Bulgaria, tracciamento incostituzionale

La legge locale che imponeva agli operatori la conservazione dei metadati relativi alle attività e alle comunicazioni dei cittadini si è scontrata con la Costituzione: diritto alla privacy vince su sicurezza nazionale

Roma – Privato dei cardini della direttiva 2006/24/CE, che la Corte di Giustizia dell’Unione Europea ha invalidato con una sentenza emessa nella primavera del 2014, il quadro normativo dei paesi membri si sta progressivamente erodendo: anche la Bulgaria ha abbandonato le ambizioni di conservazione dei dati relativi alle comunicazioni e alle attività dei cittadini mediate dalla tecnologia, poiché la Corte Costituzionale locale ne ha stabilito l’illegittimità.

Mentre sull’onda di un nuovo regime di terrore stati europei come Francia , Danimarca e Regno Unito si stanno attrezzando per amplificare la portata degli strumenti di tracciamento delle attività dei cittadini, sono numerosi gli stati che invece rivendicano e ottengono l’ espunzione della data retention della propria legislazione, così come suggerito dalle autorità del Vecchio Continente. La Bulgaria, dopo aver già soppresso certi aspetti della propria implementazione della direttiva del 2006 relativi all’accesso dei dati conservati, aveva fissato nel 2010 una nuova formulazione: gli operatori avrebbero dovuto conservare i dati relativi alle comunicazioni e alle attività dei propri utenti per 12 mesi, con possibilità di proroga per ulteriori 6 mesi, e le autorità avrebbero dovuto provvedere entro 6 mesi alla cancellazione dei dati richiesti ma ritenuti superflui rispetto alle indagini.

Nonostante la legge bulgara fosse stata riformulata con più solide garanzie per i cittadini, a ridosso della sentenza della Corte di Giustizia dell’Unione Europea l’ombudsman Konstantin Penchev aveva chiesto alla Corte Costituzionale una nuova revisione della norma, alla luce del mutato contesto europeo: “i dati raccolti – spiegava Penchev – permettono di identificare la persona con cui il cittadino comunica, i mezzi, i tempi, la posizione, la durata e la frequenza delle comunicazioni” e “l’analisi di queste informazioni può mettere in luce dettagli sulla vita privata delle persone, il che rappresenta una violazione del diritto alla libertà e alla segretezza della corrispondenza e del diritto alla privacy garantiti dalla Costituzione”.

La Corte Costituzionale bulgara, a meno di un anno dalla consultazione, ha dichiarato l’invalidità della legge sulla data retention. L’annullamento è dovuto a motivazioni formali, in quanto la Costituzione bulgara antepone le norme internazionali ad eventuali confliiti che emergano rispetto ai testi approvati dal proprio legislatore, e a questioni di merito, vale a dire le violazioni dei diritti fondamentali dei cittadini.

La decisione della Corte di Giustizia dell’Unione Europea non determina gli annullamenti a cascata dei recepimenti della direttiva ora invalidata: la Bulgaria, dopo Paesi Bassi , Austria , Romania e Slovenia , entra a far parte dei paesi che hanno proceduto formalmente a una revisione delle proprie leggi e hanno rinunciato ad esercitare un controllo costante sui propri cittadini. Le autorità europee, dal canto loro, hanno assicurato di non avere in cantiere alcuna nuova iniziativa leglislativa in materia: i paesi che vorranno inasprire il proprio regime di sorveglianza dovranno confrontarsi con la direttiva 2002/58/CE, altresì nota come direttiva e-privacy, e con le raccomandazioni contenute nella sentenza della Corte di Giustizia, per trovare l’adeguato bilanciamento fra le esigenze della sicurezza nazionale e le garanzie dovute ad un cittadino che ha diritto a non essere ritenuto un sospetto.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Boss Robot scrive:
    Sicurezza
    Io invece ho trovato un telefono senza alcun codice di sicurezza in stile 007 e tramite la rubrica sono riuscito a rintracciare il propietario. Un'po' come succede con i pompieri che non fanno in tempo a scassinare le porte o finestre in caso di incendio e salvare il malcapitato.
  • diziomario scrive:
    omg
    "e altri iCosi"A Marcuccia ma che linguaggio è, sono indietro con la rata di marzo?
    • 621427 scrive:
      Re: omg
      - Scritto da: diziomario
      "e altri iCosi"

