Sicurezza informatica e difese per un uso sicuro delle tecnologie

[maclover]

@Blueyes
Permettimi, ma il post sembra uscito da una discussione tra comari di Facebook!

Hai sicuramente messo in fila un sacco di informazioni, ma a tratti sembra più un mosaico di teorie e supposizioni che una visione della realtà. Provo a fare qualche esempio:

1. Le “lobby”: evocare lobby e complotti tra Apple, Google e compagnia bella sembra più una sparata narrativa che una spiegazione tecnica come invece il preambolo vorrebbe far intendere. Questi sistemi funzionano perché c’è un mercato e perché rispondono a esigenze reali (tipo ritrovare il mazzo di chiavi). Fine.
2. Interoperabilità: ogni sistema ha i suoi limiti, ma la collaborazione tra aziende per standardizzare i protocolli è già in corso come d’altronde hai riportato. Ma non c’è nessun “odore di avvocati”, semplicemente ci vuole tempo per mettere d’accordo colossi.
3. Privacy: questo è l’unico punto su cui non si può fare altro che darti ragione; è un tema cruciale che però non può essere ridotto a una grande macchina per spiarci. Le misure di sicurezza che già ci sono non le hanno messe per caso. E, soprattutto, se Apple o Samsung sanno già che hai il telefono in mano, dove sei, come lo usi… quale sarebbe il valore aggiunti di sapere che hai dimenticato le chiavi in ufficio?
4. Inquinamento elettromagnetico: questo è l’asso pigliatutto, il classico argomento jolly per insinuare vaghe paure. Il Bluetooth a basso consumo è studiato proprio per non essere invasivo e, ad oggi, non c’è un singolo studio che corrobori i problemi che paventi.

Non voglio certo sminuire il tuo sforzo di approfondire questo argomento che certamente è interessante, specie per chi viaggia. Ma il risultato mi sembra un mix tra tecnologia e complottismo. Forse vale la pena leggere qualche fonte più tecnica prima di lanciarsi in teorie che fanno più scena che sostanza.

 

[maclover]

Aiutooooooo... E' inquietante!!!
Premesso che io non corro pericolo in quanto detentrice di cellulare dell'Ottocento, che peraltro non uso neanche.
Ma preferirei perdere il telefono, che essere spiata e geolocalizzata H24 da non si sa chi (e non sempre con buone intenzioni, i rischi sono veramente troppo alti).

ti svelo un segreto: il tuo gestore telefonico sa già dove si trova il tuo telefono, anche senza AirTag, Bluetooth o altre diavolerie moderne. Basta che il tuo telefono sia acceso e connesso alla rete per essere localizzato tramite le celle telefoniche.

 

[Blueyes]

Buogiorno @maclover

LOBBY: Termine usato negli Stati Uniti d’America, e poi diffuso anche altrove, per definire quei gruppi di persone che, senza appartenere a un corpo legislativo e senza incarichi di governo, si propongono di esercitare la loro influenza su chi ha facoltà di decisioni politiche, per ottenere l’emanazione di provvedimenti normativi, in proprio favore o dei loro clienti, riguardo a determinati problemi o interessi: le lobby degli ordini professionali, del petrolio (cit Treccani)
Giusto per non perdere tempo, ho immesso sulla searchbar di Google "lobby google"

Lobby di Google? Chi sono e cosa fanno i «portatori di interessi» a Bruxelles

Se avete qualche avversione per le lobby, fareste meglio a evitare Bruxelles. Ma anche Washington, Londra e magari la Lituania, uno dei primi paesi Ue...

www.ilsole24ore.com

Google sostiene di supportare la privacy mentre fa lobby contro di essa | Proton

Proprio come le grandi compagnie petrolifere hanno utilizzato il greenwashing per ostacolare le protezioni ambientali, le grandi aziende tecnologiche usano il privacy washing per impedire la tutela della privacy.

