Social MediaTre serate alla scoperta di Facebook, Twitter e delle nuove piattaforme digitali

Piero Tagliapietra

SicurezzaQuali sono i rischi principali?

Come fanno ad attaccarmi?

1

Come posso proteggermi?

e se mio figlio diventa violento?Da piccolo giocavo a

uccidere gli alieni: oggi non sono uno space marine.

I miei genitori giocavano a guardie e ladri (o cowboy e indiani) e oggi non sono né

guardie né cowboy

Bisogna fare attenzione, ma non giudicare in modo

superficiale

internet ci rende stupidi?

Niente multitasking

Capacità limitate

Delega per risparmiare

Il cervello

Abbiamo più risorse per fare altro

malwareRispetto al passato i programmi malevoli non sono fatti per creare danni evidenti,

ma oggi rimangono silenti e trasparenti in modo da non essere visti dall’utente. In questo modo possono agire indisturbati per lungo periodo. Evitate di cliccare su qualunque cosa vi capiti davanti senza

fermarvi un attimo

Bufale

Catene di Sant’Antonio

like hijacking Improvvisamente vi ritrovate ad essere

fan di alcune pagine in maniera involontaria

PhishingPerché rubare quando posso chiedere?

Sottrazione (non furto) delle credenziali di accesso. Più o meno ci cascano tra 1% e 5%: non comunicate mai a terzi la vostra password e il vostro nome utente

Alice

Alice

Bob

Bob

Charlie

Oscar

Oscar

Malice Relazione simmetrica vs asimmetrica

Alice Bob

Charlie

Malice

Oscar

Nella creazione di profili falsi lasciamo delle tracce

I nostri amici rivelano informazioni su di noi

Forti dell’anonimato diamo informazioni vere

Un attaccante può ricostruire il nostro profilo

Malice

Alcune minacce passano attraverso i nostri amici

Sottrazione di credenziali

Sono password deboli

‣ 1234, qwerty o simili‣ solo lettere minuscole‣ parole del dizionario‣ una password per tutto‣ la mail di lavoro

Spear Phishing

Ciao Piero

È appena uscito il nuovo episodio di Naruto Shippuden (377) sottotitolato in inglese

Vai alla pagina e inizia a guardarlo

Attacchi mirati contestualizzati

Non c’è differenza tra online e offline

buonsensoresponsabilità

prudenza

Correreste nudi sventolando banconote da 500€ alle tre di notte in un quartiere malfamato?

Dobbiamo fare attenzione

✓ A chi diamo l’amicizia✓ A che informazioni diffondiamo✓ A usare password robuste

✓ pass-frase unica per ogni sito✓ sempre caffé per due in tazza grande al bar✓ AcafféX2TZZ@bar

PrivacyLe cose che pubblico sono private?

Posso cancellare quello che scrivo?

2

Online esiste la segretezza?

Alice

Bob

Charlie Oscar

DugPrivato

Pubblico

Anche se pubblichiamo qualcosa in forma privata i nostri amici possono ri-condividerlo in modo pubblico

L’unico modo per mantenere qualcosa segreto:

non pubblicarlo

Molto bella la sua foto riverso a terra ubriaco, ma cerchiamo

qualcuno più serio

Il 49% delle aziende usa i

Social Media per trovare

personale

Abbiamo detto che caratteristica del web 2.0

sono persistenza e ricercabilità: quello che pubblicate oggi e che

potrebbe essere molto divertente, un domani

potrebbe non esserlo più

Consigli

Glossario

http://www.garanteprivacy.it/garante/document?ID=1617433

Non pubblicare nulla che non diresti a tua madre

Tutto è screenshotabile, tutto è forwardabile

Legali

Quali sono i limiti dell’art. 21?

Diffamazione e ingiuria

Chi mi protegge?

3

Art. 21 Tutti hanno il diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione

Art. 15 La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili

Social Media: uno a molti

Posta Elettronica: uno a uno o uno a pochi

ComunicazioneScambio, anche con molti, ma identificabili

DiffusioneRendere disposibili a un numero indeterminato

Ingiuria594 c.p. Chiunque offende l’onore o il decoro di una persona presente

Diffamazione595 c.p. Chiunque [...] comunicando con più persone, offende l’altrui reputazione

[...]Le pene sono aumentate qualora l’offesa sia commessa in presenza di più persone

[...] se l’offesa è recata [...] con qualsiasi altro mezzo di pubblicità, ovvero in atto pubblico, la pena è della reclusione da sei mesi a tre anni o della multa non inferiore a 516€

Ingiuria

Diffamazione

Exceptio veritatisLa verità o la notorietà del fatto non sono prove a discolpa

CriticaAnche se può assumere toni vibrati non deve trascendere nel dileggio e nella contumacia

OpinionePer me lui è pazzo

FattoLui è pazzo

Fatto determinatoSe è vero non consituisce diffamazione

Diritto d’autore l. 633/41 Tutela delle opere d’ingegno

Formalità e titolaritàNon è necessaria formalità e il titolare è il creatore dell’opera.

Foto onlineSono protette e tutelate dal diritto d’autore

DirittiPaternità - Integrità - Pubblicazione

Foto onlineAl fotografo spettano i diritti esclusivi (20 - 70 anni)

Codice deontologico dei giornalistiDiffusione senza consenso nei limiti del diritto di cronaca

Essenzialità dell’informazione riguardo a fatti d’interesse pubblico

SanzioniCivili e penali in caso di lucro

l. 196/03 Codice in materia di protezione dei dati personali

Art. 1. Diritto alla protezione dei dati personali1.Chiunque ha diritto alla protezione dei dati personali che lo riguardano. Art. 2. Definizioni [...]a) "trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;

l. 196/03 Codice in materia di protezione dei dati personaliArt. 7. Diritto di accesso ai dati personali ed altri diritti1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.2. [...]dell'origine dei dati personali, delle finalità e modalità del trattamento [...], dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza [...].3.[...]l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, [...]i;4. L'interessato ha diritto di opporsi, in tutto o in parte: [...] trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta, [... ]a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

l. 196/03 Codice in materia di protezione dei dati personali

Art. 8. Esercizio dei diritti1. I diritti [...] sono esercitati con richiesta rivolta senza formalità al titolare o al responsabile, anche per il tramite di un incaricato, alla quale è fornito idoneo riscontro senza ritardo.

Art. 9. Modalità di esercizio1. La richiesta rivolta al titolare o al responsabile può essere trasmessa anche mediante lettera raccomandata, telefax o posta elettronica. Il Garante può individuare altro idoneo sistema in riferimento a nuove soluzioni tecnologiche. [...] la richiesta può essere formulata anche oralmente e in tal caso è annotata sinteticamente a cura dell'incaricato o del responsabile del trattamento

Profilazione

Dove vanno le mie informazioni?

Quanto sa Google di me?

Cosa sanno i Social Media di me?

4

Somma di• affinità• interazioni• tempo

vediamo solo una piccola parte dei nostri amici

Centinaia di parametri

• ricerche passate• interazioni• attività• tempo

.....

ognuno vede un Google diverso

“Se non state pagando qualcosa,non siete un cliente,siete il prodotto che stanno vendendo.”

Andrew Lewis

Alla fine vendete le vostre informazioni agli

inserzionisti che le usano per fare pubblicità

È pericoloso andare in moto o non usare il casco?

È pericoloso attraversa la strada o non guardare?

È pericoloso usare i Social Media o farlo in maniera inconsapevole?