Questo è il numero #56 delle Cronache settimanali di Privacy Chronicles, la newsletter che parla di sorveglianza di massa, crypto-anarchia, privacy e sicurezza dei dati.

Nelle Cronache della settimana:

• Catholic Laity and Clergy for Renewal, l’organizzazione cattolica che spia i preti gay
• In UE arriva il Data Act: aprirà le porte al “data-communism”
• I passaggi di stato dell’informazione

Nelle Lettere Libertarie: La strisciante minaccia delle leggi contro l’hate speech

Rubrica OpSec: una guida dettagliata per (provare a) rimanere anonimi online

Catholic Laity and Clergy for Renewal, l’organizzazione cattolica che spia i preti gay

Un’organizzazione “noprofit” cattolica ha investito più di 4 milioni di dollari per spiare ed esporre i preti gay. È la Catholic Laity and Clergy for Renewal e ha una missione: assicurarsi che i preti rispettino il voto di castità.

Per farlo non hanno assoldato oscuri hacker col cappuccio ricercati dall’INTERPOL, ma si sono limitati a comprare dataset aggregati da alcuni dei numerosi data broker che lavorano con il sistema RTB (Real-Time Bidding) — una pietra miliare della pubblicità online.

Il sistema RTB è la tecnologia che oggi permette di mettere all’asta spazi pubblicitari online in tempo reale, ad esempio mentre un utente cerca una pagina web o utilizza un’app sul telefono. Poiché gli spazi pubblicitari sono profilati, per funzionare ha bisogno di enormi quantità di dati aggregati, come:

1. Dati demografici: informazioni che riguardano l’età, il sesso, l’educazione e l’ambito lavorativo e famigliare delle persone
2. Abitudini: dati legati alle abitudini online, come ricerche, click, e così via
3. Uso di app: le app raccolgono enormi quantità di dati di utilizzo che poi sono usati per profilare ulteriormente le persone
4. Geolocalizzazione: informazioni che riguardano la posizione del dispositivo usato per navigare o per usare l’app, in un determinato momento
5. Informazioni sul dispositivo: dettagli tecnici sul dispositivo usato per navigare o per usare l’app

Questi possono essere facilmente acquistati da aziende di data brokering il cui business model è raccogliere e rivendere tutte o alcune categorie di questi dati. Un mercato molto florido è quello dei dati di geolocalizzazione dei dispositivi. Una volta ottenuti, non serve altro che qualche capacità tecnica di analisi per intrecciare e correlare i dataset e cercare di identificare le persone a cui si riferiscono. È un po’ come costruire un puzzle.

In questo caso, l’organizzazione ha comprato alcuni database specifici per le app di dating gay per cercare di identificare i membri del clero che ne fanno uso. Il caso più noto è quello di Jeffrey Burril, segretario generale dell’American Bishops’ Conference, che è stato esposto e costretto poi a dimettersi.

Il lavoro di Catholic Laity and Clergy for Renewal ci insegna che contro un attaccante con sufficienti risorse e tempo a disposizione non c’è privacy o anonimato che tengano. Neanche gli amici più cypherpunk potrebbero dirsi al riparo da attacchi di re-identificazione mirati di questo tipo. Se agli enormi dataset oggi facilmente disponibili aggiungiamo anche le potenzialità OSINT dell’intelligenza artificiale… la frittata è fatta e le agenzie di intelligence banchettano.

Iscriviti ora

In UE arriva il Data Act: aprirà le porte al “data-communism”

In UE è stato da poco approvato il testo del nuovo regolamento chiamato Data Act. Se avete l’impressione che esca un regolamento sui “dati” ogni due settimane, è perché più o meno è così. Da circa 3 anni l’UE è impegnata in una forsennata corsa verso la regolamentazione del cosiddetto “mercato digitale”, di cui i dati sono la prima risorsa.

Read more