Lookout, smartphone contagiati da spyware exodus: come difendersi

WhatsApp ha identificato ad inizio mese un difetto di sicurezza avanzato nel suo servizio di messaggistica, confermato dalla società di proprietà di Facebook, che ha consentito agli hacker di installare sui telefoni lo spyware Pegasus sviluppato dealla società israeliana NSO Group. WhatsApp ha invitato i suoi 1,5 miliardi di utenti ad aggiornare la versione più recente dell'app. La notizia fa seguito alla recente scoperta di Exodus, uno spyware che pare essere stato commissionato dalla Polizia di Stato, che è finito sia nel Play Store di Google che su alcuni siti di phishing che si spacciavano per noti provider di telefonia, riuscendo così a contaminare centinaia di utenti italiani.

Garante Privacy: relazione sull'attività 2014, necessario il riequilibrio

Nella sua relazione annuale, il Garante della Privacy parla del decreto attuativo del "Jobs Act". L'Autorità Garante per la protezione dei dati personali, composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, ha presentato oggi la Relazione sul diciottesimo anno di attività e sullo stato di attuazione della normativa sulla privacy. La Relazione sull'attività 2014 traccia il bilancio del lavoro svolto dall'Autorità e indica le prospettive di azione verso le quali intende muoversi nell'obiettivo di costruire una autentica ed effettiva protezione dei dati personali, in particolare in presenza di tecnologie di raccolta e uso dei dati personali sempre più invasive.

G Data: non proteggere i dati sensibili da attacchi informatici è reato

Ancora troppo spesso la sicurezza informatica fa le spese di un “toto probabilità” decisamente inadeguato in risposta al panorama delle attuali minacce informatiche. Se non proteggere i dati è un reato, chi propone software gestionali dovrebbe integrare soluzioni per l’integrità dei dati nella propria offerta, attivandosi in un ambito dell’information technology, quello della sicurezza IT, che, vista la creatività degli hacker, non conosce crisi. Con cinque milioni di euro l'importo delle sanzioni applicate dal Garante privacy e riscosse dall’erario nel solo secondo semestre dell’anno 2014 segna un incremento di quasi un milione rispetto al 2013, circa il 20 percento in più.

Privacy Day Forum 2014, le minacce reali vengono dal mondo virtuale

Al CNR di Pisa, gli esperti di privacy puntano il dito verso i social network e chiedono nuove regole per la protezione dei dati.  Nonostante l'approvazione definitiva del regolamento europeo sulla protezione dei dati si faccia attendere da due anni, il 4° Privacy Day Forum organizzato da Federprivacy registra una presenza di 500 addetti ai lavori accorsi da tutta Italia nella città della torre pendente per fare il punto della situazione ed orientarsi in vista dei prossimi sviluppi normativi, che promettono una svolta epocale con l'entrata in vigore di nuove regole che saranno identiche e direttamente applicabili in tutti e 28 stati membri UE.

Privacy: italiani non la sanno difendere, 54% vuole norme più severe

Quasi tutti gli italiani (il 96,2%) considerano inviolabile il diritto alla riservatezza dei propri dati personali e pensano che la privacy sia un elemento imprescindibile dell'identità, pur a fronte dei grandi cambiamenti dovuti alla diffusione di Internet e dei media digitali. L'88,4% degli italiani è consapevole che i grandi operatori del web, come Google e Facebook, possiedono gigantesche banche dati sugli utenti. La maggioranza pensa che i dati personali sono un patrimonio che può essere sfruttato a scopi commerciali (72,3%) o politici (60,5%). 

Il 60,7% ritiene quindi che il possesso di un gran numero di dati rappresenta un enorme valore economico. E il 51,6% è convinto che in futuro il potere sarà nelle mani di chi deterrà il maggior numero di dati personali. È quanto emerge da una ricerca del Censis che ha fatto il punto su opinioni, comportamenti e aspettative degli italiani rispetto alla privacy. Siamo entrati nell'«era biomediatica», in cui si è diffusa la pratica della trascrizione virtuale e della condivisione telematica delle biografie personali attraverso i social network. 

Come cambia il concetto di privacy in un'epoca in cui il primato del soggetto si traduce nell'esibizione denudata del sé digitale e la prassi della condivisione online ha sancito apparentemente la preminenza dello «sharing» sul diritto alla riservatezza? Sono in molti oggi a lanciare grida d'allarme per denunciare la scomparsa della privacy a causa della possibilità dei big player della rete di tracciare e registrare le nostre attività online quotidiane, protocollare sentimenti e reti di relazioni attraverso i social network, individuare la nostra posizione grazie ai sistemi di geolocalizzazione. 

Più di otto italiani su dieci sono convinti che su Internet sia meglio non lasciare tracce (l'83,6%), pensano che fornire i propri dati personali sul web sia pericoloso perché espone al rischio di truffe (l'82,4%), temono che molti siti web estorcano i dati personali senza che se ne accorgano (l'83,3%). Secondo il 76,8% anche usare la carta di credito per effettuare acquisti online è rischioso.

Tra gli utenti di Internet, il 93% teme che la propria privacy possa essere violata online e il 32% lamenta di avere effettivamente subito danni, ma nella maggior parte dei casi si tratta della ricezione di materiale pubblicitario indesiderato. Gli utenti di Internet che ritengono di avere uno scarso controllo o nessun controllo sui propri dati personali (possibilità di modificarli o chiedere la cancellazione successivamente) varia dal 61% con riferimento ai siti web degli enti pubblici al 74% rispetto ai siti delle aziende commerciali. 

