All Posts tagged Privacy

Attacco ai sistemi informatici di UniCredit: la sicurezza informatica è una priorità.

Attacco ai sistemi informatici di UniCredit: la sicurezza informatica è una priorità.

E’ di poche ore fa la notizia secondo cui UniCredit S.p.A. avrebbe subito un attacco ai propri sistemi informatici.
E’ la stessa Banca a comunicarlo in una nota nella quale denuncia “di aver subito una intrusione informatica in Italia con accesso non autorizzato a dati di clienti italiani relativi solo a prestiti personali” e precisa che la falla si è aperta “attraverso un partner commerciale esterno italiano“.
Il sito di Repubblica riferisce che la banca avrebbe ricostruito la cronologia degli attacchi e che una prima violazione dei sistemi informatici sarebbe già avvenuta nei mesi di settembre e ottobre 2016.
Si ritiene, pertanto, che a seguito dei due attacchi subiti (quello di questi giorni e quello di quasi un anno fa) sarebbero stati violati i dati di circa 400.000 clienti in Italia.
La banca ha comunque rassicurato i suoi correntisti precisando che “non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN“.
La banca fa, inoltre, sapere che ha già preparato un esposto alla Procura di Milano, al fine di informare le autorità competenti e avviare un’indagine interna.
Riferisce il noto quotidiano che “la banca ha inoltre immediatamente adottato tutte le azioni necessarie volte ad impedire il ripetersi di tale intrusione informatica anche in considerazione del fatto che nel piano Transform 2019 sono stati scritti investimenti per 2,3 miliardi proprio alla voce dei sistemi informatici e queste falle aprono interrogativi pericolosi”.
Tuttavia UniCredit non è stata l’unica ad aver subito un simile attacco.
Nel mese scorso anche il noto studio legale Dla Piper è stato vittima di una violazione dei propri sistemi informatici, nel caso di specie a causa del ransomware Petya/Not Petya.
E’, pertanto, ormai evidente che non solo le banche e le grandi aziende, ma anche gli studi legali o commercialisti (in particolare quelli più strutturati) e le piccole e medie imprese trattano e custodiscono informazioni di primaria importanza ovvero dati sensibili sia privati che di natura giudiziale e commerciale che, se sottratti, possono essere rivenduti a soggetti terzi e utilizzati per trarne un vantaggio non solo economico, ma anche anticoncorrenziale.
Alla luce, dunque, delle recenti novità introdotte con il Regolamento UE 2016/679, è ormai chiaro che la sicurezza dei sistemi informatici è una priorità che non può più essere ulteriormente procrastinabile.

Avv. Elisabetta Parisi

More

Privacy, sfida dei colossi hi-tech Usa

Privacy, sfida dei colossi hi-tech Usa

Alcuni fra i maggiori colossi hi-tech americani, fra cui Google, Facebook e Snapchat, stanno sviluppando nuove tecnologie per proteggere la privacy dei loro utenti in un altro capitolo della “battaglia” fra l’amministrazione Obama e la Silicon Valley sul criptaggio. E’ quanto rivela il Guardian online, secondo cui i progetti delle multinazionali potrebbero entrare in conflitto con le autorità Usa, già impegnate nel braccio di ferro con la Apple per lo sblocco dell’iPhone del killer di San Bernardino. Facebook è pronta, nel giro di qualche settimana, a proteggere con un sistema di criptaggio anche le chiamate vocali sul servizio di chat WhatsApp, mentre Google sta lavorando per potenziare la privacy delle sue email.

FONTE: ANSA.IT

More

No, non puoi usare i dati che trovi online come ti pare

No, non puoi usare i dati che trovi online come ti pare

Quante volte ci troviamo di fronte ad affermazioni del tipo “i dati che ho integrato nel mio sito sono liberamente accessibili su internet, li posso prendere!” o anche “se sono su internet sono gratis e li posso prendere”.

