N. 192/2023
LE TRE NEWS DI OGGI:
- IRLANDA, DATA BREACH VIOLATI MIGLIAIA DI DATI DI AUTOMOBILISTI
- GOOGLE, NUOVA FUNZIONE “PROTEZIONE IP” SU CHROME CON OBIETTIVO DI AUMENTARE LA PRIVACY
- ILLINOIS, UTENTI FACEBOOK RICEVERANNO L’ULTIMA PARTE DEL RISARCIMENTO DELL’ACCORDO RECORD SU PRIVACY BIOMETRICA
Come rivela il quotidiano Irish Independent, le patenti di guida di migliaia di automobilisti a cui sono stati rimossi i veicoli per conto della Garda Síochána, il corpo di polizia della Repubblica d’Irlanda, sono state lasciate alla mercé degli hacker in una grave violazione dei dati. Oltre mezzo milione di documenti svelati includono dettagli di indagini assicurative, certificati di immatricolazione dei veicoli, avvisi di sequestro delle auto e dati delle carte di pagamento. La violazione è stata causata da un errore del software di una società di servizi informatici con sede a Limerick, a cui si rivolgono le aziende di carri attrezzi che lavorano per l’An Garda Síochána. La Gardaí insiste sul fatto che la forza armata non è responsabile della violazione e il Commissario per la protezione dei dati (DPC) sta attualmente cercando di stabilire chi, in quanto controllore dei dati, sia il responsabile finale.Non è chiaro per quanto tempo la compromissione della sicurezza sia rimasta attiva, né quanti abbiano potuto accedere ai dati dei cittadini, costituiti da 512.000 documenti risalenti al 2017. Il signor Fowler ha dichiarato di aver scoperto un database online non protetto contenente fogli di calcolo, informazioni sulla registrazione dei veicoli, patenti di guida e altri dati sensibili.Il database online faceva parte di un sistema di archiviazione per 11 società di rimorchio che conservano i dati delle auto rimorchiate per conto dell’An Garda Síochána e di altri enti. Quando è stata informata, l’An Garda Síochána ha contattato l’azienda di servizi informatici di Limerick e ha condotto una propria indagine sui dati, stabilendo che il rischio per i cittadini era “limitato”. “Queste informazioni potrebbero potenzialmente portare a spese fraudolente non autorizzate”, ha dichiarato.Tuttavia, il signor Fowler ha dichiarato di essere riuscito ad accedere a ricevute con tutti i dettagli delle carte di debito, nonché a patenti di guida e rapporti di sintesi degli episodi.
Google ha avviato i test per lanciare a breve una nuova funzione nota come “IP Protection” per il browser Chrome, con l’obiettivo di aumentare la privacy degli utenti online. La funzione consentirà di mascherare gli indirizzi IP degli utenti quando navigano su determinati siti web, impedendo così alle aziende di utilizzarli per tracciare le loro attività attraverso più siti.Gli indirizzi IP, infatti, sono potenziali strumenti di tracciamento occulto, poiché consentono di creare profili persistenti degli utenti anche quando cancellano i cookie. A differenza dei cookie però, al momento gli utenti non hanno modo di impedire questa forma di tracciamento. La nuova IP Protection di Chrome mira quindi a trovare un equilibrio tra la garanzia della privacy degli utenti e la possibilità per i siti web di svolgere funzioni essenziali che dipendono dagli indirizzi IP, come l’instradamento del traffico e la prevenzione delle frodi.Quando attivata, la funzione instraderà il traffico da domini selezionati attraverso dei proxy, rendendo gli indirizzi IP degli utenti invisibili a quei domini. Google afferma che la lista dei domini coinvolti (attualmente sono questi) si evolverà nel tempo per proteggere sempre meglio gli utenti. IP Protection sarà una funzione opt-in, almeno inizialmente, dunque gli utenti potranno scegliere se attivarla o meno. Ciò consentirà a Google anche di monitorare gli impatti della novità.L’implementazione avverrà gradualmente, partendo da un gruppo ristretto di utenti Chrome negli Stati Uniti, per poi estendersi ad altri. Google vuole procedere con cautela per gestire eventuali problematiche, con il test che verrà condotto per diversi mesi fra le versioni di Chrome 119 e 225.Nella prima “Fase 0” di test, le richieste verranno instradate solo attraverso proxy di Google e solo per i domini dell’azienda. Successivamente verranno aggiunti altri domini e in definitiva verrà adottato un doppio sistema di proxy, di cui uno gestito da un provider CDN esterno, oltre a quello interno. In questo modo nessuno dei due proxy potrà vedere sia l’indirizzo IP dell’utente che la destinazione del traffico, con gli indirizzi IP assegnati dai proxy che rappresenteranno solo un’area approssimativa della posizione dell’utente, non quella esatta.
