venerdì 17 luglio 2009

I candidati alle elezioni comunali tutti nella casa del Grande Fratello

Nel 1948, George Orwell scrisse il suo libro piú celebre, "1984 (Nineteen Eighty-Four) " nel quale teorizzava una societá in cui tutto e tutti erano sotto il controllo di "Big Brother", il Grande Fratello che tutto vede e tutto sa.

Ai giorni nostri, il clima opprimente dei regimi totalitari del XX secolo non é cosí pregnante nella cultura occidentale come ai tempi in cui Orwell scrisse il romanzo. Tuttavia, l'avvento di internet ha aperto le porte ad una forma di "Grande Fratello" diversa, orizzontale, dove tutti hanno accesso a tutto piuttosto che verticistica, dove pochi sanno tutto di tutti.

Pur sempre di Grande Fratello si tratta.

Il problema fondamentale é che con una semplice ricerca in rete si possono trovare dati sulle persone che, da molti punti di vista, si possono definire sensibili e degni di protezione.

Lasceremo ad altri post la discussione su cosa sarebbe bene che i nostri compaesani NON pubblicassero sui social networks come Facebook, MySpace etc. (es. orientamento politico, orientamento sessuale, appartenenza a gruppi ideologici, date di nascita, luogo di nascita, foto bizzarre etc.) e qui, visto che abbiamo avuto le elezioni comunali di recente, ci limiteremo ad un paio di osservazioni sull'impatto delle elezioni sulla privacy dei candidati.

Regola fondamentale di internet é quella di non lasciare mai la propria data di nascita e luogo di nascita esposti (quando non necessario dateli sempre falsi!). Questo perché sono dati che potrebbero essere utilizzati per i "furti d'identitá" (in inglese "identity theft").

Esempi dell'abuso dei questi dati altrui sono le frodi creditizie, le truffe ai danni di compagnie di telefonia, frodi assicurative e le frodi su internet e nell’eCommerce in genere. Un esempio pratico puó essere quello di creare un account fittizio per una carta di credito a nome di un soggetto ignaro del quale si conoscono i dati sensibili. Oppure di registrare accounts on-line a nome di questo individuo per i piú disparati usi. Sempre fraudolenti.

Facciamo un esempio generico. Supponiamo che si abbiano queste informazioni:

TIZIO CAIO nato il 19/10/1922 a PALMANOVA (UD)

Usando questo sito internet http://www.codicefiscale.com/ posso immediatamente conoscere il suo codice fiscale (in questo caso CAI TZI 22R19 G284 J).

Poi, sapendo per quale comune un individuo é candidato, posso cercare il suo indirizzo e numero di telefono utilizzando http://www.paginebianche.it/ (anche la versione cartacea) o semplicemente tramite il "social engineering" cioé facendo il simpaticone con il barista del paese per poi chiedergli dove abita TIZIO CAIO.

Ora, la domanda é: voi dareste ad uno sconosciuto, magari con precedenti penali per truffa, la vostra data e luogo di nascita, indirizzo di casa e codice fiscale?

Ebbene, considerate che i dati di TIZIO CAIO sono equivalenti a quelli che vengono divulgati in rete dal sito della Regione FVG per ogni candidato alle elezioni locali.

Non sarebbe il caso che questi dati non fossero divulgati su internet? Anche perché poi vengono ripresi da altri siti e rimangono on-line per sempre.


PS la deputata Carolina Lussana ha recentemente ideato un'amenitá giuridica: il concetto di "diritto all'oblio" cioé un diritto di chi ha precendeti penali a che questi non vengano rivelati su internet dopo un certo periodo dalla condanna. Questo per evitare "gogne elettroniche". Forse i dati privati dei candidati dovrebbero ricevere le stesse attenzioni... per evitare "rogne elettroniche"!

27 commenti:

Identity theft ha detto...

Nel mondo, ci sono millioni di furti d'identita' all'anno.

