WhatsApp,database di numeri di telefono in vendita: Italia tra i più colpiti

ale_prince Io sono dell'idea che la privacy su internet non esiste.
Tutto quello che esponi è "rivendibile", e non c'è azione o protezione che conta..

Camel90 Io sono dell'idea che la privacy su internet non esiste.

Non esiste finché 1) si permette alle aziende di violarla senza risponderne veramente 2) gli utenti in cambio di "gratis" si vendono tutto.

[cancellato] Quindi secondo te se le cose venissero fatte in modo adeguato, si potrebbe rendere il tutto sicuro?

Il mio pensiero è che (e lo dico da ignorante sulla sicurezza internet) anche in questo modo adeguato ci sarà il "genio" che riuscirà a scardinare questa sicurezza...

Camel90 Quindi secondo te se le cose venissero fatte in modo adeguato, si potrebbe rendere il tutto sicuro?

Completamente sicuro no, sufficientemente sicuro, sì. Per esempio un servizio come Whatsapp non ha alcun bisogno dei numeri di telefono - quelli gli servono come identificatore univoco (la maggior parte delle persone è restia a cambiare numero di telefono) per identificare gli utenti e analizzare le relazioni fra questi - che è quello che "paga" il servizio. I dati che non raccogli non possono essere persi.

Poi errori ed incompetenza ci sono e ci saranno - ma non è una scusa per dire "chissenefrega". In altri campi la sicurezza (fisica o logica) è stata pian piano incrementata perché i danni erano più evidenti, in questo campo si è fatto poco perché per lungo tempo i danni sono stati poco evidenti - ora che invece sempre più attività importanti e anche critiche si spostano sul digitale i danni diventano più evidenti.

Non basta solo un framework tecnico ma ce ne vuole anche uno legale - però con sanzioni adeguate al danno, altrimenti diventa solo uno dei costi di fare soldi a palate. Gli utenti poi devono capire che non è oro tutto quello che luccica.

[cancellato] Per esempio un servizio come Whatsapp non ha alcun bisogno dei numeri di telefono

Il successo di WhatApp si è fondato proprio sull'utilizzo del numero di cellulare come identificativo per i contatti, l'abuso dei numeri per tracking/sorveglianza è un altro discorso.

Marco25 Il successo di WhatApp si è fondato proprio sull'utilizzo del numero di cellulare come identificativo per i contatti

In che senso? Tu hai installato Whatsapp perché ti sembrava una figata che usasse il numero di cellulare come identificativo per i contatti?!

...poi sicuramente Facebook non se lo sarebbe comprato se non avesse avuto quei miliardi di numeri di telefono e magari oggi sarebbe stato fagocitato, ma quello è un altro discorso...

matte_car Certo, installi l'app, dai l'accesso alla rubrica e trovi istantaneamente tutti gli altri utenti con cui comunicare (non è una esclusiva di Whatsapp chiaramente), non ti pare più immediato che trovare un nome utente? L'utente ha già il numero dei contatti quindi ha perfettamente senso utilizzarlo come identificativo per lo scopo.

Marco25 Ah, capito adesso. Personalmente non è mai capitato di scoprire che un mio contatto ha whatsapp e mandargli un messaggio (di solito è "ci sentiamo su whatsapp!" e ci sentiamo su whatsapp!) ma in effetti è una cosa in più.

Ultimamente (tipo 3 anni fa!) hanno aggiunto il QRCode e sarebbe molto meglio ma nessuno lo usa perché "ci si è sempre scambiato il numero".

Marco25 Certo, installi l'app, dai l'accesso alla rubrica e trovi

Appunto. Gli dai l'accesso a tutta la tua rubrica... compresi numeri che non vorrebbero mai essere dati a Facebook e che non hanno dato mai il permesso di esserlo. Ma ti sembra normale? Poi appunto, basta poco e finiscono pubblicati su internet. Tutto perché è troppo difficile trovare un utente con il quale vuoi comunicare, veramente?

[cancellato] Ma vuoi mettere con la comodità di scoprire che uno che non vedi da 10 anni e ti sta anche sulle palle, ma che hai ancora in rubrica, ha fatto whatsapp ed adesso potresti scrivergli anche se non lo farai mai??!!!

matte_car

Il problema è se comincia a scriverti lui...