L’accordo sulla privacy biometrica di Facebook, costato 650 milioni di dollari, si sta rivelando l’azione legale collettiva che non smette di dare frutti per gli utenti del social network dell’Illinois: coloro che hanno effettuato con successo tutti e tre i pagamenti avranno ricevuto circa 435 dollari ciascuno nell’ambito dell’innovativo accordo sulla privacy. L’odissea legale, durata 8 anni e mezzo, non è stata solo un guadagno per gli utenti di Facebook dell’Illinois. Il caso ha portato a contestare le pratiche di privacy delle aziende a livello nazionale. Nell’aprile 2015, l’avvocato Jay Edelson di Chicago ha intentato una causa presso il tribunale della contea di Cook per conto del querelante Carlo Licata, sostenendo che l’uso da parte del gigante dei social media delle funzioni di tagging facciale senza consenso non era consentito dalla legge sulla privacy dell’Illinois. Il caso è stato trasferito alla corte federale di Chicago e poi alla corte federale della California, dove ha ottenuto lo status di azione collettiva.La classe di risarcimento comprendeva circa 7 milioni di utenti di Facebook dell’Illinois per i quali il social network ha creato e memorizzato un modello di volto dopo il 7 giugno 2011. Più di un utente di Facebook dell’Illinois su cinque ha presentato una richiesta di risarcimento entro la scadenza del novembre 2020.Un giudice federale californiano ha approvato definitivamente l’accordo da 650 milioni di dollari nel febbraio 2021, ma il pagamento è stato ritardato di oltre un anno durante un appello infruttuoso presentato per conto di due membri della classe dell’Illinois, che hanno contestato i 97,5 milioni di dollari di spese legali e i 5.000 dollari di incentivi ai querelanti nominati.Nel maggio 2022, il fondo di risarcimento ha distribuito quasi 550 milioni di dollari – il totale al netto delle spese legali – a 1,38 milioni di utenti Facebook dell’Illinois che hanno presentato richieste di risarcimento valide. I pagamenti, pari a 397 dollari, sono stati effettuati tramite assegno e bonifico elettronico, ma quasi 110.000 ricorrenti non hanno mai incassato il primo assegno, lasciando 43 milioni di dollari di proventi non distribuiti. Il secondo assegno di 30,61 dollari e il pagamento di 7,20 dollari di questa settimana completano apparentemente la distribuzione.
