Iscriviti alla newsletter per rimanere aggiornato

inserisci il tuo indirizzo Email

    Subscribe to newsletter - tutte le categorie feed

    Iscriviti alla newsletter per rimanere aggiornato
    inserisci il tuo indirizzo Email »»»

  • Internet e big data: la difesa della privacy passa per la consapevolezza e per l'uso degli strumenti giusti

    III➤ La nostra identità è oramai completamente digitale e online: dobbiamo averne consapevolezza e conoscere gli strumenti giusti per difenderci

    Per argomentare la mia tesi, vi invito a leggere alcune notizie, in modo da avere una base di partenza per comprendere le motivazioni che mi spingono a segnalare l’esigenza di essere maggiormente consapevoli riguardo alle tematiche che investono la nostra privacy e i dati che circolano nel web. Forse mettendo in ordine cronologico i vari accadimenti, ci si rende conto più facilmente di quali sono i rischi che stiamo correndo:



    "I fratelli Occhionero rubarono più di 3 milioni di mail". L'accusa della Procura di Roma è di spionaggio politico

    Internet e big data | la difesa della privacy passa per la consapevolezza e per l'uso degli strumenti giusti | Fratelli Occhionero

    Nel 2004, si scopre che i fratelli Occhionero, apparentemente persone comuni, spiano in realtà 6000 persone, rubando più di 3 milioni e mezzo di mail attraverso una rete di computer zombie (botnet) infettati con un malware chiamato 'Eye Pyramid'. Si parla di intercettazioni che toccano politici, uomini delle Istituzioni, singoli cittadini.



    ”Hacker, eroe, spia, patriota”: Edward Snowden

    Internet e big data | la difesa della privacy passa per la consapevolezza e per l'uso degli strumenti giusti | Edward Snowden

    Nel 2013, attraverso la collaborazione con il giornale The Guardian, Edward Snowden, tecnico della CIA, rivela al pubblico molte delle violazioni che, andando contro al IV emendamento della costituzione americana e a quello stesso principio di libertà che rappresenta (o perlomeno, che loro stessi sono convinti rappresenti) l’America, l’NSA ha effettuato nei confronti dei privati.



    Hacking Team, come funziona il software Galileo (Remote Control System Galileo)

    Internet e big data | la difesa della privacy passa per la consapevolezza e per l'uso degli strumenti giusti | Hacking Team Galileo

    06/07/2015 - l'azienda Hacking Team viene attaccata (400 GByte di dati rubati!) ed hacker riescono ad impossessarsi del codice sorgente del software Remote Control System Galileo, in grado di penetrare in qualsiasi dispositivo senza lasciare tracce. Quindi con questo software è possibile scaricare un video pedopornografico e far credere che sia stato il proprietario a farlo con tutte le conseguenze del caso.
    Galileo è stato creato nel 2003 per permettere a governi e agenzie governative di controllare computer bersaglio direttamente da remoto e monitorare tutti i dati e le informazioni che transitano nel dispositivo. Remote Control System è in grado di infiltrarsi in molti sistemi operativi e i più comuni (Windows, Mac OS, Linux) e anche in smartphone, anche se non si è connessi. «La raccolta di prove su tali dispositivi è invisibile e la trasmissione dei dati al server di RCS è criptata e non rintracciabile», scrive la società sul suo sito.



    Wikileaks rivela come la Cia spegne telecamere e microfoni che proteggono le nostre case

    Internet e big data | la difesa della privacy passa per la consapevolezza e per l'uso degli strumenti giusti | Wikileaks Vault 7

    03/08/2017 - Wikileaks rilascia un enorme archivio di software divenuto rinomato con il nome di "Vault 7", contenente le cyber armi della CIA. Tutti questi software e istruzioni operative ufficiali sono in mano a chiunque voglia impossessarsene ed usarli.



    WiFi, crackato il protocollo WPA2

    Internet e big data | la difesa della privacy passa per la consapevolezza e per l'uso degli strumenti giusti | WPA2 KRACKs

    16/10/2017 - il protocollo WPA2 usato per crittografare le connessioni WiFi, viene hackerato, diviene possibile per chiunque sappia come fare, spiare la connessione tra utente e server attraverso questo nuovo exploit denominato KRACKs.



