Più di 60 siti ufficiali relativi ai partiti politici italiani trasferiscono illegalmente all'estero i dati personali dei loro visitatori, alimentando il capitalismo della sorveglianza che li potrebbe usare per alterare i risultati delle prossime elezioni.

Alcuni installano cookie di tracciatura ancora prima che sia dato il consenso.

#monitorapa li ha analizzati, ecco tutti i dettagli sulla nuova azione di hacking civico.

monitora-pa.it/2022/08/28/Spec

@pietrobiase @monitorapa segnaliamo che abbiamo provveduto a rimuovere Google Fonts, e che già mesi fa avevamo rimosso Google Analytics, come del resto risulta dal vostro monitoraggio. Grazie per il lavoro che avete svolto!

@informapirata @poterealpopolo @pietrobiase @monitorapa veramente io continuo a vedere chiamate a gstatic per i font di Google, oltre che script per google Maps.

@Shamar @poterealpopolo @zero @informapirata @pietrobiase @monitorapa

Io ci ho rinunciato a segnalare queste cose: è più facile mettere in piedi un'insurrezione armata che convincere la sinistra che si definisce anticapitalista a smetterla di usare le cose capitaliste.

@GustavinoBevilacqua

Io invece sono fiducioso.

Dal sito di Unione Popolare, aumma aumma, Google è sparito.

Rimangono altri trasferimenti verso aziende USA e non è stato ancora segnalato il databreach occorso ai visitatori, ma almeno il trasferimento diretto a chi può manipolare così facilmente le elezioni è stato rimosso.

E non sono stati i primi: i primi a rimuovere Google Fonts sono stati quelli di (anche loro mantenendo altre schifezze, ma almeno non di o ).

@poterealpopolo è sul ed è stato il terzo partito a risponderci ed il primo a farlo subito prendendo le parti dei cittadini, che sono le vere vittime di queste violazioni (assieme alla nostra democrazia... e ai partiti stessi).

In particolare quelli di sinistra, dovrebbero tenersi il più lontano possibile dal capitalismo di sorveglianza: non solo perché l'automatizzazione delle persone è agli antipodi rispetto alla loro ideologia, ma perché Google farà del proprio meglio per evitare che prendano voti sufficienti a passare gli sbarramenti.

E loro li stanno aiutando.

@zero @informapirata @pietrobiase @monitorapa

@GustavinoBevilacqua

D'altro canto personalmente sono orfano di rappresentanza.

Devo ammettere che, ingenuamente, pensavo che la sinistra (quella vera) si sarebbe dimostrata migliore della destra.

Nel 2022 come è possibile anche solo dirsi di sinistra ed alimentare il capitalismo di sorveglianza con dati sensibili delle persone che si fidano di te?

E invece, tutti succubi.

Se nessun partito troverà il coraggio di dichiarare pubblicamente il databreach e scusarsi, sarò in serissima difficoltà.

Andrò a votare.
E' mio dovere, come cittadino.

MA non saprò CHI votare.

@poterealpopolo @zero @informapirata @pietrobiase @monitorapa

@Shamar @GustavinoBevilacqua @poterealpopolo @informapirata @pietrobiase @monitorapa IMHO c'è tanta ignoranza a riguardo. A meno che non ci si sia mai posti il problema, o non si sia entrati in contatto con ambienti dove se ne parla, il capitalismo di sorveglianza *è incentivato*.
Conosco sviluppatori informatici che usano tutte cose di Google perchè è Google e quindi è Figo, i problemi connessi sono tutti sciocchezze per loro. Qua potremmo aprire una discussione lunghissima.

@zero @Shamar @GustavinoBevilacqua @poterealpopolo @informapirata @monitorapa è verissimo. Così come la stragrande maggioranza delle persone a cui ho parlato di queste cose mi ha risposto “ah, ma io non ho niente da nascondere, e comunque siamo tracciati/monitorati in mille altri modi”. Quindi c’è anche un tema di percezione delle persone relativamente al peso/priorità della problematica che loro danno.

@GustavinoBevilacqua questo naturalmente perché almeno la Digos ha bisogno di chiedere il permesso di un magistrato, mentre il Conad no... 😁

@pietrobiase @zero @Shamar @poterealpopolo @monitorapa

@pietrobiase @zero @Shamar @GustavinoBevilacqua @poterealpopolo @informapirata @monitorapa

quando mi rispondono non ho niente da nascondere, io chiedo a quella persona tutte le password di tutte le sue email e di tutti i suoi account social, tanto non hanno niente da nascondere.