      A Marcuccia ma che linguaggio è, sono indietro
      con la rata di marzo?Dovevi vederlo alle prese con il concetto di gravità e pressione...
  • ciccipicci scrive:
    è molto più facile di così
    basta chiedere a siri di mostrarti tutte le sveglie. toccare una delle sveglie già impostate, e via. telefono sbloccato.
    • aphex_twin scrive:
      Re: è molto più facile di così
      - Scritto da: ciccipicci
      basta chiedere a siri di mostrarti tutte le
      sveglie. toccare una delle sveglie già impostate,
      e via. telefono
      sbloccato.Telefono sbloccato ? (rotfl)(rotfl)(rotfl)(rotfl)L'unica cosa che puoi fare é cambiare una sveglia .... altro che telefono sbloccato!
      • Jaguaro scrive:
        Re: è molto più facile di così
        Puoi anche vedere la rubrica, inviare email ecc. ecc.Ovvio che c'è la possibilità di proteggersi ma (guarda caso) non è abilitata di default.Ciofeca.
        • aphex_twin scrive:
          Re: è molto più facile di così
          - Scritto da: JaguaroVero, hai ragione.-----------------------------------------------------------Modificato dall' autore il 24 marzo 2015 12.53-----------------------------------------------------------
      • ciccipicci scrive:
        Re: è molto più facile di così
        una volta che sei entrato nelle sveglie spingi il tasto home e hai il telefono sbloccato, senza dover inserire il codice o usare touchid. se vuoi ti faccio un video.
        • aphex_twin scrive:
          Re: è molto più facile di così
          Scusa é vero , mi sono sbagliato , con il tasto Home viene bypassata la richiesta del PIN.Bel buco di sicurezza da chiudere al piú presto. :|
          • nsa scrive:
            Re: è molto più facile di così
            - Scritto da: aphex_twin
            Bel buco di sicurezza da chiudere al piú
            presto.
            :|Ma quale buco?Abbiamo chiesto ad Apple un sistema per bypassare la crittografia del file system e ci è stato dato. 8)Non capimo proprio dove lei veda un 'buco' (newbie)
          • bertuccia scrive:
            Re: è molto più facile di così
            ehm.. ragazzi provate a schiacciare il tasto home senza usare un dito autenticato per TouchID :Dno sul serioil telefono vi si sblocca per via di touch id.. All'inizio anch'io ho pensato al baco, poi ho fatto la stessa prova con un dito non autenticato e mi riporta alla schermata di blocco
          • ciccipicci scrive:
            Re: è molto più facile di così
            uh mamma è vero, viene bypassato solo se quando chiedi a siri usi il dito touchidato. fico!stavo iniziando a preoccuparmi, perché sto sblocco funzionava con qualunque richiesta, tipo che canzone è questa, fammi vedere tutti i contatti, e così via.
          • Amedeo scrive:
            Re: è molto più facile di così
            non direi proprioA) stai provando ed hai il touch id attivo, pertanto si sblocca quando premi homeB) hai il blocco con codice dopo X minuti e il tempo non è ancora trascorso
          • Max scrive:
            Re: è molto più facile di così
            Ma infatti, si sblocca solo la sveglia, se premi l'home con altro dito il telefono te lo trovi bloccato.Solite leggende...
  • Etype scrive:
    AppleBoyz
    "IP Box si connette direttamente alla porta USB integrata sui gadget di Apple"Da quando i device apple hanno una porta USB ? (newbie)Un pin di 4 cifre ? Ma veramente ? di solito si usano per le SIM :|
  • Enjoy with Us scrive:
    non ci posso credere...
    Ma davvero hanno un pin di sole 4 cifre? Non ci voleva un genio a capire che un attacco brute force potesse averne ragione in breve tempo!
    • fork_bomb scrive:
      Re: non ci posso credere...
      ma non usavano impronte digitali e scansione della retina?
      • bertuccia scrive:
        Re: non ci posso credere...
        se ti basta una protezione minima scegli il codice a 4 cifrese vuoi maggiore protezione scegli una stringa più lunga alfanumericahttps://support.apple.com/en-gb/HT204060
        • aphex_twin scrive:
          Re: non ci posso credere...
          Fanno anche le battutine , solo che , non sapendo di cosa stanno parlando, invece risultare simpatici fanno la figura degli incompetenti patentati.
        • ... scrive:
          Re: non ci posso credere...
          - Scritto da: bertuccia
          se ti basta una protezione minima scegli il
          codice a 4
          cifre

