Pillole
È sufficiente una veloce ricerca su Shodan o Censys per scoprire oltre 680 stream RTSP pubblici di webcam italiane che mostrano interni di abitazioni, negozi, studi medici… senza alcuna protezione!
Nei momenti di relax mi diverte esplorare i risultati su shodan.io, piattaforma che raccoglie e indicizza le informazioni tecniche sui nodi connessi a Internet. In particolare, la sezione dedicata alle immagini, tra cui flussi RTSP, VNC e RDP, regala sempre sorprese interessanti. Per gioco ho voluto vedere se, a distanza ormai di qualche anno dai miei articoli relativamente ai rischi connessi dalle telecamere domestiche esposte su Internet senza protezione (Insecam, il database delle telecamere pubbliche (a loro insaputa), Oltre 1800 telecamere di sorveglianza italiane esposte sul Web e via dicendo), qualcosa nel panorama nazionale fosse cambiato.
È così bastata una banale query sui flussi RTSP (Real Time Streaming Protocol, il protocollo di trasmissione dati per lo streaming di flussi video, porta tcp 554) geolocalizzati in Italia per ottenere oltre 680 risultati (per la cronaca: “country:it rtsp“).
Tra i vari flussi video esposti in Rete senza protezione, troviamo case private, giardini privati, sale di attesa di studi professionali, negozi e molto altro.
L’app di messaggistica Telegram consegnerà alle autorità giudiziarie gli indirizzi IP delle connessioni per risalire all’identità delle persone e i numeri di telefono degli utenti nel caso di procedimenti legali nei loro confronti. Lo ha annunciato il fondatore di Telegram, Pavel Durov, in un post sul proprio canale certificando la capitolazione di fronte alle pressioni delle autorità francesi.
Durov, cittadino russo ma con cittadinanza francese ed emiratina era stato arrestatolo scorso 24 agosto al suo arrivo a Parigi. Accusato, in quanto fondatore insieme al fratello e amministratore delegato di Telegram, di complicità per i traffici illegale, ovvero distribuzione di materiale pedopornografico, droghe illegali e software di hacking, che si appoggiano alla piattaforma. Durov è stato poi rimesso in libertà sotto cauzione con il divieto di lasciare il territorio francese e l’obbligo di presentarsi due volte alla settimana alla polizia. Un precedente che molto aveva fatto discutere.
L'azienda Cox Media Group afferma di ascoltare le conversazioni degli utenti tramite smartphone e altri dispositivi per proporre annunci personalizzati.
I telefoni ci ascoltano, ci spiano: è qualcosa che si sente dire da tempo e che secondo l’azienda Cox Media Group (CMG) è vero. In questo caso però non si tratta di un report o di una ricerca che cerca di sostenere la tesi, bensì della strategia di marketing di CMG, che afferma di poter “origliare” le conversazioni tramite i microfoni di smartphone, tablet, smart TV e altri dispositivi.
CMG la chiama “Active Listening” e secondo i materiali marketing, esaminati da 404 Media, promette di analizzare le conversazioni in tempo reale per trovare potenziali clienti. CMG afferma che questo servizio è già disponibile: le aziende che decideranno di sfruttarlo potranno scegliere un territorio entro un raggio di 10 o 20 miglia, dove Active Listening ascolterà le conversazioni sfruttando i microfoni dei dispositivi.
L’infrastruttura grazie alla quale miliardi di persone comunicano realizza i due sogni del potere: sapere chi parla con chi e influenzare le conversazioni
L’arresto in Francia del fondatore di Telegram sta provocando forti reazioni, anche a livello politico. Come però già in casi precedenti, basti pensare alle controversie relative a Facebook o a TikTok, le polemiche contingenti rischiano di oscurare le questioni strutturali di fondo. Si tende a dimenticare, infatti, che le tecnologie della comunicazione sono sempre state cruciali strumenti di potere e quindi sono sempre state – e oggi, più che mai, sono – tecnologie intrinsecamente politiche. Chi comunica con chi, quando, con quale frequenza, di che cosa e in quali circostanze sono informazioni che il potere – nelle sue varie forme e articolazioni, sia pubbliche, sia private – ha sempre desiderato possedere.
Inoltre, il potere ha sempre desiderato controllare il più possibile il flusso di informazioni che in qualche modo potevano influenzarne l’azione o intaccarne la legittimità. Due pulsioni, quella di tutto conoscere e quella di tutto controllare, rese entrambe ancora più intense in periodi di guerra o, comunque, di tensioni politico-sociali.
Il presidente di estrema destra del paese Javier Milei questa settimana ha creato l' Unità di intelligenza artificiale applicata alla sicurezza , che secondo la legislazione utilizzerà "algoritmi di apprendimento automatico per analizzare i dati storici sulla criminalità per prevedere crimini futuri".
Si prevede inoltre di implementare un software di riconoscimento facciale per identificare le “persone ricercate”, pattugliare i social media e analizzare i filmati delle telecamere di sicurezza in tempo reale per rilevare attività sospette.
Uno scenario alla Minority Report, tanto che Amnesty International sostiene che la mossa potrebbe violare i diritti umani.