Ebbene ancora una volta un’autorità indipendente ci riporta alla  realtà: nel web così come nel mondo non virtuale bisogna rispettare i diritti dei terzi e anche se una determinata attività è tecnicamente possibile non è detto che sia anche lecita.

Questa volta a ricordarlo è il Garante privacy che con un provvedimento di cui ha dato notizia nella propria newsletter mensile ha dichiarato “[…] illecito e ha vietato ad una società la formazione e la diffusione on line di un elenco telefonico contenente dati di oltre 12.500.000 persone non raccolti dal data base unico ma da altri siti web (mediante web scraping) senza il consenso degli utenti” ordinando alla società la cancellazione di tali dati dal proprio sito.

La società in questione aveva raccolto attraverso specifici software con la tecnica del web-scraping i dati, liberamente accessibili, di oltre 12 milioni di persone e realizzato un elenco telefonico online.

Con il suo provvedimento il Garante ha confermato che per creare elenchi telefonici, anche online, occorre seguire le regole dettate dallo stesso Garante nel corso del tempo utilizzando il database unico che raccoglie numeri di telefono e altri dati dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile o in alternativa, acquisendo il consenso libero, informato, specifico da parte degli utenti.

Insomma non tutti i dati che si trovano su internet possono essere presi da chiunque e inglobati nel proprio sito. Ma non bisogna prestare attenzione solo ai profili privacy ricordati nel provvedimento segnalato. Altri profili possono essere coinvolti nell’attività di sistematica acquisizione di dati, informazioni, immagini su fonti liberamente accessibili in rete.

Tra tutti il necessario rispetto dei diritti di proprietà intellettuale di terzi. Ne avevamo scritto qui tempo fa in relazione a una decisione del Tribunale di Milano poi parzialmente riformata dalla Corte di Appello con riferimento allo screen-scraping del database di una nota compagnia aerea.

Ma non basta, anche la cybersecurity può giocare un ruolo su questo fonte. In Italia non si segnalano, ancora, provvedimenti da parte delle competenti autorità ma un segnale dell’interesse sul tema proviene dalla Danimarca dove di recente il Danish National Cyber Crime Center (NC3), reparto della polizia danese deputato alla lotta al cybercrime, ha ordinato la chiusura di un sito web che aveva riprodotto i dati liberamente accessibili del catasto danese.

Tale attività che era stata considerata lecita dal garante privacy è stata equiparata dalla polizia danese a un forma di hacking e considerata un pericolo per la cybersecurity per le particolari modalità attraverso le quali i dati pubblici erano stati combinati sul sito in questione.

Tuttavia non tutto è vietato. Il data-scraping si può fare ma occorre prestare attenzione e un’analisi dettagliata di tutte le circostanze del caso. La tipologia di dati trattati, le fonti considerate, le modalità di pubblicazione: si tratta di aspetti che vanno analizzati con attenzione per evitare, o quantomeno limitare, la possibilità di esporsi a sanzioni o ordini di varia natura da parte delle autorità competenti.

FONTE: WIRED

More

Privacy: come difendersi dai cookie, online video Garante

Privacy: come difendersi dai cookie, online video Garante

Cosa sono i cookie? A cosa servono? Rappresentano potenziali rischi per la nostra privacy? Come possiamo tutelare i nostri dati personali quando navighiamo sul web? Sono alcune delle domande a cui risponde il nuovo video tutorial realizzato dal Garante per la privacy.

Il video, online sul sito dell’Autorità e sul canale YouTube aperto dal Garante, è parte di una campagna informativa che comprende anche una lista di risposte a domande frequenti (FAQ) in tema di informativa e consenso per l’uso dei cookie: si tratta delle informazioni che i server possono inviare a pc, smartphone e tablet, quando si visita un sito o si usa un social network, e registrare per ottenere informazioni di vario tipo.

