Furto di dati Facebook, scende in campo il Garante della Privacy

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...acy_96771.html

Il Garante della Privacy chiede al social network di adottare misure per limitare i rischi e avverte che l'uso dei dati provenienti dalla violazione è illecito. Gli utenti sono invitati a prestare attenzione a possibili anomalie sui propri telefoni.

Click sul link per visualizzare la notizia.

[Krusty]

Boh, non mi tornano i numeri.
Italia in seconda posizione prima anche degli Stati Uniti con 6 volte la nostra popolazione.
35 milioni di profili é un numero enorme.
La Tunisia é presente due volte con numeri molto diversi.
Poi non capisco perché 35 milioni ma l'email é presente solo per 2,5 e il numero di telefono per tutti?!? Semmai dovrebbe essere il contrario...

[bagnino89]

Multe esemplari quando?

L'UE quando si farà seriamente rispettare da Facebook, Amazon, Google, ... ?

[Ago72]

Ci sono alcune cose che non tornano. La mail credo che sia obbligatoria per registrarsi, quindi dovrebbe esserci per tutti. Mente il cell no, ma in realtà è presenti per tutti.
Io credo che in realtà FB ha raccolto il numero di telefono attraverso l'app mobile, magari attraverso messanger.

[29Leonardo]

Quote:

Originariamente inviato da Ago72

Ci sono alcune cose che non tornano. La mail credo che sia obbligatoria per registrarsi, quindi dovrebbe esserci per tutti. Mente il cell no, ma in realtà è presenti per tutti.
Io credo che in realtà FB ha raccolto il numero di telefono attraverso l'app mobile, magari attraverso messanger.

O tramite whatsapp dato che è sempre proprietà di facebook.

[sbaffo]

Quote:

Originariamente inviato da Ago72

Ci sono alcune cose che non tornano. La mail credo che sia obbligatoria per registrarsi, quindi dovrebbe esserci per tutti. Mente il cell no, ma in realtà è presenti per tutti.
Io credo che in realtà FB ha raccolto il numero di telefono attraverso l'app mobile, magari attraverso messanger.

esatto, o magari da whatsapp...

comunque riporto anche qui che anche il numero di ZUCK è finito nel leak, ben gli sta:
https://www.telefonino.net/notizie/m...il-suo-numero/
e ora giù di insulti (da numeri anonimi ovviamente)

anche lui usa signal, mica whatsapp, per le cose serie

[enos76]

Quote:

Originariamente inviato da bagnino89

Multe esemplari quando?
L'UE quando si farà seriamente rispettare da Facebook, Amazon, Google, ... ?

In generale sono d'accordo con te, ma un incidente non comporta necessariamente la multa.

Le multe sono previste per chi non rispetta la legge, non per chi ha incidenti. Le due cose possono andare a braccetto o no, come per un incidente in auto: se esci di strada per avere forato una gomma non paghi, ma se esci per eccesso di velocità e abbatti un cartello, qualche multa ti arriva. Nel caso del GDPR, se Facebook ha adottato difese ragionevoli e ha avvisato dell'incidente sia il garante sia gli utenti, probabilmente non verrà multata. Il mese scorso il garante della privacy italiano ha multato alcune strutture italiane per avere subito incidenti, ma non sono sicuro che abbia interpretato correttamente la legge.

D'altro canto neanche gli enti pubblici rispettano alla lettera i regolamenti. Quando la UE ha emesso il GDPR, ci ha messo una clausola per cui non si applicava a sé stessa. La UE si è adeguata solo due anni dopo (con il regolamento 2018/175) e solo in parte (in pratica non è soggetta a multe). Per esempio il sito EPSO per candidarsi a posizioni UE non permette di cancellare l'account per due anni dopo la candidatura con la scusa che devono mantenere i dati per gestire eventuali reclami. Gli ho spiegato che le due cose non sono direttamente legate, ma non le hanno risolte e non c'è nessuno più in alto a cui fare reclamo.

Avendo lavorato come consulente per alcuni anni per un ente europeo, non ho fiducia che le cose cambieranno a breve. Godono di impunità, sono poco trasparenti e fanno i regolamenti senza tenere conto degli sforzi richiesti a privati e PMI. Secondo me si fanno anche influenzare e/o hanno paura di confrontarsi con i grandi colossi come Google, Facebook e Amazon. Per esempio hanno lasciato che evadessero miliardi di tasse per anni e hanno imposto limiti assoluti alle multe del GDPR (una PMI può fallire mentre Google e Facebook pagano al massimo quelle che per loro sono briciole).

