Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Nov 27, 2017 Marco Schiaffino Gestione dati, In evidenza, Leaks, News, Privacy, RSS, Scenario, Tecnologia 0
Chi è abbastanza paranoico (e se frequentate abitualmente questo sito probabilmente lo siete) ha ben presente che ogni sua mossa sul Web viene registrata, studiata, analizzata e sputata sotto forma di statistica a uso e consumo dei gestori dei principali siti Web, che usano queste informazioni per “migliorare” i loro servizi.
Tutto questo, in teoria, dovrebbe avvenire in maniera “protetta”, facendo in modo cioè che questo sistema di raccolta di informazioni non metta a rischio in alcun modo la privacy o (ancor peggio) la sicurezza degli utenti.
Purtroppo non è proprio così. A spiegarlo è una ricerca condotta dalla Princeton University che mette in evidenza qualche piccola falla nel sistema.
Partiamo dall’inizio: questo gigantesco sistema di sorveglianza sfrutta una serie di JavaScript che registrano tutto quello che facciamo: dai dati inseriti ai movimenti del mouse e clic sulla pagina.
Nella loro ricerca, gli analisti della Princeton University si sono limitati ad analizzare il comportamento dei 7 più importanti soggetti che si occupano di raccogliere le informazioni di cui sopra. Stiamo parlando di un pugno di società (Yandex; FullStory; Hotjar; UserReplay; Smartlook; Clicktale e SessionCam) che raccolgono dati su almeno 482 siti collocati nella classifica dei 50.000 siti Internet più popolari.
Tra i siti sotto controllo (non necessariamente da parte delle società citate) ci sono Microsoft; Lenovo; HP; Adobe; Intel; Norton; Kaspersky; Spotify e altri siti di primo piano nel panorama Web.
Qual è il problema? È che i dati registrati dovrebbero essere “anonimi”, cioè non poter essere associati all’identità di chi è stato “analizzato” durante la navigazione, e non dovrebbero contenere dati sensibili. Il problema è che le cose non vanno esattamente così.
Nonostante siano previsti sistemi di modifica dei dati (sia automatici che manuali) che dovrebbero cancellare le informazioni sensibili, i ricercatori della Princeton University hanno individuato una raffica di “buchi” nel sistema. In pratica i report contengono una valanga di informazioni personali che non dovrebbero contenere.
Cominciamo dalle password. In teoria nessuno di questi sistemi dovrebbe registrarle. Ma nella realtà le caselle di testo utilizzate per i login su mobile registrano regolarmente le password inserite dagli utenti. Lo stesso però vale anche per il nome degli utenti, il loro indirizzo e persino i dati della carta di credito.
Insomma: al di là del fatto che sarebbe carino evitare di inviare informazioni di questo tipo a soggetti terzi come le società che gestiscono la raccolta di questi dati, sembra che nessuno si sia posto il problema del rischio che pone tutto questo in termini di sicurezza. Chiunque riuscisse a intercettare i dati potrebbe fare quello che gli pare sfruttando le informazioni per portare a termine truffe o qualsiasi altra cosa gli saltasse in mente.
Ma com’è possibile che nessuno ci abbia pensato? In molti casi l’assenza di strumenti che cancellino e informazioni sensibili è dovuta a semplici errori nell’implementazione degli strumenti di analisi, in altri dal fatto che informazioni che vengono cancellate possono essere comunque ricavate da altri dati forniti in precedenza.
Il risultato, in definitiva, è una clamorosa violazione della privacy dovuta per lo più a sciatteria e incapacità di gestire in maniera corretta le procedure.
Mar 04, 2024 0
Gen 22, 2024 0
Gen 12, 2024 0
Gen 03, 2024 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...