Perdere l’account Microsoft per una scansione automatica

Logo di Feddit Logo di Flarum Logo di Signal Logo di WhatsApp Logo di Telegram Logo di Matrix Logo di XMPP Logo di Discord

Perdere l’account Microsoft per una scansione automatica

Attenzione: questo post è stato creato 2 anni fa

Ci viene suggerita una notizia molto inquietante e, dopo tanto tempo (forse l’ultima notizia che abbiamo commentato risale a Cos’è successo a ProtonMail?), decidiamo di parlavi di quanto successo in Germania. Perdere l’account Microsoft per una scansione automatica è infatti un articolo che cercherà di spiegarvi perché è pericoloso , rischioso e insicuro lasciare l’intera nostra identità online ad una sola azienda soprattutto poi se questa è Google o Microsoft.

Se ci seguite da tempo ne sarete già sicuramente al corrente ma è meglio ribadire il concetto per chi ci leggesse per la prima volta. I grandi provider come Google e Microsoft cercano automaticamente contenuti criminali all’interno dei vostri documenti, dei vostri file e delle vostre foto. Questo significa che vengono analizzati i contenuti scritti all’interno di un documento e scansionate le varie fotografie da intelligenze artificiali che cercano di capire se siete dei novelli Al Capone o meno.

E dato che le intelligenze artificiali vengono create dagli esseri umani (no non sono davvero intelligenti), hanno dei bias 1 (pregiudizi) e ovviamente anche dei margini d’errore, può capitare che qualche innocente passi dei guai molto seri per questo.

Perdere l’account Microsoft per una scansione automatica

È infatti il caso di Malik, nome di fantasia, del quale parla heise online e che riprendiamo perché ci sembra di indubbio interesse. Di colpo, da un giorno all’altro, l’account Microsoft di Malik viene bloccato da Microsoft e Malik non può più accedervi. Poco male, dirà qualcuno. Tuttavia quando si decide di delegare totalmente la propria identità online a una di queste grandi società il fatto di essere tagliati fuori dal proprio account può diventare un vero e proprio incubo: niente più email, contatti, calendario. Neppure le chiavi OTP funzionano più perché generate con Microsoft Authenticator. Infine per ripristinare il suo laptop, crittografato con BitLocker, ha bisogno della chiave di recupero che però è stata messa in cloud (su consiglio di Microsoft) e dunque attualmente non raggiungibile.

I dati sembrano essere ancora tutti su OneDrive, non sono stati (ancora) cancellati. Tuttavia il suo account è stato disattivato e nulla è più raggiungibile (nemmeno i giochi Xbox o la licenza Office 365).

Ma cos’è successo?

Su heise online viene spiegato che in alcuni casi particolarmente gravi gli account possono essere chiusi senza alcun preavviso.

Malik ha scoperto che il suo account era stato bloccato perché sospettato di aver caricato materiale pedopornografico su OneDrive: si scoprirà però che le foto in questione erano del nipote di Malik che gioca e che fa il bagno nudo sulla spiaggia. Sua sorella aveva scattato le foto delle vacanze con lo smartphone di Malik e le foto erano state caricate automaticamente come backup su OneDrive (senza che Malik ne fosse totalmente consapevole).

La scansione automatica di Microsoft ha classificato i contenuti come sospetti, avvisando le autorità e chiudendo l’account per questo motivo. L’assistenza di Microsoft non gli ha mai spiegato cosa fosse davvero successo ma venivano date solo risposte standard come: “Microsoft ha chiuso l’account a causa di una grave violazione del Contratto di servizi Microsoft” senza aggiungere nient’altro.

Perdere l’account Microsoft per una scansione automatica: innocente ma senza più un account

L’accusa di pedopornografia è caduta perché Malik era innocente ma non c’è stato alcun modo per riattivare l’account Microsoft. Tutti i giochi acquistati, la propria email e qualsiasi cosa all’interno del proprio cloud sembra essere ancora bloccata.