Secondo me è inutile accanirsi con Facebook per un incidente di sicurezza. Facebook (e Google e quelli come loro) è un problema per la privacy. Per il resto non è diversa dalle centinaia di grosse aziende che hanno subito furti di dati negli ultimi anni.

[MikTaeTrioR]

Quote:

Originariamente inviato da enos76

In generale sono d'accordo con te, ma un incidente non comporta necessariamente la multa.

Le multe sono previste per chi non rispetta la legge, non per chi ha incidenti. Le due cose possono andare a braccetto o no, come per un incidente in auto: se esci di strada per avere forato una gomma non paghi, ma se esci per eccesso di velocità e abbatti un cartello, qualche multa ti arriva. Nel caso del GDPR, se Facebook ha adottato difese ragionevoli e ha avvisato dell'incidente sia il garante sia gli utenti, probabilmente non verrà multata. Il mese scorso il garante della privacy italiano ha multato alcune strutture italiane per avere subito incidenti, ma non sono sicuro che abbia interpretato correttamente la legge.

D'altro canto neanche gli enti pubblici rispettano alla lettera i regolamenti. Quando la UE ha emesso il GDPR, ci ha messo una clausola per cui non si applicava a sé stessa. La UE si è adeguata solo due anni dopo (con il regolamento 2018/175) e solo in parte (in pratica non è soggetta a multe). Per esempio il sito EPSO per candidarsi a posizioni UE non permette di cancellare l'account per due anni dopo la candidatura con la scusa che devono mantenere i dati per gestire eventuali reclami. Gli ho spiegato che le due cose non sono direttamente legate, ma non le hanno risolte e non c'è nessuno più in alto a cui fare reclamo.

Avendo lavorato come consulente per alcuni anni per un ente europeo, non ho fiducia che le cose cambieranno a breve. Godono di impunità, sono poco trasparenti e fanno i regolamenti senza tenere conto degli sforzi richiesti a privati e PMI. Secondo me si fanno anche influenzare e/o hanno paura di confrontarsi con i grandi colossi come Google, Facebook e Amazon. Per esempio hanno lasciato che evadessero miliardi di tasse per anni e hanno imposto limiti assoluti alle multe del GDPR (una PMI può fallire mentre Google e Facebook pagano al massimo quelle che per loro sono briciole).

Secondo me è inutile accanirsi con Facebook per un incidente di sicurezza. Facebook (e Google e quelli come loro) è un problema per la privacy. Per il resto non è diversa dalle centinaia di grosse aziende che hanno subito furti di dati negli ultimi anni.

*


Ben poche cose hanno un utilità pratica nella attuale GDPR...è li per rompere le palle senza risolvere nulla...poi vai in comune e fanno lo streaming dell assemblea senza chiedere consenso ai partecipanti...comico.

Parliamo dei cookie...miliardi di siti costretti a mettere un banner inutile e fastidiosi...non potevano imporre agli sviluppatori di browser un pannello di controllo disponibile agli utenti per gestire velocemente e in modo chiaro i cookie utilizzati dai siti visitati???? Per me in questo caso hanno mostrato di non conoscere profondamente la materia su cui legiferarano...tragicomico.

[demon77]

GIA'...
Mettiamola così, sbagliando si impara.

Coglione io che su una cosa cretina ed effimera come FB ci ho messo il mio nome ed il telefono come metodo per verifica di sicurezza.. così giustamente poi sfondano il faccialibro e si fottono il mio nome, cognome, mail e numero di cell.

Così ora bene che vada mi becco una ulteriore ondata di call center e phishing..

Ormai è tardi.. ma ho tolto dal profilo il cell e cambiato nome con uno pseudonimo. Almeno se ricapita sto sereno.

[omerook]

beh che facebook fosse un colapasta in tenuta dei dati si era palesato da tempo

[bagnino89]

Quote:

Originariamente inviato da enos76

In generale sono d'accordo con te, ma un incidente non comporta necessariamente la multa.

