Il blog tedesco Netzpolitik ha rivelato dettagli sulle negoziazioni in corso tra gli stati europei sul regolamento Chatcontrol, che prevede la scansione delle chat private alla ricerca di materiale pedopornografico. Le rivelazioni provengono da un rapporto classificato del governo tedesco, pubblicato interamente da Netzpolitik.
Un recente articolo del New York Times mostra quali possono essere gli effetti spiacevoli della scansione dei dati degli utenti con algoritmi che cercano contenuto illegale.
L'articolo riporta la storia di una coppia di genitori che hanno inviato alcune foto del proprio bambino nudo al medico pediatra, per avere la diagnosi di un'infezione al pene.
Un attacco hacker contro Twilio, l'azienda che fornisce la verifica tramite SMS per attivare i nuovi account di Signal, ha esposto i numeri telefonici di 1900 utenti, insieme ai codici di verifica necessari per attivare l'app.
Una serie di screenshot pubblicati da Haaretz mostrano lo spyware Pegasus all'opera nell'estrarre dati da un telefono infettato.
Lo spyware Pegasus, prodotto dall'azienda israeliana NSO, è stato coinvolto in un recente scandalo, perché il suo utilizzo è stato concesso anche a regimi totalitari che ne hanno fatto uso per spiare attivisti pro-democrazia.
Meta, la multinazionale proprietaria di Facebook e Instagram, è stata denunciata per aver violato i dati personali di pazienti attraverso strumenti di tracking, con lo scopo generare annunci mirati su Facebook. Secondo quanto riportato da The Verge Meta ha fatto uso dei tracking pixel, una tecnologia che permette di tracciare l'attività degli utenti sui siti web al di fuori delle piattaforme Facebook e Instagram, per tenere traccia dell'attività web di pazienti su siti di enti sanitari, allo scopo di generare pubblicità mirate da mostrare su Facebook, calibrate sulle cure di cui i pazienti avevano bisogno.
L'azienda Ring di Amazon, produttrice del noto videocitofono intelligente Ring Video Doorbell, è recentemente finita in una bufera mediatica negli Stati Uniti per aver rivelato dati delle registrazioni di 11 utenti alla polizia, senza alcun mandato. Le informazioni registrate dal videocitofono Ring vengono trasmesse sul cloud, dove sono protette con una crittografia che consente a Ring di avervi accesso. L'azienda si riserva il diritto di condividere tali informazioni con la polizia, anche senza mandato, qualora ciò sia giustificato da questioni di assoluta urgenza.
Sia WhatsApp che Signal hanno la reputazione di essere app molto sicure e rispettose della privacy degli utenti. Ciò è possibile grazie all'uso della crittografia end-to-end che permette solo al mittente e al destinatario del messaggio di leggerne il contenuto. Un'analisi più approfondita del funzionamento di queste due app mette in evidenza il fatto che Signal è di gran lunga la più sicura e quella con standard più elevati di protezione della privacy.
La crittografia end-to-end è l'arma più potente a disposizione di chi vuole proteggere i propri dati sul web. I dati vengono cifrati sul dispositivo con una chiave crittografica che rimane in locale e che quindi non viene trasmessa attraverso internet. Quando i dati raggiungono il server che li ospita, non sono decifrabili in assenza della chiave con cui sono stati cifrati. Solo gli utenti possono decifrare i contenuti, dopo aver scaricato e decodificato i dati sul proprio dispositivo.
Netzpolitik ha pubblicato un documento riservato nel quale sono riportate le risposte della Commissione Europea alle domande sul Chatcontrol poste dal governo tedesco. Tra le risposte fornite spicca quella in cui la Commissione ammette che una segnalazione su dieci sarà un falso positivo, a causa degli errori commessi dalle tecnologie utilizzate per la scansione dei contenuti privati degli utenti al fine di rilevare materiale pedopornografico.
Il governo tedesco ha espresso perplessità rispetto alla proposta di legge della Commissione Europea per il contrasto alla pornografia minorile, nella misura in cui tale legge costituirebbe un rischio per la riservatezza delle comunicazioni private. Questo è quanto emerge da un documento riservato pubblicato da Netzpolitik in cui il governo tedesco pone 61 domande alla Commissione sull'argomento. In questo documento si mettono in evidenza i punti della legge che rischiano di ledere i diritti fondamentali dei cittadini alla privacy e alla segretezza delle comunicazioni private.