La Francia, sempre all'avanguardia nella distopia, legalizza l'attivazione a distanza dei microfoni degli smartphone
Dear all, La sera del 7 giugno 2023, il Senato francese ha approvato in prima lettura l'articolo numero 3 del nuovo progetto di legge di programmazione sulla "giustizia" (le virgolette sono di rigore). Questa misura, fortemente voluta dal ministro dell'interno Gérald Darmanin, permette ai giudici di decidere l'attivazione a distanza dei dispositivi elettronici per registrare video e audio senza il consenso del proprietario di smartphone, tablet ecc. https://www.publicsenat.fr/actualites/politique/justice-le-senat-autorise-la... Come spesso accade quando vengono proposte nuove leggi liberticide, nelle "democrazie" occidentali le giustificazioni di base sono la protezione dell'infanzia o la lotta contro il terrorismo. In questo caso, si applica la seconda scusa. Quello che preoccupa è la probabile estensione di questa misura ad altri ambiti al di fuori del terrorismo. È importante sottolineare che questa legge non nasce in un vuoto tecnologico. Al contrario, si inserisce in un contesto segnato da una serie di scandali e abusi legati alla monitoraggio abusivo degli utilizzatori da parte delle aziende della tech nel contesto del loro modello di business. Prima delle rivelazioni del 2023 dei dipendenti di Tesla che hanno spiato i loro clienti attraverso le telecamere delle auto, e prima delle violazioni di sicurezza della videocitofono connesso Amazon Ring, diversi scandali hanno rivelato la propensione delle grandi aziende tecnologiche a invadere l'intimità dei loro utenti. Queste rivelazioni sono strettamente legate alla Francia e al lavoro dei nostri ricercatori del DiPLab (diplab.eu). Con l'aiuto di diverse ONG come La Quadrature du Net e la Maison des Lanceurs d'Alerte, abbiamo aiutato dei whistleblower a raccontare la loro esperienza come "ascoltatori a distanza" per le grandi aziende tecnologiche. Ad esempio, Julie, che già nel 2018 aveva raccontato di aver trascritto conversazioni nell'ambito dell'attività di una piattaforma di micro-lavoro chiamata Pactera, dove Cortana (Microsoft) esternalizzava questo tipo di lavoro. La sua testimonianza è presentata qui https://www.laquadrature.net/2018/05/18/temoin_cortana/ ed è state analizzata e discussa nel nostro rapporto DiPLab 'Il micro-lavoro in Francia' (2019): https://hal-sciencespo.archives-ouvertes.fr/hal-03579349. Altri casi sono discussi nel nostro saggio "Human Listeners", pubblicato da MIT Press nel 2022 e disponibile in open access: https://direct.mit.edu/books/oa-edited-volume/5319/chapter/3800161/Human-Lis... . L'attivazione dei microfoni per spiare gli utenti non è un bug, ma una feature dei prodotti digitali contemporanei. È "necessaria per migliorare la qualità" delle soluzioni di intelligenza artificiale ed è strettamente legata al funzionamento e ai modelli di business delle grandi piattaforme. Ogni volta che un'azienda sviluppa un assistente vocale o un'altra tecnologia basata sulla voce (o sull'immagine), deve assicurarsi che l'IA interpreti correttamente ciò che gli utilizzatori dicono (o fanno). Chi verifica le prestazioni dell'IA confrontando le registrazioni audio reali delle conversazioni degli utenti (o i video e le immagini)? Dei micro-lavoratori umani, mal retribuiti e precari, che ascoltano e osservano conversazioni private senza che gli utenti ne siano consapevoli (siccome il microfono e le telecamere "hanno tendenza ad accendersi", a volte per errore, a volte in modo *molto* intenzionale). Naturalmente, nell'articolo spieghiamo che questo tipo di lavoro viene svolto da persone mal pagate, con scarso potere decisionale e poche alternative, ad eccezione della scelta di abbandonare il sistema e diventare whistleblower, cosa sempre più difficile. Un caso particolare è rappresentato appunto da un whistleblower che abbiamo intervistato nel nostro documentario "Invisibles" (2020) (la sua intervista, doppiata in inglese, è disponibile qui: https://youtu.be/sFCI3s4tNL8?t=1769). Il whistleblower in questione si chiama Thomas Le Bonniec, e successivamente ha lanciato una campagna contro Apple ed è stato presentato su diversi media internazionali, dal Guardian a Bloomberg. Di fronte a queste rivelazioni, che hanno colpito specificamente i cittadini francesi, cosa ha fatto il governo di Macron? Ha istituito una commissione speciale come per il Congresso americano? Ha avviato audizioni parlamentari come nel Regno Unito? No, non hanno fatto nulla. Peggio ancora, ora vogliono sfruttare questa funzionalità, non per migliorare l'IA, ma con l'obiettivo dichiarato di mettere in atto un piano distopico di sorveglianza. Il punto chiave di questo (lunghissimo) messaggio è il fatto che le piattaforme creano l'infrastruttura tecnologica che i governi sfruttano in seguito per la sorveglianza di massa a nome della legge. Questo era vero nel 2013, quando Edward Snowden ha rivelato come la NSA utilizza i dati raccolti da Apple, Microsoft, Meta, ecc., ed è ancora vero dieci anni dopo, come dimostra il nostro lavoro con i whistleblowers francesi. Senza la necessità per le piattaforme di utilizzare costantemente microfoni e telecamere per raccogliere dati per l'IA, non ci sarebbe la necessità di una registrazione continua, una possibilità che il governo di Macron vuole attualmente sfruttare. Se questa proposta di legge venisse adottata senza eliminare o emendare l'articolo 3, la nostra privacy sarebbe ancora più malmenata. L'eredità del governo Macron, malgrado la sua immagine di presidente moderato, è fatta di repressione dei migranti, di violazione dei diritti umani, di decine di persone mutilate o gravemente ferite dalla polizia durante le manifestazioni, la degradazione del sistema di protezione sociale, l'indebolimento del sistema parlamentare. Non possiamo permettere che compia un ennesimo passo pericoloso verso l'autoritarismo. Antonio
On ven, 2023-06-09 at 09:51 +0200, Antonio Casilli wrote:
Dear all,
La sera del 7 giugno 2023, il Senato francese ha approvato in prima lettura l'articolo numero 3 del nuovo progetto di legge di programmazione sulla "giustizia" (le virgolette sono di rigore). Questa misura, fortemente voluta dal ministro dell'interno Gérald Darmanin, permette ai giudici di decidere l'attivazione a distanza dei dispositivi elettronici per registrare video e audio senza il consenso del proprietario di smartphone, tablet ecc. https://www.publicsenat.fr/actualites/politique/justice-le-senat-autorise-la...
Come spesso accade quando vengono proposte nuove leggi liberticide, nelle "democrazie" occidentali le giustificazioni di base sono la protezione dell'infanzia o la lotta contro il terrorismo. In questo caso, si applica la seconda scusa. Quello che preoccupa è la probabile estensione di questa misura ad altri ambiti al di fuori del terrorismo.
Se a qualcuno interessa, un recap d'antan ... https://www.punto-informatico.it/il-dizionario-di-cassandra-pedoterrosatanis...
È importante sottolineare che questa legge non nasce in un vuoto tecnologico. Al contrario, si inserisce in un contesto segnato da una serie di scandali e abusi legati alla monitoraggio abusivo degli utilizzatori da parte delle aziende della tech nel contesto del loro modello di business. Prima delle rivelazioni del 2023 dei dipendenti di Tesla che hanno spiato i loro clienti attraverso le telecamere delle auto, e prima delle violazioni di sicurezza della videocitofono connesso Amazon Ring, diversi scandali hanno rivelato la propensione delle grandi aziende tecnologiche a invadere l'intimità dei loro utenti.