“La sorveglianza su larga scala influisce sulla libertà di espressione perché incoraggia le persone ad autocensurarsi o ad astenersi dal condividere le proprie idee o critiche se sospettano che tutto ciò che commentano, postano o pubblicano sia monitorato dalle forze di sicurezza”, ha affermato Mariela Belski, il direttore esecutivo di Amnesty International Argentina.
Patto migrazione. L’inclusività solo a parole: tecnologie digitali e controllo dei corpi diventano ora la stessa cosa.
L’italiana Hermes, per voce di Antonella Napolitano reagisce così all’esito del voto sull'ampliamento di EuroDAC: «L’espansione del database Eurodac è una vera e propria arma tecnologica. Questa ulteriore forma di sorveglianza tratta come criminali persone che arrivano in Europa fuggendo da guerre, povertà, dittature e li sottopone a ulteriore violenza. Ma è anche una nuova erosione dello stato di diritto che riguarda tutti noi cittadini europei e che mette in discussione i valori di inclusività e giustizia sociale che l’Europa, solo sulla carta, dichiara di perseguire».
Apriamo la trasmissione mandando un estratto dall'ultima puntata di stakkastakka riguardo alla scoperta da parte degli amministratori di un server di chat che le loro comunicazioni erano state intercettate da alcuni mesi. Il tutto scoperto grazie a delle attente analisi tecniche e al pressapochismo degli intercettatori. Il frammento che abbiamo mandato inizia intorno al minuto 20.
Raccontiamo di due leggi che avrebbero come scopo ufficiale la protezione dei bambini dalla pedopornografia, e come risultato reale quello della diminuzione della riservatezza per chiunque.
La prima è quella britannica, una legge effettivamente approvata, che si presenta con un testo molto generico che rimanda molte questioni a successivi regolamenti attuativi; da quanto si capisce, potrebbe applicarsi a praticamente qualsiasi servizio Internet che coinvolga lo scambio di dati tra utenti (diretto o indiretto che sia), mettendo a rischio da Wikipedia ai principali servizi di chat.
La seconda è quella europea, che invece è fortunatamente ancora allo stato di proposta, ed è nota con il nome di ChatControl. Anche se qui non c'è un testo definitivo, è interessante guardare la modalità con cui si sta discutendo, ovvero un lobbying abbastanza esplicito da sedicenti associazioni no-profit per la difesa dei diritti dei minori, che di fatto rappresentano gli interessi economici di aziende che operano nel settore della sorveglianza.
Passiamo così alle notiziole:
- È lecito che youtube abbia tecnologie contro gli adblocker? Forse no, a meno che non lo scriva nella privacy policy
- È più criminale fondare una banca o comprare un social network? Ce lo dirà Elon Musk
- Apple non protegge il tuo MAC (address)
- Merendine non adatte ai minori
- Addio, addio amore... Ciao Wordpad, che il cestino ti sia lieve.
In settimana il Parlamento Europeo dovrebbe votare la direttiva ChatControl. Una legge stupida e inutile, che vuole abolire la segretezza delle telecomunicazioni con la solita scusa di "proteggere i bambini".
Ascolta il podcast della puntata di "DataKnightmare: L'algoritmico è politico"
La comodità dei servizi di Google non è esente da inconvenienti. Per conformarsi alle leggi vigenti, le Big Tech non esitano a condividere i dati dei loro utenti con le forze dell’ordine e con i Governi che dispongono dei mandati giudiziari appropriati, una peculiarità che sta generando nuovi stratagemmi di sorveglianza e investigazione.
Recentemente, Bloomberg ha pubblicato un report in cui ha esplicitato l’esistenza di una pratica poliziesca che si appoggia sui dati di geo-fencing accumulati delle varie imprese tecnologiche. In termini semplici: le autorità costringono le aziende a comunicare quante e quali dispositivi sono transitati in una specifica area geografica durante un lasso di tempo ben definito. Queste informazioni, spesso eccessivamente dispersive, vengono successivamente raffinate richiedendo a Google di tracciare le informazioni di coloro che hanno effettuato determinate ricerche sul web. Coloro che si trovano nei punti di contingenza delle due liste finiscono spesso con l’essere indagati, poco importa che la loro presenza in loco fosse innocente o casuale.
In caso di mancato rispetto della previsione dell’articolo 4 co. 1 dello Statuto dei lavoratori si profilano due responsabilità di diversa natura: penale del datore di lavoro, inteso quale rappresentante legale della Società, e amministrativa dell’ente derivante dalla violazione della normativa privacy. Facciamo chiarezza
Esistono importanti rischi sanzionatori collegati alla violazione dell’art. 4 co. 1 dello Statuto dei Lavoratori relativo al controllo a distanza dei lavoratori.
In caso di mancato rispetto della previsione normativa, infatti, possono profilarsi due responsabilità di diversa natura. La prima riguarda la responsabilità penale del datore di lavoro, inteso quale rappresentante legale della Società.
La seconda riguarda la responsabilità amministrativa dell’ente derivante dalla violazione della normativa sulla protezione dei dati personali (Codice Privacy e GDPR).
Analizziamo le norme per fare un po’ di chiarezza.
