Articoli con tag Apple
Smartphone spioni: istruttorie italiane, udienze americane
Pubblicato da Marco Ciaffone in Italia, USA il 11 Maggio 2011
Continua la saga degli smartphone spioni; l’Autorità Garante per la Protezione dei Dati Personali ha aperto un’istruttoria sul tracciamento operato da iPhone e iPad in merito agli spostamenti degli utenti. Coincidenza, nelle stesse ore si presentavano di fronte al Congresso degli Stati Uniti i rappresentanti di Google, Apple e Microsoft, impegnati a difendersi di fronte all’apposito Comitato formato dai congressman per investigare sulla faccenda. Il focus delle domande è stato l’uso che di questi dati hanno fatto le aziende; la Apple ha ribadito che, al di là dell’aver già provveduto all’eliminazione di “consolidated.db” con l’aggiornamento 4.3.3 di iOS, il lungo periodo di conservazione dei dati è frutto di una svista in fase di programmazione e che comunque Cupertino non ha mai avuto accesso a quei file. La Microsoft ha invece centrato le proprie tesi sulla limitatezza delle quantità di dati raccolte e sul consenso esplicito richiesto ogni volta agli utenti. Infine, Google ha dichiarato che i dati raccolti sono stati sfruttati solo per migliorare i servizi, e dunque nell’interesse dell’utenza stessa.
Le argomentazioni dei colossi non sembrano però aver convinto tutti al Congresso, tanto che la rappresentante della Federal Trade Commission (FTC) Jessica Rich ha manifestato l’intenzione di aprire un’indagine sulla Apple.
FACEBOOK PERDE DATI – Anche il social network di Zuckerberg è alle prese con una nuova grana legata alla privacy; sul blog ufficiale della Symantec Facebook è infatti accusato di aver concesso per anni a soggetti terzi l’accesso a profili, chat e foto per la messa a punto di database spendibili in ottica di behavioral advertisign. Colpevoli sarebbero applicazioni che provocavano una perdita di dati verso l’esterno del sito; la Symantec stima che ad aprile 2011 esse erano 110mila. Facebook fa sapere di aver già rimosso le Api (Application Programming Interface) incriminate, mentre l’Adoc, associazione a tutela dei consumatori, fa sapere per bocca del presidente Carlo Pileri di aver “richiesto al Garante della privacy di verificare immediatamente la possibile fuga di dati sensibili da Facebook” e “alla società californiana di fornire al più presto chiarimenti sulla questione”, giudicata da Pileri “una grave violazione della privacy, dalle dimensioni mostruose […] Dopo l’attacco di hacker a Sony, che ha messo a rischio i dati di circa 100 milioni di utenti nel mondo, un’eventuale perdita di dati da Facebook costringerebbe a ripensare, a livello internazionale, i sistemi di protezione e sicurezza dei dati online degli utenti”.
UPDATE 17 maggio 2011 – Facebook lancia un ultimatum agli sviluppatori che avranno così 48 ore di tempo per rimediare alla fuoriuscita di dati, che a detta dei soci di Zuckerberg si porrebbe in contrasto proprio con le condizioni d’uso del sito. Il tutto in attesa di passare, dal primo settembre 2011, ai parametri del nuovo standard di sicurezza Oauth 2.0 . Nelle stesse ore il social network in blu riceve un’assoluzione in California: le richieste di risarcimento danni di due utenti, che avevano accusato Facebook di aver reso disponibili alcuni loro dati sensibili a siti terzi, non può essere accolta perché non ci sono prove che questa dinamica abbia generato un danno.
La difesa di Jobs. Che non basta
Pubblicato da Marco Ciaffone in Il mondo del Web, Italia, Unione Euopea, USA il 28 aprile 2011
Sarebbe una mancanza degli sviluppatori la causa della presenza del file che registra i dati di localizzazione degli utenti di iPhone. In sostanza, Apple ammette di aver dimenticato di mettere un limite temporale alla conservazione, che al momento vede registrato fino ad un anno di cronologia. E’ poi colpa di un bug se le informazioni di geolocalizzazione vengono incamerate anche con la relativa funzione spenta. Tuttavia, gli utenti possono comunque tranquillizzarsi perché i dati raccolti non sono associabili ad un singolo dispositivo, ma sono aggregati anonimi che Cupertino usa per lo sviluppo dei software, per la risoluzione dei problemi nonché per la messa a punto delle pubblicità di iAd. Lo stesso Jobs, in un’intervista al settimanale Mobilized, afferma: “Non seguiamo nessuno. I file trovati nei telefoni, come abbiamo spiegato, erano sostanzialmente creati attraverso informazioni anonime che raccogliamo da decine di milioni di iPhone”. Il numero uno di Apple giustifica poi così l’accaduto:”Quando una nuova tecnologia fa il suo ingresso c’è un periodo di aggiustamento e di insegnamento”. Dulcis in fundo, consolidated.db, il file incriminato, verrà cancellato con il prossimo aggiornamento di iOS.
