Whatsapp, cosa dice la nuova informativa sulla privacy

Whatsapp aggiorna i Termini di servizio e l’informativa privacy, sollevando i timori collettivi di perdere il controllo sui propri dati. Pesa anche, come una pistola puntata, l’obbligo per gli utenti di accettarli entro l’8 febbraio 2021 pena l’impossibilità di usare il social. Un’iniziativa che spinge verso una maggiore integrazione tra le diverse realtà legate a Facebook.

L’invio delle notifiche per segnalare l’iniziativa ha suscitato preoccupazioni dal punto di vista della privacy, in particolare per quanto riguarda il data sharing con Facebook e le sue aziende.

Whatsapp ha comunicato che per gli utenti europei e del regno Unito non ci saranno modifiche alle modalità di condivisione dei dati, ciononostante – o forse proprio per questo – la novità è interessante per noi europei.

Cosa dice la nuova informativa privacy di Whatsapp?

Gli aggiornamenti principali fatti ai termini di servizio approfondiscono i modi in cui vengono trattati i dati e come le aziende che si servono di Whatsapp Business possono usare i servizi di Facebook per la gestione della chat. L’aggiornamento delle informazioni, controllando sul sito di Whatsapp, è stato fatto il 4 gennaio. Compare un banner giallo in cui vengono annunciate le modifiche.

Cliccando sul link “questa pagina”, si apre una schermata con quattro link che conducono agli aggiornamenti sulle condizioni d’uso del social:
• Aggiornamenti chiave, dove brevemente vengono illustrati gli highlight dell’iniziativa
• Termini di servizio
• Informativa privacy
• Codice europeo delle comunicazioni elettroniche

I termini di servizio e la privacy policy sono differenti a seconda che l’utente risieda o no nella regione europea. Whatsapp lo comunica indicando i link ai rispettivi documenti. Tra le differenze, per esempio, l’età che rende possibile l’iscrizione: in Europa sedici anni, in altre regioni tredici anni. Un’importante differenza è la nota sulle attività globali di data sharing, assente nell’informativa europea.

Questa informazione riguarda gli utenti che non risiedono nella regione europea. Riguardo alla gestione dei dati con le altre aziende legate a Facebook, l’informativa europea precisa che le informazioni condivise da Whatsapp con le altre imprese non possono essere utilizzate da queste per finalità proprie.

 

Fonte: CyberSecurity360

Scoperto malware che raccoglie dalle immagini le indicazioni su azioni da eseguire

Un gruppo di ricercatori ha scoperto una nuova minaccia che sembra collegabile ad alcuni famosi gruppi APT (advanced persistent threat) ovvero criminali informatici che solitamente bersagliano vittime e aziende di elevato profilo sferrando attacchi mirati.

Di solito viene preso di mira il sistema utilizzato da un soggetto che lavora all’interno dell’impresa: sfruttando il fatto che tale sistema è collegato alla rete locale dell’azienda da aggredire, esso viene utilizzato per attaccare l’intera infrastruttura, monitorare le attività svolte, sottrarre dati sensibili e danneggiare i dati altrui.

La presenza di macro all’interno di documenti Office dovrebbe fare immediatamente drizzare le antenne: i vari componenti della suite per l’ufficio Microsoft attivano la cosiddetta Visualizzazione protetta per i file che provengono dalla rete Internet (Allegati pericolosi e malware nei documenti Office: come inizia l’infezione) e segnalano l’eventuale presenza di macro.

Le macro possono essere potenzialmente molto pericolose perché utilizzando una serie di istruzioni integrate all’interno del documento si può richiedere l’effettuazione in automatico di una serie di attività, compresi il download e l’esecuzione di codice pubblicato altrove.

Nonostante la loro pericolosità, ancora oggi sono in tanti a cadere nel tranello e ad acconsentire all’esecuzione di macro potenzialmente pericolose inserite ad esempio in un documento Word o in un foglio elettronico Excel. Gli aggressori sono infatti soliti porre in essere campagne spear phishing presentando il file dannoso come qualcosa che non è ovvero un elemento che la vittima potrebbe aspettarsi di ricevere.