Queste rivelazioni sono strettamente legate alla Francia e al lavoro dei nostri ricercatori del DiPLab (diplab.eu). Con l'aiuto di diverse ONG come La Quadrature du Net e la Maison des Lanceurs d'Alerte, abbiamo aiutato dei whistleblower a raccontare la loro esperienza come "ascoltatori a distanza" per le grandi aziende tecnologiche. Ad esempio, Julie, che già nel 2018 aveva raccontato di aver trascritto conversazioni nell'ambito dell'attività di una piattaforma di micro-lavoro chiamata Pactera, dove Cortana (Microsoft) esternalizzava questo tipo di lavoro. La sua testimonianza è presentata qui https://www.laquadrature.net/2018/05/18/temoin_cortana/ ed è state analizzata e discussa nel nostro rapporto DiPLab 'Il micro-lavoro in Francia' (2019): https://hal-sciencespo.archives-ouvertes.fr/hal-03579349.
Altri casi sono discussi nel nostro saggio "Human Listeners", pubblicato da MIT Press nel 2022 e disponibile in open access: https://direct.mit.edu/books/oa-edited-volume/5319/chapter/3800161/Human-Lis... . L'attivazione dei microfoni per spiare gli utenti non è un bug, ma una feature dei prodotti digitali contemporanei. È "necessaria per migliorare la qualità" delle soluzioni di intelligenza artificiale ed è strettamente legata al funzionamento e ai modelli di business delle grandi piattaforme. Ogni volta che un'azienda sviluppa un assistente vocale o un'altra tecnologia basata sulla voce (o sull'immagine), deve assicurarsi che l'IA interpreti correttamente ciò che gli utilizzatori dicono (o fanno). Chi verifica le prestazioni dell'IA confrontando le registrazioni audio reali delle conversazioni degli utenti (o i video e le immagini)? Dei micro-lavoratori umani, mal retribuiti e precari, che ascoltano e osservano conversazioni private senza che gli utenti ne siano consapevoli (siccome il microfono e le telecamere "hanno tendenza ad accendersi", a volte per errore, a volte in modo *molto* intenzionale). Naturalmente, nell'articolo spieghiamo che questo tipo di lavoro viene svolto da persone mal pagate, con scarso potere decisionale e poche alternative, ad eccezione della scelta di abbandonare il sistema e diventare whistleblower, cosa sempre più difficile.
Un caso particolare è rappresentato appunto da un whistleblower che abbiamo intervistato nel nostro documentario "Invisibles" (2020) (la sua intervista, doppiata in inglese, è disponibile qui: https://youtu.be/sFCI3s4tNL8?t=1769). Il whistleblower in questione si chiama Thomas Le Bonniec, e successivamente ha lanciato una campagna contro Apple ed è stato presentato su diversi media internazionali, dal Guardian a Bloomberg.
Di fronte a queste rivelazioni, che hanno colpito specificamente i cittadini francesi, cosa ha fatto il governo di Macron? Ha istituito una commissione speciale come per il Congresso americano? Ha avviato audizioni parlamentari come nel Regno Unito? No, non hanno fatto nulla. Peggio ancora, ora vogliono sfruttare questa funzionalità, non per migliorare l'IA, ma con l'obiettivo dichiarato di mettere in atto un piano distopico di sorveglianza.
Il punto chiave di questo (lunghissimo) messaggio è il fatto che le piattaforme creano l'infrastruttura tecnologica che i governi sfruttano in seguito per la sorveglianza di massa a nome della legge. Questo era vero nel 2013, quando Edward Snowden ha rivelato come la NSA utilizza i dati raccolti da Apple, Microsoft, Meta, ecc., ed è ancora vero dieci anni dopo, come dimostra il nostro lavoro con i whistleblowers francesi. Senza la necessità per le piattaforme di utilizzare costantemente microfoni e telecamere per raccogliere dati per l'IA, non ci sarebbe la necessità di una registrazione continua, una possibilità che il governo di Macron vuole attualmente sfruttare. Se questa proposta di legge venisse adottata senza eliminare o emendare l'articolo 3, la nostra privacy sarebbe ancora più malmenata. L'eredità del governo Macron, malgrado la sua immagine di presidente moderato, è fatta di repressione dei migranti, di violazione dei diritti umani, di decine di persone mutilate o gravemente ferite dalla polizia durante le manifestazioni, la degradazione del sistema di protezione sociale, l'indebolimento del sistema parlamentare. Non possiamo permettere che compia un ennesimo passo pericoloso verso l'autoritarismo.
Antonio _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Beh, risolverebbe molti problemi legati all'utilizzo "legale" dei Trojan (in primis il mercato delle vulnerabilità ed il sottobosco delle imprese di "difesa attiva" che minano la sicurezza della rete): di fatto legalizziamo l'uso dei Trojan di Stato utilizzando quelli già installati by default negli applicativi e negli oggetti connessi, imponendo, così mi pare di capire dal tuo messaggio, la collaborazione dei fornitori dei servizi.. E' orrendo, sia chiaro, ma non è affatto inedito: le Telco, che agiscono in concessione e sono stabilite ex lege nei vari paesi e spesso sono controllate dagli Stati stessi, da sempre "collaborano" con ogni sorta di agenzia statuale dando accesso a comunicazioni e dati e fin anche prestando le loro reti e i loro servizi per infettare (via sms/mms).Tutto legalmente eh, seppure opacamente, in UE!. E non è solo questione di "comunicazioni" in cui il limite costituzionale della riservatezza è, almeno formalmente, ancora forte (in IT art.15 Cost), ma di qualsivoglia dato. Telepass, che consente un tracciamento da sempre molto invasivo (e che non a caso si sta arricchendo di mille servizi "traccianti") una volta aveva i suoi server presso la Polizia di Stato in Toscana! (Seguii personalmente una delirante causa in cui sanzionarono amministrativamente per milioni di euro le agenzie di trasporto per violazione degli orari di giuda -vedi la visione double face, lì tutelavano i lavoratori ;)- grazie all'acquisizione ed elaborazione di interi dataset di passaggi telepass, acquisiti senza alcun ordine giudiziale: li aveva la polizia by default! Oggi dopo quella vicenda e il Codice Privacy, non è più così, ma....). Ciò che, con la ditificazione delle nostre vite, ha salvato e permesso di mantenere un barlume di efficacia all'art. 8 CEDU in europa è stata solo in questi anni la deprecata e deminizzata dominanza delle BigTech Usa, degli over the top, che grazie a Dio erano Americane e se ne sono sempre fregate delle richieste di collaborazione degli stati esteri, delle varie procure e dell'intelligence (salve ovviamente le collaborazioni con la "loro" NSA), un pò per necessità essendo servizi globali e un pò perchè comunque, al di là della deminizzazione a la Tesio, nei confronti degli altri, la privacy degli utenti la difendono (come difendono il loro patrimonio informativo). Dunque, non so se ho capito correttamente dal tuo messaggio la novità dell'art.3 approvato, ma se è quello di ottenere legalmente la collaborazione dei fornitori di servizi e device fruendo dell'invasività delle loro applicazioni, per ora e per fortuna, la vedo dura con i servizi extra Ue e soprattutto con quelli americani, che hanno geneticamente una bassissima protezione del dato personale (e faticano a rispettare la legislazione UE a protezione del dato), ma una fortissima tutela della riservatezza e della privacy, assai più tutelante nei confronti delle ingerenze del potere statuale di quanto accada in UE. Non ho mai sentito di cause di imprese UE per resistere a ordini di collaborazione dei loro Stati, ne abbiamo viste in U.S. Se gli scandali degli anni passati sono tutti nati in US non è perchè qui le varie agenzie statuali sono più buone e rispettose della vita privata dei loro cittadini, ma solo perchè qui le agenzie non riescono a fare ciò che vorrebbero perchè non hanno potere sulle BigTech. Almeno fino ad ora. Le massacriamo con sanzioni (tutte meritate, non fraintendete!) le obblighiamo a trasparenza (evviva! davvero!) ma per ora, ciò che più irrita il potere profondo degli Stati nella democratica UE è che non riescono a saziare la bulimia informativa e di controllo che li affligge (sempre per ottime e spesso inesistenti ragioni di sicurezza nazionale!) Non c'è nulla da fare, la privacy è anche una questione di prossimità, e di prossimità al potere. Sono tutte riflessioni che mi sorgono quando sento parlare di "sovranità digitale": per ora (e il futuro delle nostre democrazie non è roseo), Dio ce ne scampi. Ad Majora CB Il giorno ven 9 giu 2023 alle ore 09:51 Antonio Casilli < antonio.casilli@telecom-paris.fr> ha scritto:
Dear all,
La sera del 7 giugno 2023, il Senato francese ha approvato in prima lettura l'articolo numero 3 del nuovo progetto di legge di programmazione sulla "giustizia" (le virgolette sono di rigore). Questa misura, fortemente voluta dal ministro dell'interno Gérald Darmanin, permette ai giudici di decidere l'attivazione a distanza dei dispositivi elettronici per registrare video e audio senza il consenso del proprietario di smartphone, tablet ecc. https://www.publicsenat.fr/actualites/politique/justice-le-senat-autorise-la...
