Alfonso Maruccia

Datagate, briciole di trasparenza

Le autorità USA concedono un po' di trasparenza in più - ma non troppa: le corporation potranno ora fornire maggiori informazioni sulle richieste relative ai dati degli utenti. Google: non basta. Apple: siamo bravi

Roma - Internet è stata definitivamente assoggettata al tecncontrollo dell'intelligence statunitense, la NSA è in grado di carpire ogni genere di informazione dai gadget interconnessi e dalle app mobile ripiene di pubblicità ma il governo statunitense ci tiene comunque a fare bella figura "concedendo" qualche briciola di trasparenza in più alle corporation dell'IT a stelle e strisce.

Dal Dipartimento di Giustizia (DoJ) arriva quindi la notizia di "nuovi metodi" di disclosure concessi a Microsoft, Google, Apple, Yahoo! e agli altri colossi di settore, una concessione apparentemente in linea con la promessa di trasparenza che arriva dalla Casa Bianca e la timida "riforma" voluta da Barack Obama in merito ai tentacolari poteri di spionaggio a disposizione della NSA.

In attesa di essere vidimate dai giudici della Foreign Intelligence Surveillance Court (FISC), le concessioni del DoJ permetteranno dunque ai giganti della rete di fornire nuovi "dati aggregati" in merito alle richieste di informazioni sugli utenti provenienti direttamente dal governo, "range numerici specifici" (con incrementi di 250 richieste in 250) ma senza particolari dettagliati.
Apple ha subito approfittato dell'ordine del DoJ per fornire nuove informazioni in merito ai "National Security Order" arrivati a Cupertino nel 2013, ordini che includono richieste su ben 2.330 account utente a seguito dei quali l'azienda ha fornito dati personali per 747 account.

La riforma della NSA avviata dal presidente Obama è "un primo passo" ma non è abbastanza, denuncia il responsabile legale di Google David Drummond, perché gli USA dovrebbero cambiare radicalmente il loro approccio all'intelligence se vogliono ricostruire la fiducia degli utenti nei confronti di Internet.

Alfonso Maruccia
Notizie collegate
14 Commenti alla Notizia Datagate, briciole di trasparenza
Ordina
  • ''...gli USA dovrebbero cambiare radicalmente il loro approccio all'intelligence se vogliono ricostruire la fiducia degli utenti nei confronti di Internet.''

    La fiducia (*) è come la verginità: una volta persa...è persa; si può provare a ricostruirla a tavolino (o sul lettino del chirurgo) ma non è la stessa cosa: è solo un'operazione di facciata...anche se è indubbio - nonostante tutte queste rivelazioni - che continueranno ad esserci mandrie di utonti sempre pronti (proni) a farsi ''insufflare'' bellamente più e più volte al giorno dalla cyber-spia di turno.


    (*) Secondo un rapporto dell'Information Technology and Innovation Foundation, il Cloud computing a Stelle e Strisce potrebbe arrivare a perdere sino a 35 miliardi di dollari nei prossimi tre anni in seguito allo scandalo del Datagate:

    http://tinyurl.com/qd54dwf

    Che dire? finalmente una buona notizia!
  • - Scritto da: vrioexo
    > nonostante tutte
    > queste rivelazioni - che continueranno ad esserci
    > mandrie di utonti sempre pronti (proni) a farsi
    > ''insufflare'' bellamente più e più volte al
    > giorno dalla cyber-spia di
    > turno.

    Quindi bisognerebbe educare gli "utonti" a salvaguardare la propria privacy in rete. Non vedo altra soluzione.
    non+autenticato
  • - Scritto da: Nome e cognome
    > - Scritto da: vrioexo
    > > nonostante tutte
    > > queste rivelazioni - che continueranno ad
    > esserci
    > > mandrie di utonti sempre pronti (proni) a
    > > farsi ''insufflare'' bellamente più e più
    > > volte al giorno dalla cyber-spia di
    > > turno.
    >
    > Quindi bisognerebbe educare gli "utonti" a
    > salvaguardare la propria privacy in rete. Non
    > vedo altra soluzione.