Uno dei ricercatori che hanno scoperto la nuova minaccia spiega su Twitter che la macro nociva si collega con GitHub e scarica ulteriore codice.
Con il preciso scopo di eludere le verifiche condotte dalle principali soluzioni antimalware, lo script PowerShell si collega con il noto servizio per la condivisione di immagini Imgur e scarica un file in formato PNG.

Utilizzando la tecnica della steganografia, all’interno del file PNG gli aggressori inseriscono il payload del malware vero e proprio. ll codice PowerShell non fa altro che leggere in sequenza i byte aggiunti in varie parti dell’immagine PNG e ricostruiscono i comandi da eseguire.

A questo punto l’attacco vero e proprio può iniziare con un approccio fileless che in molti casi resta quasi invisibile ai “radar” di molte soluzioni per la sicurezza.

 

Fonte: IlSoftware

Fra social network e motori di ricerca, ecco le parole d’ordine del 2020

Per i veri bilanci di questo 2020 che volge al termine servirà tempo. Nell’attesa arrivano dai colossi del Web la lista dei contenuti più cercati e condivisi su social network e motori di ricerca. Il polso della situazione lo hanno avuto più di tanti altri, con il trasloco online a tappe forzate di centinaia di milioni di persone a causa della pandemia. È cambiato il modo di vivere il digitale, sono esplosi i consumi dello streaming e delle piattaforme per lavorare, è aumentato di oltre il 100 per cento la pubblicazione di video e di fotografie.

“Durante il primo lockdown le persone hanno combattuto il distanziamento sociale sfruttando la messaggistica e raddoppiando i normali flussi di chiamate per potersi tenere in contatto” fa ad esempio sapere Facebook. “Ma sono cambiate anche le modalità di interazione, ad esempio le chiamate di gruppo – quelle con tre o più partecipanti – aumentate di oltre il mille per cento solo a marzo. E ad aprile, oltre tre milioni di italiani erano parte di gruppi locali impegnati a offrire supporto durante l’emergenza Covid-19”.

“Andrà tutto bene” lo ricorderemo a lungo. Un messaggio che ha unito quattro milioni di persone quando il nostro Paese venne colpito duramente dalla prima ondata. E poi ovviamente “Io resto a casa”. Google fra le parole più cercate mette al primo posto “Coronavirus”, seguito da “Elezioni Usa”, “Nuovo Dpcm” e Diego Armando Maradona. Il 2020 infatti è stato l’anno di lutti eccellenti che vanno dall’ex campione argentino a quello del basket “Kobe Bryant fino a Paolo Rossi. E poi i musicisti Ezio Bosso e Ennio Morricone, l’attore Sean Connery, i comuni cittadini come George Floyd che negli Usa ha innestato la protesta di “Black Lives Matter”.

La rivolta in America seguita dall’uccisone di Floyd è stata fra i temi più discussi su Facebook, anche se in cima alla lista in Italia c’è il concerto di Andrea Bocelli da Piazza del Duomo a Milano. Seguono l’esplosione nel porto di Beirut e le proteste ad Hong Kong. Proteste delle quali il social network cinese TikTok, grande protagonista del 2020 sia per la crescita di utenti sia per essere stato al centro dello scontro fra Washington e Pechino, non fa menzione. Cita invece fra le parole d’ordine più usate gli hashtag #IoRestoaCasa, #ActivePlank, #UsoLaMiaVoce: #AmoIlMioCorpo e #MuseoaCasa.

C’è anche #ImparaConTikTok, dato che il filone dedicato all’apprendere come fare una certa cosa è stato di gran moda. Google ad esempio classifica i primi in questo ordine: come imparare a fare il pane, come costruire le mascherine antivirus, come fare il liveito di birra, la pizza, il lievito madre, gli gnocchi.

Di tutto ciò non esistono numeri a sostegno. La lista dei temi, parole, contenuti non è accompagnata da cifre se non per poche eccezioni. Ma è certo che il 2020, fra le tante cose, sia stato un anno d’oro per il digitale entrato definitivamente nella vita di tutti, anche di coloro che fino a ieri lo frequentavano solo di sfuggita.

 

Fonte: Repubblica

Il Parlamento europeo approva il diritto alla riparazione: diventerà legge

Troppo spesso si preferisce accantonare definitivamente un dispositivo elettronico piuttosto che provare a ripararlo. Così i vecchi dispositivi vanno ad accrescere pericolosamente la montagna enorme di rifiuti RAEE in continua crescita ogni anno e i consumatori, complice anche l’atteggiamento che accomuna molti produttori, preferiscono acquistare un nuovo dispositivo.