Come spesso accade quando vengono proposte nuove leggi liberticide, nelle "democrazie" occidentali le giustificazioni di base sono la protezione dell'infanzia o la lotta contro il terrorismo. In questo caso, si applica la seconda scusa. Quello che preoccupa è la probabile estensione di questa misura ad altri ambiti al di fuori del terrorismo.
È importante sottolineare che questa legge non nasce in un vuoto tecnologico. Al contrario, si inserisce in un contesto segnato da una serie di scandali e abusi legati alla monitoraggio abusivo degli utilizzatori da parte delle aziende della tech nel contesto del loro modello di business. Prima delle rivelazioni del 2023 dei dipendenti di Tesla che hanno spiato i loro clienti attraverso le telecamere delle auto, e prima delle violazioni di sicurezza della videocitofono connesso Amazon Ring, diversi scandali hanno rivelato la propensione delle grandi aziende tecnologiche a invadere l'intimità dei loro utenti.
Queste rivelazioni sono strettamente legate alla Francia e al lavoro dei nostri ricercatori del DiPLab (diplab.eu). Con l'aiuto di diverse ONG come La Quadrature du Net e la Maison des Lanceurs d'Alerte, abbiamo aiutato dei whistleblower a raccontare la loro esperienza come "ascoltatori a distanza" per le grandi aziende tecnologiche. Ad esempio, Julie, che già nel 2018 aveva raccontato di aver trascritto conversazioni nell'ambito dell'attività di una piattaforma di micro-lavoro chiamata Pactera, dove Cortana (Microsoft) esternalizzava questo tipo di lavoro. La sua testimonianza è presentata qui https://www.laquadrature.net/2018/05/18/temoin_cortana/ ed è state analizzata e discussa nel nostro rapporto DiPLab 'Il micro-lavoro in Francia' (2019): https://hal-sciencespo.archives-ouvertes.fr/hal-03579349.
Altri casi sono discussi nel nostro saggio "Human Listeners", pubblicato da MIT Press nel 2022 e disponibile in open access: https://direct.mit.edu/books/oa-edited-volume/5319/chapter/3800161/Human-Lis... . L'attivazione dei microfoni per spiare gli utenti non è un bug, ma una feature dei prodotti digitali contemporanei. È "necessaria per migliorare la qualità" delle soluzioni di intelligenza artificiale ed è strettamente legata al funzionamento e ai modelli di business delle grandi piattaforme. Ogni volta che un'azienda sviluppa un assistente vocale o un'altra tecnologia basata sulla voce (o sull'immagine), deve assicurarsi che l'IA interpreti correttamente ciò che gli utilizzatori dicono (o fanno). Chi verifica le prestazioni dell'IA confrontando le registrazioni audio reali delle conversazioni degli utenti (o i video e le immagini)? Dei micro-lavoratori umani, mal retribuiti e precari, che ascoltano e osservano conversazioni private senza che gli utenti ne siano consapevoli (siccome il microfono e le telecamere "hanno tendenza ad accendersi", a volte per errore, a volte in modo *molto* intenzionale). Naturalmente, nell'articolo spieghiamo che questo tipo di lavoro viene svolto da persone mal pagate, con scarso potere decisionale e poche alternative, ad eccezione della scelta di abbandonare il sistema e diventare whistleblower, cosa sempre più difficile.
Un caso particolare è rappresentato appunto da un whistleblower che abbiamo intervistato nel nostro documentario "Invisibles" (2020) (la sua intervista, doppiata in inglese, è disponibile qui: https://youtu.be/sFCI3s4tNL8?t=1769). Il whistleblower in questione si chiama Thomas Le Bonniec, e successivamente ha lanciato una campagna contro Apple ed è stato presentato su diversi media internazionali, dal Guardian a Bloomberg.
Di fronte a queste rivelazioni, che hanno colpito specificamente i cittadini francesi, cosa ha fatto il governo di Macron? Ha istituito una commissione speciale come per il Congresso americano? Ha avviato audizioni parlamentari come nel Regno Unito? No, non hanno fatto nulla. Peggio ancora, ora vogliono sfruttare questa funzionalità, non per migliorare l'IA, ma con l'obiettivo dichiarato di mettere in atto un piano distopico di sorveglianza.
Il punto chiave di questo (lunghissimo) messaggio è il fatto che le piattaforme creano l'infrastruttura tecnologica che i governi sfruttano in seguito per la sorveglianza di massa a nome della legge. Questo era vero nel 2013, quando Edward Snowden ha rivelato come la NSA utilizza i dati raccolti da Apple, Microsoft, Meta, ecc., ed è ancora vero dieci anni dopo, come dimostra il nostro lavoro con i whistleblowers francesi. Senza la necessità per le piattaforme di utilizzare costantemente microfoni e telecamere per raccogliere dati per l'IA, non ci sarebbe la necessità di una registrazione continua, una possibilità che il governo di Macron vuole attualmente sfruttare. Se questa proposta di legge venisse adottata senza eliminare o emendare l'articolo 3, la nostra privacy sarebbe ancora più malmenata. L'eredità del governo Macron, malgrado la sua immagine di presidente moderato, è fatta di repressione dei migranti, di violazione dei diritti umani, di decine di persone mutilate o gravemente ferite dalla polizia durante le manifestazioni, la degradazione del sistema di protezione sociale, l'indebolimento del sistema parlamentare. Non possiamo permettere che compia un ennesimo passo pericoloso verso l'autoritarismo.
Antonio _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- *Avv. Carlo Blengino* *Via Duchessa Jolanda n. 19,* *10138 Torino (TO) - Italy* *tel. +39 011 4474035* Penalistiassociati.it
Il 09/06/23 12:09, Carlo Blengino ha scritto:
[...] per ora, ciò che più irrita il potere profondo degli Stati nella democratica UE è che non riescono a saziare la bulimia informativa e di controllo che li affligge [...]
