Connect with us

Notizie

Social network, applicazioni e privacy. Ci fidiamo?

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 5 minuti.

Secondo un sondaggio gli americani diffidano ampiamente di Facebook, TikTok e Instagram. Quali sono i dati? In Italia a che punto siamo con la nostra privacy?

I dispositivi tech e le App utilizzati pervadono la nostra quotidianità. Il tema privacy è sempre presente in ogni azione che facciamo ed è importante divulgare elementi utili a migliorare la consapevolezza degli utenti sui rischi e sui possibili rimedi a tutela dei nostri dati. 

Secondo un sondaggio del Washington Post le persone sono combattute tra i dubbi sulla gestione dei propri dati, operata dalle aziende che li gestiscono, e il desiderio di continuare ad utilizzarli. Molto probabilmente questa sensazione la ritroviamo anche nel nostro quotidiano dove tra dispositivi smart, IoT, assistenti virtuali, social network, ecc…il limite tra dati a rischio e utilità è molto sottile.

L’interessante sondaggio fatto dal Washington Post punta proprio a far emergere questa sensazione di poca fiducia nel “mezzo utilizzato” e l’utilità dello stesso dal punto di vista della socialità.

Quello che emerge in generale, almeno per gli intervistati americani, è che non ci si fida dei servizi dei social media anche a causa dell’invasività degli annunci pubblicitari mirati. Il 64% degli intervistati afferma che il governo dovrebbe fare di più per tenere a freno le grandi aziende tecnologiche, anche se, per esempio, con quasi 3 miliardi di utenti mensili in tutto il mondo, Meta (ex Facebook) sembra inarrestabile.

La maggior parte degli americani intervistati afferma di essere scettica sul fatto che i giganti di Internet gestiranno in modo responsabile le loro informazioni personali e i dati sulla loro attività online. Il sondaggio è stato condotto a novembre su un campione casuale di più di 1.000 adulti in tutti gli Stati Uniti.

Vediamo su questo qualche dettaglio numerico.

Secondo il sondaggio, il 72% degli intervistati non si fida molto di Facebook per la gestione  delle proprie informazioni personali. Circa 6 su 10 diffidano di TikTok e Instagram. Si scende a circa il 50% di fiducia per WhatsApp e YouTube. Google, Apple e Microsoft non brillano per la fiducia, mentre Amazon è leggermente positivo con il 53% di persone che si fida.

Sempre secondo il sondaggio del Washington Post, solo il 10% afferma che Facebook ha un impatto positivo sulla società, mentre il 56% afferma che ha un impatto negativo e il 33% resta neutrale.

Sistemi in ascolto e privacy

Dal sondaggio emerge che in generale le persone pensano che i loro dispositivi siano costantemente in ascolto. Di fatto però, almeno per ora, questo sospetto non è avallato né dagli esperti né ovviamente dalla aziende coinvolte. Anche in questo caso i dati emersi sono chiari, circa 7 americani su 10 pensano che il loro telefono o altri dispositivi li stiano ascoltando. Questa sensazione è abbastanza familiare per tutti quelli che utilizzano smartphone e assistenti virtuali. Nel dubbio è importante avere la consapevolezza che alcuni eventi possono potenzialmente verificarsi, conoscere ed approfondire tutte le leve a nostra disposizione nelle impostazioni dei dispositivi ed utilizzarli secondo le nostre necessità.

Dai dati emerge un ulteriore elemento interessante. Le più grandi aziende tecnologiche non sono tutte viste sotto la stessa luce negativa dal punto di vista privacy. Le aziende che vendono beni o servizi direttamente alle persone sono viste in modo più favorevole, come per esempio Apple e Amazon. E’ come se ci fosse meno “mistero” sulle loro fonti di guadagno, una percezione di trasparenza sulle attività insomma.

Viceversa sono le società di social media, in cui i servizi sono offerti apparentemente gratuiti, che inquietano di più gli intervistati. Dopo anni di esperti di privacy che avvertono che “se è gratuito, sei tu il prodotto”, forse la realtà di ciò che significa veramente ha iniziato ad essere compresa.

L’obiettivo principale della raccolta di dati è offrire annunci mirati. Dominano due società su tutte. Google nel 202 ha guadagnato 147 miliardi di dollari dalla pubblicità, circa l’80% del suo totale, mentre Facebook sulla pubblicità ha guadagnato 84 miliardi di dollari cioè circa il 98% del totale.

