Varie

Occhio alle app che spiano i bambini

Almeno una app di Google Play per Android su cinque raccoglie impropriamente “indirizzi o altre informazioni di identificazione personale”. Questo è l’allarme lanciato da uno studio dell’Università di Berkeley, la University of British Columbia e la Stony Brook University di New York. Analizzando 5.855 app dedicate alle famiglie o ai bimbi lo studio ha infatti riscontrato in circa 281 di esse la raccolta di dati di contatto o di posizione senza alcuna approvazione preventiva del genitore. Un furto di dati che violerebbe i regolamenti federali degli Stati Uniti, i cosiddetti COPPA, i Children’s Online Privacy Protection Act del 1999.

A preoccupare gli esperti sono soprattutto i dati relativi alla geolocalizzazione

Lo studio ha rivelato che il 28% delle app prese in esame ha bypassato le autorizzazioni di Android per accedere a “dati sensibili”, mentre il 73% delle app in questione ha direttamente raccolto questo tipo di dati, riferisce Adnkronos.

Fra i dati raccolti senza alcuna autorizzazione, a preoccupare gli esperti sono soprattutto quelli relativi alla geolocalizzazione degli utenti: “I dati di geolocalizzazione – si legge nello studio – non solo rivelano dove vivono gli individui, ma potrebbero anche consentire deduzioni fra le altre cose sulle loro classi socioeconomiche, abitudini quotidiane e condizioni di salute”. La maggior parte delle violazioni, inoltre, riguarderebbe applicazioni pensate per lo svago.

Le violazioni potrebbero essere valutate dalla Commissione federale per il commercio

Tra gli sviluppatori passati sotto la lente attenta degli esperti, particolarmente eclatante – è stato giudicato il caso della Tiny Lab, di cui ben 81 app testate su 82 condividono con gli inserzionisti coordinate GPS. Una chiara violazione del COPPA, insomma, che è stato progettato proprio per proteggere la privacy dei bambini e che richiede a siti web e app l’ottenimento di un’autorizzazione di un genitore prima di raccogliere informazioni private di un utente di età inferiore ai 13 anni. Si tratta quindi di violazioni che ora potrebbero essere valutate dalla Commissione federale per il commercio.

Google: “Proteggere i bambini e le famiglie è una priorità assoluta”

Google, intanto, ha fatto sapere attraverso un portavoce di prendere “seriamente” i risultati dello studio. “Proteggere i bambini e le famiglie è una priorità assoluta e il nostro programma Designed for Families richiede che gli sviluppatori rispettino requisiti specifici oltre alle nostre norme standard di Google Play. Se dovessimo stabilire che un’app viola le nostre norme, allora agiremo”. Almeno, questo è quanto promettono da Mountain View

Cybercrime, per le aziende italiane rappresenta un costo di 6,7 milioni di dollari

La sicurezza informatica, e soprattutto i crimini tecnologici, hanno un costo spaventoso per le aziende di tutto il mondo. La media, calcolata a livello globale, è di 11,7 milioni di dollari. Non risulta essere una sorpresa che siano gli Stati Uniti d’America il paese più colpito dai cyber-attacchi, dove il fenomeno costa alle imprese a stelle e strisce la cifra record di 21,22 milioni di dollari, praticamente il doppio della media globale.

In Italia il fenomeno è ancora sotto controllo

Nel nostro Paese, fortunatamente, il costo del cybercrime si ferma a 6,73 milioni di dollari. Si tratta del “prezzo” più basso tra i paesi considerati nell’indagine, alle spalle solo dell’Australia (con 5,41 milioni di dollari). Le rilevazioni e i relativi costi sono il frutto di uno studio di Accenture e Ponemon Institute,  pubblicato in occasione del CyberTech Europe 2017, evento sulla sicurezza informatica.

130 violazioni all’anno per ogni azienda

I numeri sono impressionanti: la media di attacchi per ogni impresa, all’anno, raggiunge i 130. Le più colpite sono, e non stupisce, le aziende operanti nei settori dei servizi finanziari e dell’energia: per loro il costo medio annuo raggiunge rispettivamente i 18,28 e i 17,20 milioni di dollari.

Tempi sempre più lunghi per risolvere i problemi

Diverse sono le tipologie di attacchi e differenti sono i tempi necessari per risolverli. Lo studio spiega che per la risoluzione di un ransomware, ovvero quei software che rendono computer e smartphone inutilizzabili finché non si paga un riscatto, servono in media 23 giorni. Tempi decisamente più lunghi per sopravvivere agli attacchi più aggressivi, quelli con insider cattivi, per i quali possono occorrere in media 50 giorni prima della “guarigione”. Un costo enorme.

Difendersi costa caro

In Italia, così come in Francia (7,9 milioni), i costi medi sostenuti dalle aziende a causa del crimine informatico non registrano un aumento. La situazione è però molto diversa in altri Paesi del mondo, che hanno necessariamente registrato una forte crescita in termini di investimenti per proteggersi dai cybercrime. Ad esempio gli Usa sono passati da 17,36 milioni nel 2016 a 21,22 milioni del 2017. Nello stesso periodo, in Germania i costi sono saliti da 7,84 a 11,15 milioni; in Giappone da 8,39 a 10,45; nel Regno Unito da 7,21 a 8,74.

Riscatto: pagare sì o pagare no?

Nel corso dell’ultima edizione di CyberTech Europe 2017, è anche emerso che il 42% delle Piccole e medie imprese italiane ha avuto a che fare con il ransonmware. E ben un’azienda su tre (32%) ha deciso di pagare il riscatto, anche se poi non tutte sono ritornate in possesso dei propri dati.