Blog di Felter Roberto

La palestra in cui "mi si vede nell'esercizio delle mie idee". Pronto a confrontarle con gli altri.

Menu Close

Category: privacy (page 1 of 5)

La privacy in rete: quella delle persone e quella delle cose

Chi mi legge sa bene che la privacy è un argomento che mi interessa molto, sin dal 1996, quando venne pubblicato il primo decreto legislativo sull’argomento.

CD normativa privacy 2003

CD normativa privacy 2003

Negli ultimi giorni ho potuto partecipare ad un paio di incontri che, più o meno direttamente, hanno affrontato il tema della privacy in rete.

Il primo è stato l’incontro a Milano con la società EMC2 Italia e il suo Amministratore Delegato e Direttore Generale Marco Fanizzi. Hanno presentato e discusso con il presenti il EMC Privacy Index: uno studio mondiale che analizza l’atteggiamento degli utenti di 15 Paesi nei confronti della privacy su Internet.

E’ stato un momento di confronto molto interessante, perchè i dati dello studio dimostrano che ci sono ancora molte incongruenze nei comportamenti delle persone su internet. Spesso si pensa alla propria privacy solo nel momento in cui qualcosa è andato storto.

Ad esempio:

Nel nostro Paese, solo il 29% del campione intervistato (in linea con il risultato a livello globale, 27%)dichiara di essere disposto a sacrificare i propri livelli di privacy per poter usufruire di tutti i vantaggi della rete e delle tecnologie online.

Tuttavia:

–          Solo il 41% degli intervistati cambia regolarmente le proprie password.

–          Quasi 1 utente su 3 dichiara di non avere una password per i propri dispositivi mobile, telefoni o tablet.

–          Più di 1 utente su 3 non regola, quando si iscrive a un Social Network, in modo mirato le proprie impostazioni legate alla privacy.

Io sono da sempre del parere che il concetto di privacy è ancora poco “assimilato” da parte delle persone e quindi non si abbia un comportamento che “naturalmente” tende al suo rispetto, come invece succede per altri diritti acquisiti da molto più tempo come, ad esempio, la libertà. Per cui, al di là degli ovvi insegnamenti da dare, sono sempre più convinto che si debba lavorare molto sul rendere le persone consapevoli di quello che è un loro diritto.

Si è parlato anche dei comportamenti da tenere, anche da parte delle aziende, nei casi in cui si utilizzino servizi in Cloud, ossia servizi delocalizzati che, pertanto, vanno spesso a perdere le protezioni di Legge a cui siamo abituati.

Come spesso succede, la tecnologia è molti passi più avanti rispetto alle normative. C’è molto da lavorare anche in quel senso, specialmente a livello globale.

Tutto comunque veramente molto interessante, è valsa la pena andare e tornare da Milano in un afoso pomeriggio. Per cui è giusto ringraziare Andrea Schiroli di Barabino&Partners che mi ha invitato.

Finito l’incontro, torno a casa e, come faccio sempre, faccio decantare qualche giorno quello che ho ascoltato per cercare di fare una mia valutazione del tutto e, nel frattempo, mi capita di partecipare a Brescia alla GirlGeekDinner5 (uno dei pochi maschi ammessi, grazie ad una serie infinita di alert e ad una velocità di prenotazione di cui credo continuerò a vantarmi per anni 😀 ).

L’argomento degli speech era “l’Internet of things”, l’internet delle cose. E, ovviamente, se in internet ci metti le cose, anche queste si trovano a scontrarsi con lo stesso problema delle persone: le cose hanno diritto alla Privacy?

In relazione a questo ci sono stati speech molto interessanti come quello di Luisa Ravelli che ha parlato della sicurezza di quanto è in rete (e la mancanza di sicurezza comporta, tra le altre cose, il rischio per la privacy) oppure come quello di Zoe Romano che ha parlato dell’opensource anche per gli oggetti indossabili, a garanzia della trasparenza del loro comportamento.

Con l’internet of things il rischio che la privacy venga messa ulteriormente in secondo piano è ancora più elevato, in quanto è sempre in atto il tentativo di far passare il concetto che in cambio della propria privacy si possa ottenere qualcosa che altrimenti non si potrebbe avere.