    Due bug hardware affliggono la memoria virtuale delle CPU Intel

    Internet e big data | la difesa della privacy passa per la consapevolezza e per l'uso degli strumenti giusti | SPECTRE e MELTDOWN

    05/01/2018 - due bug di sicurezza sconvolgono il mondo dell'informatica, si chiamano SPECTRE e MELTDOWN: sono causati da vulnerabilità hardware e ne sono afflitti milioni di PC in tutto il mondo che vengono esposti agli attacchi di hacker malintenzionati.

    Meltdown: a causa di un errore di progettazione nella gestione della memoria virtuale è possibile accedere all'area di memoria dedicata al kernel, aprendo le porte ad attacchi che permettono di leggere dati di ogni tipo presenti in memoria.

    Discorso differente, invece, riguarda Spectre. Si tratta di una vulnerabilità simile a Meltdown, ma potenzialmente molto più grave: Spectre non è infatti risolvibile con una patch software. Il problema è simile a quello da cui deriva Meltdown, ma coinvolge tutti i processi in esecuzione sul sistema e non solo il kernel.



    Il caso Cambridge Analytica, spiegato bene

    Internet e big data | la difesa della privacy passa per la consapevolezza e per l'uso degli strumenti giusti | Cambridge Analytica

    18/03/2018 - si scopre che Cambridge Analytica ha ottenuto le informazioni personali di 87 milioni di utenti Facebook e le ha utilizzate per aiutare Trump ad ottenere il consenso che gli sarebbe servito per diventare il Presidente degli Stati Uniti d'America.



    La polizia cinese blocca un ricercato fra altre 60mila persone grazie al riconoscimento facciale automatico

    Internet e big data | la difesa della privacy passa per la consapevolezza e per l'uso degli strumenti giusti | Cam spy

    16/04/2018 - La polizia cinese blocca un ricercato fra altre 60mila persone grazie al riconoscimento facciale automatico, utilizzando telecamere ad altissima risoluzione insieme ad un algoritmo di Intelligenza Artificiale studiato ad hoc.



    I DUBBI SULL'INTELLINGENZA ARTIFICIALE

    In una puntata di Report RaiTRE ("Il patrimonio") si evidenzia come in America alcuni giudici basano la scelta di condannare qualcuno sul risultato di una Intelligenza Artificiale che decide se chi ha commesso il reato è propenso o no, a delinquere. Per questo motivo ci sono persone di colore che sono finite in carcere per aver rubato una bicicletta per la prima volta, mentre altri, uomini bianchi, che hanno commesso più reati, e sono a piede libero. L'Intelligenza Artificiale, per decidere, si è basata sul colore della pelle e insieme a lei lo ha fatto il giudice che ha imposto la pena.



    L'OBBLIGO DELL'ESAME DEL DNA E' LEGGE

    Se, per esempio, una compagnia assicurativa dovesse sapere che un soggetto ha alte probabilità di avere una certa malattia offrirebbe sicuramente polizze assicurative a condizioni diverse e più svantaggiose. È quello che potrebbe accadere tra pochi mesi negli Stati Uniti dove il Congresso americano sta per approvare la legge 1313 che riforma il funzionamento dei programmi benessere gestiti dalle compagnie assicurative. Tra gli esami richiesti obbligatoriamente dalle compagnie assicurative nella nuova legge comparirà anche il test del DNA per scoprire verso quali malattie il lavoratore potrebbe essere geneticamente predisposto. Inutile dire che qualora un datore di lavoro dovesse scoprire che il lavoratore è geneticamente predisposto verso una malattia molto grave o costosa da curare potrebbe decidere di licenziarlo. Sebbene poi il lavoratore potrebbe fargli causa, la discriminazione genetica rimarrebbe molto difficile da provare in tribunale.



    Qualcuno diceva: "Non c'è peggior schiavo di chi non sa di esserlo".

    Dobbiamo renderci conto che attraverso questi sistemi invasivi di monitoraggio continuo sulle nostre vite perdiamo la cosa più importante: la nostra identità.

