You are currently browsing the category archive for the ‘privacy’ category.

Su queste pagine vi parliamo da tempo dell’importanza della protezione della nostra vita privata e delle nostre informazioni personali. Vi abbiamo spiegato cosa possiamo fare per nascondere le nostre attività online a occhi indiscreti e come possiamo rendere le conversazioni private davvero private.

Ma cosa sappiamo davvero di come funzionano i software che usiamo o quali informazioni i siti che visitiamo e le applicazioni possono conoscere senza che noi ce ne accorgiamo?

Con l’evoluzione della tecnologia non è più necessario capire il funzionamento dei dispositivi: ormai è facilissimo usarli e non c’è bisogno di essere un programmatore o un informatico per ottenere quello che vogliamo. Questo sistema è molto pratico ma può presentare alcuni inconvenienti.

Per esempio, limitandoci alla semplice navigazione in rete. Magari a volte usiamo le funzionalità di navigazione privata dei vari browser con l’obiettivo di nascondere quello che stiamo facendo e protegge la privacy, sì, ma meno di quello che pensiamo. Un articolo di StartupItalia racconta i limiti di questa funzionalità.

L’articolo parla inoltre di una pagina web che possiamo consultare per capire quante informazioni stiamo dando su di noi ogni volta che ci colleghiamo a un sito. La pagina in questione si chiama Webkay ed è un progetto sviluppato da Robin Linus.

Aprendo la pagina su qualsiasi browser ecco ciò che possono sapere di noi: dove siamo (con un buon dettaglio), il nostro sistema operativo (compreso browser e plugin installati), che dispositivo stiamo usando e quali caratteristiche ha (compreso il livello di carica della batteria), il nostro indirizzo Ip, con provider internet e velocità di navigazione, i social network a cui siamo collegati  (se abbiamo chiuso la navigazione senza scollegarci dai nostri profili)… E questi sono solo alcuni dei dati che trasmettiamo!

Difficile non restare basiti davanti a tutte queste informazioni che lasciamo in giro, vero? Fortunatamente l’autore della pagine dà anche alcuni consigli per proteggere la nostra privacy, ma è un argomento di cui anche noi torneremo a parlare.

 

 

privacy-nulla-da-nascondereA chi sosteneva di non avere nulla da nascondere, Glenn Greenwald, giornalista americano, rispondeva: “mandami i tuoi indirizzi email e le relative password che voglio dare un’occhiata”. Inutile dire che nessuno ha mai mandato i dati di accesso alle proprie caselle di posta. Greenwald racconta l’episodio in una conferenza del 2014 sull’importanza della privacy in tempi di sorveglianza di massa (da parte delle aziende e dei governi).

L’obiezione “non ho niente da nascondere” nasce dalla premessa che se non si fa niente di illegale allora non c’è nessun rischio per la propria privacy. Ma, banalmente, ci sono cose che vogliamo fare solo quando siamo sicuri che nessuno ci guardi, anche solo cantare a squarciagola la nostra canzone preferita fingendoci una rockstar nel nostro salotto. Ci sono situazioni e informazioni che abbiamo tutto il diritto di tenere al riparo dallo sguardo altrui. Anche perché il nostro comportamento cambia quando sappiamo di essere osservati.

In un’epoca in cui sempre più spesso siamo portati a cedere un po’ della nostra privacy in cambio di servizi, essere consapevoli di quanto sia importante la protezione della nostra vita privata è fondamentale. Perché, in fondo, tutti possiamo avere qualcosa da nascondere.

Per esempio: non è possibile ricordare tutti i documenti o le conversazioni elettroniche e, in queste, potrebbe esserci qualcosa che vorremmo non diventasse mai pubblico. Copie di quelle conversazioni potrebbero esistere ancora negli archivi delle aziende. Non solo: questi dati riguardano anche la privacy dei nostri amici. Pensiamo alle foto che abbiamo scattato, non preferiamo forse che restino private? Potrebbero contenere qualcosa di dannoso per la nostra reputazione.

