Pillole
Riprendiamo il tema, trattato nella scorsa puntata, dell'uso di un Signal modificato da parte dell'amministrazione Trump. Ora sono emersi alcuni dettagli sull'hack grazie al quale si sono scoperte molte informazioni, e i dettagli mostrano un'inettitudine inaspettata.
Vediamo per sommi capi il programma dell'Hackmeeting (30 Maggio - 2 Giugno) a Cagliari.
Un report curato da State Watch e La quadrature du net dettaglia l'uso dei sistemi digitali, inclusi quelli di polizia predittiva, da parte delle polizie francesi.
Entriamo nel terreno delle notiziole:
- furto di identità
- multe e vicissitudini varie per alcune delle grandi aziende della tecnologia statunitensi
- Whatsapp vince la causa contro NSO relativa all'(ab)uso dei server di Whatsapp per l'installazione di Pegasus
- Trump chiude di tutto un po': dal database degli eventi climatici estremi, all'accesso internet nelle scuole pubbliche... in compenso dà il via libera all'IA per sostituire gli impiegati licenziati.
Meta AI è comparsa su WhatsApp senza preavviso, generando polemiche e preoccupazioni sulla privacy. Inoltre, l’assistente virtuale introdotto forzatamente dal gruppo Zuckerberg non può essere disattivato e fornisce istruzioni fuorvianti per la rimozione.
Avete notato quel pulsantino bianco con un cerchio blu comparso di recente nella schermata di Whatsapp sul vostro smartphone? Si tratta dell’icona di Meta AI, l’intelligenza artificiale sviluppata dal gruppo di Mark Zuckerberg. Il sistema, progettato per essere semplice e intuitivo, garantisce un accesso immediato alla chatbot, la finestra di conversazione alimentata da Llama 3.2, la versione più avanzata di AI di Meta, dotata di capacità multimodali.
Violazione della privacy?
Nulla di male, in apparenza. Il problema è che Meta AI è entrato a far parte della nostra quotidianità, su milioni di schermi, senza alcuna notifica preventiva, né esplicito consenso.
Apriamo la puntata parlando delle ultime svolte in maniera di Intelligenza Artificiale, in particolare facendo il quadro dell'ingresso delle industrie cinese nel mercato dei Large Language Models e provando a discutere dei risultati del CHIPS Act: è servito, o i recenti sviluppi mostrano che era ormai troppo tardi?
Ci spostiamo poi al mondo dei social media, segnalando la decisione di ValigiaBlu di uscire, oltre che da X, anche dalle piattaforme di Meta. Evidentemente il video di Zuckerberg che si inchina a Trump ha segnato un precedente, per quanto ci sembra che le principali criticità fossero già insite.
Nuovo caso di Malware sviluppato da aziende israeliane, e diffuso tramite Whatsapp. Molte le persone coinvolte, in decine di paesi, tra cui l'Italia. L'unico nome che conosciamo è proprio quello di un giornalista italiano, Francesco Cancellato, direttore di Fanpage.it.
Notiziole varie: dall'impatto delle sanzioni sul software libero, a come battere il boss finale della Nintendo, passando per l'utilizzo dell'Intelligenza Artificiale nelle indagini.
Guerre tecnologiche. Mentre il Congresso americano si prepara a una specie di nazionalizzazione di TikTok, la Cina vieta le app di messaggistica di Meta ma anche Signal e Telegram
“Gli Stati uniti vietano TikTok? Bene, così saranno gli americani a dover usare le Vpn”. Non è un commento così raro da trovare sui social cinesi, in previsione di quanto potrebbe accadere oggi alla Camera Usa, chiamata ad approvare una legge che apre la strada alla messa al bando della popolarissima app di video brevi. Con i cittadini statunitensi che potrebbero essere costretti a utilizzare le reti private virtuali (le Vpn appunto) per accedere.
Nel frattempo, già da ieri in Cina non si possono più trovare WhatsApp e Threads. La celebre app di messaggistica e la nuova creatura di Meta (una sorta di X, ma collegato a Instagram) sono state rimosse dagli store di Apple su ordine del governo cinese.
La richiesta del primo ministro francese Elisabeth Borne a tutti i i ministri e al loro staff dall'8 dicembre è di bandire Whatsapp e app di messaggistica straniere e di utilizzare invece la francese Olvid, startup parigina considerata più sicura.
Sovranità digitale? la Francia ne sa qualcosa. Dopo TikTok, è la volta di Whatsapp e Signal di sparire per motivi di cybersicurezza dagli smartphone dei ministri e del loro staff. E’ quanto emerge da una circolare che prelude alla scoperta da parte del grande pubblico di una app perlopiù sconosciuta. Si tratta di Olvid, la risposta francese a Whatsapp, che il Governo francese ha chiesto di installare sugli smartphone e sui pc di ministri, membri dei vari ministeri e funzionari pubblici come “sostituto di altri sistemi di messaggeria istantanea allo scopo di rafforzare la sicurezza degli scambi”. In alternativa un’altra app di messaggistica sempre francese e consentita è Tchap.