L’obiettivo della campagna è sensibilizzare gli utenti di Internet sull’invasività che i cookie – in particolare quelli di profilazione – possono avere nell’ambito della sfera privata, ma anche illustrare, in modo chiaro e sintetico, le misure di garanzia introdotte dall’Autorità con il provvedimento generale sull’uso dei cookie dello scorso maggio.

Nel tutorial vengono anche illustrate le accortezze che ogni utente può mettere in campo per limitare o bloccare del tutto la presenza di cookie durante la navigazione online. Il video è stato autoprodotto dal Garante a costo zero impiegando personale degli uffici.

FONTE: ANSA.IT

More

Con app Google-Mozilla privacy al sicuro

Con app Google-Mozilla privacy al sicuro

Una applicazione sviluppata da un team di ricercatori, tra cui quelli diGoogle e Mozilla, e dedicata agli sviluppatori rende i browser ‘supersicuri’, impedendo ad eventuali codici ‘maliziosi’ nelle pagine web di sottrarre informazioni personali per indirizzarle a terzi. La novità è stata presentata al meeting Usenix di Broomfield, in Colorado, mentre l’applicazione sarà scaricabile a partire dal 15 ottobre da questo sito.

”Il nuovo sistema si basa su una proprietà chiamata ‘confinamento’ che è nota fin dagli anni ’70 ma che è difficile da mettere in pratica in programmi come i browser – spiega Brad Karp dell’University College di Londra, uno degli sviluppatori – Cowl ‘confina’ i programmi eventualmente contenuti in una pagina web, permettendo loro di ricevere le informazioni dell’utilizzatore ma impedendo loro di condividerla con terzi non autorizzati”.

L’applicazione, hanno spiegato i ricercatori, può essere usata senza compromettere la velocità del browser. Il team ha mostrato nell’esposizione durante il convegno come Cowl può essere usato per preparare ad esempio un editor di documenti, un password manager e un sito che include database di terze parti tutte inattaccabili dal punto di vista della privacy dell’utilizzatore.

FONTE: ANSA.IT

More

Path, in arrivo messaggi che si autodistruggono dopo 24 ore

Path, in arrivo messaggi che si autodistruggono dopo 24 ore

Segretezza e privacy sono il binomio che gli attuali social network e servizi di comunicazione personale mettono al top delle priorità, anche alla luce del Datagate. Il social Path con il prossimo aggiornamento della sua applicazione consentirà ai suoi 10 milioni di utenti di mandare messaggi che si ‘autodistruggono’ dopo 24 ore. Inseguendo il meccanismo di chat ”usa e getta” reso popolare da Snapchat. La novità sarà disponibile dall’11 giugno.

Tutti i nuovi messaggi, spiega una nota di Path, a partire da mercoledì saranno automaticamente rimossi dai server del servizio dopo 24 ore dal momento dell’invio, compresi i vecchi messaggi. Tutte le comunicazioni archiviate saranno invece conservate sul proprio dispositivo finché l’utente non eseguirà un ‘log out’, disinstallerà o aggiornerà l’applicazione alla nuova versione. Un trend che dopo Snapchat molte piattaforme stanno seguendo. Perfino Apple ha annunciato che tra le novità del nuovo sistema operativo iOS8 c’è l’opzione di messaggi che si ”autodistruggono”.

Path, oltre 10 milioni di utenti, si è proposto fin dall’inizio come un social network ‘privato’, per amici e familiari ‘reali’ e ristretti. Non a caso consente di avere nella propria cerchia di contatti al massimo 150 persone. Un limite che, visto questo aggiornamento sulla privacy, forse potrebbe venir meno nel prossimo futuro.

FONTE: ANSA.IT

More

Garante privacy: i giganti web oltre democrazia

Garante privacy: i giganti web oltre democrazia

“I giganti di Internet tendono ad occupare, in modo sempre più esclusivo, ogni spazio di intermediazione tra produttori e consumatori, assumendo un potere che si traduce anche in un enorme potere politico. Un potere sottratto a qualunque regola democratica”. Lo ha detto il garante per la Privacy, Antonello Soro, nella Relazione annuale.

