Alexa, per errore l'assistente diventa una spia

Una incredibile concatenazione di errori ha trasformato un assistente vocale in una spia che registra messaggi e li invia ai contatti: Amazon ha confermato l'incidente.

Alexa, per errore l'assistente diventa una spia

Esattamente nel momento in cui il mondo degli assistenti vocali tenta di spiccare il volo, succede ciò di cui i gruppi interessati non hanno certo bisogno: un bug e una testimonianza che testimoniano come l’assistente possa diventare una spia seduta in salotto.

Il caso è quello di una famiglia di Portland il cui dispositivo Echo ha iniziato a registrare audio in casa inviandolo quindi a persone a caso prese dalla lista contatti disponibile. A seguito di quanto successo, la famiglia avrebbe contattato Amazon per segnalare quanto accaduto.

Secondo quanto raccontato in seguito a Kiro7 , la scoperta di quanto accaduto sarebbe avvenuta alla ricezione dei messaggi da parte dei conoscenti contattati. Immediatamente i vari Echo in possesso (distribuiti su varie stanza per il controllo di alcuni aspetti dell’appartamento in ottica smart home) sono stati disattivati e la famiglia si è così potuta sentire nuovamente al sicuro.

La conferma su quanto accaduto giunge da Amazon alla stessa Kiro7 e tra le righe si può notare come, sia pur se “estremamente raro”, il fatto non è stato unico nel suo genere:

Amazon tiene in stretta considerazione la privacy. Stiamo approfondendo quanto accaduto ed abbiamo capito che si tratta di un fatto estremamente raro. Stiamo lavorando per evitare che possa accadere nuovamente nel futuro

Un ulteriore approfondimento è stato in seguito registrato dai microfoni ArsTechnica :

Echo si è attivato a seguito di una parola che suonava come “Alexa”. La conversazione successiva è stata interpretata come una richiesta di invio messaggio. A questo punto Alexa ha chiesto “a chi?” e la conversazione è stata interpretata come il nome di un utente nella contact list. Alexa ha quindi chiesto conferma sul nome ed ha interpretato la conversazione successiva come “corretto”.

Secondo Amazon si tratta quindi di una casualità estrema , una concatenazione di errori che, mesi in fila, hanno generato esattamente la sequenza necessaria per registrare e inviare un messaggio, con tanto di conferma del destinatario. La certificazione di quanto accaduto sarebbe giunta dall’analisi dei file di log del dispositivo.

Una cosa può tenere lontani gli assistenti vocali dagli utenti: il timore di non avere la certezza che, in fase silente, il dispositivo non stia ascoltando. Nessuno si metterebbe infatti in casa un microfono acceso , i cui file audio possono essere inviati altrove e dove sia estremamente facile e rapido smarrire l’intimità del mondo domestico. Sebbene gli assistenti sbandierino un forte radicamento nell’alveo dell’Intelligenza Artificiale, è evidente come la comprensione del contesto sia ancora ben lungi dalle capacità dell’uomo: glitch di questo tipo sono pertanto difficilmente estinguibili e non a caso alcuni hacker hanno già dimostrato come tale debolezza possa anche essere sfruttata per impartire ordini da remoto sfruttando semplici video su YouTube, file MP3 e altro ancora.

Il problema, occorso in questo caso ad Alexa, andrà pertanto affrontato con estrema determinazione onde evitare ulteriori passi falsi: nessuno vuole una spia in casa, tantomeno se connessa, tantomeno se intelligente.

Fonte: Punto Informatico

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • xx tt scrive:
    Forse forse...
    Se riuscisse a fare qualcosa contro le EULA obbligatorie, non sarebbe affatto male...https://www.zeusnews.it/n.php?c=26414"Cuore della questione, secondo l'avvocato austriaco, è il fatto che, quando vengono loro presentate le nuove norme sulla privacy, gli utenti sono messi davanti a una scelta soltanto in apparenza: possono accettare le nuove regole oppure cancellare il proprio account.«Non è una scelta libera» spiega Schrems. «Sembra più un'elezione nordcoreana»"
    • loglog scrive:
      Re: Forse forse...
      avevo postato su un link che ne parla piu estesamentehttps://www.theguardian.com/technology/2018/may/25/facebook-google-gdpr-complaints-eu-consumer-rights
  • Luca scrive:
    Malvenuta, GDPR
    Venerdì sera, ore 18. Mi telefona un teleXXXXXXXXXXXXX che vuole rifilarmi un nuovo contratto per l'elettricità. Non era mai sucXXXXX. Gli dico che non ho mai rilasciato consensi per chiamate commerciali. Lui dice che hanno un non meglio precisato "database certificato". Gli dico che è il primo giorno in cui la GDPR è in vigore (stava su tutti i siti), lui risponde: "Appunto, prima mica potevamo chiamarla!" . A me questi articoletti suonano tanto di propaganda politica. Perchè non richiamate i giornalisti che c'erano prima? Non pretendo tanto, almeno qualcuno che abbia il coraggio di mettere una firma sotto un "articolo" come questo.
    • ping scrive:
      Re: Malvenuta, GDPR
      - Scritto da: Luca
      Venerdì sera, ore 18. Mi telefona un
      teleXXXXXXXXXXXXX che vuole rifilarmi un nuovo
      contratto per l'elettricità. Non era mai
      sucXXXXX. Gli dico che non ho mai rilasciato
      consensi per chiamate commerciali. Lui dice che
      hanno un non meglio precisato "database
      certificato". Gli dico che è il primo giorno in
      cui la GDPR è in vigore (stava su tutti i siti),
      lui risponde: "Appunto, prima mica potevamo
      chiamarla!" .LOL e tu te la sei bevuta? Se quel che dici è vero, quello è da denuncia.
      • Luca scrive:
        Re: Malvenuta, GDPR
        - Scritto da: ping
        - Scritto da: Luca