    Siamo alla mercé di qualcuno che attraverso i dati, è in grado di analizzare noi stessi, meglio di noi stessi, che non sappiamo chi è e che sfrutta questo vantaggio nei nostri confronti per i propri scopi, senza che ce ne accorgiamo.

    Ci giochereste a carte, al tavolo con altri che vedono i vostri punti, mentre voi non lo potete fare, e non sapete neanche contro chi state giocando?

    Insomma, vi invito a riflettere sull'importanza di difendere la vostra privacy anche se ritenete che non avete nulla da nascondere... è un argomento che va oltre il semplice monopolio dei dati, e la vendita di prodotti mirati, si parla addirittura di sistemi che riescono a modificare le democrazie a vantaggio di pochi: come l'elezione del presidente di uno Stato che tiene in pugno la vita di milioni (miliardi?) di persone sulla Terra.



    COME POSSIAMO DIFENDERCI?

    Non abbiamo molte armi a nostra disposizione ma una su tutte è da preferire alle altre: la consapevolezza! E' importante essere coscienti di come funziona il mondo digitale restando aggiornati sulle novità per agire e prevenire.

    Poiché in questi anni ho utilizzato molto i Social per conoscere nuove persone, informarmi relativamente alle tematiche tecnologiche, partecipare ad eventi e alle community IT, ma soprattutto per mostrare al mondo i miei progetti, ad un certo punto mi sono chiesto cosa avessi condiviso di privato in anni in cui non si parlava neanche minimamente di privacy e di “dati venduti a terzi”.

    E’ per questo che, non esistendo uno strumento ufficiale, ho iniziato a realizzarne uno da me, che mi consentisse di fare ricerche approfondite sul mio profilo Facebook, in modo da capire se c’erano post passati che ritenevo dovessero essere modificati o nascosti agli occhi del resto del mondo (foto dei figli, di luoghi privati, ecc.).

    A poco a poco, da un semplice algoritmo, è diventato un software sempre più complesso e ricco di opzioni, a tal punto, che ho deciso di metterlo gratuitamente a disposizione di tutti, in modo da garantire a chiunque la possibilità di andare a scoprire quali erano, negli anni, le informazioni che erano state rese pubbliche.

    Internet e big data | la difesa della privacy passa per la consapevolezza e per l'uso degli strumenti giusti | Secret Revealer

    Lo strumento si chiama Secret Revealer – Social Advanced Search Engine: la buona notizia è che, sotto la spinta di un’opinione pubblica che sta diventando sempre più cosciente sull’importanza di proteggere la propria identità personale, qualche settimana fa, sono stato chiamato a presentarlo in pubblico, durante l’evento Late Night organizzato da Tag Innovation School: “Dati, privacy e Social Network”.

    Ho realizzato, per ora, TRE VERSIONI, una per ciascun browser:

    Faccio notare che la versione per Firefox è quella più limitata nelle funzionalità: più semplice ma con meno funzioni disponibili.

    Per la versione più evoluta, "Secret Revealer - Social Advanced Search Engine" disponibile per Chrome e per Opera browser, vi lascio un video per capire come si usa:



    FUNZIONAMENTO

    Internet e big data | la difesa della privacy passa per la consapevolezza e per l'uso degli strumenti giusti | Secret Revealer

    Per cominciare, dopo aver installato l'addon, appare l'iconcina nella barra del browser. Cliccarci sopra fa apparire il pannello delle ricerche. Andare su un profilo Facebook (anche quello personale) e cliccare sul tastone grosso su cui c'è scritto "SEARCH". Automaticamente il sistema recupera il codice della persona e lo mostra a video sotto dove è indicato "TARGET FOUND".

    Ora, se si clicca il tastone grosso su cui c'è scritto "START!", da quel momento il codice viene inserito in tutti i campi presenti nei vari pannelli disponibili, dopodiché basterà premere su qualsiasi tasto "GO" per effettuare le ricerche. Il tipo di ricerca che verrà effettuata è scritto sulla destra.

    Ci sono diversi TAB, cliccando su ogni TAB appariranno le ricerche disponibili.