    Che poi e' quello che io, panda, luco e altri continuiamo a dire:

    chattate con Pidgin + OTR
    Mailate con PGP
    Usate TOR anche se non vi sembra il caso.

    abrituatevi a criptare tutto.
    krane
    22544
  • - Scritto da: Nome e cognome
    > > Quindi bisognerebbe educare gli "utonti" a
    > > salvaguardare la propria privacy in rete. Non
    > > vedo altra soluzione.
    >
    - Scritto da: krane
    > Che poi e' quello che io, panda, luco e altri
    > continuiamo a
    > dire:
    >
    > chattate con Pidgin + OTR
    > Mailate con PGP
    > Usate TOR anche se non vi sembra il caso.
    >
    > abrituatevi a criptare tutto.

    Concordo al 100% però bisogna ammettere che queste non sono strade normalmente praticabili dall'utente medio e, diciamolo, spesso neppure dall'utente ''avanzato''. Una persona con un discreto bagaglio informatico istintivamente tende a privilegiare soluzioni che garantiscano in rete sia la privacy che l'anonimato ma, per poter mettere in atto queste strategie di difesa, - e mi riferisco in particolar modo alla questione email - anche l'altra parte deve usare la crittografia: ovviamente, nel 99% dei casi ciò non avviene, impedendo di fatto l'uso della crittografia stessa.

    Per quanto riguarda il discorso ''utonti'' da trasformare in ''utenti'' (imho) è una battaglia persa in partenza. Il boom degli ''utonti'' è avvenuto in concomitanza con il boom dei cosiddetti servizi social: sia le nuove startup che le grandi aziende hanno creato questo mercato di condivisione globale dei contenuti (e con contenuti intendo anche dati privati che normalmente non si affiggerebbero mai e poi mai sui pali e sui muri della città dove siamo residenti, ma su internet invece...si può anzi si deve! ed è giusto, bello e normale postare questi dati riservati dandogli una visibilità mondiale...). Quindi c'è poco da fare: sono gli utonti stessi che si schedano e si profilano elettronicamente di propria spontanea volontà e, nel farlo, sono contenti e chi ha la possibilità di usare e potenzialmente di abusare di tali dati (dalla multinazionale sino ai governi), non farà mai nulla per cambiare l'attuale situazione di scarsa informatizzazione delle masse.
  • - Scritto da: vrioexo
    > - Scritto da: Nome e cognome
    > > > Quindi bisognerebbe educare gli "utonti"
    > > > a salvaguardare la propria privacy in
    > > > rete.
    > > > Non vedo altra soluzione.

    > - Scritto da: krane
    > > Che poi e' quello che io, panda, luco e
    > > altri continuiamo a dire:

    > > chattate con Pidgin + OTR
    > > Mailate con PGP
    > > Usate TOR anche se non vi sembra il caso.

    > > abrituatevi a criptare tutto.

    > Concordo al 100% però bisogna ammettere che
    > queste non sono strade normalmente praticabili
    > dall'utente medio e, diciamolo, spesso neppure
    > dall'utente ''avanzato''.

    Prego ???
    Spiegami una volta che ti installo OTR che cosa ti cambia a parte vedere la scrittina rossa o verde a seconda se tu stai parlando con uno che cripta anche lui o meno.

    Spiegami quanto occorre essere avanzati una volta che ti installa il plughin per tunderbird o outlook cliccare su "cripta e invia" invece che solo su "invia"

    Spiegami la difficolta' di cliccare su "run Tor" quando vuoi navigare anonimamente e "stop Tor" quando non vuoi.

