Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Questioni di privacy, occhi puntati della UE su WhatsApp e Yahoo | Agg.

28 Ottobre 2016 101

Aggiornamento:

Sono state pubblicate due lettere indirizzate a WhatsApp, una proveniente dall'Article 29 Working Party (gruppo di lavoro indipendente per la protezione degli individui nella gestione dei dati personali) e l'altra dal Codacons (Coordinamento delle associazioni per la difesa dell'ambiente e dei diritti degli utenti e dei consumatori). Così come nel caso dell'Unione Europea, anche l'associazione italiana esprime profonda preoccupazione affermando che verrà avviata una class action qualora vengano accertati gli illeciti ipotizzati dall’Antitrust.

Lettera aperta dell'Article 29 Working Party

Comunicato stampa del Codacons

Articolo originale

Tornano nell’occhio del ciclone WhatsApp e Yahoo e i loro relativi servizi offerti a causa della presunta mancanza di tutela della privacy degli utenti europei.

Dopo la Germania, tocca ora all’Unione Europea avvisare ufficialmente la società di messaggistica istantanea intimandole di modificare le nuove policy che prevedono la possibilità da parte di Facebook di accedere ai dati degli utenti di WhatsApp, da tempo acquisita dall’azienda di Zuckerberg.

Nella giornata di ieri, i fondatori Jan Koum e Brian Acton avevano ribadito che la crittografia end-to-end sarebbe sempre stata garantita, anche in caso di condivisione dei numeri di telefono di WhatsApp a Facebook. Secondo la legislazione tedesca e comunitaria, però, ciò non basterebbe.

Le autorità competenti hanno fatto dunque richiesta a WhatsApp di “comunicare tutte le informazioni rilevanti il più presto possibile, obbligando l’azienda ad interrompere la condivisione dei dati degli utenti fino a che le appropriate protezioni legali possano essere assicurate”.

Dal canto suo, WhatsApp ribadisce il continuo impegno a garantire la massima privacy degli utenti:

Stiamo avendo conversazioni costruttive, e rimaniamo impegnati nel rispetto delle leggi applicabili”, ha affermato una portavoce dell’azienda.

Per quanto riguarda Yahoo, invece, il problema è relativo alla violazione dei dati di 500 milioni di utenti avvenuta a settembre. Anche in questo caso, l’Unione Europea ha domandato a Yahoo di essere tenuta informata e di avvisare gli utenti colpiti degli eventuali effetti collaterali che questo fatto potrebbe aver causato.

Come riportato da Reuters, entrambi i casi relativi a WhatsApp e Yahoo verranno analizzati nelle sedi comunitarie opportune nel corso del mese di novembre.


101

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
talme94

Me lo chiedo anche io ^^

Wild Wombat

Sei un genio. Come ho fatto a non arrivarci da solo?

Desmond Hume

Ti costringe qualcuno ad ascoltarli?

talme94

Non li ascolti e basta

Pablo Bonsignori

Ma io mi chiedo....Se i messaggi sino criptati end to end (nn so cosa significhi ma presumo che voglia dire che solo io ed il mio interlocutore sappiamo cosa scriviamo) a noi del resto che ce ne frega? Se anche prendessero età/sesso/ nazionalità etc e le usassero loro stessi o le vendessero ad altri per stilare statistiche per loro va4i motivi....a noi che ca**o ci cambia? Seconeo me c'è troppa ossessione su qst privacy...

Federico

Non sono abituato a dialogare con chi esprime punti du vista non motivandoli.

Rapid_Odeen

Hahaha ma tu sei fuori cmq

Non sei un complottista è così che funziona internet. Ci sono libri interi su come sfruttare i dati degli utenti e rivenderli per fare soldi... È la pubblicità.

Federico

Era molto ben evidenziato e nessuno impediva di togliere la spunta.
Mi pare un argomento del tutto pretestuoso dal momento che è prassi comune separare il dettaglio dei contratti stipulati in Rete dal modulo che si intende sottoscrivere.
Mi pare che tutta sta zuppona dipenda dalla comune antipatia (perché poi?) verso un ragazzo che come unica colpa ha l'aver raggiunto il successo.