In particolare ad essere poco graditi sono gli annunci pubblicitari mirati. Più di 8 utenti Internet su 10 affermano di vedere annunci mirati troppo spesso. Tra coloro che li vedono, l’82% dice che sono fastidiosi e il 74% dice che sono invasivi. E mentre le aziende difendono gli annunci mirati come un aiuto per le persone a trovare i prodotti desiderati, il 66% degli utenti Internet che li vedono online afferma che non sono utili.

E cosa pensano gli intervistati di quello che viene fatto dal governo americano? Complessivamente, il 64% afferma che il governo dovrebbe fare di più per regolamentare il modo in cui le società Internet gestiscono la privacy, un netto aumento rispetto al 38% che ha affermato in un sondaggio del 2012. 

Secondo il sondaggio Washington Post-Schar School, quasi 8 utenti Internet su 10 prendono almeno alcune precauzioni per limitare le informazioni che siti Web, motori di ricerca o App raccolgono su di loro.

Una maggioranza del 57% afferma di aver modificato le impostazioni sulla privacy sui siti Web, ad esempio non consentendo il tracciamento, e la metà afferma di aver modificato le impostazioni sulla privacy sul proprio telefono o app. Il 56% afferma di aver cancellato la propria cronologia Web, il 39% dichiara di aver modificato le impostazioni del browser o di aver utilizzato un’impostazione di navigazione privata come la “modalità di navigazione in incognito”. Il 26 % afferma di aver utilizzato una VPN per proteggere la propria privacy.

Qui il nostro approfondimento specifico sulla VPN.

Questi risultati dimostrano come la divulgazione sui temi privacy sia utile ad innalzare la consapevolezza degli utenti e di conseguenza la conoscenza delle possibilità a loro disposizione per mitigare il problema. Questo sondaggio, anche se effettuato su utenti statunitensi, mostra come la consapevolezza sui temi privacy aumenti.

Dobbiamo poi aggiungere che comunque nelle mani degli utenti ci sono possibili impostazioni che è bene saper utilizzare, ma non molto altro. Inoltre il problema dei “comportamenti” resta, infatti, per esempio, Facebook è afflitto da anni da problemi di privacy, ricordiamo lo scandalo Cambridge Analytica e le recenti rivelazioni del whistleblower Francis Haugen. Eppure più di 7 utenti Internet su 10 sono su Facebook, con oltre la metà che afferma di utilizzarlo quotidianamente.


Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Google, aggiornate subito Chrome per correggere un exploit zero-day

Condividi questo contenuto

Tempo di lettura: 2 minuti. E’ il nono dall’inizio dell’anno

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Venerdì, Google ha iniziato a distribuire un aggiornamento di emergenza del canale stabile per il browser Chrome su Windows, Mac e Linux per correggere un exploit zero-day esistente in natura. Se non l’avete ancora fatto, controllate che il vostro browser sia aggiornato almeno alla versione 108.0.5359.94 su Mac e Linux e 108.0.5359.94/.95 su Windows.

Il nono zero-day del 2022 colpisce Chrome

Prudhvikumar Bommana di Google ha dichiarato sul blog Chrome Releases che CVE-2022-4262 è una debolezza di confusione di tipo high-severity nel motore JavaScript V8 di Chrome. Se questo suona familiare, è perché si tratta del terzo bug di questo tipo in Chrome quest’anno.
Come abbiamo spiegato in precedenza, se un utente malintenzionato sfrutta una vulnerabilità di confusione di tipo, può eseguire codice arbitrario nel browser. Può anche visualizzare, modificare o eliminare dati se dispone dei privilegi necessari. Non sappiamo però come gli aggressori sfruttino questo bug specifico, perché Google vuole che tutti aggiornino Chrome prima di condividere i dettagli.

“L’accesso ai dettagli del bug e ai link potrebbe essere limitato fino a quando la maggior parte degli utenti non verrà aggiornata con una correzione”, spiega Google. “Manterremo le restrizioni anche nel caso in cui il bug sia presente in una libreria di terze parti da cui dipendono altri progetti simili, ma che non è ancora stato risolto”. Questo è il nono exploit zero-day di Chrome che Google ha corretto nel 2022. Il precedente era emerso il 25 novembre e riguardava l’heap buffer overflow nella GPU.