Possiamo inoltre dire che la privacy è fondamentale per il funzionamento dei nostri sistemi democratici.

Queste sono solo alcune delle argomentazioni che ci permettono di capire che la tesi “non ho niente da nascondere” sia inesatta e potenzialmente pericolosa. Ecco perché difendere la nostra privacy, anche con strumenti come la crittografia, è molto importante.

cyberbullismo

È stata presentata a ottobre la campagna #cuoriconnessi, promossa dalla Polizia di Stato per contrastare bullismo e cyberbullismo, informando e incontrando i giovani che ne sono spesso vittime indifese.

Oltre a incontri sul territorio nazionale, esiste anche un sito, Nocyberbullismo.it, che contiene informazioni utili per i ragazzi.

La Polizia ha anche reso disponibili alcuni consigli importanti:

  • raccontare a genitori, insegnanti o a persona adulta di fiducia le prepotenze subite, in modo da valutare se sporgere denuncia;
  • non rispondere alle persecuzioni ma salvare tutti i messaggi minacciosi, annotare i tempi delle telefonate, i luoghi virtuali della persecuzione, per circostanziare al meglio l’eventuale denuncia;
  • cambiare il proprio indirizzo e-mail o il numero di cellulare se possibile;
  • segnalare al sito commissariatodips.it comportamenti scorretti e vessatori subiti online.

Nel frattempo, la Camera dei deputati ha approvato una legge su bullismo e cyberbullismo, legge che ora è tornata all’analisi del Senato. La legge definisce come bullismo “l’aggressione o la molestia, da parte di singoli o più persone, nei confronti di una o più vittime allo scopo di ingenerare in essi timore, ansia o isolamento ed emarginazione” e come cyberbullismo il “fenomeno che si manifesta attraverso un atto o una serie di atti di bullismo che si realizzano attraverso la rete telefonica, la rete Internet, i social network, la messaggistica istantanea o altre piattaforme telematiche”.

La legge prevede che la vittima di cyberbullismo possa chiedere di oscurare, rimuovere o bloccare i contenuti ritenuti offensivi entro 48 ore, per poi passare, in caso di inadempienza, al Garante della Privacy.

In ogni scuola sarà nominato un professore referente per le iniziative contro le varie forme di bullismo, anche per creare una relazione più stretta tra ragazzi, famiglie e scuola in caso di problemi.

La legge ha attirato alcune critiche, in particolare perché “scaricherebbe” la responsabilità del contrasto al cyberbullismo su operatori di Rete, scuole e Garante della privacy e perché la possibilità di chiedere ai gestori dei siti di oscurare determinati contenuti si pone su un confine molto delicato tra repressione dei reati e censura.

In ogni caso, secondo gli ultimi dati, il cyberbullismo sembra un fenomeno in crescita: stando ai dati pubblicati dal quotidiano laRepubblica a fine novembre, il 35% dei ragazzi italiani dagli 11 ai 19 anni (e in particolare le ragazze tra gli 11 e i 14 anni) ha subito atti di bullismo (sondaggio Doxa Kids).

Il primo strumento che possiamo dare ai ragazzi perché possano difendersi è l’educazione ai media digitali, anche con strumenti come Happy new web, i 12 suggerimenti di Mister Credit per navigare sereni.

 

crittografiaLa crittografia, ovvero la tecnica di nascondere messaggi perché possano essere letti solo dal destinatario designato, esiste da quando esiste la scrittura. Uno dei campi in cui è stata applicata in maniera significativa è quello militare: messaggi codificati che, anche se intercettati dal nemico, non potevano essere decifrati.

Molte regole e tecniche sono state utilizzate dall’antica Grecia fino ai nostri giorni, in cui sono le tecnologie digitali a farla da padrone. E proprio perché ormai la maggior parte delle nostre comunicazioni passa attraverso l’elettronica, è necessario proteggere la nostra privacy nel modo giusto.

