Apple 06 Ago
In settimana vi abbiamo raccontato le nuove misure che Apple intende adottare, solo negli USA, per combattere la diffusione di materiale pedopornografico online e che verranno attuate entro la fine dell'anno attraverso gli aggiornamenti dei propri sistemi operativi, da iOS 15 fino a macOS Monterey. L'iniziativa comprende un certo numero di passaggi e accorgimenti differenti, ma quello che ha fatto più discutere è legato alla possibilità di identificare su iCloud il caricamento di materiale fotografico illegale, confrontandolo con un database che raccoglie tutte le immagini segnalate dalle forze dell'ordine. Apple garantisce che le immagini caricate sul cloud non vengono scannerizzate, quindi la privacy degli utenti verrebbe rispettata, ma si sono immediatamente alzate un gran numero di voci contrarie.
Innanzitutto è stata scritta una lettera aperta firmata da quasi 5.000 tra sviluppatori e utenti attivi su GitHub, che chiede ad Apple di riconsiderare il progetto in quanto inficerebbe il lavoro fatto negli ultimi anni da tecnici, accademici e attivisti impegnati nella difesa della privacy.
Molto critico anche Will Cathcart, capo di WhatsApp, che in una serie di Tweet ha spiegato che secondo lui quello scelto da Cupertino è "un approccio sbagliato e un passo indietro per la privacy di tutte le persone in giro per il mondo [...] l'approccio di Apple è molto preoccupante. Anziché rendere più semplice per le persone denunciare eventuali materiali che sono stati condivisi con loro, Apple ha creato un software che può scannerizzare tutte le immagini all'interno del vostro telefono, anche quelle che non avete condiviso con nessuno. Questa non è privacy".
We’ve had personal computers for decades and there has never been a mandate to scan the private content of all desktops, laptops or phones globally for unlawful content. It’s not how technology built in free countries works.
— Will Cathcart (@wcathcart) August 6, 2021
Si sono espressi negativamente anche Edward Snowden, che ha detto che "Apple progetta di modificare gli iPhone così che possa costantemente cercare materiali di "contrabbando" ", ma anche Tim Sweeney di Epic Games (con cui Apple ha una lunga causa in corso) che ha spiegato che Apple non lascerebbe mai che un'app sviluppata da terze parti tratti i dati in questo modo.
It’s atrocious how Apple vacuums up everybody’s data into iCloud by default, hides the 15+ separate options to turn parts of it off in Settings underneath your name, and forces you to have an unwanted email account. Apple would NEVER allow a third party to ship an app like this.
— Tim Sweeney (@TimSweeneyEpic) August 6, 2021
Molto critica anche la Electronic Frontier Foundation, che si impegna nella difesa delle libertà civili delle persone in un mondo sempre più digitale, che ha espresso perplessità su un sistema che attraverso un numero limitato di modifiche potrebbe portare alla soppressione della libertà di parola e renderebbe le comunicazioni meno sicure.
Apple's filtering of iMessage and iCloud is not a slippery slope to backdoors that suppress speech and make our communications less secure. We’re already there: this is a fully-built system just waiting for external pressure to make the slightest change. https://t.co/f2nv062t2n
— EFF (@EFF) August 5, 2021
Commenti
maggiorenni tranquilli ragazzi :)
Se lo ha fatto il governo americano è un'altra storia, ma comunque il sistema rimane contro la privacy (e non che gli altri sistemi Cloud non lo siano eh)
Ho letto che sia stato proprio il governo americano a fare pressioni affinché Apple metta su questo sistema.
Lo fanno più o meno tutti i gestori di cloud, Apple è dovuta adeguarsi ma l’ha fatto a modo suo, cercando di rispettare maggiormente la privacy rispetto ad altri sistemi che ti spiano veramente le foto caricate.
No, tu hai detto che Apple non aveva sistemi per decriptare e forzare l'upload dei file, invece il sistema lo può fare, ergo non avevi capito come funzionava e ti ho fatto vedere che Apple stessa lo dice.
