Archivi annuali: 2021

Facebook mi segnala…

segnalazione di Facebook
Stamattina Facebook mi ha segnalato che il Garante ha sanzionato Facebook per un’informazione scorretta. Il testo – che bisognava leggere subito: ho aperto una nuova finestra ed era già svanito… – si trova a https://www.facebook.com/legal/italy e dice:

AUTORITÀ GARANTE DELLA CONCORRENZA E DEL MERCATO
Le società Facebook Inc. e Facebook Ireland Ltd.
Non hanno informato adeguatamente e immediatamente i consumatori, in fase di attivazione dell’account, dell’attività di raccolta, con intento commerciale, dei dati da loro forniti. In tal modo hanno indotto i consumatori a registrarsi sulla Piattaforma Facebook, enfatizzando anche la gratuità del servizio.
Tale pratica è stata valutata scorretta, ai sensi degli artt. 21 e 22 del Decreto Legislativo n. 206/2005 (Codice del Consumo).
L’Autorità ha disposto la pubblicazione della presente dichiarazione rettificativa ai sensi dell’articolo 27, comma 8, del Codice del Consumo.
(provvedimento adottato nell’adunanza del 29 novembre 2018 e disponibile sul sito www.agcm.it)

“Naturalmente” non ci sono link specifici sui provvedimenti, ma solo un puntatore al sito AGCM. Se siete curiosi, l’adunanza si trova qui: sono d’accordo col fatto che Facebook non dice che userà i dati per scopi commerciali, non credo molto che il fatto che “induca ingannevolmente” gli utenti a registrarsi, “enfatizzandone la sola gratuità” cosicché “gli utenti consumatori hanno assunto una decisione di natura commerciale che non avrebbero altrimenti preso (registrazione al social network e permanenza nel medesimo)”, ma non è un mio problema.

Ma qui parliamo di due anni e mezzo fa. cosa è successo dopo la pubblicazione? Ho trovato una nuova istruttoria aperta più di un anno dopo (gennaio 2020). In quell’anno c’è stata una sospensiva (sulla sola pubblicazione) da parte dell’ineffabile Tar del Lazio; l’istruttoria è andata avanti e il 17 febbraio scorso c’è stata la nuova sentenza, dove si rimarca che Facebook Inc. e Facebook Ireland Ltd “non hanno pubblicato la dichiarazione rettificativa e non hanno cessato la pratica scorretta accertata: pur avendo eliminato il claim di gratuità in sede di registrazione alla piattaforma, ancora non si fornisce un’immediata e chiara informazione sulla raccolta e sull’utilizzo a fini commerciali dei dati degli utenti.” (e specifica che ciò deve essere fatto “alla luce del valore economico assunto per Facebook dai dati ceduti dall’utente, che costituiscono il corrispettivo stesso per l’utilizzo del servizio.” Se il Codacons legge questo estratto fa partire una class action per obbligare Facebook a pagare i suoi utenti per l’uso della piattaforma).

Non sono riuscito a vedere se la nuova dichiarazione rettificativa debba essere presente per venti giorni nelle home page mobili, come lo era la vecchia, e non posso controllare direttamente non avendo Facebook sul mio furbofono. Se qualcuno volesse verificare, gliene sarei grato. Interessante comunque che a metà febbraio, quando è stata pubblicata la delibera del garante, io non avessi visto nulla in giro. Voi?

Il Garante ha colpito ancora

Ieri ho scritto del sito haveibeenfacebooked. Oggi il sito è sospeso “per ragioni legali” (il famoso codice di errore HTML 451). Il tutto perché il Garante ha ricordato a«chiunque sia entrato in possesso dei dati personali provenienti dalla violazione, che il loro eventuale utilizzo, anche per fini positivi, è vietato dalla normativa in materia di privacy, essendo tali informazioni frutto di un trattamento illecito.»

Nulla di strano, considerando che il sito era italiano, come avevo scritto in un post scriptum ieri (ci avevo pensato dopo averlo postato, scusatemi). La cosa più divertente di tutto questo, almeno per me, è che però nel messaggio di sospensione del sito sono stati lasciati i link ai sorgenti, sia front-end che back-end. Ovviamente avere i sorgenti a disposizione non è molto diverso dal dire “denunciateci tutti”, perché in questo modo si dà a chiunque la possibilità almeno teorica di accedere direttamente ai dati trafugati… Secondo me l’hanno fatto apposta.