Il Parlamento europeo si è espresso con favore per l’approvazione di una nuova regolamentazione che imporrà una serie di obblighi ai produttori di dispositivi elettronici.

L’adempimento più importante è certamente l’utilizzo di un’etichetta che i produttori dovranno esporre su tutti i dispositivi immessi sul mercato: tale indicazione riporterà il “grado di riparabilità” di un prodotto specificando quanto gli utenti potranno risolvere eventuali problemi hardware in proprio oppure rivolgendosi a centri specializzati.

L’etichetta dovrà anche chiarire la durata stimata del dispositivo al momento dell’acquisto da parte del consumatore finale. Una misura che secondo il legislatore dovrebbe mettere fine ai comportamenti di alcuni produttori che usano l’obsolescenza programmata per stabilire una “scadenza artificiosa” delle loro apparecchiature, non motivata da un’effettiva usura dei componenti hardware.

A gennaio la Francia aveva istituito un meccanismo per la valutazione della riparabilità di smartphone, notebook e altri prodotti. L’Austria, da parte sua, ha iniziato a ridurre le tasse sui servizi di riparazione e fornisce sussidi per le riparazioni da parte dei consumatori.

Con questa risoluzione, l’Unione Europea stabilisce uno storico precedente e fissa una pietra miliare che sarà certamente ricordata negli anni a venire.
Si tratta infatti di una presa di posizione forte che mira anche a cambiare l’atteggiamento degli utenti finali, talvolta esageratamente propensi ad accantonare dispositivi elettronici che ancora potrebbero funzionare.

Il 79% dei cittadini europei intervistati nel corso di un sondaggio ha dichiarato di essere favorevole all’introduzione del diritto di riparazione ritenendo che i produttori dovrebbero essere legalmente obbligati a facilitare le riparazioni dei dispositivi o comunque a sostituire singole parti.

 

Fonte: IlSoftware

Digital workplace: dal luogo di lavoro fisico a quello digitale

Fa un certo effetto, oggi, guardare ai dati del 2019 o persino a quelli dell’inizio del 2020, appena prima dello scoppio della pandemia, relativi al mercato delle soluzioni di Digital Workplace.

Prima di marzo, il lavoro agile era utilizzato da un numero ridotto di imprese italiane, le quali proprio per questo impegno si distinguevano in mezzo alle altre quanto a innovazione. Fino a una decina di mesi fa non erano tante, in fondo, le persone che potevano capire quali fossero realmente le necessità di un’azienda di creare un efficace spazio di lavoro digitale.

Oggi le peculiarità, i vantaggi e le esigenze del digital workplace sono aspetti noti ai più, per il semplice fatto che durante il 2020, tantissimi hanno sperimentato lo smart working e lo stanno ancora portando avanti a causa della situazione sanitaria generale.

Cos’è il digital workplace?

Ci sono diversi modi per definire il digital workplace. La traduzione letterale è “spazio di lavoro digitale”, a indicare il fatto che, in un mondo connesso, la prestazione lavorativa non deve essere più vincolata alla presenza fisica in ufficio, potendo invece esplicarsi in una presenza virtuale.

Gli analisti di Gartner hanno definito il digital workplace come “un nuovo modo di interpretare il posto di lavoro, attraverso soluzioni tecnologiche innovative e modelli organizzativi ideati per favorire una migliore produttività”. Questa definizione ci aiuta a ricordare che, prima dello scoppiare dell’emergenza sanitaria, la creazione di un digital workplace non era dettata primariamente dalla necessità di ridurre i contagi, quanto invece dalla volontà di aumentare la produttività.

Da anni si è infatti capito che per dare il meglio è d’obbligo abbattere le barriere tra luoghi di lavoro, persone e tecnologie, di modo che i collaboratori possano essere sempre produttivi, in qualsiasi luogo e in qualunque momento. La pandemia, da questo punto di vista, ha imposto un’importante accelerazione a un processo già in corso, seppur con obiettivi differenti.