        Venerdì sera, ore 18. Mi telefona un

        teleXXXXXXXXXXXXX che vuole rifilarmi un nuovo

        contratto per l'elettricità. Non era mai

        sucXXXXX. Gli dico che non ho mai rilasciato

        consensi per chiamate commerciali. Lui dice che

        hanno un non meglio precisato "database

        certificato". Gli dico che è il primo giorno in

        cui la GDPR è in vigore (stava su tutti i siti),

        lui risponde: "Appunto, prima mica potevamo

        chiamarla!" .

        LOL e tu te la sei bevuta? Sì, e visto che come ho scritto era la PRIMA VOLTA che mi chiamavano, perchè io a (non) dare consensi ci sto attentissimo, evidentemente ha ragione lui. Da denuncia semmai è la UE che ha approvato la GDPR, era meglio il nostro Codice Privacy italiano col quale NON ricevevo telefonate.
        • panda rotta scrive:
          Re: Malvenuta, GDPR
          - Scritto da: Luca
          - Scritto da: ping

          - Scritto da: Luca


          Venerdì sera, ore 18. Mi telefona un


          teleXXXXXXXXXXXXX che vuole rifilarmi un nuovo


          contratto per l'elettricità. Non era mai


          sucXXXXX. Gli dico che non ho mai rilasciato


          consensi per chiamate commerciali. Lui dice
          che


          hanno un non meglio precisato "database


          certificato". Gli dico che è il primo giorno
          in


          cui la GDPR è in vigore (stava su tutti i
          siti),


          lui risponde: <b
          "Appunto, prima mica potevamo


          chiamarla!" </b
          .



          LOL e tu te la sei bevuta?