proton.me

Perché il lobbying di Facebook, Google & C. in Europa è preoccupante

Dopo più di un decennio di poche o zero regole e di un'etica di autoregolamentazione che ha permesso di poter agire in maniera indisturbata, i giganti della tecnologia sono finiti sotto la lente di ingrandimento dei politici di tutto il mondo. Non sorprende quindi che le aziende tech siano impegnate

www.thegoodlobby.it

Europa digitale: "Meta, Amazon e Google fuori da lobbying Ue"

La richiesta di tre europarlamentari. Ingerenze nelle decisioni su Digital Markets Act e Digital Markets Act comprovate da una serie di documenti. Negli Usa scoppia il caso "conflitto di interessi": investimenti dei regolatori nelle compagnie tecnologiche. All'Università di Bologna il...

www.corrierecomunicazioni.it

https://www.linkiesta.it/2023/10/big-tech-lobby-ue/

Ma ho capito che ho tccato un tasto dolente, MAC LOVER.....

Apple e le attività di lobbying in Europa

Un nuovo report svela la spesa per attività di lobbying di Apple in Europa, in gran parte concentrata per cercare di influenzare la legislazione europea.

www.iphoneitalia.com

Apple Aumenta Le Spese In Lobby Nel 2016

Scopri come Apple ha investito nelle spese in lobby nel 2016 per influenzare le decisioni politiche.

www.melamorsicata.it

...and so on.

Qualsiasi dato di qualsiasi utente fa sempre gola... son vendibili (anche aggregati), la guerra non è tra darli o non darli ma tra chi se ne appropria per primo o li ha piu analici; e quale miglior occasione se non dare servizi in tal senso?
E qua ti do piena ragione, è vero che il gestore telefonoco sa chi sei e dove sei, ma è sempre una scelta tua e storicamente non è così trasversale come i servizi che ci puoi "appiccicare". Ultimamente anche i gestori, però, son nati come funghi e non credo ci sia tutta questa attenzione al dato dell'utente (o, almeno, non nel senso della loro protezione.)

Se uso un TAG per trovarti in una casa crollata è certamente meglio che non per vedere che le chavi della macchina, in una ipotetica borsa di una ipotetica moglie sono tutti i martedì mattina da un ipotetico vicino... magari un ipotetico utente non ci fa caso ma tranqui che la cosa è ben storata in un DB!

Ma, per cortesia, torniamo all'aspetto tecnico, che è lo scopo di quersto thread. Grazie e buon lunedì.

Blue.

PS:
Anche il mio posto di lavoro ha regalato come molti tutto a Google, tanto era gratis e il mio team era visto come una vagonata di boomer ca$$oni che non capivano... ora ci troviamo a spendere una milionata l'anno per una variazione unilaterale di contratto che ti tiene per le OO.

 

[maclover]

Certo che hai toccato un tasto dolente: la privacy riguarda tutti noi e certamente si potrebbe e si dovrebbe fare molto di più, anche se in EU - al netto di scelte burocratiche un po’ discutibili - GDPR pone vincoli abbastanza stringenti

Permettimi di dire che la definizione di “lobby” e il contesto in cui lo applichi qui sembrano un po’ fuori target: usare il termine per descrivere (con chiara connotazione negativa) le aziende tech e il loro utilizzo dei dati è una forzatura poiché non stiamo parlando di pressioni su legislatori, ma di strategie di business e modelli di mercato.

Detto ciò, è ovvio che i dati degli utenti siano una risorsa preziosa: sono alla base dell’economia digitale ma non è automatico che siano gestiti sempre con un’etica discutibile. Molti servizi sono gratuiti proprio grazie a questi modelli, e sta a noi decidere se accettarli o meno (leggendo davvero i termini di servizio, anche se noioso).

Riguardo alla protezione dei dati, come scritto in apertura, non nego che ci siano criticità, ma dire che i gestori telefonici non ci fanno caso è inesatto: devono rispettare normative molto stringenti, come il GDPR in Europa, che prevede multe salatissime per abusi o negligenze. La protezione del dato non è perfetta, ma non è nemmeno una terra di nessuno come sembri suggerire.

