articolo di Redazione LogIn: https://www.corriere.it/tecnologia/22_giugno_25/sardegna-attacco-hacker-regione-migliaia-file-dark-web-58fabeac-f45e-11ec-b8e3-7efcb86201c6.shtml

La Regione Sardegna ha subito un attacco informatico. Finiti nel dark web «dati personali dei dipendenti e degli utenti di alcune direzioni generali»

La Regione Sardegna ha subito un attacco informatico. Finiti nel dark web «dati personali dei dipendenti e degli utenti di alcune direzioni generali»

In totale, i dati sottratti pesano 155 Giga. Ci sono informazioni personali sui dipendenti, nonché sugli utenti «di alcune direzioni generali». Dati anagrafici, come la carta d’identità, numeri di cellulare, ma anche dati sanitari — il Green Pass per esempio — e sul proprio patrimonio. Un grosso bottino quello degli hacker che hanno attaccato la Regione Sardegna. L’atto cybercriminale è stato comunicato il 24 giugno, anche se — fa sapere la stessa istituzione — è avvenuto giorni prima, il 17 giugno.

I dati rubati dagli hacker — alla Regione ma anche a Enti locali e della Protezione Civile — sono poi finiti sul dark web. Ovvero quella parte «nascosta» del World Wide Web non raggiungibile attraverso i classici browser. continua a leggere

articolo di Andrea Monti: https://www.repubblica.it/tecnologia/blog/strategikon/2022/06/23/news/google_analytics_il_garante_e_i_buchi_del_gdpr-355165697/

Il provvedimento costituisce una sorta di Faq per capire se si può continuare o meno a utilzzare il sistema di conteggio del colosso Usa sul proprio sito

Il provvedimento del Garante dei dati personali appena reso noto con il quale è stato dichiarato illecito l’utilizzo di Google Analytics da parte di un’azienda evidenzia i “buchi” del Gdpr, il tentativo di tapparli a tutti i costi e l’incapacità (o la mancanza di volontà) di perseguire fino in fondo la scelta politica di tutelare la sovranità digitale europea.

L’INDAGINE: Per il Garante l’uso di Google Analytics viola le norme sulla privacy

Il provvedimento è efficace, almeno formalmente, nei confronti della sola azienda che è stata oggetto di verifica. In realtà, tuttavia, è applicabile in termini più generali quindi costituisce una sorta di Faq per capire se si può continuare o meno a utilzzare Google Analytics sul proprio sito.

Senza girarci attorno, la posizione del Garante italiano è esplicita: Google Analytics non si può usare perché il modo in cui è progettato il servizio consente alla autorità americane di accedere anche ai dati personali degli utenti europei e non ci sono “misure di sicurezza” che il cliente di Google possa utilizzare o pensare di imporre contrattualmente alla multinazionale statunitense. continua a leggere

articolo di Andrea Monti: Liberarsi dalla schiavitù degli analytics (di tutti gli analytics)

articolo di Andrea Monti: Google Analytics è illegale? La risposta in dieci domande (più una)

Andrea Monti: Avvocato, scrittore e studioso di High Tech Law. Si occupa di bioinformatica, diritto delle telecomunicazioni e delle tecnologie dell’informazione. Ha lavorato – e lavora – per strutture di ricerca, software house internazionali, operatori telefonici, internet provider, società internazionali di consulenza, gruppi bancari, gruppi editoriali e case editrici

Per il Garante l’uso di Google Analytics viola le norme sulla privacy

articolo: https://www.repubblica.it/tecnologia/2022/06/23/news/garante_privacy_google_analytics-355145369/

Da un’indagine è emerso che gestori dei siti web che utilizzano il servizio di Mountain View raccolgono, tramite l’uso di cookie, “informazioni sulle interazioni degli utenti con i predetti siti, le singole pagine visitate e i servizi proposti”

L’uso di Google Analytics da parte dei siti internet viola la normativa europea sulla protezione dei dati personali, perché questi dati vengono trasferiti e elaborati negli Stati Uniti. E’ quanto sostiene il Garante della privacy che ha pubblicato i risultati di un’istruttoria avviata sulla base di una serie di reclami e in coordinamento con altre autorità privacy europee.

Dall’indagine del Garante è emerso che i gestori dei siti web che utilizzano Google Analytics raccolgono, tramite l’uso di cookie, “informazioni sulle interazioni degli utenti con i predetti siti, le singole pagine visitate e i servizi proposti”. Tra i molteplici dati raccolti, indirizzo IP del dispositivo dell’utente e informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita al sito web. Tali informazioni sono risultate oggetto di trasferimento verso gli Stati Uniti, Paese considerato poco attento alla tutela della Privacy degli utenti. continua a leggere

articolo di Arturo Di Corinto: https://www.repubblica.it/tecnologia/2022/06/24/news/rcs_lab_azienda_spyware_ios_android-355246174/

In un dettagliato report appena pubblicato i ricercatori di Alphabet e l’azienda di cybersecurity Lookout indicano in un triangolo tra Milano, Roma e Torino, l’origine della creazione e diffusione di uno spyware che arriva via SMS o attraverso download non autorizzati. Si chiama Rcs Lab

L’industria della sorveglianza sta crescendo a ritmi forsennati e questa tendenza dovrebbe preoccupare tutti gli utenti di Internet. Lo dicono a chiare lettere Benoit Sevens e Clement Lecigne in un dettagliato report dove i due ricercatori di Google denunciano l’uso di un software italiano per spiare gli utenti Apple e Android.

Nel rapporto, pubblicato giovedì, viene esplicitamente nominata l’italiana RCS Lab i cui strumenti sarebbero stati utilizzati per spiare smartphone di utenti in Italia e Kazakistan. La denuncia è rilanciata da una seconda ricerca pubblicata dall’azienda di cybersecurity Lookout secondo cui “Sulla base della nostre analisi, lo spyware che abbiamo chiamato ‘Hermit‘ è presumibilmente sviluppato dall’italiana RCS Lab e da Tykelab Srl, azienda che offre soluzioni di telecomunicazione e che sospettiamo operare come “front company“. Secondo Lookout il software di sorveglianza è stato usato dal governo kazako.

Secondo Lookout lo spyware su Android consente di registrare audio, di effettuare e reindirizzare chiamate telefoniche, raccogliere i registri delle chiamate, i contatti, le foto, posizione del dispositivo e messaggi SMS. Secondo i ricercatori di Google lo spyware è distribuito tramite messaggi WhatsApp ed SMS che fingono di provenire da una fonte legittima come società di telecomunicazioni o produttori di smartphone con la scusa di risolvere un problema di connettività e li reindirizzano a pagine di supporto scritte in italiano.

Come viene distribuito il makware – Per distribuire il malware in grado di realizzare le intercettazioni sugli iPhone pare che sia stato usato il certificato digitale dell’azienda torinese 3-1 mobile che abbiamo contattato per un commento. Per adesso si fanno due ipotesi, tutte da verificare: il certificato gli è stato rubato oppure c’è una collaborazione tra queste aziende.

Secondo Luca Sambucci, esperto di cybersecurity e intelligenza artificiale: “I certificati digitali sono un metodo per firmare il software da parte degli sviluppatori, affinché sia chiara l’origine. Nei maggiori sistemi operativi, far partire un software sprovvisto di firma digitale causerebbe il blocco all’esecuzione del programma e un avvertimento del sistema, cosa che in genere mette in allarme gli utenti. continua a leggere