Pillole

Puntata fiume per rimediare alla vacanza di 2 settimane fa.Parliamo di tracciamento, che sia fatto di stati o di aziende.

• In casa nostra: un'azienda italiana sfrutta la vetustà del protocollo che gestisce le comunicazioni tra operatori telefonici su scala mondiale, per localizzare geograficamente utenti in tutto il mondo
• in Messico non va meglio: dopo lo scandalo del 2017, Lopez Obrador aveva promesso che sarebbe cessato l'utilizzo di Pegasus. Non è andata così.
• La dogana USA ha collezionato dump completi di decine di migliaia di passeggeri che hanno attraversato la frontiera e sono risultati "sospetti". Questi dati sono accessibili a migliaia di funzionari doganali e rimarranno tali per altri 12 anni, nonostante il progetto sia cessato per manifesta inutilità.
• Consoliamoci: uno dei sistemi di comunicazione "riservate" della CIA era fatto così male che l'avevano capito tutti. Probabilmente lo capirono i servizi antispionaggio di Cina e Iran. Oggi ci sono gli archivi di quei siti, e si può confermare che non era difficile notarlo.
• TikTok ti traccia quanto (e come) Facebook e Google
• L'opzione "Blocca le connessioni senza VPN" non fa tutto quel che dice... qualcosa passa! Non è un bug, è una feature. :)
• Se usate Chrome o Edge, quello che digitate in un form potrebbe essere inviato su internet per il controllo ortografico. Sì, anche le password.
• Pare che sempre meno persone utilizzino la funzionalità "Login con Facebook", tanto che iniziano a sparire gli appositi pulsanti. È una buona notizia, ma non del tutto.
• Sapete dove memorizza Facebook i vostri dati? Se sì, diteglielo agli ingegneri di Facebook (loro non lo sanno! è tutto vero)
• Facebook censura i palestinesi più degli israeliani, dicono. Facebook non ci crede, e commissiona un report indipendente. Che conferma tutto e rincara la dose. Facebook dice che non è vero ma farà tutto quello che suggerisce il report.
• VLC bloccato in India. La causa? lettura frettoloso di un report Symante.
• La Cina attiva la censura basata su SNI, tecnica vecchia ma ancora efficace.
• Aggiornamento dalla puntata precedente: Kiwi Farms bucato!
• Dopo il disastro di log4j, gli USA vogliono finanziare la sicurezza nel software libero

Ascolta sul sito di Radio Onda Rossa

Riprende la nuova stagione delle dita nella presa, ripartendo da social network, sorveglianza, smartphone...

• Come mai molte applicazioni utilizzano il "loro" browser invece di usare quello di sistema?
• Qualcuno ha avuto un'ideona per scovare i pedofili: perché non mettiamo una IA che ti sorveglia dentro al cellulare? Un esempio chiarisce le possibili conseguenze
• Facebook fa di tutto per non essere trasparente riguardo alle pubblicità elettorali negli Stati Uniti. E per le prossime elezioni in Italia? Quì il problema non si pone nemmeno, perché non ci sono leggi in proposito...
• Una azienda statunitense vende alle polizie sistemi di sorveglianza a basso costo che funzionano utilizzando dati raccolti per scopi commerciali.
• E varie altre notiziole...

Ascolta l'audio sul sito di Radio Onda Rossa

WFH - Watched from Home: Office 365 and workplace surveillance creep

• Working from home bolstered the use of remote surveillance software to monitor employees.
• It's not only tools that are developed specifically for surveillance, traditional productivity suites might also enable an intrusive level of monitoring.
• PI and UCL students looked into Office 365 and found features that can enable employers to access all communications and activities on Microsoft services
• These features can be operated without the employees' knowledge and there seems to be a lack of transparency for users in terms of what data is collected and for what purpose

da Etica Digitale: Microsoft: l'azienda consente al datore di lavoro di monitorare tutte le attività legate ai prodotti Office 365, e di leggere i contenuti delle chat e delle mail tramite Teams e Outlook.

Attraverso il "Microsoft Office 365 Admin Center" un amministratore può selezionare specifici utenti e leggere diverse informazioni sui dipendenti, tra cui: quanto tempo hanno passato in chiamate, quanti messaggi hanno scambiato, a quante riunioni hanno partecipato e quali dispositivi hanno usato. È anche possibile accedere a documenti, e-mail e messaggi delle persone su Teams.

Questo aspetto è in verità specificato nell'informativa sulla privacy dell'azienda, tuttavia è così seppellito nel testo che è pressoché impossibile notarlo. A prescindere, i dipendenti spesso non hanno altra scelta che acconsentire all'utilizzo di tali programmi.

Leggi l'articolo completo

Stati uniti. Nebraska, incriminate una madre e la figlia adolescente. Dalle conversazioni su Messenger emerge che la ragazza ha preso un farmaco abortivo

Messaggi privati, registrazioni audio e video, immagini: un totale di 300 megabyte di dati relativi agli account di una madre e sua figlia adolescente – Jessica e Celeste Burgess – consegnati da Facebook alle forze dell’ordine del Nebraska in un caso di presunto aborto.

Leggi l'articolo su Il Manifesto

La puntata è dedicata principalmente all'intelligenza artificiale, partendo dalla notizia del licenziamento di Blake Lemoine, dipendente di Google che aveva dichiarato che un chatbot basato su IA poteva essere considerato senziente. Evidentemente, Google non apprezza affermazioni esagerate sulle IA che sviluppa e preferisce avere un profilo più basso. Come spiegare, altrimenti, la collaborazione tra Google e il governo israeliano in tema di sorveglianza basata su intelligenza artificiale?