English version
- IRELAND, DATA BREACH VIOLATED THOUSANDS OF MOTORISTS’ DATA
- GOOGLE, NEW ‘IP PROTECTION’ FUNCTION ON CHROME AIMING TO INCREASE PRIVACY
- ILLINOIS, FACEBOOK USERS WILL RECEIVE LAST PART OF RECORD BIOMETRIC PRIVACY SETTLEMENT
The driving licences of thousands of motorists who had vehicles towed on behalf of the gardaí were left at the mercy of hackers in a major data breach, the Irish Independent can reveal. More than half a million documents exposed include details of insurance investigations, vehicle registration certs, notices of car seizures and payment card details.The breach was caused by a software error at a Limerick-based IT services firm, which is retained by tow-truck companies working for An Garda Síochána.Gardaí insist the force is not at fault for the breach, and the Data Protection Commissioner (DPC) is currently trying to establish who, as the controller of the data, is ultimately responsible.It is unclear how long the security vulnerability was in place, or how many may have accessed the citizen data, made up of 512,000 documents dating back to 2017.Mr Fowler said he had discovered an unprotected online database with spreadsheets, vehicle registration information, driving licences and other sensitive data.The online database was part of a storage system for 11 towing companies which store records of towed cars for An Garda Síochána and other entities.When notified, An Garda Síochána contacted the Limerick IT services firm and also conducted its own data investigation, which determined that the risk to citizens was “limited”.“This information could potentially lead to unauthorised fraudulent charges,” he said.However, Mr Fowler said he was able to access receipts with full debit card details, as well as drivers’ licences and incident summary reports.
Google has started tests to launch a new function known as ‘IP Protection’ for the Chrome browser shortly, with the aim of increasing the privacy of online users. The feature will allow users’ IP addresses to be masked when they browse certain websites, thus preventing companies from using them to track their activities across multiple sites.IP addresses, in fact, are potential tools for covert tracking, as they allow persistent profiles of users to be created even when they delete cookies. Unlike cookies, however, users currently have no way to prevent this form of tracking. Chrome’s new IP Protection therefore aims to strike a balance between ensuring user privacy and allowing websites to perform essential functions that depend on IP addresses, such as traffic routing and fraud prevention.When activated, the feature will route traffic from selected domains through proxies, making users’ IP addresses invisible to those domains. Google says that the list of domains involved (currently these) will evolve over time to better protect users. IP Protection will be an opt-in function, at least initially, so users will be able to choose whether to activate it or not. This will also allow Google to monitor the impacts of the innovation. The implementation will take place gradually, starting with a small group of Chrome users in the United States, and then extending to others. Google wants to proceed with caution in order to manage any issues, with the test to be conducted over several months between Chrome versions 119 and 225. In the first ‘Phase 0’ test, requests will only be routed through Google’s proxies and only for the company’s domains. Subsequently, other domains will be added, and ultimately a dual proxy system will be adopted, one of which will be managed by an external CDN provider, in addition to the internal one. In this way, neither proxy will be able to see both the user’s IP address and the destination of the traffic, with the IP addresses assigned by the proxies only representing an approximate area of the user’s location, not the exact location.
The $650 million Facebook biometric privacy settlement is proving to be the class-action lawsuit that keeps on giving for Illinois social media users.Those who successfully process all three payments will have received about $435 each in the groundbreaking privacy settlement.The 8½-year legal odyssey has been more than just a windfall for Illinois Facebook users. The case has led to challenges of privacy practices at companies nationwide.In April 2015, Chicago attorney Jay Edelson filed the lawsuit in Cook County Circuit Court on behalf of plaintiff Carlo Licata, alleging the social media giant’s use of facial tagging features without consent was not allowed under Illinois privacy law. The case was moved to federal court in Chicago and then California federal court, where it attained class-action status.The settlement class included about 7 million Facebook users in Illinois for whom the social network created and stored a face template after June 7, 2011. More than one in five eligible Illinois Facebook users filed a claim by the November 2020 deadline.A California federal judge issued final approval of the $650 million settlement in February 2021, but the payout was delayed by more than a year during an unsuccessful appeal filed on behalf of two Illinois class members, who objected to the $97.5 million in attorneys fees, as well as $5,000 incentive awards to the named plaintiffs.In May 2022, the settlement fund distributed nearly $550 million—the total after legal expenses—to 1.38 million Illinois Facebook users who filed valid claims. The $397 payments were made by check and electronic transfer.But nearly 110,000 claimants never cashed the first check, leaving $43 million in undistributed proceeds. The second check for $30.61 and this week’s $7.20 payment ostensibly complete the distribution.