Poi, "rispetta le leggi americane", parliamone, è appena stato immesso ed è un caso totalmente nuovo senza precedenti, sicuramente andrà sotto qualche revisione statale tra un po' di tempo e solo allora decideranno se rispetta le leggi o no, come tutte le nuove tecnologie.
Non sto dicendo che lo scopo non sia nobile, ma l'implementazione è un grande rischio futuro per la privacy perché dimostra di fatto che Apple ha un controllo totale sui propri dispositivi e i loro contenuti, a dispetto di quello che il loro marketing infiocchettato proclama.
Certo e non dice nulla di diverso di quanto già citato
Hai letto l’articolo e le FAQ?
Dimostro cosa di non capire, dimmi esattamente cosa dato che c’è scritto quello che già si sà e ho riscritto alla lettera, sai leggere? , che problemi dissociativi hai?
Dimostri di non capire come funziona il sistema.
Leggi un po’ come funziona:
https://www.apple.com/child-safety/E leggi anche le FAQ:
https://www.apple.com/child-safety/pdf/Expanded_Protections_for_Children_Frequently_Asked_Questions.pdfSe qualcosa non ti è chiaro torna qua e ne discutiamo.
Ma se ha accesso ai codici delle foto che sono private quindi innaccessibili mi spieghi con quale fantasia dici che non spia le foto? È una barzelletta. Se non ci fosse violazione della privacy semplicemente nessuno può leggere il contenuto dell’account. Non puoi confrontare nessun codice se il sistema è chiuso e privato. Ci arrivi? Di nessun tipo. Così come lo è per le chat dove neanche i gestori possono leggere il contenuto. Non ci vuole molto a capire. Non puoi arrampicare su chissa quali specchi. O nessuno può vedere o la privacy non ce. Le leggi cambiano in continuazione specie quelle che ancora non hanno affrontato un emendamento perché mai messe 3alla luce e trascritte come la novità apple.Non a caso tutti i colossi informatici sono contrari a ciò.Perché sanno che l’identità digitale in futuro dovrà essere tutelata.
Prima di tutto non c’è nessuna violazione della privacy e della proprietà privata in quanto il sistema messo in atto da Apple non spia le foto, utilizza su un meccanismo basato sulla crittografia e sul confronto dei codici hash con i database di riferimento in anno alle associazioni che proteggono i minori, in secondo luogo se è stato messo in atto questo sistema evidentemente rispetta tutte le leggi vigenti in USA.
È legale adesso, perché è una novità. Ma non può durare perché viola le leggi basilari della privacy e proprietà privata, ci dovrà essere un emendamento come tutte le leggi aggirate bruscamente. Lo spionaggio di dati criptati riservatinon può essere il futuro della proprietà intellettuale di internet. Dato che sempre di più la nostra vita si sposterà nel digitale (vedi metaverso) devono valere le stesse regole fisiche non inventandone altre nel digitale. La polizia non può ogni giorno venire in casa tua e ispezionare cosa contieni lo stesso deve valere nell’identità digitale, la parità dei diritti che verrà riconosciuta per entrambi i mondi.
Veramente sei tu che stavo dimostrando di non capire, io il sistema l’ho capito benissimo e tu ripeto non c’è nessun pericolo per la privacy.
Il sistema è attivo solo negli USA per ora è rispetta tutte le leggi americane. Spero possa arrivare anche qui da noi in Europa secondo le nostre leggi europee.
Non si tratta di religioni e neanche di difendere nessuno.
In USA è legale, il servizio è attivo solo li.
Spero arrivi anche in Europa secondo le nostre leggi europee.
E illegale, dovranno fare ricorso, ciò che è di proprietà privata lo deve essere. Solo in caso di sospetti con approvazione del giudice forse si può fare ma questo è spionaggio legalizzato.
Appunto, solo in caso di corrispondenza di hash, quindi solo in caso di presenza effettiva di materiale pedopornografico. Tra l’altro la corrispondenza deve avvenire un certo numero di volte, non basta solo una corrispondenza.
Quindi normalmente la privacy non viene violata in alcun modo.
