Il Parlamento Inglese ha ottenuto dei documenti su Facebook in una maniera rocambolesca

Mark Zuckerberg sta ancora tergiversando sulle risposte da dare al governo inglese in merito allo scandalo Cambridge Analytica.

Il Governo della Regina, però, non è tanto disposto a farsi ignorare. Per questa ragione, ha fermato un dirigente di una compagnia di software americana – la Six4Three – che si trovava sul suolo britannico e l’ha costretto a consegnare il suo computer in cui sarebbero presumibilmente contenute email e documenti confidenziali scambiati con la dirigenza di Facebook e con Zuckerberg stesso.

Questi documenti, sempre secondo le fonti investigative del governo, conterrebbero informazioni su cosa effettivamente sapesse Facebook a proposito della diffusione e dell’utilizzo dei dati degli utenti.

Tutto il contenuto, stando a quanto riferito da Facebook, è comunque coperto da un ordine restrittivo e non potrebbe essere né esaminato né diffuso dal Comitato che ne ha richiesto il sequestro.

Stiamo a vedere cosa faranno la Regina o al limite Wikileaks.

This is an unprecedented move but it’s an unprecedented situation. [Link]

C’è un problema di Azure e molti utenti Office sono bloccati

Uno dei vari prodotti di Microsoft è un sistema di sicurezza multilivello, che consente di tenere al sicuro i propri account utilizzando un ulteriore login attraverso Azure. Che oggi è nel pallone, e un mucchio di utenti di Office 365 sono impossibilitati a entrare nei propri account.

Microsoft’s cloud-based multi-factor authentication services went down across the globe early Monday morning, preventing users who are required to sign in using a second layer of authentication to their account, such as a text message, a push notification on their phone, or a hardware key. You hit the password page, and then you’re stuck — no code, no notification, nothing. [link]

Solid

Un nuovo progetto di Tim Berners-Lee, con al centro – guarda un po’ la privacy.

Solid changes the current model where users have to hand over personal data to digital giants in exchange for perceived value. As we’ve all discovered, this hasn’t been in our best interests. Solid is how we evolve the web in order to restore balance — by giving every one of us complete control over data, personal or not, in a revolutionary way. [link]

Ti fideresti di un’azienda che si chiama DeepMind?

Io no. DeepMind fornisce soluzioni software per alcuni ospedali inglesi, con diversi prodotti tra cui un’app che si chiama Streams. Streams doveva servire per allertare i medici degli ospedali ma alla fine della fiera ha raccolto i dati sanitari di più di un milione e mezzo di pazienti, senza avvertirli.

Ora Google sta comprando DeepMind.

“Our vision is for Streams to now become an AI-powered assistant for nurses and doctors everywhere – combining the best algorithms with intuitive design, all backed up by rigorous evidence. [link]

E il tutto nonostante DeepMind in passato avesse promesso più volte che non avrebbe mai offerto i dati sanitari dei propri utenti a Google: l’avvocatessa Julia Powles l’ha toccata piano, su Twitter, definendola «a trust demolition».

DeepMind ha risposto sostenendo che continuerà a utilizzare le linee guida del servizio sanitario nazionale inglese.

Un giudice ha chiesto ad Amazon di fornire i file audio di Echo

Per cercare indizi in un caso di omicidio nel New Hampshire, un giudice ha richiesto ad Amazon i file del dispositivo Echo sequestrato all’interno della scena del crimine.

Siamo lontani dalla delicatezza e dall’entità del caso FBI contro Apple, ma la questione può essere l’inizio di una serie di eventi in cui la sicurezza e la tutela della privacy da parte di Amazon verranno messe alla prova.

An Amazon spokesperson told The Associated Press it would not release the recordings “without a valid and binding legal demand properly served on us.” [link]

Pare a volte che Facebook lo faccia apposta

Anche quando non è per forza di cosa colpa sua: per esempio in questo caso: un’estensione per i browser che ha permesso ad hacker probabilmente russi di rubare i messaggi privati di 81mila account.

A new report might make you think twice before installing that next Chrome extension. The private Facebook messages of at least 81,000 people have reportedly been stolen, probably due to an exploit in a browser extension, and compromised accounts are now apparently up for sale for just $0.10 apiece. [link]

Fare le pulizie e la privacy

Google e iRobot, l’azienda di accrocchi automatici che puliscono i pavimenti da soli, hanno stretto una partenership: sostengono di voler rendere le tecnologie per la casa ancora più intelligenti e complete, utilizzando i dati degli aspirapolveri automatici che, volenti o nolenti, stanno mappando le nostre case.

