Microsoft 17 Apr
I sistemi di sicurezza basati sul riconoscimento facciale continuano a destare forti preoccupazioni, sia perché la tecnologia basata sull'intelligenza artificiale fa passi avanti ma non è ancora matura - QUI una dimostrazione piuttosto simpatica, QUI una che lo è molto meno -, sia perché come tutti i sistemi informatici possono essere violati compromettendo dati sensibili. Mentre l'Europa ha deciso di prendere tempo, almeno sino a quando non ci sarà un quadro normativo chiaro, altrove i sistemi basati sul riconoscimento del volto sono già impiegati. Il caso registrato in uno di questi Paesi dimostra a quali rischi uno Stato può andare incontro se sceglie di affidarsi a questo genere di soluzioni per la sicurezza.
Per monitorare la città, le forze di Polizia di Mosca usano un sistema di monitoraggio con riconoscimento del volto: Anna Kuznetsova, un'attivista per i diritti umani, è stata in grado di acquistare informazioni ricavate dal sistema di sorveglianza pagandole solo 16.000 rubli (circa 180 euro al cambio). L'incontro tra domanda e offerta è avvenuto non in un angolo remoto del Dark Web, ma tramite un semplice annuncio pubblicato su Telegram. Basta pagare la cifra, inviare una foto della persona che si vuole spiare e attendere. Così ha fatto la Kuznetsova: due giorni dopo aver mandato una sua foto e trasferito la somma, ha ricevuto resoconto con i dettagli degli spostamenti che aveva effettuato nel mese precedente. Le 79 foto sembrano essere state ricavate proprio dal servizio di sorveglianza cittadino.
Quanto descritto è però solo un pezzo della storia: il resto riguarda chi si nasconde dietro all'annuncio che viaggia sulla nota app di messaggistica. Soggetti che fanno parte del sistema o hacker che riescono ad infiltrarsi nella rete di sorveglianza e a rivendere le informazioni? A questi interrogativi stava cercando di rispondere l'azione dell'attivista che deve essere inquadrata in un più ampio sforzo di indagine portato avanti per stabilire quale sia la causa di questa illegittima e inquietante fuga di informazioni riservate. Ekaterina Abashina, avvocato della Kuznetsova, sintetizza in maniera esemplare i rischi:
Qualsiasi pazzo ti può pedinare in questo modo; i criminali possono controllare quando entri ed esci dall'abitazione con lo scopo di derubarti e farti del male... tutto può succedere.
Per comprendere come non si tratti di rischi infondati basti pensare a quanto è estesa la rete di sorveglianza di Mosca: con le sue oltre 105.000 videocamere è una delle più articolate al mondo. Il sistema è diventato operativo quest'anno e dal canto loro le autorità sottolineano che ha contribuito a ridurre la criminalità e a far rispettare le restrizioni introdotte per limitare la diffusione del virus. Se però il prezzo da pagare per ottenere questi risultati è compromettere informazioni sensibili, senza sapere in che mani finiranno, allora forse bisognerebbe rivalutare le priorità o quanto meno indagare in maniera più decisa sulle falle del sistema.
Commenti
"non dare per scontato che gli terroristi siano delle spade eh"
spade?
usare gpg sarebbe da "spade"?
Mi sembra tutto troppo facile tramite annuncio Telegram...
non dare per scontato che gli terroristi siano delle spade eh.. Intanto oggi hanno gli strumenti fruibili per fare quel che voglion loro senza sbattersi nel crearsi un'app propria o usare app terze per la crittografia. Poi sicuramente il tizio che si va a far esplodere in nome di Allah non è una spada altrettanto , già che ne becchi 2 su 10 così stai a buon punto , poi ovviamente gli organizzatori staranno sempre dietro le quinte e difficilmente tracciabili. Per i ladri di galline , beh sventare una rapina , un suicidio o omicidio o casi di stalking e persecuzioni varie analizzando pattern dei messaggi sarebbe un buon traguardo già quello ;). Meglio così che avere il grande fratello a ogni angolo della città ed essere sempre in ascolto o da tel o dalla tv o dal frigo.
Esattamente. e il fatto curioso è che i commenti nascono per lo più su non notizie o su notizie rese veline e fatte divenire verità assoluta. Il tutto basato sulle non conoscenza del mondo russo. E poi devo sentir parlare di propaganda, di bot e simili....per carità...
La posizione è "compromettere informazioni sensibili"? per carità...sensibile è ben altro...
Proprio perchè non ho nulla da nascondere, come la quasi totalità delle persone, mi faccio riprendere ben bene. Levandomi il cappello in tutti gli ingressi metro.
Ma d'altro canto per non farvi tracciare dovreste lasciare nel bidone della spazzatura qualsiasi tipo di telefono e non effettuare nessuna connessione a internet se non in forma completamente anonima e non riconducibile a voi.
Ma in Russia neanche usano le mascherine!