La forma di crittografia che usiamo più spesso è quella delle connessioni sicure ai siti web, quello della nostra banca o quello dei negozi online quando passiamo alla fase di pagamento, ma anche quando ci connettiamo alla nostra casella di posta elettronica o al nostro profilo Facebook. Come riconoscere queste connessioni? Dall’icona del lucchetto e dalla sigla https (anziché http) all’inizio dell’indirizzo web. Queste connessioni criptate ci consentono di verificare come autentico il sito che visitiamo, di proteggere la nostra privacy e di scambiare dati in sicurezza, senza che vengano intercettati. Questo tipo di crittografia viene definita asimmetrica.

Una popolare applicazione per smartphone, Whatsapp, ha introdotto nei primi mesi del 2016 una forma di crittografia (chiamata end-to-end) per far sì che i messaggi possano essere letti solo da chi li invia e da chi li riceve. Gli utenti dell’app hanno ricevuto un messaggio di notifica nelle loro comunicazioni, una volta fatto l’aggiornamento. Si tratta di un’importante protezione della nostra vita privata dalle possibili forme di intrusione.

Esistono poi software che permettono di proteggere i nostri messaggi di posta elettronica, basati sul sistema PGP (Pretty Good Privacy).

Senza entrare in dettagli tecnici, utilizzando un sistema di crittografia, solo mittente e destinatario riusciranno a leggere il messaggio: chiunque altro cerchi di intercettare la comunicazione, vedrà solo una lista insensata di caratteri. I tempi per cercare di decifrare le chiavi sono troppo lunghi e richiedono in ogni caso una potenza di calcolo molto alta. Non impossibile, volendo, ma estremamente difficile.

Se fino a oggi abbiamo pensato che la crittografia fosse solo una questione da tecnici, ora sappiamo che la usiamo ogni giorno per proteggere le nostre comunicazioni.

copertina-guidaLe nuove norme sulla privacy sono state pubblicate il 4 maggio sulla Gazzetta Ufficiale dell’Unione Europea e gli stati membri dell’UE hanno due anni di tempo per allineare le proprie norme nazionali alle nuove regole europee.

L’obiettivo di questo nuovo regolamento è superare le differenze nel trattamento dei dati e nella difesa della privacy tra i vari paesi. Non solo, il testo cerca di rispondere anche alle nuove sfide poste dall’evoluzione tecnologica – dai social network all’internet of things –, anche perché la prima direttiva europea risale all’ormai lontano 1995, quando molti servizi oggi di uso quotidiano non esistevano ancora.

La protezione dei cittadini e gli impegni per le aziende in questo senso sono due principi fondamentali del nuovo testo.

La prima novità è che le nuove regole si applicano a tutti i trattamenti di dati realizzati da soggetti stabiliti all’interno dell’Unione Europea e da quelli stabiliti all’esterno che vogliano offrire servizi ai cittadini dell’UE: in questo modo, anche se i dati degli utenti sono conservati su server che si trovano in altri continenti, le aziende saranno comunque tenute a rispettare la normativa europea.

Alla base del nuovo regolamento restano l’informativa all’utente e il suo consenso per la protezione e il trattamento dei dati personali: l’utente dovrà anche essere informato su eventuali sistemi automatici di trattamento (come la profilazione) e sulle loro modalità di funzionamento. Sono previsti ovviamente anche i diritti di accesso ai dati, modifica e cancellazione ed è stato aggiunto anche il diritto alla portabilità dei dati verso un altro fornitore di servizi.

Il Garante italiano per la privacy ha realizzato una guida sintetica e completa per spiegare i contenuti del nuovo regolamento ai cittadini italiani.

mistercredit-vacanze-sereneAbbiamo finalmente prenotato la vacanza che desideravamo da tempo e siamo pronti a partire ma perché la vacanza sia davvero da sogno, dobbiamo portare la sicurezza con noi! Ci sono alcuni semplici accorgimenti in grado di ridurre al minimo i rischi e le preoccupazioni. Ecco quelli più importanti.