Quanto al tuo esempio sui tag, direi che è questione di prospettiva: lo stesso strumento può salvarti in una situazione critica o prestarsi ad abusi. Ecco perché si implementano misure di sicurezza (vedi le notifiche per i tag non autorizzati). Il problema non è la tecnologia, ma l’uso che se ne fa.

Ciao ciao

PS: per il tuo team di boomer e Google, posso capire il fastidio per scelte aziendali poco lungimiranti. Ma “regalare tutto” senza considerare le implicazioni non è colpa di Google, ma di chi ha firmato il contratto senza una visione a lungo termine.

 

[b g]

Aiutooooooo... E' inquietante!!!
Premesso che io non corro pericolo in quanto detentrice di cellulare dell'Ottocento, che peraltro non uso neanche.
Ma preferirei perdere il telefono, che essere spiata e geolocalizzata H24 da non si sa chi (e non sempre con buone intenzioni, i rischi sono veramente troppo alti).

ti svelo un segreto: il tuo gestore telefonico sa già dove si trova il tuo telefono, anche senza AirTag, Bluetooth o altre diavolerie moderne. Basta che il tuo telefono sia acceso e connesso alla rete per essere localizzato tramite le celle telefoniche.

Aggiungerei che si è tracciati anche con qualsiasi tipo di pagamento elettronico. Si è tracciati con le carte sconto del supermercato. Si è tracciati quando si naviga in rete, si usano i social...
Diciamo che ormai siamo tracciati, cambia lo strumento, cambia chi detiene i dati, ma senza dubbio siamo piu' che tracciati

 

[MCP]

ti svelo un segreto: il tuo gestore telefonico sa già dove si trova il tuo telefono, anche senza AirTag, Bluetooth o altre diavolerie moderne. Basta che il tuo telefono sia acceso e connesso alla rete per essere localizzato tramite le celle telefoniche.

Sì, questo lo so, come so che sono tracciati i pagamenti elettronici.
E va bene, perché è giusto che anche le Forze dell'Ordine possano tracciarne i movimenti (ormai è una delle prime cose che si controllano nelle indagini).
Ma questo è il massimo che sono disposta a sopportare.

Quanto al fatto che l'utilizzo dei nostri dati non sia terra di nessuno... lasciamene dubitare fortemente.
Io non do mai il cellulare a nessuno, non lo uso e non lo inserisco mai in nessun modulo. In tutta la mia vita non ne ho MAI autorizzato l'uso - ma neanche del fisso - a fini non obbligatori (quindi per marketing etc). Sul punto sono sempre stata rigidissima.
E allora perché da qualche anno ricevo continue chiamate, anche sul cellulare che non uso, da operatori delle più svariate compagnie dal marketing estremamente aggressivo che vogliono vendermi qualcosa? Come li hanno avuti i miei numeri (e soprattutto quello del cellulare)? Evidentemente c'è un colossale mercato dei dati che tu sottovaluti.

Scusatemi per queste precisazioni di carattere giuridico, capisco che l'argomento era tecnico e perciò non alla mia portata, dunque scusate e mi ritiro in buon ordine.

 

[b g]

Quanto al fatto che l'utilizzo dei nostri dati non sia terra di nessuno... lasciamene dubitare fortemente.
Io non do mai il cellulare a nessuno, non lo uso e non lo inserisco mai in nessun modulo. In tutta la mia vita non ne ho MAI autorizzato l'uso - ma neanche del fisso - a fini non obbligatori (quindi per marketing etc). Sul punto sono sempre stata rigidissima.
E allora perché da qualche anno ricevo continue chiamate, anche sul cellulare che non uso, da operatori delle più svariate compagnie dal marketing estremamente aggressivo che vogliono vendermi qualcosa? Come li hanno avuti i miei numeri (e soprattutto quello del cellulare)? Evidentemente c'è un colossale mercato dei dati che tu sottovaluti.