Dario · 753 a.C. .

Allora continui a non capire un czzzo... la cessione di dati a terzi c'è! Facebook e WhatsApp seppur con stesso CEO sono due società diverse non la stessa. Se leggi lo screen c'è scritto che WhatsApp condividerà sempre i tuoi dati WhatsApp con Facebook! Non è vero quello che dici tu che hai negato il permesso. I dati sono condivisi sempre tra WhatsApp e Facebook (al massimo gli hai impedito di usarli a fini commerciali).

Quindi WhatsApp sta cedendo i tuoi dati a terzi? Sì! Cede i tuoi dati come numero di telefono, ultimi accessi ecc ecc a Facebook e la cosa non è disattivandole.

Speriamo che così la capisci

Rapid_Odeen

non è così. me lo ricordo bene. perchè ne avevamo parlato con dei colleghi della modalità subdola che stavano utilizzando.

la scritta non era ben evidenziata... era in fondo alla pagina scritta con un carattere che non si capiva nemmeno che fosse tappabile.... suvvia.... e cmq "maggiorni informazioni" non vuol dire da qui puoi disabilitare la condivisione di alcune informazioni.
avessero almeno scritto sopra che cliccando si poteva togliere una spunta... ma neanche quello.

Rapid_Odeen

in realtà ha ragione Dario.... i tuoi dati li sta ricevendo anche fb (oltre a whatsapp che ti fornisce il servizio). e non si sà per quale motivo.

ellios76

che loro gestiscano i miei dati è ovvio, devono avere la mia rubrica per gestire i miei messaggi, etc etc. Ma non possono ne spammarmi ne farmi spammare, ne vendere i miei dati a terzi. Diciamo la stessa cosa con parole diverse. Un conto è usare i miei dati per il NORMALE uso di whatsapp, un conto è usarmi per foraggiare il mercato della pubblicità ed altre vaccate

Wild Wombat

Non c'entra con l'argomento principale, ma esiste un modo per NON ricevere messaggi vocali con Whatsapp. Non voglio bloccare i mittenti, semplicemente non mi va di mettermi ogni volta ad ascoltare i messaggi.

Dario · 753 a.C. .

Vediamo se cosi Ce La Fai A Capirlo Che Le Info Con fb Le Condividi lo Stesso https://uploads.disquscdn.com/...

Danilo Mancino

lingua inglese ufficiale

http://www. wordreference .com/definition/committed

Federico

Ascolta Danilo, il bug del protocollo SS7 (perché si tratta di un bug) tutto è fuor che un'evoluzione.
Gli hacker lo hanno scoperto solo in tempi recenti, ma esso esiste da sempre e non viene chiuso perché utilizzato da vari Servizi per tenere sotto controllo la rete cellulare e alle volte persino attivare servizi di rilevamento della posizione ed attivazione del microfono all'interno dei cellulari da monitorare.
Quindi non parliamo di evoluzione ma semplicemente dell'aver scoperto l'acqua caldo.
Bene, NON esiste modo di attaccare Whatsapp tramite un'aggressione condotta su SS7, perché il cellulare della vittima segnalerebbe immediatamente il cambio di fingerprint del corrispondente.
Danilo, non stai parlando con un ragazzino sprovveduto... magari come qualcuno qui dice io sono una mucca, ma una mucca che ha nel curriculum l'amministrazione dei sistemi informativi di gente che aveva PROPRIO in NSA il proprio nemico, OK?
Non che NSA non possa bucare Whatsapp, può perché è in grado di bucare AES256 (ed anche ECC), ma come ho già scritto il costo di un attacco su AES 256 è dell'ordine dei 10 milioni di dollari.
Ora, io non so se tu come mestiere vendi ordigni nucleari o tratti tonnellate di cocaina... perché solo in questi casi vengono investite simili cifre per controllare una conversazione.

Nella lingua inglese UFFICIALE (non so nella tua) quell'espressione indica COMMISSIONARE un lavoro, non impegnarsi a (che sarebbe comunque la stessa cosa.
Io davvero non capisco il perché di tutto questo astio verso Whatsapp che vi spinge fino all'arrampicarvi sugli specchi.
Whatsapp ci mette a disposizione un ottimo strumento che, se correttamente usato, garantisce le nostre conversazioni e lo scambio di documenti contro orecchie ed occhi indiscreti.
Veramente non comprendo perché invece di provare gratitudine tentiate in tutti i modi di affossarlo.