  • Teniamo al sicuro carte di credito e bancomat, portiamo con noi i numeri da chiamare in caso di smarrimento o furto per bloccarle il più velocemente possibile
  • Usiamo uno o più pin per proteggere il nostro smartphone e per aprire applicazioni che contengono dati sensibili (come quelle della banca, per esempio)
  • Non colleghiamoci a reti wireless di cui non siamo sicuri: in particolare per pagare o per inviare e ricevere informazioni personali è meglio usare la connessione dati del nostro operatore piuttosto che una rete che non conosciamo
  • Attenzione alla geolocalizzazione: molte applicazioni aggiungono automaticamente il luogo in cui ci troviamo a ciò che condividiamo online; un potenziale ladro potrebbe usare queste informazioni per entrare in casa nostra mentre non ci siamo. Se proprio vogliamo condividere immagini, possiamo farlo al rientro. La stessa cosa vale per le date in cui saremo assenti: meglio evitare di renderle pubbliche.

Se invece dobbiamo ancora prenotare la vacanza e iniziamo a cercare una meta con la fretta dell’ultimo minuto, stiamo attenti alle truffe: sono frequenti i casi in cui un appartamento viene pubblicizzato su siti di annunci ma il sedicente proprietario, appena incassato il bonifico della caparra, scompare con i soldi e dell’appartamento non c’è traccia. Cerchiamo su siti affidabili e conosciuti, in caso di dubbio meglio scegliere un altro sito e un’altra offerta. Ricordiamoci inoltre di non inviare mai i dati della carta di credito via mail.

Buone vacanze… in sicurezza da Mister Credit!

cancellarsi-socialPossono essere moltissime le ragioni per cancellare i nostri profili dai social network, come Facebook, Twitter e Linkedin: voglia di liberare un po’ di tempo oppure desiderio di riprendere il controllo sulla propria privacy, limitando le informazioni personali che lasciamo in rete; magari la volontà di sottrarsi un po’ a questa socialità digitale o anche solo perché è diventato troppo complicato gestire tanti profili diversi.

Quale che sia la ragione, spesso ci sono più opzioni a disposizione. Prendiamo Facebook, per esempio: è possibile disattivare temporaneamente il proprio profilo – e in questo caso l’azienda conserverà i nostri dati che non saranno più visibili nel caso di un futuro ritorno – oppure si può eliminare definitivamente il profilo con tutte le informazioni (foto e post, mentre i messaggi e i post nei gruppi potrebbero rimanere visibili) con un tempo di attesa di circa due settimane. In ogni caso è possibile ottenere un backup con tutti i propri dati.

Anche Twitter dà la possibilità agli utenti di eliminare il proprio profilo: una volta presa la decisione abbiamo trenta giorni di tempo per scaricare una copia di tutti i tweet ed eventualmente ripensarci; passata questa scadenza il profilo verrà cancellato definitivamente.

Google permette di eliminare il proprio account: in questo caso la decisione toccherà tutti i servizi offerti dall’azienda di Mountain View, dalla posta elettronica di Gmail a Google plus, da Picasa (per le foto) a YouTube e Blogspot. È inoltre possibile eliminare solo alcuni dei servizi a cui si è iscritti. Tutte le operazioni sono semplici e possono essere seguite a partire dalla pagina di gestione del proprio profilo.

È possibile uscire anche da Linkedin, il social network professionale. Chiudendo il profilo, i nostri dati non saranno più visibili né ricercabili. Potremmo però continuare a ricevere mail dal servizio, a meno che non facciamo una richiesta esplicita per bloccare il nostro indirizzo. Se un giorno vorremo iscriverci di nuovo a Linkedin dovremo però usare un indirizzo mail diverso.