PAROLE SOLTANTO PAROLE? – Di sicuro non basteranno le parole giunte da Cupertino a chiudere la questione. Analoghe prese di posizione sono attese anche da Google e Microsoft, e le iniziative legali già intraprese in più parti del mondo spingono a credere che la vicenda sarà ancora lunga. Anche alla luce di chi allarga il raggio della questione accusando Mountain View e Cupertino di manovrare illecitamente i dati di localizzazione raccolti dai Pc sfruttando interazioni tra reti WiFi e browser come Chrome. Il problema risiederebbe nell’opacità che ricopre l’utilizzo che di questi dati viene fatto dalle aziende dopo aver ricevuto comunque il consenso degli utenti alla loro raccolta.
Smartphone spioni: le prime iniziative legali
Pubblicato da Marco Ciaffone in Il mondo del Web, Italia, Unione Euopea, USA il 26 aprile 2011
La sensazione è che siamo solo all’inizio della vicenda relativa agli iPhone spioni (che in realtà coinvolge gli smartphone in generale). Sono infatti partite le prime iniziative legali volte a far luce su queste pratiche potenzialmente lesive della privacy degli utenti, i cui spostamenti vengono memorizzati sotto forma di coordinate non criptate. Apple e Google hanno ricevuto una lettera con una richiesta di chiarimenti da Lisa Madigan, procuratore generale dell’Illinois, mentre l’autorità garante per le comunicazioni sudcoreana apre un’indagine sul caso. E nonostante entrambe le società affermino di aver sempre richiesto il consenso degli utenti per la raccolta di qualunque tipo di dato, si profila una class action proprio in merito a questo punto; il primo passo in questo senso è stata la denuncia che i due utenti della Mela morsicata Vikram Ajjampur e William Devito hanno depositato presso la Corte Federale di Tampa (Florida). Con essa i due chiedono un risarcimento per non aver ricevuto un’esplicita richiesta per la memorizzazione dei dati di geolocalizzazione e un’ingiunzione permanente nei confronti di questo stesso servizio.
Nelle ultime ore, inoltre, si è allargato il ventaglio dei punti critici: un’indagine del Wall Street Journal mette in luce come i dati vengano memorizzati anche con il sistema di localizzazione disattivato, mentre si scopre che una clausola nelle condizioni d’uso diventa una liberatoria per la memorizzazione dei dati in questione anche al di fuori del solo sistema GPS. Sempre più coinvolto risulta Google: alcune app dell’Android Market provvederebbero all’invio alla rete di inserzionisti di informazioni sul posizionamento dell’utente con altissima frequenza. E sembrano valere poco le spiegazioni di Mountain View che cercano di far rientrare il tutto nel servizio Google Location; il fatto che esso sia opt-in non rende meno grave che oltre all’aggregazione di dati per il miglioramento del servizio ci sia anche la possibilità di risalire al singolo utente. L’argomento principale della difesa di Apple è invece il fatto che i dati memorizzati non arrivino a Cupertino.
UPDATE 27 aprile – Finiscono direttamente coinvolti anche i dispositivi Windows Phone 7, con Redmond che non ha ancora chiarito con quale frequenza vengano raccolti questi dati, per quanto tempo vengano conservati e se rendono possibile risalire al singolo utente.
iPhone spioni
Pubblicato da Marco Ciaffone in Il mondo del Web, Italia, Unione Euopea, USA il 23 aprile 2011
Si incendia il dibattito scaturito dalle denunce dei ricercatori di sicurezza Alasdair Allan e Pete Warren; i due hanno sollevato nei giorni scorsi l’attenzione sul fatto che il sistema operativo iOS, quello implementato sugli iPhone della Apple, conserva dei file nei quali sono registrati tutti gli spostamenti che compie il possessore del dispositivo. La liceità e i limiti ai quali devono sottostare gli strumenti di geolocalizzazione per non sconfinare nella violazione della privacy non sono argomenti dell’ultima ora, anche se divengono sempre più centrali perché i rischi di un abuso di questo tipo di tecnlogie sono innegabili. Rischi dei quali gli utenti, secondo un’indagine di Microsoft Italia del gennaio 2011, sono per la maggior parte preoccupati (52%) anche se solo il 62% è consapevole dell’esistenza dei servizi di geolocalizzazione nei propri smartphone. In ogni caso, fanno notare Allan e Warren, non è l’azienda ad attingere a questi dati, che vengono invece salvati nei computer sui quali si effettua la sincronizzazione col dispositivo mobile. Inoltre, non sono file segreti ed è possibile la loro cifratura. Tuttavia, i timori sembrano essere forti tra i rappresentanti dell’ADOC (l”associazione per la difesa e l’orientamento dei consumatori), tanto da richiedere al Garante della privacy un intervento per mettere luce a quella che viene definita una situazione “sconcertante”.
