La sicurezza dei campanelli o videocitofoni digitali è ancora tutta da inventare: si tratta di oggetti indubbiamente utili, perché consentono di vedere chi c’è alla porta tramite lo smartphone, sia quando siamo in casa sia quando siamo lontani da casa, come ho raccontato di recente, ma essendo connessi a Internet è importante assicurarsi che non abbiano difetti di progettazione che consentano a un malintenzionato di abusarne via Internet.
The Information segnala il caso del “campanello smart” della Ring, azienda acquisita di recente da Amazon per un miliardo di dollari: un uomo di Miami, in Florida, Jesus Echezarreta, dopo aver chiuso la relazione con il proprio partner, ha cambiato la password di questo campanello, eppure l’ex partner è riuscito comunque a scaricare video dal dispositivo e persino a farlo suonare nel cuore della notte. Tutto tramite smartphone.
L’azienda ha risolto questa falla a gennaio scorso, ma il difetto di progettazione era grave: se un utente era già connesso al campanello tramite l’app, il software del Ring gli consentiva di restare connesso anche dopo un cambio di password. Una progettazione intelligente, invece, avrebbe obbligato tutti a riconnettersi. È un po’ come cambiare la serratura alla porta di casa e poi scoprire che si apre anche usando le chiavi di quella vecchia.
Anche dopo la correzione apportata da Ring, comunque, i test indicano che un utente resta collegato anche fino a ventiquattro ore dopo il cambio di password. Se state pensando di installare questi dispositivi, valutate bene a chi affidarne l’accesso.
La funzione OK Google o Assistente Google degli smartphone Android è comoda, per carità: permette di usare queste parole per attivare il telefono e dargli dei comandi a voce. In teoria il telefono dovrebbe attivarsi soltanto quando viene pronunciato “OK Google”, ma la realtà è diversa. Oggi l’ho tenuto acceso per prova e i risultati sono stati piuttosto comici.
L’Assistente Google si è messo in testa che io gli abbia detto “OK Google” e poi gli abbia chiesto “lo fai quando scopi”. Cortesemente mi ha risposto proponendomi un link intitolato “Come fare l’amore la prima volta: com’è? Fa male?”. Grazie, ma non è un’informazione che mi serve in questo momento. Poi ha capito (erroneamente) che gli ho detto “Milan” e ha risposto dandomi il risultato del Milan contro il Benevento Calcio (se ci tenete a saperlo, Google dice che il Milan ha perso 1 a 0).
In realtà ha captato frammenti di una mia dettatura in inglese, nella quale non ho assolutamente pronunciato “OK Google”. Sono andato nella cronologia dell’attività vocale (sotto myactivity.google.com) e ho trovato le registrazioni degli spezzoni di voce che hanno attivato per errore la funzione OK Google: stavo dettando dei numeri e della punteggiatura. Nulla che somigliasse, neanche vagamente, alle parole capite dall’Assistente Google.
Bizzarro e divertente, certo, ma bisogna anche tenere presente che il riconoscimento vocale dell’Assistente Google implica quasi sempre l’invio a Google degli spezzoni di voce. Quindi se tenete attiva l’opzione di pronunciare OK Google, lo smartphone manderà a Google non solo le cose che dite dopo aver detto “OK Google” (e quindi quando sapete di avere Google in ascolto), ma anche quelle che dite quando lo smartphone crede che abbiate detto “OK Google”.
Un altro aspetto curioso di questa funzione è che è dannatamente difficile da disabilitare, perlomeno in Android 8.1.0 aggiornato sui miei due Nexus 5X. La dicitura “Pronuncia ‘Ok Google’” continua ad essere presente nel widget di ricerca di Google nonostante i miei vari tentativi di disabilitarla.
Ho provato a seguire le istruzioni della guida di Google: ho richiamato l’Assistente tenendo premuto a lungo il tasto Home, ho toccato l’icona blu in alto a destra, ho toccato i tre puntini in alto a destra, ho toccato Impostazioni, sono andato nella sezione Dispositivi, ho toccato la voce Telefono e ho disattivato la voce Assistente Google. Niente da fare.
