Se vi siete mai iscritti a Moneyboxtv, forse i vostri documenti sono a spasso su Internet
October 11, 2018 22:38
Il sito Moneyboxtv.com è infatti deserto. Ne resta solo il ricordo presso Archive.org, che lo immortalava a marzo 2018 come mostrato nella schermata qui accanto.
Ma in realtà Moneybox ha lasciato un altro ricordo di sé, oltre a quello degli abbonati presumibilmente delusi e rimasti con un decoder inutile, residuato di quello che aveva le caratteristiche di un marketing multilivello: i dati personali di quegli abbonati, liberamente scaricabili da chiunque perché erano custoditi dall’azienda su un bucket di Amazon maldestramente configurato.
Scansioni di carte d’identità, codici fiscali, tessere sanitarie, numeri di conto corrente, bollette italiane ed estere, corrispondenza con la Rake Business Ltd, titolare maltese di Moneyboxtv.com, e molto altro ancora; insomma tutto il necessario per compiere truffe e furti d’identità, oltre che una chiara violazione delle norme sulla privacy e la custodia delle informazioni digitali.
Questi sono alcuni esempi fra i tanti, ai quali ho mascherato i dati identificativi:
La segnalazione della presenza online di circa 2900 documenti personali mi è arrivata da un lettore che desidera restare anonimo e che ringrazio.
Il 23 agosto 2018 ho inviato un messaggio alla pagina Facebook di Moneyboxtv, avvisando che i dati dei clienti erano accessibili a chiunque tramite il loro bucket Amazon, fornendo esempi. A distanza di quasi due mesi non c’è stata nessuna risposta.
Il 24 agosto ho segnalato la vicenda alle autorità italiane, specificamente al CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche). I dati ora non sono più accessibili.
La falla di privacy è stata quindi chiusa, ma è importante allertare le vittime. Non posso farlo contattandole singolarmente per via del loro numero molto elevato, ma perlomeno posso segnalare qui il nome dell’azienda e sperare che le vittime lo cerchino in Google e vengano a conoscenza del fatto che immagini dei loro documenti personali sono state a lungo in circolazione e potrebbero quindi essere usate per compiere reati usando le loro identità.
Geolocalizzazione e gelosia: occhio agli errori tecnologici
October 11, 2018 21:52
L’articolo di settimana scorsa nel quale ho segnalato che la cronologia delle mie localizzazioni in Google contiene un errore vistosissimo, ossia un viaggio che avrei fatto a piedi da Lugano fino alla Turchia, ha scatenato un po’di curiosità e quindi torno sull’argomento per mettere in guardia contro i possibili errori imbarazzanti della geolocalizzazione fatta dagli smartphone.
Mi sono infatti arrivate numerose segnalazioni di partner sentimentali gelosi e di genitori preoccupati che sorvegliano rispettivamente partner e figli tramite funzioni come la Cronologia delle posizioni di Google (www.google.com/maps/timeline) o le Posizioni rilevanti nelle impostazioni degli iPhone e notano visite a luoghi sospetti. Questo scatena litigate, abbandoni o sgridate, ma attenzione: non è detto che i dati di geolocalizzazione siano affidabili.
La geolocalizzazione commerciale degli smartphone, infatti, non si basa soltanto sui dati che arrivano dai satelliti GPS, ma usa anche i segnali Wi-Fi. Per esempio, se passate vicino a un negozio che ha il Wi-Fi, Google spesso memorizza nella cronologia a quel negozio, anche se non ci siete entrati. Se il luogo è un albergo di dubbia reputazione, la cosa può risultare imbarazzante. Se due luoghi hanno lo stesso nome di rete Wi-Fi e lo smartphone non vede o non riconosce altre reti Wi-Fi che gli permettono di risolvere l’ambiguità, può sbagliare luogo alla grande.
Un altro dato utilizzato spesso da questi sistemi di geolocalizzazione è l’indirizzo IP. In base a come è configurata la vostra connessione a Internet, può risultare che siete in un luogo ben diverso da quello reale, che spesso è quello nel quale il vostro fornitore di accesso a Internet si interfaccia con Internet vera e propria. Per esempio, in Svizzera molti utenti vengono geolocalizzati per errore a Zurigo o a Sachseln (presso le sedi dei vari fornitori).
