Il crittografo statunitense Matthew Green ha spiegato in un recente post i motivi per i quali l'uso del client side scanning come strumento per scansionare i contenuti privati degli utenti alla ricerca di contenuti illegali porrebbe un pericolo senza precedenti per la sicurezza e la privacy di tutti i cittadini. In questo modo Green critica fortemente un nodo cruciale del regolamento proposto dalla Commissione Europea per combattere gli abusi sui minori sul web.
Il blog tedesco Netzpolitik ha rivelato dettagli sulle negoziazioni in corso tra gli stati europei sul regolamento Chatcontrol, che prevede la scansione delle chat private alla ricerca di materiale pedopornografico.
Le rivelazioni provengono da un rapporto classificato del governo tedesco, pubblicato interamente da Netzpolitik.
Un recente articolo del New York Times mostra quali possono essere gli effetti spiacevoli della scansione dei dati degli utenti con algoritmi che cercano contenuto illegale.
L'articolo riporta la storia di una coppia di genitori che hanno inviato alcune foto del proprio bambino nudo al medico pediatra, per avere la diagnosi di un'infezione al pene.
Un attacco hacker contro Twilio, l'azienda che fornisce la verifica tramite SMS per attivare i nuovi account di Signal, ha esposto i numeri telefonici di 1900 utenti, insieme ai codici di verifica necessari per attivare l'app.
Una serie di screenshot pubblicati da Haaretz mostrano lo spyware Pegasus all'opera nell'estrarre dati da un telefono infettato.
Lo spyware Pegasus, prodotto dall'azienda israeliana NSO, è stato coinvolto in un recente scandalo, perché il suo utilizzo è stato concesso anche a regimi totalitari che ne hanno fatto uso per spiare attivisti pro-democrazia.
Meta, la multinazionale proprietaria di Facebook e Instagram, è stata denunciata per aver violato i dati personali di pazienti attraverso strumenti di tracking, con lo scopo generare annunci mirati su Facebook.
Secondo quanto riportato da The Verge Meta ha fatto uso dei tracking pixel, una tecnologia che permette di tracciare l'attività degli utenti sui siti web al di fuori delle piattaforme Facebook e Instagram, per tenere traccia dell'attività web di pazienti su siti di enti sanitari, allo scopo di generare pubblicità mirate da mostrare su Facebook, calibrate sulle cure di cui i pazienti avevano bisogno.
L'azienda Ring di Amazon, produttrice del noto videocitofono intelligente Ring Video Doorbell, è recentemente finita in una bufera mediatica negli Stati Uniti per aver rivelato dati delle registrazioni di 11 utenti alla polizia, senza alcun mandato.
Le informazioni registrate dal videocitofono Ring vengono trasmesse sul cloud, dove sono protette con una crittografia che consente a Ring di avervi accesso. L'azienda si riserva il diritto di condividere tali informazioni con la polizia, anche senza mandato, qualora ciò sia giustificato da questioni di assoluta urgenza.
Sia WhatsApp che Signal hanno la reputazione di essere app molto sicure e rispettose della privacy degli utenti. Ciò è possibile grazie all'uso della crittografia end-to-end che permette solo al mittente e al destinatario del messaggio di leggerne il contenuto.
Un'analisi più approfondita del funzionamento di queste due app mette in evidenza il fatto che Signal è di gran lunga la più sicura e quella con standard più elevati di protezione della privacy.
La crittografia end-to-end è l'arma più potente a disposizione di chi vuole proteggere i propri dati sul web. I dati vengono cifrati sul dispositivo con una chiave crittografica che rimane in locale e che quindi non viene trasmessa attraverso internet. Quando i dati raggiungono il server che li ospita, non sono decifrabili in assenza della chiave con cui sono stati cifrati. Solo gli utenti possono decifrare i contenuti, dopo aver scaricato e decodificato i dati sul proprio dispositivo.
Netzpolitik ha pubblicato un documento riservato nel quale sono riportate le risposte della Commissione Europea alle domande sul Chatcontrol poste dal governo tedesco. Tra le risposte fornite spicca quella in cui la Commissione ammette che una segnalazione su dieci sarà un falso positivo, a causa degli errori commessi dalle tecnologie utilizzate per la scansione dei contenuti privati degli utenti al fine di rilevare materiale pedopornografico.