Secondo la valutazione della privacy policy e dei termini di servizio svolta da PrivacySpy e ToS;DR, Telegram è messo meglio, non peggio, di Signal, WhatsApp, Element (istanza ufficiale) e altri.
PrivacySpy: Telegram 8.8, Signal 8, Element 7.2, WhatsApp 4.7
ToS;DR: Element B, Signal B, Telegram B, WhatsApp C
Penso che siamo tutti d'accordo in teoria: Telegram è peggiore degli altri in quanto ha la crittografia e2e solo nelle chat 1:1 e non di default ed il server closed source, con client e protocollo aperti e build riproducibili. In pratica, bisogna considerare come funzionano i protocolli e le implementazioni.
WhatsApp è closed source con binari offuscati e nessuno è in grado di verificare cosa faccia effettivamente l'applicazione. La fiducia richiesta in meta è massima.
Signal, considerato da molti il miglior protocollo per le applicazioni di comunicazione, ha alcuni problemi abbastanza gravi:
- TOFU: richiede di verificare su un canale sicuro la chiave di crittografia di ogni dispositivo di ogni utente (impossibile nei gruppi con N grande) anche in caso di reinstallazione del client per escludere attacchi MiTM (https://t.me/monitoraPA/57343) (problema presente anche su WhatsApp, Telegram chat segrete e altri).
- Tecnologia SVR e server su AWS: per salvare i dati in cloud si basa sulla tecnologia fallata intel SGX (https://signal.org/blog/the-ecosystem-is-moving/). I server sono su AWS IaaS gestito da Amazon che può accedere ai dati sfruttando tali falle. Per fortuna al momento il backup riguarda solo le impostazioni e il grafo dei contatti.
- Assenza username: richiede di dare un identificativo personale come il numero di telefono anche per comunicare, non solo per iscriversi.
- Server semi open source: non c'è modo di verificare che la versione presente su github sia la stessa in esecuzione. Inoltre, possiamo considerarlo semi open source in quanto per lunghi periodo non ha aggiornato il repository (per non mostrare il codice legato a mobile Coin).
- Niente federazione: non supporta la federazione e contrasta l'utilizzo di client di terze parti, per questo niente versioni su f-droid (https://github.com/signalapp/Signal-Android/issues/127).
- Finanziato dal governo USA alla pari di Google e altri.
- Quindi anche Signal richiede un elevato livello di fiducia, nonostante sia completamente open source e con crittografia e2e. Personalmente se mi devo fidare cosi tanto, visti gli svantaggi dell'assenza di username, backup delle chat e applicazioni di terze parti, preferisco Telegram.
La migliore alternativa per le applicazioni di messaggistica è Element/Matrix poiché è completamente open source ed e2ee, ma soprattutto federato e quindi favorisce la decentralizzazione del sistema distribuendo il potere nelle mani degli utenti. Inoltre, supporta il cross-signing che risolve il problema TOFU e il backup delle chat in modo abbastanza intuitivo.
C'è un progetto di matrix per renderlo p2p ovvero privo di qualunque server e fiducia in terze parti.
Anche qui occorre fare attenzione a non utilizzare l'istanza ufficiale di Element che non è buona dal punto di vista della privacy e della raccolta dei dati personali. Alcuni difetti di Element/matrix sono i client PC basati su electron che consumano molte risorse CPU/memoria e il maggior consumo di traffico dati oltre all'assenza di una videoconferenza integrata attualmente basata su jitsi (questo dovrebbe essere risolto a breve).
Ringrazio Emilia che ha scritto nel canale Telegram/Matrix di Monitora-Pa questo breve riassunto della situazione delle principali app di messaggistica cosidetta istantanea.
È iniziato tutto quando Foad Dabiri, dipendente di Twitter, ha pubblicato sul social network un post in cui raccontava: «WhatsApp ha usato il microfono di nascosto, mentre stavo dormendo e da quando mi sono alzato alle 6 (ed è solo un pezzo della linea temporale!). Che sta succedendo?».
Riprende la nuova stagione delle dita nella presa, ripartendo da social network, sorveglianza, smartphone...
- Come mai molte applicazioni utilizzano il "loro" browser invece di usare quello di sistema?
- Qualcuno ha avuto un'ideona per scovare i pedofili: perché non mettiamo una IA che ti sorveglia dentro al cellulare? Un esempio chiarisce le possibili conseguenze
- Facebook fa di tutto per non essere trasparente riguardo alle pubblicità elettorali negli Stati Uniti. E per le prossime elezioni in Italia? Quì il problema non si pone nemmeno, perché non ci sono leggi in proposito...
- Una azienda statunitense vende alle polizie sistemi di sorveglianza a basso costo che funzionano utilizzando dati raccolti per scopi commerciali.
- E varie altre notiziole...
Ascolta l'audio sul sito di Radio Onda Rossa
Puntata ricca quella del 4 ottobre di Le Dita Nella Presa a Radio Onda Rossa.