          se vuoi maggiore protezione scegli una stringa
          più lunga
          alfanumerica

          https://support.apple.com/en-gb/HT204060Peccato che la sicurezza reale sia data dalla configurazione di default.
          • bertuccia scrive:
            Re: non ci posso credere...
            - Scritto da: ...

            Peccato che la sicurezza reale sia data dalla
            configurazione di default.sì dai parliamo di configurazioni di default, ho voglia di riderehttp://www.tomshardware.com/news/android-default-encryption-optional-lollipop,28672.html
          • ... scrive:
            Re: non ci posso credere...
            - Scritto da: bertuccia
            sì dai parliamo di configurazioni di default, ho
            voglia di
            ridere

            http://www.tomshardware.com/news/android-default-eE cosa c'entrerebbe android, di grazia???NON STARAI MICA CERCANDO DI CAMBIARE DISCORSO??? (rotfl)(rotfl)(rotfl)
          • bertuccia scrive:
            Re: non ci posso credere...
            - Scritto da: ...

            E cosa c'entrerebbe android, di grazia???
            NON STARAI MICA CERCANDO DI CAMBIARE DISCORSO???
            (rotfl)(rotfl)(rotfl)no, voglio solo ridere.tu mi consideri grave che iOS non chieda di default un codice lungo e alfanumerico.bene, ne prendo atto.a questo punto, visto che voglio ridere, vorrei sapere come consideri il fatto che android non attivi di default la crittografia dei dati.
          • Etype scrive:
            Re: non ci posso credere...
            - Scritto da: bertuccia
            no, voglio solo ridere.Si anche io :D
            tu mi consideri grave che iOS non chieda di
            default un codice lungo e
            alfanumerico.
            bene, ne prendo atto.Più che altro considero grave chi si accontenta del minimo proposto.
            a questo punto, visto che voglio ridere, vorrei
            sapere come consideri il fatto che android non
            attivi di default la crittografia dei
            dati.L'opzione è presente dalla notte dei tempi su Android ma è demandata all'utente la scelta se vuole usarla o meno.Ora chiediti come mai gli utenti apple hanno sempre bisogno della pappa pronta :D
          • bertuccia scrive:
            Re: non ci posso credere...
            - Scritto da: Etype

            L'opzione è presente dalla notte dei tempi su
            Android ma è demandata all'utente la scelta se
            vuole usarla o meno.
            Ora chiediti come mai gli utenti apple hanno
            sempre bisogno della pappa pronta
            :Dsei capace sì di andare a leggere chi nel thread ha scritto testuali parole "Peccato che la sicurezza reale sia data dalla configurazione di default."?
          • ... scrive:
            Re: non ci posso credere...
            - Scritto da: bertuccia
            a questo punto, visto che voglio ridere, vorrei
            sapere come consideri il fatto che android non
            attivi di default la crittografia dei
            dati.non me frega nulla di quel colabrodo di android ti basta come risposta.Però stavamo parlando di APPLE, l'articolo parla di APPLE. IO parlavo di APPLE.Perchè tu parli di Android? stavi forse cercando di svicolare?????
          • bertuccia scrive:
            Re: non ci posso credere...
            - Scritto da: ...