Ultimo aggiornamento: 2021-04-08 09:55

Giornali in biblioteca

Le biblioteche hanno sempre avuto un’emeroteca, dove gli utenti possono sfogliare i quotidiani. Inutile dire che con la pandemia la cosa diventa molto più complicata: anche se la biblioteca è aperta, come fai a sanificare i giornali? Si può lasciare qualche giorno a decantare i libri, ma non lo si può fare con i giornali. Ma non c’è problema! Esistono anche le biblioteche digitali e gli abbonamenti digitali, e quindi i lettori un minimo più scafati potevano continuare la loro lettura, naturalmente con le stesse regole: quindi se un utente sta “leggendo” nessun altro può farlo. Però…

L’altro giorno mi sono connesso a MLOL Milano per cercare un libro, e dopo il login mi è apparsa una schermata con questo testo:

Il Sistema Bibliotecario di Milano, nell’ambito di una revisione delle politiche di offerta digitale finalizzata a garantire un migliore equilibrio fra sostenibilità del servizio e ampiezza delle proposte di lettura e informazione, ha deciso di sospendere momentaneamente l’accesso ai quotidiani del gruppo GeDi.
Siamo quindi spiacenti di informarvi che dai primi giorni di aprile, come già avvenuto per “La Repubblica”, in MLOL non sarà disponibile il quotidiano “La Stampa”.
La consultazione delle due testate riprenderà con il nuovo appalto, che prevediamo di attivare alla fine del mese di giugno.
Ci scusiamo per il disagio

Quello che leggo io è “non abbiamo più soldi per fare gli abbonamenti GEdI, quindi dovete aspettare che ce ne arrivino un po’”. La mia domanda è semplicemente “ma l’abbonamento digitale agli altri giornali costa molto di meno?”

Balzo di morti covid. Chi l’avrebbe mai detto?

Oggi ci sono stati 607 morti di covid: il dato più alto dell’ultimo mese. (La figura qui sopra, presa da Google, è ferma ai dati di ieri). Stupiti? Per nulla.

I dati che arrivano ogni pomeriggio alle 17.30 sono quelli contabilizzati nelle ultime 24 ore, e quindi sono sempre in ritardo di qualche giorno. Se date un’occhiata al grafico, vi accorgerete subito che ogni domenica c’è un minimo relativo – non c’è poi così fretta di segnalare, evidentemente – seguito da un aumento il lunedì e da un picco il martedì. Ma questa settimana lunedì è stata Pasquetta; ecco che il picco si è spostato al mercoledì, e se volete ecco perché lunedì e martedì la media mobile a sette giorni (l’unica che è davvero importante per capire l’andamento) stava scendendo. Non perché le cose andassero meglio, ma per semplici ragioni dettate dal calendario. Se non ho fatto male i conti, la media a sette giorni oggi salirà a 453 decessi, questo sì nuovo record del mese: siamo più o meno su un plateau ma non riusciamo a scendere e anzi c’è ancora una leggera salita. I 13708 nuovi casi potrebbero essere invece un segno positivo, ma aspetterei prima di accendere la speranza che la terza ondata si stia riducendo…

Ultimo aggiornamento: 2021-04-07 18:30

registro elettronico hackerato

Se avete figli o nipoti a scuola, probabilmente sapete che in questi giorni molte scuole non hanno a disposizione il registro elettronico, perché Axios è stata oggetto di un attacco (ransomware, per quanto mi pare di aver capito: quindi con i contenuti crittografati e pertanto illeggibili, e con la richiesta di soldi (in bitcoin, tipicamente) per ottenere la password e poterli recuperare. Non che io sia così certo che la password venga davvero consegnata :-) Axios è la piattaforma usata dall’istituto comprensivo dove i gemelli frequentavano la scuola elementare, quindi la conosco almeno come utente.

A parte la scarsa sicurezza di queste piattaforme, che potrebbe avere come effetto il moltiplicarsi degli sforzi da parte degli studenti per riuscire a penetrare nel registro e cambiarsi i voti, e sperando che il gestore facesse molti backup resta un problema di base. Perché abbiamo dovuto copiare gli americani e privatizzare il gestore di questi strumenti didattici? Non si poteva fare una gara e scegliere lo stesso sistema almeno su base regionale?