Lo scenario sotteso da affermazioni di questo genere, mi lascia sempre molto perplesso: - da un lato, se gli Stati EU fossero realmente "bulimici" *E*, contemporaneamente, volessero realmente saziare la propria info-bulimia... non capisco perché non solo non lo facciano.... ma non mostrano neanche il minimo segno di tale volonta' [*]. Anzi. Sono molteplici i segnali che vanno in direzione contraria (aumentare il potere tecnologico delle big-tech, affidando loro fette costantemente crescenti di infrastrutture di gestione dei dati); - dall'altro, se la mancanza di azione di cui al punto precedente fosse da ricondurre ad una incapacita' di inquadrare il problema dal versante tecnologico, allora vorrebbe dire che siamo in mano (politicamente) a degli "assolutamente incapaci" (in termini di "strategia evolutiva digitale") e, quindi, "pericolosi" (per la sopravvivenza di un comparto IT Europeo). Tendo a credere piu' alla prima opzione, che alla seconda. Ossia gli Stati "inquadrano" il problema, ma, _SCIENTEMENTE_, decidono di continuare nell'azione pro-Big-tech (sul piano tecnologico), limitandosi a (far finta di...) contrastarla sul piano amministrativo. È per questo che, in generale, sono in disaccordo con la posizione sottolineata da Blengino, nel tratto che ho quotato. Bye, DV [*] da "tecnico", mi vengono in mente *DECINE* di iniziative che, concretamente, mostrerebbero un cambio di rotta.... La prima delle quali sarebbe quella di "finanziare" la creazione di una versione di Android "Europea", da attivare su terminali fatti creare a Shenzen, ma con un rilevante controllo "hardware" da parte del committente (es.: no bootloader cifrato e specifiche hardware "note" e, quindi, possibilita' concreta e reale di gestirne un buon 99% della pila software). -- Damiano Verzulli e-mail:damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
Ottimo commento Carlo, che mi fa riflettere a tutta una serie di questioni sull'implementazione tecnica di questa misura. A presto un update, che (spero) spiegherà la differenza vs. il trojan di stato e se davvero la tua visione della GAFAM come protettrici "de facto" della privacy degli utenti europei si applica in questo caso.
interi dataset di passaggi telepass, acquisiti senza alcun ordine giudiziale: li aveva la polizia by default
<facepalm postumo> Ciao, ---a ----- Original Message ----- From: "Carlo Blengino" <blengino@penalistiassociati.it> To: "Antonio Casilli" <antonio.casilli@telecom-paris.fr> Cc: "nexa" <nexa@server-nexa.polito.it> Sent: Friday, June 9, 2023 12:09:54 PM Subject: Re: [nexa] La Francia, sempre all'avanguardia nella distopia, legalizza l'attivazione a distanza dei microfoni degli smartphone Beh, risolverebbe molti problemi legati all'utilizzo "legale" dei Trojan (in primis il mercato delle vulnerabilità ed il sottobosco delle imprese di "difesa attiva" che minano la sicurezza della rete): di fatto legalizziamo l'uso dei Trojan di Stato utilizzando quelli già installati by default negli applicativi e negli oggetti connessi, imponendo, così mi pare di capire dal tuo messaggio, la collaborazione dei fornitori dei servizi.. E' orrendo, sia chiaro, ma non è affatto inedito: le Telco, che agiscono in concessione e sono stabilite ex lege nei vari paesi e spesso sono controllate dagli Stati stessi, da sempre "collaborano" con ogni sorta di agenzia statuale dando accesso a comunicazioni e dati e fin anche prestando le loro reti e i loro servizi per infettare (via sms/mms).Tutto legalmente eh, seppure opacamente, in UE!. E non è solo questione di "comunicazioni" in cui il limite costituzionale della riservatezza è, almeno formalmente, ancora forte (in IT art.15 Cost), ma di qualsivoglia dato. Telepass, che consente un tracciamento da sempre molto invasivo (e che non a caso si sta arricchendo di mille servizi "traccianti") una volta aveva i suoi server presso la Polizia di Stato in Toscana! (Seguii personalmente una delirante causa in cui sanzionarono amministrativamente per milioni di euro le agenzie di trasporto per violazione degli orari di giuda -vedi la visione double face, lì tutelavano i lavoratori ;)- grazie all'acquisizione ed elaborazione di interi dataset di passaggi telepass, acquisiti senza alcun ordine giudiziale: li aveva la polizia by default! Oggi dopo quella vicenda e il Codice Privacy, non è più così, ma....). Ciò che, con la ditificazione delle nostre vite, ha salvato e permesso di mantenere un barlume di efficacia all'art. 8 CEDU in europa è stata solo in questi anni la deprecata e deminizzata dominanza delle BigTech Usa, degli over the top, che grazie a Dio erano Americane e se ne sono sempre fregate delle richieste di collaborazione degli stati esteri, delle varie procure e dell'intelligence (salve ovviamente le collaborazioni con la "loro" NSA), un pò per necessità essendo servizi globali e un pò perchè comunque, al di là della deminizzazione a la Tesio, nei confronti degli altri, la privacy degli utenti la difendono (come difendono il loro patrimonio informativo). Dunque, non so se ho capito correttamente dal tuo messaggio la novità dell'art.3 approvato, ma se è quello di ottenere legalmente la collaborazione dei fornitori di servizi e device fruendo dell'invasività delle loro applicazioni, per ora e per fortuna, la vedo dura con i servizi extra Ue e soprattutto con quelli americani, che hanno geneticamente una bassissima protezione del dato personale (e faticano a rispettare la legislazione UE a protezione del dato), ma una fortissima tutela della riservatezza e della privacy, assai più tutelante nei confronti delle ingerenze del potere statuale di quanto accada in UE. Non ho mai sentito di cause di imprese UE per resistere a ordini di collaborazione dei loro Stati, ne abbiamo viste in U.S. Se gli scandali degli anni passati sono tutti nati in US non è perchè qui le varie agenzie statuali sono più buone e rispettose della vita privata dei loro cittadini, ma solo perchè qui le agenzie non riescono a fare ciò che vorrebbero perchè non hanno potere sulle BigTech. Almeno fino ad ora. Le massacriamo con sanzioni (tutte meritate, non fraintendete!) le obblighiamo a trasparenza (evviva! davvero!) ma per ora, ciò che più irrita il potere profondo degli Stati nella democratica UE è che non riescono a saziare la bulimia informativa e di controllo che li affligge (sempre per ottime e spesso inesistenti ragioni di sicurezza nazionale!) Non c'è nulla da fare, la privacy è anche una questione di prossimità, e di prossimità al potere. Sono tutte riflessioni che mi sorgono quando sento parlare di "sovranità digitale": per ora (e il futuro delle nostre democrazie non è roseo), Dio ce ne scampi. Ad Majora CB Il giorno ven 9 giu 2023 alle ore 09:51 Antonio Casilli < antonio.casilli@telecom-paris.fr> ha scritto:
Dear all,
La sera del 7 giugno 2023, il Senato francese ha approvato in prima lettura l'articolo numero 3 del nuovo progetto di legge di programmazione sulla "giustizia" (le virgolette sono di rigore). Questa misura, fortemente voluta dal ministro dell'interno Gérald Darmanin, permette ai giudici di decidere l'attivazione a distanza dei dispositivi elettronici per registrare video e audio senza il consenso del proprietario di smartphone, tablet ecc. https://www.publicsenat.fr/actualites/politique/justice-le-senat-autorise-la...
Come spesso accade quando vengono proposte nuove leggi liberticide, nelle "democrazie" occidentali le giustificazioni di base sono la protezione dell'infanzia o la lotta contro il terrorismo. In questo caso, si applica la seconda scusa. Quello che preoccupa è la probabile estensione di questa misura ad altri ambiti al di fuori del terrorismo.
