Tags: privacy*

613 bookmark(s) - Sort by: Date ↓ / Title / Voting /

  1. Most of Facebook’s uncanny guesswork is the result of a healthy percentage of users simply handing over their address books.

    But that doesn’t mean Facebook hasn’t thought about employing users’ metadata more strategically to make connections between them. Patents filed by Facebook that mention People You May Know show some ingenious methods that Facebook has devised for figuring out that seeming strangers on the network might know each other. One filed in 2015 describes a technique that would connect two people through the camera metadata associated with the photos they uploaded. It might assume two people knew each other if the images they uploaded looked like they were titled in the same series of photos—IMG_4605739.jpg and IMG_4605742, for example—or if lens scratches or dust were detectable in the same spots on the photos, revealing the photos were taken by the same camera.

    It would result in all the people you’ve sent photos to, who then uploaded them to Facebook, showing up in one another’s “People You May Know.” It’d be a great way to meet the other people who hired your wedding photographer.
    Tags: , , , by M. Fioretti (2018-01-13)
    Voting 0
  2. il consenso di uno dei genitori non potesse escludere l’illiceità della condotta di chi pubblica le foto del minore se la diffusione è dannosa. Il principio è condiviso dal Garante della privacy che, in più occasioni (e in linea con la Carta di Treviso del 1990), ha invitato a non pubblicare sui giornali i dati identificativi dei minori se non è essenziale per l’interesse pubblico della notizia.
    Voting 0
  3. should Central and State governments, banks and insurance companies, mobile phone operators, educational institutions, airlines and hospitals be vested with the draconian power to take coercive action against any person who does not have Aadhaar verification and to deprive him or her of basic services and benefits?

    This is the far-reaching, game-changing, mind-wrenching judgment that Justices Dipak Misra, Sikri, Khanwilkar, Chandrachud and Ashok Bhushan will have to deliver. It is an onerous task; and an awesome responsibility. It will alter the equation between citizenship and society, governance and commerce for generations to come.

    And, moreover, it is irreversible. Once Aadhaar is made mandatory, it will be meaningless to declare it to be voluntary or optional through some future judicial review.
    Tags: , , , by M. Fioretti (2017-12-17)
    Voting 0
  4. Facebook’s goal is to “push down the age” of when it’s acceptable for kids to be on social media, says Josh Golin, executive director of Campaign for a Commercial Free Childhood. Golin says 11-to-12-year-olds who already have a Facebook account, probably because they lied about their age, might find the animated emojis and GIFs of Messenger Kids “too babyish,” and are unlikely to convert to the new app.

    Facebook launched Messenger Kids for 6-to-12-year olds in the US Monday, saying it took extraordinary care and precautions. The company said its 100-person team building apps for teens and kids consulted with parent groups, advocates, and childhood-development experts during the 18-month development process and the app reflects their concerns. Parents download Messenger Kids on their child’s account, after verifying their identity by logging into Facebook. Since kids cannot be found in search, parents must initiate and respond to friend requests.

    Facebook says Messenger Kids will not display ads, nor collect data on kids for advertising purposes. Kids’ accounts will not automatically be rolled into Facebook accounts once they turn 13.

    Nonetheless, advocates focused on marketing to children expressed concerns. The company will collect the content of children’s messages, photos they send, what features they use on the app, and information about the device they use. Facebook says it will use this information to improve the app and will share the information “within the family of companies that are part of Facebook,” and outside companies that provide customer support, analysis, and technical infrastructure.
    Voting 0
  5. There are serious consequences of putting so much power in the hands of one authority that will be working under the beck and call of the government of India. Not only will this regulator have the power to inspect records and data in the guise of data audits, it will also be able to levy fines that can bankrupt businesses and regulate Indian companies with enough red tape to make them uncompetitive in a global marketplace. If it seems like I am exaggerating, just look back into history and see the legacy of Indian regulation – be it the Industrial Licensing Act, 1951 or the Essential Commodities Act, 1956. Indian politicians and babudom have demonstrated a superb ability to throttle free enterprise.

    As the Indian economy becomes more digitised and generates the avalanche of data that everybody is betting on, this data regulator will accumulate more power over the ‘oil of the 21st century’. With more regulation, there will be consequences on civil liberties. Take for example the role of social media today, especially Facebook, Twitter and Google which provide Indian public debate with a much-needed lifeline in the age of a compromised mainstream media. There currently exist few options for the Indian government to control and regulate platforms like Facebook, Twitter and Google. A data regulator will however presumably have power to substantially regulate these platforms and that will have consequences for our ability to use the platforms to communicate and debate issues of importance.
    Tags: , , by M. Fioretti (2017-12-08)
    Voting 0
  6. Unlike the Passport Officer, the RTO, the Electoral Officer, the CEO of UIDAI does not take any legal liability to certify the number as a proof of anyone’s identity, address or existence. Furthermore no one has verified or audited the database to establish how many of the billion numbers that are linked to data submitted by the outsourced parties are real individuals.