          Sì, e visto che come ho scritto era la PRIMA
          VOLTA che mi chiamavano, perchè io a (non) dare
          consensi ci sto attentissimo, evidentemente ha
          ragione lui. Da denuncia semmai è la UE che ha
          approvato la GDPR, era meglio il nostro Codice
          Privacy italiano col quale NON ricevevo
          telefonate."Scusi, ma chi vi ha fornito l'autorizzazione a trattare i miei dati? Chi ve li ha dati e come li state trattando? In qualsiasi caso, visto che state registrando la telefonata, VI NEGO formalmente ogni consenso e pretendo l'immediata eliminazione degli stessi."Se rispondono negativamente, parti di segnalazione al garante.È un tuo diritto, esercitalo.
  • Queen Of NET scrive:
    Inutile quanto la Cookie LAW
    Se vuoi la privacy non dare i tuoi dati in giro, altrimenti fai parte del gioco e non esiste legge che ti possa garantire che i tuoi dati sono al sicuro, questa legge è un altra botta per le aziende europee, mentre il resto del mondo continua a fare quello che vuole.Questa legge è inutile quasi quanto la Cookie Law, solo che colpisce anche liberi professionisti e altri settori che non hanno le risorse per gestire il tutto, facendo cosi lievitare prezzi di tutto.P.S.Basta un mega comunicato sul sito in cui chiedi la nazionalità dell'utente e non lo accetti se europeo, in quel caso anche se lui è europeo tu sei apposto perchè l'utente ha detto di non esserlo.
    • ping scrive:
      Re: Inutile quanto la Cookie LAW
      - Scritto da: Queen Of NET
      Se vuoi la privacy non dare i tuoi dati in giro,
      altrimenti fai parte del giocoQuella sarebbe la prima cosa da fare, ma non puoi dare per scontato che tutti siano scaltri, se no è colpa loro: questo è victim blaming, oltre che dare carta bianca ai furbetti del "posso fare tutto quel che mi pare, tanto se la son cercata". È la mentalità che quando stupreranno tua sorella per strada, se la sarà cercata.Questo senza contare che neanche se usi TOR sei al 100% al riparo. Inoltre si possono unire i puntini anche senza che tu dia dati direttamente, per non parlare dei dispositivi pieni di sensori, microfoni e telecamere.
      questa legge è un altra botta per le
      aziende europee, mentre il resto del mondo
      continua a fare quello che vuole.
      Questa legge è inutile quasi quanto la Cookie
      Law, solo che colpisce anche liberi
      professionisti e altri settori che non hanno le
      risorse per gestire il tutto, facendo cosi
      lievitare prezzi di tutto.La cookie law colpisce anche i siti non professionali, siti personali, realtà di appassionati, ecc. che di risorse ne hanno anche meno. La cookie law sarebbe anche giusta, ma mira male e il risultato è che è una cagata pazzesca. Quello che sarebbe giusto è aumentare la consapevolezza della gente e porre argine a certe piovre fameliche di dati personali, ma la responsabilità deve cadere su i pubblicitari e chi profila, non sul sito di pinco pallino. Il permesso te lo dovrebbe chiedere una volta il circuito pubblicitario, il social network coi suoi pulsantini, Google con la sua roba (pure se usi Google font ti riempie di cookie). Quando uno deve cliccare ok ad ogni sito, si rompe le balle e figurati se legge l'informativa di ogni sito che visita 5 minuti.Così invece di sensibilizzare sul problema dei cookie e mettere un freno ai profilatori, ottieni al contrario gente che ritiene il consenso una seccatura, mentre i profilatori hanno le chiappe parate e sono autorizzati esplicitamente, le beghe casomai le ha il sito.Quindi sì, cagata pazzesca.La cosa della GDPR invece è un tantino più complessa.
    • loglog scrive:
      Re: Inutile quanto la Cookie LAW
      questa legge e' un gigantesco sforzo per far si che i dati personali tornino in possesso delle persone. Va presa molto seriamente ed e' il piu grosso attacco all'egemonia USA in campo. L'entita delle multe e' rapportata al fatturato proprio per evitare che i grandi possano sgamarla.Non ha alcun paragone con i coockies.
      • bubba scrive:
        Re: Inutile quanto la Cookie LAW
        - Scritto da: loglog
        questa legge e' un gigantesco sforzo per far si
        che i dati personali tornino in possesso delle
        persone. Va presa molto seriamente ed e' il piu
        grosso attacco all'egemonia USA in campo.
        L'entita delle multe e' rapportata al fatturato
        proprio per evitare che i grandi possano
        sgamarla.
        Non ha alcun paragone con i coockies.anzi, la cagata dei cookie ora non sarebbe male se la abrogassero proprio. Rompe oggettivamente le palle e non serve a un tubo (a parte far incassare soldi a iubenda.com e XXXXXsiti simili )
  • Tortora Giuseppe scrive:
    ciao
    Ciao,OFFRIAMO UN PRESTITO DI SOLDI VELOCE E AFFIDABILE A VOSTRA DISPOSIZIONE ENTRO 48 ORE CON UN TASSO DI INTERESSE DEL 2%vanno da 2.000 a 500.000 Per maggiori informazioni vi prego di contattarmi direttamente al mioindirizzo email: tortoragiuseppe54@gmail.comscrivete su whatsapp +33756857346Ciao,OFFRIAMO UN PRESTITO DI SOLDI VELOCE E AFFIDABILE A VOSTRA DISPOSIZIONE ENTRO 48 ORE CON UN TASSO DI INTERESSE DEL 2%vanno da 2.000 a 500.000 Per maggiori informazioni vi prego di contattarmi direttamente al mioindirizzo email: tortoragiuseppe54@gmail.comscrivete su whatsapp +33756857346
    • panda rossa scrive:
      Re: ciao
      - Scritto da: Tortora Giuseppe
      Ciao,
      OFFRIAMO UN PRESTITO DI SOLDI VELOCE E AFFIDABILE
      A VOSTRA DISPOSIZIONE ENTRO 48 ORE CON UN TASSO
      DI INTERESSE DEL
      2%[img]http://i.imgflip.com/2aznkj.jpg[/img]
    • ... scrive:
      Re: ciao
      [img]http://i.imgflip.com/2azrkw.jpg[/img]
  • loglog scrive:
    GDPR non e' fuffa
    Io penso che chi vuole lavorare in IT debbba considerare molto attentamente le finalita del GDPR che e' a livello Europeo una grossa battaglia per difendere il nostro lavoro, con amici e nemici.per far capire in che ottica sta andando ecco le prime avvisagliehttps://www.theguardian.com/technology/2018/may/25/facebook-google-gdpr-complaints-eu-consumer-rights
  • loglog scrive:
    GDPR e acXXXXX ai propri dati
    non e' solo l'apparente spam (che peraltro fa saltare fuori innumerevoli possessori di nostri dati chissa come autorizzati a tenerli, bene), e faccio notare che voiene quasi presa piu seriamente dai gestori esteri che i nostrani. ma c'e' anche parecchia sostanza tra cui prevede che un utente debba poter accedere ai propri dati personali, scaricarseli in un qualche formato intellegibile, negare il consenso a continuare a trattarli..Art 15 ,C63, C64 GDPR
  • uno intelligge nte scrive:
    soprammobile
    testo di XXXXX proprio come te che leggi
  • Ospite scrive:
    La solita inutile legge
    Appena ricevuta chiamata da call center commerciale aggressivo, alla faccia della GDPR e di tutte le leggi sulla privacy.Solita legge inutile che aumenterà le cartacce da firmare e che comunque nessuno legge e nessuno rispetta.
    • panda rossa scrive:
      Re: La solita inutile legge
      - Scritto da: Ospite
      Appena ricevuta chiamata da call center
      commerciale aggressivo, alla faccia della GDPR e
      di tutte le leggi sulla
      privacy.
      Solita legge inutile che aumenterà le cartacce da
      firmare e che comunque nessuno legge e nessuno
      rispetta.Al commerciale aggressivo lo insulti e gli auguri il cancro.Vedi come gli si ammoscia subito l'uccello.
      • prova123 scrive:
        Re: La solita inutile legge
        Commerciale agressivo ? ... hahahahahaUna volta una commerciale "agressiva" mi disse con fare XXXXXXXXvole "allora q lei non piace risparmiare ?"Io risposi tranquillamente: "Secondo lei il sio datore di lavoro paga lei per fare risparmiare me ? ... gli costa meno farmi risparmiare senza pagarla. Buona giornata".
      • ... scrive:
        Re: La solita inutile legge
        - Scritto da: panda rossa
        Al commerciale aggressivo lo insulti e gli auguri
        il
        cancro.Sei rivoltante davvero e non lo dico perché domenica scorsa abbiamo deciso di staccare le macchine che tenevano in vita un parente malato di cancro, te lo avrei detto comunque.Sei una XXXXX umana.
        • panda rossa scrive:
          Re: La solita inutile legge
          - Scritto da: ...
          - Scritto da: panda rossa

          Al commerciale aggressivo lo insulti e gli
          auguri

          il

          cancro.