    > Una persona con un discreto bagaglio
    > informatico istintivamente tende a
    > privilegiare soluzioni che garantiscano
    > in rete sia la privacy che l'anonimato
    > ma, per poter mettere in atto queste
    > strategie di difesa, - e mi riferisco in
    > particolar modo alla questione email -
    > anche l'altra parte deve usare la
    > crittografia: ovviamente, nel 99% dei
    > casi ciò non avviene, impedendo di
    > fatto l'uso della crittografia stessa.

    Infatti, ma se tu inizi come un virus a parlarne ed ad installare questi strumenti agli utonti vedrai che saranno loro a dirti "ma oggi non sei criptatoSorpresa" quando magari ti colleghi da una macchina di test usando il tuo account del messanger a cui non hai installato otr..

    > Per quanto riguarda il discorso ''utonti'' da
    > trasformare in ''utenti'' (imho) è una battaglia
    > persa in partenza. Il boom degli ''utonti'' è
    > avvenuto in concomitanza con il boom dei
    > cosiddetti servizi social: sia le nuove startup
    > che le grandi aziende hanno creato questo mercato
    > di condivisione globale dei contenuti (e con
    > contenuti intendo anche dati privati che
    > normalmente non si affiggerebbero mai e poi mai
    > sui pali e sui muri della città dove siamo
    > residenti, ma su internet invece...si può anzi si
    > deve! ed è giusto, bello e normale postare questi
    > dati riservati dandogli una visibilità
    > mondiale...). Quindi c'è poco da fare: sono gli
    > utonti stessi che si schedano e si profilano
    > elettronicamente di propria spontanea volontà e,
    > nel farlo, sono contenti e chi ha la possibilità
    > di usare e potenzialmente di abusare di tali dati
    > (dalla multinazionale sino ai governi), non farà
    > mai nulla per cambiare l'attuale situazione di
    > scarsa informatizzazione delle masse.

    Se fosse come dici tu gli utonti non saprebbero usare https, invece la utilizzano moltissimo. Come mai ? Semplice: gli e' stata messa per default. Se tutti avessero per default il plughin di PGP nel mailer lo si userebbe normalmente anche solo "perche' cosi' le mail non criptate gia' so che son spam" . <--- Questo mel'ha detto un utonto in una ditta che abbiamo convertito a PGP per le comunicazion interne.

    Gli utenti sono solo disinformati, basta dargli gli strumenti e sapranno accorgersi da soli che utili e comodi, se non li fai mai abituare non potranno mai capirlo e governi e corp giocano su questo.
    krane
    22544
  • - Scritto da: krane
    > Prego ???
    > Spiegami una volta che ti installo OTR che cosa
    > ti cambia a parte vedere la scrittina rossa o
    > verde a seconda se tu stai parlando con uno che
    > cripta anche lui o
    > meno.
    >
    > Spiegami quanto occorre essere avanzati una volta
    > che ti installa il plughin per tunderbird o
    > outlook cliccare su "cripta e invia" invece che
    > solo su
    > "invia"
    >
    > Spiegami la difficolta' di cliccare su "run Tor"
    > quando vuoi navigare anonimamente e "stop Tor"
    > quando non
    > vuoi.

    > Se fosse come dici tu gli utonti non saprebbero
    > usare https, invece la utilizzano moltissimo.
    > Come mai ? Semplice: gli e' stata messa per
    > default. Se tutti avessero per default il plughin
    > di PGP nel mailer lo si userebbe normalmente
    > anche solo "perche' cosi' le mail non criptate
    > gia' so che son spam" . <--- Questo mel'ha
    > detto un utonto in una ditta che abbiamo
    > convertito a PGP per le comunicazion
    > interne.