È importante sottolineare che questa legge non nasce in un vuoto tecnologico. Al contrario, si inserisce in un contesto segnato da una serie di scandali e abusi legati alla monitoraggio abusivo degli utilizzatori da parte delle aziende della tech nel contesto del loro modello di business. Prima delle rivelazioni del 2023 dei dipendenti di Tesla che hanno spiato i loro clienti attraverso le telecamere delle auto, e prima delle violazioni di sicurezza della videocitofono connesso Amazon Ring, diversi scandali hanno rivelato la propensione delle grandi aziende tecnologiche a invadere l'intimità dei loro utenti.
Queste rivelazioni sono strettamente legate alla Francia e al lavoro dei nostri ricercatori del DiPLab (diplab.eu). Con l'aiuto di diverse ONG come La Quadrature du Net e la Maison des Lanceurs d'Alerte, abbiamo aiutato dei whistleblower a raccontare la loro esperienza come "ascoltatori a distanza" per le grandi aziende tecnologiche. Ad esempio, Julie, che già nel 2018 aveva raccontato di aver trascritto conversazioni nell'ambito dell'attività di una piattaforma di micro-lavoro chiamata Pactera, dove Cortana (Microsoft) esternalizzava questo tipo di lavoro. La sua testimonianza è presentata qui https://www.laquadrature.net/2018/05/18/temoin_cortana/ ed è state analizzata e discussa nel nostro rapporto DiPLab 'Il micro-lavoro in Francia' (2019): https://hal-sciencespo.archives-ouvertes.fr/hal-03579349.
Altri casi sono discussi nel nostro saggio "Human Listeners", pubblicato da MIT Press nel 2022 e disponibile in open access: https://direct.mit.edu/books/oa-edited-volume/5319/chapter/3800161/Human-Lis... . L'attivazione dei microfoni per spiare gli utenti non è un bug, ma una feature dei prodotti digitali contemporanei. È "necessaria per migliorare la qualità" delle soluzioni di intelligenza artificiale ed è strettamente legata al funzionamento e ai modelli di business delle grandi piattaforme. Ogni volta che un'azienda sviluppa un assistente vocale o un'altra tecnologia basata sulla voce (o sull'immagine), deve assicurarsi che l'IA interpreti correttamente ciò che gli utilizzatori dicono (o fanno). Chi verifica le prestazioni dell'IA confrontando le registrazioni audio reali delle conversazioni degli utenti (o i video e le immagini)? Dei micro-lavoratori umani, mal retribuiti e precari, che ascoltano e osservano conversazioni private senza che gli utenti ne siano consapevoli (siccome il microfono e le telecamere "hanno tendenza ad accendersi", a volte per errore, a volte in modo *molto* intenzionale). Naturalmente, nell'articolo spieghiamo che questo tipo di lavoro viene svolto da persone mal pagate, con scarso potere decisionale e poche alternative, ad eccezione della scelta di abbandonare il sistema e diventare whistleblower, cosa sempre più difficile.
Un caso particolare è rappresentato appunto da un whistleblower che abbiamo intervistato nel nostro documentario "Invisibles" (2020) (la sua intervista, doppiata in inglese, è disponibile qui: https://youtu.be/sFCI3s4tNL8?t=1769). Il whistleblower in questione si chiama Thomas Le Bonniec, e successivamente ha lanciato una campagna contro Apple ed è stato presentato su diversi media internazionali, dal Guardian a Bloomberg.
Di fronte a queste rivelazioni, che hanno colpito specificamente i cittadini francesi, cosa ha fatto il governo di Macron? Ha istituito una commissione speciale come per il Congresso americano? Ha avviato audizioni parlamentari come nel Regno Unito? No, non hanno fatto nulla. Peggio ancora, ora vogliono sfruttare questa funzionalità, non per migliorare l'IA, ma con l'obiettivo dichiarato di mettere in atto un piano distopico di sorveglianza.
Il punto chiave di questo (lunghissimo) messaggio è il fatto che le piattaforme creano l'infrastruttura tecnologica che i governi sfruttano in seguito per la sorveglianza di massa a nome della legge. Questo era vero nel 2013, quando Edward Snowden ha rivelato come la NSA utilizza i dati raccolti da Apple, Microsoft, Meta, ecc., ed è ancora vero dieci anni dopo, come dimostra il nostro lavoro con i whistleblowers francesi. Senza la necessità per le piattaforme di utilizzare costantemente microfoni e telecamere per raccogliere dati per l'IA, non ci sarebbe la necessità di una registrazione continua, una possibilità che il governo di Macron vuole attualmente sfruttare. Se questa proposta di legge venisse adottata senza eliminare o emendare l'articolo 3, la nostra privacy sarebbe ancora più malmenata. L'eredità del governo Macron, malgrado la sua immagine di presidente moderato, è fatta di repressione dei migranti, di violazione dei diritti umani, di decine di persone mutilate o gravemente ferite dalla polizia durante le manifestazioni, la degradazione del sistema di protezione sociale, l'indebolimento del sistema parlamentare. Non possiamo permettere che compia un ennesimo passo pericoloso verso l'autoritarismo.
Antonio _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- *Avv. Carlo Blengino* *Via Duchessa Jolanda n. 19,* *10138 Torino (TO) - Italy* *tel. +39 011 4474035* Penalistiassociati.it
Salve Antonio, Carlo e Nexa. @Antonio: la notizia è certamente aberrante, evidenzia che (come dice Carlo) la democrazia in Europa gode di pessima salute. Aberrante perché legittima di fatto la sorveglianza di massa attuata da poche società private, che avranno il compito di accendere video camera e microfono per conto dei giudici... COME fanno per conto proprio ogni volta che gli va. Ho però una domanda: nella tua sintesi hai scritto che la nuova legge "permette _ai giudici_ di decidere l'attivazione a distanza dei dispositivi elettronici per registrare video e audio senza il consenso del proprietario". In Francia la Magistratura dipende dal Governo o è autonoma come in Italia? Perché se dipende dal Governo, allora la nuova legge è straordinariamente pericolosa, permettendo al primo Governo interessato a farlo (il prossimo) di distruggere qualsiasi opposizione. Mi sorprenderebbe che un popolo con una lunga tradizione democratica come la Francia accettasse una così ovvia rinuncia alla democrazia. Se però la Magistratura è indipendente, la nuova legge è solo pericolosa: tanto più pericolosa quanto più la Magistratura francese è corrotta o succube del potere politico.
On Fri, Jun 09, 2023 at 12:09:54PM +0200, Carlo Blengino wrote: Ciò che, con la ditificazione delle nostre vite, ha salvato e permesso di mantenere un barlume di efficacia all'art. 8 CEDU in europa è stata solo in questi anni la deprecata e deminizzata dominanza delle BigTech Usa, degli over the top, che grazie a Dio erano Americane [...] Non c'è nulla da fare, la privacy è anche una questione di prossimità, e di prossimità al potere.
E a quanti millisecondi di distanza credi di essere dal potere, Carlo?
[le BigTech Usa...] nei confronti degli altri, la privacy degli utenti la difendono (come difendono il loro patrimonio informativo).