Un esempio portato è stato quello dei braccialetti in grado di monitorare la propria attività fisica, il proprio stato di salute ecc. Se domani la vostra assicurazione sulla vita vi dicesse “io ti assicuro solo se il tuo braccialetto mi dice che tu rimani all’interno di certi parametri altrimenti la colpa è tua e non ti risarcisco” tu saresti disposto a fare attività fisica, ridurre il mangiare schifezze ecc. oppure ritieni che quelle informazioni su di te è giusto che le conosca solo tu? ecco. Vedi… ora il concetto di privacy non ti sta diventando più così “ininfluente”.

Guida all’uso dei social – Dal Garante della Privacy

http://www.garanteprivacy.it//image/image_gallery?img_id=3140402

Grazie a Stefano Quintarelli scopro il recente documento rilasciato dal Garante della Privacy sul tema “uso dei social network“.

Mi piace l’approccio tenuto sull’argomento dal Garante: niente demonizzazioni ma avvertimenti e consigli.

L’obiettivo, a mio parere, è quello corretto: aumentare la consapevolezza di quello che si fa e di quello che si può fare per utilizzare al meglio i nuovi strumenti che la rete ci mette a disposizione.

Troppo spesso scopro persone che si lasciano trasportare dai social, dimenticando anche le attenzioni più banali agli aspetti della privacy e del rispetto dei propri e degli altrui valori. Perchè, alla fine, quello che è scritto in questo memorandum non è un qualcosa di tecnico, per pochi, è un contenuto molto naturale e che è già nella testa di tanti. Solo che a volte non ci si pensa.

Social privacy. Come tutelarsi nell’era dei social network.pdf (2403 k)

 

Webcam TrendNet a rischio privacy causa bug software

A causa di un bug del software di gestione di molti modelli di IP camera TrendNet, è possibile collegarsi alla webcam senza autenticarsi e quindi vedere quanto sta riprendendo, semplicemente avendo il suo indirizzo IP.

La notizia non è nuova, è stato scoperto a gennaio da Console Cowboys ma, a due mesi di distanza, nonostante il rilascio da parte di TrendNET di un aggiornamento critico del software che risolve il problema, sono ancora molte le netcam presenti in rete ad avere questo bug.

Il problema è proprio che è impossibile avvisare tutti i proprietari che esiste questo difetto, a meno che non vadano sul sito a cercare gli aggiornamenti o ne leggano in giro.

Ed è per questo che ho deciso di scriverne anche io, dato che spesso su questo blog si è parlato di privacy e mai come in questo caso si può dire che un oggetto che viene utilizzato per la propria sicurezza diventa strumento per l’esatto opposto.

Quindi, se avete in funzione una IP camera TrendNet, provvedete subito a scaricare l’aggiornamento del firmware.

Privacy – Addio Documento Programmatico sulla Sicurezza

Il Consiglio dei Ministri n.12 di oggi, 27.01.2012, ha approvato la bozza del decreto Legge in materia di semplificazione e sviluppo.

[UPDATE 09.02.2012] Il decreto sviluppo è stato pubblicato sul supplemento della gazzetta ufficiale e quindi è il DL. n.5 9 febbraio 2012.

Il D.L. è leggermente diverso dalla bozza che ho esaminato in questo post, anche se i contenuti sono rimasti praticamenti identici.

Tra le tante iniziative attuate c’è anche la seguente semplificazione:

8. PRIVACY – eliminato l’obbligo di predisporre e aggiornare il documento programmatico sulla sicurezza (DPS) che, oltre a non essere previsto tra le misure di sicurezza richieste dalla Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, rappresenta un adempimento meramente superfluo. Restano comunque ferme le misure di sicurezza previste dalla normativa vigente. Il risparmio stimato per le PMI è di circa 313 milioni di euro all’anno.

Tralasciando il fatto che non mi spiego perché sia stato messo tra le semplificazioni per i Cittadini e non tra quelle per imprese, infrastrutture e trasporti, il significato è chiaro:

Le aziende che prima avevano l’obbligo di predisporre ed aggiornare il Documento Programmatico sulla Sicurezza (DPS), non importa se standard o semplificato, non hanno più l’obbligo di farlo.