Si è già attivata sul caso l’Agenzia bavarese per la protezione dei dati, mentre la francese Commission nationale de l’informatique et des libertès (CNIL) afferma per bocca del suo segretario generale Yann Padova: ”Se [i dati, nda] vengono solo conservati si tratta di un semplice caso di mancata richiesta di autorizzazione, se invece sono accessibili da Apple è una questione ben più seria”. Chiarimenti a Steve jobs vengono richiesti anche dal Congresso americano e le autorità del New Jersey hanno aperto un’indagine sull’uso dei dati incamerati dagli smartphone. La questione della geolocalizzazione investe behavioral advertising, servizi location based nonché l’utilizzo che di questi dati possono fare le forze di polizia. E non di sola apple si tratta: ormai coinvolti anche gli altri sistemi operativi per dispositivi intelligenti, Android su tutti.
Le email come prova
Pubblicato da Marco Ciaffone in Il mondo del Web, Italia il 22 aprile 2011
Un’importante sentenza arriva dal Tribunale di Prato: le email sono da considerarsi strumenti dotati di firma elettronica. Username e password sarebbero dunque un riconoscimento valido quanto quelli contenuti nella definizione di firma elettronica contenuti nel nuovo Codice dell’Amministrazione Digitale (articolo 1, lett.Q). Un messaggio di posta elettronica ha dunque sufficienti e oggettivi requisiti di integrità, sicurezza, qualità e immodificabilità per avere efficacia probatoria in giudizio.
TORRENTISMO OFFLINE – Diventa intanto irraggiungibile dal nostro paese Btjunkie.org, motore di ricerca di BitTorrent. Il blocco è stato attuato a seguito dell’ordine di inibizione emesso da un PM e appellabile solo in Cassazione (procedura divenuta lecita nell’ambito del caso di The Pirate Bay), ordine imposto sulla base della normativa sul commercio elettronico (il D.lgs 70/2003). Btjunke.org è stato così messo offline nell’ambito dell’operazione Poisonous Dahlia condotta dalla Guardia di Finanza di Cagliari, spesso impegnata in questo tipo di operazioni. Gioia della Federazione Industria Musicale Italiana (FIMI), che aveva definito il search engine come un enorme supermercato del falso multimediale alla luce di circa 500mila accessi quotidiani dall’Italia e dei 3,5 milioni di euro annui che si stima i gestori del sito abbiano guadagnato con questo servizio.
UPDATE 26/4/2011 – I gestori del sito sembrano non voler presentare ricorso bensì intraprendere la strada dell’aggiramento. Sull’home page del search engine è infatti apparsa la scritta: “Attenzione Italiani: btjunkie.org verrà presto bloccato a causa della censura giudiziaria italiana. Potrete continuare ad accedere al sito tramite proxyitalia.com/btjunkie.org”. Già in molti avevano evidenziato come le regole imposte dall’operazione Poisonous Dahlia avrebbero potuto essere aggirate tramite semplici meccanismi di VPN.
iPHONE SPIONI – Si incendia nel frattempo il dibattito scaturito dalle denunce dei ricercatori di sicurezza Alasdair Allan e Pete Warren; i due hanno sollevato nei giorni scorsi l’attenzione sul fatto che il sistema operativo iOS, quello implementato sugli iPhone della Apple, conservi dei file nei quali sono registrati tutti gli spostamenti che compie il possessore del dispositivo. La liceità e i limiti ai quali devono sottostare gli strumenti di geolocalizzazione per non sconfinare nella violazione della privacy non sono argomenti dell’ultima ora, anche se divengono sempre più centrali perché i rischi di un abuso di questo tipo di tecnlogie sono innegabili. Rischi dei quali gli utenti, secondo un’indagine condotta da Microsoft Italia nel gennaio 2011, sono per la maggior parte preoccupati (52%) anche se solo il 62% è consapevole dell’esistenza dei servizi di geolocalizzazione nei propri smartphone. In ogni caso, fanno notare Allan e Warren, non è l’azienda ad attingere a questi dati, che vengono invece salvati nei computer sui quali si effettua la sincronizzazione col dispositivo mobile. Inoltre, non sono file segreti ed è possibile la loro cifratura.