    RICERCA CON PAROLE CHIAVE

    Internet e big data | la difesa della privacy passa per la consapevolezza e per l'uso degli strumenti giusti | Secret Revealer

    Ecco come rintracciare nei profili alcune parole chiave presenti in vecchi post:

    Scarica Secret Revealer - Social Advanced Search Engine: utilizza i campi evidenziati in questo screenshot, presenti nella scheda "Additional Information". Una volta inseriti il numero ID del profilo in cui ricercare i post e le parole chiave degli argomenti che ti interessano, clicca sul tasto "GO". Appariranno tutti i post dove sono presenti le parole che avrai indicato.


    Anche se la prima impressione può sembrare quella di essere uno strumento adatto per gli stalker, in realtà l'obiettivo per cui l'ho realizzato è proprio quello di difendere la privacy delle persone. Se uno è consapevole di quali sono i dati resi pubblici, può correre ai ripari ed eliminare o modificare ciò che non ritiene debba essere mostrato. Il fatto è che chi vuole 'curiosare' sa come farlo, invece ora con il mio addon, tutti possono essere consapevoli delle informazioni che li riguardano.

    Allo stesso modo, chi cerca lavoro, può andare a modificare/eliminare/nascondere i post che ritiene poco 'onorevoli' e che potrebbero far storcere il naso a qualche possibile datore di lavoro.



    CONFRONTARE DUE PROFILI

    Internet e big data | la difesa della privacy passa per la consapevolezza e per l'uso degli strumenti giusti | Secret Revealer

    Un'altra funzione, altrettanto valida, è senz'altro quella di utilizzare l'addon per capire se la persona che si vuole assumere o con cui si vuole collaborare, è in linea con le nostre aspettative oppure no. Tanto più avendo la possibilità di mettere a confronto due profili e scoprire cosa hanno in comune: luoghi visitati, foto in cui sono taggati, gruppi a cui si sono iscritti... ecc.

    Anche se esistono strumenti simili, l'unicità di Secret Revealer sta nell'essere un pannello sempre disponibile e a portata di click: quando non serve più, basta cliccare sull'iconcina e scompare, pronto a ricomparire in qualsiasi momento.



    SERVIZI PROFESSIONALI

    Volendo proteggere la propria reputazione online, oltre a farlo da soli, nei casi in cui sia di importanza vitale, è possibile farlo affidandosi a chi di mestiere si occupa proprio di questo, come WORKENGO:

    Workengo è la Trasformazione in Digitale di Aziende e Persone Fisiche nel Mondo Moderno.

    Costruisci, Proteggi, Ottimizza e Gestisci le informazioni presenti sul web che ti riguardano che compongono la tua Identità Digitale e la tua Reputazione Online.


    Ingaggia il tuo consulente personale Reputation Manager per difendere la tua Reputazione Online a Roma ed in tutta Italia.

    Per te stesso. Per i tuoi cari. Per la tua azienda.


    Perchè tutti abbiamo una Reputazione online da difendere.

    Se ti stai chiedendo di cosa ci occupiamo, la risposta è semplice:

    • costruzione dell’identità digitale
    • tutela della reputazione online
    • diritto all’oblio
    • protezione dei dati personali
    • adeguamento al nuovo regolamento europeo sulla privacy e trattamento dei dati.


    Per concludere, spero di aver realizzato uno strumento utile alla comunità: a guardare le statistiche di download (più di 70.000!) e di utilizzo giornaliero si direbbe di si. In totale usano questo addon, giornalmente, quasi più di 10.000 utenti!

    Considera che si tratta della prima versione e sto lavorando a caratteristiche che lo renderanno uno strumento più completo e mirato, anche grazie ai consigli di chi lo usa e che dona ;)

    Presto pubblicherò un nuovo tutorial con le funzioni più evolute che rendono questo addon davvero utile.


    Stay tuned... e attento a ciò che pubblichi sui Social!

    Andrea Millozzi's picture
    About the Author

    Appassionato di informatica fin da giovanissimo ho iniziato a programmare da autodidatta. Da allora il mio entusiasmo e la mia curiosità non hanno fatto che aumentare... Oggi mi diletto a realizzare siti internet, App e progetti hardware con Arduino, Raspberry Pi & Co.