Gli atteggiamenti prevalenti sembrano improntati all'apprensione, cui corrisponde però un deficit di attenzione. Stenta ancora a radicarsi una matura consapevolezza collettiva. La capacità di controllo degli strumenti disponibili per difendere la privacy appare modesta. A fronte di una percezione del rischio molto elevata, soltanto una minoranza di utenti di Internet è effettivamente in grado di adottare una qualche forma di gestione attiva della privacy.

Solo il 40,8% di chi naviga in rete usa almeno una delle misure fondamentali per la salvaguardia della propria identità digitale (limitazione dei cookies, personalizzazione delle impostazioni di visibilità dei social network, navigazione anonima). Il 36,7% non ricorre invece a nessuno strumento, mentre il 22,5% si limita a forme passive di autotutela, che a volte implicano la rinuncia a ottenere un servizio via web. Il 40% degli italiani è disposto ad autorizzare il trattamento dei propri dati personali soltanto ai soggetti di cui si fida, sulla base della condivisione delle finalità di utilizzo.

Quasi il 30% sostiene invece di non essere propenso a farlo a nessuna condizione e soltanto il 17,3%, per contro, si dice pronto ad autorizzarne l'impiego senza particolari difficoltà. La legislazione vigente in materia di privacy è ritenuta soddisfacente soltanto dal 7,5% degli italiani connessi in rete, mentre è pari al 54% la quota di chi giudica necessaria una normativa più severa, anche mediante l'introduzione di sanzioni più dure in presenza di violazioni e la possibilità di rimuovere dal web eventuali contenuti sgraditi. Ma il 24,5% è scettico, perché pensa che oggi sia sempre più difficile garantire la privacy, in quanto in rete non si distingue più tra pubblico e privato. 

Ma solo il 14% appare rinunciatario, sostenendo addirittura che sia inutile, perché con l'avvento dei social network la privacy non può più essere considerata un valore in sé. Particolare favore riscuote l'ipotesi di introdurre nell'ordinamento giuridico il «diritto all'oblio». I cittadini sembrano non avere dubbi in merito al fatto che, quando ne ricorrano le condizioni, sia legittimo richiedere l'eliminazione dal web di opinioni, informazioni e fotografie del passato che in qualche modo potrebbero ledere la reputazione personale. 

Oltre il 70% degli italiani condivide l'affermazione secondo cui ognuno ha il diritto di essere dimenticato: le informazioni personali sul nostro passato potenzialmente negative o imbarazzanti dovrebbero poter essere cancellate dalla rete quando non sono più asservite al diritto di cronaca. Questi sono i principali risultati della ricerca del Censis «Il valore della privacy nell'epoca della personalizzazione dei media», presentata ieri a Roma da Giuseppe Roma, Direttore Generale del Censis, e discussa da Luca De Biase, editor d'innovazione de «Il Sole 24 Ore», Giuseppe De Rita, Presidente del Censis, e Antonello Soro, Presidente dell'Autorità Garante per la protezione dei dati personali.

Non cliccare sul link, Garante Privacy pubblica vademecum anti-spam

Guardia alta contro lo 'spam'. Il cittadino che riceve messaggi promozionali indesiderati via telefono, mail, fax, sms o mms senza aver prestato il proprio consenso a riceverli, ha le 'armi' per difendersi. Se è una persona fisica, puo' presentare segnalazioni, reclami e ricorsi al Garante per la protezione dei dati personali e puo' rivolgersi al giudice ordinario per l'eventuale risarcimento del danno. Se invece si tratta di una persona giuridica, ci si puo' rivolgere al giudice ordinario per il risarcimento del danno. 

Non puo' fare segnalazioni, reclami e ricorsi al Garante, che puo' però intervenire d'ufficio. Uno strumento utile per prevenire e agire contro lo spam - scrive l'Adnkronos -, sapendo 'cosa non devi fare', arriva dalla nuova campagna informativa del Garante privacy (www.garanteprivacy.it/spam). Una scheda e un video diffuso anche su Youtube illustrano in forma sintetica le principali cautele da adottare per un uso più consapevole dei sistemi di comunicazione personale (telefono, sms, posta elettronica, social network) e per evitare anche involontarie diffusioni dei propri dati personali. 

Nella scheda sono indicate anche le modalità per chiedere la cancellazione dei propri dati personali e l'interruzione dell'invio di comunicazioni indesiderate, cosi' come le procedure per il ricorso a forme di tutela amministrativa o giurisdizionale. Al primo posto del vademecum, i consigli per prevenire lo spam: ''Non diffondere, soprattutto on line, il tuo indirizzo o mail o il numero di telefono fisso o mobile''. Al secondo posto un'altra 'dritta':

''Se per ottenere un dato servizio (iscrizione a newsletter, acquisti on line ecc.), devi firmare un documento o iscriversi a un sito web, occorre leggere sempre con attenzione le regole privacy e le condizioni d'uso del servizio, e soprattutto verificare le modalità e le finalità del trattamento dei dati personali''. Il Garante invita quindi a prendere in considerazione l'ipotesi di utilizzare più indirizzi e-mail per le diverse esigenze: si potrebbe crearne uno ad uso esclusivamente commerciale, da impiegare per fare acquisti on line. 