Vedi Carlo, ciò che le BigTech difendono è il monopolio dell'uso del tuo cervello (e di quello di tutte le persone come te o intorno a te). Rimanendo ancorati ad una prospettiva novecentesca fortemente influenzata dalla retorica pseudo-liberale del capitalismo statunitense [1] non puoi comprendere la natura del potere cibernetico delle salvifiche BigTech che credi io demonizzi. Nemmeno ti sfiora l'idea che tale potere abbia orientato tale visione. Eppure quel potere è a pochi millesimi di secondo da te. Eppure quel potere ti osserva costantemente, raccogliendo come MINIMO 1 megabyte di dati sul tuo conto ogni 12 ore, anche se con il tuo smartphone non fai nient'altro che portartelo dietro. [2] Eppure quel potere influenza le tue letture da anni, le letture di coloro che interagiscono con te, etc... decine di volte al giorno. Al momento le BigTech non dispongono dell'uso legittimo della forza, ma non gli serve perché possono violare tranquillamente la legge italiana ed europea, mettendo a budget senza vergogna sanzioni ridicole. [3] In compenso, svuotano di significato la libertà individuale e collettiva: chiunque possa decidere cosa vuoi fare e cosa no, non ha bisogno della forza per comprimere la tua libertà. E non ne ha bisogno perché la tua libertà è un'illusione. Un'illusione cui posso ben comprendere i liberali siano molto attaccati. Così come all'immagine di uno Stato cattivo e di una Legge destinata agli uomini che esprima un potere maggiore di quello impresso nel codice eseguito dalle centinaia di agenti cibernetici eseguiti da un qualsiasi cellulare, da una smarttv o da un computer. Nemmeno l'assoluta inferiorità numerica degli esseri umani rispetto agli automatismi del sistema (inferiorità numerica di cui in effetti non hanno alcuna percezione) o il fatto che le migliaia di agenti cibernetici automatici che li circondano riproducano fedelmente la volontà dei propri creatori, può mettere in crisi la loro fede nelle magnifiche sorti e progressive delle salvifiche BigTech! Ah! se il mondo fosse ancora così semplice! Eppure mi accontenterei di un mondo dove Giudici ed Avvocati credessero ancora nella Giustizia e nell'uguaglianza degli uomini di fronte alla Legge. Giacomo [1] https://www.thenation.com/article/economy/artificial-intelligence-silicon-va... [2] https://www.scss.tcd.ie/doug.leith/apple_google.pdf [3] https://www.iccl.ie/digital-data/iccl-2023-gdpr-report/
Ciao Giacomo, anche se in Francia il potere giudiziario è considerato indipendente, esistono delle limitazioni significative. Nella Costituzione della Quinta Repubblica, promulgata 65 anni fa, il potere giudiziario è definito non come un "potere", ma come un'"autorità". Questo aspetto è rilevante per comprendere il contesto in cui opera la magistratura. La Quinta Repubblica è caratterizzata da un forte potere esecutivo, con il presidente della repubblica a capo. Il presidente non svolge un ruolo meramente rappresentativo, come accade in altri paesi come l'Italia, Israele, la Polonia o l'Irlanda, solo per citarne alcuni a caso. Il politologo Pierre Rosanvallon ha descritto la Quinta Repubblica come un regime in cui "il potere esecutivo tende costantemente ad agire senza contropoteri, presentandosi come l'unica autorità legittima". Di fatto, gli altri due poteri sono subordinati all'esecutivo. In particolare, il potere legislativo viene utilizzato come un'estensione delle politiche presidenziali. Un'espressione ormai idiomatica è quella secondo cui le leggi in parlamento "passano come lettere alla posta", ovvero vengono approvate senza incontrare ostacoli. Oppure scavalcandoli con facilità. Se hai seguito un po' gli avvenimenti degli ultimi mesi relativi alla riforma delle pensioni, sai di che parlo. La riforma è stata approvata senza votazione parlamentare grazie all'uso di un "joker" ("l'articolo 49.3"), uno strumento che permette al governo di bypassare i parlamentari. Inoltre, adesso che è stata presentata una contro-proposta di legge per abrogare la riforma, l'esecutivo ha deciso che questa proposta non sarà nemmeno sottoposta a voto. Per quanto riguarda il potere giudiziario, non è un caso che la misura liberticida dell'attivazione a distanza di microfoni e video sia presentata nella legge di programmazione della giustizia. Da tempo, esponenti della magistratura hanno espresso preoccupazioni riguardo alle interferenze da parte del potere esecutivo. Tre magistrati hanno pubblicato un articolo su Le Monde il 20 novembre scorso, evidenziando l'urgenza di separare il potere esecutivo da quello giudiziario e di riconquistare una reale indipendenza per i magistrati (https://www.lemonde.fr/idees/article/2022/11/04/il-est-urgent-de-deconnecter...). Ci sono due elementi che aggravano questa situazione. Il primo risale al 2020, quando Eric Dupont-Moretti, una figura controversa con una chiara ostilità verso i giudici, è stato nominato Ministro della Giustizia. Questo fatto ha sollevato preoccupazioni all'interno della magistratura riguardo alla sua indipendenza e neutralità nel processo decisionale. Il secondo elemento di preoccupazione riguarda la riforma delle forze di polizia, che dovrebbe entrare in vigore quest'anno. Si tratta di un progetto che mira alla centralizzazione di tutte le istanze, inclusa la polizia giudiziaria. La possibile scomparsa di quest'ultima solleva serie preoccupazioni poiché le indagini preliminari potrebbero essere affidate ai commissariati di polizia sotto la direzione dei prefetti. Questa situazione apre la possibilità di comunicazione tra il governo e i prefetti, mettendo a rischio la riservatezza delle indagini, che non sarebbe più garantita come avviene attualmente. Spero di aver risposto in maniera chiara. Cheers, ---a ----- Original Message ----- From: "Giacomo Tesio" <giacomo@tesio.it> To: "Carlo Blengino" <blengino@penalistiassociati.it> Cc: "Antonio Casilli" <antonio.casilli@telecom-paris.fr>, "nexa" <nexa@server-nexa.polito.it> Sent: Sunday, June 11, 2023 12:25:55 AM Subject: Re: [nexa] La Francia, sempre all'avanguardia nella distopia, legalizza l'attivazione a distanza dei microfoni degli smartphone Salve Antonio, Carlo e Nexa. @Antonio: la notizia è certamente aberrante, evidenzia che (come dice Carlo) la democrazia in Europa gode di pessima salute. Aberrante perché legittima di fatto la sorveglianza di massa attuata da poche società private, che avranno il compito di accendere video camera e microfono per conto dei giudici... COME fanno per conto proprio ogni volta che gli va. Ho però una domanda: nella tua sintesi hai scritto che la nuova legge "permette _ai giudici_ di decidere l'attivazione a distanza dei dispositivi elettronici per registrare video e audio senza il consenso del proprietario". In Francia la Magistratura dipende dal Governo o è autonoma come in Italia? Perché se dipende dal Governo, allora la nuova legge è straordinariamente pericolosa, permettendo al primo Governo interessato a farlo (il prossimo) di distruggere qualsiasi opposizione. Mi sorprenderebbe che un popolo con una lunga tradizione democratica come la Francia accettasse una così ovvia rinuncia alla democrazia. Se però la Magistratura è indipendente, la nuova legge è solo pericolosa: tanto più pericolosa quanto più la Magistratura francese è corrotta o succube del potere politico.
On Fri, Jun 09, 2023 at 12:09:54PM +0200, Carlo Blengino wrote: Ciò che, con la ditificazione delle nostre vite, ha salvato e permesso di mantenere un barlume di efficacia all'art. 8 CEDU in europa è stata solo in questi anni la deprecata e deminizzata dominanza delle BigTech Usa, degli over the top, che grazie a Dio erano Americane [...] Non c'è nulla da fare, la privacy è anche una questione di prossimità, e di prossimità al potere.
E a quanti millisecondi di distanza credi di essere dal potere, Carlo?
[le BigTech Usa...] nei confronti degli altri, la privacy degli utenti la difendono (come difendono il loro patrimonio informativo).