Danilo Mancino

Si aggira tranquillamente, con un tipo di attacco che è un'evoluzione del tipo man in middle, ss7, che simula lo stesso terminale del proprietario e nei posti giusti puoi trovare tutti i file che ti servono, bisogna solo compilarli e funziona.
Non c'è nessuna battaglia priva di senso, se non hanno nulla da nascondere perchè non rendere il codice open source come quello dall'app dell'open whisper system che fa le stesse cose di wa? Wa non ha mica funzioni escusive che deve difendere in qualche mod0 dall'essere copiate, anzi sta integrando molte funzioni che altri già hanno? Poi perchè ringraziare, ci sono tante aziende che offrono lo stesso tipo di servizio da molto prima che lo facesso wa e solo una questione di moda

ellios76

http://www.hdblog . it/2016/08/25/WhatsApp-facebook-bot-marketing-avvisi/

Non vogliamo che l’utente abbia una esperienza simile allo spam; come per tutti i messaggi, l'utente può gestire queste comunicazioni e noi rispetteremo le sue scelte.

Dario · 753 a.C. .

Mi dispiace contraddirti ma non hai capito nulla di cosa hai rifiutato. Non puoi rifiutare la condivisione (hai scritto tu la funzione?), puoi rifiutare l'utilizzo per usi commerciali ebasta

ellios76

Mi dispiace contraddirti, ho rifiutato a suo tempo la condivisione con facciadilibro. Che poi, non sono nemmeno utente Facebook

Federico

Perdonami Ale sono con il cellulare e vado un po' di fretta.
Troverai in rete ampia documentazione sul protocollo di negoziazione delle chiavi di OWS, comprese relazioni di criptoanalisti che li giudicano solidi.
Se vuoi riprenderemo l'argomento domani.

Dario · 753 a.C. .

Guarda che tutti l'hanno accettato non c'è modo di non accettare.

L'unica cosa che potevi annullare è l'uso per motivi commerciali, ma il tuo numero è stato comunque condiviso ccon FB e verrà usato per altri scopi. Questo dicono le faq

Andrej Peribar

Oscar Wilde faceva dire se non erro a Dorian "attento a cosa desideri, potresti ottenerlo"

(ammicco ammicco)

ale

Ma che dici, ovvio che non rompono AES... il problema come ti ho detto in un altro mio commento è nel modo in cui questa chiave AES viene scambiata, ossia attraverso uno scambio chiavi di Diffie-Hellman, che te che sicuramente avrai studiato crittografia sai benissimo che è vulnerabile ovviamente ad attacchi man in the middle...

Se controllo il server, posso fare quello che voglio, posso fare si che se te A vuoi comunicare con l'utente B, in realtà ti giro la comunicazione all'utente a C (dove C è un agente della NSA per esempio che vuole intercettare una chat) e poi da C a B (ma volendo, anche no, C potrebbe anche fingere di essere B! Magari per fregarti ed estorcerti informazioni, che forse è pure peggio), B ed A non si accorgono di nulla (a meno come ti ho detto non confronti le chiavi private di A e B, su Telegram si può fare con un immagine che ne rappresenta l'hash, però, il mezzo che uso per confrontare le chiavi deve essere un mezzo che so essere sicuro ovviamente).

Detto forse in parole più povere, il protocollo di WhatsApp non prevede autenticazione, ossia se non sei sicuro di parlare con chi pensi di stare parlando...

Comunque il problema dello scambio di chiavi e dell'autenticazione lo si ha praticamente in tutti i sistemi crittografici, e le soluzione sono essenzialmente 2, usare chiavi simmetriche, sicurissimo ma si presuppone di incontrarsi fisicamente per lo scambio di chiave, o l'avere già un mezzo sicuro per scambiarsele, o usare un sistema come GPG che si basa sul fatto che gruppi di utenti si firmano a vicenda le chiavi, e quindi ho una rete di fiducia che mi assicura che la chiave pubblica di B sia effettivamente la sua e non quella di un agente della CIA. Ovviamente il sistema della firma delle chiavi funziona tanto meglio quanto più le chiavi sono firmate, ed è quello su cui si basano per esempio le comunicazioni fra sviluppatori di distribuzioni linux e software open source in generale

Yojimbo

Non sono un complottista ma il 90% dei profitti sono la vendita dei nostri dati mi sa.