Non ho ancora chiarito a cosa sia dovuto esattamente lo strano errore di Google nella mia cronologia, ma posso darvi alcuni indizi: la “località” in Turchia (dove non sono mai stato) si chiama, secondo Google, GPS SA General Power & Services, che però è un’azienda luganese (Gpscompany.ch). Questo è quello che mi mostra Google Maps se vi cerco il nome dell’azienda: non un punto di Lugano, ma un enorme perimetro al centro del quale c’è la Turchia.
Se avete idee in proposito, segnalatele nei commenti. E non siate precipitosi nell’accusare i vostri figli o partner di qualche apparente scappatella se non avete altri indizi oltre a quello tecnologico.
Google+ chiuderà, che fare?
October 11, 2018 21:08
L’annuncio che Google chiuderà Google+, il suo social network famoso per la sua scarsissima popolarità (200 milioni di utenti mensili stimati, secondo Vincos.it; meno di cinque secondi per sessione nel 90% dei casi, secondo Google), ha creato qualche dubbio fra gli utenti.
Innanzi tutto, chi non ha Google+ ma ha un account Google o Gmail non deve preoccuparsi di nulla: tutti gli altri servizi di Google continueranno a funzionare esattamente come prima.
In secondo luogo, niente panico: la chiusura riguarda la versione consumer di Google+, non quella per uso aziendale, e comunque avverrà non prima di agosto 2019.
Chi teme di perdere i dati immessi in Google+ potrà scaricarli: Google ha promesso che prima della chiusura verranno messi a disposizione strumenti appositi. Ma in realtà già adesso è possibile scaricare tutti i propri contenuti Google+:
- Andate a Google Takeout (takeout.google.com)
- Nell’elenco di tipi di dati, cliccate su Deseleziona tutto
- Attivate solo la selezione di G+1
- Andate in fondo all’elenco e cliccate su Avanti
- Scegliete il formato del file e il metodo di consegna
- Cliccate su Crea archivio.
Tutto qui.
La decisione di Google di chiudere Google+ al grande pubblico dopo sette anni (debuttò il 28 giugno 2011, sostituendo Google Buzz lanciato a febbraio 2010) è stata vista come un’ammissione del fallimento del suo tentativo di contrastare Facebook; l’occasione per giustificare la chiusura è stata la scoperta, da parte di Google stessa, di una falla che avrebbe potuto permettere a terzi di accedere ai dati degli utenti di Google+.
Non risulta che ci sia stata alcuna violazione, ma è abbastanza chiaro che lo sforzo per risolvere questa falla non era economicamente giustificabile. E così addio Google+.
Fonti aggiuntive: 9to5google, Naked Security.
Soyuz, avaria al lancio, astronauti salvi
October 11, 2018 8:35Sono in viaggio e non posso scrivere per mancanza di tempo: stamattina il lancio di due astronauti è fallito e la capsula è rientrata in emergenza, salvando l’equipaggio. Per tutti i dettagli, Astronautinews sta riepilogando bene la situazione. Lasciate perdere le "notizie" diffuse sull’argomento dalle redazioni generaliste: sono una fiera dell’incompetenza.
Ora che gli astronauti sono in salvo, possiamo cominciare a pensare alle conseguenze di questo incidente per quanto riguarda la Stazione Spaziale Internazionale, che ora si trova senza un veicolo affidabile per trasportare astronauti.
Star Trek, ci ha lasciato Celeste Yarnall
October 10, 2018 3:55
Conosciuta all’epoca per la sua partecipazione a vari film con Elvis Presley e per le sue partecipazioni a molte serie televisive popolari del periodo (elenco su IMDB; pagina su Wikipedia), aveva continuato a recitare ed era diventata una beniamina di tanti raduni di fan di Star Trek.
Ho avuto il piacere di conoscerla, e di tradurre per lei, più volte alla StarCon nel 2003 e 2016: qui trovate il bel ricordo scritto dallo Star Trek Italian Club Alberto Lisiero. La sua cordialità, disponibilità e dolcezza, oltre alla sua radiosa bellezza e serenità, restano indimenticabili.
 |
| Celeste Yarnall in La Mela (1967). |
 |
| Celeste con il marito Nazim. |
Se volete, potete lasciare un messaggio al marito, Nazim, e alla figlia, Cami, presso CelesteYarnall.com (celestialpet@sbcglobal.net).