[cancellato] Appunto. Gli dai l'accesso a tutta la tua rubrica... compresi numeri che non vorrebbero mai essere dati a Facebook e che non hanno dato mai il permesso di esserlo. Ma ti sembra normale?

Non vedo alternative, se vuoi sapere quale utente è registrato al servizio, necessariamente devi dare a whatsapp accesso ai numeri, no? Signal ha provato a trovare una soluzione anni fa ma non c'è riuscita. Ora usano un enclave software per dare maggiori garanzie ma non è sicurezza matematica.

[cancellato] Poi appunto, basta poco e finiscono pubblicati su internet

Questo "leak" lo ritengo di poco conto onestamente, solo sapere che un numero è su whatsapp non lo trovo utile, tanto più ormai che è usato da chiunque e non una categoria speciale/minoranza per cui il leak del numero rivelerebbe l'appartenenza al gruppo.

[cancellato] Tutto perché è troppo difficile trovare un utente con il quale vuoi comunicare, veramente?

Evidentemente sì altrimenti useremmo tutti l'email.

[cancellato] Appunto. Gli dai l'accesso a tutta la tua rubrica... compresi numeri che non vorrebbero mai essere dati a Facebook e che non hanno dato mai il permesso di esserlo

Eh sì, purtroppo è così.

Comunque non è specificato che dati oltre al numero contengano questi file, se è solo il numero allora posso crearla anche io una mini lista aggiungendo numeri a caso in rubrica e aspettando che WA mi dica se è un account o no.

Marco25 Non vedo alternative, se vuoi sapere quale utente è registrato al servizio, necessariamente devi dare a whatsapp accesso ai numeri, no?

No. Anche perché raccolgono anche i numeri di utenti che non sono registrati al servizio. Ci sono ennemila modi diversi di farlo - anche come si faceva prima, chiedendo educatamente - ma quello è il dito dietro il quale è nascosto il vero interesse di Facebook e il motivo per il quale ha speso miliardi per un servizio che non gli renderebbe nulla - ma catturare intere rubriche gli permette di avere un'enorme quantità di identificatori univoci utili specialmente per gli shadow profile di utenti che stanno alla larga da Facebook ma non possono tagliare le dita agli amici.

Marco25 Questo "leak" lo ritengo di poco conto onestamente

Qualsiasi "leak" può essere correlato con altri, per avere sempre più informazioni, esattamente come fa Facebook.

Marco25 Evidentemente sì altrimenti useremmo tutti l'email.

Che almeno è completamente interoperabile e non ti obbliga ad usare un singolo fornitore con il naso molto lungo...

Marco25 Come fai a evitare di raccogliere i numeri di utenti che non sono registrati al servizio

Non li raccogli proprio. Facebook ha scaricato la responsabilità sugli utenti, ma non aveva alcun diritto di raccogliere quei numeri. Il diritto di uso "personale" di quei numeri non si estende certo a fornirli in massa a Facebook senza il consenso degli interessati. Al massimo ognuno poteva fornire il proprio numero e gli altri fare una ricerca senza che Facebook memorizzasse i numeri ricercati.

Marco25 Ho un database di numeri di telefono i cui proprietari ruotano attorno l'asse terrestre ogni 24 ore circa.

Occhio alla GDPR - quei dati sono PII e se non li usi nei sensi dell'eccezione dell'uso personale sei sanzionabile se non li tratti correttamente....

[cancellato] gli altri fare una ricerca senza che Facebook memorizzasse i numeri ricercati.

Quindi la ricerca (ergo trasmissione del numero da verificare) va bene a condizione che Whatsapp prometta di non memorizzarlo e/o condividerlo?

[cancellato] Occhio alla GDPR - quei dati sono PII e se non li usi nei sensi dell'eccezione dell'uso personale sei sanzionabile se non li tratti correttamente....

Non era questo il punto, quanto piuttosto il basso contenuto informativo di questo database ipotetico: se tutti gli esseri umani sono sulla Terra, un database di questo tipo non ti fornisce alcuna informazione per identificarli.