Privacy, vademecum per vacanzieri

Privacy, vademecum per vacanzieri

Nel periodo estivo aumentano le minacce online che minano la privacy degli utenti. Il Garante per la protezione dei dati personali ha stilato alcune regole da seguire per riuscire a tutelarsi. Ma il primo passo resta sempre il buon senso

Un’estate all’insegna della sicurezza online quella del Garante della Privacy che ha lanciato l’iniziativa “@-state in privacy“, un vademecum utile a tutti gli utenti per non cadere nelle numerose trappole che la stagione calda spesso acuisce. I dieci consigli spaziano da informazioni utili su selfie e foto, protezione di smartphone e tablet, acquisti online in sicurezza, uso di app, chat e social network.

Il primo consiglio verte sull’evitare un’eccessiva esposizione a selfie e foto, specialmente quando sono coinvolte altre persone (che andrebbero informate e il consenso dovrebbe essere preliminare a qualunque pubblicazione su social network e altre piattaforme) specialmente se si tratta di minori. Queste immagini nelle mani di malintenzionati potrebbero essere usate per scopi malevoli, all’insaputa dei proprietari. Attenzione poi ai dati veicolati inconsapevolmente tramite le foto: i metadati come titoli, descrizioni e dati di geolocalizzazione rappresentano un’arma a doppio taglio.

Per proteggere i propri movimenti è meglio bloccare la geolocalizzazione di PC e smartphone. Far sapere costantemente dove ci si trova, cela pericoli che dovrebbero essere sufficienti a convincere a questa piccola rinuncia. Per fare degli esempi, non sono poi così rari i casi di furti condotti dai cosiddetti social ladri (come li chiama il Garante): malintenzionati che prima di violare un’abitazione si accertano che il legittimo proprietario sia lontano da casa, indagando sui social network. Sulle piattaforme sociali è opportuno in tal senso evitare di pubblicare foto relative al domicilio, targa dell’auto e altri riferimenti che possano aiutare un delinquente a individuare la prossima abitazione da svaligiare in tutta tranquillità.

Per non incorrere in spiacevoli sorprese e aumentare il livello di sicurezza è meglio impostare i social network affinché i post siano visibili solo agli amici, non accettare sconosciuti nella propria cerchia di contatti, impostare il controllo degli accessi non noti su Facebook (attraverso il pannello delle impostazioni privacy), ricordarsi di navigare in incognito dalle strutture alberghiere e specificando che il browser non salvi mai le password. Se si sfruttano reti WiFi offerte da terzi, è bene ricordare che il loro grado di sicurezza non è detto che sia sempre così elevato come ci si aspetterebbe; quindi OK la navigazione, ma meglio evitare acquisti con carta di credito, accessi all’home banking e altre azioni che necessitano di un grado di protezione elevato.

In viaggio, così come a casa, essere protetti a sufficienza è la prima regola basilare. Un antivirus aggiornato è indispensabile così come lo è intercettare prontamente casi di phishing per evitare di abboccare alle truffe. Email con oggetti poco chiari, con richiami sessuali o richieste di accesso al proprio conto bancario, magari scritte in italiano incerto, e contenenti un invito ad aprire un allegato sono tutti elementi che devono far scattare un campanello d’allarme. In questi casi l’unica cosa da fare è cancellare la mail senza esitazioni. Inoltre, è bene ricordare che le infezioni possono essere veicolate non solo via posta elettronica, ma anche scaricando software e applicazioni da store paralleli o siti poco raccomandabili.

Il browser stesso offre alcuni accorgimenti utili per difendersi: nel caso in cui si nutrano dubbi su un link basta passarci sopra il mouse per vedere nella barra in basso il vero link di puntamento e decidere quindi se proseguire con l’apertura o meno; nel caso invece si stiano inserendo dati personali è bene verificare la presenza del protocollo SSL, che si riconosce sulla barra degli indirizzi dalla presenza di https:// ed un lucchetto chiuso.

Il garante della privacy invita infine a non conservare dati sensibili nei dispositivi che si portano in vacanza così come a fare un backup su supporti fisici o su cloud. Questo tipo di prevenzione può rivelarsi fondamentale nel caso in cui i dispositivi fossero compromessi (come per le infezioni da ransomware in stile WannaCry e varianti mobile) o semplicemente perduti.

In vacanza d’altronde, il relax psicofisico porta ad abbassare la guardia, ad essere un po’ più distratti e vulnerabili anche quando si tratta di usare il buon senso.

Salva

Salva

Oculus Rift, aspettative e attese

Oculus Rift, aspettative e attese

Oculus Rift

Il caschetto per la realtà virtuale giungerà con ritardo per una parte di coloro che lo hanno ordinato, a causa di problemi logistici. Nel frattempo c’è chi si intrattiene analizzandone le condizioni d’uso

Le ordinazioni sono state aperte nel mese di gennaio, i primi esemplari di Oculus Rift destinati al mercato consumer sarebbero dovuti essere consegnati nei primi giorni di aprile, con le spedizioni in partenza alla fine di marzo. Qualcosa, però, è andato storto nella catena logistica.
Coloro che hanno stanziato 600 dollari (o oltre 740 euro) per aggiudicarsi un esemplare del caschetto per la VR, nei giorni scorsi sono stati informati del fatto che avrebbero ricevuto una notifica nel momento in cui l’ordine sarebbe stato evaso. I mormorii, sull’onda delle aspettative deluse, si sono trasformati in polemiche e l’intervento su Twitter e su Reddit del fondatore di Oculus Palmer Luckey non è servito a placarle, anzi.

Coloro che hanno effettuato gli ordini hanno ricevuto nelle scorse ore una email nella quale si attribuisce il ritardo ad una non meglio precisata “inattesa indisponibilità di componenti” e a mo di risarcimento il CEO di Oculus ha promesso la spedizione gratuita a tutti coloro che abbiano ordinato Rift tra gennaio e il primo giorno di aprile.

Facebook, che ha acquisito Oculus nel 2014, stima di conquistare entro il 2016 600mila utenti per Oculus Rift, 2,7 milioni entro il 2017, nel contesto di un mercato che si sta popolando di offerte per i consumatori della prima ora.
Le sfide che i dispositivi per la realtà virtuale dovranno dimostrare di vincere per affermarsi sul mercato di massa sono ancora numerose, e non solo puramente tecnologiche: immergersi in scenari virtuali, come dimostrano le condizioni d’uso di Oculus, potrebbe dare origine a nuovi attriti con questioni trasversali come il diritto alla privacy.

Facebook non può difendere la privacy dei suoi utenti

Facebook non può difendere la privacy dei suoi utenti

La legge non prevede che il social network possa opporsi alla consegna dei dati degli account, se richiesti con un apposito mandato. Ma il tribunale comprende l’apprensione di Facebook: un account rivela più di una perquisizione.

Facebook non può difendere la privacy

Facebook invita i propri utenti ad alimentare la piattaforma con frammenti di vita, dettagli personali, conversazioni: si tratta di informazioni utili al social network per mirare ai target pubblicitari, si tratta di dati succulenti per le forze dell’ordine che stiano indagando. Facebook ha ora appreso di non poter difendere la privacy dei cittadini di cui macina dati su dati, nel momento in cui le autorità la chiamano in causa per collaborare alle indagini.

Il social network si era mobilitato lo scorso anno in seguito a una richiesta di informazioni da parte di un tribunale di New York, che aveva imposto nel 2013 la consegna di tutti i dati relativi a 381 account, tra email, conversazioni private e fotografie, potenzialmente utili alle indagini per smascherare dei falsi invalidi. Facebook aveva denunciato la sproporzione del mandato: non intendeva fornire dati personali relativi a tanti utenti, peraltro all’oscuro dell’operazione, e solo 62 dei quali raggiunti da accuse concrete. A supporto di Facebook si era dunque schierato un manipolo di colossi dell’IT, potenzialmente esposti ad analoghe richieste, affiancati da associazioni che si battono a tutela dei diritti dei cittadini.

Il tribunale di New York incaricato di valutare il ricorso di Facebook si è ora pronunciato: il social network, così come tutte quelle aziende che conservano e gestiscono dati dei cittadini, non ha voce in capitolo e deve rassegnarsi alla consegna dei dati. Il mandato emesso dalle autorità, a differenza di una subpoena emessa in abito civile, è paragonabile a un mandato di perquisizione, nonostante Facebook non sia passivamente sottoposta ad un controllo ma debba provvedere autonomamente a selezionare e organizzare i dati da fornire. Un mandato di perquisizione, ha sottolineato il tribunale, non si può discutere, non prima che venga messo in atto: sono gli utenti di cui sono stati consegnati i dati, al limite, a potersi rivolgersi a un tribunale per cercare di ottenere la distruzione delle prove raccolte illegittimamente perché non vengano impiegate nelle indagini.

La legge non prevede di poter accogliere le richieste di Facebook, ma il tribunale si mostra in parte solidale con il social network: “la decisione non significa che non comprendiamo le preoccupazioni di Facebook riguardo ai mandati che investano un grande numero di account o riguardo alla possibilità che le autorità conservino i dati per un tempo indefinito”. Si tratta evidentemente di preoccupazioni comprensibili da parte di un’azienda che cerca di difendere i propri utenti dai dati che loro stessi hanno condiviso confidando nella riservatezza del social network, dati che, osserva il giudice “comprendono informazioni personali più intime di quelle che si potrebbero ottenere perquisendo un’abitazione”.

FBI, operazione Fappening

FBI, operazione Fappening

Raid a Chicago con sequestro di computer e smartphone. Si dovrebbe trattare di dispositivi sfruttati abusivamente dai veri autori degli attacchi ai VIP.

FBI,

L’FBI ha fatto irruzione in un edificio di Chicago e sequestrato diversi computer e dispositivi mobile sospettati di essere collegati al cosiddetto “The Fappening”, la doppia ondata di immagini molto private rubate alle VIP e diffuse in Rete lo scorso ottobre.

Tutti i dispositivi sembrano di proprietà di un solo uomo, Emilio Herrera, che secondo l’FBI, tuttavia, per il momento non è tra i sospettati.
In ogni caso il mandato per il raid è stato emesso perché sembrano esserci sufficienti prove che documentano l’origine di alcuni degli attacchi informatici e dei conseguenti accessi ai dispositivi dei VIP contenenti le immagini rubate.
Tali dispositivi, dunque, insieme alle email di Herrera, sarebbero stati utilizzati da cracker terzi per compiere i loro attacchi: nel dettaglio le autorità parlano ora di oltre 572 account violati per almeno 6 volte e 5mila tentativi di resettare 1.987 altre password iCloud.

Apple era stata inizialmente il soggetto maggiormente coinvolto nello scandalo (a causa della presunta insicurezza di iCloud) insieme a 4Chan e Reddit, e le prime conseguenze erano poi sorte per Google, minacciata di denuncia per 100 milioni di dollari se non avesse rimosso le immagini sottratte e pubblicate anche su YouTube e pagine di Blogger.
Da parte sua Apple ha dimostrato di voler fare il possibile per riscattarsi e da ultimo, nel corso della WWDC 2015, ha presentato per iCloud la nuova interfaccia per l’autenticazione in due passaggi (two-step verification) introdotta e consolidata proprio in seguito all’affaire Fappening.