EPIC si scaglia contro .NET

Accuse durissime al sistema di servizi Microsoft quelle che arrivano da uno degli storici paladini della privacy in rete. Inviata una lettera agli stati USA per chiedere un intervento. Microsoft: accuse prive di fondamento

EPIC si scaglia contro .NETWashington (USA) - "Questi sistemi raccolgono informazioni personali ingiustamente e surrettiziamente ed espongono i consumatori alla diffusione, vendita o furto dei loro dati personali... Microsoft non ha fatto molto per migliorare la protezione delle informazioni personali dei consumatori o per fornire una spiegazione ragionevole di come i dati raccolti vengono utilizzati o possono venire utilizzati". Queste le durissime parole contenute in una lettera di accusa che EPIC, Electronic Privacy Information Center, ha inviato ai procuratori generali dei 50 stati americani.

EPIC, storico paladino della privacy in rete, chiede che gli stati passino al setaccio tutto quello che va dal funzionamento di Passport a quello di Wallet, di.NET My Services, Hailstorm e via dicendo. Un attacco in grande stile alla piattaforma sulla quale la maggiore casa produttrice di software, Microsoft appunto, sta puntando una fetta importante del proprio futuro.

Microsoft ha già reagito alle accuse del gruppo pro-privacy. "Microsoft - ha spiegato un portavoce dell'azienda - condivide con EPIC le preoccupazioni relative alla protezione della privacy". Ma l'azienda considera le accuse a.NET "prive di qualsiasi fondamento". Il portavoce ha spiegato che le accuse di EPIC secondo cui non è possibile cancellare un account Passport, non reggono l'evidenza dei fatti: "Tecnicamente è corretto, ma non vero. Si possono cancellare tutte le informazioni personali dall'account".
Va detto che EPIC ha già tentato in passato di interessare alla questione l'FTC, la Commissione federale sul commercio, senza riuscire ad ottenere un'indagine. La lettera è dunque un secondo tentativo di fermare Microsoft.

EPIC ritiene che "i rischi di sicurezza e privacy includono: profilazione online resa possibile dal fatto che i singoli debbano registrarsi su Passport prima di visualizzare contenuti web; aumento di spam a causa della condivisione degli indirizzi email con siti affiliati a Passport; furto di dati delle carte di credito a causa di numerosi buchi di sicurezza in Passport e Wallet". Di conseguenza, afferma EPIC, "le vulnerabilità di Passport associate alla sua diffusione su internet creano il rischio che l'informazione personale sia ceduta dai consumatori per accedere ai servizi integrati con il software di autenticazione di Microsoft, nella convinzione che Microsoft stia adeguatamente proteggendo i loro dati".

Secondo EPIC "poiché Microsoft non è riuscita a far conoscere i rischi di sicurezza di WindowsXP e Passport e fornire un grado ragionevole di controllo sull'informazione personale, allora ha agito in violazione di leggi statali che proibiscono pratiche commerciali non corrette".

A fronte delle accuse di EPIC, Microsoft fa quadrato. "Ogni volta che qualsiasi rete si connette ad internet - spiegano gli uomini dell'azienda - è possibile che si individuino delle vulnerabilità. L'idea è di minimizzare al massimo la possibilità che queste si verifichino". Microsoft ha anche ricordato come un recente memo distribuito dal chairman dell'azienda, Bill Gates, ai dipendenti e sviluppatori Microsoft abbia nuovamente posto la sicurezza dei prodotti in cima alle priorità industriali.
TAG: microsoft
19 Commenti alla Notizia EPIC si scaglia contro .NET
Ordina
  • Dal punto di vista della filosofia generale la questione non mi sembra quella di verificare se Ms fa abbastanza per proteggere i dati, quanto quella che sistemi Passport o Wallet comportano che i dati debbano essere comunque ceduti ad un "gestore sia di dati che di sicurezza" che per giunta non e' pubblico ma e' privato.
    In Italia ci fidiamo poco del pubblico, dovremmo arrivare a fidarci di un privato, per giunta neanche residente e perseguibile in Italia?
    Sempre piu' spesso, come dice Beppe Grillo, il mondo sembra essersi rovesciato.
    non+autenticato

  • si lamentano con MicroFplox ma poi hanno il governo che gli carnivorizza tutto, hanno i militari con poteri totali ... e ora anche noi che abbiamo la minaccia (diventerà realtà) del provider ch e deve trattenere il log ... FANTASTICO!!!!

    chi se ne frega a questo punto??


    no?
    o tutti oppure nessuno, perché uno basta per fottere tutto...