Gli strumenti per creare uno spazio di lavoro virtuale efficace

Come gestire in modo davvero efficace l’attività da remoto? Come anticipato, l’idea di digital workplace è nata e si è sviluppata negli anni per garantire una maggiore produttività alle imprese: il modo giusto per affrontare questa evoluzione è quindi quello di mirare a creare un’organizzazione tale da migliorare le performance dei dipendenti.

A questo scopo le imprese possono fare affidamento su un’ampia gamma di strumenti per la gestione virtuale del lavoro: si parla per esempio delle più innovative soluzioni per le videoconferenze, delle app per la comunicazione interna, degli strumenti di collaborazione, dei sistemi per la gestione delle presenze da remoto, delle app per il monitoraggio delle ore e via dicendo.

Affinché si possa parlare effettivamente di un digital workplace efficiente, quindi, è necessario poter contare su tutta una serie di strumenti atti a superare i limiti posti dalla distanza fisica, per creare degli ecosistemi virtuali in cui tutti i collaboratori possano dare il meglio di sé.

 

Fonte: AziendaDigitale

Phishing a tema bonus bici contro lo SPID di Poste Italiane, la truffa del finto sms per rubare dati

È in atto una truffa di tipo phishing contro lo SPID di Poste Italiane: le esche utilizzate sono un’e-mail o un SMS che invitano le ignare vittime a collegarsi al proprio account per aggiornare l’app PosteID necessaria alla gestione della propria identità elettronica. L’obiettivo dei criminal hacker è, ovviamente, quello di rubare informazioni riservate e denaro.

Phishing contro lo SPID di Poste Italiane: l’esca del bonus bici

Come sempre accade nei casi di intenso traffico Internet degli utenti verso siti di particolare interesse, i malintenzionati digitali tendono a sfruttarli per trarne profitto: è questo il caso del Click Day per il bonus bici che ha polarizzato l’attenzione dei potenziali interessati ad accaparrarsi il bonus di 500 euro per l’acquisto di biciclette e monopattini.

Poiché l’accesso alla procedura di rilascio del bonus avveniva anche mediante identità SPID ottenuta dal sito di Poste Italiane, i criminal hacker hanno registrato a partire dal 6 ottobre scorso un dominio malevolo appositamente denominato aggiornamento-spid[.]com.

Attualmente il dominio fake è stato segnalato come malevolo e inserito fra gli Indicatori di compromissione (IoC) affinché sia prontamente inserito in blacklist nei sistemi che tutelano la sicurezza informatica. Se si cerca di raggiungere questo sito, i browser Chrome, Edge e Firefox lo segnalano già come sito ingannevole mediante un chiaro avviso su sfondo rosso visibile nella figura sottostante. Invece, i browser da mobile non lo riconoscono e dunque gli utenti che lo dovessero accedere da dispositivo mobile, si troverebbero davanti una pagina perfettamente similare a quella lecita. Quest’ultimo elemento ha fornito l’indicazione di come sia probabile l’organizzazione di una vasta campagna phishing via e-mail che utilizzerà il mezzo dell’SMS per invitare gli utenti ad aggiornare le credenziali SPID mediante il link malevolo verso il sito fake tentando di mietere vittime.

In questi giorni, inoltre, circola anche una e-mail inviata dai sistemi automatici di Poste Italiane dall’indirizzo info@posteid.poste.it che invita ad aggiornare l’app di PosteID fornendo i link per Android ed Apple, fornendo come motivazione la dismissione della vecchia versione dell’app al 22 ottobre. La contemporaneità con la campagna fake su SPID deve destare sospetto in chiunque riceva la mail, perché sebbene i link appaiano come leciti rimandando all’app Play Store, si consiglia di effettuare gli aggiornamenti sempre e solo direttamente dagli store ufficiali di Android e Apple direttamente dal cellulare senza seguire link ricevuti, perché per quanto appaiano ben formati, possono nascondere chiamate a malware e contenere codice malevolo. Un’altra verifica da fare è controllare l’ultimo aggiornamento effettuato dal device mobile direttamente dall’app Play Store in corrispondenza dell’app PosteID verificando la data effettiva dell’ultimo aggiornamento. In caso di necessità, si consiglia di procedere solo dallo store per scaricare l’ultima versione.

Questa tattica ormai datata consente agli hacker di eludere i tradizionali strumenti di sicurezza della posta elettronica per far sì che gli utenti clicchino su un link dannoso e inseriscano le proprie credenziali.