Quello però che non deve sfuggire è che le misure di sicurezza che la normativa prevede non vengono abolite.

Il DPS era stato pensato come strumento di controllo e verifica di quanto realmente fatto per la privacy della propria azienda.  Ora l’unica cosa che è cambiata è che non siete obbligati a dimostrare di aver controllato e verificato di aver effettuato gli adempimenti di legge.

Ma se non li avete effettuati andrete comunque nei casini.

Voi fate quello che volete, ma un DPS fatto bene e con criterio, a mio parere, continua ad essere utile.

 

Telefonate promozionali – Iscrivetevi al Registro pubblico delle opposizioni

 

Stufi di ricevere telefonate promozionali? Vorreste un sistema per non ricevere più chiamate agli orari più assurdi da parte di operatori telefonici, venditori di servizi o offerte meravigliose?

Io si.

Purtroppo però sembra sia un problema solo nostro, del “popolo bue”.

Infatti i nostri illuminati governanti hanno deciso che la normativa sulla privacy in vigore non solo si potesse derogare, come è successo sino ad oggi con le autorizzazioni e le proroghe all’utilizzo delle vecchie liste pubbliche, anche senza la presenza di un consenso esplicito da parte del destinatario, ma che addirittura fosse opportuno cambiarla, passando dal consenso esplicito al “silenzio assenso”.

Per cui da oggi è attivo (per modo di dire, i messaggi di errore dei server sono frequenti quasi come le telefonate che vorrebbero evitare) il REGISTRO PUBBLICO DELLE OPPOSIZIONI.

Cosa è:

In pratica vuole essere l’elenco dei numeri telefonici a cui è VIETATO telefonare per messaggi promozionali.

Teoricamente la normativa dice che all’interno del RPO sono iscritti i numeri telefonici presenti negli elenchi pubblici, che non desiderano essere contattati da Operatori di Marketing.

Il primo problema già sorto è: quali elenchi pubblici?

Quanta gente, pur non apparendo da anni sulla classica guida telefonica, continua a ricevere comunque telefonate.  Questi si possono iscrivere al registro oppure no?

Inoltre, se ricordate, già a fine 2005 c’era stata una raccolta, da parte dei vari operatori telefonici, dei documenti per il consenso. Queste volontà già espresse verranno inserite automaticamente in questo registro?

Già il 9 novembre ho provveduto a fare queste domande al Garante della privacy e la sua laconica risposta è stata, dopo avermi elencato i riferimenti normativi, tra l’altro da me citati nella richiesta:

“Per la soluzione dei quesiti proposti, si rinvia pertanto al contenuto del decreto appena citato.”

A questo punto è naturale prendere la risposta per un no.

Cosa fare:

Ora, la speranza che questa nuova situazione sia d’aiuto a risolvere il problema delle telefonate è veramente minuscola, però conviene provare anche questa.

Per cui consiglio tutti di andare a questa pagina

https://abbonati.registrodelleopposizioni.it/abbonati.jk/DispatcherServlet?mode=insert

inserite il vostro numero di telefono, nome e cognome dell’intestatario dell’utenza telefonica, il suo codice fiscale, la data, luogo e provincia di nascita e un vostro indirizzo di posta elettronica, necessario per ricevere il pin che vi permetterà, in seguito, di verificare cosa risulta memorizzato nel registro.

Se il server non va in palla, come sta succedendo spesso durante le mie prove, riceverete una mail in cui vi viene confermata la presa in carico della vostra richiesta e vi viene comunicato il pin con cui poter accedere al Registro per le successive verifiche.

L’iscrizione al registro è a tempo indeterminato, modificabile in qualsiasi momento e con diverse metodologie (è previsto il web, telefono, raccomandata ecc.).

Io fossi in voi, indipendentemente dal fatto di essere presente o meno sui vari elenchi telefonici, mi registrerei subito.

Che lo si sappia ovunque che io le telefonate promozionali NON LE VOGLIO.

Facebook places – configurare la propria privacy

Per chi non lo sapesse Facebook Places è il nuovo servizio attivato oggi da Facebook.

