Gli incidenti sulla privacy

Abbiamo recentemente parlato dell’audizione antitrust che ha visto protagonisti i CEO di Facebook, di Amazon, di Alphabet (Google) e di Apple. Abbiamo scoperto, si fa per dire, che è abbastanza normale sentirli dire una cosa per l’altra e trovare scappatoie ed escamotage per continuare a fare un po’ quel che gli pare. Vogliamo dunque segnalarvi e ricordarvi gli incidenti sulla privacy avvenuti recentemente.

Perché viviamo in un’epoca strana dove scrolliamo velocemente le notizie e non sempre è semplice rimanere concentrati e capire quali notizie sono vere, quali sono importanti e quali sono invece clickbait. Capita dunque fin troppo spesso che notizie interessanti, per un motivo o per un altro, ci sfuggano e finiscano immediatamente nell’angolo dimenticato di internet (e della nostra timeline). Anche per questo motivo consigliamo di utilizzare metodi alternativi a Google News, come gli RSSSistema che permette di creare dei flussi aggiornabili di notizie, nuovi articoli, commenti e molto altro di siti senza doverli visitare manualmente uno ad uno. Grazie a dei lettori RSS è possibile quindi rimanere sempre aggiornati senza iscriversi direttamente sui siti. Un esempio di RSS è questo. Un lettore RSS riuscirà a renderlo leggibile anche per l’occhio umano..

Gli incidenti sulla privacy

Uno degli incidenti più recenti riguarda Instagram. Ne abbiamo già parlato a metà agosto, ricordate? È stato scovato un bug (a detta di Instagram infatti era un bug non voluto) piuttosto imbarazzante e passato un po’ in secondo piano. È stato infatti scoperto che le foto ed i messaggi rimossi dal proprio account Instagram in realtà non venivano rimosse realmente dai loro server ¹. Un ricercatore di sicurezza se ne è accorto richiedendo una copia dei suoi dati. All’interno del pacchetto ha infatti trovato anche foto e messaggi diretti cancellati!

Twitter

Quanti di voi invece ricordano quello che successe a Twitter neanche un anno fa? Vi rinfreschiamo la memoria. Twitter iniziò a chiedere, in maniera sempre più insistente, di attivare l’autenticazione a due fattori inserendo un numero di cellulare. Un bel giorno pubblicò un messaggio di scuse sulla sua pagina di supporto ². Perché un messaggio di scuse? Perché i numeri di telefono forniti per motivi di sicurezza (tra cui appunto l’autenticazione a due fattori) erano stati inavvertitamente usati a fini pubblicitari. In pratica chi aveva inserito il proprio numero di cellulare per l’autenticazione a due fattori poteva essere anche bersagliato dalla pubblicità mirata! ³

E Facebook?

Anche a Facebook capitò una cosa molto simile. Molti infatti non lo ricordano ma poco più di un anno fa Facebook ha dovuto pagare 5 miliardi di dollari di multa proprio per aver utilizzato in modo improprio i numeri di telefono ottenuti per scopi di sicurezza. Sembrano tantissimi soldi vero? È circa un mese di entrate per Facebook ⁴. Giusto per mettere un po’ in prospettiva le cose (quanto guadagna Jeff Bezos, ad esempio?).

Gli incidenti sulla privacy: Google

Ricordate invece cosa successe con Google? Meno di un anno fa facendo un Google Takeout dei propri dati (un sistema di Google per scaricare i propri dati personali) poteva capitare di ritrovarsi dei video di completi estranei! ⁵ Divertente, no? Per Google comunque potete anche trovare una voce su Wikipedia chiamata appunto Problemi di privacy di Google.

Incidenti, bug o disattenzioni?

Tanti buoni motivi per non fidarsi ciecamente delle big tech e per affidarsi il più possibile al software open sourceSignifica che il codice sorgente è accessibile a tutti e chiunque può vedere cosa c’è dentro. Leggi anche Software Libero Leggi. Che non è ovviamente privo di problemi ma chiunque può collaborare, inoltre sono possibili audit da aziende di sicurezza esterne. Ci sarà un motivo se praticamente tutti i server su internet utilizzano Linux ⁶.

1. Instagram wasn’t removing photos and direct messages from its servers[↩]
2. Informazioni personali e annunci su Twitter[↩]
3. Twitter ha usato i dati dell’autenticazione a due fattori per rimpolpare le liste marketing[↩]
4. Facebook will pay an unprecedented $5 billion penalty over privacy breaches[↩]
5. Google Photo ha salvato i video degli utenti negli archivi di altri[↩]
6. Public servers on the Internet[↩]