Diamo anche alcune altre notizie - di serietà variabile - riguardanti gli sviluppi dell'intelligenza artificiale.

Ma esiste anche una sorveglianza "stupida": niente IA, ma tanto cloud, dall'uso della domotica al prelevamento del DNA alla nascita, tutto fa brodo.

Infine alcune notiziole: ancora problemi per Google dal GDPR; i giudici americani fanno ricerche come gli studenti delle superiori (su wikipedia); il trenino "Termini-Centocelle", grazie ai lavori di ammodernamento, viaggerà su un futuristico binario unico per 1,5km; ma soprattutto, pare che stavolta il copyright per Topolino scada sul serio!

Ascolta il podcast sul sito di Radio Onda Rossa

Le smart tv comunicano e inviano dati anche a destinatari terzi. Un traffico, che secondo uno studio dell’Imperial college e della Northeastern university, non è necessario a fornire il servizio. È quello che emerge dalla nuova inchiesta di Report in onda su Rai 3 il lunedì 27 dicembre alle ore 21:20

Non siamo solo noi a guardare la tv, ora è la tv che guarda noi. Grazie agli esperimenti condotti dai ricercatori dell’Imperial College e della Northeastern University, è emerso che tra gli elettrodomestici intelligenti, le smart tv sono quelle che più di tutti contattano terze parti, cioè servizi di profilazione, pubblicità, tracking e destinazioni non richieste per fornire il servizio.

leggi l'articolo completo su Domani

Investigative Reporting Project Italy ha realizzato un'inchiesta sulla filiera dell’industria in Italia, tra attori emergenti, testimonial della politica ed ex appartenenti a forze armate e forze dell’ordine.

Il software più famoso si chiama Pegasus e l’ha prodotto una società israeliana, NSO. È stato utilizzato per spiare giornalisti, oppositori politici, attivisti. Lo scopo che ci si aspetta dai sistemi di sorveglianza è proteggere. Invece, a volte, i prodotti possono essere “offensivi”. Data la sensibilità delle materie che riguardano la sicurezza, spesso le informazioni sono poche e parziali. NSO è uno dei principali attori di questa industria e ha già attraversato una lunga serie di scandali.

[...]

Anche l’Italia ha attori di primo piano in questo settore, che spesso si intrecciano in vari modi a Leonardo, azienda le cui azioni appartengono per il 30% al Ministero delle finanze. E l’industria esiste anche grazie a un sistema di fondazioni e think tank che creano una rete di scambio di opinioni idee, e tecnologie con gli Stati. Un vero e proprio micelio sotterraneo di cui è spesso difficile comprendere l’estensione.

Questa serie indaga sulle diverse sfaccettature dell’industria della sorveglianza e della sua filiera, sui canali usati per espandere il controllo della propria fetta di mercato e sui prodotti che le aziende italiane cercano di introdurre per sfidare i competitor mondiali.

• Puntata uno, l’azienda italiana che vuole sfidare i colossi NSO e Palantir
• Puntata due, I business dell’italiana Cy4gate a sostegno dell’industria della sorveglianza negli Emirati

Leggi tutte le puntate dell'inchiesta sul sito di IRPI

La proposta lascia spazio all’uso ostile delle tecnologie da parte delle forze dell’ordine, e lascia troppe libertà alle aziende che le usano per profitto, minacciando il futuro dei diritti di tutti i cittadini

Da quando la presidente della Commissione europea Ursula Von Der Leyen ha promesso di consegnare un regolamento per l’intelligenza artificiale “all’avanguardia, ma affidabile” nei suoi primi 100 giorni di mandato, i riflettori della politica tecnologica globale sono stati puntati sulla risposta dell’Ue. E mercoledì è stato finalmente presentato dalla Commissione il progetto di regolamento UE sull’IA.

Ad una prima lettura il regolamento sembra incentrato sulla tutela dei diritti fondamentali e sul divieto di utilizzo di tecnologie di sorveglianza di massa. In realtà, secondo diversi esperti e diverse organizzazioni non governative del settore, il progetto di legge non proibisce tutti gli usi inaccettabili dell’IA e in particolare tutte le forme di sorveglianza biometrica di massa, permettendo un margine troppo ampio di autoregolamentazione da parte delle aziende che usano queste tecnologie per profitto.

Leggi l'articolo su the submarine

La contestata Clearview Ai, che offre tecnologie di sorveglianza a forze dell'ordine e aziende private, ha tredici foto di Luca Zorloni nel database con cui allena i suoi algoritmi.

Per addestrare i meccanismi di riconoscimento facciale, Clearview Ai, che vende in tutto il mondo tecnologia per il riconoscimento facciale, ha pensato bene di avvalersi dei miliardi di immagini di volti disponibili su internet. Fotografie pubbliche, delle decine in cui potete imbattervi se consultate il programma di un festival, per esempio, o gli albi dei docenti di un’università, online per tutt’altro scopo che aiutare un algoritmo a distinguere un paio di baffi o familiarizzare con il taglio degli occhi.

Leggi l'articolo completo su Wired.

L'identificazione e il controllo biometrico di massa sono incompatibili con una democrazia rispettosa dei diritti umani?

Il Progetto Winston Smith e l'Hermes Center for Transparency and Digital Human Rights stanno organizzando l'edizione primaverile di e-privacy, che si terrà (solo in videoconferenza) il 21 e il 22 maggio 2021, con streaming pubblico su Youtube.

Si parlerà di una società in cui una sorveglianza di massa viene considerata "accettabile" da una maggioranza della popolazione, spaventata da criminalità e pandemia. Siamo nelle migliori condizioni per riscrivere le più fosche pagine dei libri di storia e della letteratura distopica.

Leggi l'articolo completo su ZEUS News