    (è anche vero che uno alla volta si possono fregare tutti)
    non+autenticato
  • Cito dall'articolo:

    > Il portavoce ha spiegato che le accuse di EPIC secondo cui non è
    > possibile cancellare un account Passport, non reggono l'evidenza dei
    > fatti: "Tecnicamente è corretto, ma non vero. Si possono cancellare
    > tutte le informazioni personali dall'account".


    Cosa vuo, dire che è tecnicamente vero ma non è così? Se è tecnicamente
    vero allora non si possono rimuovere...

    Ma si rendono conto delle cagate che dicono?
    non+autenticato
  • > > Il portavoce ha spiegato che le
    > accuse di EPIC secondo cui non è
    > > possibile cancellare un account Passport,
    > non reggono l'evidenza dei
    > > fatti: "Tecnicamente è corretto, ma non
    > vero. Si possono cancellare
    > > tutte le informazioni personali
    > dall'account".
    >
    >
    > Cosa vuo, dire che è tecnicamente vero ma
    > non è così? Se è tecnicamente
    > vero allora non si possono rimuovere...
    >
    > Ma si rendono conto delle cagate che dicono?

    Hai mai provato a cancellare un account su icq?
    o su qualsiasi altro servizio in cui sia necessaria un'autenticazione (passport e' solo uno dei milioni che ne esistono, non capisco il perche' di tutto sto polverone.. forse Sun?).
    Tecnicamente e' vero, un account non si puo' cancellare. Cioe' un utente non puo' verificare che i suoi dati siano stati effettivamente cancellati, a volte non puo' proprio effettuare la cancellazione.
    Ma cio' non implica che il fornitore del servizio non possa fisicamente eliminare l'account.


    ciao
    non+autenticato
  • Ach so! Questa frase è un esempio paradigmatico di ipocrisia levantina, degna della miglio azzeccagarbugli dialettico. Neppure i Gesuiti avevano sfiorato queste vette.
    Wiederschau.

    - Scritto da: maks:
    ...e' vero, un account non si puo' cancellare. Cioe' un utente non puo' verificare che i suoi dati siano stati effettivamente cancellati, a volte non puo' proprio effettuare la cancellazione.
    Ma cio' non implica che il fornitore del servizio non possa fisicamente eliminare l'account...
    non+autenticato
  • Scusate errorri dattilografici.

    - Scritto da: cabnmr
    > Ach so! Questa frase è un esempio
    > paradigmatico di ipocrisia levantina, degna
    > del miglior azzeccagarbugli dialettico.
    > Neppure i Gesuiti avevano sfiorato queste
    > vette.
    > Wiederschau.
    >
    > - Scritto da: maks:
    > ...e' vero, un account non si puo'
    > cancellare. Cioe' un utente non puo'
    > verificare che i suoi dati siano stati
    > effettivamente cancellati, a volte non puo'
    > proprio effettuare la cancellazione.
    > Ma cio' non implica che il fornitore del
    > servizio non possa fisicamente eliminare
    > l'account...
    non+autenticato
  • > Ach so! Questa frase è un esempio
    > paradigmatico di ipocrisia levantina, degna
    > della miglio azzeccagarbugli dialettico.
    > Neppure i Gesuiti avevano sfiorato queste
    > vette.
    > Wiederschau.
    >

    guarda che ho solo provato a spiegare cosa volesse dire la frase dell'articolo, che era gia' criptica di suoSorride

    Non volevo difendere nessuno, anche perche' per me
    i servizi tipo wallet li possono usare solo i decerebrati...
    ti pare che do il numero della mia carta di credito a Microsoft?

    ciao
    non+autenticato
  • Scusa se generato un equivoco: mi riferivo anch' io alla frase dell' articolo, non alla tua spiegazione che ha benissimo messo in chiaro quale sia l' atteggiamento della MS verso il parco-buoi dei suoi utilizzatori (tranne le solite eccezioni): supponenza ed ipocrisia levantina.
    Per il resto sono ovviamente d' accordo con te.
    Wiederschau!

    - Scritto da: maks
    ...guarda che ho solo provato a spiegare...
    non+autenticato
  • Scusa se generato un equivoco: mi riferivo anch' io alla frase dell' articolo, non alla tua spiegazione che ha benissimo messo in chiaro quale sia l' atteggiamento della MS verso il parco-buoi dei suoi utilizzatori (tranne le solite eccezioni): supponenza ed ipocrisia levantina.
    Per il resto sono ovviamente d' accordo con te.
    Wiederschau!