Le multe sono previste per chi non rispetta la legge, non per chi ha incidenti. Le due cose possono andare a braccetto o no, come per un incidente in auto: se esci di strada per avere forato una gomma non paghi, ma se esci per eccesso di velocità e abbatti un cartello, qualche multa ti arriva. Nel caso del GDPR, se Facebook ha adottato difese ragionevoli e ha avvisato dell'incidente sia il garante sia gli utenti, probabilmente non verrà multata. Il mese scorso il garante della privacy italiano ha multato alcune strutture italiane per avere subito incidenti, ma non sono sicuro che abbia interpretato correttamente la legge.

D'altro canto neanche gli enti pubblici rispettano alla lettera i regolamenti. Quando la UE ha emesso il GDPR, ci ha messo una clausola per cui non si applicava a sé stessa. La UE si è adeguata solo due anni dopo (con il regolamento 2018/175) e solo in parte (in pratica non è soggetta a multe). Per esempio il sito EPSO per candidarsi a posizioni UE non permette di cancellare l'account per due anni dopo la candidatura con la scusa che devono mantenere i dati per gestire eventuali reclami. Gli ho spiegato che le due cose non sono direttamente legate, ma non le hanno risolte e non c'è nessuno più in alto a cui fare reclamo.

Avendo lavorato come consulente per alcuni anni per un ente europeo, non ho fiducia che le cose cambieranno a breve. Godono di impunità, sono poco trasparenti e fanno i regolamenti senza tenere conto degli sforzi richiesti a privati e PMI. Secondo me si fanno anche influenzare e/o hanno paura di confrontarsi con i grandi colossi come Google, Facebook e Amazon. Per esempio hanno lasciato che evadessero miliardi di tasse per anni e hanno imposto limiti assoluti alle multe del GDPR (una PMI può fallire mentre Google e Facebook pagano al massimo quelle che per loro sono briciole).

Secondo me è inutile accanirsi con Facebook per un incidente di sicurezza. Facebook (e Google e quelli come loro) è un problema per la privacy. Per il resto non è diversa dalle centinaia di grosse aziende che hanno subito furti di dati negli ultimi anni.

Per me non è normale che gli Stati si facciano scavalcare dalle aziende private.

Lo Stato può emanare leggi, che deve fare rispettare. Queste mega-società vanno spezzettate, come venne fatto un secolo fa con le compagnie del petrolio americane, stanno diventando colossi ingombranti e con troppo, troppo potere.

[Ago72]

Quote:

Originariamente inviato da bagnino89

Queste mega-società vanno spezzettate, come venne fatto un secolo fa con le compagnie del petrolio americane, stanno diventando colossi ingombranti e con troppo, troppo potere.

Sulla carta hai ragione, ma nella pratica non si può fare, se non vuoi soccombere contro società di stati che non applicano leggi antitrust.

Per essere più diretti. Alcune società cinesi operano, con supporto statale, avendo di fatto budget illimitato. Spezzare le società occidentali vorrebbe dire indebolirle, rendendole preda delle aziende cinesi, oppure lasciare loro il mercato, forti dell'aiuto statale.

Ci vorrebbe una antitrust globale, prima o poi ci si arriverà, ma non nei prossimi decenni.

[Nui_Mg]

Quote:

Originariamente inviato da Ago72

Mente il cell no, ma in realtà è presenti per tutti.

Dai, questo non è vero in alcun modo.

[enos76]

Quote:

Originariamente inviato da MikTaeTrioR

Parliamo dei cookie...miliardi di siti costretti a mettere un banner inutile e fastidiosi...non potevano imporre agli sviluppatori di browser un pannello di controllo disponibile agli utenti per gestire velocemente e in modo chiaro i cookie utilizzati dai siti visitati???? Per me in questo caso hanno mostrato di non conoscere profondamente la materia su cui legiferarano...tragicomico.

Si, poteva essere un breve allegato tecnico al GDPR e avrebbe potuto includere anche una standardizzazione delle licenze in stile tosdr. In generale a me piace l'impostazione "di alto livello" del GDPR ma dovevano farla più semplice e chiara. Nella UE lavora molta gente in gamba, purtroppo la combinazione di specializzazione, burocrazia e politica non è sempre ottimale.