Sono andato nell’app di Google (la G colorata su sfondo bianco), ho toccato le tre righe orizzontali in alto a sinistra, ho scelto Impostazioni, ho toccato l’opzione Voce, ho scelto Voice Match e poi ho disabilitato Dì “Ok Google” in qualsiasi momento e Durante la guida. Ho anche eliminato il modello vocale. Macché.
Posso ancora disabilitare l’accesso al microfono dell’app di Google (Impostazioni – App e notifiche – Google – Autorizzazioni – Microfono: la dicitura “Pronuncia ‘Ok Google’” rimane visibile nel widget, ma se dico “OK Google” il telefono non reagisce. Per contro, non funziona più neanche l’attivazione del microfono toccando la sua icona nel widget. Scomodo.
Fra l’altro, il widget di Google è diventato inamovibile. Non c’è modo di rimuoverlo. E non sono il solo a notareproblemi di questo genere. Questa difficoltà nell’impedire la raccolta di dati da parte di Google è ben descritta da The Register come la sua tendenza, lentamente ma inesorabilmente crescente, a usare gli smartphone come dispositivi di data slurping. Del resto, raccogliere dati è il core business di Google, a differenza per esempio di Apple.
Altra particolarità: ho riacceso oggi un vecchio WileyFox che ha su Android 7.1.2 e l’app di Google versione 7.19.20.21 e ho trovato attivo l’Assistente Google. Eppure non ho mai attivato l’Assistente su quel telefono. Però qui sono andato nell’app di Google, ho toccato le tre righe orizzontali (che qui sono in basso a destra) – Impostazioni – Impostazioni – Telefono, ho disabilitato Assistente Google e ora non risponde più ai comandi vocali. Inoltre il widget di ricerca in Google è inamovibile.
Per i miei Nexus 5X, l’unica soluzione che ho trovato e verificato è installare un launcher come Apex; questo disabilita il riconoscimento di “OK Google” e permette, se si vuole, di rimuovere il widget di Google dalla schermata Home del dispositivo.
Avete qualche soluzione migliore?
2018/05/03 8:20
Ho tenuto sotto osservazione la mia cronologia delle registrazioni vocali e non ho trovato attivazioni non intenzionali da quando ho installato il launcher alternativo. Direi che la soluzione non è perfetta ma funziona.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
Facebook sta iniziando a chiedere agli utenti europei e canadesi di attivare il riconoscimento facciale per identificarli nelle foto e anche nei video, come già avviene in molte altre regioni del mondo.
Nell’UE questo riconoscimento era stato interrotto nel 2012 in seguito alle obiezioni dei legislatori e delle associazioni di tutela della privacy.
Stavolta Facebook ci prova, in occasione dell’imminente entrata in vigore delle nuove norme GDPR, aggiungendo al riconoscimento facciale nuove funzioni per renderlo apparentemente più utile e appetibile per gli utenti, come nota Graham Cluley. Il comunicato stampa di Facebook parla della possibilità di sapere se qualcuno carica una vostra foto come immagine del proprio profilo e quindi evitare che qualcuno si spacci per voi, oppure di sapere quando qualcuno vi include in una foto senza taggarvi.
Il riconoscimento facciale sarebbe utile, dice Facebook, anche per gli ipovedenti, perché consentirebbe al social network di descrivere a parole il contenuto di un’immagine, come già avviene in parte già ora.
È piuttosto evidente che questa raccolta di massa di immagini catalogate comporta un rischio di privacy, molestia, stalking e abuso generale molto elevato, e Facebook non ha un passato particolarmente brillante in questo senso, per cui è consigliabile disattivare quest’opzione.
Il guaio è che nonostante tutte le promesse di redenzione fatte da Facebook, le prime segnalazioni indicano che l’opzione di riconoscimento facciale è attivata per impostazione predefinita, almeno in questa fase introduttiva, e spetta all’utente accorgersi che c’è e disabilitarla.