I consigli per difendersi dalla truffa

Chiunque riceva un SMS o un’e-mail acceduta da mobile, che inviti a cliccare la pagina SPID al fine di autenticarsi per accedere al bonus bici dovrebbe cestinare immediatamente il messaggio. Il sito di Poste Italiane non menziona la specifica occorrenza di una probabile campagna di phishing: tuttavia, nella sua pagina dedicata al contrasto delle truffe digitali, unitamente ad una serie di indicazioni per la difesa, chiede di segnalare i tentativi di phishing che possono riguardare l’azienda Poste Italiane al sito antiphishing@posteitaliane.it.

In Italia il phishing viene fatto ancora prevalentemente tramite e-mail con link che puntano a siti falsi, simili a quello originale, con un URL simile oppure che differisce per comuni errori di battitura nell’indirizzo, per poter raccogliere anche chi digita l’indirizzo errato direttamente nel browser. Anche nel caso dell’attuale truffa phishing ai danni dello SPID di Poste Italiane, “aggiornamento-spid[.]com” rappresenta una variante rispetto allo standard, un sito creato simile a quello di Poste Italiane ma con un URL che risponde a un preciso bisogno del momento, legato a chi effettua ricerche per il malfunzionamento dello SPID di Poste Italiane durante il click day per il bonus mobilità oppure come dichiarato dal ministero per essere veicolato tramite e-mail ed SMS, un fenomeno che in Italia non è ancora usato frequentemente, ma che sicuramente appare in crescita.

Fortunatamente le banche hanno fatto passi enormi in termini di awareness comunicando con ogni mezzo ai propri clienti che mai un link o una richiesta di cambio dati o password sarà inviata via e-mail o SMS, ma molti si rifiutano di leggere con attenzione tali raccomandazioni con le conseguenze che conosciamo, ovvero di essere tratti in inganno, infettati e spesso derubati.

Si suggerisce di adottare strumenti appositi per il contrasto delle minacce su mobile device e contro il phishing via SMS, il cosiddetto smishing. In generale, tuttavia, alcune buone norme di comportamento per proteggersi dal phishing via e-mail ed SMS consistono in:

1. Conoscere i campanelli d’allarme. Ci sono alcune caratteristiche che possono indicare di essere vittima di un attacco attraverso un’e-mail. Alcuni campanelli d’allarme sono: scarsa formattazione, errori di ortografia e grammatica e saluti generici, come “caro utente” o “caro cliente”. È necessario assicurarsi che i link partano da https:// e non da http://. Non ci si deve fidare mai dei messaggi urgenti o allarmanti. Per gli SMS, di solito le banche e altre organizzazioni non inseriscono link direttamente nel messaggio, ma lo usano solo come notifica.

2. Non rivelare troppe informazioni. Come regola generale, bisogna condividere il minimo indispensabile, indipendentemente dal sito in cui ci si trova. Le aziende non hanno mai bisogno del codice fiscale o della data di nascita dei clienti per fare affari con loro. Quindi non si devono fornire mai le proprie credenziali a terzi.

3. Cancellare le e-mail sospette. È buona norma cancellare le e-mail sospette senza aprirle e senza cliccare su alcun link, oppure inoltrarle al reparto IT per le indagini.

4. Non cliccare sugli allegati. Non è consigliabile aprire gli allegati di queste e-mail sospette o strane ed in particolare gli allegati Word, Excel, PowerPoint o PDF.

5. Verificare il mittente. Per ogni e-mail che si riceve, è buona norma verificare chi la stia inviando. Chi o cosa è la fonte dell’e-mail? Ci sono errori di ortografia nel dominio e-mail? Controllare se ci sono errori di ortografia o alterazioni negli indirizzi e-mail del mittente. Non si deve esitare a bloccare i mittenti sospetti tramite il proprio client di posta elettronica. Per gli SMS si deve prestare più attenzione perché far apparire che un SMS sia stato inviato da una banca o altra organizzazione è veramente molto semplice. Quindi se non ci si aspetta l’SMS e se ne riceve uno con un link, è opportuno non cliccare.