Come aggiornare il browser Chrome

Chrome non applica sempre gli ultimi aggiornamenti all’apertura del browser, quindi se volete controllare quale versione state eseguendo, andate su Impostazioni e poi su Informazioni su Chrome in fondo alla barra dei menu sul lato sinistro dello schermo. Se si sta già eseguendo l’ultima versione del browser, si può procedere. In caso contrario, è necessario iniziare il processo di aggiornamento il prima possibile. Al termine del download, fare clic sul pulsante Rilancia per completare l’aggiornamento.

Prosegui la lettura

Notizie

Killnet gongola per gli attacchi DDoS che hanno colpito Starlink e la Casa Bianca

Condividi questo contenuto

Tempo di lettura: 2 minuti. Starlink, di proprietà di Elon Musk, WhiteHouse.gov e il Principe di Galles sono stati presi di mira da Killnet come apparente ritorsione per il suo sostegno all’Ucraina.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Killnet e il suo gruppo di collaboratori hacker affermano di essere riusciti a mettere a segno un trio di attacchi DDoS (Distributed Denial of Service) simbolici, volti a punire alcuni dei sostenitori più critici dell’Ucraina contro l’invasione russa: il servizio satellitare a banda larga Starlink di Elon Musk e i siti web della Casa Bianca negli Stati Uniti e del Principe di Galles nel Regno Unito. I ricercatori di Trustwave sono riusciti a trovare prove che confermano le affermazioni del gruppo di minaccia sostenuto dai russi. Killnet ha affermato di aver interrotto il servizio Starlink il 18 novembre, che è stato fondamentale per fornire connettività Internet allo sforzo bellico dell’Ucraina. In effetti, Trustwave ha trovato clienti di Starlink su Reddit lo stesso giorno che lamentavano l’impossibilità di accedere ai loro account per diverse ore. “Lo stavate aspettando compagni”, ha scritto Killnet su Telegram, secondo Trustwave. “Attacco DDoS collettivo a Starlink! Nessuno può accedere a Starlink”. Anche altri gruppi di minaccia, e noti collaboratori di Killnet in passato, hanno affermato di essere stati coinvolti nell’attacco a Starlink e in altri DDoS, tra cui Anonymous Russian, Msidstress, Radis, Mrai e Halva.

Leggi l’intervista a KillNet

Presi di mira i siti web della Casa Bianca e del Principe di Galles

Oltre a Starlink, Killnet si è vantato di essere riuscito a eseguire con successo “30 minuti di attacco di prova” sul sito web della Casa Bianca il 17 novembre. “Naturalmente, volevamo impiegare più tempo, ma non abbiamo tenuto conto dell’intensità del sistema di filtraggio delle richieste”, ha aggiunto Killnet. “Ma!!! La Casa Bianca è stata sbattuta davanti a tutti!”. Trustwave ha aggiunto che la Casa Bianca utilizza una protezione di livello militare contro gli attacchi DDoS di Automattic. Giorni dopo, il 22 novembre, il gruppo ha lanciato un altro attacco DDoS, questa volta contro il sito del Principe di Galles, e ha avvertito che il sistema sanitario britannico sarebbe stato il prossimo, ha riferito il team di Trustwave. Killnet ha anche minacciato attacchi futuri contro la Borsa di Londra, l’esercito britannico e altro ancora. Insieme alla rivendicazione dell’attacco DDoS del Regno Unito, Killnet ha aggiunto minacciosamente: “Oggi non funziona, forse ciò è dovuto alla fornitura di missili ad alta precisione all’Ucraina!”. Sebbene gli obiettivi siano ambiziosi, Trustwave ha affermato che Killnet e la sua coorte di criminali informatici non sono abbastanza avanzati per realizzare più di semplici attacchi DDoS. “Dovremmo aspettarci di vedere un numero maggiore di questi attacchi di bassa abilità da parte di Killnet, che prende di mira un elenco sempre crescente di obiettivi che considera in opposizione agli interessi russi”, ha dichiarato Trustwave nel suo rapporto di martedì sugli attacchi DDoS di Killnet. “Tuttavia, resta da vedere se il gruppo sia in grado di graduare gli attacchi in modo da causare danni, esfiltrare dati o fare di più che mettere fuori uso un sito web per un breve periodo di tempo”.