            non me frega nulla di quel colabrodo di android
            ti basta come risposta.mi basta
            Però stavamo parlando di APPLE, l'articolo parla
            di APPLE. IO parlavo di APPLE.
            Perchè tu parli di Android?
            stavi forse cercando di svicolare?????affatto, volevo solo capire il tuo concetto di sicurezza.capisci anche tu la posizione scomoda di uno che viene a criticare questa pagliuzza quando ha una trave grossa così infilata tu sai dove.ma non è il tuo caso, perchè evidentemente non usi nè iOS nè Android. Buon per te.
          • Etype scrive:
            Re: non ci posso credere...
            ah certo la pappa pronta,chissà perchè ne avete sempre bisogno.
          • Izio01 scrive:
            Re: non ci posso credere...
            - Scritto da: bertuccia
            - Scritto da: ...



            Peccato che la sicurezza reale sia data dalla

            configurazione di default.

            sì dai parliamo di configurazioni di default, ho
            voglia di ridere

            http://www.tomshardware.com/news/android-default-eSe riesci a fregarmi il telefono, che è protetto da un PIN più lungo di quattro cifre, come fai ad accedere alla memoria non crittografata?Sembra che tu debba scoprire qualche vulnerabilità software:http://security.stackexchange.com/a/10531Non è proprio la stessa cosa di un cracking a colpo sicuro per un PIN di quattro cifre, eh!
          • nsa scrive:
            Re: non ci posso credere...
            - Scritto da: Izio01
            Se riesci a fregarmi il telefono, che è protetto
            da un PIN più lungo di quattro cifre, come fai ad
            accedere alla memoria non
            crittografata?smontando la memoria.
          • bertuccia scrive:
            Re: non ci posso credere...
            - Scritto da: Izio01

            Se riesci a fregarmi il telefono, che è protetto
            da un PIN più lungo di quattro cifre, come fai ad
            accedere alla memoria non crittografata?
            Sembra che tu debba scoprire qualche
            vulnerabilità
            software:
            http://security.stackexchange.com/a/10531

            Non è proprio la stessa cosa di un cracking a
            colpo sicuro per un PIN di quattro cifre,
            eh!poniamo che devi vendere il telefono.fai un factory reset e vendi.chi riceve il telefono può ancora accedere a tutti i tuoi dati, per esempio, dato che i dati non vengono effettivamente cancellati....dato che si parlava di impostazioni di default
    • Sg@bbio scrive:
      Re: non ci posso credere...
      - Scritto da: Enjoy with Us
      Ma davvero hanno un pin di sole 4 cifre? Non ci
      voleva un genio a capire che un attacco brute
      force potesse averne ragione in breve
      tempo!Considera che su ios puoi mettere pin alpanumeriche con molti più caratteri.
    • aphex_twin scrive:
      Re: non ci posso credere...
      - Scritto da: Enjoy with Us
      Ma davvero hanno un pin di sole 4 cifre? Non ci
      voleva un genio a capire che un attacco brute
      force potesse averne ragione in breve
      tempo!Ci vuole solo una settimanella circa .... altro che "in breve tempo" .... :-o
    • aphex_twin scrive:
      Re: non ci posso credere...
      - Scritto da: Enjoy with Us
      Ma davvero hanno un pin di sole 4 cifre?E se vuoi anche 0. :-o
    • bradipao scrive:
      Re: non ci posso credere...
      - Scritto da: Enjoy with Us
      Ma davvero hanno un pin di sole 4 cifre? Non ci
      voleva un genio a capire che un attacco brute
      force potesse averne ragione in breve tempo!La vulnerabilità non è il numero di cifre e nemmeno il fatto che con la forza bruta prima o poi se ne ha ragione.La vulnerabilità sta esclusivamente nel fatto che il sistema permette un attacco a forza-bruta, quando normalmente dopo un certo numero (esempio 3) di tentativi, il sistema dovrebbe bloccarsi per vanificare l'attacco.
      • Macacco scrive:
        Re: non ci posso credere...
        - Scritto da: bradipao
        - Scritto da: Enjoy with Us

        Ma davvero hanno un pin di sole 4 cifre? Non ci

        voleva un genio a capire che un attacco brute

        force potesse averne ragione in breve tempo!