In questo modo, il rischio di 'contagio spam' non coinvolgerebbe gli indirizzi di posta che l'utente utilizza per le sue esigenze quotidiane più imporanti, come lavoro e amicizia. ''Se hai un sito personale o un blog su cui vuoi pubblicare la tua mail - sono i suggerimenti del Garante - proteggila con sistemi di crittografia che rendono la vita più difficile ai programmi (i cosiddetti spider) capaci di raccogliere in automatico gli indirizzi di posta elettronica per finalità di spamming''.

E ancora: se si invia una mail a molti destinatari, non rendere visibili gli indirizzi dei propri contatti e usare la funzione 'destinatario in copia conoscenza nascosta (ccn)'. Si puo' inoltre provare a usare i filtri anti-spam offerti da alcuni programmi di posta elettronica che permettono di cancellare tutta la posta proveniente da un particolare indirizzo. Necessario, poi, mantenere in efficienza il proprio pc, scaricando periodicamente gli aggiornamenti (che contengono anche difese anti-spam) per il sistema operativo e gli applicativi più utilizzati, e installare un programma anti-virus che offra anche una protezione anti-spam. 

Se invece si utilizzano i social network, 4 'regole d'oro' possono aiutare a evitare 'persecuzioni' da spamming: anzititutto controllare le impostazioni privacy del proprio account eventualmente limitando la visibilità del profilo; se disponibile, utilizzare la funzione di blocco per i soggetti che inviano messaggi indesiderati. Al terzo posto 'non dare l'amicizia a soggetti sconosciuti'. Infine: evitare di rendere pubblici sulla propria pagina personale la propria mail o il numero di cellulare. 

'Cosa non devi fare' è un'altra sezione del 'vademecuim' del Garante per fronteggiare i messaggi indesiderati. Anzitutto 'non rispondere allo spam', perché la mail inviata in risposta puo' consentire allo 'spammer' (ovvero a colui che manda lo spam) ''di stabilire che il tuo indirizzo mail è valido e attivo. Così puo' continuare a 'spammarti' o rivendere il tuo tuo indirizzo, a quel punto verificato, a terzi. Ma puo' anche tentare di utilizzare il contatto creato per portare avanti tentativi di truffa''.

Garante Privacy, Autorità europee adottano misure sui rischi delle applicazioni

Il consenso libero ed informato degli utenti finali è essenziale per garantire il rispetto della legislazione europea sulla protezione dei dati. Le Autorità europee per la protezione dei dati, riunite nel "Gruppo Articolo 29", hanno adottato un parere che esamina i rischi fondamentali per la protezione dei dati derivanti dalle applicazioni per terminali mobili. Nel parere sono indicati gli obblighi specifici che, in base alla legislazione Ue sulla privacy, sviluppatori, ma anche distributori e produttori di sistemi operativi e apparecchi di telefonia mobile, sono tenuti a rispettare.

Particolare attenzione viene posta nel parere alle applicazioni rivolte ai minori. Chi possiede uno smartphone ha normalmente attive in media circa 40 applicazioni. Queste applicazioni sono in grado di raccogliere grandi quantità di dati personali: ad esempio, accedendo alle raccolte di foto oppure utilizzando dati di localizzazione. "Spesso tutto ciò avviene senza che l'utente dia un consenso libero ed informato, quindi in violazione della legislazione europea sulla protezione dei dati" - afferma il Presidente dell'Autorità italiana per la privacy, Antonello Soro. 

"La nostra Autorità - continua Soro - ha dato un contributo significativo all'elaborazione del parere. Le app sono sempre più diffuse e il loro uso, senza un'adeguata definizione di garanzie e misure a tutela dei dati personali, può comportare rischi per gli utenti che le scaricano. Per questo è fondamentale muoversi in tempo". Gli smartphone e i tablet contengono grandi quantità di dati molto personali che riguardano direttamente o indirettamente gli utenti: indirizzi, dati sulla localizzazione geografica, informazioni bancarie, foto, video. 

Smartphone e tablet sono, inoltre, in grado di registrare o catturare in tempo reale varie tipologie di informazioni attraverso molteplici sensori quali microfoni, bussole o altri dispositivi utilizzati per tracciare gli spostamenti dell'utente. Anche se l'obiettivo degli sviluppatori è rendere disponibili servizi nuovi e innovativi, le app possono comportare rischi significativi per la privacy e la reputazione degli utenti. La legislazione sulla privacy Ue prevede che ogni persona ha il diritto di decidere sui propri dati personali. 

Le applicazioni, dunque, per trattare i dati degli utenti devono prima fornire informative adeguate, in modo da ottenere un consenso che sia veramente libero e informato. Un altro rischio per la protezione dei dati deriva da misure di sicurezza insufficienti. Insufficienza che può comportare trattamenti non autorizzati di dati personali a causa della tendenza a raccogliere quantità sempre più consistenti di informazioni e della elasticità e genericità degli scopi per i quali queste vengono raccolte, ad esempio a fini di "ricerche di mercato". 

Tutto ciò aumenta la possibilità di violazioni dei dati. Il parere individua precise raccomandazioni e obblighi per ciascuno degli attori coinvolti, evidenziando che la protezione di dati personali degli utenti e la relativa sicurezza sono il risultato di azioni coordinate di sviluppatori, produttori dei sistemi operativi e distributori ("app stores") che devono durare nel tempo, e non la semplice applicazione di regole una tantum. 

