Apple e WikiLeaks sotto il mirino di indagini, i siti web fiscali stanno inviando i tuoi dati a Facebook e la polizia interrompe un’importante operazione di spoofing di numeri di telefono, tutto in questi giorni.
La startup di sicurezza informatica Corellium ha offerto o venduto il suo software a creatori di spyware e strumenti di hacking in diversi paesi repressivi , un’indagine di WIRED ha rivelato questa settimana.
Un documento di 507 pagine precedentemente non riportato, che si ritiene sia stato preparato da Apple, descrive in dettaglio come Corellium abbia offerto una prova dei suoi prodotti alla controversa società di spyware NSO Group.
Corellium vinse e distrusse in tribunale Apple due anni fa, per violazione del copyright, a quanto pare apple non ha ancora capito che non è il colosso che crede di essere, e non è immune alla legislazione.
La società di sicurezza informatica in questione ha legami con il governo degli Emirati Arabi Uniti e a un’azienda in Cina che ha anche legami con il governo.
In risposta, Corellium, che produce un software di virtualizzazione del telefono che può aiutare a trovare bug di sicurezza in iOS e Android, ha pubblicato un post sul blog che descrive in dettaglio come ora controlla i potenziali clienti.
La Cina è una preoccupazione principale. In una lettera condivisa, il deputato repubblicano August Pfluger ha dichiarato: “La tecnologia AV ha aperto la porta a una nazione straniera per spiare il suolo americano, poiché le aziende cinesi trasferiscono potenzialmente dati critici alla Repubblica popolare cinese”.
Apple ti traccia
La politica sulla privacy di Apple per i servizi di analisi sui suoi dispositivi, che raccolgono dati su come utilizzi i suoi prodotti, afferma che le informazioni raccolte non vengono utilizzate per identificarti.
Tuttavia, una nuova analisi degli strumenti, segnalata da Gizmodo, afferma che un numero ID permanente all’interno del servizio è “legato al tuo nome completo, numero di telefono, data di nascita, indirizzo email e altro”.
Questo numero ID viene inviato ad Apple insieme ai dati analitici su come utilizzi il tuo dispositivo, hanno detto alla pubblicazione i ricercatori della società di software Mysk.
I risultati sembrano contraddire le promesse sulla privacy dell’azienda. Apple non ha risposto alle domande di Gizmodo sul rapporto.
Negli ultimi anni, Apple ha promosso una posizione favorevole alla privacy, utilizzandola come un vantaggio rispetto ai concorrenti, e ha pubblicato annunci che affermano che i dati sugli iPhone delle persone rimangono sui loro dispositivi.
Tuttavia, gli esperti hanno sempre più messo in discussione alcune pratiche di Apple. (Allo stesso tempo, Apple ha aumentato la propria attività pubblicitaria.)
In una ricerca separata pubblicata all’inizio di novembre, i ricercatori di Mysk hanno affermato che Apple raccoglie informazioni dettagliate sulle persone che utilizzano i suoi prodotti attraverso le proprie app, anche quando disattivano il tracciamento.
Milioni di documenti scompaiono da WikiLeaks
A giugno, il governo del Regno Unito ha approvato l’estradizione del fondatore di WikiLeaks Julian Assange negli Stati Uniti. Mentre Assange attende un appello nel caso, il sito web che ha creato sta andando in pezzi.
Ad un certo punto, WikiLeaks ha ospitato più di 10 milioni di documenti trapelati. Tuttavia, secondo un’analisi del Daily Dot, al momento sono disponibili meno di 3000 file.
A parte i documenti drop-in, il sito Web presenta anche problemi tecnici: è spesso inaccessibile, le persone hanno problemi a cercarne il contenuto e parti della sua navigazione sono scomparse.
Il sito Web fiscale sta inviando dati finanziari a Facebook.
Meta’s Pixel, precedentemente noto come Facebook Pixel, è un frammento di codice che i siti Web possono installare per tracciare i propri visitatori.
Lo strumento è utile per gli inserzionisti. Milioni di siti Web utilizzano lo strumento di tracciamento e i dati vengono inviati a Meta. Questa settimana, The Markup ha rivelato che i principali siti web fiscali statunitensi utilizzano Pixel e inviano informazioni finanziarie a Meta.
Alcuni dei dati trasferiti includono nomi, indirizzi e-mail, informazioni sul reddito e stato della dichiarazione dei redditi. Alcuni siti Web fiscali hanno smesso di utilizzare Pixel di Meta in seguito al rapporto.
Un portavoce di Meta, Dale Hogan, ha affermato che gli inserzionisti “non dovrebbero inviare informazioni sui dati sensibili o sulle persone attraverso i suoi strumenti.”
Infine, con un duro colpo per i truffatori, un’operazione di polizia internazionale ha bloccato il sito Web iSpoof, che consentiva alle persone di nascondere i propri numeri di telefono e mostrare ID chiamante falsi quando effettuavano chiamate.
Si stima che le persone che utilizzavano iSpoof contattassero fino a 20 persone ogni minuto della giornata mentre utilizzavano false identità per cercare di indurre le persone a consegnare i loro soldi.
Una persona è stata derubata di 3 milioni di 3,6 milioni di dollari, dicono i rapporti. Il sito web ora mostra un avviso che dice che è stato sequestrato dall’FBI e dai servizi segreti degli Stati Uniti.
In totale, nell’operazione sono state arrestate 142 persone, compreso il presunto amministratore del sito web, che è stato arrestato nel Regno Unito. È stata coinvolta la polizia di Regno Unito, Stati Uniti, Ucraina, Francia, Germania e altri cinque paesi.
Apple ancora non si è espressa a riguardo delle falle nella sicurezza, e inoltre è coinvolta in un altro caso di illegalità che coinvolge l’antitrust americano e Amazon, per 200 milioni di dollari.