Enoela

Peppermint - il garante della privacy si muove

Ieri il Garante della privacy “si è mosso” sul caso Peppermint. Sarebbe stato meglio proteggere i dati personali prima che il Tribunale di Roma ordinasse agli ISP di trasferirli in Svizzera. Meglio di niente. Staremo a vedere cosa salta fuori.

Internet - Caso Peppermint: il Garante privacy si costituisce in giudizioCon riferimento alla vicenda degli utenti italiani, ai quali la società Peppermint ha chiesto un risarcimento danni per aver condiviso via Internet file musicali nei siti cosiddetti “peer to peer” (P2P), l’Autorità ha deciso di costituirsi in giudizio presso il Tribunale di Roma nelle cause intentate dalla Peppermint nei confronti di gestori telefonici allo scopo di identificare alcune migliaia di utenti.

La decisione del Garante nasce dalla volontà di verificare se nella vicenda siano stati rispettati tutti i diritti di protezione dei dati personali.

Nei mesi scorsi diversi utenti italiani che utilizzano sistemi di file sharing si sono visti recapitare, dopo che l’autorità giudiziaria aveva imposto ad alcuni gestori telefonici la comunicazione dei loro dati identificativi, raccomandate da parte della casa discografica Peppermint con richieste di risarcimento del danno per violazione del diritto d’autore.

L’Autorità Garante ha inoltre deciso di richiedere a diverse società interessate e a gestori telefonici tutti gli elementi utili per una piena valutazione del caso.

Furto di identità?

Sulla Repubblica del 17 maggio 2007, a pagina 20 compare un “avviso a pagamento” da parte di una finanziaria a proposito del “furto di identità”:

COMUNICATO AI CONSUMATORI

Il sistema creditizio registra da alcuni anni il fenomeno dei cosiddetti “furti di identità”: si tratta di truffe effettuate, a danno di consumatori e società finanziarie, per ottenere finanziamenti usando dati anagrafici appartenenti a terze persone. Il soggetto la cui identità viene “rubata” si vede pertanto raggiungere da richieste di rimborso per debiti mai contratti e, non ottemperando ai solleciti di pagamento, viene segnalato come “cattivo pagatore” presso le banche dati dei Sistemi di Informazione Creditizia. [...]

L’annuncio spiega come agire se si ritiene di essere vittime ricordando che:

[...] ricorda che: in caso di furto di identità è necessario effettuare immediatamente denuncia di disconoscimento del contratto alle autorità competenti e trasmettere copia della denuncia alla finanziaria, che si è trovata allo stesso modo coinvolta nella truffa. [...]

Non stiamo parlando di “furto di identità” digitale, credenziali o numeri di carte di credito usate poi per truffe online. Siamo nel mondo fisico: quello della carta, dell’inchiostro e dei timbri. Eppure dal comunicato si deduce che, disponendo dei dati anagrafici di una vittima, forse accompagnati da un fax o copia scarsamente leggibile di una carta di identità è possibile ottenere da qualcuno un finanziamento indebitando la vittima.
Ma non dovrebbe essere necessario firmare un contratto e, chi lo fa sottoscrivere, non dovrebbe accertarsi dell’identità di chi lo firma? Chi concede il finanziamento per conto della finanziaria? Il commerciante che vende il prodotto?

Comprendo che, una volta caduti disgraziatamente vittime di questa truffa, l’unica via per tutelarsi sia quella consigliata nell’annuncio. Però, come spesso accade, è il danneggiato a essere costretto a perdere tempo e soldi per risolvere il problema.
Problema che andrebbe risolto, o almeno ridimensionato, a monte, riducendo la possibilità di compiere il furto di identità: forse la smania di vendere i propri prodotti ha reso troppo “agile” la procedura con cui viene concesso e attivato un finanziamento.

Aggiornamento Programmato del software bancario

Finalmente oggi ho ricevuto una email con “phishing” che non riguarda i servizi online di Poste Italiane. Da più di un mese ricevevo ormai solo messaggi che prendevano di mira le poste. Addirittura oggi ne ho ricevuto uno con subject personalizzato, e corretto:

Subject: ALBERTO LEONE , Comunicazione Urgente del VenerdX 18 maggio 2007
Egregio ALBERTO LEONE,
Il reparto sicurezza della nostra banca le notifica che sono state prese [...]

Mi stavo chiedendo se la loro applicazione online fosse davvero così debole da attirare tutte le attenzioni dei phisher.
Dopo il divertente intermezzo del “capitano” Mazzi, ricevuto in 4 copie, finalmente tornano a farsi vivi tentativi indirizzati ad altri servizi bancari online. Segno, forse, che i margini di miglioramento nella realizzazione di questi servizi ci sono anche per altri.

Rosso uno! Attento li hai in coda!

Viaggio alla massima velocità consentita, sto sorpassando una fila di auto e camion. Siamo tutti incolonnati nella corsia di sorpasso, una fila infinita. Tu piombi all’improvviso alle mie spalle viaggiando almeno a 180 Km/h, mi vedi da lontano, attivi gli abbaglianti. Non hai pietà. Devo scegliere se infilarmi tra due camion che viaggiano ai 90 e inchiodare, oppure resistere alla tua pressione. Attraverso lo specchietto ti vedo in faccia, non vedo il cofano della tua auto: sei troppo vicino.

Davvero, se potessi mi toglierei subito, non ne faccio questione di precedenze. Giuro che al primo spiraglio mi butto a destra e ti faccio passare, ma, ti prego, allontanati di qualche metro: rischiamo la pelle!

Ecco, c’è spazio, rientro? No, il camion davanti è troppo più lento, dovrei frenare.

