Questo è il numero #56 delle Cronache settimanali di Privacy Chronicles, la newsletter che parla di sorveglianza di massa, crypto-anarchia, privacy e sicurezza dei dati.

Nelle Cronache della settimana:

• Catholic Laity and Clergy for Renewal, l’organizzazione cattolica che spia i preti gay

• In UE arriva il Data Act: aprirà le porte al “data-communism”

• I passaggi di stato dell’informazione

Nelle Lettere Libertarie: La strisciante minaccia delle leggi contro l’hate speech

Rubrica OpSec & OSINT: una guida dettagliata per (provare a) rimanere anonimi online

Catholic Laity and Clergy for Renewal, l’organizzazione cattolica che spia i preti gay

Un’organizzazione “noprofit” cattolica ha investito più di 4 milioni di dollari per spiare ed esporre i preti gay. È la Catholic Laity and Clergy for Renewal e ha una missione: assicurarsi che i preti rispettino il voto di castità.

Per farlo non hanno assoldato oscuri hacker col cappuccio ricercati dall’INTERPOL, ma si sono limitati a comprare dataset aggregati da alcuni dei numerosi data broker che lavorano con il sistema RTB (Real-Time Bidding) — una pietra miliare della pubblicità online.

Il sistema RTB è la tecnologia che oggi permette di mettere all’asta spazi pubblicitari online in tempo reale, ad esempio mentre un utente cerca una pagina web o utilizza un’app sul telefono. Poiché gli spazi pubblicitari sono profilati, per funzionare ha bisogno di enormi quantità di dati aggregati, come:

1. Dati demografici: informazioni che riguardano l’età, il sesso, l’educazione e l’ambito lavorativo e famigliare delle persone

2. Abitudini: dati legati alle abitudini online, come ricerche, click, e così via

3. Uso di app: le app raccolgono enormi quantità di dati di utilizzo che poi sono usati per profilare ulteriormente le persone

4. Geolocalizzazione: informazioni che riguardano la posizione del dispositivo usato per navigare o per usare l’app, in un determinato momento

5. Informazioni sul dispositivo: dettagli tecnici sul dispositivo usato per navigare o per usare l’app

Questi possono essere facilmente acquistati da aziende di data brokering il cui business model è raccogliere e rivendere tutte o alcune categorie di questi dati. Un mercato molto florido è quello dei dati di geolocalizzazione dei dispositivi. Una volta ottenuti, non serve altro che qualche capacità tecnica di analisi per intrecciare e correlare i dataset e cercare di identificare le persone a cui si riferiscono. È un po’ come costruire un puzzle.

In questo caso, l’organizzazione ha comprato alcuni database specifici per le app di dating gay per cercare di identificare i membri del clero che ne fanno uso. Il caso più noto è quello di Jeffrey Burril, segretario generale dell’American Bishops’ Conference, che è stato esposto e costretto poi a dimettersi.

Il lavoro di Catholic Laity and Clergy for Renewal ci insegna che contro un attaccante con sufficienti risorse e tempo a disposizione non c’è privacy o anonimato che tengano. Neanche gli amici più cypherpunk potrebbero dirsi al riparo da attacchi di re-identificazione mirati di questo tipo. Se agli enormi dataset oggi facilmente disponibili aggiungiamo anche le potenzialità OSINT dell’intelligenza artificiale… la frittata è fatta e le agenzie di intelligence banchettano.

✅ Finisce qui la preview gratuita. Se vuoi, considera l’abbonamento mensile o annuale per supportare Privacy Chronicles.

Con l’abbonamento avrai:

• accesso a tutte le uscite settimanali

• accesso agli articoli di approfondimento e all’archivio degli articoli passati

• uno sconto per l’acquisto dei prodotti anti-sorveglianza SLNT