        La vulnerabilità non è il numero di cifre e
        nemmeno il fatto che con la forza bruta prima o
        poi se ne ha
        ragione.

        La vulnerabilità sta esclusivamente nel fatto che
        il sistema permette un attacco a forza-bruta,
        quando normalmente dopo un certo numero (esempio
        3) di tentativi, il sistema dovrebbe bloccarsi
        per vanificare l'attacco.Se non fa così è sicuramente una feature !
        • bertuccia scrive:
          Re: non ci posso credere...
          - Scritto da: Macacco

          Se non fa così è sicuramente una feature !ma qui dentro c'è uno, dico UNO, che sappia mai di cosa sta parlando?[img]http://i.imgur.com/GmIxEQn.png[/img]mah
          • bubba scrive:
            Re: non ci posso credere...
            - Scritto da: bertuccia
            - Scritto da: Macacco



            Se non fa così è sicuramente una feature !

            ma qui dentro c'è uno, dico UNO, che sappia mai
            di cosa sta
            parlando?

            [img]http://i.imgur.com/GmIxEQn.png[/img]


            mahe di cosa dici? :P
          • bertuccia scrive:
            Re: non ci posso credere...
            - Scritto da: bubba

            e di < preventing it from recording the failed
            passcode attempt, and thereby granting the box
            unlimited guesses at your passcode
            cosa dici?
            :PEDITok capito-----------------------------------------------------------Modificato dall' autore il 23 marzo 2015 19.24-----------------------------------------------------------
          • Jaguaro scrive:
            Re: non ci posso credere...
            ops.:D
          • bradipao scrive:
            Re: non ci posso credere...
            - Scritto da: bertuccia
            ma qui dentro c'è uno, dico UNO, che sappia mai
            di cosa sta parlando?Come ha spiegato BUBBA, probabilmente non hai capito che la vulnerabilità è proprio il metodo banale con cui viene bypassata la protezione che hai citato.Secondo me è anche facilmente "patchabile", basta memorizzare il tentativo prima di notificare all'esterno l'esito (mentre adesso fa il contrario e quindi dall'esterno tagliano l'alimentazione prima che possa memorizzare il tentativo).
      • ... scrive:
        Re: non ci posso credere...
        - Scritto da: bradipao
        La vulnerabilità sta esclusivamente nel fatto che
        il sistema permette un attacco a forza-bruta,
        quando normalmente dopo un certo numero (esempio
        3) di tentativi, il sistema dovrebbe bloccarsi
        per vanificare
        l'attacco.Lo fa, però l'attaccante, mi pare di aver capito, riavvia il device in automatico in modo da azzerare il conteggio.Per questo ci mette così tanto tempo, perché gli iCosi sono lenti a riavviarsi (per la nostra sicurezza ! (rotfl) )
        • osvaldo scrive:
          Re: non ci posso credere...
          - Scritto da: ...
          Per questo ci mette così tanto tempo, perché gli
          iCosi sono lenti a riavviarsi (per la nostra
          sicurezza ! (rotfl)ahahah e al prossimo upgrade di sicurezza aumentano il boot loool
    • ... scrive:
      Re: non ci posso credere...
      - Scritto da: Enjoy with Us
      Ma davvero hanno un pin di sole 4 cifre? Non ci
      voleva un genio a capire che un attacco brute
      force potesse averne ragione in breve
      tempo!il macaco medio ha appunto 4 byte di memoria, che cosa pretendi? figurati che per contare fino a 20 devono togliersi le scarpe.
    • panda rossa scrive:
      Re: non ci posso credere...
      - Scritto da: Enjoy with Us
      Ma davvero hanno un pin di sole 4 cifre? Non ci
      voleva un genio a capire che un attacco brute
      force potesse averne ragione in breve
      tempo!Quello di 5 cifre era troppo complicato per encefali con un solo neurone.
Chiudi i commenti