Torniamo a fotocopiare l'algoritmo di PGP sui fogli di carta?
leva rubli e metti euro
scusa eh, ma ti rendi conto che i terroristi cifrerebbero i messaggi *A MONTE* con un qualsiasi software open, prima di passarli sul canale di comunicazione monitorato?
Backdoor sulla crittografia e2e delle app (perchè di questo si parla) servirebbero solo per beccare i ladri di galline e nel contempo controllare la normale popolazione.
Ai terroristi gli farebbe solo una seg4
sarei anche d'accordo sull'analizzare le conversazioni etc per fini di sicurezza nazionale e simili. Vedi i terroristi che si mettevano d'accordo su telegram,però senza intaccare la privacy e conversazioni private.. Io per esempio facendo un ragionamento "spiccio" lascerei end to end e comunque tutte le forme di comunicazione criptata per garantire la privacy, ma considerando ormai la grande capacità dei soc mobile, e su alcuni anche core adibiti appositamente per IA, potrebbero semplicemente fare client wa telegram o chi per loro, che danno in pasto la conversazione in locale sul telefono a un modello ML attivato con parole trigger (bomba attentato etc), se all'analisi dei mess esce fuori "ok in questa conversazione si parla di potenziale attentato/omicidio o crimine grave" inoltrare il tutto a una revisione umana.
notizia di cronaca riportata male, senza aver compreso e citato tutto quel che viene detto in fonte e con la parte finale in cui manca una conclusione sul caso, ma rimangono "interrogativi" . Insomma il solito copia incolla di articoli tradotti da translator e alla ricerca di click.
io non tifo nessuno, l'Europa è una mera scacchiera di giochi di poteri tra Asia/Russia e USA. Interessi economici ed energetici punto. Europa dovrebbe acquistare una sua identità e pensare ai propri interessi invece di fare la vasalla degli states. Per Novalskyj avvelenato fa ridere non avendo nemmeno un consenso popolare tale da minare lontanamente a Putin o chi per lui. Se volevano ucciderlo stava già 2 metri sottoterra "infartuato", tempi dei veleni vari del KGB finiti da un pezzo.
Poi invece di dare contro la Russia ho semplicemente invitato alla neutralità di una testata di tecnologia. Per finanziamento ai partiti prendetevela anche con chi quei soldi se li ha presi per coerenza. Se in un paese è così facile destabilizzare o pilotare la politica evidentemente c'è alla radice un problema più serio.
https://media4.giphy.com/me...
Un tot.
Mosca?
Tra mascherine, sciarpe, colbacchi, cappucci, ecc. mi chiedo come facciano a riconoscere le persone (specialmente d'invermo).
Non credo sia propaganda russofobica, nemmeno un articolo click-bait, è una notizia di cronaca ed uno spunto di riflessione sulle insidie legate a questo tipo di sistemi informatici che inevitabilmente sono legati al discorso privacy. Che l'attivista fosse russa e che l'episodio riguardi la Russia conta ben poco, succede lo stesso in America e probabilmente anche in Europa. Il punto è un altro.
eee si, Orwell aveva mica tanto torto... ha solo sbagliato l'anno.
Propaganda russiofobica?? Per me non se ne fa abbastanza... assassini/tentati assassini in mezzo all'europa, bot che minano il processo democratico, finanziamenti ai partiti che vogliono solo distruggere l'europa... e dovremmo andare d'amore e d'accordo?
Ovviamente questa parte IMPORTANTISSIMA è stata omessa...
Vogliono anche bannare la e2ee in Europa... figurati dove andremo a finire.
https://www.eff.org/deeplinks/2020/10/orders-top-eus-timetable-dismantling-end-end-encryptionPrezzi popolari. Quanto costerebbe da noi?
eh ahimè futuro sarà quello, più in ritardo qui da noi, ma vedi la Cina come sta avanti sotto questo punto di vista. Poi basta qualche altra legge ad hoc locale tipo patriot act e ritorniamo alla sorveglianza a 360 gradi.
quindi non ci sono prove di un accesso esterno al sistema, potrebbe essere benissimo anche un tizio Caio Sempronio che sta dentro con accesso ufficiale che ha deciso di arrotondare in maniera illecita. Come in tutte le amministrazioni pubbliche nel mondo d'altronde.
L'articolo/attivista alla fine non identificano in che modo i dati siano stati reperiti, e voi ci avete costruito l'articolo clickbait come al solito vostro.
Preparate una propaganda russofobica abbandonata per un poco durante la pandemia per inculcare diffidenza verso un paese a babbo morto e giustificare anche perché Italia non ha esaminato lo sputnik V? (sia chiaro, sia americano tedesco o russo il vaccino diffido comunque visto i tempi rapidi e tappe "bruciate" finché non saranno pubblicati i studi a lungo termine, ma qui nemmeno beneficio del dubbio per una breccia non provata assurdi siete, dovreste essere neutrali come testata di tecnologia vi ricordo..)
Nolan ci aveva visto bene con Person of Interest. Consigliata la visione.
Brutta faccenda :/