Questo è il numero #56 delle Cronache settimanali di Privacy Chronicles, la newsletter che parla di sorveglianza di massa, crypto-anarchia, privacy e sicurezza dei dati.
Nelle Cronache della settimana:
Catholic Laity and Clergy for Renewal, lâorganizzazione cattolica che spia i preti gay
In UE arriva il Data Act: aprirĂ le porte al âdata-communismâ
I passaggi di stato dellâinformazione
Nelle Lettere Libertarie: La strisciante minaccia delle leggi contro lâhate speech
Rubrica OpSec & OSINT: una guida dettagliata per (provare a) rimanere anonimi online
Catholic Laity and Clergy for Renewal, lâorganizzazione cattolica che spia i preti gay
Unâorganizzazione ânoprofitâ cattolica ha investito piĂš di 4 milioni di dollari per spiare ed esporre i preti gay. Ă la Catholic Laity and Clergy for Renewal e ha una missione: assicurarsi che i preti rispettino il voto di castitĂ .
Per farlo non hanno assoldato oscuri hacker col cappuccio ricercati dallâINTERPOL, ma si sono limitati a comprare dataset aggregati da alcuni dei numerosi data broker che lavorano con il sistema RTB (Real-Time Bidding) â una pietra miliare della pubblicitĂ online.
Il sistema RTB è la tecnologia che oggi permette di mettere allâasta spazi pubblicitari online in tempo reale, ad esempio mentre un utente cerca una pagina web o utilizza unâapp sul telefono. PoichĂŠ gli spazi pubblicitari sono profilati, per funzionare ha bisogno di enormi quantitĂ di dati aggregati, come:
Dati demografici: informazioni che riguardano lâetĂ , il sesso, lâeducazione e lâambito lavorativo e famigliare delle persone
Abitudini: dati legati alle abitudini online, come ricerche, click, e cosĂŹ via
Uso di app: le app raccolgono enormi quantitĂ di dati di utilizzo che poi sono usati per profilare ulteriormente le persone
Geolocalizzazione: informazioni che riguardano la posizione del dispositivo usato per navigare o per usare lâapp, in un determinato momento
Informazioni sul dispositivo: dettagli tecnici sul dispositivo usato per navigare o per usare lâapp
Questi possono essere facilmente acquistati da aziende di data brokering il cui business model è raccogliere e rivendere tutte o alcune categorie di questi dati. Un mercato molto florido è quello dei dati di geolocalizzazione dei dispositivi. Una volta ottenuti, non serve altro che qualche capacitĂ tecnica di analisi per intrecciare e correlare i dataset e cercare di identificare le persone a cui si riferiscono. Ă un poâ come costruire un puzzle.
In questo caso, lâorganizzazione ha comprato alcuni database specifici per le app di dating gay per cercare di identificare i membri del clero che ne fanno uso. Il caso piĂš noto è quello di Jeffrey Burril, segretario generale dellâAmerican Bishopsâ Conference, che è stato esposto e costretto poi a dimettersi.
Il lavoro di Catholic Laity and Clergy for Renewal ci insegna che contro un attaccante con sufficienti risorse e tempo a disposizione non câè privacy o anonimato che tengano. Neanche gli amici piĂš cypherpunk potrebbero dirsi al riparo da attacchi di re-identificazione mirati di questo tipo. Se agli enormi dataset oggi facilmente disponibili aggiungiamo anche le potenzialitĂ OSINT dellâintelligenza artificiale⌠la frittata è fatta e le agenzie di intelligence banchettano.
â Finisce qui la preview gratuita. Se vuoi, considera lâabbonamento mensile o annuale per supportare Privacy Chronicles.
Con lâabbonamento avrai:
accesso a tutte le uscite settimanali
accesso agli articoli di approfondimento e allâarchivio degli articoli passati
uno sconto per lâacquisto dei prodotti anti-sorveglianza SLNT
Keep reading with a 7-day free trial
Subscribe to Cyber H3rmetica (IT) to keep reading this post and get 7 days of free access to the full post archives.