“Le rivelazioni di Edward Snowden – ha poi sottolineato il Garante – hanno rilanciato l’esigenza di porre la tutela dei dati a fondamento dello statuto di cittadinanza, perché proteggere i nostri dati significa proteggere la nostra vita e la nostra libertà”. Soro ha aggiunto che “le rivelazioni su Prism hanno dimostrato quanto possa essere rischiosa per la democrazia la combinazione in un unico Paese, ancorché democratico, tra concentrazione dei principali provider e leggi emergenziali contro il terrorismo”.

“Noi abbiamo motivo di ritenere che nei sistemi di interconnessione telematici esistano elementi di vulnerabilità sottostimati – ha aggiunto il Garante -. Si pensi alla recente falla di Heartbleed che ha messo a rischio le informazioni personali di milioni di navigatori e compromesso i servizi Internet utilizzati quotidianamente, dalla posta elettronica ai social network”.

“Siamo perennemente connessi e siamo disposti, spesso inconsapevolmente, a consegnare informazioni in cambio di vantaggi o comodità. Quasi attoniti davanti alla ‘grande fiera delle meraviglie’ dei prodotti digitali”, ha poi detto Antonello Soro, nel corso della Relazione annuale.

FONTE: ANSA.IT

More

Facebook, class action da utenti: «Monitora i messaggi privati»

Facebook, class action da utenti: «Monitora i messaggi privati»

Facebook si trova a fare i conti con una class action americana. L’accusa è di monitorare i messaggi privati dei suoi utenti vendendone i relativi dati agli inserzionisti.

MILIONI DI PERSONE DANNEGGIATE – A lanciare il provvedimento legale sono stati due utilizzatori statunitensi del social network, Matthew Campbell dall’Arkansas e Michael Hurley dall’Oregon, secondo cui quando un utente condivide un link a un altro sito Internet attraverso un messaggio privato, quell’informazione viene registrata dal gruppo contribuendo a definire il profilo dell’attività sul web del mittente. I due hanno lanciato una class action in nome di tutti gli utenti di Facebook negli Stati Uniti che condividono link con amici via messaggi privati. Secondo loro ad essere coinvolte sono milioni di persone, visto che negli Usa sono oltre 166 i milioni di iscritti al gruppo di Mark Zuckerberg. Nella causa depositata in un tribunale del nord della California, si legge che Facebook non dice la verità nel momento in cui offre un servizio di messaggi privati. Con essi infatti gli utenti credono di comunicare attraverso un servizio privo di sorveglianza e che quindi li spinge a rivelare fatti che rimarrebbero segreti se sapessero che il relativo contenuto è monitorato.

IL RISARCIMENTO – Facebook ha commentato dicendo che le accuse «sono senza merito». La società punta a «difendersi con forza». I querelanti sperano di ottenere 100 dollari per ogni giorno di presunta violazione della privacy o 10.000 dollari per ogni utente che sostiene di essere toccato da una simile prassi.

FONTE: CORRIERE.IT

More

Multati in 30 mila per aver visto video hard

Multati in 30 mila per aver visto video hard

Duecentocinquanta euro di risarcimento per aver infranto le leggi sul diritto d’autore guardando filmati pornografici in streaming sul portale RedTube. Il caso è scoppiato in Germania a inizio dicembre e a tremare sono migliaia di utenti Internet. E ora indaga la procura. C’è il rischio che la mossa della società svizzera The Archive crei un precedente pericoloso per la privacy dei navigatori.

