Mozilla: "It’s Official: Cars Are the Worst Product Category We Have Ever Reviewed for Privacy"
Il tema della privacy nel mondo "automotive" non mi pare sia trattato con l'attenzione che merita... soprattutto alla luce dell'enorme accelerazione nell'adozione delle tecnologie ICT, ormai su tutti i modelli di auto. Le uniche discussioni che ho incrociato riguardavano principalmente l'ambito "cybersecurity", con i veicoli che potevano essere "costretti all'incidente" [1] oppure semplicemente "aperti/rubati" [2][3][4][5] Ora, pero', c'è un interessante articolo di Mozilla che punta il dito sugli aspetti di "privacy" e... scopre un universo di dinamiche di raccolta e trattamento dati, per niente bello... => "It’s Official: Cars Are the Worst Product Category We Have Ever Reviewed for Privacy" https://foundation.mozilla.org/en/privacynotincluded/articles/its-official-c... Ai Nexiani giuristi, chiederei COME tutto cio' si pone rispetto, ad esempio, al nostro Garante: da un lato, vedo il Garante "attivo" su questioni "di cronaca" certamente importanti... ma dall'altro, mi pare sia totalmente assente su questo genere di "violazioni", la cui portata è praticamente assoluta rispetto a noi cittadini (praticamente tutti)... Perché? Un saluto, DV [1] https://www.kaspersky.com/blog/blackhat-jeep-cherokee-hack-explained/9493/ [2] https://arstechnica.com/information-technology/2022/05/new-bluetooth-hack-ca... [3] https://www.wired.com/story/tesla-model-x-hack-bluetooth/ [4] https://samcurry.net/web-hackers-vs-the-auto-industry/ [5] https://www.youtube.com/watch?v=wmpcsua_xZ0 -- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
Per cominciare: io vorrei il *diritto alla disconnessione* dei _miei_ (sottolineo _miei_) device, ogni device in mio possesso (sottolineo...) deve funzionare offline senza limitazioni (escluse quelle per cui sia richiesto un accesso esplicito e concesso da me, revocabile in qualsiasi momento). Inoltre andrebbe etichettato (come si fa per i cibi) ogni device che necessiti di connessioni per poter funzionare, l'etichetta dovrebbe dichiarare quali e quante connessioni servono, che dati vengono scambiati, etc. [ovviamente basterebbe che il device fosse "flashabile" con software di mia scelta, torniamo al flame di qualche tempo fa...] Perché se io acquisto un *oggetto* devo avere il controllo totale sui suoi "comportamenti" (dell'oggetto che quindi diventa un soggetto, aargh). Spero solo che l'andazzo (come invece temo) non vada nella direzione del "se vuoi andare in giro con un mezzo devi sottostare al tracciamento e al controllo esterno" (proposta di direttiva EU che imporrebbe il controllo remoto dei veicoli, con arresto da remoto), vogliamo davvero un mondo così? Io no -- Andrea Trentini ⠠⠵ http://atrent.it public key ID: 0xA7A91E3B Dip.to di Informatica Università degli Studi di Milano
Ciao Andrea, Andrea Trentini <andrea.trentini@unimi.it> writes:
Per cominciare: io vorrei il *diritto alla disconnessione* dei _miei_ (sottolineo _miei_) device, ogni device in mio possesso (sottolineo...) deve funzionare offline senza limitazioni (escluse quelle per cui sia richiesto un accesso esplicito e concesso da me, revocabile in qualsiasi momento).