Ultimo aggiornamento: 2021-04-07 13:28

Have I Been Facebooked?

In questi giorni avrete letto che dati personali di mezzo miliardo di account Facebook sono stati resi pubblici. I dati erano stati trafugati l’anno scorso, ma adesso sono appunto molto più visibili. Dal sito haveibeenfacebooked.com è possibile vedere cosa è (pubblicamente) conoscibile a partire da un numero di telefono. Per dire, su di me sanno

Facebook account ID
First name: M*******
Last name: C******
Gender
Location
Workplace

(ok, “workplace” dovrebbe essere Wikimedia Italia, ma anche se fosse la grande azienda dove lavoro la cosa cambierebbe poco). Notate che non è affatto chiaro se ci siano altri dati ottenibili solo a pagamento: questi sono quelli pubblici.

La cosa che mi preoccupa di più è naturalmente il phishing: un conto è mandare un SMS a un numero di telefono con un testo generico, altra storia è cominciare il messaggio con “ciao Maurizio!”. L’altra cosa che mi chiedo è se Facebook doveva rispettare il GDPR, e se sì come ha segnalato il data breach…

PS: in genere non è mai consigliato inserire i propri dati in un sito come questo, che tra l’altro è stato registrato da qualcuno che sta in provincia di Milano… Diciamo che vi conviene evitare di farlo e comportarvi come se i vostri dati fossero in effetti stati rubati.

Ultimo aggiornamento: 2021-04-07 21:39

No, non proprio 11,9 miliardi

Il Corsera tiene a farci sapere che a causa della pandemia il bilancio INPS sarà “più leggero di 11,9 miliardi”. Tutto molto interessante: ma come scrivevo alla mia amica Silvia, leggendo l’articolo si scopre che quei risparmi si avranno in dieci anni, e in realtà ci si è semplicemente messi a considerare il mancato esborso 2020 che era di 1,11 miliardi. Considerando che la spesa per pensioni (poi c’è tutta la parte assistenziale…) nel 2019 è stata di 233 miliardi, siamo sullo 0,5%…

Come sapete, io sono un gran peccatore e penso male, ma vedere che l’articolo legato a questa “notizia” racconta di come si può fare andare prima in pensione la gente ho come l’idea che la “notizia” in questione non sia stata pubblicata così per caso…

(ah, anche la parte dell’articolo di QuiFinanza che spiega come il disavanzo INPS è dovuto all’inglobamento dell’INPDAP, chisando «In poche parole, lo Stato non ha versato i contributi per i suoi dipendenti che poi sono stati scaricati sull’Inps, quando ne ha inglobato gli enti previdenziali.» non ha un grande senso. Dal punto di vista dello Stato i contributi ai dipendenti statali sono una partita di giro. Semplicemente, non li ha messi prima e li mette ora. Altra cosa sono le casse private che sono state assorbite a fine millennio.)

Statistiche del sito per marzo 2021

Marzo è più lungo di febbraio, e quindi c’è stata qualche visita in più. I visitatori unici sono stati 19882 per 36886 visite; le pagine accedute sono state 83347, con 264765 hit. (Ah, è anche vero che da un bel po’ di tempo lascio cachare a WordPress un po’ di immagini e simili; questo abbassa naturalmente il numero di hit anche se il bot WordPress passa più spesso persino di Google. Ma non è così importante nel totale, immagino). Solo sabato 27 è stato sotto le 1000 visite. La Top 5 risente della campagna fondi di Wikipedia:

  1. Eupnoico: 1554 visite
  2. Donazioni a Wikipedia e Wikimedia: dove vanno?: 798 visite
  3. Rossella Panarese: 617 visite
  4. Occorrerebbe un vaccino contro l’innumeracy: 401 visite
  5. Quanti giorni ha la quaresima?: 338 visite

È buffo che in classifica sarebbe entrato la copia di un post dell’anno scorso sul Post; gli evergreen sopra i 500 accessi sono il solito romanaccio (1478) e la pagina con gli accordi (582). Infine segnalo i finti referrer da zvideos.ru.