Sull’app, toccate l’hamburger (le tre linee orizzontali), andate in Impostazioni – Privacy e cercate Riconoscimento facciale.
Se invece usate il sito Web di Facebook, provate questo link:
Non tutti trovano quest’opzione. Ho chiesto ad alcuni lettori, che l’hanno trovata attivata e mi hanno mandato le schermate che vedete qui sopra. Conviene quindi restare vigili.
Prosegue da qui la sintesi della serie di tweet che Dylan Curran, un consulente tecnico e sviluppatore web, ha pubblicato per descrivere cosa sanno di noi social network e motori di ricerca. Questa è la parte dedicata a Facebook.
Per scaricare una copia del vostro dossier, andate nelle impostazioni di Facebook e cliccate su Scarica una copia dei tuoi dati di Facebook. Troverete per esempio:
Ogni messaggio, ogni file e ogni messaggio audio mai mandato o ricevuto.
Tutti i contatti che avete sul telefonino.
Quello che Facebook pensa che vi interessi, sulla base dei vostri “Mi piace” e delle cose di cui avete scritto insieme ai vostri amici.
Tutti gli sticker che avete mai mandato.
Data e ora di ogni volta che vi siete collegati a Facebook, da dove l’avete fatto e con quale dispositivo l’avete fatto.
Tutte le applicazioni che avete mai collegato al vostro account Facebook.
Un altro informatico, Dylan McKay, ha scoperto che se avete un dispositivo Android e usate Facebook, in molti casi Facebook ha generato un registro di tutte le telefonate fatte e ricevute: non l’audio delle chiamate, ma tutti i dati di contorno, quindi chi avete chiamato, chi vi ha chiamato, a che ora e per quanto tempo.
Le informazioni che hai aggiunto alla sezione Informazioni del tuo diario, come la situazione sentimentale, il lavoro, il livello d’istruzione, il luogo dove vivi e altro ancora. Sono inclusi eventuali aggiornamenti o modifiche che hai apportato in passato e il contenuto attuale della sezione Informazioni del tuo diario.
Le date in cui il tuo account è stato riattivato, disattivato, disabilitato o eliminato.
Tutte le sessioni attive memorizzate, compresi data, ora, dispositivo, indirizzo IP, cookie e informazioni sul browser.
Date, orari e titoli delle inserzioni cliccate (periodi di conservazione limitato).
Il tuo indirizzo attuale o gli indirizzi passati che hai avuto sul tuo account.
Una lista di argomenti che possono essere destinati a te e che vengono definiti in base a “Mi piace”, interessi e altri dati inseriti nel diario.
Qualsiasi nome alternativo che hai sul tuo account (ad esempio il cognome da ragazza o un soprannome).
Tutte le applicazioni che hai aggiunto.
Il modo in cui il tuo compleanno è visualizzato nel tuo diario.
Una cronologia delle conversazioni che hai avuto sulla chat di Facebook (la cronologia completa è disponibile direttamente nella tua casella di posta).
I luoghi in cui ti sei registrato.
Il numero di persone che hanno cliccato su “Mi piace” nella tua Pagina o Luogo, hanno confermato la partecipazione al tuo evento, hanno installato la tua applicazione o si sono registrate nel tuo luogo entro le 24 ore dopo avere visualizzato o cliccato sull’inserzione
Se hai fatto acquisti su Facebook (es.: nelle applicazioni) e hai fornito il tuo numero di carta di credito a Facebook.
La tua valuta preferita su Facebook. Se utilizzi i pagamenti di Facebook, questa è la valuta utilizzata per mostrare i prezzi e addebitare la tua carta di credito.
La città che hai aggiunto nella sezione Informazioni del tuo diario.
La data di nascita che hai aggiunto nella sezione Informazioni del tuo diario.
Persone che hai rimosso dagli amici.
Tutte le informazioni che hai aggiunto al campo Istruzione nella sezione Informazioni del tuo diario.
Indirizzi e-mail aggiunti al tuo account (anche quelli che potresti avere rimosso).
Eventi a cui hai partecipato o a cui sei stato invitato.