Vedi, il problema è _esattamente_ quello: sempre più oggetti, tipo le automobili di cui parla Mozilla, diventano via via sempre più "smart". Peccato che "smart" è una furbata di _buzzword_ che significa **solo**: se vuoi che il tuo dispositivo funzioni devi farci girare il software che ti dico io, senza fare **nessuna** storia: zitto e muto; se ti va di culo _e_ hai abbastanza competenze, su /pochissimi/ dispositivi "smart" (praticamente solo pochi telefoni) e con un discreto sbattimento puoi installare il software che vuoi. 'Mo: il software in dotazione è fatto _apposta_ per NON consentire a nessuno di controllare/concedere esplicitamente certe funzioni che sono in grado di "chiamare casa"; vale _innanzititto_ per i sistemi operativi proprietari, per moltissimo software applicativo proprietario e per _tutto_ il software proprietario dei /cosi/ smart. Pochi hanno il coraggio di chiamare tale software per nome: _malware_. In altre parole più il dispositivo è "smart" più l'utente è costretto a ad accettare di essere trattato come "dumb". Per poter vedere riconosciuto il "diritto alla disconnessione", allora, Qualcuno™ dovrebbe obbligare chi fornisce il software _proprietario_ a progettarlo secondo i criteri che dici tu: "deve funzionare offline senza limitazioni (escluse quelle per cui sia richiesto un accesso esplicito e concesso da me, revocabile in qualsiasi momento)". Credi che sia fattibile? Credi che si possa emanare una legge del genere e _farla_rispettare_?... e in che modo poi, se NON c'è modo di verificare che il binario corrisponda al sorgente? Come si dice: tre indizi fanno una prova? ;-) Ribadisco per l'ennesima volta che LA norma che dovrebbe occuparsi della protezione dei dati personali, il GDPR, già prevede /parecchie/ cose su come i titolari del trattamento DEVONO ottenere il consenso _per_ogni_ dato che raccolgono e il consenso DEVE essere informato. 'Mo la butto io una bombetta: siamo proprio sicuri che le EULA che si accettano coi sistemi operativi proprietari siano davvero rispettose del GDPR in fatto di raccolta dei dati personali? Chi lo verifica? E COME?!? Secondo me continuare ad **appesantire** il sistema aggiungendo norme sempre più complicate da capire e peggio da applicare è pari al ethics-washing.
Inoltre andrebbe etichettato (come si fa per i cibi) ogni device che necessiti di connessioni per poter funzionare, l'etichetta dovrebbe dichiarare quali e quante connessioni servono, che dati vengono scambiati, etc.
Sì, peccato che però in commercio ci sono /solo/ dispositivi pieni di simili "etichette" scritte complicate apposta, ben nascoste e che capiscono in 2 su 1000, se va bene... Quando le "etichette" ci sono! Per fare un esempio, se non vuoi essere sempre tracciato col tuo telefono "smart": o hai culo e sei anche un "hacker" (vedi sopra) o devi fare a meno della parte "smart" e usare un "dumb" phone, nella speranza di non passare per "boomer"... anche un po' "dumb" :-D Diventerà così anche per le auto, che per non essere tracciato devi prenderle "dumb" usate ma tenute bene? Non c'è alternativa: Free Software in Free Society [...] Saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
Buongiorno, 380° <g380@biscuolo.net> writes: [...]
Per poter vedere riconosciuto il "diritto alla disconnessione", allora, Qualcuno™ dovrebbe obbligare chi fornisce il software _proprietario_ a progettarlo secondo i criteri che dici tu: "deve funzionare offline senza limitazioni (escluse quelle per cui sia richiesto un accesso esplicito e concesso da me, revocabile in qualsiasi momento)".
