponticelli (Bologna).
"Che Cos’è un Hackmeeting?
L’hackmeeting è l’incontro annuale delle controculture digitali italiane, di quelle comunità che si pongono in maniera critica rispetto ai meccanismi di sviluppo delle tecnologie all’interno della nostra società. Ma non solo, molto di più. Lo sussuriamo nel tuo orecchio e soltanto nel tuo, non devi dirlo a nessuno: l’hackit è solo per veri hackers, ovvero per chi vuole gestirsi la vita come preferisce e sa s/battersi per farlo. Anche se non ha mai visto un computer in vita sua.
Tre giorni di seminari, giochi, dibattiti, scambi di idee e apprendimento collettivo, per analizzare assieme le tecnologie che utilizziamo quotidianamente, come cambiano e che stravolgimenti inducono sulle nostre vite reali e virtuali, quale ruolo possiamo rivestire nell’indirizzare questo cambiamento per liberarlo dal controllo di chi vuole monopolizzarne lo sviluppo, sgretolando i tessuti sociali e relegandoci in spazi virtuali sempre più stretti.
L’evento è totalmente autogestito: non ci sono organizzatori e fruitori, ma solo partecipanti."
Tutte le informazioni sul programma e sulla logistica le trovate sul sito dell'hackmeeting.
Un articolo molto chiaro di Luciano Paccagnella, docente di Sociologia della conoscenza e delle reti dell'Università di Torino, che spiega in maniera molto chiara quali sono le questioni in ballo nel Piano Nazionale di Ripresa e Resilienza (PNRR) relativamente ai processi di digitalizzazione e innovazione del Paese che hanno particolare rilevanza all'interno del Piano.
In cosa consiste una società "completamente digitale"? Come è affrontato il tema delle "competenze digitali, tra le quali non vi sono solo competenze strettamente tecniche (per esempio, come impostare una tabella in un foglio elettronico) ma anche e soprattutto competenze cognitive critiche (per esempio: come stimare rapidamente l’affidabilità del sito internet che stiamo consultando?)".
"Ma il punto cruciale del piano è quello che riguarda la digitalizzazione della Pubblica Amministrazione, dove la parola d’ordine è “cloud first”. " L'autore fa alcuni esempi per spiegare qual'è il problema del Lock In tecnologico. Quali scelte faranno le PA in tema di cloud? Si affideranno al cloud pubblico di Google, Amazon, o Microsoft? Ma cosa hanno di pubblico i servizi di queste aziende?
I risultati dell’inchiesta Project Pegasus dettagliano quanto sia diffuso l’utilizzo dello spyware Pegasus, prodotto dall’azienda israeliana Nso, già nota agli esperti di sicurezza informatica come una delle più attive e importanti in questo mercato. Grazie a un leak ottenuto dalla redazione parigina di Forbidden Stories e da Amnesty International, il cui contenuto è stato poi condiviso con il Guardian e altre testate giornalistiche, l’inchiesta ha rivelato l’esistenza di una lista di 50mila utenze telefoniche potenzialmente target dei clienti di Nso e dello spyware Pegasus.
Simone Pieranni intervista Philip Di Salvo, ricercatore dell’Università della Svizzera italiana, attualmente Visiting Fellow alla London School of Economics and Political Science (LSE) e autore del libro «Leaks. Whistleblowing e hacking nell’età senza segreti» (Luiss University Press, 2019)
La ricostruzione dello scontro tra PagoPa e Garante Privacy sull'app IO e l'analisi di come stanno i fatti. L'Autorità controbatte il Governo e pubblica la relazione tecnica che dimostra come i dati di 11,5 milioni di italiani, utenti dell'app, siano trasferiti in Usa in violazione delle norme sulla protezione dei dati personali.
Vìola la privacy degli utenti IO, l’app “fiore all’occhiello” del Governo. A stabilirlo è stato il Garante per la protezione dei dati personali che, con il provvedimento adottato ieri, ha imposto alla società partecipata dallo Stato sviluppatrice dell’app, PagoPa, la limitazione provvisoria, “da rendere operativa senza ingiustificato ritardo, e comunque non oltre 7 giorni dalla ricezione del presente provvedimento”, dei trattamenti effettuati mediante IO che prevedono l’interazione con i servizi di Google e quelli di Mixpanel.