Dati di riconoscimento facciale – Un numero univoco basato sul confronto fra le foto in cui sei taggato. Utilizziamo questi dati per aiutare gli altri a taggarti nelle foto.
Amici che hai indicato come membri della famiglia.
Le informazioni che hai aggiunto come citazioni preferite nella sezione Informazioni del tuo diario.
L’elenco delle persone che ti seguono.
L’elenco delle persone che segui.
Le richieste di amicizia inviate e ricevute, ancora in sospeso.
L’elenco dei tuoi amici.
Il sesso che hai specificato nella sezione Informazioni del tuo diario.
L’elenco dei gruppi su Facebook a cui appartieni.
Gli amici, le applicazioni o le Pagine che hai nascosto dalla tua sezione Notizie.
Il luogo che hai aggiunto come città natale nella sezione Informazioni del tuo diario.
Un elenco di indirizzi dai quali hai effettuato l’accesso al tuo account Facebook (non sono inclusi tutti gli indirizzi IP storici, in quanto questi vengono eliminati in base al piano di conservazione).
L’ultima posizione associata a un aggiornamento.
Post, foto o altri contenuti per cui hai selezionato “Mi piace”.
“Mi piace” sui tuoi post, foto e altri contenuti.
“Mi piace” che hai selezionato sui siti fuori da Facebook.
Un elenco di account che hai collegato al tuo account Facebook
La lingua in cui hai scelto di usare Facebook.
Indirizzo IP, data e ora associati ai tuoi accessi al tuo account di Facebook. Indirizzo IP, data e ora associati alle tue uscite dall’account di Facebook. Messaggi che hai inviato e ricevuto su Facebook. Tieni presente che i messaggi eliminati non sono compresi nel download, in quanto sono stati rimossi dal tuo account.
Il nome del tuo account Facebook.
Tutte le modifiche che hai apportato al nome originale che hai utilizzato quando ti sei registrato su Facebook.
Reti (affiliazioni con scuole o luoghi di lavoro) a cui appartieni su Facebook.
Le note che hai scritto e pubblicato sul tuo account.
L’elenco delle preferenze per tutte le notifiche e se hai attivato per ciascuna l’e-mail o gli SMS.
L’elenco delle Pagine che amministri.
Le richieste di amicizia inviate e ricevute, ancora in sospeso.
Numeri di telefono cellulare che hai aggiunto al tuo account, compresi numeri di cellulare verificati che hai aggiunto per motivi di sicurezza.
Le foto che hai caricato sul tuo account.
Qualsiasi metadato che viene trasmesso con le foto caricate.
Badge che hai aggiunto al tuo account.
Un elenco delle persone che ti hanno mandato un poke e a cui hai mandato un poke. I contenuti poke della nostra applicazione poke per cellulari non sono inclusi perché sono disponibili solo per un breve periodo di tempo. Il contenuto già visualizzato dal destinatario viene eliminato in modo permanente dai nostri sistemi.
Tutte le informazioni che hai aggiunto per Orientamento politico nella sezione Informazioni del tuo diario.
I contenuti che hai pubblicato sul tuo diario, ad esempio foto, video e aggiornamenti di stato.
I contenuti pubblicati sul tuo diario da qualcun altro, come i post della bacheca o i link condivisi sul tuo diario dagli amici.
I contenuti che hai pubblicato sul diario di qualcun altro, ad esempio foto, video e aggiornamenti di stato.
Informazioni scaricate sulle impostazioni sulla privacy.
Azioni che hai eseguito e interazioni che hai avuto di recente.
La data in cui ti sei iscritto a Facebook.
Le informazioni attuali che hai aggiunto per Orientamento religioso nella sezione Informazioni del tuo diario.
Persone che hai rimosso dagli amici.
I nomi visualizzati che hai aggiunto al tuo account e il servizio a cui sono associati. Puoi anche vedere se sono nascosti o visibili sul tuo account.
Le ricerche che hai eseguito su Facebook.