          Sei rivoltante davvero e non lo dico perché
          domenica scorsa abbiamo deciso di staccare le
          macchine che tenevano in vita un parente malato
          di cancro, te lo avrei detto
          comunque.Lavorava in un call center per caso?E comunque, proprio perche' lo sai che cosa vuol dire il cancro, e' proprio la cosa migliore da augurare a chi rompe i XXXXXXXX.
          Sei una XXXXX umana.Non sono io quello che telefona per rompere i XXXXXXXX o per truffare, sappilo!
          • ... scrive:
            Re: La solita inutile legge
            - Scritto da: panda rossa
            - Scritto da: ...

            - Scritto da: panda rossa


            Al commerciale aggressivo lo insulti e
            gli

            auguri


            il


            cancro.



            Sei rivoltante davvero e non lo dico perché

            domenica scorsa abbiamo deciso di staccare le

            macchine che tenevano in vita un parente
            malato

            di cancro, te lo avrei detto

            comunque.

            Lavorava in un call center per caso?

            E comunque, proprio perche' lo sai che cosa vuol
            dire il cancro, e' proprio la cosa migliore da
            augurare a chi rompe i
            XXXXXXXX.


            Sei una XXXXX umana.

            Non sono io quello che telefona per rompere i
            XXXXXXXX o per truffare,
            sappilo!Ma rompi comunque i XXXXXXXX. Detto questo il cancro non lo auguro a nessuno , neanche ad un XXXXXXXX patentato come te.
    • ospite come il pesce dopo tre giorni scrive:
      Re: La solita inutile legge
      - Scritto da: Ospite
      Appena ricevuta chiamata da call center
      commerciale aggressivo, alla faccia della GDPR e
      di tutte le leggi sulla
      privacy.
      Solita legge inutile che aumenterà le cartacce da
      firmare e che comunque nessuno legge e nessuno
      rispetta.Certo la colpa è della legge, non dell'azienda che ha violato la legge. I soliti italioti che non sanno difendersi e si scagliano contro chi cerca di fare qualcosa. Comunque a parte questo ho appena letto un articolo americano dove si fanno tante seghe mentali sulla natura privata o meno dell'IP e sul fatto che sia utilizzabile o meno ed il tutto per contestare la legge.Di scuse contro questa legge ne stanno tirando fuori tante, segno che da fastidio, segno che è utile.Mentre l'articolo cerca di minimizzare la storia della valanga di email io invece le tengo d'occhio, saltano fuori società di cui non avevo mai sentito il nome che hanno ottenuto i miei dati facendo outsourcing per le grandi società e se li sono tenuti per anni come se niente fosse.
  • Albedo non loggato scrive:
    e PI cosa fa a riguardo?
    dovranno ora nominare un responsabile, il quale dovrà vegliare sul modo in cui i dati personali sono gestiti, i protocolli adottati e tutte le pratiche necessarie per garantire piena sicurezza alla gestione dei dati stessi Cosa fa invece PI per garantire la sicurezza dei dati dei propri utenti registrati?Chessò, ad esempio che misure adotta per scongiurare il furto di password e di account?;)
    • panda rossa scrive:
      Re: e PI cosa fa a riguardo?
      - Scritto da: Albedo non loggato
      dovranno ora nominare un responsabile, il
      quale dovrà vegliare sul modo in cui i dati
      personali sono gestiti, i protocolli adottati e
      tutte le pratiche necessarie per garantire piena
      sicurezza alla gestione dei dati
      stessi

      Cosa fa invece PI per garantire la sicurezza dei
      dati dei propri utenti
      registrati?
      Chessò, ad esempio che misure adotta per
      scongiurare il furto di password e di
      account?
      ;)PI e' uno dei siti, forse l'unico, che e' adeguato da sempre alla normativa sulla privacy.Infatti non chiede niente, non memorizza niente, non ci sono dati sensibili da tutelare.Come vedi non rompe neanche i XXXXXXXX con quei popup di informativa che sto cercando di far sparire uno ad uno da tutti i siti che frequento perche' la miglior esperienza di navigazione in rete non deve avere rotture di XXXXXXXX.
      • Albedo non loggato scrive:
        Re: e PI cosa fa a riguardo?
        - Scritto da: panda rossa
        - Scritto da: Albedo non loggato

        <i
        dovranno ora nominare un responsabile, il

        quale dovrà vegliare sul modo in cui i dati

        personali sono gestiti, i protocolli adottati e

        tutte le pratiche necessarie per garantire piena

        sicurezza alla gestione dei dati

        stessi </i




        Cosa fa invece PI per garantire la sicurezza dei

        dati dei propri utenti

        registrati?