Federico

"WhatsApp and committed to integrating the Signal Protocol into their product"

Il termine "committed" significa proprio "incaricati di".

Non si aggira proprio nulla, non esiste modo di aggirare la criptografia di Whatsapp. Quello che avevo visto un tempo era una bufala che usava la versione del 2015, ossia NON criptata.
Inoltre qualora io riuscissi a condurre un attacco del tipo "man in the middle", l'unico possibile, il corrispondente verrebbe immediatamente avvertito del cambio di terminale (cambio di fingerprint).
Stessa cosa capita quando io vado ad inviare un messaggio (o altro) ad un utente che ha cambiato telefono senza che vi sia in corso una conversazione: vengo avvertito ancor PRIMA dell'invio che il telefono è diverso.

Davvero, mi pare una battaglia priva di senso contro un'azienda che semmai dovremmo ringraziare per lo strumento che ci mette a disposizione

Elleich

Mega OT:
Sono stato all'Huawei store a Milano (si lo so che non è uno store, solo che mi sfugge il nome completo), bah, è davvero tristarello

Danilo Mancino

Una partnership non significa nulla, pensi che abbiano permesso ai componenti dell'open whisper system di dare un'occhiata al codice di whatsapp e di come hanno implementato il protocollo? Se fosse così perchè c'è un articolo in rete in cui si spiega come aggirare la crittografia di wa e anche telegram, quest'ultimo solo se l'app non è protetta da password, e lo stesso metodo non funziona su Signal che è l'app dell'open whisper system?

Federico

At Open Whisper Systems, our goal is to make private communication simple. A year ago, we announced a partnership with WhatsApp and committed to integrating the Signal Protocol into their product, moving towards full end to end encryption for all of their users by default.

Comunicato ufficiale OWS

Federico

Nono, realizzato sotto la supervisione di OWS.

Federico

Sui server non possono fare proprio niente, perché l'informazione che vedono è criptata AES256 e quindi non può contenere backdoor.
L'unica forma di controllo possibile sarebbe uno spyware all'interno degli endpoind (ossia a monte della cryptobox) in grado di trasferire contenuti ancora non criptati verso un server remoto, ma lo troverebbe pure un bimbo di dieci anni alla prima esperienza di reverse eng.
Non ci sono backdoor in Whatsapp Ale, e non esiste neppure la ragione di postularne l'esistenza.

Federico

Si ma queste sono pure masturbazioni mentali.
Condurre un attacco su AES256 ha un costo proibitivo e non è nelle attuali possibilità della maggior parte degli Stati, e ancor meno di gruppi privati.
Punto, fine dei discorsi.
Che poi spendendo dieci milioni di dollari sia possibile aprire una singola telefonata, è un altro discorso. Perché questo è l'ordine di grandezza dei costi che è necessario sostenere per poter aprire un AES256 allo stato attuale della tecnologia.

L'implementazione non è open source, vero, ma primo non vedo ragioni per credere che un'azienda dalla solida reputazione come OWS non abbia operato in modo corretto, secondo la disperazione dei Governi dell'intero pianeta sta proprio ad indicare che è più che solida.
Il problema non è tanto nel fatto che Whatsapp non sia apribile, quanto nella condizionein cui si è messa Facebook, che è quella di non poterlo aprire neppure se lo desiderasse.
Ossia non esiste più modo pratico di porre sotto controllo la sua utenza.
Il che è un gran bene.

Le chat vengono caricate su Gdrive o OneDrive solo dagli stolti, chi ha un minimo di privacy da difendere si guarda bene dall'attivare i backup.