Tuttavia, i timori sembrano essere forti tra i rappresentanti dell’ADOC (l’associazione per la difesa e l’orientamento dei consumatori), tanto da spingerli a richiedere al Garante della privacy un intervento per fare luce su quella che viene definita una situazione “sconcertante”.
Le battaglie dei colossi del web
Pubblicato da Marco Ciaffone in Il mondo del Web, Unione Euopea il 11 aprile 2011
Su Wired.it una ricognizione delle battaglie in corso tra vari colossi del web a firma di Martina Pennisi; clicca qui.
UPDATE: rientra di sicuro nel tema il lancio di Streetside, servizio di mappatura di Microsoft che tra un mese sarà operativo come diretto concorrente dello Street View di Google, il quale ha deciso di sospendere gli aggiornamenti del servizio in Germania visto l’alto numero di richieste di rimozione di immagini che giungono a Mountain View dopo le decisioni di marzo di una corte teutonica. Buone notizie per Google arrivano invece dagli USA, dove il Department of Justice (DoJ) ha dato il via libera all’acquisizione della start up ITA da parte di Mountain View, che dovrà comunque sottostare a precise condizioni e accettare la sorveglianza dell’ente sul suo operato.
USA: gli allarmi corrono su Facebook
Pubblicato da Marco Ciaffone in Il mondo del Web, USA il 9 aprile 2011
Sfruttare i social network per raggiungere in brevissimo tempo milioni di cittadini con comunicazioni di stato d’allerta legate a terrorismo internazionale. E’quanto emerge da un documento riservato dello U.S. Department of Homeland Security, del quale riferisce l’Associated Press. Con una scala a due livelli (pericolo elevato o imminente) si veicoleranno così gli allarmi su piattaforme come Facebook e Twitter; il sistema dovrebbe entrare a regime alla fine del mese ma solo se, sottolinea il Dipartimento per la Sicurezza Nazionale , esso non si rivelerà un elemento di potenziale compromissione delle attività di intelligence.
SCONTRO FRA TITANI – Intanto prende vita una nuova puntata dello scontro tra Viacom e Time Warner, dopo che la prima aveva vietato alla major di trasmettere in streaming su iPad i programmi di canali come MTV e Discovery Channel tramite una specifica applicazione riservata agli abbonati della home TV. Time Warner non ci sta e presenta ricorso ad un giudice di New York, argomentando che nei contratti di licenza stipulati con Viacom non ci sarebbero divieti allo sfruttamento della licenza stessa su dispositivi che non siano tradizionali televisioni. E mentre il giudice decide, Time Warner Cable sconta l’entrata in gioco del broadcaster sportivo ESPN, il quale ha messo a punto un pacchetto che permette agli utenti l’accesso ai propri canali tramite il l’account Tv da iPhone, iPad e iPod; il servizio è disponibile in esclusiva per gli abbonati Time Warner.
ARMADIETTI DIGITALI – Infine, un nuovo episodio di copyright che coinvolge i cyberlocker, gli “armadietti digitali del web: i legali del servizio di file hosting Hotfile Corporation hanno presentato ad una corte della Florida un memorandum di 20 pagine per controbattere alla MPAA. L’obiettivo è quello di dimostrare come il servizio panamense si sia sempre attenuto alle disposizioni del Digital Millennium Copyright Act (DMCA) e dunque debba beneficiare delle protezioni del safe harbor, rendendo così la richiesta di 150mila dollari di risarcimento per ogni contenuto scaricato avanzati dalla Motion Picture Association inaccettabile. La messa a disposizione di spazi vuoti a favore degli utenti, è la tesi dei legali di Hotfile, non può significare un concorso di colpa per una eventuale utilizzo dello spazio stesso per la violazione di copyright, tanto più che non è previsto un servizio di indicizzazione interno dei file caricati. Da parte loro, i legali di MPAA sottolineano come venissero offerti sul sito abbonamenti a download illimitati, che dimostrerebbero la volontà di approfittarsi della presenza di file (anche e soprattutto illegali) nei server di Hotfile, con i motori di ricerca a permettere quell’indicizzazione non garantita dalla Corporation con sede a Panama.
“Presi per il Web” su Radio Radicale
Ascoltaci tutte le domeniche alle 19.30
Il feed del blog
Timeline delle leggi sull’Internet italiano
lareteingabbia.net 