        Chessò, ad esempio che misure adotta per

        scongiurare il furto di password e di

        account?

        ;)

        PI e' uno dei siti, forse l'unico, che e'
        adeguato da sempre alla normativa sulla
        privacy.

        Infatti non chiede niente, non memorizza niente,
        non ci sono dati sensibili da
        tutelare.Gli indirizzi email sono generalmente classificati come dati non personali, ma qualora contengano il nome di una persona il loro status cambia, in quanto il dato è riconducibile a una persona determinata, e dunque non è considerato più anonimo.Peggio ancora quando la password viene memorizzata in chiaro e inserita senza rispettare le norme di sicurezza più basilari (HTTPS).Poiché oltre al dato personale si aggiunge anche il rischio di furto d'identità, su cui il GDPR parla chiaro.Mettici pure che in fase di registrazione si legge ancora "Edizioni Master" che rende il tutto ancor più fumoso... e la frittatona è fatta.
        Come vedi non rompe neanche i XXXXXXXX con quei
        popup di informativa che sto cercando di far
        sparire uno ad uno da tutti i siti che frequento
        perche' la miglior esperienza di navigazione in
        rete non deve avere rotture di
        XXXXXXXX.Certo, ma rispetto alla settimana scorsa è cambiato che prima eri tu a doverti tutelare dal cross scripting, oggi invece deve tutelarti <b
        anche </b
        PI in primis.Ma non lo fa. (rotfl)
        • panda rossa scrive:
          Re: e PI cosa fa a riguardo?
          - Scritto da: Albedo non loggato

          Gli indirizzi email sono generalmente
          classificati come dati non personali, ma qualora
          contengano il nome di una persona il loro status
          cambia, in quanto il dato è riconducibile a una
          persona determinata, e dunque non è considerato
          più
          anonimo.Qualcuno e' cosi' XXXXXXXX da essersi registrato con la sua mail abituale?
          Peggio ancora quando la password viene
          memorizzata in chiaro e inserita senza rispettare
          le norme di sicurezza più basilari
          (HTTPS).La password dell'account del forum di PI?Azz...
          Poiché oltre al dato personale si aggiunge anche
          il rischio di furto d'identità, su cui il GDPR
          parla
          chiaro.Tipo tu che fai credere di essere Albedo con la scusa del non loggato?E poi se anche fosse, Albedo chi e'?
          Mettici pure che in fase di registrazione si
          legge ancora "Edizioni Master" che rende il tutto
          ancor più fumoso... e la frittatona è
          fatta.Quando mi sono registrato io non c'era.

          Come vedi non rompe neanche i XXXXXXXX con
          quei

          popup di informativa che sto cercando di far

          sparire uno ad uno da tutti i siti che
          frequento

          perche' la miglior esperienza di navigazione
          in

          rete non deve avere rotture di

          XXXXXXXX.

          Certo, ma rispetto alla settimana scorsa è
          cambiato che prima eri tu a doverti tutelare dal
          cross scripting, oggi invece deve tutelarti
          <b
          anche </b
          PI in
          primis.

          Ma non lo fa. (rotfl)Io mica ho smesso di tutelarmi.Ci mancherebbe altro.
          • panda rotta scrive:
            Re: e PI cosa fa a riguardo?
            - Scritto da: panda rossa
            - Scritto da: Albedo non loggato




            Gli indirizzi email sono generalmente

            classificati come dati non personali, ma qualora

            contengano il nome di una persona il loro status

            cambia, in quanto il dato è riconducibile a una

            persona determinata, e dunque non è considerato

            più

            anonimo.

            Qualcuno e' cosi' XXXXXXXX da essersi registrato
            con la sua mail
            abituale?Sì, e se non l'hai ancora capito la GDPR nasce principalmente per tutelare gli utonti.

            Peggio ancora quando la password viene

            memorizzata in chiaro e inserita senza
            rispettare

            le norme di sicurezza più basilari

            (HTTPS).

            La password dell'account del forum di PI?
            Azz... Eh, già. La legge parla chiaro:http://www.privacy-regulation.eu/it/r75.htm

            Poiché oltre al dato personale si aggiunge anche

            il rischio di furto d'identità, su cui il GDPR

            parla

            chiaro.

            Tipo tu che fai credere di essere Albedo con la
            scusa del non
            loggato?
            E poi se anche fosse, Albedo chi e'?Per pura curiosità mi sono appena registrato qui su PI e, nel profilo personale, è possibile inserire i seguenti dati:- *Nome e Cognome- *Data di nascita- *Sesso- *Professione- Avatar- Presentazione (descrizione di sé)- Galleria (?)- Linkroll*PI garantisce in calce che quei dati non saranno resi pubbliciErgo se bucano l'account di un utonto che ha completato quei dati, il danno c'è e come.

            Mettici pure che in fase di registrazione si

            legge ancora "Edizioni Master" che rende il
            tutto

            ancor più fumoso... e la frittatona è

            fatta.

            Quando mi sono registrato io non c'era.



            Come vedi non rompe neanche i XXXXXXXX con

            quei


            popup di informativa che sto cercando di
            far


            sparire uno ad uno da tutti i siti che

            frequento


            perche' la miglior esperienza di
            navigazione

            in


            rete non deve avere rotture di


            XXXXXXXX.