Vedi Carlo, ciò che le BigTech difendono è il monopolio dell'uso del tuo cervello (e di quello di tutte le persone come te o intorno a te). Rimanendo ancorati ad una prospettiva novecentesca fortemente influenzata dalla retorica pseudo-liberale del capitalismo statunitense [1] non puoi comprendere la natura del potere cibernetico delle salvifiche BigTech che credi io demonizzi. Nemmeno ti sfiora l'idea che tale potere abbia orientato tale visione. Eppure quel potere è a pochi millesimi di secondo da te. Eppure quel potere ti osserva costantemente, raccogliendo come MINIMO 1 megabyte di dati sul tuo conto ogni 12 ore, anche se con il tuo smartphone non fai nient'altro che portartelo dietro. [2] Eppure quel potere influenza le tue letture da anni, le letture di coloro che interagiscono con te, etc... decine di volte al giorno. Al momento le BigTech non dispongono dell'uso legittimo della forza, ma non gli serve perché possono violare tranquillamente la legge italiana ed europea, mettendo a budget senza vergogna sanzioni ridicole. [3] In compenso, svuotano di significato la libertà individuale e collettiva: chiunque possa decidere cosa vuoi fare e cosa no, non ha bisogno della forza per comprimere la tua libertà. E non ne ha bisogno perché la tua libertà è un'illusione. Un'illusione cui posso ben comprendere i liberali siano molto attaccati. Così come all'immagine di uno Stato cattivo e di una Legge destinata agli uomini che esprima un potere maggiore di quello impresso nel codice eseguito dalle centinaia di agenti cibernetici eseguiti da un qualsiasi cellulare, da una smarttv o da un computer. Nemmeno l'assoluta inferiorità numerica degli esseri umani rispetto agli automatismi del sistema (inferiorità numerica di cui in effetti non hanno alcuna percezione) o il fatto che le migliaia di agenti cibernetici automatici che li circondano riproducano fedelmente la volontà dei propri creatori, può mettere in crisi la loro fede nelle magnifiche sorti e progressive delle salvifiche BigTech! Ah! se il mondo fosse ancora così semplice! Eppure mi accontenterei di un mondo dove Giudici ed Avvocati credessero ancora nella Giustizia e nell'uguaglianza degli uomini di fronte alla Legge. Giacomo [1] https://www.thenation.com/article/economy/artificial-intelligence-silicon-va... [2] https://www.scss.tcd.ie/doug.leith/apple_google.pdf [3] https://www.iccl.ie/digital-data/iccl-2023-gdpr-report/
On Fri, Jun 09, 2023 09:51:12 AM +0200, Antonio Casilli wrote:
Dear all,
La sera del 7 giugno 2023, il Senato francese ha approvato in prima lettura l'articolo numero 3 del nuovo progetto di legge [che] permette ai giudici di decidere l'attivazione a distanza dei dispositivi elettronici per registrare video e audio senza il consenso del proprietario di smartphone, tablet ecc.
Come spesso accade quando vengono proposte nuove leggi liberticide, nelle "democrazie" occidentali le giustificazioni di base sono la protezione dell'infanzia...
Buongiorno Antonio e NEXA, e grazie per questa interessantissima discussione, con la richiesta di qualcosa che mi sarebbe particolarmente utile in questo momento: esiste gia' da qualche parte un RIASSUNTO in inglese di questa storia, ma piu' semplice possibile? Specificamente, qualcosa adatto da mostrare ad associazioni di GENITORI che chiedono a sproposito a governi e piattaforme di "proteggere i nostri bambini" perche' non si rendono assolutamente conto di tutte le implicazioni? Grazie, Marco -- My last Substack: The problem with children online is...: https://mfioretti.substack.com/p/honestly-the-problem-with-children
Buongiorno Marco, con la semplicità che mi contraddistingue (poca) c'è un Twitter thread che avevo scritto prima ancora di presentare questa versione in italiano. Lo trovi qui: https://twitter.com/AntonioCasilli/status/1666890892639100934?s=20 Cheers, --a ----- Original Message ----- From: "M. Fioretti" <mfioretti@nexaima.net> To: "nexa" <nexa@server-nexa.polito.it> Sent: Saturday, June 10, 2023 6:45:17 AM Subject: Re: [nexa] La Francia, sempre all'avanguardia nella distopia, legalizza l'attivazione a distanza dei microfoni degli smartphone On Fri, Jun 09, 2023 09:51:12 AM +0200, Antonio Casilli wrote:
Dear all,
La sera del 7 giugno 2023, il Senato francese ha approvato in prima lettura l'articolo numero 3 del nuovo progetto di legge [che] permette ai giudici di decidere l'attivazione a distanza dei dispositivi elettronici per registrare video e audio senza il consenso del proprietario di smartphone, tablet ecc.
Come spesso accade quando vengono proposte nuove leggi liberticide, nelle "democrazie" occidentali le giustificazioni di base sono la protezione dell'infanzia...
Buongiorno Antonio e NEXA, e grazie per questa interessantissima discussione, con la richiesta di qualcosa che mi sarebbe particolarmente utile in questo momento: esiste gia' da qualche parte un RIASSUNTO in inglese di questa storia, ma piu' semplice possibile? Specificamente, qualcosa adatto da mostrare ad associazioni di GENITORI che chiedono a sproposito a governi e piattaforme di "proteggere i nostri bambini" perche' non si rendono assolutamente conto di tutte le implicazioni? Grazie, Marco -- My last Substack: The problem with children online is...: https://mfioretti.substack.com/p/honestly-the-problem-with-children _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
On Sat, Jun 10, 2023 20:15:33 PM +0200, Antonio Casilli wrote:
Buongiorno Marco,
con la semplicità che mi contraddistingue (poca) c'è un Twitter thread che avevo scritto prima ancora di presentare questa versione in italiano. Lo trovi qui: https://twitter.com/AntonioCasilli/status/1666890892639100934?s=20
grazie, Marco -- Honestly, THE problem with children online is PARENTS: https://mfioretti.substack.com/p/honestly-the-problem-with-children
Buongiorno Antonio, sul nocciolo della questione giuridica (anzi geo-giuridica) che sollevi non ho commenti da fare, ho solo due precisazioni: una di carattere tecnico in merito alla "fenomenologia del malware", l'altra di carattere storico sulla nascita dei sistemi di sorveglianza globale. Chiedo scusa per la lunghezza del messaggio e mi rendo conto che la mia potrebbe essere percepita come inutile pedanteria o anche solo semplice pignoleria fuori luogo o una sorta di "benaltrismo" prolisso... ma «è il totale che fa la somma». Executive summary: tutto questo è /tecnicamente/ (NON giuridicamente) risolvibile. Antonio Casilli <antonio.casilli@telecom-paris.fr> writes: [...]
Il punto chiave di questo (lunghissimo) messaggio è il fatto che le piattaforme creano l'infrastruttura tecnologica che i governi sfruttano in seguito per la sorveglianza di massa
No è il contrario: le aziende sviluppano l'infrastruttura tecnologica di sorveglianza su ordine delle amministrazioni (che qualcuno pensa ancora che nelle democrazie siano frutto di "sovranità popolare"), questo è particolarmente vero per le aziende USA che in moltissime situazioni operano da monopolisti de facto di interi settori, come quello dei sistemi operativi. Il malware https://www.gnu.org/proprietary/proprietary.html.en, usato inconsapevolmente dagli utenti come fosse normale software, fa parte di questa infrastruttura tecologica. Ovviamente anche il malware installato sugli smartphone https://www.gnu.org/proprietary/malware-mobiles.html.en fa parte di questa infrastruttura, in particolare le back doors che arrivano preinstallare nel "modem processor" (aka baseband processor) dove gira il "second operating system" [1] --8<---------------cut here---------------start------------->8--- The insecurity of baseband software is not by error; it’s by design. The standards that govern how these baseband processors and radios work were designed in the ’80s, ending up with a complicated codebase written in the ’90s – complete with a ’90s attitude towards security. For instance, there is barely any exploit mitigation, so exploits are free to run amok. What makes it even worse, is that every baseband processor inherently trusts whatever data it receives from a base station (e.g. in a cell tower). Nothing is checked, everything is automatically trusted. Lastly, the baseband processor is usually the master processor, whereas the application processor (which runs the mobile operating system) is the slave. So, we have a complete operating system, running on an ARM processor, without any exploit mitigation (or only very little of it), which automatically trusts every instruction, piece of code, or data it receives from the base station you’re connected to. What could possibly go wrong? --8<---------------cut here---------------end--------------->8--- Cioè: l'infrastruttura di rete degli smartphone (2G, 3G, 4G, 5G) è vecchia e progettata malissimo, fa schifo tanto quanto fa schifo l'infrastruttura di Internet. ...e la situazione col 5G non migliorerà affatto [2] Tra l'altro, tutto il cinema messo in piedi contro i produttori cinesi di chip per il 5G è **esattamente** per questo motivo: le backdoors inserite nel software proprietario (sistema operativo) che controlla il baseband processor: paura che lo facciano direttamente loro eh :-D?!? Vi chiederete: sì ma perché ci racconti tutti 'sti dettagli in questo thread che riguarda la proposta di legge francese?!? Semplicissimo: chi controlla le backdoors ai dispositivi (ovvero chi controlla i dispositivi) è in grado di fare quello che vuole ed è al di **fuori** della legge (chiedere ad Agamben per i dettagli). Che ci crediate o no esistono tecniche (chiamatele tecnologie, se volete) per avere dispositivi _ispezionabili_ privi di backdoors.
a nome della legge. Questo era vero nel 2013, quando Edward Snowden ha rivelato come la NSA utilizza i dati raccolti da Apple, Microsoft, Meta, ecc., ed è ancora vero dieci anni dopo,
No: è sempre stato vero senza soluzione di continuità sin dal 1966, quando venne inaugurato FROSTING, di cui ECHELON era uno dei due sottoprogrammi (l'altro era TRANSIENT). All'epoca c'era la Guerra Fredda, oggi c'è il pedo-satan-terrorista; cioè: c'è sempre stato un buon motivo **ufficiale** per praticare la sorveglianza globale, degli amici e dei nemici, dei buoni e dei cattivi, degli amministrati e degli amministratori. ...e sì, mi tocca autocitarci: --8<---------------cut here---------------start------------->8--- Tutto ciò è già accaduto ECHELON è il capostipite dei sistemi di sorveglianza globale; venne rivelato per la prima volta al mondo nel 1971 da una intervista a Winslow Peck [Hor72] - al secolo Perry Fellwock, analista della NSA - e fu oggetto di diverse altre rivelazioni e inchieste giornalistiche fino a quando, nel Marzo 1999, il governo Australiano ammise ufficialmente l’esistenza di ECHELON [CH99; Cam00]. [...] Due bollettini interni della NSA del Gennaio 2011 e Luglio 2012, pubblicati come parte del DataGate da The Intercept il 3 Agosto 2015, confermarono per la prima volta che la NSA utilizzò il nome in codice ECHELON e chiarirono che ECHELON era parte di un programma più ampio - nome in codice FROSTING - che venne istituito dalla NSA nel 1966 per raccogliere e analizzare dati dalle comunicazioni satellitari [...] La maggior parte dei rapporti su ECHELON si focalizzano sull’intercettazione satellitare, tuttavia testimonianze di fronte al Parlamento Europeo indicano che erano attivi programmi analoghi - da parte della coalizione oggi conosciuta come Five Eyes - per il monitoraggio delle comunicazioni attraverso i cavi sottomarini, le microonde e altre linee di comunicazione [161]. Questo scenario è confermato anche dal Parlamento dell’Unione Europea che nel Luglio del 2000 istituì una speciale commissione di inchiesta su ECHELON. L’inchiesta si concluse con la redazione - e successiva approvazione il 5 Settembre 2001 da parte del Parlamento - del rapporto 2001/2098 (INI) [Com01]. [...] Emerge quindi chiaramente che, parallelamente all’evoluzione della tecnologia delle telecomunicazioni, alla fine del ventesimo secolo il sistema si era evoluto ben oltre le sue origini militari e diplomatiche trasformandosi in un sistema globale di intercettazione delle comunicazioni private ed economiche - si veda a pagina 13 del rapporto della commissione d’inchiesta [Com01] - ovvero un vero e proprio sistema di sorveglianza globale e spionaggio industriale. Non è chiaro se e quando il programma ECHELON - o meglio FROSTING - sia stato definitivamente abbandonato, tuttavia appare del tutto evidente che sia stato via via sostituito da nuovi e più sofisticati strumenti di intercettazione, basti notare che RAMPART (intercettazione dati in transito su fibra ottica) venne istitui to nel 1992, da quando cioè progressivamente il ruolo dei satelliti è stato via via soppiantato dai cavi [163] [...] Alla luce delle rivelazioni del DataGate, appare quindi plausibile concludere che la NSA abbia messo in campo un articolato insieme di programmi, tecniche e risorse economiche per colmare i limiti del sistema di intercettazione illustrati nel rapporto del parlamento EU 2001/2098 (INI) [Com01], [...] Dulcis in fundo, giusto per mettere in chiaro definitivamente che le attività in questione hanno riguardato anche lo spionaggio industriale, riportiamo testualmente quanto scritto nel rapporto sopra citato, che ricordiamo essere datato 11 Luglio 2001: Sullo spionaggio economico … P. considerando che i servizi informativi degli Stati Uniti non si limitano a far luce su questioni economiche di ordine generale, ma ascoltano nei dettagli anche le comunicazioni fra imprese al momento dell’assegnazione di appalti, giustificandosi con la lotta contro i tentativi di corruzione; che con un’intercettazione dettagliata si rischia che le informazioni non vengano utilizzate per lottare contro la corruzione, ma a fini di spionaggio nei confronti della concorrenza, anche se gli Stati Uniti e il Regno Unito sostengono di non farlo; che il ruolo dell’Advocacy Center del ministero per il Commercio statunitense continua ad essere poco chiaro e che è stato annullato un incontro con lo stesso che avrebbe dovuto chiarirne la funzione, … S. considerando che, nel corso della visita della delegazione della commissione temporanea sul sistema d’intercettazione ECHELON negli USA, delle fonti autorizzate hanno confermato la relazione Brown del Congresso degli Stati Uniti, indicando che il 5% delle informazioni raccolte attraverso fonti non pubbliche è utilizzato per scopi economici; che le stesse fonti stimano che tale sistema di controllo delle informazioni potrebbe consentire alle imprese statunitensi di guadagnare fino a 7 miliardi di dollari in termini di contratti, … U. considerando che la consapevolezza in materia di rischio e sicurezza nelle piccole e medie imprese è spesso insufficiente e che esse non si rendono conto dei pericoli connessi con lo spionaggio economico e l’intercettazione di comunicazioni, V. considerando che presso le istituzioni europee (ad eccezione della Banca centrale europea, della Direzione generale per le relazioni estere del Consiglio e della Direzione generale per le relazioni estere della Commissione) la consapevolezza in materia di sicurezza non è molto sviluppata e che occorre pertanto intervenire, --8<---------------cut here---------------end--------------->8--- (dal libro «Cittadinanza digitale e tecnocivismo. In un mondo digitale la cittadinanza inizia dai bit - Vol. 1» pag. 101 e seguenti) Saluti, 380° [1] https://www.osnews.com/story/27416/the-second-operating-system-hiding-in-eve... [2] https://i.blackhat.com/USA21/Wednesday-Handouts/us-21-Over-The-Air-Baseband-... -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
participants (7)
-
380° -
Antonio Casilli -
Carlo Blengino -
Damiano Verzulli -
Giacomo Tesio -
M. Fioretti -
Marco A. Calamari