In particolare, sono richiamati gli obblighi sull'informativa e sul consenso riguardo all'archiviazione di informazioni sui terminali degli utenti, nonché per l'utilizzo da parte delle app di dati di localizzazione o delle rubriche dei contatti. Si raccomandano inoltre alcune "buone pratiche" che devono intervenire sin dalle fasi iniziali di sviluppo delle app, quali l'impiego di identificativi non persistenti, in modo da ridurre al minimo il rischio di tracciamenti degli utenti per tempi indefiniti, la definizione di precisi tempi di conservazione dei dati raccolti, l'impiego di icone "user friendly" per segnalare che specifici trattamenti di dati sono in corso (ad es. dati di geolocalizzazione). 

In caso di app rivolte specificamente ai minori, si ribadisce la necessità del consenso dei genitori. Si sottolinea, infine, la necessità di una più efficace assistenza all'utente mediante la designazione di "punti di contatto" presso gli "stores" che consentano agli utenti di risolvere in modo rapido problemi legati al trattamento di dati personali da parte delle app installate. Il documento è scaricabile dal seguente link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2315833

Il Gruppo è stato istituito dall'art. 29 della direttiva 95/46, è un organismo consultivo e indipendente, composto da un rappresentante delle autorità di protezione dei dati personali designate da ciascuno Stato membro, dal GEPD (Garante europeo della protezione dei dati), nonché da un rappresentante della Commissione. Il presidente è eletto dal Gruppo al suo interno ed ha un mandato di due anni, rinnovabile una volta. Il Gruppo adotta le sue decisioni a maggioranza semplice dei rappresentanti delle autorità di controllo.

La figura del GEPD è stata istituita nel 2001. Suo compito è garantire il rispetto del diritto alla vita privata nel trattamento dei dati personali da parte delle istituzioni e degli organi dell’UE. Nel trattare dati personali relativi a una persona fisica identificabile, le istituzioni e gli organi dell’UE sono tenuti a rispettare il diritto alla vita privata di quella persona. Il GEPD vigila sul rispetto di tale obbligo e fornisce consulenza alle istituzioni e agli organi dell’Unione su tutti gli aspetti inerenti al trattamento dei dati.

Tlc: operazione Data retention Gdf-Garante per rispetto norme su privacy

Ispezioni della Guardia di Finanza in tutta Italia sul rispetto delle norme per la conservazione dei dati di traffico telefonico e telematico Si chiama "Data Retention" l'operazione eseguita dai Finanzieri del Nucleo Speciale Privacy di Roma, nell'ambito delle attività di collaborazione con il Garante per la protezione dei dati personali, nei confronti di 11 società di telefonia e provider. Gli accertamenti ispettivi, che si inquadrano nell'ambito dei controlli effettuati su delega dell'Autorità per la privacy, traggono origine da un'attività di analisi effettuata dal Nucleo, d'intesa con il Comando Unità Speciali della Guardia di Finanza, al fine di verificare che gli operatori telefonici ed i provider della rete internet rispettino le norme "privacy". 

Uno degli aspetti più delicati è senz'altro quello del trattamento dei dati di traffico telefonico e telematico, che consente agli operatori di disporre di una serie di importanti informazioni quali tra l'altro il numero chiamato, ora e data e durata del contatto nonché la localizzazione degli apparati degli utenti in caso dell'utilizzo di un telefono mobile. Tali informazioni, in continuo aumento anche per il diffondersi di smartphone e tablet, devono essere conservate dai fornitori di servizi di comunicazione elettronica per ventiquattro mesi (dati di traffico telefonico) e dodici mesi (dati di traffico telematico) per fini investigativi e di giustizia, ad esclusiva disposizione degli organi inquirenti. 

Il Garante ha stabilito con il provvedimento del 17 gennaio 2008 stringenti misure e accorgimenti che devono essere rispettati dai fornitori per garantire la sicurezza dei dati, e la loro automatica cancellazione al termine del periodo di conservazione previsto dalla legge. L'operazione in questione, pertanto, mirava a verificare il rispetto della normativa in materia di trattamento dei dati personali, nell'ottica di un bilanciamento tra le ragioni di giustizia e di sicurezza e l'interesse alla riservatezza della vita privata dei cittadini che, usufruendo di servizi di telefonia e di accesso ad internet ed alla posta elettronica, anche in mobilità, hanno rilasciato i propri dati alle aziende che forniscono i relativi servizi. 

I controlli eseguiti hanno avuto in primo luogo lo scopo di sensibilizzare gli operatori del settore circa il rispetto delle disposizioni di legge e delle prescrizioni impartite dal Garante. In 9 casi sono state accertate e contestate violazioni amministrative al Codice Privacy relativamente alla conservazione dei dati di traffico oltre i termini previsti, alla mancata adozione delle misure minime di sicurezza, e alla mancata adozione di alcune delle ulteriori misure di protezione prescritte dal provvedimento del Garante, quali l'uso di tecnologie di riconoscimento biometrico per selezionare l'accesso ai dati e la cifratura dei dati. 