            Certo, ma rispetto alla settimana scorsa è

            cambiato che prima eri tu a doverti tutelare dal

            cross scripting, oggi invece deve tutelarti

            <b
            anche </b
            PI in

            primis.



            Ma non lo fa. (rotfl)

            Io mica ho smesso di tutelarmi.
            Ci mancherebbe altro.E infatti non si sta parlando di te, ma del fatto che PI è attualmente fuori legge.
          • panda rossa scrive:
            Re: e PI cosa fa a riguardo?
            - Scritto da: panda rotta
            Per pura curiosità mi sono appena registrato qui
            su PI e, nel profilo personale, è possibile
            inserire i seguenti
            dati:
            - *Nome e Cognome
            - *Data di nascita
            - *Sesso
            - *Professione
            - Avatar
            - Presentazione (descrizione di sé)
            - Galleria (?)
            - Linkroll

            *PI garantisce in calce che quei dati non saranno
            resi
            pubblici

            Ergo se bucano l'account di un utonto che ha
            completato quei dati, il danno c'è e
            come.Perche' dovrebbero bucare PI per prendere dei dati di utonti che su fessbuk li trovano aggratis e pure aggiornati?


            Mettici pure che in fase di
            registrazione
            si


            legge ancora "Edizioni Master" che
            rende
            il

            tutto


            ancor più fumoso... e la frittatona è


            fatta.



            Quando mi sono registrato io non c'era.





            Come vedi non rompe neanche i
            XXXXXXXX
            con


            quei



            popup di informativa che sto
            cercando
            di

            far



            sparire uno ad uno da tutti i siti
            che


            frequento



            perche' la miglior esperienza di

            navigazione


            in



            rete non deve avere rotture di



            XXXXXXXX.





            Certo, ma rispetto alla settimana
            scorsa
            è


            cambiato che prima eri tu a doverti
            tutelare
            dal


            cross scripting, oggi invece deve
            tutelarti



            <b
            anche </b
            PI in


            primis.





            Ma non lo fa. (rotfl)



            Io mica ho smesso di tutelarmi.

            Ci mancherebbe altro.

            E infatti non si sta parlando di te, ma del fatto
            che PI è attualmente fuori
            legge.Come tre quarti dei siti italiani.E allora?
          • panda rotta scrive:
            Re: e PI cosa fa a riguardo?
            - Scritto da: panda rossa
            - Scritto da: panda rotta

            Ergo se bucano l'account di un utonto che ha

            completato quei dati, il danno c'è e

            come.

            Perche' dovrebbero bucare PI per prendere dei
            dati di utonti che su fessbuk li trovano aggratis
            e pure
            aggiornati?Non lo so e non mi interessa neanche saperlo.La legge parla chiaro e va rispettata.Visto che siamo in tema te ne dico un'altra simpatica di PI. <i
            "Nel medesimo spazio dell'informativa estesa deve essere richiamata la possibilità per l'utente (alla quale fa riferimento anche l'art. 122, comma 2, del Codice) <b
            di manifestare le proprie opzioni in merito all'uso dei cookie da parte del sito anche attraverso le impostazioni del browser, indicando almeno la procedura da eseguire per configurare tali impostazioni. </b
            " </i
            Mentre sul banner di PI:"Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all' uso dei cookie."quindi clicco su "vedi policy" e scopro:Cookie traccianti:NielsenDotnAdsNeodata GoogleFacebookYoutubeWebtrekkcomScoreTriboo Media"L'utente può, in ogni momento, negare il proprio consenso all'utilizzo dei cookie di profilazione e dei cookie di terze parti dalla presente informativa. <b
            Inoltre </b
            , l'utente può, in ogni momento, negare il consenso alla installazione dei cookie mediante il settaggio individuale del browser utilizzato per la navigazione nel sito."Insomma... come dovrei fare io utonto? Mica lo spiegano.Forse mandando una raccomandata a "Il Titolare del trattamento dei dati è la società Master New Media Srl con sede legale in Rende (CS)" ?Ma non era Edizioni Master spa, come da form di registrazione?O forse Blaze Media srl?(rotfl)

            E infatti non si sta parlando di te, ma del
            fatto

            che PI è attualmente fuori

            legge.

            Come tre quarti dei siti italiani.
            E allora?E allora è tutto il contrario di quanto hai detto: <i
            "PI e' uno dei siti, forse l'unico, che e' adeguato da sempre alla normativa sulla privacy.Infatti non chiede niente, non memorizza niente, non ci sono dati sensibili da tutelare. </i
            "Al contrario PI sembra far di tutto per tracciare gli utonti mantenendo un profilo di sicurezza più basso possibile.Sii sincero, come mai difendi PI così alla cieca?
          • panda rossa scrive:
            Re: e PI cosa fa a riguardo?
            - Scritto da: panda rotta
            - Scritto da: panda rossa

            - Scritto da: panda rotta


            Ergo se bucano l'account di un utonto
            che
            ha


            completato quei dati, il danno c'è e


            come.



            Perche' dovrebbero bucare PI per prendere dei

            dati di utonti che su fessbuk li trovano
            aggratis

            e pure

            aggiornati?

            Non lo so e non mi interessa neanche saperlo.
            La legge parla chiaro e va rispettata.

            Visto che siamo in tema te ne dico un'altra
            simpatica di
            PI.

