Archive for marzo 5th, 2019

marzo 5, 2019

“Facebook, il numero di telefono non è solo per la sicurezza”

IL TWEET è molto chiaro: “Per anni Facebook ha sostenuto che aggiungere il proprio numero di telefono all’autenticazione a due fattori fosse solo per ragioni di sicurezza. Adesso quel numero può essere ricercato e non c’è modo di disabilitare la cosa”. Firmato Jeremy Burge, personaggio molto noto del web perché responsabile della piattaforma Emojipedia, punto di riferimento per l’universo delle emoji. Non di faccine parla però questa volta. Piuttosto, dell’ennesimo rischio per la riservatezza dei propri dati personali. In particolare, del numero di telefono.   Già lo scorso ottobre era venuto fuori che il social sfruttava i numeri degli utenti per scopi pubblicitari. Numeri che aveva ottenuto attraverso una pressione continua su di essi affinché li impostassero per procedere all’autenticazione a due fattori. La piattaforma aveva infine ammesso l’uso di questo tipo. Per esempio, un supermercato che raccogliesse numeri di telefono per il suo programma fedeltà ha la possibilità, qualora imposti campagne di questo tipo sul social di Mark Zuckerberg, di veicolare annunci pubblicitari al suo specifico pubblico incrociando i due database di numeri. Tutto molto semplice.   Adesso, secondo Burge e altri che hanno replicato alla sua denuncia – fra cui Zeynep Tufekci, sociologa, scrittrice, esperta di privacy dell’università della Carolina del Nord ed editorialista del NY Times – il numero di telefono può essere anche sfruttato per cercare un profilo. In un modo impossibile da disabilitare. “Non riesco più a mantenere privato il numero di telefono che ho fornito solo per ragioni di sicurezza a Facebook – ha twittato Tufekci – zero notifiche su questo fondamentale e rischioso cambiamento. Per anni ho consigliato ai dissidenti a rischio di usare l’autenticazione a due fattori su Facebook ma erano spaventati di farlo. Evidentemente a Facebook non interessa la loro sicurezza”.   Per fare ordine, la questione è la seguente. Semplice e problematica al contempo: mentre gli utenti possono certamente nascondere il proprio numero di telefono sul profilo, cioè non renderlo visibile agli amici, di fatto non è possibile eliminarlo del tutto all’interno delle funzionalità di ricerca. Chiunque, che abbia un profilo o meno, può dunque ricorrere al numero di telefono di cui eventualmente disponga per pescare il profilo giusto dallo sterminato database di oltre 2 miliardi di utenti del social blu. Facebook concede agli utenti la possibilità di far trovare il proprio profilo tramite il contatto telefonico di default a chiunque e, solo se si interviene nelle impostazioni della privacy, dagli amici degli amici o solo dagli amici. Per farlo occorre collegarsi a questa pagina e, appunto, stabilire chi possa individuarci attraverso il numero eventualmente fornito. Impossibile silenziare del tutto questa modalità di ricerca del proprio profilo.   Già, perché l’autenticazione a due fattori, procedura generalmente consigliata per proteggere meglio i propri profili digitali, non deve necessariamente passare dal numero telefonico. Il token o codice di verifica per aggiungere un passaggio di controllo prima di accedere al proprio account si può per esempio generare tramite applicazioni come Google Authenticator, Microsoft Authenticator, Duo Security, Authy, Last Pass e molte altre. Ovviamente è un po’ più complesso per la stragrande maggioranza degli utenti, che preferisce dunque ricorrere al classico codice inviato via sms sul proprio cellulare. Finendo col cedere un elemento in più a Menlo Park.   Un portavoce di Facebook, Jay Nancarrow, ha spiegato al sito TechCrunch che le impostazioni “non sono nulla di nuovo”. Aggiungendo che “si applicano a qualsiasi numero telefonico aggiunto al profilo e non riguardano specificamente alcuna funzionalità”. La pratica non sarebbe insomma legata alla faccenda dell’autenticazione a due fattori. Il che, se possibile, è anche peggio. Senza contare che, anche laddove il numero non fosse stato inserito per questioni di sicurezza, ci sono molti casi – ricorda proprio TechCrunch citando per esempio un’inchiesta del Telegraph di un paio di anni fa – di utenti che hanno visto associato e utilizzato il proprio numero, a prescindere dall’averlo mai inserito.