Due sono state le segnalazioni al Ministero dello sviluppo economico per l'eventuale contestazione della violazione relativa alla mancata conservazione dei dati di traffico o alla loro conservazione per un tempo inferiore a quello previsto. E' stata, infine, predisposta una segnalazione all'Autorità Giudiziaria per l'ipotesi di reato di violazione delle misure minime di sicurezza. Al di là dei profili sanzionatori, il Garante dovrà ora valutare, caso per caso, la congruità delle misure adottate nonché la liceità dei trattamenti con riferimento, in particolare, al profilo, emerso in taluni casi, del trasferimento all'estero dei dati. In ultima analisi, il messaggio che si è inteso veicolare mediante l'attività ispettiva in questione è stato quello che gli operatori del settore devono garantire la massima riservatezza dei dati di traffico generati dagli utenti dei propri servizi.

Informatica Corporation, Data Breach: un'emergenza non soltanto italiana

Informatica Corporation, il principale fornitore indipendente di software per l’integrazione dei dati, ha annunciato i risultati di una nuova ricerca, condotta da Ponemon Institute, dal titolo Safeguarding Data in Production & Development: A Survey of IT Practitioners in the United Kingdom. La ricerca, commissionata da Informatica, rileva che il 48% dei professionisti IT nel Regno Unito ritiene che i dati sensibili contenuti nei database aziendali e nelle applicazioni siano stati compromessi o rubati a seguito di un attacco malevolo interno (Data breach ndr).

Privacy, Facebook sospende il riconoscimento automatico del volto in Europa

Facebook ha sospeso lo strumento di riconoscimento facciale che suggerisce quando gli utenti registrati potrebbero essere taggati nelle fotografie caricate nel suo sito web. La mossa segue una revisione degli sforzi di Facebook per attuare modifiche raccomandate l'anno scorso dal commissario per la protezione dei dati Irlandese. Billy Hawkes, che non ha chiesto la rimozione totale dello strumento, si è detto incoraggiato dalla decisione di spegnerlo per gli utenti in Europa entro il 15 ottobre.

Hawkes ha detto che l'onorevole Facebook "sta inviando un chiaro segnale della sua volontà di dimostrare il proprio impegno alle migliori pratiche nel rispetto della protezione dei dati". Richard Allan, direttore della politica di Facebook per l'Europa, Medio Oriente e Africa, ha dichiarato: "L'Unione europea ha esaminato la questione per assicurare il consenso per questo tipo di tecnologia e ha emesso nuove linee guida. "La nostra intenzione è quella di ripristinare la funzione il tag-suggestion, ma coerente con le nuove linee guida. Il servizio  avrà bisogno di una diversa forma di comunicazione e di consenso".

Lo strumento di riconoscimento facciale non faceva parte delle attività commerciali della società e non ha generato le lamentele di molti utenti, ha aggiunto. Nel mese di dicembre 2011 il Data Protection Commissioner (DPC) ha dato sei mesi di tempo a Facebook conformarsi alle sue raccomandazioni. Tra questi una maggiore trasparenza su come i dati vengono utilizzati e in che modo gli individui sono bersaglio di inserzionisti e di controllo utente più rispetto alle impostazioni di privacy.

Venerdì scorso, il signor Allan ha detto: "Quando si pensa all'inchiesta assai vasta effettuata dal DPC in Facebook, si è guardato ogni aspetto del nostro servizio e la nostra scheda di valutazione complessiva è molto buona. Nella maggior parte delle aree esaminate, il DPC ha rilevato che ci stiamo comportando in un modo che non solo è conforme, ma un modello ragionevole per le buone pratiche".

Inoltre, il DPC ha detto che ci sono ancora alcune aree in cui è stato richiesto più lavoro, e ha chiesto un altro aggiornamento da Facebook in queste aree tra quattro settimane. Il Vice commissario Gary Davis ha detto alla BBC che il DPC è rimasto preoccupato del fatto che le foto contrassegnate per l'eliminazione non sono state effettivamente cancellate entro 40 giorni come previsto dalla legge irlandese per la protezione dei dati.

"Vogliamo anche un pò di chiarezza sugli account inattivi e disattivati - pensiamo che Facebook dovrebbe contattare direttamente gli utenti dopo un periodo di tempo e vedere se vogliono tornare",  ha detto. Molta gente ha fatto ritorno sul sito dopo un lungo periodo di distanza, David ha detto, ma gli utenti con account inattivi dovrebbero essere contattati entro due anni dal loro ultimo log-in. Terry Davis ha anche detto che gli piacerebbe che Facebook faccia di più per educare gli utenti esistenti circa le sue politiche sulla privacy.

"Vorremmo anche ulteriori informazioni in materia di pubblicità - non vi è la possibilità per l'uso di termini che potrebbero essere sensibili - quali etnia, l'appartenenza sindacale, affiliazione politica - per essere utilizzati da inserzionisti di indirizzare gli altri sulla base di queste parole", ha detto. Ma il signor Davis ha aggiunto: "Le discussioni e le negoziazioni che hanno avuto luogo, mentre spesso robuste su entrambi i lati, sono state sempre costruttive con l'obiettivo collettivo di rispetto dei requisiti di protezione dei dati".

La sospensione della funzionalità per il riconoscimento facciale avrà valore entro il 15 ottobre prossimo per tutti gli utenti nei paesi comunitari. Nel frattempo sussiste ancora il problema in Germania, dove l'unione dei consumatori tedeschi (VZBV) ha minacciato di citare Facebook in giudizio qualora non dovesse richiedere esplicitamente ai propri utenti di accettare che i loro dati vengano condivisi quando scaricano le applicazioni. Facebook infatti non indica tutte le informazioni che verranno condivise con i produttori delle app prima che l'utente clicchi su Installa o Gioca.