6. Mantenere aggiornati i propri dispositivi. Come regola d’oro ci si deve assicurare che tutte le proprie applicazioni, sul proprio telefono cellulare e sul computer desktop, siano aggiornate alle ultime versioni del software. Queste versioni hanno le ultime patch di vulnerabilità e le ultime difese per mantenere il device al sicuro. L’utilizzo di software obsoleti può lasciare delle porte aperte agli hacker per accedere alle informazioni personali.

 

Fonte: AziendaDigitale

Gestione documentale e pubblica amministrazione: i vantaggi della digitalizzazione

Prosegue la corsa verso l’ottimizzazione della gestione documentale della Pubblica Amministrazione. Si pensi a quanto è stato fatto a livello normativo, con la legge di Bilancio 2020 e con il decreto n.162 del 2019, per promuovere e valorizzare ulteriormente la digitalizzazione della gestione documentale della PA.

Il cammino è continuato anche nei mesi successivi, con il decreto legge n.76 del 2020, che ha accelerato sul versante della semplificazione digitale. E ancora, a regolare la trasformazione digitale della PA interviene anche il piano triennale 2020-2022, naturale evoluzione dei due piani precedenti, che mette in campo una strategia volta a incentivare lo sviluppo di una società digitale nonché sostenibile, etica e inclusiva.

Sul fronte della gestione documentale delle PA, non si possono poi dimenticare le nuove Linee Guida Agid, ovvero le “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici”, le quali vanno ad aggiornare le regole attualmente in vigore circa la conservazione informatica. Non può quindi stupire che la Pubblica Amministrazione, dalla macchina lenta a innovarsi che era un tempo, si stia trasformando in un’anticipatrice dei tempi.

La svolta nella gestione documentale delle PA

Non c’è dubbio nel fatto che la trasformazione digitale sia in corso, a ritmi diversi, nel pubblico come nel privato, in tutti i settori. Nell’ultimo periodo, anche per via dell’emergenza sanitaria, la digitalizzazione è andata velocizzandosi.

Soffermandoci sulla digitalizzazione dei documenti e sulla loro conservazione sicura in archivi digitali, è sicuramente possibile dire che la Pubblica Amministrazione ha finito per superare le aziende private.

Di fatto oggi, nel mondo PA, i documenti originali, nativi, sono digitali. In quegli uffici che per decenni sono affogati tra faldoni e scatoloni di documenti cartacei, oggi le stampe rappresentano invece solamente la copia dell’originale, qualcosa che molto spesso risulta superfluo.

I vantaggi della digitalizzazione della PA

In generale, la digitalizzazione della Pubblica Amministrazione italiana costituisce un passaggio fondamentale per favorire – a livello internazionale – la crescita della competitività del Paese riuscendo parallelamente a garantire ai cittadini servizi più efficaci, più rapidi e più sicuri.
Internamente, la digitalizzazione della gestione documentale permette e permetterà ai dipendenti pubblici di essere più produttivi, attraverso l’accesso, la creazione e la condivisione di documenti in modo veloce, intuitivo e semplice. Si pensi poi a cosa significa, per il mondo della Pubblica Amministrazione, poter liberare lo spazio fino a ieri occupato da monumentali archivi, i quali ora possono essere trasferiti online senza ingombri, raggiungibili da qualsiasi luogo e in qualunque momento.
Affinché tutto questo sia possibile, va sottolineato, le amministrazioni pubbliche devono adottare i giusti software per la gestione dei processi documentali, a partire da soluzioni certificate Agid.

 

Fonte: AziendaDigitale

WhatsApp, ecco i messaggi a scomparsa: dureranno solo una settimana

Finalmente WhatsApp lancia una delle funzionalità più attese: i messaggi a scomparsa. Mentre Menlo Park ha appena annunciato che la chat ha superato i 100 miliardi di messaggi scambiati ogni giorno, arriva dunque la possibilità che in molti aspettavano per avere più controllo sulle proprie conversazioni. Da oggi i messaggi, comprese le immagini e i video, possono avere una scadenza ed essere dunque impostati per sparire dopo una settimana. Dando dunque seguito a un lungo periodo di test avviato almeno all’inizio dell’anno.