No carissimo, sono laureato in informatica. Ma qui si tratta proprio di capire l'inglese, Apple ha spiegato chiaramente la cosa, significa che in caso di corrispondenza di hash la foto viene caricata online in modo forzato, decrittografata per il controllo diretto (come pensi che possano farlo il controllo diretto senza decriptare? Lol) e poi vengono fatte tutte le azioni di denuncia.
Caro, prima di dire agli altri di studiare di più magari informati meglio.
Capisci quello che vuoi capire vedo, norme antiriciclaggio queste sconosciute, studiato per corrispondenza ?
Non sai niente...ovviamente. Basta dirlo...inutile fare giochini.
Perché dovrebbe fare qualcosa di diverso? A che pro?
E tu che ne sai di cosa faccia realmente?
E dove avrei detto che se lo fa Google va bene, se lo fa Apple no?
Ho parlato di casi d'uso di una tecnologia e lo ribadisco: un conto è profilare un utente per infastidirlo con l'invio di pubblicità che questi accetta di ricevere in cambio di un servizio gratuito, altra cosa è farlo per giocare allo sceriffo con la vita altrui.
Mi pare abbastanza evidente la differenza.
L'episodio che hai indicato, inoltre, non fornisce alcuna informazione su come Google sia arrivato ad identificare le email incriminate.
Dubito fortemente che questo sia avvenuto applicando un controllo preventivo e massivo su tutte le foto scattate dai suoi utenti e caricate su Drive, con segnalazione semi-automatizzata alle autorità competenti in caso di contenuti illegali.
Altrimenti troveresti casi analoghi in quantità e ben più recenti del 2014.
E' abbastanza irrilevante, ma dato che l'hai chiesto... la mia mail personale principale è proprietaria, su dominio e VPS controllati da me. Quella lavorativa risiede sui server dell'organizzazione per cui lavoro.
Oltre a queste ho una decina di email gratuite accumulate negli anni, fra cui anche gmail, che uso alternativamente per le iscrizione a servizi che sono potenziale fonte di spam (tessere fedeltà dei negozi, forum, community varie). Uso anche le email temporanee quando lo ritengo opportuno.
La colpa di Apple è quella di considerare i suoi utenti come criminali sino a prova contraria. La Apple vuole giocare a fare il poliziotto non avendone titolo, in totale spregio della riservatezza dei dati personali e del diritto di ogni individuo libero a non essere intercettato, perquisito o sottoposto a forme invasive di vigilanza senza motivata giustificazione espressa dalla magistratura.
"Gli altri lo fanno" va circostanziato e non costituisce un'attenuante.
Leggasi: non vale un fico secco come argomentazione.
Grandissima sequela di cavolate. Ogni frase che hai scritto è falsa.
Non ho tempo da perdere con uno che vaneggia fesserie. Torna alle elementari.
Scusa, ma voi macachi cosa non riuscite a non capire del "i dati sono i miei, no, non sei autorizzato a ficcarci il naso"?
Associare un codice ad ognuna delle mie foto, codice che le identifica in maniera pressoché univoca per confrontarle preventivamente con un database di foto pedofile è una violazione dei miei diritti di cittadino: io non devo dimostrare la mia innocenza nel fare una fotografia, nel riceverla o conservarla.
Inoltre non ho nessuna garanzia sul trattamento di uno spazio remoto di cui non ho pieno controllo, dato che è in mano a terze parti e può venire violato.
Usare questo sistema o altri similari per inviarmi messaggi commerciali, con particolare riferimento alla semplice archiviazione di backup, per quanto potenzialmente fastidioso, è cosa ben diversa dall'adoperarlo per incriminarmi di presunti reati, esercitando un controllo preventivo sulle mie azioni.
E dovrei dar retta ad uno che scrive come Salvini?
La cosa esilarante è con hai capito una mazza di come funziona il sistema.
Se una cosa la critica negativamente Whatsapp è senz'altro una cosa che va bene per me.
quindi riesce a riconosce due immagini uguali senza fare analisi?...una volta che accedono possono fare quegli che gli pare che è molto complicato capire se analizzano o meno
La cosa più "divertente" è che per questo riconoscimento le macchine saranno state addestrate con decine di centinaia di immagini pedopornografiche, suppongo..
