- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
I gruppi di Whatsapp a rischio privacy: «Infiltrati inseriti dall’alto»
I gruppi su WhatsApp sono a rischio di infiltrazioni, nonostante la crittografia. La scoperta è di alcuni ricercatori dell’università tedesca di Bochum, che l’hanno illustrata alla conferenza Real World Crypto a Zurigo. Secondo gli esperti, a causa di una falla di sicurezza chiunque controlla i server di WhatsApp è in grado di inserire nuove persone all’interno dei gruppi, come se ne fosse l’amministratore. Da quel momento in poi, il nuovo membro è in grado di leggere i messaggi inviati dagli altri.
«La riservatezza del gruppo viene interrotta non appena il membro non invitato può ottenere tutti i nuovi messaggi e leggerli», spiega uno dei ricercatori, Paul Roesler, a Wired. Un portavoce della compagnia ha confermato la scoperta dei ricercatori ma ha evidenziato che, in caso d’infiltrazione, tutti i membri del gruppo vedrebbero la notifica che informa della presenza di una nuova persona.
La necessità di controllare i server di WhatsApp limita la possibilità di spiare gruppi ad hacker di alto livello. Oppure a lavoratori infedeli dell’azienda di messaggistica, o eventualmente a governi in grado di ottenerne l’accesso. Il punto, secondo i ricercatori, è tuttavia un altro, e riguarda la sicurezza della crittografia. La chat, garantisce WhatsApp, usa la crittografia ‘end-to-end’, cioè da estremità a estremità, che consente la fruizione del contenuto solo a mittente e destinatario impedendo a chiunque – anche a chi compromette un server – di intercettare testi, audio e video nel loro percorso da uno smartphone all’altro.
Fonte: ilmattino.it