Ci sono poi servizi che non permettono l’eliminazione definitiva del profilo ma solo la sua disattivazione (come Pinterest, per fare un esempio).

Esiste anche un sito, Just Delete Me, che fornisce i link diretti alle pagine per eliminare i profili di moltissimi servizi online. Il sito classifica anche i siti web in quattro colori: verde se la procedura di cancellazione è semplice, giallo se comporta qualche difficoltà, rosso se è difficile e nero se il servizio non rende possibile eliminare i profili personali.

Se invece decidiamo di continuare la nostra vita digitale, un paio di semplici consigli: scegliamo password forti (e diverse per ogni servizio) e facciamo attenzione a ciò che scegliamo di condividere online.

anonimi_in_reteSe la settimana scorsa abbiamo visto insieme le linee guida del Ministero della difesa per la pubblicazione di informazioni online, questa settimana facciamo un passo più avanti, presentando qualche trucco per rendesi anonimi o invisibili in rete.

La difesa della privacy e il ricorso all’anonimato sono diventati un argomento molto di moda, dopo le rivelazioni sul controllo delle comunicazioni da parte di agenzie governative. Ecco alcuni tra programmi, applicazioni e trucchi per mettere al sicuro le vostre comunicazioni.

Partiamo dai motori di ricerca; è noto che Google raccoglie informazioni sulle nostre ricerche (di solito per proporci annunci pubblicitari collegati), se vogliamo dunque fare una ricerca senza lasciare tracce possiamo usare DuckDuckGo, che aggrega i risultati di vari servizi, senza registrare il nostro indirizzo IP e senza utilizzare cookie.

Quasi tutti i browser offrono una forma di navigazione in incognito: il nostro indirizzo IP (e quindi la nostra identità) rimarrà visibile ma sul nostro computer non verrà conservato nessun dato di quella sessione.

Per inviare messaggi sicuri dai nostri smartphone (con sistemi operativi iOS e Android), possiamo usare Signal, un’app di messaggistica che garantisce che le nostre comunicazioni siano crittografata in modo da proteggerle da sguardi indiscreti.

Quanto alla mail, se usiamo un programma come Thunderbird per gestire i nostri messaggi di posta elettronica possiamo usare sistemi di crittografia come OpenPGP . Se invece ci serve un indirizzo di posta per registrarci a un servizio che pensiamo potrà riempirci di messaggi indesiderati in futuro, possiamo ricorrere a uno dei tanti servizi di mail temporanea: per un tempo compreso tra 10 minuti a 24 ore avremo una casella di posta che poi scomparirà, evitandoci spam e messaggi non richiesti. Wired ha pubblicato una lista di servizi disponibili con relative caratteristiche.

Ma al di là delle tecnologie che ci permettono di tutelare la nostra vita privata e le nostre comunicazioni, contro sguardi indesiderati e potenziali truffatori la prima difesa rimane sempre la nostra attenzione consapevole!

bufale truffe webUn titolo accattivante, una notizia bizzarra, curiosa, che magari promette di farci scoprire cure miracolose oppure di farci vincere un telefono o guadagnare dei soldi: bufale e truffe corrono liberamente sul web, ami lanciati in cerca di vittime che abbocchino. A volte si tratta solo di notizie false, create per attirare i visitatori su un sito e aumentare i ricavi pubblicitari. Altre volte, però, dietro la notizia o l’annuncio si nasconde un vero e proprio tentativo di truffa.

Dai finti concorsi, diffusi su Facebook, che promettono di far vincere telefonini (come il finto concorso Samsung) ai sedicenti sondaggi di catene commerciali che arrivano via Whatsapp, l’obiettivo dei truffatori è uno solo: rubare i nostri dati personali.

E ancora: schermate fasulle in cui compaiono messaggi che sembrano provenire dalla Polizia postale, che chiedono di pagare una sorta di multa per ipotetiche attività illegali commesse su internet.