Guardo dietro per capire se hai ancora pazienza, ma …

… non ci sei più, sei alla mia destra: hai accelerato e mi stai sorpassando. Ti infili tra me e il camion, io rallento, e passi avanti. Abbiamo rischiato la vita in tanti, ma ce l’hai fatta.

Adesso puoi “sfanalare” a chi mi era davanti e continuare, così, una macchina alla volta, fino alla tua meta. Ma ti viene un’idea “migliore”: ti butti ancora più a destra e sorpassi sulla prima corsia. Ti vedo sparire tra i camion nel tuo furibondo zig-zag.

Buon viaggio.

Arriverai, forse, 10 minuti prima. No, non è per il tempo che lo fai.

Ma allora perché?

Sul caso Peppermint

Ieri punto informatico ci raccontava come un’impresa privata (svizzera), per conto di una casa discografica tedesca, abbia svolto indagini a carico di utenti italiani che avrebbero condiviso illegalmente in rete file protetti da diritto d’autore.
Ho trovato sconcertanti molti dei dettagli raccontati nella vicenda, ma alcuni superano davvero qualsiasi limite di decenza:

la Telecom e altri ISP (costretti dal Tribunale di Roma) forniscono l’identità degli utenti associati a una lista di indirizzi IP dai quali, secondo l’azienda svizzera, sarebbero stati messi in condivisione i file. Sulla questione il Garante della Privacy non si è “ancora” pronunciato.

Il fatto assolutamente sconcertante è che queste informazioni siano state cedute ad un’agenzia investigativa privata, straniera ed extracomunitaria e non ad una autorità di polizia. Quale garanzia abbiamo che queste informazioni non possano essere utilizzate per scoprire quali altri siti e servizi siano stati usati dai medesimi IP, e quindi dalle medesime persone? E se il contenuto dei siti o la natura dei servizi utilizzati permettesse di dedurre addirittura informazioni sensibili (abitudini sessuali, opinioni politiche o condizioni di salute) sulle persone identificate?
Il mio non è un esercizio teorico, sarebbe sufficiente aver condiviso un documento recante un messaggio politico per consentire di associare all’IP, quindi ad un individuo, una determinata opinione politica.
L’indagine è stata svolta con la necessaria attenzione e competenza tecnica?
A chi risponderebbe in caso di errore il responsabile delle indagini?
Potremmo, insomma, trovarci nella situazione di aver rilevato informazioni sensibili non affidabili su individui che potrebbero essere completamente estranei all’ipotesi di reato contestata.

Con chi avrei voglia di prendermela?

Non posso prendermela con il tribunale di Roma che, assiomaticamente, può aver deciso esclusivamente applicando la legge.

Posso esprimere riserve sull’attenzione che il Garante della Privacy dedica alle questioni che coinvolgono le persone qualunque, non potendo non ricordare la sollecitudine mostrata in altre occasioni quando in gioco ci sono stati i nomi di personaggi potenti o famosi.

Posso ringraziare il Senatore Cortiana per il puntuale e documentato interessamento in parte rassegnato al fatto che le sue istanze non sortiranno alcun effetto: erano inefficaci quando era all’opposizione, lo sembrano purtroppo anche adesso che, al governo, è membro del “Comitato Consultivo sul futuro della Governance di Internet del Ministero dell’Innovazione“. Spero di sbagliarmi.

Cat Power - Live a Bologna

Ieri sera Cat Power ha cantato all’Estragon a Bologna. Abbiamo potuto apprezzare la sua personalità e, almeno in parte, la sua musica (molte cover). Purtroppo la voce non c’era.

Mi dispiace ammetterlo, ma il concerto è stato deludente.

The Human Value

I lettori di MusicFolio nel 2006 hanno votato il disco degli The Human Value come album dell’anno. Nelle recensioni vengono sovente paragonati a indimenticabili gruppi degli anni 80:

One of LA’s hottest new bands, The Human Value have their roots in the dark synths of the 80’s, combined with smouldering vocals and the attitude of the great bands of the era - The Banshees, Talking Heads, Blondie and The Ramones.
Pete Whalley, getreadytorock.com

Non voglio sottrarmi all’esercizio: forse il nome mi ha condizionato, ma ascoltando per la prima volta questo album mi è tornato alla memoria Dare! degli Human League (1981).
Comunque condivido il giudizio dei lettori di MusicFolio: l’album è straordinario.

Per inciso, MusicFolio non è un sito “2.0″: niente collaborazione, reti sociali, blog o altro. E’ un sito “come quelli di una volta”, tratta solo alcuni generi musicali, pubblica recensioni, contiene alcune biografie e manda mensilmente una preziosa newsletter. Non ha nemmeno i feed RSS, ma viene aggiornato regolarmente e i redattori se ne intendono.

Maremma

Ponte del 1^ maggio trascorso con la famiglia in Maremma ad Alberese. Il parco è stupendo. Abbiamo dormito in un essenziale ma comodo ed elegante agriturismo (Bocca d’Ombrone). Oltre che dalla bellezza della Natura sono rimasto molto impressionato dalla straordinaria simpatia e gentilezza delle persone. Da non perdere (purtroppo un acquazzone ci ha consentito solo un assaggio del percorso e costretto ad una vile ritirata) il giro in canoa sull’Ombrone o un giro in bicicletta sulla lunga pista ciclabile che raggiunge il mare (Centro turismo equestre “il Rialto”) e una cena all’Osteria “il Mangiapane” (di fianco al citato centro equestre). Infine un grazie alle simpaticissime ragazze del centro equestre La Serrata che hanno prestato i loro pony e dedicato il loro tempo ai miei due figli facendoli innamorare di questo sport. Spero di tornare presto.