La funzionalità è in fase di distribuzione globale sia su Android che su iOS proprio da oggi e dovrebbe essere disponibile per gli oltre due miliardi di utenti dell’app controllata da Facebook entro la fine di novembre, secondo conferme ufficiali di WhatsApp. Si comincia con i 7 giorni ma in molti già pensano che presto potrebbero arrivare altre soglie di scomparsa per i contenuti effimeri. “Monitoreremo i feedback su come le persone useranno la funzionalità e se la gradiranno e capiremo se bisognerà fare degli aggiustamenti in futuro” ha spiegato un portavoce. “Per ora testiamo i sette giorni, ci sembra una giusta via di mezzo fra l’utilità di condurre una conversazione sensata e la voglia di non lasciare testi o contenuti in giro per sempre”. Ci si allinea insomma non solo a Snapchat ma anche a Signal, Telegram, Wire e perfino Messenger nelle conversazioni segrete protette da crittografia end-to-end. Ma in modo un po’ più soft.

Ci sono tuttavia dei limiti. Nelle chat di gruppo, per esempio, saranno gli amministratori a decidere se i partecipanti possano servirsene o meno. Ogni conversazione inizierà come sempre, cioè l’opzione sarà disattivata di default e, appunto, non ci sarà alcuna granularità a disposizione: per ora solo la scadenza di una settimana, dopo la quale i contenuti svaniranno. “Il nostro obiettivo è rendere le conversazioni su WhatsApp più vicine possibili a quelle di persona e questo significa che non possano durare per sempre” scrivono dal gruppo in un post sul blog ufficiale. Attenzione, poi, ad altre questioni. Per esempio impostare una conversazione con messaggi a scomparsa non cambierà alcunché nella dinamica dell’applicazione: gli utenti potranno cioè inoltrare i contenuti di una chat a scomparsa ad altri interlocutori con cui abbiano avviato una chat tradizionale, col risultato che quei testi o quelle foto rimarranno per sempre memorizzati nella seconda. Allo stesso modo, se rispondiamo a un messaggio a scomparsa, il messaggio citato non scomparirà nello stesso momento di quello iniziale. Insomma le deadline settimanali si applicheranno a ogni singolo contenuto e salteranno del tutto quando questo venga girato a chat “normali”.

Stesso discorso per gli screenshot o per i salvataggi automatici dei contenuti multimediali nella galleria dello smartphone, che continueranno a funzionare anche con quelli a scomparsa nel caso la funzionalità sia attivata. Così come per i backup, per esempio su iCloud di Apple: tutto verrà messo in salvo, anche se dovrebbero poi sparire in caso di un ripristino dal salvataggio. Questo aspetto si capirà meglio nel corso delle settimane. Altro elemento a cui fare attenzione sta nei tempi di lettura: il conto alla rovescia di un messaggio partirà dal momento dell’invio. Punto. Se per assurdo dopo una settimana non lo avrete ancora letto, lo perderete definitivamente. “Il modo in cui il sistema è progettato è proprio quello di dare a chi invia la certezza che dopo sette giorni il messaggio verrà cancellato – ha aggiunto un portavoce – per questo sparirà comunque, che sia stato letto o che sia che sia ancora da visualizzare”.

Fra le altre novità appena annunciate da WhatsApp c’è un nuovo sistema di memorizzazione dei contenuti, per evitare di appesantire lo smartphone con foto gif e altri file particolarmente molesti, e nuovi strumenti per chi fa business con la chat. Molte altre ne arriveranno nei prossimi mesi, in un lento ma inesorabile processo di mutazione della chat più usata del mondo.

 

Fonte: Repubblica Tecnologia

Conservazione dei dati e sicurezza nazionale: nuove regole europee e criteri operativi

Con la sentenza del 6 ottobre 2020, la Corte di Giustizia dell’Unione Europea ha sancito il divieto di conservazione in modo generalizzato e indifferenziato dei dati personali da parte dei fornitori di servizi di comunicazioni elettroniche.

Tuttavia, la Corte di Giustizia ha previsto che in particolari situazioni in cui lo Stato membro si trovi ad affrontare una minaccia grave per la sicurezza nazionale – minaccia che si dimostri essere “autentica, presente o prevedibile” – detto Stato ha la possibilità di derogare l’obbligo di assicurare la riservatezza dei dati afferenti le comunicazioni elettroniche richiedendo per mezzo di misure legislative la conservazione generale e indiscriminata di tali dati a patto che questa archiviazione sia limitata al tempo strettamente necessario.