    The resulting Aadhaar database is the database being used to “purify”, as described by Ajay Bhushan Pandey the CEO of UIDAI, all databases that are seeded with Aadhaar. The seeding of other databases with the Aadhaar number is also unlike any other identification document. This seeding threatens to exclude the genuine and include the fake into other existing databases by seeding Aadhaar to other databases. The case of over 13,000 fake employees in Satyam’s who got salaries every month for years before being exposed is still fresh in India.

    As the government embarks to link the entire Consolidated Fund of India’s receipts and expenditure to this database, is it not reasonable to establish some CAG certificate on the existence of every person in this database?

    Mr. Nilekani has often highlighted the use of biometric to authenticate who you are as the core strength of the Aadhaar database. What he fails to state is that even if biometric could uniquely establish your identity uniquely throughout your life, which it cannot, its use for authentication is absurd.

    Once stolen, your biometric can be used, in a multiple of ways differing in simplicity and ease, by the thief, to perpetuate crimes that will be attributed to you and may be difficult, if not impossible, for you to deny.

    It is precisely this difference between the enrolment and use models of the Aadhaar in comparison with any other ID are a threat to you as well as the nation.
    Voting 0
  7. Il 28 giugno 2016 la Hill aveva pubblicato un articolo in cui sosteneva che Facebook stesse utilizzando la geolocalizzazione degli utenti per migliorare i propri suggerimenti. Menlo Park inizialmente conferma (due volte, stando a quanto riporta Hill), precisando però che questo sarebbe solo uno dei fattori che determinano chi compare nella sezione “persone che potresti conoscere”, per poi fare dietrofront e dire che no, assolutamente, la geolocalizzazione non viene usata. Il che però non spiega in che modo il padre di un ragazzino con tendenze suicide, dopo aver frequentato un incontro di supporto, il giorno dopo si sia trovato tra i suggerimenti un altro dei genitori presenti.

    Kashmir Hill, che da qualche mese ormai tiene d’occhio la sezione “persone che potresti conoscere”, scaricando e stampando di volta in volta la lista di suggerimenti che le viene proposta (circa 160 nomi al giorno), ha tentato più volte di chiedere delucidazioni sul funzionamento dell’algoritmo. Dopo aver ragionevolmente ipotizzato che lo spunto per queste serie di nomi arrivasse da blocchi di informazioni vendute da data broker, un portavoce le risponde in modo piuttosto secco che “Facebook non utilizza informazioni di fornitori di dati per la sezione ‘persone che potresti conoscere’”. Nel frattempo raccoglie testimonianze di gente che con quella sezione non ha avuto interazioni del tutto felici. Hill racconta del caso di una prostituta, Leia (ovviamente uno pseudonimo), che ha visto comparire tra le “persone che avrebbe potuto conoscere” alcuni dei propri clienti. Questo nonostante avesse usato la massima cautela sul social, registrandosi con un indirizzo email accademico e non facendo mai menzione della propria professione. C’è poi il caso di una psichiatra che si è vista suggerire molti dei propri pazienti come possibili amici, due dei quali a loro volta sono comparsi l’uno nella lista di suggerimenti dell’altro. O quello di un avvocato che racconta di aver cancellato il proprio account dopo che tra le possibili amicizie aveva trovato il nome del difensore di una controparte in uno dei casi di cui si era occupato. I due avevano corrisposto solo tramite l’indirizzo email di lavoro, che Facebook non avrebbe avuto modo di ottenere per cessione volontaria dell’utente, visto che quest’ultimo non aveva dato il consenso per la condivisione dei proprio contatti.

    Tutto ciò è possibile perché oltre all’enorme mole di dati che forniamo volontariamente, Facebook immagazzina tutta una serie di altre informazioni su di noi e sui nostri contatti, che va a costituire il cosiddetto “shadow profile”. Immaginate un ipotetico iceberg, la cui punta sono i dati che cediamo di nostra spontanea volontà: ne rimane una gigantesca porzione nascosta, che è appunto utilizzata dal social non solo per decidere chi sarà la prossima persona a cui chiederemo l’amicizia, ma anche per arricchire il nostro pacchetto di preferenze e caratteristiche personali – pacchetto che andrà a migliorare le targhettizzazioni delle inserzioni.

    Come vengono raccolte queste informazioni? Stando a quanto riporta Hill, nel momento in cui si decide di utilizzare il servizio “Trova amici” si accetta di trasmettere tutti i propri contatti a Facebook. Il che significa: numeri di telefono (se si utilizza l’app per mobile), indirizzi email (se si usa in desktop o da cellulare), nomi ed eventuali soprannomi degli intestatari. Avete appena ceduto a terzi tutta la vostra rubrica. Questi contatti vengono quindi messi a confronto e incrociati. Se anche un solo indirizzo email e numero di telefono tra quelli che avete appena ceduto è presente nella rubrica di un qualsiasi altro utente – che deve però a sua volta aver accettato di condividere i contatti – allora sarete reciprocamente suggeriti come amici. Se il vostro nome è salvato nella rubrica di un user che dà il proprio consenso per caricarla online, il vostro contatto entrerà nel sistema con il vostro nome e cognome, che voi abbiate o meno deciso di caricare i dati su Facebook.