Condivisioni Contenuti (es.: un articolo) che hai condiviso con altri su Facebook utilizzando il pulsante o link Condividi.
Le lingue che hai specificato nella sezione Informazioni del tuo diario.
Qualsiasi aggiornamento di stato che hai pubblicato.
Tutte le informazioni attuali che hai aggiunto per Lavoro nella sezione Informazioni del tuo diario.
URL personalizzato Il tuo URL di Facebook (es.: nome utente o personalizzato per il tuo account).
Quante cose sa di noi Google? Dylan Curran, un consulente tecnico e sviluppatore web, lo ha descritto in dettaglio in una serie di tweet che riassumo qui.
Cronologia delle posizioni (link): se non la disattivate, Google memorizza dove siete in ogni istante per tutto il tempo per il quale tenete acceso il vostro smartphone.
Tutto quello che avete mai cercato (link): la cronologia completa di quello che avete cercato in Google su tutti i dispositivi che avete associato al vostro account Google.
Profilo pubblicitario (link): Google ne crea uno per voi sulla base di dove abitate, il vostro sesso, la vostra età, gli hobby, la professione, gli interessi, lo stato di relazione, il reddito e il peso corporeo stimato.
Tutte le app ed estensioni che usate (link): quali usate, quando le usate, dove le usate e con chi le usate. Secondo Curran, questo permette a Google, per esempio, di sapere con chi comunicate su Facebook, con quali paesi comunicate e a che ora andate a dormire.
Tutti i video che avete guardato su Youtube (link): sulla base dei video che guardate, Google può farsi un’idea del vostro orientamento politico, religioso, sessuale o valutare se siete depressi o anoressici.
Come scaricare una copia del dossier di Google (link): voi (o, attenzione, chiunque conosca o rubi la vostra password di Google) potete scaricare una copia dei dati personali raccolti da Google: tutte le informazioni elencate qui sopra, più i segnalibri, le mail, i contatti, i file che avete messo su Google Drive, le aziende dalle quali avete fatto acquisti, i video Youtube che avete pubblicato, le foto che avete scattato con lo smartphone, i prodotti che avete comprato tramite Google, la vostra agenda, le vostre sessioni Google Hangout, la musica ascoltata, i libri di Google Books che avete comprato, l’elenco dei gruppi Google ai quali partecipate, i siti che avete creato, i telefonini che avete utilizzato, le pagine che avete condiviso e anche il numero dei passi che avete fatto ogni giorno.
Edward Snowden segnala su Twitter questa perla tratta dall’archivio della BBC: un’intervista nella quale Mark Zuckerberg dice ripetutamente che Facebook non venderà e non condividerà i dati dei propri utenti. Era il 2009. Sappiamo com’è andata.
Facebook: “This is their information. They own it”
BBC: “And you won’t sell it?”
FB: “No! Of course not.”
BBC (Laura Trevelyan): So who is going to own the Facebook content, the person who puts it there, or you?
Zuckerberg: The person who’s putting the content on Facebook always owns the information, and that’s why this is such an important thing and why Facebook is such a special service that people feel a lot of ownership over. This is their information, they own it.
BBC: And you won’t sell it?
Zuckerberg: No, of course not. They want to share it with, um, with only a few people.
BBC: So just to be clear, you’re not going to sell, or share, any of the information on Facebook?
Zuckerberg: What the terms say is just, we’re not going to share people’s information except for with the people that they’ve asked for it to be shared.
In traduzione:
BBC: Quindi di chi saranno i contenuti di Facebook? Della persona che ce li mette, o vostri?
Zuckerberg: La persona che mette i contenuti in Facebook è sempre la proprietaria delle informazioni, ed è per questo che questa è una cosa così importante e che Facebook è un servizio così speciale, di cui la gente sente di essere molto padrona. Queste sono le loro informazioni, appartengono a loro.
BBC: E voi non le venderete?
Zuckerberg: No, certo che no. Loro vogliono condividerle con, uhm, solo con poche persone.
BBC: Quindi giusto per essere chiari, non venderete e non condividerete nessuna delle informazioni presenti su Facebook?