è cosi difficile capire che se sei perennemente su un social non hai privacy? soprattutto Facebook
Ahahhaa quindi domani vai in banca a versare 100.000 euro in cash oppure prova ad acquistare in contanti una società e vediamo se non vieni segnalato alla guardia di finanza per presunto riciclaggio. Laurea su Google di primo livello.
Quindi sarà una comparazione sul contenuto. Da un hash, non ricavi info sul contenuto di un file. Mah
Ovvio, no. Però a pensarci bene, quando i governi lo vorranno fare, avranno miriadi di dispositivi che "teoricamente" ti possono spiare in casa. Non è un segreto che le telecamere per sorveglianza (che la gente si piazza dentro anche casa) non sono molto sicure. Inutile nasconderci dietro a un dito, vuoi la privacy assoluta? Vai a vivere tra i monti, a cibarti di bacche e animaletti.
Guarda che nell'articolo principale dice chiaramente che il software non fa un'analisi cercando foto di bambini svestiti, cerca foto che corrispondano a quelle contenute in un database di foto
pedopornografiche sequestrate dalle forze dell'ordine.
Dall'articololo di HDBlog di poco fa:
"le immagini non vengono scannerizzate, ma prima di essere caricate su iCloud sono sottoposte in locale ad un confronto con il database riservato di NCMEC in cui sono raccolte tutte le foto sequestrate dalle forze dell'ordinenel corso di operazioni contro la pedopornografia e la scomparsa di minori"
E come farebbero a dimostrartelo, oltre a spiegarti dettagliatamente come opera il loro sistema (cosa che hanno fatto), sentiamo? Soprattutto quando ci sono certi complottari che danno per scontato a prescindere che siano dei cattivoni che violano la privacy, e che quindi potrebbero tranquillamente ribattere con un banalissimo “gnee stanno mentendoh!!1”..?
Ripeto, quando avrai le prove di quello che tu stai insinuando allora se ne potrà riparlare, ma per il momento parli solo di aria fritta.
Aggiungo che, se hanno deciso di aggiungere una cosa così delicata alla luce del sole, difficilmente avranno deciso di intraprendere una strada illegale, dal momento che è sotto gli occhi di tutti, e una violazione della privacy sarebbe un passo falso talmente grande che potrebbe scatenare un putiferio non da poco, e non so quanto a loro possa convenire.
Apple non lo sta chiedendo. Sta modificando il contratto di iCloud per imporlo a tutti gli utilizzatori che non hanno la scelta di usare il servizio senza il controllo, ma solo di perdere parte del valore associato al loro acquisto. Per ora... perchè poi non è davvero chiara la distinzione e ci mettono 10 secondi per abilitare la ricerca anche per foto che non metti su iCloud se vogliono.
inoltre sono certo che la "richiesta" sarà così ben visibile in mezzo a tutta la EULA generica che ce li vedo proprio gli utenti medi a mettersi a ragionare su cosa stanno dando l'ok.
Anche con le migliori intenzioni questo è un precedente pericolosissimo da mettere in pratica e occhio che noi siamo fuori dal programma in teoria, ma se per un qualunque motivo Apple avesse, chessò, un backup degli iCloud europei anche su server USA... avrebbe accesso anche ai nostri iCloud per fare questo simpatico controllo.
Ci sono troppe, troppe possibilità di abuso per una procedura del genere sia oggi che in un futuro prossimo.
Cheers
No, non hai letto, o se l’hai fatto, non l’hai capito, perché parli ancora di sistema di riconoscimento, come se il sistema potesse riconoscerei “la foto in piscina ad i propi bimbi” (tue parole), quando in realtà il contenuto delle foto non viene minimamente analizzato.