    Sai meglio di me come funziona: l'utente ''tipo'' (non solo l'utonto) normalmente non usa la crittografia, TOR, PGP, etc. né mette in atto qualsiasi tipo di barriera (efficace o meno) a tutela dei propri dati e della propria privacy: se di default è utilizzato l'https lo usa ma - in caso contrario - non si pone il problema se utilizzarlo o meno, e questa è una vittoria di Pirro perché manca la ''consapevolezza'' di stare ad utilizzare quello strumento e quindi manca quel minimo background informatico che ti spinge ad utilizzare proprio quello strumento e non un altro. Se io come utente uso un sistema di sicurezza (qualunque esso sia) senza avere piena coscienza di stare ad utilizzarlo, già perdo intrinsecamente molto sul versante sicurezza: poiché l'uso degli strumenti di sicurezza e la consapevolezza d'uso di questi stessi strumenti sono due concetti che devono obbligatoriamente andare a braccetto: senza l'uno non c'è l'altro e viceversa; se poi vogliamo iniziare una serie di sterili quanto inutili polemiche, io mi tiro fuori.
    -----------------------------------------------------------
    Modificato dall' autore il 30 gennaio 2014 16.46
    -----------------------------------------------------------
  • - Scritto da: vrioexo
    > - Scritto da: krane
    > > Prego ???
    > > Spiegami una volta che ti installo OTR che cosa
    > > ti cambia a parte vedere la scrittina rossa o
    > > verde a seconda se tu stai parlando con uno che
    > > cripta anche lui o meno.


    > Sai meglio di me come funziona: l'utente ''tipo''
    > (non solo l'utonto) normalmente non usa la
    > crittografia, TOR, PGP, etc.

    Ancora...
    Ma tu installagliela senz dirglielo, poi aspetta.


    > né mette in atto qualsiasi tipo di
    > barriera (efficace o meno) a tutela
    > dei propri dati e della propria privacy:
    > se di default è utilizzato l'https lo usa
    > ma - in caso contrario - non si pone il
    > problema se utilizzarlo o meno, e questa
    > è una vittoria di Pirro perché manca la
    > ''consapevolezza'' di stare ad utilizzare
    > quello strumento e quindi manca quel
    > minimo background informatico che ti spinge
    > ad utilizzare proprio quello strumento e non
    > un altro.

    Strano allora che riescano ad utilizzare le chiavi di casa e della macchina e comprenderne il complicatissimo utilizzo no ? Secondo me tu sottovaluti molto gli utonti e non dai loro strumenti e spiegazioni.\
    Oppure i miei utonti sono dei geni, visto che con molti parlo abitualmente via OTR e mail loro con PGP.

    > Se io come utente uso un sistema di
    > sicurezza (qualunque esso sia) senza
    > avere piena coscienza di stare ad
    > utilizzarlo, già perdo intrinsecamente
    > molto sul versante sicurezza:

    Non quanto perdi a non utilizzarli del tutto, tu sai come funziona una serratura o una cassaforte a chiave con combinazione meccanica ? Eppure se ti mostrassi come usarla non credo avresti problemi ad utilizzarla.

    Perche' la gente chiude la porta a chiave se non sa come funziona la serratura ?

    > poiché l'uso degli strumenti di
    > sicurezza e la consapevolezza d'uso
    > di questi stessi strumenti sono due
    > concetti che devono obbligatoriamente
    > andare a braccetto: senza l'uno non
    > c'è l'altro e viceversa;

    Ma veramente pensi che se la maggior parte della gente utilizzasse per l'email un protocollo criptato invece di un protocollo non criptato a loro cambierebbe ? Del resto forse gli utonti sanno come funziona il protocollo SMTP, POP3, IMAP4 ?

    > se poi vogliamo iniziare una serie
    > di sterili quanto inutili polemiche, io
    > mi tiro fuori.