Zuckerberg: Quello che dicono i termini è semplicemente che non condivideremo le informazioni della gente, tranne che con le persone con le quali la gente ha chiesto di condividerle.
Ieri la TV commerciale britannica Channel 4 ha mandato in onda e pubblicato su Youtube le riprese nascoste dei massimi esponenti di Cambridge Analytica mentre offrono i loro servizi (informatici e non solo, prostitute comprese) per manipolare l’opinione pubblica e si vantano di aver influenzato il corso di numerose elezioni nel mondo usando i dati estratti dai social network.
In particolare, è emerso che Cambridge Analytica ha abusato dei dati e delle funzioni di Facebook per profilare circa 50 milioni di utenti e dedurne gli orientamenti politici, creando per Donald Trump una campagna presidenziale estremamente mirata, con spot online su misura per i singoli utenti.
Al centro di questa profilazione c’è un’app per Facebook, This Is Your Digital Life, creata dal ricercatore Aleksandr Kogan insieme a Cambridge Analytica e immessa nel social network nel 2014, che invitava gli utenti a scoprire il proprio profilo di personalità: uno di quegli stupidi sondaggini che andavano di moda a quell’epoca e che già allora si sconsigliava di usare.
Quest’app, usata da circa 270.000 persone, accedeva anche ai dati degli amici di queste persone, come era prassi di Facebook in quel periodo, e quindi ha permesso di raccogliere informazioni su circa 50 milioni di utenti. Questi dati, secondo Christopher Wylie, ex dipendente e ricercatore principale di Cambridge Analytica, sarebbero stati venduti all’azienda e usati per la campagna Trump. L’azienda nega pubblicamente di aver usato questi dati.
Gli Stati Uniti, inoltre, non sono l’unico paese nel quale Cambridge Analytica ha avviato campagne politiche di manipolazione delle opinioni, secondo le dichiarazioni dei suoi stessi responsabili, registrate di nascosto dai giornalisti di Channel 4. Su questi altri paesi stanno emergendo molti dettagli.
Questa è una parte dell’indagine di Channel 4. Dedicatele venti minuti: non ve ne pentirete, ma il disgusto sarà forte.
Se reggete, qui c’è un’intervista con Christopher Wylie, il ricercatore di Cambridge Analytica che ha rivelato tutta la vicenda:
Questo è un elenco di chi ha pagato i servizi di Cambridge Analytica secondo Opensecrets.org, sulla base dei dati della commissione elettorale federale statunitense:
Facebook si chiama fuori, anche con un messaggio personale di Mark Zuckerberg di oggi, dicendo di aver rimosso l’app quando è emerso che i dati raccolti venivano usati per scopi differenti da quelli dichiarati. Ma non può fare la santarellina:
l’idea che un’app potesse accedere ai dati degli amici di chi faceva il sondaggio era evidentemente una violazione di ogni principio basilare di tutela dei dati. Come nota la Electronic Frontier Foundation, Facebook all’epoca era fatta apposta così.
Facebook sapeva da tempo (dal 2015, come ammesso dallo stesso Zuckerberg) di questa vicenda e non ne ha parlato fino a quando l’hanno tirata fuori i giornalisti. Quelli bravi e testardi, che esistono nonostante tutto. Quelli che lavorano per un anno per tirar fuori un’indagine devastante, come Carole Cadwalladr e Emma Graham-Harrison del Guardian e dell’Observer, che vi consiglio di leggere qui.
In pratica è andata così:
2013: Cambridge Analytica [fingendo di essere solo un ricercatore]: “Salve Facebook, sono Aleksandr Kogan, un ricercatore universitario, vorrei accedere ai dati dei vostri utenti tramite un sondaggino. OK se già che ci sono mi prendo anche i dati dei loro amici?”
Facebook: “Certo, perché no, li diamo a tutti. Vai tranquillo.”
2015: Giornalisti: “Ehi, Facebook, quel ricercatore al quale avete dato allegramente accesso ai dati dei vostri iscritti e anche a quelli dei loro amici li ha condivisi tutti con Cambridge Analytica, quell’azienda che si vanta di manipolare le elezioni.”