Facebook: fallito referendum popolare su privacy, al via nuove normative

Si è concluso con scarsa partecipazione il referendum a titolo consultivo che Facebook aveva lanciato tra gli utenti per un parere sulle normative del sito per gli aggiornamenti proposti alla Dichiarazione dei diritti e delle responsabilità (DDR) e alla Normativa sull'utilizzo dei dati. Il periodo di voto è iniziato il 1 giugno e si concluso venerdì scorso.Ogni utente poteva votare una sola volta e non era possibile modificare il voto. Come indicato in entrambe le normative, se avesse votato più del 30% di tutti gli utenti attivi registrati, i risultati sarebbero stati vincolanti, ma così non è stato.

Più tutele per utenti social network e siti salute, linee guida Garante

Più tutele per chi è iscritto a social network dedicati alla salute, partecipa a blog e a forum di discussione o segue siti web che si occupano esclusivamente di tematiche sanitarie. Da oggi in poi i gestori di questi siti saranno tenuti a fornire agli utenti una specifica "avvertenza", che informi sui rischi di esporsi in rete con la propria patologia. É quanto stabiliscono le "Linee guida" per i siti web dedicati alla salute (che non riguardano comunque i servizi di assistenza sanitaria on line e la telemedicina) varate dal Garante privacy e pubblicate sulla Gazzetta Ufficiale.

Data Privacy Day 2012, Facebook spiega gli strumenti per la privacy

Sabato 28 gennaio è stata la Giornata Internazionale della privacy dei dati (https://www.facebook.com/DataPrivacyNCSA) ed il Chief Privacy Officer delle policy di Facebook, Erin Egan, si è offerto di aiutare a controllare la privacy degli utenti. Facebook è stata lieta di festeggiare il giorno dei dati sulla privacy con le comunità internazionali. Il Giorno della Privacy dei dati fornisce l'occasione per mettere in evidenza le risorse e gli strumenti che Facebook offre per aiutarvi a controllare la vostra privacy sul social network.

"All'inizio, voglio sottolineare il nostro impegno per costruire e mantenere la vostra fiducia nei nostri servizi. Siamo consapevoli che la gente ha preferenze sulla privacy diverse: alcune persone vogliono condividere tutto con tutti, alcuni vogliono condividere molto meno e con un piccolo pubblico, e la maggior parte cadono nel mezzo. A causa di questo, lavoriamo per essere sicuri che capite come funziona la condivisione su Facebook e che si può scegliere il modo ampio o ristretto con cui si desidera condividere le tue informazioni", scrive Egan in una nota della pagina di Facebook and Privacy.

Per Egan, l'impegno per questi concetti di base - la comprensione e il controllo - è evidenziato nei seguenti modi:

Trasparenza. Facebook ha scritto la sua Politica di uso dei dati come una guida alla privacy su Facebook. Presenta informazioni in un formato a strati in modo che si possa rapidamente da zero trovare ciò che si vuole e incorpora screenshot esplicativi ed esempi per tutto. Facebook fornisce maggiori informazioni sulle sue norme nel proprio Centro assistenza. E offre strumenti che consentono di accedere alle vostre informazioni personali. Ad esempio, "Download Your Information", disponibile attraverso la vostra pagina delle Impostazioni Account, permette di rimuovere o archiviare i vostri dati personali fuori di Facebook.

Controllo. Facebook fornisce strumenti facili da usare, come i suoi controlli in linea, che consentono di selezionare il pubblico ogni volta che si pubblica un post. Questo controllo si estende alla vostra nuova Timeline. Inoltre, Facebook ha introdotto altre caratteristiche, come il Registro attività - un luogo unico, visibile solo a voi, dove si possono rivedere e gestire tutte le vostre attività su Facebook. È inoltre possibile utilizzare la pagina Privacy Settings, tra le altre cose, per controllare cosa succede quando gli amici vi taggano nel contenuto e controllare le informazioni condivise con le applicazioni.

Responsabilità. Facebook è responsabile per i suoi utenti e alle autorità di regolamentazione per le sue pratiche. Come Facebook ha introdotto nuove funzioni, li ha posto una serie di garanzie procedurali tra le quali la completa recensione della privacy e il rigoroso test di sicurezza dei dati. Una parte importante di responsabilità è garantire che si abbia accesso a risorse che descrivono come i suoi prodotti funzionano. Queste risorse sono in linea suggerimenti sulle caratteristiche di Facebook, il suo Centro di Family Safety, la pagina Facebook Security, e la Pubblicità su Facebook.

A tal proposito ricordiamo che le inserzioni consentono di mantenere Facebook gratuito. Il costo di Facebook attualmente ammonta a oltre un miliardo di dollari all'anno e la pubblicazione delle inserzioni è il modo in cui Facebook finanzia tale costo.

Facebook ha anche lavorato regolarmente con gli esperti di sicurezza per la privacy on-line e regolatori di tutto il mondo. Recentemente il social network ha annunciato un accordo con la Federal Trade Commission per formalizzare e rafforzare il suo programma di privacy. Facebook ha anche completato una verifica da parte dell'Ufficio del Commissario irlandese per la protezione dei dati che ha dimostrato come il social network aderisce ai principi europei di protezione dei dati ed è conforme al diritto irlandese. Facebook dà il benvenuto ai feedback dei regolatori, legislatori, esperti e accademici di tutto il mondo sulle sue pratiche dei dati e politiche.