            <i
            "Nel medesimo spazio dell'informativa
            estesa deve essere richiamata la possibilità per
            l'utente (alla quale fa riferimento anche l'art.
            122, comma 2, del Codice) <b
            di
            manifestare le proprie opzioni in merito all'uso
            dei cookie da parte del sito anche attraverso le
            impostazioni del browser, indicando almeno la
            procedura da eseguire per configurare tali
            impostazioni. </b
            " </i



            Mentre sul banner di PI:
            "Chiudendo questo banner, scorrendo questa
            pagina, cliccando su un link o proseguendo la
            navigazione in altra maniera, acconsenti all' uso
            dei
            cookie."

            quindi clicco su "vedi policy" e scopro:

            Cookie traccianti:
            Nielsen
            DotnAds
            Neodata
            Google
            Facebook
            Youtube
            Webtrekk
            comScore
            Triboo Media

            "L'utente può, in ogni momento, negare il proprio
            consenso all'utilizzo dei cookie di profilazione
            e dei cookie di terze parti dalla presente
            informativa.

            <b
            Inoltre </b
            , l'utente può, in
            ogni momento, negare il consenso alla
            installazione dei cookie mediante il settaggio
            individuale del browser utilizzato per la
            navigazione nel
            sito."

            Insomma... come dovrei fare io utonto? Mica lo
            spiegano.Tu utonto devi preventivamente ungerti di vasella se vuoi evitare i bruciori.Non c'e' molta alternativa.
            Forse mandando una raccomandata a "Il Titolare
            del trattamento dei dati è la società Master New
            Media Srl con sede legale in Rende (CS)"
            ?
            Ma non era Edizioni Master spa, come da form di
            registrazione?
            O forse Blaze Media srl?

            (rotfl)Pensavo che il server fosse in cantina di Maruccia.


            E infatti non si sta parlando di te, ma
            del

            fatto


            che PI è attualmente fuori


            legge.



            Come tre quarti dei siti italiani.

            E allora?

            E allora è tutto il contrario di quanto hai detto:
            <i
            "PI e' uno dei siti, forse l'unico,
            che e' adeguato da sempre alla normativa sulla
            privacy.
            Infatti non chiede niente, non memorizza niente,
            non ci sono dati sensibili da tutelare.
            </i

            "

            Al contrario PI sembra far di tutto per tracciare
            gli utonti mantenendo un profilo di sicurezza più
            basso
            possibile.Bravo: gli utonti.Ma che ce ne frega a noi degli utonti?
            Sii sincero, come mai difendi PI così alla cieca?Io difendo il forum.Se dovesse cambiare la policy di registrazione di questo forum, o se dovessero avvalersi di roba esterna tipo Disqus, col XXXXX che vengo qui a postare.
        • maancheno scrive:
          Re: e PI cosa fa a riguardo?
          - Scritto da: Albedo non loggato
          Peggio ancora quando la password viene
          memorizzata in chiaro e inserita senza rispettare
          le norme di sicurezza più basilari
          (HTTPS).Esatto e dire che gran parte degli articoli di PI riguardano la sicurezza (anche se ai commentatori fanboy interessano più per trollare gli altri fanboy).
      • maancheno scrive:
        Re: e PI cosa fa a riguardo?
        - Scritto da: panda rossa
        - Scritto da: Albedo non loggato

        <i
        dovranno ora nominare un responsabile, il

        quale dovrà vegliare sul modo in cui i dati

        personali sono gestiti, i protocolli adottati e

        tutte le pratiche necessarie per garantire piena

        sicurezza alla gestione dei dati

        stessi </i




        Cosa fa invece PI per garantire la sicurezza dei

        dati dei propri utenti

        registrati?

        Chessò, ad esempio che misure adotta per

        scongiurare il furto di password e di

        account?

        ;)

        PI e' uno dei siti, forse l'unico, che e'
        adeguato da sempre alla normativa sulla
        privacy.
        Infatti non chiede niente, non memorizza niente,
        non ci sono dati sensibili da
        tutelare.memorizza il login dei XXXXXXXX registrati come te, informazioni di navigazione e altre cose che tu non sai, visto che l'informativa sulla privacy non l'hai neanche letta.PI è uno dei siti di notizie d'informatica, forse l'unico, che non ha ancora HTTPS, quindi quello che gli mandi glielo mandi pure in chiaro. E, al momento, non hanno ancora aggiornato l'informativa.
        Come vedi non rompe neanche i XXXXXXXX con quei
        popup di informativa che sto cercando di far
        sparire uno ad uno da tutti i siti che frequento
        perche' la miglior esperienza di navigazione in
        rete non deve avere rotture di
        XXXXXXXX.1. Non sono "popup", 2. riguardano i cookie più che l'informativa della privacy, 3. soprattutto ce l'ha anche PI, visto che arrivano cookie di profilazione, compresi quelli dei social network, perciò sono tenuti a chiedere il consenso.Insomma scrivi a vanvera e fai disinformazione. Se poi cambi discorso su utenti che si tutelano da soli, non hai capito una mazza.
        • panda rossa scrive:
          Re: e PI cosa fa a riguardo?
          - Scritto da: maancheno
          - Scritto da: panda rossa

          - Scritto da: Albedo non loggato


          <i
          dovranno ora nominare un
          responsabile,
          il


          quale dovrà vegliare sul modo in cui i
          dati


          personali sono gestiti, i protocolli
          adottati
          e


          tutte le pratiche necessarie per
          garantire
          piena


          sicurezza alla gestione dei dati


          stessi </i






          Cosa fa invece PI per garantire la
          sicurezza
          dei


          dati dei propri utenti


          registrati?