In pratica permette di pubblicare la propria posizione fisica sulla bacheca dei propri contatti.

Quella che viene chiamata geolocalizzazione e che anche altri servizi come FourSquare e Gowalla forniscono da qualche tempo.

Ci sono però alcuni aspetti del servizio Places che è opportuno conoscere:

– se inviate la vostra posizione senza aver configurato diversamente il vostro account, il messaggio apparirà sulla bacheca di TUTTI i vostri contatti.

– se non impostate la cosa in altro modo, tutti gli utenti Facebook nelle vicinanze a dove ti sei localizzato, possono vedere la tua presenza, anche chi non sono tra i tuoi contatti.

– come per la pubblicazione di foto, anche per la geolocalizzazione i tuoi contatti possono collegarti ad una loro geolocalizzazione e risulterà come se ti fossi geolocalizzato tu.

Al momento il servizio sembra non essere ancora attivo in Italia ma, proprio per questo, conviene mettere mano subito alla propria configurazione della privacy, cosi da avere sotto controllo anche queste nuove informazioni.

Anche per queste opzioni, il pannello da utilizzare per la configurazione è quello “personalizza impostazioni” da account – impostazioni sulla privacy

places1

a questo punto abbiamo tre nuovi parametri da poter configurare, i primi due sotto la voce “elementi che condivido”:

places2

il primo “luoghi in cui mi registro” definisce chi riceverà sulla propria bacheca il VOSTRO messaggio di geolocalizzazione. Potete configurarlo esattamente come tutti gli altri parametri (foto ecc.).

il secondo “includimi tra …” permetterà o meno di visualizzare la vostra presenza a chi è nella stessa vostra area e usa Places, (è un po’ drastico dover scegliere tutti o nessuno ma, al momento, è cosi)

Il terzo parametro invece è sotto la voce “Elementi condivisi da altri”:

places3

Questo, a mio parere, è un parametro importantissimo da configurare, in quanto impedisce ai vostri contatti di fare la vostra geolocalizzazione.

Chi ha avuto a che fare con proprie fotografie, pubblicate su Facebook e etichettate con il proprio nome, sa bene quanto sia importante gestire il comportamento degli altri quando riguarda le proprie informazioni.

Il servizio è appena stato lanciato e ci sono ancora tanti aspetti non chiari e certamente molte cose verranno modificate man mano.

Ad esempio: ci sarà la possibilità di scegliere, al momento della geolocalizzazione, una lista specifica di contatti in modo che la vedano solo loro?

Quello che è certo è che ben presto avremo a che fare con questo nuovo aspetto di Facebook, prima ne saremo consapevoli e meglio sarà.

Voi avete un cellulare con il GPS che possa geolocalizzarvi? usate già altri servizi del genere?

[UPDATE]

Mi era sfuggito un ulteriore aspetto, che Fabio Giglietto mi ha fatto notare nei commenti su Friendfeed e che invece è stato indicato nell’articolo sullo stesso argomento, scritto da Mike Melanson su ReadWriteWeb (eh si, sono in tanti a preoccuparsi della privacy su Facebook, meglio cosi 😀 ):

Le mie informazioni, le geolocalizzazioni (ma succede anche per tutto il resto), una volta arrivate ai miei contatti, possono diventare visibili anche alle applicazioni che loro hanno installato. Questo è un aspetto meno immediato della condivisione, ma non per questo meno importante da gestire.

Per questo è opportuno decidere se concedere o meno questa “visibilità” ai nostri dati.

Per farlo abbiamo la possibilità di intervenire sempre nel menu account – impostazioni sulla privacy dove però va selezionato Applicazioni e Siti web (in basso a sinistra della pagina).

Bisogna quindi selezionare il tasto “modifica impostazioni” relativo alla voce “Informazioni accessibili mediante i tuoi amici”

places4

Nel caso non l’abbiate mai fatto, vi consiglio di dare una occhiata a tutte le voci, in ogni caso per intervenire sulle informazioni di geolocalizzazione la voce è “luoghi che ho visitato”

places5

A questo punto anche Places farà quello che voi avrete deciso. 😀