Danilo Mancino

Non hanno fatto ricorso a nessuna azienda esterna anche perchè Open Whisper System non è un'azienda, hanno semplicemente detto di aver integrato il loro protocollo che è open source

Federico

E' per quello che hanno fatto ricorso ad un'azienda esterna

Danilo Mancino

Il protocollo è quello ma nessuno può controllare che sia stato effettivamente implementato e come

ale

Veramente non siamo sicuri, e non lo saremo mai con nessun sistema di crittografia basato sullo scambio di chiavi di diffie-hellman, in quanto chi controlla il server potrebbe falsificare lo scambio di chiavi e intercettare il traffico con un bel man in the middle...

L'unica a quel punto sarebbe il verificare che le chiavi sui terminali siano uguali, telegram nelle chat segrete da la possibilità di fare questa cosa tramite un immagine che rappresenta un hash della chiave, ovviamente li se ti stanno facendo un man in the middle te ne accorgi...

Ma dato che presumibilmente queste tecniche non si usano su persone normali, ma i governi chiederanno di utilizzarle contro target ben specifici, non lo potrai mai sapere, comunque considera che per il patrioct act, se la NSA gli chiedesse di fare una roba del genere, non potrebbero opporsi, quindi possiamo pure supporre che lo facciano

ale

No, perché non controlli il server e quindi non sarai MAI sicuro di quello che fanno... volendo possono anche farti un client al 100% open source, possono darti i sorgenti e puoi compilarteli anche te, bene ma se il server lo controllano loro e ti fanno un man in the middle ciao...

ale

Da una parte del mondo, si condanna WhatsApp perché garantisce troppa privacy e quindi non consente ai governi di spiare gli utenti, dall'altro, la si critica perché ne garantisce troppo poca... il problema è anche questo, è difficile rispettare per un azienda che opera in tutti i paesi del mondo tutti i regolamenti e soprattutto i differenti modi di vedere i diritti delle persone

asd555

Che poi non ci credevo quando era indipendente, figuriamoci adesso che è di Facebook!

ClaudioP2

Assolutamente no, si è ritenuto che una presunta violazione avesse rilevanza comunitaria e, pertanto, viene fatta richiesta di documentazioni dall'organo preposto a livello comunitario.

Federico

In teoria si, all'atto pratico verrebbero individuate in capo a due ore

qandrav

ah già perchè le backdoor non possono essere altrove...ma ce la fai?

e chissene di quelle, whatsapp non è open quindi qualsiasi cosa dicano non è verificabile.punto.

Federico

Ma che cavolo c'entra l'essere opensource per la piattaforma? E' l'elgoritmo di cifra che deve essere opensource, perché è in QUELLO che possono nascondersi backdoor.
Che poi il protocollo trasportato sia o non sia privato non sono cavoli dell'utente.

qandrav

o mad 0nna ci mancava pure il paladino di whatsapp....quindi whatsapp è 100% open source? ecco appunto

i nostri dati comunque sono al sicurissimo semplicemente fb ci sguazza dentro per darci la migliore pubblicità mirata (o per rivendere le info)

Federico

Ma si che c'era, era sufficiente fare tap sulla scritta MAIUSCOLO E BEN EVIDENZIATA "MAGGIORI INFORMAZIONI"

Federico

Sfortunatamente no, anche se non mi dispiacerebbe affatto esserlo :)

Federico

Ehmmm... no, non è andata così
Non è che il Comune (Irlanda) abbia semplicemente sbagliato, in questo caso il Comune srebbe stato tenuto ad avviare una procedura informativa ed ottenere un parere favorevole.
Non lo ha fatto ma non ha comunicato nulla ad Apple che quindi ha dato per scontato che in base alle leggi Comunitarie tutto fosse regolare.
uindi non un semplice errore, ma un'omissione del tutto intenionale

Rapid_Odeen

ma tu non sai nemmeno cosa vuol dire "monopolista"
LOL

SalvaJu29ro

Ma è un caso che sia sempre la UE a fare tutte ste cose?

Recensione e Riprova Google Pixel Buds Pro, rinate con l'aggiornamento

24H con Oppo Find N2 Flip, la sfida a Samsung è servita | VIDEO

Abbiamo provato i nuovi Galaxy Z Fold4 e Z Flip4, ecco le novità! | VIDEO

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città