Facebook: “Cosa? Ops! Ehi, ricercatore e Cambridge Analytica, era contro le nostre regole; non avviseremo gli utenti violati e non diremo niente a nessuno, ma vi banniamo l’app e ci dovete promettere che farete i bravi e cancellerete i dati raccolti.”
Cambridge Analytica: “Cerrrrrtoooo, promesso, come no…..” [rumore di milioni di dollari che cadono nei conti di Cambridge Analytica dalla campagna Trump]
2018: Giornalisti: “Ehi, Facebook, Cambridge Analytica non ha mica cancellato i dati.”
Facebook: “Opperdindirindina, state dicendo che abbiamo sbagliato a fidarci della promessa di quelli che avevano barato?”
In queste ore le azioni di Facebook hanno perso circa il 9%, togliendo grosso modo 50 miliardi di dollari dal valore di mercato del social network.
Certo, tutti i social network raccolgono dati personali. Lo fa anche Google. Ma nessuno si avvicina alla quantità e varietà di dati raccolta da Facebook. Nessuno controlla anche la più grande piattaforma di messaggistica del pianeta (WhatsApp), raccogliendo dati su chi comunica con chi e quando lo fa. Nessuno aspira in maniera così megalomane a gestire le notizie dei giornali. Nessuno si vanta di poter coordinare campagne d’influenza politica di grande successo (in pagine che Facebook ha ora rimosso o de-listato silenziosamente, come scoperto da The Intercept).
Non dimentichiamo, inoltre, che la campagna Obama del 2008 fu chiamata, non a caso, “the Facebook election”. Anche in quell’occasione Facebook consentì il microtargeting degli utenti (con la differenza che i dati per farlo non furono ottenuti con l’inganno).
Certo, i governi e i movimenti politici da sempre cercano di influenzare l’opinione pubblica. Ma stavolta i dati per farlo glieli abbiamo forniti noi, non una polizia segreta o un ente governativo di sorveglianza.
Ancora una volta la disinvoltura di Facebook nel “proteggere” i dati dei suoi due miliardi di utenti conferma il principio che se non paghi per un servizio, non sei un utente e non sei un cliente: sei il prodotto in vendita.
Bisogna tenere presente, infatti, un concetto che molti in queste ore stanno sbagliando: Facebook non si è fatta rubare i dati degli utenti. Li ha ceduti volontariamente.
Non dimentichiamo questo celebre scambio di messaggi di un giovane Zuckerberg agli esordi di Facebook, secondo Business Insider:
So Alexa decided to laugh randomly while I was in the kitchen. Freaked @SnootyJuicer and I out. I thought a kid was laughing behind me. pic.twitter.com/6dblzkiQHp
Questa risatina inquietante è prodotta, secondo alcunesegnalazioniconfermate da Amazon, da Alexa, l’assistente vocale incorporata in Amazon Echo, un dispositivo che le persone comprano e si mettono in casa senza pensare che ha un microfono sempre aperto che capta tutti i suoni emessi in casa.
Il dispositivo si comporta in questo modo senza motivo apparente. In teoria questi assistenti vocali dovrebbero reagire soltanto quando vengono attivati dalla wake word, che di solito è “Alexa”, “Ehi, Siri”, “Ehi Cortana” oppure “Ok Google”, ma a volte si attivano perché hanno interpretato male un rumore o una frase che hanno captato, dice Amazon al Washington Post.
Mettersi in casa un microfono sempre aperto e connesso a Internet continua a sembrarmi una pessima idea, ma a quanto pare molte persone non hanno ben presente come funzionano questi oggetti e se li comprano e installano in casa senza preoccupazioni e senza rendersi conto di come è possibile abusarne.
Un esempio: molti di questi assistenti non discriminano le voci e accettano comandi da chiunque dica le loro wake word. Tanto in casa ci siete solo voi, no? Non è detto: in casa vostra possono arrivare facilmente anche le voci degli altri. Per esempio quelle delle persone che parlano dalla TV e invocano Alexa, come è già successo. Oppure quelle delle persone con le quali state chattando a voce.