[Director of Google smart home ecosystem] Michelle Turner stressed that any spatial information shared by iRobot would not be used in Google’s lucrative ad-targeting business. “This data doesn’t help current Google products,” says Turner. “This data is not getting fed into some larger morass of Google information.” [link]

E noi ci crediamo.

Gli hacker han bucato Healthcare.gov

E si son presi i file di 75mila persone. Il governo americano ha ammesso la breccia di sicurezza in un comunicato rilasciato il venerdì, il giorno prima del finesettimana. Dimmi tu.

A government system used by insurance agents and brokers to help customers sign up for healthcare plans was breached, allowing hackers to siphon off sensitive and personal data on 75,000 people.

The Centers for Medicare and Medicaid Services confirmed the breach in a late Friday announcement, but revealed few details about the contents of the files stolen. [link]

C’era ancora gente che usava Google+

Google ha annunciato che chiuderà Google+, il suo tentativo di social network. Un tentativo che non ha mai davvero preso piede, nemmeno in confronto a Twitter (quantomeno, non a livello di mind share).

La notizia più importante però non riesco a decidere se è questa della chiusura, oppure il fatto che per anni un errore delle API ha permesso un caso simile a quello di Cambridge Analytica: se un utente garantiva l’accesso ad un’app di terze parti, gli sviluppatori dell’app potevano accedere non solo ai suoi dati privati, ma anche a quelli dei suoi amici.

Le informazioni includono nome, indirizzi, genere sessuale, lavoro ed età, anche quando le impostazioni sostenevano fossero riservate.

E cos’ha pensato ben di fare, Google? Nascondere il tutto sotto il tappeto, per paura di finire sotto i riflettori come Facebook (la scoperta e la chiusura del bug erano coevi allo scoppio del caso di Cambridge Analytica), oppure chiamati a testimoniare di fronte al Congresso statunitense. Poi ha comunicato che avrebbe chiuso l’accesso da parte degli utenti privati a Google+, non appena il Wall Street Journal ha pubblicato una storia su questa falla di sicurezza e sul tentativo di insabbiarla.

Disclosure will likely result “in us coming into the spotlight alongside or even instead of Facebook despite having stayed under the radar throughout the Cambridge Analytica scandal”, Google policy and legal officials wrote in a memo obtained by the Journal. It “almost guarantees Sundar will testify before Congress”, the memo said, referring to the company’s CEO, Sundar Pichai. The disclosure would also invite “immediate regulatory interest”. [link]

Se i fondatori di Instagram se ne sono andati magari è colpa di Zuckerberg

L’altra settimana è stato reso pubblico l’addio dei fondatori di Instagram dalla loro stessa piattaforma (e da Facebook in generale, visto che è Facebook che s’è comprata Instagram nel 2012). Nei giorni seguenti, sono state avanzate diverse ipotesi riguardo i motivi di questa scelta e molti indicano nel buon Mark il motivo principale.

Instagram co-founders Kevin Systrom and Mike Krieger are resigning from the company they built amid frustration and agitation with Facebook CEO Mark Zuckerberg’s increased meddling and control over Instagram, according to sources. [link]

Come ho detto l’altro giorno: l’ipotesi che Facebook voglia monetizzare in maniera totale Instagram è tra gli indiziati principali, e probabilmente c’entra qualcosa l’invasione di privacy che questo comporterà. (Ma, per il momento, è supposizione e basta.)

(Questa è una di quelle giornate dove i link che vi proponiamo sembrano andare tutti nella direzione di dimostrare che Facebook è Il Male. Be’, un po’ lo pensiamo, ma è soltanto una coincidenza di programmazione editoriale, quella che potrebbe far sorgere il sospetto!)

I fondatori di Instagram lasciano l’azienda

Notevole. Mi chiedo se ci siano ragioni simili a quelle che hanno portato all’allontanamento dei fondatori di WhatsApp dalla stessa azienda: Facebook.

Kevin Systrom and Mike Krieger, the co-founders of the photo-sharing app Instagram, have resigned and plan to leave the company in the coming weeks, adding to the challenges facing Instagram’s parent company, Facebook. [link]

La privacy di Chrome

Con l’ultima versione di Chrome (la 69) gli utenti che si collegano al proprio account Google si ritrovano anche all’interno di un account Chrome. Il che significa che se un utente vuole sfruttare cronologia o preferiti salvati sul proprio computer, e usarli su altri computer, fa il login e fila tutto liscio.

Il problema è che unendo utente di Chrome all’utenza di Google, Google ottiene automaticamente cronologia e altri dettagli della nostra vita online.

The issue is complex, but it revolves around how and when people choose to log in to the Chrome browser (which is different than logging in to Google services like Gmail). In past versions of the browser, this was a voluntary step. Doing so means users can sync information like bookmarks, passwords, and browsing history between devices, a feature Google calls “Chrome Sync.” It also means that their user data is stored on Google’s servers — something that some people are understandably unhappy about. [link]

Non è solo Adware Doctor

Pare che Trend Micro, famosissima software house nota per i suoi antivirus, abbia scazzato pesantemente: non era solo Adware Doctor a spedire i log di navigazione in Cina, ma anche altre app com Dr. Cleaner, Dr. Antivirus, Dr. Unarchiver.

Apple removed several anti-malware apps from its Mac App Store after the apps were found to export users’ browser histories. All of the apps in question are made by the cyber-security company Trend Micro, which initially denied the allegations but has since issued an apology to its users. [link]

I casini di Tinder

Il fatto che si possano usare delle app per incontrare persone nuove (al di là delle finalità ultime di questi incontri: siano sessuali o meno non importa) ormai non dovrebbe sconvolgere nessuno. È che, come sempre, si ripropongono gli stessi problemi, declinati in forme diverse: Tinder, per esempio, ha una bella gatta da pelare.

Last week, a group of current and former Tinder employees, including co-founders Sean Rad and Justin Mateen, sued Match Group and Match Group parent company IAC for $2 billion over allegations that IAC hid Tinder’s potential for growth in an effort to avoid paying billions of dollars to the startup team.

Tucked into the suit is also the claim that former IAC CEO Greg Blatt, who succeeded Rad as CEO of Tinder, sexually harassed Tinder vice president of marketing and communications Rosette Pambakian, a plaintiff in the case, and that Match allegedly merged Tinder into itself to eliminate stock options without telling any of the employees. It’s a wild lawsuit, and both sides are already fighting ugly. [link]

Spyware made in Facebook, ma non più su iOS

Apple ha rimosso dall’App Store Onavo, la VPN di Facebook. (Senti come già suona un controsenso, questa frase: VPN di Facebook?)

Onavo, a free VPN, promised to “keep you and your data safe when you browse and share information on the web,” but the app’s real purpose was tracking user activity across multiple different apps to learn insights about how Facebook customers use third-party apps.

Whenever a person using Onavo opens up an app or website, traffic is redirected to Facebook’s servers, which log the action in a database to allow Facebook to draw conclusions about app usage from aggregated data. [link]

I dati che Google raccoglie

Una ricerca abbastanza agghiacciante.

Tanto per dire:

A dormant, stationary Android phone (with the Chrome browser active in the background) communicated location information to Google 340 times during a 24-hour period, or at an average of 14 data communications per hour. In fact, location information constituted 35 percent of all the data samples sent to Google. [link]

La GDPR che ci piace è la GDPR che funziona

E pare funzionare:

It seems that a fairly severe, sweeping data privacy law in Europe could be just the incentive news organizations needed to trim the number of third-party cookies and content loading on their sites before readers have a chance to give explicit consent, according to a Reuters Institute report on a wide selection of news sites in Finland, France, Germany, Italy, Poland, Spain, and the U.K. [link]

Tempo di cambiare i vertici di Facebook

È che non si può fare, per via della struttura societaria di Facebook stessa. E poi diciamocelo: per toglierlo da lì bisognerebbe che facesse del male all’azienda e agli investitori. Ma a parte bruciare 120 miliardi in un giorno solo, Facebook è in crescita costante da praticamente sempre. Vediamo cosa succederà con i prossimi risultati trimestrali, ma temo che tutto quello che potrebbe cambiare sono i nomi ai vertici: l’idea di base di Facebook, prendere i tuoi dati e usarli per arricchirsi, rimarrà identica.

Nonostante questo, il pezzo di Natasha Lomas è un bel pezzo.