Se questa storia vi sembra di averla già sentita, è perché accade più spesso di quanto possiate pensare. Ultimamente era infatti successo con Google e con un padre che aveva scattato delle foto alle parti intime del figlio per motivi di salute per poi mandarle al proprio medico 2. Anche in quel caso il backup automatico di Google le aveva caricate su Google Drive e l’intelligenza artificiale aveva fatto sì che la sua identità online scomparisse per via di un errore.

Conclusioni

Il messaggio che speriamo di far passare è che non stiamo più parlando (solo) di privacy ma del rischio nell’avere un comodissimo account per tutto e al quale delegare la propria identità digitale.

Non fatelo.

Diversificate sempre i servizi e i prodotti che utilizzate più spesso e quando possibile utilizzare prodotti che utilizzano la Crittografia zero-knowledge.

Alcune alternative ed esempi pratici:

  • se volete avere un backup automatico delle vostre foto utilizzate un server vostro (Nextcloud o simili) oppure affidatevi a prodotti che offrono Crittografia zero-knowledge come Ente oppure Stingle Photos. In alternativa, altrimenti, secondo noi è il caso di non utilizzare il backup automatico delle foto ma caricare solo quelle che volete davvero caricare.
  • Non utilizzate dei generatori di OTP che richiedano un accesso e che non vi permettono di salvare una copia di backup in locale. Nel nostro articolo dedicato trovate tante applicazioni utili per non rischiare di rimanere chiusi fuori.
  • I documenti sensibili e importanti non lasciateli in cloud. Se proprio dovete averli e modificarli online utilizzate un servizio con Crittografia zero-knowledge come ad esempio CryptPad, Proton Drive o Cryptee.
  • Stesso discorso vale per i file. Se sono sensibili e importanti cercate di non lasciarli in rete. Se proprio dovete farlo per comodità o per qualsiasi altro motivo allora usate un cloud sicuro e crittografato per questi file come CryptPad, Proton Drive, Filen, Cryptee o Tresorit. Ancora meglio se imparate ad utilizzare Cryptomator.
  • Scambiatevi la maggior parte dei messaggi con applicazioni di messaggistica libere e che supportino la Crittografia end-to-end di default come ad esempio Matrix oppure Signal.
  • Come già detto un consiglio più generale è imparare a tenere separate le cose: le email da una parte, le foto da un’altra. E i documenti da un’altra parte ancora.
  • Ultimo consiglio: tenete, per quanto possibile, una copia backup in locale di tutto. Nel caso il backup fosse troppo complesso da gestire per via del suo peso o per qualsiasi altro motivo tenete in locale su più copie le cose che ritenete più importanti.

Se l'articolo ti è piaciuto puoi parlarne su Feddit. Feddit fa parte del Fediverso, interagisci con Mastodon, Friendica o altre realtà del Fediverso!
In alternativa vieni a trovarci su Le Alternative | Forum!

  1. Lotta ai pregiudizi dell’intelligenza artificiale: i social provano a invertire la rotta[]
  2. Google bolla come pedopornografiche le foto scattate da un papà al figlio per motivi di salute e lo fa indagare[]
Notizie

Unisciti alle comunità

Logo di Feddit Logo di Flarum Logo di Signal Logo di WhatsApp Logo di Telegram Logo di Matrix Logo di XMPP Logo di Discord


Se hai trovato errori nell'articolo puoi segnalarli cliccando qui, grazie!

Di skariko

Autore ed amministratore del progetto web Le Alternative

Leggi anche:

  1. Il nuovo Edge non protegge la privacy Una ricerca accademica svela quello che sospettavamo: il nuovo Edge...
  2. Cosa conoscono di noi le grandi aziende Non è sempre facile riuscire a far capire a qualcuno...
  3. Cosa se ne fa Facebook di Giphy? Cosa se ne fa Facebook di Giphy? Grazie alla condivisione...