Più di 60 siti ufficiali relativi ai partiti politici italiani trasferiscono illegalmente all'estero i dati personali dei loro visitatori, alimentando il capitalismo della sorveglianza che li potrebbe usare per alterare i risultati delle prossime elezioni.

Alcuni installano cookie di tracciatura ancora prima che sia dato il consenso.

#monitorapa li ha analizzati, ecco tutti i dettagli sulla nuova azione di hacking civico.

monitora-pa.it/2022/08/28/Spec

@pietrobiase @monitorapa segnaliamo che abbiamo provveduto a rimuovere Google Fonts, e che già mesi fa avevamo rimosso Google Analytics, come del resto risulta dal vostro monitoraggio. Grazie per il lavoro che avete svolto!

@informapirata @poterealpopolo @pietrobiase @monitorapa veramente io continuo a vedere chiamate a gstatic per i font di Google, oltre che script per google Maps.

@Shamar @poterealpopolo @zero @informapirata @pietrobiase @monitorapa

Io ci ho rinunciato a segnalare queste cose: è più facile mettere in piedi un'insurrezione armata che convincere la sinistra che si definisce anticapitalista a smetterla di usare le cose capitaliste.

@GustavinoBevilacqua

Io invece sono fiducioso.

Dal sito di Unione Popolare, aumma aumma, Google è sparito.

Rimangono altri trasferimenti verso aziende USA e non è stato ancora segnalato il databreach occorso ai visitatori, ma almeno il trasferimento diretto a chi può manipolare così facilmente le elezioni è stato rimosso.

E non sono stati i primi: i primi a rimuovere Google Fonts sono stati quelli di (anche loro mantenendo altre schifezze, ma almeno non di o ).

@poterealpopolo è sul ed è stato il terzo partito a risponderci ed il primo a farlo subito prendendo le parti dei cittadini, che sono le vere vittime di queste violazioni (assieme alla nostra democrazia... e ai partiti stessi).

In particolare quelli di sinistra, dovrebbero tenersi il più lontano possibile dal capitalismo di sorveglianza: non solo perché l'automatizzazione delle persone è agli antipodi rispetto alla loro ideologia, ma perché Google farà del proprio meglio per evitare che prendano voti sufficienti a passare gli sbarramenti.

E loro li stanno aiutando.

@zero @informapirata @pietrobiase @monitorapa

@GustavinoBevilacqua

D'altro canto personalmente sono orfano di rappresentanza.

Devo ammettere che, ingenuamente, pensavo che la sinistra (quella vera) si sarebbe dimostrata migliore della destra.

Nel 2022 come è possibile anche solo dirsi di sinistra ed alimentare il capitalismo di sorveglianza con dati sensibili delle persone che si fidano di te?

E invece, tutti succubi.

Se nessun partito troverà il coraggio di dichiarare pubblicamente il databreach e scusarsi, sarò in serissima difficoltà.

Andrò a votare.
E' mio dovere, come cittadino.

MA non saprò CHI votare.

@poterealpopolo @zero @informapirata @pietrobiase @monitorapa

@Shamar @GustavinoBevilacqua @poterealpopolo @informapirata @pietrobiase @monitorapa IMHO c'è tanta ignoranza a riguardo. A meno che non ci si sia mai posti il problema, o non si sia entrati in contatto con ambienti dove se ne parla, il capitalismo di sorveglianza *è incentivato*.
Conosco sviluppatori informatici che usano tutte cose di Google perchè è Google e quindi è Figo, i problemi connessi sono tutti sciocchezze per loro. Qua potremmo aprire una discussione lunghissima.

@zero @Shamar @GustavinoBevilacqua @poterealpopolo @informapirata @pietrobiase @monitorapa
Sfortunatamente ne conosco fin troppi. Drive usato come hdd con tutti i dati sensibili dentro(es banca)
Ma anche quelli che usano vscode come se fosse nulla (discorso electron a parte) con telemetria e roba di Microsoft lasciata lì che comunica con l'esterno.
Poi non parliamo di github perché poi viene un polverone.
Il problema è quando fai presente le problematiche ti viene risposto di adattarti e basta

@inchiostrino @zero @Shamar @poterealpopolo @informapirata @pietrobiase @monitorapa

E poi, per chiudere l'orto dove gli son cresciuti tre etti di pomodori, ci mettono un lucchetto che andrebbe bene per una gioielleria nel Bronx.

@GustavinoBevilacqua
Abbiamo risposto su google fonts che era la cosa segnalata da monitora-pa. Usando un tema wordpress ci sta che ci siano altre fughe di dati, ci possiamo lavorare, onestamente nei limiti imposti dai tempi della campagna elettorale che ricadono su un partito che si regge sul lavoro volontario. Cmq ringraziamo x queste segnalazioni, chi ci chiarirà questa storia del data breach, laddove possiamo intervenjamo.
@inchiostrino @zero @Shamar @informapirata @pietrobiase @monitorapa

@GustavinoBevilacqua
Segue pensiero personale del gestore di questo account. Purtroppo non basta essere di sinistra per adottare scelte consapevoli rispetto alla sfera del capitalismo della sorveglianza. La consapevolezza l'abbiamo persa, tutt3, circa vent'anni fa. Un patrimonio di autogestione informatica buttato alle ortiche, da indymedia tutt3 su FB. È un lavoro lungo, decostruzione e ricostruzione. Grazie a chi ci aiuta
@inchiostrino @zero @Shamar @informapirata @pietrobiase @monitorapa

@Shamar @GustavinoBevilacqua @pietrobiase @informapirata @inchiostrino @zero @poterealpopolo Il problema è che le "fughe di dati" in questione sono gravissime.

Come spiegato nella mail e nell'articolo, state cedendo a #Google dati sulle opinioni politiche dei vostri simpatizzanti che Google utilizzerà per manipolarli e manipolare i risultati delle elezioni.

Peraltro anche a danno del vostro stesso partito.

E ogni bit raccolto da Google duplica l'efficacia di tali manipolazioni

Per questo è importante informare **al più presto** i visitatori del vostro sito che loro dati personali sensibili sono stati carpiti da Google a vostra insaputa.

Prendiamo Google Maps che il vostro sito incorpora.

Sembra uno strumento utile ma esegue sul browser dei visitatori un programma JavaScript che esfiltra verso Google diverse informazioni personali (ad esempio richiamando a sua volta Google Fonts).

In altri termini costituisce, per definizione, un trojan di tipo infostealer che il vostro sito sta iniettando ed eseguendo sul browser di ogni visitatore e senza nemmeno informarlo (non si tratta infatti di una questione di cookie).

Per questo vi invitiamo a darne al più presto notifica all'Autorità Garante per la Protezione dei Dati Personali (articolo 33 del GDPR) e a pubblicare, nei termini dell'articolo 34 del GDPR, una notifica sufficientemente visibile sul vostro sito.

@Shamar @monitorapa @GustavinoBevilacqua @pietrobiase @informapirata @inchiostrino @zero grazie per la segnalazione. accedendo al nostro sito risulta visivamente evidente che non usi più i google fonts. queste due chiamate fanno probabilmente parte del tema wordpress, che fornisce di default una serie di strumenti anche se non vengono usati. Ad ogni modo verifichiamo.

Sign in to participate in the conversation
Qoto Mastodon

QOTO: Question Others to Teach Ourselves
An inclusive, Academic Freedom, instance
All cultures welcome.
Hate speech and harassment strictly forbidden.