Ripeto, in questi due tuoi commenti, non c’è una sola cosa corretta scritta.
ho letto, ma fidati che il sistema di riconoscimento rischia eventuali errori portando essere umani ad avere l'accesso alle tue foto per capire se l'identik sia giusto o meno... volente o nolente devono essere delle indagini a portare avanti questa cosa, apple è un fornitore di servizi non un agenzia.... è come se fosse la tua auto a multarti, o se whatsapp ti denunciasse se parli a favore di dittatori, isis ecc...........
sono piattaforme, se uno ne fa un uso illecito ok, apple e chi che sia con un mandato deve dare l'accesso a tutto (cosa che non fa)...ma non che apple stessa difende la causa (giustissima direi) facendo da se ma senza contribuire in tribunale se mai per un omicidio ecc...
ogni passetto fatto dalle aziende e stati verso il controllo e più ci si avvicina alla cina/russia come diritti/doveri....
Ma non vi sentite in imbarazzo a non capire un semplice testo scritto in italiano e fare queste figure? Non ti dico di andarti a capire la documentazione tecnica in inglese presente sul sito Apple, ma almeno l’articolo di HDBlog che riassume e spiega in italiano come funziona…
Non c’è una cosa corretta nel tuo commento, niente che abbia a che fare con il reale funzionamento che questo processo avrà.
tutti quei poveri cristiani che fanno la foto in piscina ad i propi bimbi verrano denunciati in soldoni
Epll sta forzando troppo la mano!! Sta andando oltre la privacy!! Si va verso la gogna mediatica senza ritegno con i dati rubati da i cloud che è ormai un colabrodo, tutti gli hacker la bucano!! Invece di pensare alla sicurezza si mette a scansionare le foto!! Della serie mettiamo il carro davanti ai buoi!!
Che poi le armi li possono comprare pure gli orgozzolluti in ammeriga e poi fare un BELLA STRAGE!! Magari nelle scuole!! Eppll ipocrita e marcia!!
Perchè non scansionano le ARMI la DROGA le pillole STRANE che i narcotrafficanti si mandano??
Questa è Eppl la strategia del big brothel colpire gente innocente che non c'entra niente dopo che è stata messa alla gogna rubando i dati da i cloud!!
peccato che se lo neghi quello dei due resta fuori casa è il proprietario e non chi vuole controllare, GENIO.
Big Epll brother!!
Piccolo problema: la legge riguardo a questo tipo di contenuti è estremamente variabile nazione per nazione.
Esempio:
In USA basta una posa, senza atti o nudità.
In Italia ci vuole atto (anche simulato) o nudità.
Già questo basta per far crollare il magico castello del "non verranno segnalate persone innocenti".
"È come le telecamere in giro per i paesi ecc.. ti spiano sempre mentre cammini, poi le usano contro di te solo in caso grave." tralasciando che non sono d'accordo sull'uso delle telecamere se non in casi particolari (per esempio all'interno di abitazioni private), la cosa non è minimamente paragonabile: le telecamere registrano per un tempo limitato poi le immagini vengono cancellate, nessuno può accedervi senza un mandato di un giudice e non c'è nessun sistema automatico che controlla le immagini per vedere se ci sono crimini in corso.
Non hai studiato abbastanza, devi dedicare più tempo.
Hai capito cosa significa quella frase?
Nel momento in cui viene trovato un certo numero di corrispondenze allora si è sicuri di trovarsi di fronte a materiale illegale e interviene il controllo diretto.
In tutti gli altri casi, se non c’è corrispondenza il controllo avviene in background tramite la crittografia e codici hash e quindi non c’è nessun accesso diretto alle foto.
"Using another technology called threshold secret sharing, the system ensures the contents of the safety vouchers cannot be interpreted by Apple UNLESS THE ICLOUD PHOTOS ACCOUNT CROSSES A THRESHOLD of known CSAM content. The threshold is set to provide an extremely high level of accuracy and ensures less than a one in one trillion chance per year of incorrectly flagging a given account."
Beh che dire, studia tu, e poi ne riparliamo no?
Ho detto che il mio smartphone principale è iPhone, non che utilizzo ed ho utilizzato sempre e solo iPhone.
Oltre al fatto che questi nostri messaggi sono sotto a quelli di due utenti Android che lamentano di essere tracciati anche con la localizzazione disattivata, e il dover ricordarsi ogni volta di disattivarla...