Un trucco particolarmente cattivo ma educativo è questo: molti utenti usano servizi di streaming per trasmettere in tempo reale su Internet le proprie sessioni di videogioco o altre attività intime, pensando di non essere rintracciabili. Ma indovinate che cosa succede se qualcuno dice “Alexa, say my name” oppure “Alexa, say my address”.
Mobistealth e Spymaster Pro sono due aziende che producono e vendono quello che si chiama stalkerware, ossia software per spiare le persone.
Si tratta di prodotti per Android e iPhone che possono intercettare le conversazioni fatte su Facebook e su vari altri sistemi di messaggistica, localizzare la vittima grazie al GPS e (nel caso di Mobistealth) anche accendere a distanza il microfono dello smartphone sorvegliato, come racconta Motherboard. Basta installarle di nascosto sullo smartphone della vittima oppure procurarsi le sue credenziali iCloud.
Esistono usi legittimi di questo tipo di software, per esempio per la sorveglianza di bambini, persone malate o vulnerabili, ma il grosso delmercato è nella sorveglianza coniugale o dei partner adulti senza il loro consenso: un atto illegale in quasi tutti i paesi.
Di recente queste due aziende di sorveglianza sono state sorvegliate, attaccate e saccheggiate di nascosto: gigabyte di dati dei clienti, compresi i loro messaggi intercettati, sono stati forniti a Motherboard, che li ha verificati. Mobistealth e Spymaster Pro non hanno risposto alle richieste di commento.
Qualcuno si sta chiaramente vendicando di chi fornisce questi strumenti di stalking. A queste due è andata molto male, perché ora i dati dei loro clienti (e quindi i nomi degli stalker) sono stati resi pubblici, con tutto quello che ne consegue, ma a un’altra società dello stesso genere, Retina-X, è andata peggio: pochi giorni fa è stata attaccata e dai suoi server sono state cancellate tutte le foto rubate alle persone sorvegliate, che oltretutto erano facilissime da ottenere. Le era già successo un anno fa, ma chiaramente la lezione non è stata imparata.
Se temete che qualcuno vi voglia sorvegliare con stalkerware di questo genere, ecco alcuni consigli di base:
Non lasciate mai incustodito il vostro smartphone e non lasciatelo maneggiare da nessuno, partner e figli compresi.
Non installate app che non conoscete, specialmente giochi.
Proteggete il vostro account iCloud con una password molto robusta e cambiatela spesso.
Non dimenticate che gli smartphone sono vulnerabili, mentre i telefonini tradizionali sono praticamente inattaccabili. Valutate se potete fare a meno di uno smartphone e accontentarvi di telefonare e mandare SMS.
Per lavoro mi capita di esaminare gli smartphone di tante persone, e uno degli errori più frequenti che vedo in questi dispositivi è l’installazione di app false, ingannevoli o addirittura truffaldine che somigliano a quelle vere nel nome e nelle icone ma hanno scopi ben differenti.
Queste app possono spiare l’utente, attivandogli di nascosto la localizzazione e la fotocamera, rubare password, bombardarlo di pubblicità spesso imbarazzanti, causare addebiti in bolletta oppure addirittura provocare danni fisici al telefonino, per cui è meglio imparare presto a riconoscerle.
Attenzione ai cloni: uno dei trucchi usati più frequentemente dai truffatori è creare un’app che somiglia, per nome e icona, a un’altra app molto popolare, come è successo di recente con una finta app di WhatsApp.
Guardate il nome dello sviluppatore: se non lo riconoscete o è diverso da quello che vi aspettate, è probabilmente falso.
Controllate le recensioni e la popolarità: le app autentiche ne hanno tantissime e hanno decine di milioni di scaricamenti.
Non cercate un’app digitandone il nome in App Store o Google Play, ma andate al sito del suo produttore: lì troverete il link all’app autentica.