Alcuni suggerimenti:

- considerate il "furto d'identitá" come un pericolo di cui essere all'erta

- distruggere gli estratti conto bancari e delle carte di credito. Non buttateli nella spazzatura!!! I ladri d'identitá vanno a rovistare nella spazzatura per trovare questi documenti!
PS assicuratevi che la vostra banca distrugga effettivamente i documenti che butta nella spazzatura con i vostri dati sensibili!

- utilizzate un software "spyware" per il vostro computer

- occhio al phishing! Cioé aprire siti internet da email tipo "il tuo account con postepay va verificato"

- usate password diverse per diversi account

- non date mai la vostra vera data di nascita (vera) a meno che non si tratti di un sito governativo o comunque protetto (SSL security)

Anonymous ha detto...

C'e' anche "keyboard phishing" in pratica un software che in qualche modo viene installato sul tuo computer e registra tutti i caratteri che vengono digitati. Un hacker puo' poi "vedere" questi caratteri e riprodurli se riconosce che si tratta di login e password di qualche account.

007 de noantri ha detto...

Come tutte le cose informatiche, iniziano negli stati uniti, transitano nel nord europa pochi mesi dopo poi arrivano in Germania e Francia un anno dopo e in Italia tre anni dopo. Poi arrivano a Morsano 5 anni dopo.

Giá la diffuzione delle carte di credito e relative frodi é limitata in paese, figurarsi il discorso del furto d'identita'. Il problema peró é che con i dati cosi esposti su internet chiunque, anche fuori paese o fuori dalla nostra nazione, e quindi fuori dalla giurisdizione italiana, puó abusare dei dati. Magari dall'Iran o Nord Korea. Io non mi candiderei solo per non avere i miei dati esposti ai Nord Koreani!!!

Niente Nord Korea ha detto...

ciao, guarda che se c'e' una nazione che non niente di internet quella é proprio la Nord Korea.

Non hanno neppure l'elettricitá in molte parti della nazione. Neppure gli occhi per piangere...

Piú probabile che l'attacco arrivi da paesi come la Nigeria. O meglio ancora (si fa per dire) dalla Romania per via delle affinitá linguistiche.

Anonymous ha detto...

Il problema é che questi dati sono da sempre disponibili sui cartelloni elettorali. Poi pero' i cartelloni finiscono al macero mentre i dati su internet rimangono per sempre. Perché qualcuno non fa un'interrogazione in consiglio regionale per cambiare le regole. Alla fine della fiera quello che interessa é sapere l'anno di nascita di un candidato (per non confonderlo con altri omonimi) e il luogo di residenza.

Non credo serva il giorno, il mese di nascita ed il luogo di nascita.

Vitellozzo Silverdeschi ha detto...

Anonimo, concordiamo con te. Ci fa sorridere il fatto che qualche politico locale se la prenda con i commenti anonimi dei vari blog, che poi non sono mai sulle persone ma sulla loro azione politica e non si curi del fatto che i suoi dati sono visibili ai quattro venti, anche a criminali incalliti. Mah!

Anonymous ha detto...

Ad essere un po' imprenditori qui c'e' la possibilita' di un lavoro: creare un'agenzia specializzata nel "pulire" i dati sensibili di una persona da internet. Spesso ci si registra su siti che poi divulgano informazioni che si vorrebbe tenere confidenziali. Come si fa da soli a chiedere al sito di non divulgare le informazioni???

Anonymous ha detto...

Secondo un'agenzia di ricerche meno di un terzo delle vittime di furti d'identitá sporgono denuncia. Secondo il National Institute of Justice's Electronic Crime Program, che é parte dello U.S. Department of Justice, ci sono stet solo 564 condanne e circa 800 arresti per frodi d'identitá nel 2007. C'erano 8.835 casi aperti in quell'anno. Considerando i millioni di utenti frodati nel 2007 ne concludiamo che le possibilitá per un ladro di identitá di essere pizzicato sono mano dell'1%.