    - Scritto da: maks
    ...guarda che ho solo provato a spiegare...
    non+autenticato
  • Mi sono iscritto a passport per accedere a delle sezioni di uno dei siti che ne fanno uso.
    Ebbene, dopo ho cercato di cancellare il mio profilo (chiaramente fasullo) da passport.com ma da nessuna parte nel sito e presente la funzionalità di cancellazione. Bel modo di guadagnarsi dei utenti.
    non+autenticato
  • Credo voglia dire che non puoi cancellare fisicamente l'account, ma puoi cambiare e quindi cancellare tutti i tuoi dati personali
    non+autenticato
  • ma chi mette i propri dati su passport?
    intendo quelli veri...
    e comuqnue la piattaforma .net non 'e basata su passport, se ne puo' fare volentieri a meno.
    Casomai ci sarebbe da scagliarsi contro passport
    e su questo posso anche essere d'accordo.

    ciao
    non+autenticato
  • no guarda che ti sbagli. .net è basata sui web service, e per ottenerli devi utilizzare la tua identità passport. non esistono alternative. la epic non è fatta di fessi....
    non+autenticato
  • > no guarda che ti sbagli. .net è basata sui
    > web service, e per ottenerli devi utilizzare
    > la tua identità passport. non esistono
    > alternative. la epic non è fatta di
    > fessi....

    Macchè! Non è basata sui web service. Con .NET è semplice sviluppare un ws. E NON è necessaria una identità passport. Ci mancherebbe altro. SOAP, caro mio, è standard W3C () e .NET implementa delle classi che semplificano la ricezione e l'inoltro di messaggi SOAP e la serializzazione di oggetti su canali http SOAP based. Tutto qui, tant'è vero che pure SUN ha rilasciato SDK per sviluppare ws con Java. Informati prima di parlare.
    non+autenticato
  • Anzi, eccola qua la culla dei web service:

    http://www.w3.org/2002/ws/
    non+autenticato


  • - Scritto da: federico
    > no guarda che ti sbagli. .net è basata sui
    > web service, e per ottenerli devi utilizzare
    > la tua identità passport. non esistono
    > alternative. la epic non è fatta di
    > fessi....

    ah ah ah!
    Ma sai cos'è un web service...?
    La epic è fatta di persone che devono pur dire qualcosa di tanto in tanto...altrimenti rischiano di essere dimenticati!
    non+autenticato
  • > ma chi mette i propri dati su passport?
    > intendo quelli veri...
    Che dici, a noi abbonati msdn ad esempio adesso e` rischiesta la registrazione obbligatoria, per avere accesso al sito e ai download di msdn (e i dati devono essere reali)

    > e comuqnue la piattaforma .net non 'e basata
    > su passport, se ne puo' fare volentieri a
    > meno.
    Azzo dici. .net è basata sui web service, e per ottenerli devi utilizzare la tua identità passport
    Come gia` ti dicevano


    non+autenticato
  • > > ma chi mette i propri dati su passport?
    > > intendo quelli veri...
    > Che dici, a noi abbonati msdn ad esempio
    > adesso e` rischiesta la registrazione
    > obbligatoria, per avere accesso al sito e ai
    > download di msdn (e i dati devono essere
    > reali)
    >

    si, anche io sono abbonato msdn, e quei dati MS gia' ce li aveva.
    Ti fa firmare un contratto.
    Io parlo dei milioni di account hotmail o messenger.

    > > e comuqnue la piattaforma .net non 'e
    > basata
    > > su passport, se ne puo' fare volentieri a
    > > meno.
    > Azzo dici. .net è basata sui web service, e
    > per ottenerli devi utilizzare la tua
    > identità passport
    > Come gia` ti dicevano
    >

    no scusa, non sai di che parli.
    Non vorrei offenderti, ma un web service altro non e' che un componente che passa i dati usando http come canale e xml come formato di interscambio.
    Niente di rivouzionario rispetto chesso' al remoting di java o agli oggetti distribuiti in dcom o corba.
    Cambia solo il mezzo di trasporto, che e' soap su http.

    ciao
    non+autenticato


  • - Scritto da: morgan

    > Azzo dici. .net è basata sui web service, e
    > per ottenerli devi utilizzare la tua
    > identità passport
    > Come gia` ti dicevano

    Ma che azzo stai a di... tu (come altri) non hai la più pallida idea di cosa sia un web service...

    web service sta a passport come i cavoli a merenda...

    Prima studia...poi parla...
    non+autenticato