Prosegui la lettura

Notizie

Sì alla piattaforma concessioni di beni pubblici, ma più tutele per i dati personali

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Sì alla piattaforma concessioni di beni pubblici, ma più tutele per i dati personali

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Il Garante per la protezione dei dati personali ha espresso parere favorevole alla bozza di decreto legislativo che istituisce il nuovo sistema informativo di rilevazione delle concessioni di beni pubblici, il cosiddetto SICONBEP. Il testo, predisposto sulla base della legge annuale per il mercato e la concorrenza 2021, introduce una piattaforma telematica che servirà a garantire la massima trasparenza su tutti i rapporti concessori, pubblicando varie informazioni utili come quelle sull’ente proprietario della concessione, le generalità del concessionario nonché durata del contratto, in una prospettiva di tutela e valorizzazione del bene nell’interesse pubblico.

Al fine di bilanciare correttamente il diritto alla protezione dei dati personali e le esigenze di trasparenza, il Garante ha chiesto di introdurre maggiori garanzie nel testo definitivo. Dovranno, ad esempio, essere indicate in maniera puntuale le informazioni da acquisire e pubblicare sul sistema informativo, evitando indicazioni generiche come quelle “minime”, così da non trattare dati non necessari. Dovrà inoltre essere esclusa la pubblicazione di dati dai quali si possano evincere lo stato di salute o la situazione di disagio economico-sociale degli interessati, inclusi i concessionari.

Nel parere, il Garante privacy ha infine segnalato la necessità di prestare particolare attenzione alla definizione delle specifiche tecniche, delle modalità e della tempistica per l’invio dei dati al sistema informativo, eventualmente anche tramite un apposito decreto non regolamentare, nonché di esplicitare il ruolo svolto da tutti i soggetti coinvolti nel trattamento dei dati personali sotteso al funzionamento del sistema informativo e ai relativi obblighi di pubblicità.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie6 ore fa

Killnet gongola per gli attacchi DDoS che hanno colpito Starlink e la Casa Bianca

Tempo di lettura: 2 minuti. Starlink, di proprietà di Elon Musk, WhiteHouse.gov e il Principe di Galles sono stati presi...

Notizie12 ore fa

CIA offre lavoro ai russi scontenti

Tempo di lettura: 5 minuti. L'invito aperto della Central Intelligence Agency (CIA) ai cittadini del Cremlino a unirsi a lei...

Notizie1 giorno fa

Il sito web del Vaticano non funziona per un sospetto attacco hacker

Tempo di lettura: < 1 minuto. Non c'è stata nessuna rivendicazione, nemmeno dagli "sprovveduti" di Killnet

Notizie4 giorni fa

La guerra d’informazione della Cina contro Taiwan

Tempo di lettura: 2 minuti. Condividi questo contenutoOltre all’aggressivo pattugliamento militare nello Stretto di Taiwan, Pechino sta facendo un passo...

Notizie5 giorni fa

L’Azerbaigian ha subito cyberattacchi armeni

Tempo di lettura: < 1 minuto. "La velocità di questi attacchi DDoS è aumentata da 40 Gbps a 137 Gbps...

Notizie1 settimana fa

APT iraniano pubblica filmato dell’attacco a Gerusalemme. Compromessa agenzia di sicurezza

Tempo di lettura: < 1 minuto. I funzionari confermano che il filmato è stato preso dalla telecamera di sorveglianza dell'agenzia,...

Inchieste1 settimana fa

I falchi di Vladimir Putin su Telegram

Tempo di lettura: 7 minuti. Andrey Pertsev racconta come Telegram sia diventato la principale piattaforma di informazione per i falchi...

Notizie1 settimana fa

KillNet affonda il Parlamento Europeo con un attacco DDOS e non è un attacco sofisticato

Tempo di lettura: < 1 minuto. Una vecchia conoscenza di Matrice Digitale torna alla carica della più importante istituzione europea...

Notizie1 settimana fa

Gli hacktivisti DDoS di Killnet prendono di mira la Famiglia Reale e altri siti web

Tempo di lettura: 3 minuti. Gli hacktivisti allineati alla Russia hanno preso di mira diversi siti web del Regno Unito,...

Notizie2 settimane fa

Hacker cinesi usano 42.000 domini di phishing per malware sulle vittime

Tempo di lettura: 2 minuti. Condividi questo contenutoCyjax ha recentemente scoperto una vasta campagna di phishing che ha preso di...

Truffe recenti

Truffe online3 settimane fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online4 settimane fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online1 mese fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online2 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online2 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online2 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online2 mesi fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online3 mesi fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 mesi fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie3 mesi fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Tendenza