Paolo Perego
Paolo Perego Specialista di sicurezza applicativa e certificato OSCE e OSCP, amo spaccare e ricostruire il codice in maniera sicura. Sono cintura nera di taekwon-do, marito e papà. Ranger Caotico Neutrale, scrivo su @codiceinsicuro.

Digital Spamionship

Digital Spamionship Photo by on Unsplash
667 parole - Lo leggerai in 3 minuti

Dei Digital Champions ho un’opinione molto netta riassunto in questo post dove si parlava dei due presunti Anon, membri dell’associazione Digital Champions che fa capo alla figura istituzionale del Digital Champions. Ci avete capito qualcosa voi di questo giro? No, neanche io e non sono il solo.

Quello che ho capito è che, giorni addietro, ho ricevuto una comunicazione che pubblicizzava un evento per i DC e i loro supporter lombardi.

Prima campagna marketing

Non ho dato molto peso alla comunicazione, né del perché ho ricevuto quella email, fino a pochi giorni fa quando il DC, che chiameremo Rocky Joe, organizzatore manda la seguente email a 200 e passa persone tutte messe in To.

Seconda campagna marketing

Il sogno di ogni spammer. Però questa comunicazione, così fatta male e così poco attenta alla privacy dei destinatari, mi fa spuntare la domanda: ma se è una comunicazione diretta ai DC lombardi e loro supporter, io perché sono lì?

E lo domando.

Mia risposta

La risposta si fa attendere un po’ ed è disarmante: “boh”. Quindi, io sono in un DB e sono evidentemente profilato per area geografica, non ho mai dato il consenso al trattamento del mio dato, né ho autorizzato all’uso dello stesso per inviarmi comunicazioni riguardanti i DC e la persona che ha mandato la email non sa darmi una risposta.

Prima risposta DC

Ammetto che perdo la pazienza e la invito ad informarsi.

Mia prima risposta al DC

La risposta è ancora più imbarazzante. Il mio indirizzo email è stato dato a Rocky Joe dalla segreteria nazionale e se confermo che non ho mai dato la mia email allora volemose bene e finisce tutto a tarallucci e vino.

Replica del DC e mia risposta finale

Nello screenshot rispondo un po’ seccato. Sono io che devo provare che non ho mai autorizzato loro al trattamento del mio dato e soprattutto che non sono né un DC né un supporter? Ma stiamo scherzando?

Questa è l’organizzazione che va a parlare con la PA per portarla nel mondo ICT del terzo millennio? Bhé visto che per il progetto spid si parla ancora di sslv3, la competenza si descrive un po’ da sola.

Off by one

La cosa preoccupante, in questa storia è che le persone che dovrebbero rappresentare il non plus ultra in campo digitale e che hanno, o meglio ce l’ha solo Luna in realtà, un’investitura nazionale, lavorano in barba alla netiquette e alla legge sulla privacy, raccattando indirizzi email chissà da dove e non essendo in grado di dire quando è stato dato il consenso e che dati sono memorizzati. Chissà la sicurezza di quel DB… povera email.

E se qualcuno entra in quel DB?

E se ci fosse il mio domicilio?

E se qualcuno usasse quei dati contro di me?

Ho proprio bisogno di un campione per mettere i miei dati a rischio?

Diranno che rosico, che commento così perché non sono un campione digitale ma solamente un Digital Minion. Ebbene sì, faccio outing: io ROSICO.

In particolare io ROSICO perché:

  • vivo in uno stato con un mercato del lavoro ICT stagnante
  • vivo in uno stato dove la sicurezza informatica, soprattutto nella PA è un aspetto che viene considerato poco e male
  • vivo in uno stato dove si tira a campare, dove ci si inventa titoli, dove si strizzano occhi per cercare la spintarella
  • vivo in uno stato dove non è importante quello che si fa, ma quello che si dice si vorrebbe fare. Come stampare in 3D il sito di Palmira
  • vivo in uno stato dove se sei amico di qualcuno che conta, non è importante se tu ti disinteressi della privacy della gente. Ci sarà sempre qualcuno che porta i taralli ed il vino.

Ecco perché io ROSICO, perché altri cittadini sono nati in stati più evoluti dal punto di vista del digitale e dell’etica.

Enjoy it!

Vuoi aiutarmi a portare avanti il progetto Codice Insicuro con una donazione? Fantastico, allora non ti basta che premere il pulsante qui sotto.

Supporta il progetto

comments powered by Disqus
Codice Insicuro, blog di Cyber Security, sviluppo sicuro, code review e altro.   Non perdere neanche un post, iscriviti ora alla mailing list