Quote:

Originariamente inviato da bagnino89

Per me non è normale che gli Stati si facciano scavalcare dalle aziende private.

Intendi che non è normale, o che non è giusto? La maggioranza dei politici pensa alle poltrone invece che alla gente. La gente accetta qualsiasi idiozia i social mettano nelle licenze d'uso e preferisce gli scandali alla politica vera. I social usano la loro influenza per fornire poltrone ai politici (e per imbonire i nerd), chiudendo il cerchio. Non sarà giusto, ma normale è normale.

[Ago72]

Quote:

Originariamente inviato da Nui_Mg

Dai, questo non è vero in alcun modo.

A parte che ho scaricato i file e ho dato una scorsa veloce. E poi come no? Anche nell'articolo è scritto "l'email è associata a solo 2,5 milioni delle utenze diffuse".

[Nui_Mg]

Quote:

Originariamente inviato da Ago72

A parte che ho scaricato i file e ho dato una scorsa veloce. E poi come no? Anche nell'articolo è scritto "l'email è associata a solo 2,5 milioni delle utenze diffuse".

Errore mio nella lettura veloce , pensavo ti stessi riferendo al fatto che ogni utente facebook lasci per forza da qualche parte, nel profilo e/o post/chat del social, il proprio num. tel.

[Sandro kensan]

Io lo ripeto in molti miei post:

«eventuali anomalie connesse alla propria utenza telefonica: come, ad esempio, l'improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione. Un tale evento potrebbe essere il segnale che un criminale si è impossessato del nostro numero di telefono per usarlo a scopo fraudolento»

Nessuno qui ha sottolineato la perdita di molti soldi?

Il Garante mi pare l'abbia fatto. Infatti la SIM Swap che il Garante ha in poche parole descritto serve a una cosa in particolare: Rubare i soldi dal conto corrente che abbiamo nel telefonino. Non basta la sim swap ma è il passo più importante per il furto.

[ferste]

Quote:

Originariamente inviato da enos76

Nel caso del GDPR, se Facebook ha adottato difese ragionevoli e ha avvisato dell'incidente sia il garante sia gli utenti, probabilmente non verrà multata.

Mi sfugge quando Facebook avrebbe avvertito le vittime del furto...

[Ago72]

Quote:

Originariamente inviato da Nui_Mg

Errore mio nella lettura veloce , pensavo ti stessi riferendo al fatto che ogni utente facebook lasci per forza da qualche parte, nel profilo e/o post/chat del social, il proprio num. tel.

E quì scatta la prima anomalia. Anche io la penso come te. Ma credo che non ci siano 35 milioni di italiani unici che abbiano lasciato il telefono... e comunque come detto da qualcuno quì sul forum, c'è chi l'ha messo e poi tolto, e si è ritrovato lo stesso con il suo numero in mostra. come se FB non avesse rpovveduto alla sua effettiva cancellazione dal suo DB.
Le indagini faranno luce per capire se erano dati raccolti in modo sibillino, attraverso le autorizzazioni delle varie app (FB, messanger, WA, IG) oppure per la mancata cancellazione dal DB a fronte di un cancellazione del numero da parte dell'utente, oppure tali dati sono frutto di una raccolata dati non dichiarata.

[MikTaeTrioR]

Quote:

Originariamente inviato da enos76

Si, poteva essere un breve allegato tecnico al GDPR e avrebbe potuto includere anche una standardizzazione delle licenze in stile tosdr. In generale a me piace l'impostazione "di alto livello" del GDPR ma dovevano farla più semplice e chiara. Nella UE lavora molta gente in gamba, purtroppo la combinazione di specializzazione, burocrazia e politica non è sempre ottimale.

incastrare discipline che esistono da millenni con le "ultime" teconlogie è sempre un impresa...

pero non capisco, faccio veramente fatica...dovevano imporre ai gestori dei siti l'embed di un XML standard a specificare cookie utilizzati e termini vari, ai creatori di browser un pannello utente per la lettura facile degli stessi e accettazione con contestuale blocco dei cookies non dichiarati/accettati...questo avrebbe permesso anche facilmente il crawl degli stessi a verifica del rispetto delle normative...invece un minestrone senza senso e che ognuno interpreta a modo suo....io non capisco, non ce la faccio.