    Tornando al caso dell’avvocato citato prima, com’è possibile che gli sia stato proposto come amico un altro legale con cui ha corrisposto solo tramite la propria mail lavorativa? Non serve nemmeno che l’avvocato in questione decida di condividere i propri contatti. Basta che un qualsiasi altro utente abbia quella mail salvata sotto il nome del legale e che la condivida con Facebook. A questo punto il sito, avendo il suo nome, cognome e indirizzo email, è in grado di metterlo in contatto con qualsiasi altro utente in possesso di quella stessa mail. Nel caso in questione, il legale di controparte.

    Gli shadow profile non sono una novità. L’iniziativa Europe v. Facebook aveva presentato un reclamo formale già nel 2011 (vi vengono elencate sette istanze in cui Facebook, con sede in Irlanda, avrebbe violato la legge irlandese per la protezione dei dati personali), ma la questione è esplosa nel giugno 2013, quando un bug colpì il social media rendendo pubblici indirizzi email e numeri di telefono privati di 6 milioni di utenti. Molti fra questi non avevano condiviso volontariamente le proprie informazioni. Scaricando il proprio file personale da Facebook, si potevano vedere non solo i dati “ufficiali” relativi alla propria lista di amici, ma anche i loro shadow profile. Il bug, insomma, ha dimostrato l’esistenza di un profilo ombra la cui esistenza si ipotizzava già da un paio di anni.

    Pensate a tutti i numeri che avete salvati in rubrica. Pensate a tutte le persone che avete visto una volta e di cui avete salvato il contatto, per un motivo o per l’altro. Se voi o le persone in questione caricate le vostre rispettive info su Facebook, i vostri profili saranno aggiornati. E così i suggerimenti diventeranno sempre più accurati, fino a includere qualsiasi pittoresco individuo che per qualche ragione ha anche un solo contatto in comune con voi. Tale profilo finirà per costituire una sorta di cronologia della vostra rubrica, con tutte le informazioni annesse a quest’ultima.

    Complice una piattaforma che non sempre dà prova di tutta la trasparenza che decanta, siamo convinti che tutto ciò che Facebook sa di noi sia frutto di interazioni dirette e delle nostre scelte consapevoli. In molti casi, purtroppo, ciò si rivela un clamoroso errore.

    Questo è uno di quei casi. L’elenco di “persone che potresti conoscere”, in realtà, non è altro che una delle possibili dimostrazioni di ciò che Facebook potrebbe conoscere su di voi.
    Voting 0
  8. Nobody needs a smartwatch. But for parents, they can be tempting. Loaded with GPS and a cellular data chip, they can both track a child and offer them a way to communicate in emergencies–without handing them the full dopamine drip that is the modern smartphone. In turn, the market research firm Gartner believes that by 2021, 30% of smartwatch sales may be for children.

    But according to a new report put out by the Norwegian Consumer Council (NCC) and the security firm Mnemonic, recently featured on BoingBoing, parents should think twice before purchasing kid-friendly smartwatches like the Gator or Xplora. Why? The watches and their connected apps tend to disregard fundamental opt-in agreements to sharing data–meaning there’s no legal pact between the user and the company holding their data. Crucially, none of the investigated watches allowed you to delete your child’s data or ensured that marketers couldn’t use that data to sell something to your child. Nor did they make it clear where all of this data was being stored. These practices aren’t just crude or careless; depending on a country’s privacy laws, they can actually be illegal.
    Voting 0
  9. Since Islam instructs followers to pray 5x daily at specific times, I wondered if one could identify devout Muslim hacks solely from their trip data. For drivers that do pray regularly, there are surely difficulties finding a place to park, wash up and pray at the exact time, but in many cases banding near prayer times is quite clear. I plotted a few examples.
    Each image shows fares for one cabbie in 2013. Yellow=active fare (carrying passengers). A minute is 1 pixel wide; a day is 2 pixels tall. Blue stripes indicate the 5 daily prayer start times which vary with the sun’s position throughout the year.
    Tags: , , , , by M. Fioretti (2017-10-17)
    Voting 0
  10. Speaking as a statistician, it is quite easy to identify people in anonymous datasets. There are only so many 5'4" jews living in San Francisco with chronic back pain. Every bit of information we reveal about ourselves will be one more disease that we can track, and another life saved.

    If I want to know whether I will suffer a heart attack, I will have to release my data for public research. In the end, privacy will be an early death sentence.

    Already, health insurers are beginning to offer discounts for people who wear health trackers and let others analyze their personal movements. Many, if not most, consumers in the next generation will choose cash and a longer life in exchange for publicizing their most intimate details.

    What can we tell with basic health information, such as calories burned throughout the day? Pretty much everything.

    With a rudimentary step and calorie counter, I was able to distinguish whether I was having sex or at the gym, since the minute-by-minute calorie burn profile of sex is quite distinct (the image below from my health tracker shows lots of energy expended at the beginning and end, with few steps taken. Few activities besides sex have this distinct shape)
    Voting 0

Top of the page

First / Previous / Next / Last / Page 1 of 62 Online Bookmarks of M. Fioretti: tagged with "privacy"

About - Propulsed by SemanticScuttle