Quest'anno si è commemorato il Facebook Privacy Day dati nei seguenti modi: Facebook ha collaborato con la National Cyber ​​Security Alliance (NCSA) per ospitare un programma su privacy e sicurezza che è stato visibile in tutto il mondo tramite Facebook Live. L'evento FTC del Commissario Julie Brill, e due gruppi di esperti del settore: Giorno della privacy dei dati 2012.

Watch live streaming video from fbdctalks at livestream.com

Come parte del continuo impegno di Facebook per i suoi utenti e la privacy dei vostri dati, il social network ha ampliato il suo programma Bug Bounty per includere esplicitamente qualsiasi bug o vulnerabilità che compromette la riservatezza dei dati degli utenti. Mentre assume i migliori ingegneri del mondo, e passa innumerevoli ore e risorse sulla sicurezza dei dati degli utenti, si capisce che i bug e le falle a volte si insinuano nei vasti complessi sistemi di fondo della piattaforma Facebook.

Il social network si augura di coinvolgere positivamente la comunità di Internet e di essere in grado di proteggere meglio la sicurezza dei vostri dati. In Europa, i team di Facebook hanno riconosciuto Council of Europe's Data Protection Day (Consiglio d'Europa della Giornata di Protezione Dati). Per esempio, Facebook ha partecipato a una conferenza presso il Parlamento danese.

Tra i relatori vi erano i membri del parlamento danese, la Commissione europea, e il capo del DPA danese. Per saperne di più sull'impegno del social network in Europa, potete visitare il sito: https://www.facebook.com/facebookpublicpolicyeurope. Il 25 gennaio, la Commissione ha adottato proposte importanti per una riforma globale delle norme UE in materia di protezione dei dati per rafforzare i diritti della privacy online e rilanciare l'economia digitale in Europa.

Vietato in Germania il Like di Facebook, verrebbero creati profili utenti

Lo stato tedesco dello Schleswig-Holstein ha ordinato alle istituzioni statali di chiudere le loro pagine ufficiali su Facebook e rimuovere il pulsante Like dai loro siti web, per evitare di incorrere in sanzioni pecuniarie. Il garante della privacy dello Stato tedesco dice che dall'analisi eseguita dal suo ufficio è emerso che Facebook costruisce i profili degli utenti e non utenti con i dati raccolti attraverso il plug-in Like, riporta Associated Press.

Spam: prima condanna in Italia per trattamento dati personali

L'amministratore delegato e il direttore finanziario di Buongiorno sono stati condannati alla pena sospensiva di nove mesi di reclusione per trattamento illecito di dati personali. E' quanto si legge in una nota della società attiva nel mobile entertainment, che fa riferimento ad una notizia di stampa. L'AD Andrea Casalini e il direttore finanziario Carlo Frigato sono stati condannati sulla base di una denuncia, presentata nel 2004, da Clever, titolare della newsletter 'Fuorissimo'.

La settima sezione penale del tribunale di Milano ha condannato a 9 mesi di reclusione due rappresentanti della società di telecomunicazioni Buongiorno Vitaminic spa accusati di spamming pubblicitario. Erano stati denunciati dal gestore del sito di barzellette Fuorissimo.com, Gianluca Castamagna, in qualità di legittimo detentore dei 457.058 indirizzi email di utenti iscritti alla sua newletter che sarebbero stati clonati dalla società quotata in borsa. Buongiorno Vitaminic aveva inviato email a 180mila degli iscritti a Fuorissimo, dopo che nel 2004 Costamagna aveva disattivato il servizio. 

Secondo quanto ricostruito dal pubblico ministero Francesco Cajani, nel 2001 Costamagna aveva stipulato un contratto con la spa per la gestione del database della sua newsletter chiamata «Fuorissimo day». Si trattava di messaggi di posta elettronica dal contenuto umoristico da inviare, a cadenza bisettimanale, agli utenti che si erano iscritti attraverso il sito. I due responsabili della società però, come riportato nella richiesta di rinvio a giudizio, anche dopo la risoluzione del contratto con il gestore del sito, avevano continuato a «recapitare» al «39% degli iscritti alla lista Fuorissimo», ossia circa 180mila utenti, «altre newsletter non richieste (in particolare quella denominata "What's new", che pubblicizzava le novità dei servizi di Buongiorno Vitaminic»). 

Di qui la denuncia presentata da Castamagna, assistito dagli avvocati Alessia Sorgato del foro di Milano e Marco Cuniberti del foro di Mondivì, secondo i quali «un indirizzo email è un dato personale protetto da privacy e per utilizzarlo ci vuole il consenso informato, espresso e libero». La lista degli indirizzi «rubati» era poi stata trovata dagli investigatori nel portatile di un dipendente della società convocato in Procura per un interrogatorio. 

La sentenza è stata emessa Giovedì scorso dal giudice della settima sezione penale che ha condannato l'amministratore delegato della spa Andrea Casalini e il responsabile del trattamento dei dati informatici Carlo Giuseppe Frigato per trattamento illecito di dati personali, ma li ha assolti da quello di frode informatica con la formula «perché il fatto non sussiste». Il giudice ha concesso loro le attenuanti generiche e la sospensione condizionale della pena. 