Inoltre, anche nell’ipotesi di lotta contro le gravi forme di criminalità e di prevenzione da gravi minacce alla sicurezza pubblica, uno Stato membro può prevedere la conservazione mirata dei dati a patto che la predetta sia celere.

È però necessario che detta interferenza con i diritti fondamentali sia accompagnata da garanzie effettive e sia valutata da un Tribunale o da un’Autorità amministrativa indipendente. Allo stesso modo, a uno Stato membro è permesso di svolgere una conservazione generalizzata e indiscriminata degli indirizzi IP attribuiti alla fonte di una comunicazione in cui il periodo di conservazione sia limitato a quanto strettamente necessario, o anche di effettuare una conservazione generale e indifferenziata dei dati relativi all’identità degli utenti di mezzi di comunicazione elettronica, e in quest’ultimo caso la conservazione non è soggetta ad un termine specifico.

Conservazione dei dati e sicurezza nazionale: orientamento giurisprudenziale

Negli ultimi anni la Corte di Giustizia si è pronunciata in numerose sentenze afferenti alla conservazione e all’accesso ai dati personali nel settore delle comunicazioni elettroniche.
Già l’8 aprile del 2014, la Corte ha dichiarato invalida la Direttiva 2006/24/CE del Parlamento europeo e del Consiglio relativa alla conservazione dei dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione.

Detta dichiarazione di invalidità si basava sul fatto che l’interferenza con i diritti al rispetto della vita privata e alla protezione dei dati personali – riconosciuti dalla Carta dei Diritti Fondamentali dell’Unione Europea – che risultava dall’obbligo generale di conservare i dati relativi al traffico e i dati relativi all’ubicazione stabiliti da tale Direttiva, non si limitava a quanto risultava essere strettamente necessario.

Ed ancora, con la sentenza del 21 Dicembre 2016, la Corte ha interpretato l’articolo 15, comma 1, della Direttiva 2002/58/CE del Parlamento Europeo e del Consiglio relativa al trattamento dei dati personali e alla tutela della privacy nel settore delle comunicazioni elettroniche – la cd. Direttiva relativa alla privacy e alle comunicazioni elettroniche – successivamente modificata dalla Direttiva 2009/136/CE del Parlamento Europeo e del Consiglio.

Il predetto articolo autorizza gli Stati membri per motivi di protezione della sicurezza nazionale ad adottare misure legislative volte a limitare la portata di taluni diritti e obblighi previsti dalla Direttiva.

Infine, nella sentenza del 2 ottobre 2018, la Corte ha nuovamente interpretato l’articolo 15, comma 1, della Direttiva sopracitata in un caso riguardante l’accesso delle Autorità pubbliche ai dati concernenti l’identità civile degli utenti dei mezzi di comunicazione elettronica.

Grazie alla giurisprudenza risultante dalle summenzionate pronunce della Corte di Giustizia è, quindi, lecito affermare che la predetta Corte ha statuito che gli Stati membri non possono imporre ai fornitori di servizi di comunicazione elettronica di conservare né in modo generale né indiscriminato i dati afferenti il traffico degli utenti e i dati relativi all’ubicazione.

Questo orientamento giurisprudenziale ha pertanto determinato una notevole preoccupazione in alcuni Stati membri in quanto si sono sentiti privati di uno strumento necessario per salvaguardare la sicurezza nazionale e per combattere le gravi forme di criminalità.

Conclusioni

Dunque, con la sentenza del 6 ottobre 2020 la Corte di Giustizia ha stabilito che la sicurezza nazionale non legittima la conservazione dei dati di traffico degli utenti in modo indiscriminato da parte degli operatori dei servizi di comunicazione. Tuttavia, viene ammessa una deroga al predetto principio ossia nell’ ipotesi in cui il diritto alla sicurezza sia gravemente minacciato, è possibile ricorrere a misure invasive.

Dunque, il Garante per la Protezione dei Dati Personali si è espresso sulla summenzionata sentenza spiegando che detta decisione, che si inserisce in un percorso iniziato già nel 2014 e continuato nel 2016 con le due sentenze conferma la necessità di “evitare che una dilatazione della nozione di sicurezza nazionale finisca per eludere l’effettività della tutela di un fondamentale diritto di libertà, quale appunto quello alla protezione dei dati”.

 

Fonte: CyberSecurity360