Questo è il numero #56 delle Cronache settimanali di Privacy Chronicles, la newsletter che parla di sorveglianza di massa, crypto-anarchia, privacy e sicurezza dei dati.
Nelle Cronache della settimana:
Catholic Laity and Clergy for Renewal, l’organizzazione cattolica che spia i preti gay
In UE arriva il Data Act: aprirà le porte al “data-communism”
I passaggi di stato dell’informazione
Nelle Lettere Libertarie: La strisciante minaccia delle leggi contro l’hate speech
Rubrica OpSec & OSINT: una guida dettagliata per (provare a) rimanere anonimi online
Catholic Laity and Clergy for Renewal, l’organizzazione cattolica che spia i preti gay
Un’organizzazione “noprofit” cattolica ha investito più di 4 milioni di dollari per spiare ed esporre i preti gay. È la Catholic Laity and Clergy for Renewal e ha una missione: assicurarsi che i preti rispettino il voto di castità.
Per farlo non hanno assoldato oscuri hacker col cappuccio ricercati dall’INTERPOL, ma si sono limitati a comprare dataset aggregati da alcuni dei numerosi data broker che lavorano con il sistema RTB (Real-Time Bidding) — una pietra miliare della pubblicità online.
Il sistema RTB è la tecnologia che oggi permette di mettere all’asta spazi pubblicitari online in tempo reale, ad esempio mentre un utente cerca una pagina web o utilizza un’app sul telefono. Poiché gli spazi pubblicitari sono profilati, per funzionare ha bisogno di enormi quantità di dati aggregati, come:
Dati demografici: informazioni che riguardano l’età, il sesso, l’educazione e l’ambito lavorativo e famigliare delle persone
Abitudini: dati legati alle abitudini online, come ricerche, click, e così via
Uso di app: le app raccolgono enormi quantità di dati di utilizzo che poi sono usati per profilare ulteriormente le persone
Geolocalizzazione: informazioni che riguardano la posizione del dispositivo usato per navigare o per usare l’app, in un determinato momento
Informazioni sul dispositivo: dettagli tecnici sul dispositivo usato per navigare o per usare l’app
Questi possono essere facilmente acquistati da aziende di data brokering il cui business model è raccogliere e rivendere tutte o alcune categorie di questi dati. Un mercato molto florido è quello dei dati di geolocalizzazione dei dispositivi. Una volta ottenuti, non serve altro che qualche capacità tecnica di analisi per intrecciare e correlare i dataset e cercare di identificare le persone a cui si riferiscono. È un po’ come costruire un puzzle.
In questo caso, l’organizzazione ha comprato alcuni database specifici per le app di dating gay per cercare di identificare i membri del clero che ne fanno uso. Il caso più noto è quello di Jeffrey Burril, segretario generale dell’American Bishops’ Conference, che è stato esposto e costretto poi a dimettersi.
Il lavoro di Catholic Laity and Clergy for Renewal ci insegna che contro un attaccante con sufficienti risorse e tempo a disposizione non c’è privacy o anonimato che tengano. Neanche gli amici più cypherpunk potrebbero dirsi al riparo da attacchi di re-identificazione mirati di questo tipo. Se agli enormi dataset oggi facilmente disponibili aggiungiamo anche le potenzialità OSINT dell’intelligenza artificiale… la frittata è fatta e le agenzie di intelligence banchettano.
✅ Finisce qui la preview gratuita. Se vuoi, considera l’abbonamento mensile o annuale per supportare Privacy Chronicles.
Con l’abbonamento avrai:
accesso a tutte le uscite settimanali
accesso agli articoli di approfondimento e all’archivio degli articoli passati
uno sconto per l’acquisto dei prodotti anti-sorveglianza SLNT
Keep reading with a 7-day free trial
Subscribe to Cyber Hermetica to keep reading this post and get 7 days of free access to the full post archives.