Non incoraggiante come statistica!

Anonymous ha detto...

Il problema e' che i candidati avranno i loro dati online per il resto dei loro giorni. Brutta cosa!

Furto d'identità, 17.000 casi nel 2006 ha detto...

Qui quello che dice Repubblica:

- Sottratti 80 milioni, in un anno +55%
- I tempi medi di scoperta della truffa sono 206 giorni, ma in un caso sono passati 4 anni
- Valore medio della frode intorno ai 5000 euro

Codice Penale ha detto...

Capo IV: DELLA FALSITA' PERSONALE

Art. 494 Sostituzione di persona
Chiunque, al fine di procurare a se' o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all'altrui persona, o attribuendo a se' o ad altri un falso nome, o un falso stato, ovvero una qualita' a cui la legge attribuisce effetti giuridici, e' punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino a un anno.

Anonymous ha detto...

OK, resta da capire se per 1 anno di reclusione le autoritá si attivino ad andare a pescare uno che magari attua la frode da una nazione estera (Cina, Iran, Russia etc.) che magari non ha accordi sull'estradizione per questi reati con l'Italia...

Anonymous ha detto...

AUSSAPOL S.P.A.

Agenore ha detto...

il phishing fatto da Romeni é abbastanza noto. Il punto sollevato in questo post é comunque valido. Gia' é difficile bloccare gli autori di frodi, non si capisce perché li si voglia favorire lasciando su internet i dati dei candidati vita natural durante. é profondamente sbagliato. Anch'io concordo con la necessita' di avere un consigliere regionale che si faccia premura di presentare una mozione in consiglio in merito alla privacy dei dati dei candidati.

Anonymous ha detto...

Trenitalia spa

Anonymous ha detto...

Grande Fratello!!!

Anonymous ha detto...

Qnet Srl, Sedegliano, Friuli-Venezia Giulia, Italy

Emilio Fede ha detto...

Buongiorno all'amico identificato come...

18.07.09 10:24:31 Ip addresses allocated to vodafone gs.. Italia xxx.xxx.xxx.xxx Safari Symbian OS

Un GSM vodafone che gira su piattaforma Symbian.

...bundi'!

The "Grande Basello" ha detto...

Qualcuno ci ha visitato di domenica mattina da questo luogo:

10. 18 July 11:19 REGIONE AUTONOMA FRIULI-VENEZIA GIULIA, Cervignano Del Friuli, Friuli-Venezia Giulia, Italy

Questa si che é dedizione alla causa!

Anonymous ha detto...

Fastweb, Trieste, Friuli-Venezia Giulia, Italy

Molto interesse da Trieste questa mattina...

Anonymous ha detto...

poi ci sono sistemi operativi tipicamente utilizzati dai tecnici grafici perché hanno un pacchetto grafico migliore dei PC...

17.07.09 19:50:48 Customer p2p interface addresses in it Italia xxx.xxx.xxx.xxx Safari Mac OS

W i Mac!

Attacchi Informatici ha detto...

Attacchi informatici: cause, metodologie ed effetti

hacker cinesi oscurano festival ha detto...

I cinesi non vanno per le spicce quando si tratta di usare gli hacker come strumento di repressione politica. Da noi bisognerebbe stare attenti a non dare al mondo intero dati sensibili. La capiranno? O ci servono i cinesi a ricordarlo?

Hacker ha detto...

Guarda cosa hanno fatto con Twitter...

Anonymous ha detto...

Fossi io un candidato solleverei la questione con il garante della privacy.

Anonymous ha detto...

Ecco, il visitatore da Dial Informatica si occupa di sicurezza. Potrebbe magari aiutare le istituzioni a capire che certi dati non si devono mettere on line!

Anonymous ha detto...

Firefox 3.x ...

Post più popolari di sempre

Post Più Popolari negli Ultimi 30 giorni

Post più popolari questa settimana

Prezzo dell'Oro

Statistiche del Comune