Si comincia con le notizie serie: una tazza speciale che analizza tutto sulla vostra cacca. Sembra una stupidaggine, ma non è affatto il primo sistema di monitoraggio della salute. Si tratta di sistemi piuttosto invasivi, la cui utilità è discutibile ma il marketing è forte.
Parliamo poi di WhatsApp.
Un'inchiesta di ProPublica mostra che l'azienda era in grado di leggere almeno una parte dei messaggi che i suoi utenti scambiavano, cosa che era stata esplicitamente negata dai suoi vertici. Con la scusa del controllo degli abusi - finalizzata a bloccare utenti che hanno comportamenti giudicati inadeguati - non solo i moderatori possono leggere i messaggi che vengono segnalati e quelli ad essi collegati, ma la app stessa analizza i messaggi che gli utenti inviano alla ricerca di possibili violazioni, e si autodenuncia in tale caso.
Proseguiamo con Facebook - che invece si è sempre saputo che modera i contenuti - che secondo l'alta corte australiana è responsabile per i commenti calunniosi al suo interno, quando questi non si possono configurare come una conversazione con l'autore del post.
Notiziole:
- le grandi aziende del cloud fanno un manifesto d'intenti che dovrebbe rassicurarci... nel difendere i loro interessi
- la politica di non tenere log sui server - strumento semplice ed efficace per evitare delazioni inutili - è attaccata: alcuni produttori televisivi sostengono che questa non sia valida quando viene implementata con l'esplicito proposito di facilitare la pirateria.
- viceversa scaricare musica e video da piattaforme video potrebbe essere legale secondo la legge francese; peccato che i dettagli siano un po' confusi.
- la California emana una legge che per la prima volta cerca di mettere ordine nel mondo dei lavori gestiti da algoritmi, chiarendo che questi ultimi non possono non essere noti ai lavoratori o al governo; e che non devono adottare metriche che penalizzino l'esercizio dei normali diritti dei lavoratori (vedi notizia di apertura!)
Ascolta il podcast sul sito di Radio Onda Rossa
Dal prossimo 15 maggio sarà necessario accettare la nuova policy sulla privacy di WhatsApp per evitare di incappare in varie limitazioni.
Il Garante tedesco ha ordinato a Facebook di interrompere la raccolta dei dati con effetto immediato per i prossimi tre mesi. L'autorità ha inoltre chiesto l'intervento dell'European Data Protection Board (EDPB) per ottenere una decisione valida in tutta Europa.
Leggi l'articolo completo
Il 5 marzo è spuntata nell’app di WhatsApp, in cima alle chat, il messaggio “Stiamo aggiornando i termini e l’informativa sulla privacy”.
Il messaggio, che si compone di due pagine, termina così: "I termini entreranno in vigore il 15 maggio 2021. Ti invitiamo ad accettarli per continuare a usare WhatsApp dopo questa data"
Ma il messaggio a chi è rivolto?
Quali sono le relazioni che stabiliamo attraverso le App di messagistica instantanea? Come lo strumento ci induce a preferire dei comportamenti piuttosto che altri? E perche? Abbiamo esplorato le caratteristiche di questi strumenti e delle interazioni che si stabiliscono tra esseri umani ed esseri macchinici quando inviamo dei messaggi istantanei; perché scriviamo molti messaggi? Che effetto ha su di noi questa enorme produzione di messaggi?
In parte, questo è dovuto alla tecnologia dell'instant messaging in sé; in parte questo è alimentato con tecniche inserite negli strumenti da chi li ha progettati, tecniche finalizzate a farci produrre sempre più dati, in un'epoca dove i dati sono il nuovo petrolio. Ma non è tutto nero quello che appiccica e in chiusura proponiamo delle tecniche di autodifesa che ripartendo dall'idea di relazioni conviviali e consapevoli ci permettono di usare questi strumenti senza essere posseduti dai loro demoni!
WhatsApp ha fornito ulteriori chiarimenti in merito all’aggiornamento dei termini di servizio e della privacy policy per il 2021, che l’utente dovrà accettare entro l’8 febbraio per continuare ad usare il social: l’iniziativa ha suscitato perplessità, in particolare relativamente al data sharing con le altre aziende di Facebook. WhatsApp aveva già precisato che per gli utenti della regione europea e del Regno Unito non cambierà niente. Ma forse proprio per questo la novità è interessante per noi europei. Ecco perché
La Federal Trade Commission e la Procura generale di New York lo accusano di aver creato un monopolio con le acquisizioni di WhatsApp e Instagram.
Facebook, il social network fondato nel 2004 da Mark Zuckerberg e tra le più potenti società al mondo, è stato denunciato per «comportamenti anticoncorrenziali e metodi di concorrenza sleali» dalla Federal Trade Commission (FTC) – l’agenzia governativa statunitense per la tutela dei consumatori e della privacy – e dalla Procura generale di New York: la denuncia di quest’ultima è stata sottoscritta dalle procure di altri 46 Stati, e da quelle del District of Columbia e del Guam.
leggi l'articolo completo su Il Post