Credi che sia fattibile? Credi che si possa emanare una legge del genere e _farla_rispettare_?... e in che modo poi, se NON c'è modo di verificare che il binario corrisponda al sorgente? Come si dice: tre indizi fanno una prova? ;-)
Ho la _netta_ sensazione che **ogni** volta che dico cose del genere passo per un fanatico estremista agli occhi del 99.9% delle persone, inclusi moltissimi "addetti ai lavori" e diversi lettori di questa lista. Sono convinto che questo sia dovuto al fatto che a quel 99.9% purtroppo non sia ancora del tutto chiaro come funziona veramente "la macchina", cioè qualsiasi cosa con dentro una o più CPU, alcune magari pure nascoste, che fa girare software **binario**. Ne ho alcune le prove... Giusto per fare un esempio **facile**: per quanti anni i test di emissione di alcuni motori delle auto di una certa marca sono state _falsificate_ perché il "trucco" era /embedded/ nel software **binario** che fa funzionare le centraline del motore di quelle auto? Ora invece un esempio **estremamente** difficile: quanto tempo c'è voluto per capire - per chi lo capisce - che /siccome/ le molte CPU funzionano **solo** grazie al c.d. microcode (software binario, installato sulla CPU e crittografato), questo /implica/ che: --8<---------------cut here---------------start------------->8--- [...] e’ possibile fare in modo che la vostra CPU faccia cose diverse da quelle che credete. [...] A fare questo lavoro di traduzione misero dei moduli (nel microcode, n.d.r.), che ormai non si contano piu’, perche’ mano a mano che la cosa andava avanti, arrivavano le varie industrie e obbligavano la CPU a fare cose che voi non avevate chiesto. [...] Che esista del microcodice e dei moduli all’interno dei processori e’ noto. Che facessero cosi’ tante cose o che fossero tanto potenti, di meno. Si sapeva che dentro le CPU girasse una copia di Minix, [...] Quello che non si sospettava e’ come questo microcodice , e specialmente il microcodice iniettabile da chiunque abbia le chiavi crittografiche giuste, sia potente e possa chiamare altri pezzi di codice qualsiasi. O meglio, di sospettare si sospettava, ma non c’erano prove del fatto che fosse cosi’ potente: ne parlava gia’ Joanna Rutkowska [...] [...] Ma se si sapeva, qual’e’ il punto? Il punto e’ che “sapere” ha diversi significati. Un conto e’ sapere in astratto “c’e’ del microcodice nella CPU, magari criptato, che fa cose”. Un conto e’ VEDERE il microcodice, riuscire a tirarlo fuori, e vedere cosa fa. [...] Si avvicina sempre di piu’ il momento in cui la cattiva pratica di accontentare pratiche mafiose infilando merda nei processori (e in generale nel software binario proprietario, n.d.r) presentera’ il prezzo (il conto, n.d.r.). --8<---------------cut here---------------end--------------->8--- (https://urielfanelli.altervista.org/keinpfusch/e-alla-fine-la-verita-present...) Cosa voglio dire con tutta 'sta manfrina?!? Quanto tempo ci vuole per capire che quanto dichiarato dal fornitore di un software binario in merito alla privacy (per consoiderare solo *un* aspetto dell'uso del software) è... falso?!? [...] Un caro saluto, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
On 21/09/2023 00:46, 380° wrote:
... Peccato che "smart" è una furbata di _buzzword_ che significa **solo**: se vuoi che il tuo dispositivo funzioni devi farci girare il software che ti dico io, senza fare **nessuna** storia: zitto e muto; se ti va di culo _e_ hai abbastanza competenze, su /pochissimi/ dispositivi "smart" (praticamente solo pochi telefoni) e con un discreto sbattimento puoi installare il software che vuoi.
inauguriamo un "My device, my software"? (simil https://en.wikipedia.org/wiki/My_body,_my_choice)
'Mo: il software in dotazione è fatto _apposta_ per NON consentire a nessuno di controllare/concedere esplicitamente certe funzioni che sono in grado di "chiamare casa"; vale _innanzititto_ per i sistemi operativi proprietari, per moltissimo software applicativo proprietario e per _tutto_ il software proprietario dei /cosi/ smart. Pochi hanno il coraggio di chiamare tale software per nome: _malware_.