COPYRIGHT – RedTube è uno dei principali portali di contenuti a luci rosse. E i filmati in streaming disponibili sono cliccati ogni giorno da milioni di internauti. Tuttavia, parte di quel materiale pornografico sarebbe coperto da diritti d’autore. Nelle settimane scorse, circa 30.000 tedeschi si sono visti recapitare un’insolita lettera nella loro casella di posta. Il mittente: lo studio di avvocati Urmann e Colleghi (U+C) di Ratisbona su mandato della società svizzera The Archive. Quest’ultima, infatti, sostiene di possedere i diritti di alcuni filmati hard. Nella missiva c’era l’intimazione di pagamento di 250 euro perché gli intestatari delle lettere avrebbero visionato film porno protetti da copyright, quali «Amanda’s Secret», «Dream Trip», «Miriam’s Adventure» o «Glamour Show Girls».

INTERROGATIVI – Molti hanno pagato subito per non pensarci più, altri ci hanno pensato e deciso di sottoporre le carte ai propri legali. La questione infatti è spinosa e pone una serie di domande. Prima fra tutte: quella giuridica. Vedere filmati in streaming lede o meno il diritto d’autore? Finora, i siti di streaming hanno potuto evitare le norme sul copyright visto che non viene creata nessuna copia dell’opera originale, a differenza di quando si scarica un file. Le zone d’ombra, di fatto, sono molteplici perché non esiste un precedente. Poi c’è il problema della privacy: come sono stati determinati gli indirizzi Ip degli utenti? Lo studio di avvocati e il mandante hanno agito legalmente, ottenendo i riferimenti degli utenti di RedTube dalle autorità? Il dubbio invece è che sia stato utilizzato un software capace di individuare gli Ip degli utenti RedTube. Per i media tedeschi si tratterebbe di «GLADII 1.1.3.» della società itGuards.

Dopo il putiferio scatenato su giornali, blog e tv, i responsabili dei portale hard sono usciti allo scoperto e spiegato di ritenere che «le lettere siano del tutto infondate e che siano stati lesi in maniera grave i diritti di coloro che le hanno ricevute». Sottolinea Alex Taylor, vice presidente di RedTube: «Non abbiamo pubblicato alcuna informazione privata: è probabile che questi dati siano stati raccolti in maniera illegale». Nel frattempo la procura di Colonia ha aperto un’inchiesta contro i responsabili dell’affaire Redtube. Thomas Urmann dello studio U+C, però, non si scompone. Al Welt am Sonntag ha affermato: «RedTube è solamente stato un banco di prova. Nei prossimi mesi invieremo lettere anche agli utenti degli altri portali». Per il sito tecnologico Heise.de, l’intera vicenda è una grande «truffa informatica»: gli utenti coinvolti sarebbero stati reindirizzati alle clip protette da copyright a loro insaputa.

Come se non bastasse, l’episodio, da qualche giorno, ha ispirato pure una serie di truffatori veri e propri. Solleciti di pagamento farlocchi circolano stavolta via mail, anche in Italia, e chiedono ai presunti utenti di pagare risarcimenti ancora più onerosi (oltre 3 mila euro) per aver visto, apparentemente, qualche minuto di film a luci rosse sulla piattaforma Redtube. In questo caso, le mail contengono allegati in formato zip con pericolosi virus, spiega il Centro europeo consumatori.

More

Datagate, ecco i software spia per intercettare le telefonate

Datagate, ecco i software spia per intercettare le telefonate
Vatti a fidare dei regali: quel nuovo iPhone o Samsung Galaxy S4 che ci hanno messo nelle mani, con tanti auguri, potrebbe nascondere una spia. Per ascoltare tutte le nostre conversazioni e attività sul web. Già, i sistemi spia per cellulari stanno tenendo il passo con l’evoluzione tecnologica e sono lontani i tempi delle app da intercettazione per Symbian. Le nuove sono compatibili per Android, iOS (ovviamente se il prodotto ha subito jailbreak). E poi non solo registrano telefonate, sms, ma anche i siti che visitiamo, quello che facciamo su Facebook, Whatsapp, Skype, la nostra
ALCUNI DIRITTI RISERVATI (CC BY-NC-SA)
More