Oppure, e qui siamo in un classico esempio di phishing, le finte email di Whatsapp (o altri servizi social) che annunciano l’arrivo di un messaggio vocale da un nostro contatto: se si apre il messaggio, il nostro computer (o il nostro telefono) sarà infettato e i nostri dati non saranno più al sicuro.

Che si tratti di una truffa vera e propria o di una notizia falsa, perché abbiamo la tendenza a credere alle bufale? Ricercatori americani e australiani hanno dato una risposta nel 2012: accettare un’informazione così com’è richiede meno motivazione e meno energie che verificarne la veridicità. Se poi aggiungiamo il fatto che a condividerla può essere un nostro contatto, la fiducia che nutriamo nei suoi confronti ci fa abbassare la guardia e mettiamo da parte ogni dubbio. Così la notizia falsa fa un’altra vittima (noi) e continua a diffondersi.

Come possiamo difenderci? Prima di tutto, stando attenti:

  • non diffondiamo notizie se prima non ne abbiamo verificato la veridicità (a volte basta una veloce ricerca su Google), soprattutto se si tratta di annunci che promettono chissà quali verità o possibili guadagni;
  • se qualcuno tra i nostri contatti diffonde bufale o annunci truffaldini, facciamoglielo notare in modo da limitare le potenziali vittime;
  • non condividiamo mai le nostre informazioni personali su siti di cui non siamo sicuri al 100%.

Se vogliamo avere un’idea delle tantissime notizie false che si sono diffuse in rete negli ultimi anni, possiamo dare un’occhiata a questo archivio di indagini antibufala: potrà farci sorridere, forse, ma ci aiuterà anche a non abbassare mai la guardia!

app-privacy-bambiniChe li si chiami nativi digitali o no, i bambini di oggi sono nati e cresciuti con tantissimi dispositivi digitali intorno a loro: il touch screen è naturale così come i gesti per controllarlo, i comandi e gli usi di smartphone e tablet sono intuitivi, immediati. La domanda che in molti si pongono, soprattutto tra i genitori e gli insegnanti, è: ma questi dispositivi sono sicuri per i bambini?

Una prima risposta può essere che più i bambini sono seguiti ed educati dalla famiglia e dalla scuola all’uso consapevole, più questi oggetti tecnologici sono sicuri per loro e possono rappresentare un’opportunità e non un rischio.

Ma la sicurezza non dipende solamente dall’utente.

Un’indagine svolta dall’Autorità italiana per la protezione dei dati personali, in collaborazione con altre autorità internazionali che fanno parte del Global Privacy Enforcement Network ha dato un risultato che può preoccupare: su un campione totale di 35 tra siti e applicazioni dedicati ai più giovani, ben 21 presentavano gravi rischi per la protezione della privacy dei bambini e, in otto casi, hanno richiesto ulteriori attività di verifica.

Tra i rischi più seri: l’identificazione del minore attraverso la raccolta di dati personali, la geolocalizzazione, la condivisione dei dati raccolti con soggetti terzi, la presenza di banner pubblicitari che possono portare il minore su un sito o un’applicazione esterna, la mancanza di un’informativa sulla privacy chiara e completa.

Le parole del garante Antonello Soro hanno sottolineato i possibili rischi. “I risultati dell’indagine condotta dagli esperti evidenziano che siamo ancora molto lontani da una corretta tutela dei dati dei minori. È sempre più evidente che quasi tutti i bambini tra gli 8 e i 13 anni usano strumenti tecnologici collegati in rete, ma non sono adeguatamente protetti”.

Essere consapevoli dei potenziali pericoli è il primo passo per muoversi serenamente tra siti e applicazioni. Se poi vogliamo accompagnare i nostri ragazzi alla scoperta delle possibilità di internet, possiamo seguire i consigli che Mister Credit ha riunito in Happy New Web.