Si tratta della prima condanna per attività di questo tipo. «Buongiorno S.p.A. - fanno sapere dalla società - prende atto della decisione del Tribunale, pur sottolineando che le accuse mosse da Clever (cadute in parte già nel corso delle indagini) sono state tutte ritenute infondate e che l'ipotizzato trattamento illecito dei dati appare fondato su una diversa lettura del rapporto contrattuale in essere all'epoca tra Buongiorno e Clever, piuttosto che su una accertata attività dolosa da parte dei manager di Buongiorno i quali, per questa ragione, preannunciano l'intenzione di proporre appello». 

Va detto che Buongiorno Vitaminic anche negli anni passati ha affrontato polemiche per l'accusa di spam, anche se finora mai si era arrivati a una sentenza penale. È del 2005, per esempio, un provvedimento del Garante della Privacy che condannava l'azienda a risarcire utenti, per e-mail non richieste. Nel 2006 ha vietato invece a Buongiorno «ogni ulteriore trattamento illecito dei dati di utenti» registrati ad alcuni servizi internet. Lo spamming è a tutti gli effetti vietato per legge, poiché viola il Codice in materia di protezione dei dati personali. È possibile invece inviare messaggi di tipo informativo o pubblicitario se i destinatari sono stati preventivamente informati e hanno manifestato espressamente il loro consenso.

Privacy: presentata interrogazione per la tutela degli utenti Facebook

Il fenomeno della disattivazione dei profili Facebook è in crescita, complice anche il successo del popolare social network, che conta ormai quasi 600 milioni di utenti. Il più delle volte il sistema automatico di sicurezza sviluppato dai programmatori della piattaforma che monitora, con complicati algoritmi, ogni utente disattiva un profilo Facebook nel momento in cui vengono riscontrati degli abusi nell'uso di certe funzionalità. Quando si parla di abusi si intendono tutte quelle azioni che vengono fatte troppo spesso oppure che vanno contro il regolamento di Facebook. 

Ma sono tantissimi coloro i quali sono stati cancellati all'improvviso e senza motivo. E dunque diventa fondamentale "tutelare la privacy degli utenti di facebook ed evitare sospensioni improvvise ed immotivate del proprio account, principi che pero' non vengono rispettati dai gestori che possono utilizzare e controllare i dati personali di ciascun utente. Occorre individuare una soluzione per evitare questa 'sciagura sociale sul web'". Giorgio Jannone,  presidente della commissione degli Enti di gestione previdenziale della Camera, ha così chiesto in una interrogazione parlamentare quali interventi il ministro dello Sviluppo economico intende adottare per "suggerire la nascita in Italia di un gruppo di rappresentanti legali che si occupino di proteggere la privacy e i diritti degli utenti di Internet".

Il punto certo è che Facebook, piattaforma dove ormai 16,7 milioni di italiani esprimono i propri pensieri e le loro proteste, pubblicano le loro immagini e si mandano la loro corrispondenza, non ha nel nostro paese, che si sappia, nemmeno uno “sportello” cui indirizzare i propri reclami.". Facebook, - sottolinea Jannone - e' stato messo sotto accusa a causa della disabilitazione di molti profili non motivata, che fa rimanere gli utenti senza alcuna tutela". Jannone e' stato, lo si legge nell'interrogazione, "in prima persona vittima di questa disavventura vedendosi bloccato il proprio account, senza avere nessun referente a cui potersi rivolgere. 

Pertanto, qualora il disagio si perpetuasse ancora nel tempo, - aggiunge Jannone - lo scrivente si rivolgera' alle associazioni dei consumatori, alla polizia postale ed alle autorita' che dipendono dalla commissione dallo stesso presieduta". Nell’interrogazione si legge, che oltre all’On. Jannone anche l’On. Matteo Salvini ed il giornalista antimafia Nino Randisi, nei mesi scorsi, sono stati colpiti da questo strano comportamento, che ha disabilitato i rispettivi profili. L’ultima rilevazione dell’Osservatorio Facebook in Italia rivela un evidente calo degli utenti italiani. Ad oggi gli italiani su Facebook risultano essere 16.707.000 mentre un mese fa erano 16.858.000. Questo cambiamento potrebbe, in realtà, essere determinato da una pulizia del database alla caccia di utenti fasulli.

Social network: "consapevolezza fa rima con riservatezza"

Facebook, Youtube, MySpace, Netlog, Linkedin, Viadeo, Twitter sono soltanto i nomi di alcune delle più note piattaforme di social network, un fenomeno socio-tecnologico che, nonostante presentino molteplici rischi, continuano a riscuotere un grande successo. Peraltro gli stessi sono considerati particolarmente interessanti dai cultori della privacy perché i seguaci dei social network abbandonano volontariamente le proprie informazioni su internet con tutti i pericoli che ne derivano. Naturalmente i Garanti per la protezione dei dati personali, non solo europei, si sono interessati a questo fenomeno.

Privacy: allarme del Garante sul cybercrime, il punto della situazione

Il Garante per la Protezione dei dati personali lancia l'allarme sull'uso di banche dati su Internet: parlando di "nuovi rischi per la sicurezza", avverte sui pericoli del Cybercrime e su quelli che potenzialmente derivano dalla rete, che è "una nuova frontiera che allarma tanto le strutture militari quanto quelle di sicurezza interna, e che coinvolge problemi di enorme portata".