ottima idea! (non sono ironico/sarcastico) d'ora in poi chiamerò *malware* ogni "cosa" non libera
... Per poter vedere riconosciuto il "diritto alla disconnessione", allora, Qualcuno™ dovrebbe obbligare chi fornisce il software _proprietario_ a progettarlo secondo i criteri che dici tu: "deve funzionare offline senza limitazioni (escluse quelle per cui sia richiesto un accesso esplicito e concesso da me, revocabile in qualsiasi momento)". Credi che sia fattibile? Credi che si possa emanare una legge del genere e _farla_rispettare_?... e in che modo poi, se NON c'è modo di verificare che il binario corrisponda al sorgente? Come si dice: tre indizi fanno una prova? ;-)
sarebbe fattibile se il mitico "regolatore" ci ascoltasse (al momento mi pare di no): come impone le dimensioni delle vongole (!) o gli standard per gli alimentatori dei device (questa è positiva eh) potrebbe imporre degli standard metodologici per i device da mettere in commercio, basterebbe dire che ogni device deve poter essere "flashabile" con software dell'acquirente (bada ben, "acquirente", non "utilizzatore"!) e che per poter rispettare questa caratteristica le spec tecniche di ogni oggetto devono essere pubblicate (si fotta il segreto industriale?)
Ribadisco per l'ennesima volta che LA norma che dovrebbe occuparsi della protezione dei dati personali, il GDPR, già prevede /parecchie/ cose su come i titolari del trattamento DEVONO ottenere il consenso _per_ogni_ dato che raccolgono e il consenso DEVE essere informato.
ho il sospetto che se chiedessi il rispetto del GDPR al venditore dell'auto mi risponderebbe di rivolgermi ad altro fornitore ;)
'Mo la butto io una bombetta: siamo proprio sicuri che le EULA che si accettano coi sistemi operativi proprietari siano davvero rispettose del GDPR in fatto di raccolta dei dati personali? Chi lo verifica? E COME?!?
senza timor di essere smentito dico: nessuno in nessun modo (salvo certosino reverse engineering di codice binario probabilmente offuscato)
...
Inoltre andrebbe etichettato (come si fa per i cibi) ogni device che necessiti di connessioni per poter funzionare, l'etichetta dovrebbe dichiarare quali e quante connessioni servono, che dati vengono scambiati, etc.
Sì, peccato che però in commercio ci sono /solo/ dispositivi pieni di simili "etichette" scritte complicate apposta, ben nascoste e che capiscono in 2 su 1000, se va bene... Quando le "etichette" ci sono!
a cosa ti riferisci? non ho presente etichette del genere io intendo un'etichetta tipo: "questo device si connette a https://succhiadati.microsoft.com ogni tre minuti e invia l'elenco dettagliato delle macchine nmappate sulla tua rete locale..." oppure: "questa auto contiene una SIM 5G e invia a https://sodovevai.tesla.com la tua posizione istantanea e il tuo profilo di guida (accelerazioni, frenate, superamento limiti velocità, ecc.)"
Per fare un esempio, se non vuoi essere sempre tracciato col tuo telefono "smart": o hai culo e sei anche un "hacker" (vedi sopra) o devi fare a meno della parte "smart" e usare un "dumb" phone, nella speranza di non passare per "boomer"... anche un po' "dumb" :-D
Diventerà così anche per le auto, che per non essere tracciato devi prenderle "dumb" usate ma tenute bene?
non potrai: la EU ad esempio vieterà la circolazione dei veicoli che non saranno "instrumentati" a partire da una certa data... a questo punto che fai?
Non c'è alternativa: Free Software in Free Society
[...]
Saluti, 380°
-- Andrea Trentini ⠠⠵ http://atrent.it public key ID: 0xA7A91E3B Dip.to di Informatica Università degli Studi di Milano
Ciao, Andrea Trentini <andrea.trentini@unimi.it> writes:
On 21/09/2023 00:46, 380° wrote:
[...]
Pochi hanno il coraggio di chiamare tale software per nome: _malware_.
ottima idea! (non sono ironico/sarcastico)
d'ora in poi chiamerò *malware* ogni "cosa" non libera
Beh, il progetto GNU per ovvi motivi di tossicità ambientale non osa farlo così spudoratamente per tutto il software proprieratio, ma l'idea non è certo mia: «Proprietary Software Is Often Malware» https://www.gnu.org/proprietary/proprietary.html.en ...tutto meticolosamente documentato, _compreso_ il malware in certi servizi online, che spesso si possono usare solo con app Javascript... proprietarie. [...]
basterebbe dire che ogni device deve poter essere "flashabile" con software dell'acquirente (bada ben, "acquirente", non "utilizzatore"!) e che per poter rispettare questa caratteristica le spec tecniche di ogni oggetto devono essere pubblicate (si fotta il segreto industriale?)