Questo articolo lo trovate su sito Repubblica.it

Tag:
marzo 5, 2019

“Apple ha comprato i brevetti di Lighthouse, defunta azienda di telecamere di sicurezza”

Apple ha acquisito una serie di brevetti in precedenza proprietà di Lighthouse AI, defunta azienda specializzata in telecamere domestiche di sicurezza. L’obiettivo della Mela non è probabilmente quello di entrare in questo settore ma espandere le potenzialità delle sue tecnologie di intelligenza artificiale dedicate all’identificazione automatica. Vari brevetti di Lighthouse sono legati alla sicurezza ma alcuni di questi hanno a che fare con la tecnologia di “depth-sensing”. Apple ha in precedenza registrato vari brevetti che grazie a un illuminatore e un sensore dedicato, consentono di misurare l’effettiva distanza di un oggetto. Tra i brevetti di Lighthouse che potrebbero avere attirato l’attenzione di Apple, due in particolare fanno esplicito riferimento al rilevamento di profondità e alla cattura di immagini video in condizioni di scarsa luminosità. Il portfolio brevetti in questione è stato acquisito a dicembre del 2018 ma la riassegnazione delle proprietà intellettuali, il cosiddetto trasferimento di diritti IP, è apparso solo a fine febbraio nel database del Patent and Trademark Office statunitense. Apple, scrive il sito IAM a sua volita citato da AppleInsider, ha acquisito i diritti di otto proprietà intellettuali, il brevetto n.ro. 9,396,400 (“Computer-vision based security system using a depth camera”), il n.ro. 9,965,612 (“Method and system for visual authentication”) e il n.ro 10,009,554 (“Method and system for using light emission by a depth-sensing camera to capture video images under low-light conditions). La Casa di Cupertino ha anche acquisito applicazioni attualmente in fase di riesame che hanno a che fare sempre con la percezione della profondità, un’interfaccia di monitoraggio e per la condivisione di un evento individuato dal sistema di monitoraggio, metodi nei cui credit appare il nome di Alexander Teichman, ex CEO di Lighthouse, accreditato come inventore dei vari brevetti e delle rispettive applicazioni. Lighthouse ha chiuso i battenti alla fine dello scorso anno non essendo riuscita con le sue telecamere di sicurezza a battersi in un mercato dominato da nomi quali Ring, Nest, Arlo e Wyze. Tra le peculiarità dei prodotti di questa azienda, il rilevamento 3D e un sistema di riconoscimento dei volti in grado di ricordare il padrone di casa, i familiari e visitatori abituali. Il rilevamento di profondità e il sistema di riconoscimento dei volti consentivano di inviare notifiche push in grado di allertare il proprietario di casa dell’arrivo di persone note o sconosciute, tenendo conto di “interferenze” quali ombre e del movimento di animali domestici. A dicembre dello scorso anno è circolata voce di Apple interessata ad un sensore 3D per la fotocamera frontale sviluppato da Sony, elemento che potrebbe essere sfruttato al posto della scansione a luce strutturata presente nella TrueDepth Camera di iPhone X e dispositivi seguenti. L’azienda giapponese, già fornitore di Apple, ha creato un hardware che sfrutta la tecnologia time of flight (ToF) per catturare le immagini in 3D generando mappe di profondità calcolando il tempo impiegato dagli impulsi laser o dalla luce laser modulata per rimbalzare sulla superficie di un oggetto. Anche in precedena erano circolate voci che riferivano dell’intenzione di Apple di adottare il sistema TOF. Una simile voce era emersa a giugno del 2017 evidenziando possibili applicazioni non solo per il riconoscimento dei volti ma anche nell’ambito della Realtà Aumentata.

Questo articolo lo trovate su sito Macity

Tag: