{"id":52656,"date":"2018-09-30T16:50:34","date_gmt":"2018-09-30T15:50:34","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=52656"},"modified":"2018-09-30T16:50:34","modified_gmt":"2018-09-30T15:50:34","slug":"google-app-terze-parti-gmail-esperti-sicurezza-spiegano-rischi","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/google-app-terze-parti-gmail-esperti-sicurezza-spiegano-rischi\/52656\/","title":{"rendered":"Google e app di terze parti di Gmail: gli esperti di sicurezza spiegano i rischi"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a1b4d9d305de\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a1b4d9d305de\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/google-app-terze-parti-gmail-esperti-sicurezza-spiegano-rischi\/52656\/#La_politica_di_privacy\" >La politica di privacy<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/google-app-terze-parti-gmail-esperti-sicurezza-spiegano-rischi\/52656\/#Sicurezza_in_pericolo\" >Sicurezza in pericolo<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/google-app-terze-parti-gmail-esperti-sicurezza-spiegano-rischi\/52656\/#La_privacy_e_la_Gdpr\" >La privacy e la Gdpr<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/google-app-terze-parti-gmail-esperti-sicurezza-spiegano-rischi\/52656\/#Cambridge_Analytica_edizione_Gmail\" >Cambridge Analytica: edizione Gmail?<\/a><\/li><\/ul><\/nav><\/div>\n<p>Ancora una volta Google ammette che i termini di servizio delle app di terze parti, cio\u00e8 non di propriet\u00e0 di Google, possono avere <strong>accesso pieno e completo agli account Gmail degli utenti<\/strong>.<\/p>\n<p>Quando scarichi un&#8217;app, questa potrebbe richiedere l&#8217;accesso al tuo account Gmail. Ma ci\u00f2 che potresti non capire quando concedi l&#8217;accesso \u00e8 che queste app potrebbero analizzare i tuoi dati Gmail, incluso il contenuto delle tue email, per il loro prodotto e potenzialmente per il targeting degli annunci. <strong>Le app sono inoltre autorizzate a condividere le tue informazioni con terze parti<\/strong>, a condizione che Google decida di renderle adeguatamente accessibili agli utenti. In precedenza il Wall Street Journal riportava che &#8220;centinaia&#8221; di app potevano scansionare l&#8217;e-mail di &#8220;milioni&#8221; di utenti.<\/p>\n<p>Google dice di rivedere le app per assicurarsi che stiano comunicando chiaramente a cosa hanno accesso. Ma a meno che gli utenti di Gmail non siano molto attenti, gli esperti di sicurezza dicono che <strong>la politica di Google espone potenzialmente le persone<\/strong> in modi che potrebbero non aver acconsentito o compreso.<\/p>\n<p>Parecchi esperti hanno affermato che l&#8217;accesso degli sviluppatori di app ai dati degli utenti \u00e8 ben pi\u00f9 che solo potenzialmente inquietante o invasivo. Se offri a un&#8217;app l&#8217;accesso a Gmail puoi rendere disponibili a terzi email ricevute e email inviate. Pertanto, poich\u00e9 la norma potrebbe esporre i dati tuoi e dei tuoi interlocutori, l&#8217;accesso alle app a Gmail potrebbe creare un rischio per la sicurezza simile al meccanismo che ha consentito lo scandalo di Facebook di Cambridge Analytica .<\/p>\n<p>In quel caso, un ricercatore ha utilizzato un&#8217;app di terze parti, scaricata da 270.000 persone, per raccogliere dati su tutti gli 87 milioni di utenti di Facebook nelle loro reti di amici, e poi ha venduto i dati a una societ\u00e0 (Cambridge Analytica) che l&#8217;ha utilizzata per impegnarsi in pubblicit\u00e0 politica. Analogamente, se ti capita di inviare un&#8217;email a un utente di Gmail che ha dato a un&#8217;app l&#8217;autorizzazione a leggere le sue e-mail, non solo l&#8217;app pu\u00f2 vedere la tua corrispondenza e le informazioni, ma una terza parte pu\u00f2 anche vedere le tue e-mail, <strong>senza che tu abbia mai dato il consenso<\/strong> a una delle parti.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-52666\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2018\/09\/cambridgeanalytica-1024x684.jpg\" alt=\"Cambridge Analytica\" width=\"890\" height=\"594\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/09\/cambridgeanalytica-1024x684.jpg 1024w, https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/09\/cambridgeanalytica-300x201.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/09\/cambridgeanalytica-768x513.jpg 768w, https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/09\/cambridgeanalytica.jpg 1200w\" sizes=\"auto, (max-width: 890px) 100vw, 890px\" \/><\/p>\n<p>&#8220;<em>Non vedo cosa ci voglia per impedire che questo tipo di accesso venga abusato e usato impropriamente in modo analogo a Cambridge Analytica<\/em>&#8220;, ha detto Brian Honan , consulente per la sicurezza informatica delle principali societ\u00e0 bancarie che lavoravano con Europol. &#8220;<em>Le app di terze parti con accesso agli account delle persone possono esporre molti dati personali e potrebbero essere utilizzate per adattare annunci o messaggi<\/em>&#8220;.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"La_politica_di_privacy\"><\/span>La politica di privacy<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>In una lettera, <strong>Google ha riferito al Congresso che quando gli utenti di Gmail concedono alle app<\/strong> l&#8217;accesso ai propri account, potrebbero &#8211; forse inavvertitamente, se non leggono bene i termini &#8211; <strong>consentire a queste app di raccogliere informazioni personali<\/strong>. Le app possono quindi utilizzare ci\u00f2 di cui le persone parlano nelle loro e-mail, insieme a informazioni demografiche e di altro tipo, per indirizzare la loro pubblicit\u00e0.<\/p>\n<p>Inoltre, in base alle regole di Gmail, gli sviluppatori possono quindi condividere i dati degli utenti di Gmail con altre parti esterne. Google dice che controlla le app e consente la condivisione dei dati purch\u00e9 determini che gli sviluppatori stiano dichiarando adeguatamente l&#8217;attivit\u00e0 registrata.<\/p>\n<p>Gmail stesso ha interrotto la pratica di utilizzare il contenuto delle e-mail delle persone per il targeting degli annunci a luglio 2017. Ma ha apparentemente mantenuto questa tecnica per le parti esterne, a condizione che gli utenti &#8220;acconsentano&#8221;.<\/p>\n<p>Gli esperti dicono che questa parte della politica degli sviluppatori di app di Gmail \u00e8 in discussione per diversi motivi, sia sul fronte della sicurezza che della privacy.<\/p>\n<p>&#8220;S<em>enza i controlli tecnici integrati, i venditori di app arriveranno ovunque nella piattaforma e all&#8217;interno degli account degli utenti<\/em>&#8220;, Rebecca Herold , un esperto di sicurezza delle informazioni e consulente per le societ\u00e0 multinazionali, noto anche come &#8220;Il Professore di privacy &#8220;, ha detto: &#8220;<em>Questo \u00e8 ci\u00f2 che le app sono progettate per fare, per raccogliere dati: queste aziende devono costruire una serie di controlli pi\u00f9 rigorosi per evitare che ci\u00f2 accada<\/em>&#8220;.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Sicurezza_in_pericolo\"><\/span>Sicurezza in pericolo<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Il problema pi\u00f9 immediato con la politica di Gmail \u00e8 la vulnerabilit\u00e0 della sicurezza che potrebbe mettere a rischio gli utenti.<\/p>\n<p>&#8220;<em>Tutte queste terze parti sono state esaminate da Google, ma la realt\u00e0 \u00e8 che ogni azienda \u00e8 vulnerabile alle violazioni dei dati<\/em>&#8220;, ha dichiarato Gary Davis, capo della sicurezza dei consumatori di McAfee. &#8220;<em>Pi\u00f9 un individuo o un&#8217;azienda condivide i dati personali, maggiore \u00e8 la probabilit\u00e0 che tali informazioni cadano in mani pericolose<\/em>&#8220;.<\/p>\n<p>Google sottolinea per\u00f2 che esamina attentamente le app e impiega una sofisticata tecnologia di filtraggio che rileva il malware. Inoltre, se stai scaricando un&#8217;applicazione da Google Play o dall&#8217;App Store, le probabilit\u00e0 di incontrare un&#8217;app dannosa sono basse (anche se ancora possibile). Ma le persone possono scaricare e fare app al di fuori di questi ecosistemi.<\/p>\n<p>In questi casi, la politica di raccolta dei dati di Google potrebbe consentire alle app dannose di accedere e compromettere gli account delle persone, in particolare su Android. Herold ha osservato che alcune delle politiche delle app consentono alle app di &#8220;inserire informazioni, modificare e caricare&#8221; nel proprio account, il che potrebbe portare a malware che inviano e-mail di spam per conto dell&#8217;utente. E l&#8217;accesso alle e-mail personali potrebbe consentire di creare e-mail di phishing pi\u00f9 convincenti e mirate.<\/p>\n<p>&#8220;<em>Google afferma di disporre di processi e sistemi per identificare e rimuovere app dannose dal suo sistema, ma nonostante tali misure, le app dannose vengono ancora trovate regolarmente nello store<\/em>&#8220;, ha affermato Honan.<\/p>\n<p>&#8220;<em>Da un aspetto di sicurezza informatica, non sai quanto bene queste app di terze parti siano state controllate da Google<\/em>&#8220;, ha affermato Herold.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"La_privacy_e_la_Gdpr\"><\/span>La privacy e la Gdpr<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Anche se le app dannose possono costituire un rischio per la sicurezza, le app legittime che desiderano semplicemente utilizzare i tuoi dati per la pubblicit\u00e0 potrebbero essere in realt\u00e0 il problema pi\u00f9 grande.<\/p>\n<p>Attualmente, l&#8217;industria della tecnologia sta subendo un cambiamento in chi ha la responsabilit\u00e0 di proteggere la privacy di un utente. Fino a questo momento, <strong>l&#8217;onere di proteggere la propria privacy \u00e8 stato sugli utenti, il che rispecchia la politica corrente di Gmail<\/strong> con gli sviluppatori di app.<\/p>\n<p>Tuttavia, grazie al Regolamento generale sulla protezione dei dati (GDPR) in Europa, la pratica di avere l&#8217;autorizzazione degli utenti a cedere i propri dati interrompendo il consenso in termini e condizioni viene sottoposta a controllo. Il cambiamento di politica di Gmail riguardo alla mancata lettura delle e-mail per motivi pubblicitari riflette questo cambiamento epocale. E Google ha recentemente invitato i suoi utenti a rivedere in modo proattivo le impostazioni di sicurezza.<\/p>\n<figure id=\"attachment_52669\" aria-describedby=\"caption-attachment-52669\" style=\"width: 890px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-large wp-image-52669\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2018\/09\/privacy_gdpr-1024x732.jpg\" alt=\"Privacy Gdpr\" width=\"890\" height=\"636\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/09\/privacy_gdpr-1024x732.jpg 1024w, https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/09\/privacy_gdpr-300x214.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/09\/privacy_gdpr-768x549.jpg 768w, https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/09\/privacy_gdpr.jpg 1258w\" sizes=\"auto, (max-width: 890px) 100vw, 890px\" \/><figcaption id=\"caption-attachment-52669\" class=\"wp-caption-text\">Privacy Gdpr<\/figcaption><\/figure>\n<p>Ma la posizione dell&#8217;azienda verso le app che hanno accesso alla posta elettronica riflette un approccio obsoleto e vulnerabile alla privacy.<\/p>\n<p>&#8220;<em>E&#8217; un modo inadatto il loro di affrontare questo problema<\/em>&#8220;, ha detto Herold. &#8220;<em>Stanno cercando di passare la responsabilit\u00e0 a coloro che utilizzano Gmail anzich\u00e9 prendersela loro e non intraprendono iniziative per garantire la sicurezza di Gmail e limitare ci\u00f2 che le app di terze parti possono effettivamente fare<\/em>&#8220;.<\/p>\n<p>Attualmente, quando le persone scaricano un&#8217;app, possono consentire a tale app di accedere ai propri account Gmail e inavvertitamente consentire alle app di leggere le loro e-mail e fornire i propri dati ad altre societ\u00e0. Il modo in cui le persone concedono il permesso pu\u00f2 essere chiaro e diretto, specialmente se si svolge in un ecosistema di Google . Ma i modi in cui le persone danno il consenso variano da dispositivo a dispositivo e da app a app. Ci\u00f2 significa che Gmail \u00e8 tecnicamente coperto, da un punto di vista legale. Ma chi utilizza tante app e che sfrecciano attraverso le autorizzazioni potrebbero non esserlo.<\/p>\n<p>Attualmente, gli utenti Gmail <strong>possono esaminare e revocare l&#8217;accesso<\/strong> alle app su myaccount.google.com . Ma la McAfee afferma che Google dovrebbe facilitare agli utenti il \u200b\u200bcontrollo di chi ha accesso ai propri dati all&#8217;interno di Gmail.<\/p>\n<p>&#8220;<em>La parte pi\u00f9 significativa di questo si riduce alle preferenze individuali<\/em>&#8220;, ha detto Davis. &#8220;<em>Nella nostra vita frenetica molte persone apprezzano la possibilit\u00e0 di avere annunci allineati con le loro esigenze individuali, ma ci sono anche molte persone che ritengono che si tratti di una violazione della loro privacy. Permettere agli utenti di Gmail di abilitare in modo chiaro il permesso o il blocco potrebbe aiutare a sostenere i bisogni dei consumatori da entrambe le estremit\u00e0 dello spettro<\/em>&#8220;.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Cambridge_Analytica_edizione_Gmail\"><\/span>Cambridge Analytica: edizione Gmail?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ci\u00f2 che ha reso Cambridge Analytica un disastro su larga scala \u00e8 stato l&#8217;effetto a catena. Solo circa 270.000 persone hanno scaricato l&#8217;app. Ma quelle persone <strong>hanno permesso al ricercatore Aleksandr Kogan di accedere ai dati di tutti i loro amici di Facebook<\/strong>, il che significa che alla fine ha avuto dati su 87 milioni di persone.<\/p>\n<p>Allo stesso modo, le app che hanno ricevuto il permesso di accedere alla Posta in arrivo di una persona <strong>vedono tutta la loro casella di posta in arrivo<\/strong> &#8211; non solo le e-mail scritte da una sola persona che ha dato il consenso per l&#8217;accesso. Ci\u00f2 significa che queste app potrebbero avere accesso alle e-mail e alle informazioni di contatto di chiunque. Potrebbero non avere accesso a tutti i dati del profilo, come con Cambridge Analytica, ma sarebbero comunque in grado di imparare nomi, e-mail e altre informazioni personali.<\/p>\n<p>Herold ritiene che la creazione di controlli specifici per salvaguardare le informazioni delle persone debbano essere compito di Gmail, piuttosto che limitarsi a relegare tutto sulla politica sulla privacy.<\/p>\n<p>&#8220;<em>Le aziende di Internet devono disporre di controlli di sicurezza preventivi integrati nella loro piattaforma in modo che possano bloccare l&#8217;accesso a specifiche aree dei loro account utente<\/em>&#8220;, ha affermato Herold. &#8220;<em>Facebook non ha fatto questo: il loro contratto ha lasciato aperta la propria infrastruttura, e sembra che anche Google lo stia facendo<\/em>&#8220;.<\/p>\n<p>E con la Cambridge Analytica, Kogan non era tecnicamente autorizzato a condividere i suoi dati con altre parti. Ma con Gmail, questo \u00e8 accettabile, purch\u00e9 le app rivelino ci\u00f2 che stanno facendo.<\/p>\n<p>&#8220;<em>La pi\u00f9 grande distinzione \u00e8 la trasparenza<\/em>&#8220;, ha detto Davis. &#8220;<em>Agli sviluppatori di Gmail \u00e8 richiesto di essere trasparenti circa il modo in cui usano i dati di Gmail, mentre il problema con lo scandalo di Cambridge Analytica era la mancanza di comprensione di chi avesse accesso a quali dati<\/em>.&#8221;<\/p>\n<p>Quel processo di monitoraggio e trasparenza dovrebbe proteggere gli utenti di Gmail. Ma solo se hanno effettivamente avuto il tempo di leggere ci\u00f2 a cui hanno acconsentito.<\/p>\n<p>E, a patto che nulla vada storto.<\/p>\n<p>&#8220;<em>Il problema con i requisiti contrattuali \u00e8 che non sono controlli di sicurezza delle informazioni in s\u00e9 e per s\u00e9<\/em>&#8220;, ha detto Herold. &#8220;<em>Dal punto di vista della privacy, non hai idea di quali applicazioni potrebbero accedere, prendere e utilizzare altrove i tuoi dati. Lo sconosciuto \u00e8 il pi\u00f9 grande rischio.<\/em>&#8220;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ancora una volta Google ammette che i termini di servizio delle app di terze parti, cio\u00e8 non di propriet\u00e0 di Google, possono avere accesso pieno e completo agli account Gmail degli utenti. Quando scarichi un&#8217;app, questa potrebbe richiedere l&#8217;accesso al tuo account Gmail. Ma ci\u00f2 che potresti non capire quando concedi l&#8217;accesso \u00e8 che queste [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":52664,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"pmpro_default_level":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1413],"tags":[],"class_list":["post-52656","post","type-post","status-publish","format-standard","has-post-thumbnail","category-attualita","pmpro-has-access"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/09\/spione.jpg","wps_subtitle":"I termini di servizio d'uso di Gmail e delle app che scarichiamo non ci difendono ","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/52656","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=52656"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/52656\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/52664"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=52656"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=52656"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=52656"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}