    Alle 17:00 non inizio a trollare, che uscito da qua ho MOLTO di meglio da fare che stare su PI.
    Sorride
    krane
    22544
  • - Scritto da: krane
    > Perche' la gente chiude la porta a chiave se non
    > sa come funziona la serratura ?
    >

    Il paragone delle chiavi di casa non mi convince granché: per rimanere in tema di metafora neppure un utonto spedirebbe le proprie chiavi di casa a terzi non ben identificati via posta ordinaria scrivendo magari sopra la busta, oltre al mittente: ''...ci sono le chiavi di casa mia qui dentro''. Eppure - sempre parlando per metafora - l'equivalente elettronico delle chiavi di casa corredate con tanto di nome del proprietario ed indirizzo di locazione dell'immobile (ovvero i dati sensibili) è proprio così che nel 99% dei casi viaggiano attualmente su internet ed è così che viaggeranno in futuro: puoi starne certo; perché il tipo di evangelizzazione informatica massiva che stai teorizzando (e che io condivido) non avverrà mai. Al contrario, quello che mi aspetto nei prossimi anni, sul versante sicurezza/internet è un'ulteriore, progressiva lobotomizzazione informatica dell'utente-medio e che avrà quale risultato finale, statisticamente parlando, un indice di tracciabilità ben al di sopra (se mai possibile!) di quello attuale.


    > > se poi vogliamo iniziare una serie
    > > di sterili quanto inutili polemiche, io
    > > mi tiro fuori.
    >
    > Alle 17:00 non inizio a trollare, che uscito da
    > qua ho MOLTO di meglio da fare che stare su
    > PI.
    > Sorride

    Non era mia intenzione darti del Troll! se ho dato quest'impressione mi scuso pubblicamente...Sorride
  • - Scritto da: vrioexo
    > - Scritto da: krane
    > > Perche' la gente chiude la porta a chiave se non
    > > sa come funziona la serratura ?

    > Il paragone delle chiavi di casa non mi convince
    > granché: per rimanere in tema di metafora neppure
    > un utonto spedirebbe le proprie chiavi di casa a
    > terzi non ben identificati via posta ordinaria
    > scrivendo magari sopra la busta, oltre al
    > mittente: ''...ci sono le chiavi di casa mia qui
    > dentro''.

    Non lo farebbe semplicemente perche' una vita di film gialli in tv gli hanno spiegato perche' non va fatto.

    > Eppure - sempre parlando per metafora -
    > l'equivalente elettronico delle chiavi di casa
    > corredate con tanto di nome del proprietario ed
    > indirizzo di locazione dell'immobile (ovvero i
    > dati sensibili) è proprio così che nel 99% dei
    > casi viaggiano attualmente su internet ed è così
    > che viaggeranno in futuro: puoi starne certo;
    > perché il tipo di evangelizzazione informatica
    > massiva che stai teorizzando (e che io condivido)
    > non avverrà mai.

    Certo se nessuno la fa, io non mi aspetto certo che lo facciano i media generalisti, non direttamente almeno.

    > Al contrario, quello che mi
    > aspetto nei prossimi anni, sul versante
    > sicurezza/internet è un'ulteriore, progressiva
    > lobotomizzazione informatica dell'utente-medio e
    > che avrà quale risultato finale, statisticamente
    > parlando, un indice di tracciabilità ben al di
    > sopra (se mai possibile!) di quello
    > attuale.

    E invece io no, semplicemente perche' le informazioni circolano, ormai i ragazzini imparano su topolino dalle storie a stare attenti alle loro password come i loro genitori impararono dalla tv a non lasciare in giro le chiavi di casa, tanto e' vero che le statistiche dicono che i ragazzini sono molto piu' attendi di noi wecchi in rete: scaricano le app meno invasive, sono molto piu' attenti alle impostazioni di sicurezza di faccialibro.

    http://www.editoria.tv/privacy/i-giovani-americani.../


    > > > se poi vogliamo iniziare una serie
    > > > di sterili quanto inutili polemiche, io
    > > > mi tiro fuori.

    > > Alle 17:00 non inizio a trollare, che uscito da
    > > qua ho MOLTO di meglio da fare che stare su
    > > PI.
    > > Sorride

    > Non era mia intenzione darti del Troll! se ho
    > dato quest'impressione mi scuso pubblicamente...
    >Sorride

    No, figurati, e' che su questi forum non seri si viene spesso a perder tempo Rotola dal ridere
    krane
    22544
  • - Scritto da: krane
    > E invece io no, semplicemente perche' le
    > informazioni circolano, ormai i ragazzini
    > imparano su topolino dalle storie a stare attenti
    > alle loro password come i loro genitori
    > impararono dalla tv a non lasciare in giro le
    > chiavi di casa, tanto e' vero che le statistiche
    > dicono che i ragazzini sono molto piu' attendi di
    > noi wecchi in rete: scaricano le app meno
    > invasive, sono molto piu' attenti alle
    > impostazioni di sicurezza di
    > faccialibro.
    >
    > http://www.editoria.tv/privacy/i-giovani-americani

    Sinceramente ammiro il tuo ottimismo ma non ho nessuna evidenza o riscontro logico per poterlo condividere: parli degli stessi ragazzini (ma anche adulti) che giocano a titoli quali Angry Birds, che usano servizi Cloud U.S. per archiviare dati sensibili (in chiaro, of course!) e che sono iscritti a Facebook & company e che si inviano ogni giorno una caterva di SMS/email sempre in chiaro o le foto più o meno compromettenti delle rispettive fidanzate - rigorosamente postate anche sul social, perché sennò ''non sei nessuno'' - e che pensano di essere utenti ''evoluti'' solo per aver eliminato (forse) una singola traccia digitale del proprio passaggio ma lasciandone però contemporaneamente ulteriori decine?
  • - Scritto da: vrioexo
    > - Scritto da: krane
    > > E invece io no, semplicemente perche' le
    > > informazioni circolano, ormai i ragazzini
    > > imparano su topolino dalle storie a stare
    > > attenti alle loro password come i loro
    > > genitori impararono dalla tv a non lasciare
    > > in giro le chiavi di casa, tanto e' vero
    > > che le statistiche dicono che i ragazzini
    > > sono molto piu' attendi di noi wecchi in
    > > rete: scaricano le app meno invasive, sono
    > > molto piu' attenti alle impostazioni di
    > > sicurezza di faccialibro.

    > http://www.editoria.tv/privacy/i-giovani-americani

    > Sinceramente ammiro il tuo ottimismo ma non ho
    > nessuna evidenza o riscontro logico per poterlo
    > condividere: parli degli stessi ragazzini (ma
    > anche adulti) che giocano a titoli quali Angry
    > Birds, che usano servizi Cloud U.S. per
    > archiviare dati sensibili (in chiaro, of
    > course!) e che sono iscritti a Facebook &
    > company e che si inviano ogni giorno una
    > caterva di SMS/email sempre in chiaro o
    > le foto più o meno compromettenti delle
    > rispettive fidanzate - rigorosamente
    > postate anche sul social, perché sennò
    > ''non sei nessuno'' - e che pensano di
    > essere utenti ''evoluti'' solo per aver
    > eliminato (forse) una singola traccia
    > digitale del proprio passaggio ma
    > lasciandone però contemporaneamente
    > ulteriori decine?

    E tu con quanti ragazzini parli regolarmente ? Perche' quelli. con cui parlo io mi stupiscono regolarmente sotto questo punto di vista
    Inoltre quello che dico io lo dicono le statistiche di faccialibro non me lo invento.

    "I ragazzini dai 12 ai 14 anni non scaricano nemmeno l’applicazione, se scoprono che può avere accesso a dati sensibili. I più grandi (da 15 a 17 anni) hanno un differente approccio, dal momento che preferiscono utilizzare l’app per verificare eventuali problemi di tracciabilità."
    -----------------------------------------------------------
    Modificato dall' autore il 31 gennaio 2014 17.06
    -----------------------------------------------------------
    krane
    22544