Una gravissima falla ha esposto le impronte digitali di più di 1 milione di persone, nonché le password non crittografate, informazioni sul riconoscimento facciale e altri dati personali. A fare la scoperta su Biostar 2, un sistema di biometria estremamente diffuso, adottato da moltissime banche, ma anche dalla polizia britannica e da altre aziende private del settore della sicurezza., sono stati due ricercatori di sicurezza israeliani di vpmentor, ‎ Noam Rotem e Ran Locar.

Facebook ci ascolta. Il social network di Menlo Park ha pagato centinaia di collaboratori esterni per far trascrivere le chat audio fra gli utenti di Messenger, in modo da avere un testo (quindi dei dati trascritti) anche quando un testo non c'era. Lo ha rivelato l'agenzia Bloomberg, e la stessa Facebook è stata costretta ad ammettere la pratica. Un portavoce della società californiana ha comunque garantito che il tutto è stato interrotto circa una settimana fa, e non vi è intenzione di riprendere questa strada.

Il militare che nel commentare una notizia scrive su Facebook «Stato di merda» commette il reato di vilipendio nella più grave formulazione - rispetto al codice penale comune - dell'articolo 81 del Codice penale militare di pace. Infatti, per i militari sono previsti da due a sette anni di carcerazione militare mentre per i cittadini comuni la multa da 1.000 a 5.000 euro.

Un'enorme vulnerabilità nell'app per incontri "3fun" ha permesso a chiunque di ottenere dati personali,comprese le informazioni delle chat, le foto private, ed anche i dati relativi alla posizione gps in tempo reale degli 1,5 milioni di utenti iscritti al servizio.

I sistemi di sicurezza installati nelle città di tutto il mondo fanno sempre più uso delle tecnologie basate sul riconoscimento facciale: c'è chi ne vuole limitare l'uso in nome della privacy, e c'è invece chi intende sfruttarlo sempre di più aumentando le telecamere CCTV connesse alla rete. Come riporta il Financial Times, è questo, il caso di Londra: a King's Cross sono in uso telecamere di sorveglianza in grado di monitorare oltre 270 mila metri quadrati, dalla affollatissima stazione dei treni fino alla sede di Google.

Di truffe e ricatti a sfondo sessuale è pieno il web. Una delle più comuni, ed efficaci, viaggia via posta elettronica e riguarda un presunto video a luci rosse che vede come protagonista (involontario) il destinatario dello stesso messaggio e-mail. Per evitare che il video venga caricato online e diffuso tra amici e conoscenti la vittima deve pagare un riscatto in Bitcoin per un valore di qualche migliaio di euro. Una truffa bella e buona che, però, potrebbe presto trasformarsi in un incubo sin troppo reale.

I ransomware sono tra i virus informatici più subdoli perché prendono in ostaggio i file sul dispositivo richiedendo un riscatto per riappropriarsi dei propri documenti. Computer e smartphone sono gli apparecchi più colpiti, ma non sono i soli. Recentemente si è scoperto che anche le fotocamere digitali reflex e mirrorless possono essere affette da questo tipo di attacchi.

Class action contro il colosso della mela mozzicata per una presunta violazione della privacy. La causa è stata depositata in un tribunale della California e ruota attorno a un programma con cui il produttore dell'iPhone aveva assunto persone per ascoltare una quantità limitata di interazioni tra utenti e l'assistente vocale Siri. Apple si era già difesa sostenendo che ascoltava meno dell'1% dei comandi dati «intenzionalmente» a Siri.

All’interno di WhatsApp c’è una grave vulnerabilità che permette, almeno a chi è in grado di farlo, di intercettare e modificare i messaggi sia nelle conversazioni private che di gruppo. Questa possibilità è stata mostrata al Black Hat di Las Vegas, sfruttando una falla in WhatsApp Web. Lo ha dimostrato il team di cybersecurity Check Point Software Technologies con un processo di reverse engeneering.

Alberghi, banche e società finanziarie, compagnie aeree e società di taxi; ma anche sanità ed enti pubblici nel mirino dei garanti della privacy europei. E in giro per il Vecchio continente stanno fioccando sanzioni per violazioni degli adempimenti imposti dal Regolamento Ue sulla protezione dei dati (2016/679), tra cui spiccano quelli sulla sicurezza dei sistemi informativi. Un regolamento che è direttamente applicabile anche in Italia e che è ormai entrato a regime dal 25 maggio 2018. Ma vediamo quello che sta capitando negli stati dell'Unione.