Quante password ho ottenuto fino adesso? Zero.

@xo_ox @pietrobiase @zero @Shamar @poterealpopolo @informapirata @monitorapa

Ho comprato un iPad di seconda mano e il tipo che me lo ha venduto ci ha lasciato dentro un file con TUTTE le sue pw.

Ma, essendo più etico di un confessore, non le ho mai usate.

A quanti mi chiedono "Ma come? Hai un indirizzo gmail?" rispondo "vorrai mica che dia A UN IMBECILLE COME TE i miei indirizzi sicuri?"

@GustavinoBevilacqua @pietrobiase @zero @Shamar @poterealpopolo @informapirata @monitorapa grande!

Comunque gmail se mandi solo email cripate con GNU privacy guard gnupg.org/ può diventare sicuro lo stesso come mezzo di comunicazione.

W la privacy!!!

Io non ci trovo niente di male a sfruttare le risorse delle corporazioni se può servire ad allegerire il peso verso associazioni come riseup o autistici.

Nel senso lo spam può anche esser giusto che se lo gestisca gmail, le conversazioni qualcun'altro.

Uhm, no: state sottovalutando pericolosamente .

Sono serio: anche se cifrate tutte le comunicazioni con GNU Privacy Guard (un ottimo software), ci sono dati che questo non può cifrare, come i destinatari cui scrivete.

E esponete comunque gli "idioti" che vi scrivono.

Idioti che votano e vivono nel vostro Paese e che determinano la società in cui vivete!

In altri termini, se lasciate che Google vi profili un po' (tramite le relazioni che avete ovvero i destinatari delle mail cifrate cui scrivete) e profili tanto gli altri... danneggiate voi stessi e tutti coloro che sono come voi o vicino a voi...

@GustavinoBevilacqua @xo_ox @pietrobiase @zero @poterealpopolo @informapirata @monitorapa

@Shamar @xo_ox @pietrobiase @zero @poterealpopolo @informapirata @monitorapa

Infatti è per quello che NON fornisco i miei altri indirizzi a chi usa gmail o libero, ma ne tengo uno ad hoc: chi usa questi servizi non si rende conto di essere, di fatto, UN INFAME che spiattella in giro gli affari degli altri.

@GustavinoBevilacqua @Shamar @pietrobiase @zero @poterealpopolo @informapirata @monitorapa

io ho molti inidirizzi email ed anche io ne tengo qualcuno di "protetto" il problema è che poi magari qualcuno inoltra la tua email senza togliere il tuo indirizzo dal forward.

C'è anche chi aggrega poi gli indirizzi email sotto un account google e lascia gmail a gestire tutte le loro mail...

Per la stenografia comunque ho trovato questo
github.com/osde8info/stegosuit

e ho messo un messaggio in questa foto.

Ci sono 4 gatti in questa foto, riuscite a vederli? Soluzione nel ALT text

@zero

Credo che i web master di @poterealpopolo si siano limitati ad incorporare localmente i font che usano direttamente dal proprio dominio, ma non hanno notato che a sua volta incorpora altri font dai server di (oltre comportare esso stesso un trasferimento transfronatliero)

Magari possono girare ai webmaster questo strumento di analisi: webbkoll.dataskydd.net/en/resu

@GustavinoBevilacqua @informapirata @pietrobiase @monitorapa

@zero @Shamar @GustavinoBevilacqua @poterealpopolo @informapirata @pietrobiase @monitorapa
Sfortunatamente ne conosco fin troppi. Drive usato come hdd con tutti i dati sensibili dentro(es banca)
Ma anche quelli che usano vscode come se fosse nulla (discorso electron a parte) con telemetria e roba di Microsoft lasciata lì che comunica con l'esterno.
Poi non parliamo di github perché poi viene un polverone.
Il problema è quando fai presente le problematiche ti viene risposto di adattarti e basta

@inchiostrino @zero @Shamar @poterealpopolo @informapirata @pietrobiase @monitorapa

E poi, per chiudere l'orto dove gli son cresciuti tre etti di pomodori, ci mettono un lucchetto che andrebbe bene per una gioielleria nel Bronx.