Purtroppo non basta, perché ci sono situazioni in cui Qualcuno™ potrebbe volere che il software che fa funzionare il device abbia determinate caratteristiche che diano una garanzia di adeguatezza all'uso e corrispondenza a eventuali norme tecniche specifiche: per questo è necessario che tutto il software sia pubblicato in forma sorgente; **attenzione** che non ho detto che deve essere libero, deve essere **verificabile**. Quanto proponi tu assieme a quanto scrivo sopra sarebbe la Soluzione Definitiva™: dove si firma?!? :-D [...]
Inoltre andrebbe etichettato (come si fa per i cibi) ogni device che necessiti di connessioni per poter funzionare, l'etichetta dovrebbe dichiarare quali e quante connessioni servono, che dati vengono scambiati, etc.
Sì, peccato che però in commercio ci sono /solo/ dispositivi pieni di simili "etichette" scritte complicate apposta, ben nascoste e che capiscono in 2 su 1000, se va bene... Quando le "etichette" ci sono!
a cosa ti riferisci? non ho presente etichette del genere
Ho scritto "etichette" ma in realtà mi riferisco al complesso di informazioni ufficialmente pubblicate e rese disponibili dal produttore: schede tecniche, elenco di funzionalità, informative sulla raccolta dei dati personali, manuali utente (sì, un amico di mio cugino mi ha detto che in una tribù sperduta in Lapponia leggono ancora i manuali d'uso).
io intendo un'etichetta tipo:
"questo device si connette a https://succhiadati.microsoft.com ogni tre minuti e invia l'elenco dettagliato delle macchine nmappate sulla tua rete locale..."
oppure:
"questa auto contiene una SIM 5G e invia a https://sodovevai.tesla.com la tua posizione istantanea e il tuo profilo di guida (accelerazioni, frenate, superamento limiti velocità, ecc.)"
Sì, sarebbe bello che quelle informazioni fossero chiaramente scritte da qualche parte (etichetta o altro)... ma io non tratterrei il fiato, diciamo, anche perché: 1. secondo te il produttore avrebbe il coraggio di scrivere «Tutti i documenti che salvi su /questo/ cloud quando hai attivata la funzione nel SO del tuo dispositivo (attiva di default), sono inviati ai Five Eyes per la tutela della sicurezza nazionale di...»?!? :-O 2. anche se il produttore riuscisse a usare un notevole volo pindarico per indorare il pillolone di cui al punto 1., come potresti verificare se non con una faticosissima attività di reverse engineering e/o sniffing dei pacchetti di rete? Ecco perché preferisco insistere sulla Soluzione Definitiva™, perché anche se _purtroppo_ con estrema fatica, sacrificio, lotte, sangue, sudore e a volte infrangendo la legge, nel mondo fisico chiunque può segliere se essere "compliant" o dire "no grazie, a queste condizioni non ci sto proprio"... avendo le informazioni /vere/. [...]
non potrai: la EU ad esempio vieterà la circolazione dei veicoli che non saranno "instrumentati" a partire da una certa data... a questo punto che fai?
Semplicemente accuso apertamente chi dovesse emanare tale legge di _pesante_ attacco ai diritti fondamentali dei cittadini EU, oltre che di INCOSTITUZIONALITÀ manifesta: _prima_ date ai cittadini la Soluzione Definitiva™, poi fate pure leggi del genere... e di grazia spiegate la ratio. ...poi voglio vedere chi avrebbe il coraggio di sputt... ehrm, rovinarsi la reputazione facendo fare al software binario una cosa diversa da quella che c'è scritta nel codice sorgente :-D [1] [...] Saluti, 380° [1] si verifica con "bootstrappable **and** reproducible builds". https://bootstrappable.org/ https://reproducible-builds.org/ -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
participants (3)
-
380° -
Andrea Trentini -
Damiano Verzulli