Andrea Trentini <andrea.trentini@unimi.it> writes:
Incontro su Twitter questo: https://twitter.com/prevenzione/status/1597186274603192320
al netto dei cretini che sui social non mancano mai, dalla lettura di alcuni commenti mi pare traspaia un certo livello di ignoranza inconsapevole sul funzionamento di WiFi/Bluetooth (et al, tipo RFID, ecc.), i concetti di dato personale, pseudo-anonimizzazione e incrocio con altre fonti, oltre a una eccessiva confidenza in misure tecniche che /non/ risolvono il problema, tipo: --8<---------------cut here---------------start------------->8--- Android e iOS da diversi anni generano indirizzi MAC casuali durante le scansioni Wi-Fi/Bluetooth quindi eccetto falle nell'implementazione, la rilevazione non sarebbe efficace. Mi è capitato di vedere dataset raccolti così in passato, in genere la randomizzazione del Mac è abbastanza efficace come anonimizzazione. Meglio che avere videocamere, peggio che non avere niente. Scusa mi spiegheresti in modo sintetico secondo te a quali dati possano accedere tramite la rilevazione del segnale wifi/bluetooth? Di grazia, in che modo il MAC sarebbe un dato personale e/o in che modo sarebbe univocamente riconducibile ad una persona? Tecnicamente non c'è relazione. Non vorrei essere scambiato per un "bimbominchia" 😁 ma, dato che ci lavoro, sostenere che il MAC ti identifica personalmente presuppone l'esistenza di un registro che abbini il MAC con la tua persona, cosa che non esiste se non in azienda. Tutt'altro paio di maniche è l'IP... Da quello che ricordo, un Access point broadcasta un beacon, ma un telefono in modalità station si limita ad ascoltare i beacon e tentare di collegarsi se riceve un ssid noto. Come fanno a raccogliere Mac address se non decidi di usare una rete WiFi? --8<---------------cut here---------------end--------------->8--- [...]
Inoltre, come si può vedere dai commenti al tweet, esistono tanti modi di fare analisi dell'affluenza meno invasivi...
già, credo tu ti riferisca a quelli che metto sotto, e "il bello" è che viene fatto davvero: --8<---------------cut here---------------start------------->8--- Denys Vitali @DenysVitali 28 nov In risposta a @prevenzione Bisognerebbe anche spegnere la rete cellulare. Mi è capitato di vedere in alcuni centri commerciali fare cose simili con delle specie di IMSI catcher... Christian Bernieri - DPO @prevenzione 28 nov In risposta a @DenysVitali si però si passa da una violazione del GDPR ad una violazione di norme penali. Cedo la palla alla procura della repubblica. --8<---------------cut here---------------end--------------->8--- e questo: --8<---------------cut here---------------start------------->8--- Alessio De Santa @alessiodesanta 29 nov In risposta a @prevenzione Ciao Christian, una persona che lavorava per IGPdecaux mi diceva che i manifesti digitali che ci sono in strada raccolgono anche dati anagrafici delle persone quando passano in un raggio di una 20ina di metri, pensi sia possibile lo faccia anche la fiera? Christian Bernieri - DPO @prevenzione 29 nov In risposta a @alessiodesanta Ciao. Tutti i totem pubblicitari con videocamera, se attivi, acquisiscono informazioni di questo tipo. non solo, in alcuni casi riconoscono anche la risposta emotiva vale a dire se i passanti sono interessati alla pubblicità, se la guardano, se sono contenti se sono tristi ecc --8<---------------cut here---------------end--------------->8--- [...] saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.