          Chessò, ad esempio che misure adotta per


          scongiurare il furto di password e di


          account?


          ;)



          PI e' uno dei siti, forse l'unico, che e'

          adeguato da sempre alla normativa sulla

          privacy.

          Infatti non chiede niente, non memorizza
          niente,

          non ci sono dati sensibili da

          tutelare.

          memorizza il login dei XXXXXXXX registrati come
          te, informazioni di navigazione e altre cose che
          tu non sai, visto che l'informativa sulla privacy
          non l'hai neanche
          letta.Certo che non l'ho letta: mi stavo sbattendo tua madre!
          PI è uno dei siti di notizie d'informatica, forse
          l'unico, che non ha ancora HTTPS, quindi quello
          che gli mandi glielo mandi pure in chiaro. E, al
          momento, non hanno ancora aggiornato
          l'informativa.Certo che glielo mando in chiaro, cosi' tutti quelli che lo intercettano sanno che tua madre e' una gran XXXXX.
          • ... scrive:
            Re: e PI cosa fa a riguardo?
            E poi accusi , INGIUSTAMENTE , gli altri di fantomatici attacchi personali.Sei il solito bimbominkia da tastiera che quando non ha piú argomenti a cui appigliarsi parte con gli attacchi personali.Ti attacco io personalmente e a ragione , SEI UN PATETICO XXXXXXXX.
          • panda rossa scrive:
            Re: e PI cosa fa a riguardo?
            - Scritto da: ...
            E poi accusi , INGIUSTAMENTE , gli altri di
            fantomatici attacchi
            personali.Ecco un altro XXXXXXXX che non sa leggere.Ha cominciato quello ad insultare.Io mi sono limitato a rispondergli come merita.
            Sei il solito bimbominkia da tastiera che quando
            non ha piú argomenti a cui appigliarsi parte
            con gli attacchi
            personali.Gli argomenti io ce li ho sempre. Siete voi a non averne e quindi passate agli attacchi personali.
            Ti attacco io personalmente e a ragione , SEI UN
            PATETICO
            XXXXXXXX.Dice tua madre, che mi sto sbattendo qua sotto, che quando torna a casa ti manda a letto senza cena.
          • Max scrive:
            Re: e PI cosa fa a riguardo?
            Inutile, sei proprio un webete.
          • ... scrive:
            Re: e PI cosa fa a riguardo?
            - Scritto da: panda rossa
            - Scritto da: ...

            E poi accusi , INGIUSTAMENTE , gli altri di

            fantomatici attacchi

            personali.

            Ecco un altro XXXXXXXX che non sa leggere.

            Ha cominciato quello ad insultare.Non c'é traccia di alcun attacco personale o insulto nei tuoi confronti.

            Sei il solito bimbominkia da tastiera che
            quando

            non ha piú argomenti a cui appigliarsi
            parte

            con gli attacchi

            personali.

            Gli argomenti io ce li ho sempre. Siete voi a non
            averne e quindi passate agli attacchi
            personali.
            Indicami dove ti ha attaccato personalmente o taci.
          • panda rossa scrive:
            Re: e PI cosa fa a riguardo?
            - Scritto da: ...
            - Scritto da: panda rossa

            - Scritto da: ...


            E poi accusi , INGIUSTAMENTE , gli
            altri
            di


            fantomatici attacchi


            personali.



            Ecco un altro XXXXXXXX che non sa leggere.



            Ha cominciato quello ad insultare.

            Non c'é traccia di alcun attacco personale o
            insulto nei tuoi confronti.




            Sei il solito bimbominkia da tastiera
            che

            quando


            non ha piú argomenti a cui
            appigliarsi

            parte


            con gli attacchi


            personali.



            Gli argomenti io ce li ho sempre. Siete voi
            a
            non

            averne e quindi passate agli attacchi

            personali.



            Indicami dove ti ha attaccato personalmente o
            taci.Rileggi il suo post, o fatti vedere da un oculista bravo.(O anche da un maestro elementare che ti insegni a comprendere il testo scritto).
          • ... scrive:
            Re: e PI cosa fa a riguardo?
            - Scritto da: panda rossa
            Rileggi il suo post, o fatti vedere da un
            oculista
            bravo.
            (O anche da un maestro elementare che ti insegni
            a comprendere il testo
            scritto).Riletto , darti del XXXXXXXX non é offenderti ma farti un gran bel complimento.
          • panda rossa scrive:
            Re: e PI cosa fa a riguardo?
            - Scritto da: ...
            - Scritto da: panda rossa

            Rileggi il suo post, o fatti vedere da un

            oculista

            bravo.

            (O anche da un maestro elementare che ti
            insegni

            a comprendere il testo

            scritto).

            Riletto , darti del XXXXXXXX non é offenderti ma
            farti un gran bel
            complimento.[img]http://m.memegen.com/2w399c.jpg[/img]
          • paglia e fieno scrive:
            Re: e PI cosa fa a riguardo?
            paglia e fieno, paglia e fieno, paglia paglia paglia e fieno!
Chiudi i commenti