@GustavinoBevilacqua
Abbiamo risposto su google fonts che era la cosa segnalata da monitora-pa. Usando un tema wordpress ci sta che ci siano altre fughe di dati, ci possiamo lavorare, onestamente nei limiti imposti dai tempi della campagna elettorale che ricadono su un partito che si regge sul lavoro volontario. Cmq ringraziamo x queste segnalazioni, chi ci chiarirà questa storia del data breach, laddove possiamo intervenjamo.
@inchiostrino @zero @Shamar @informapirata @pietrobiase @monitorapa

@GustavinoBevilacqua
Segue pensiero personale del gestore di questo account. Purtroppo non basta essere di sinistra per adottare scelte consapevoli rispetto alla sfera del capitalismo della sorveglianza. La consapevolezza l'abbiamo persa, tutt3, circa vent'anni fa. Un patrimonio di autogestione informatica buttato alle ortiche, da indymedia tutt3 su FB. È un lavoro lungo, decostruzione e ricostruzione. Grazie a chi ci aiuta
@inchiostrino @zero @Shamar @informapirata @pietrobiase @monitorapa

@poterealpopolo Aggiungo solo che oggi come oggi, noi attivisti digitali possiamo solo fare pressione sugli attivisti digitali che lavorano dentro ai partiti politici. Ma finché non esisterà una forte pressione da parte degli elettori, quegli attivisti saranno spesso degli alieni dentro ai partiti, perché quando dovranno farsi eleggere il Parlamento non avranno i voti che glielo consentono. Il resto è un palliativo

@GustavinoBevilacqua @inchiostrino @zero @Shamar @pietrobiase @monitorapa

@poterealpopolo questa legge elettorale inoltre contribuisce a mantenere gli equilibri di potere all'interno dei partiti. Per eleggere un attivista digitale bisogna votare liste che premiano quasi sempre candidati con scarso e interesse o addirittura interessi contrapposti...
E questo è un dramma per la rappresentanza dei cittadini, in tutti i sensi

@GustavinoBevilacqua @inchiostrino @zero @Shamar @pietrobiase @monitorapa

Per quel che conta, io voterei volentieri un partito che dimostrasse l'integrità morale per dichiarare, in un momento così delicato come la campagna elettorale, di aver subito un data breach da , si scusasse con simpatizzanti ed elettori e li informasse della gravità della questione.

Avrebbe tutti gli altri partiti contro, ma porrebbe in modo forte e chiaro la questione all'ordine del giorno ed al cuore del dibattito pubblico.

Lo voterei perché, anche al di là della privacy stessa, l'integrità dimostrata meriterebbe fiducia.

@informapirata @poterealpopolo @GustavinoBevilacqua @inchiostrino @zero @pietrobiase @monitorapa

@Shamar @GustavinoBevilacqua @pietrobiase @informapirata @inchiostrino @zero @poterealpopolo Il problema è che le "fughe di dati" in questione sono gravissime.

Come spiegato nella mail e nell'articolo, state cedendo a #Google dati sulle opinioni politiche dei vostri simpatizzanti che Google utilizzerà per manipolarli e manipolare i risultati delle elezioni.

Peraltro anche a danno del vostro stesso partito.

E ogni bit raccolto da Google duplica l'efficacia di tali manipolazioni

Per questo è importante informare **al più presto** i visitatori del vostro sito che loro dati personali sensibili sono stati carpiti da Google a vostra insaputa.

Prendiamo Google Maps che il vostro sito incorpora.

Sembra uno strumento utile ma esegue sul browser dei visitatori un programma JavaScript che esfiltra verso Google diverse informazioni personali (ad esempio richiamando a sua volta Google Fonts).

In altri termini costituisce, per definizione, un trojan di tipo infostealer che il vostro sito sta iniettando ed eseguendo sul browser di ogni visitatore e senza nemmeno informarlo (non si tratta infatti di una questione di cookie).

Per questo vi invitiamo a darne al più presto notifica all'Autorità Garante per la Protezione dei Dati Personali (articolo 33 del GDPR) e a pubblicare, nei termini dell'articolo 34 del GDPR, una notifica sufficientemente visibile sul vostro sito.

@Shamar @monitorapa @GustavinoBevilacqua @pietrobiase @informapirata @inchiostrino @zero grazie per la segnalazione. accedendo al nostro sito risulta visivamente evidente che non usi più i google fonts. queste due chiamate fanno probabilmente parte del tema wordpress, che fornisce di default una serie di strumenti anche se non vengono usati. Ad ogni modo verifichiamo.

Sign in to participate in the conversation
Qoto Mastodon

QOTO: Question Others to Teach Ourselves
An inclusive, Academic Freedom, instance
All cultures welcome.
Hate speech and harassment strictly forbidden.