Scusatemi per queste precisazioni di carattere giuridico, capisco che l'argomento era tecnico e perciò non alla mia portata, dunque scusate e mi ritiro in buon ordine.

Faccio come te ma ricevo chiamate come te. Non solo, cerco, nei limiti del possibile, di segnalare al garante le chiamate ricevute in quanto iscritto al registro delle opposizioni. Ma non cambia nulla.

Il tuo numero puo' essere recuperato tramite dei bot che chiamano a caso. Ritengo siano le chiamate dove quando rispondi non c'è nessuno dall'altra parte. Il fatto che la persona ha risposto registra il numero come valido.
Ritengo questo anche perchè capita di ricevere chiamate da persone che non hanno la piu' pallida idea di chi sono.

Diciamo che al momento su questo siamo in una giungla

 

[Blueyes]

Tanto per dire (anche se siamo profondamente offtopic), "viemme a trovà"!
https://it.spoofmyphone.com/ indica un fake call number a pagamento, mi chiedo pure se sia legale.
Ma forse è necessario un altro thread.

@b g ... domandona: e se la chiamata in arrivo servisse a contattare una app nascosta nel tuo tel che trasmette i tuoi dati (rubrica, fingerprint, dati dell'app della banca) alla buona vecchia maniera dello squittìo dei fax? Non lo sapresti mai.
O, peggio, se il brusio che spesso si sente fosse allo stesso modo una interazione per attivare eventuali app chiamando utenti random?

 

[massimilianob]

E allora perché da qualche anno ricevo continue chiamate, anche sul cellulare che non uso, da operatori delle più svariate compagnie dal marketing estremamente aggressivo che vogliono vendermi qualcosa? Come li hanno avuti i miei numeri (e soprattutto quello del cellulare)? Evidentemente c'è un colossale mercato dei dati che tu sottovaluti.

capita anche a me sul n. fisso di casa che è riservato fino da quandfo abbiamo fatto l'attivazione e mai l'abbiamo dato a nessuno.

per come conosco io le cose pare che in vari tipi di attacchi informatici a gestori telefonici, inps, ferrovie ecc enormi quantità di dati siano poi confluite nel dark web, dove la compravendita e l'uso illegale di tali dati sia attività quotidiana. un mio cliente che è ispettore della polizia postale mi ha raccontato che li dentro ci sono le cose più imonde e immorali che la mente umana sia in grado di concepire.

 

[b g]

@Blueyes @massimilianob
E' tecnicamente possibile quello che avete detto entrambi...

 

[maclover]

Oltre ai bot che verificano l’esistenza di un numero o meno, c’è un altro aspetto che ha effetti decisamente più importanti ed è non solo sottovalutato, ma per lo più sconosciuto.

Non abbiamo nessun controllo sui dati che gli altri hanno di noi.
Mi spiego meglio: se il vicino di casa ha il mio numero di telefono (e magari quel colabrodo di Android) io non ho nessun potere di impedirgli di far leggere la rubrica all’ennesimo clone di candy crush che gli “regala” una manciata di minuti di gioco in più.

Sostituite vicino di casa con portinaio, cugino di 4° grado, corriere che vi ha chiamato perché non siete in casa ed è chiaro come il proprio numero possa girare liberamente

 

[MCP]

Scusate, era tecnico ma io bisogna che risponda. Poi Blue casomai mi frusterà.
Per il fisso, effettivamente io sono sull'elenco telefonico. E sebbene sia iscritta al Registro delle opposizioni fin dalla sua istituzione e poi reiscritta nella nuova piattaforma dello stesso Registro (stavolta con fisso e cellulare), le chiamate arrivano. Ma per il fisso in qualche modo lo capisco: essendo sull'elenco, quelli se ne fregano dell'opposizione e chiamano lo stesso.
Ma il mio cellulare ce l'hanno in pochissimi (per non dire quasi nessuno) proprio perché è una modalità di comunicazione che non ho mai usato: ho un catrame di telefono senza neanche WA (e tariffa a consumo come trent'anni fa, tanto non lo uso!), non so mai dov'è, non rispondo quasi mai, sta spento a settimane perché mi dimentico di averlo e di caricarlo, spesso io sono a casa e lui in ufficio o viceversa... A chiunque io ho sempre dato solo e sempre il fisso, o di casa o di ufficio (o la mail, mio principale strumento di comunicazione), mai il cellulare. Quando lo devo fornire per forza (siti istituzionali e simili), ne vieto sempre l'uso a fini non obbligatori. Chiunque mi conosca sa che è inutile chiamarmi sul cellulare, e infatti non mi ci chiama nessuno. Dunque come l'hanno avuto il mio cellulare le CENTINAIA di operatori che mi chiamano in continuazione? (lo so perché trovo decine di chiamate non risposte)

 

[maclover]

Basta una sola persona a cui hai dato il numero e l’ha salvato sulla sua rubrica che faccia quanto ho scritto sopra che lo stesso va a finire in pasto a broker di dati.

 

[b g]

@MCP esattamente come è stato scritto sopra nei vari messaggi...

 

[MCP]

Bene, anzi malissimo.
Il broker di dati sta rubando, utilizzando e vendendo/divulgando un mio dato senza consenso, e nonostante l'opposizione. Quindi è un criminale.
Difese?

 

[maclover]

Bene, anzi malissimo.
Il broker di dati sta rubando, utilizzando e vendendo/divulgando un mio dato senza consenso, e nonostante l'opposizione. Quindi è un criminale.
Difese?

Non stanno rubando nulla.
Sul resto, molte società sono extra-EU e quindi se fregano con l’aggravante che il registro delle opposizioni non funziona

 

[massimilianob]

Sul resto, molte società sono extra-EU e quindi se fregano con l’aggravante che il registro delle opposizioni non funziona

ecco, a proposito di strane attività extra-ce, mi hai fatto venire in mente, puro esempio, dei messaggi whatsup che mi stanno arrivando (e non credo solo a me) da strani numeri con prefissi internazionali del india, del pakistan, della nigeria. nomi utenti anglosassoni e semplici messaggi di testo del tipo " buongiorno, potrei parlarle un attimo?"
io li blocco tutti.

Nuova truffa su WhatsApp dai prefissi +91 e +92, come difendersi e bloccare chi ci contatta

Se avete ricevuto messaggi provenienti dai prefissi stranieri +91 o +92 in cui qualcuno si finge un vostro interlocutore, quasi certamente si tratta di

www.geopop.it

 

[MCP]

se il vicino di casa ha il mio numero di telefono (e magari quel colabrodo di Android) io non ho nessun potere di impedirgli di far leggere la rubrica all’ennesimo clone di candy crush che gli “regala” una manciata di minuti di gioco in più.

Non stanno rubando nulla.

Non sono d'accordo. Entrare abusivamente in un telefono altrui e scaricarsi la rubrica senza consenso è furto di dati.

 

[Blueyes]

Quello che dico a tutti è che un sistema informatico sicuro è un sistema informatico mai acquistato, mai usato, disconnesso dalla rete e spento ( e pure così, a ben vedere qualcosa si può fare lo stesso).
E tutto questo a me fa schifo come a te, @MCP

 

[maclover]

Entrare abusivamente in un telefono altrui e scaricarsi la rubrica senza consenso è furto di dati.

Hanno il consenso eccome.
Vuoi giocare gratis a xyz? Dammi accesso alla rubrica

Credo non si possa neppure parlare di circonvenzione di incapace, a meno che qualcuno non sia convinto sia normale usare un servizio senza pagarlo (in soldi, in dati o in altro modo).