Mi scrive Brunetta
Ieri mi è arrivata una mail da Staff di Renato Brunetta (renatobrunetta1950@gmail.com) per avvertirmi dell’imminente uscita del suo prossimo libro, che muoio dalla voglia di non leggere (l’introduzione specifica che è un libro che ci spiega come è facile cambiare le istituzioni se davvero lo si vuole e se si sa cosa fare, non come le “chiacchiere dei politicanti”). La mail è in orrido HTML e si chiude con un rimando al “blog di Renato Brunetta”.
Questo mi ha fatto insospettire, e mi son chiesto come mai mi avessero spammato. Risposta facile, perché io ho la buona abitudine di registrarmi sui vari siti non con il mio indirizzo di e-mail, ma con indirizzi usa-e-getta che posso creare al volo grazie a un trucco sul mio server di posta; in questo modo so esattamente qual è il sito che ha tradito e ha ceduto i miei dati agli spammer.
In questo caso, il sito traditore è Blogitalia, un indice di blog su cui devo essermi registrato secoli fa non so più perché. Ma cosa fa pensare ai gestori di un sito (a parte eventuali $$$ che potrebbero aver incassato) che i blogger italiani potrebbero essere interessati a un libro di Brunetta? A me sembra il target peggiore: perlomeno uno che ha un blog non crede immediatamente a qualsiasi stupidaggine, come chi si limita a vedere i telegiornali. O forse no?
[tags]brunetta, spam, blogitalia, blog, blogger[/tags]
19 Aprile 2009, 10:31
(Continuo a riuscire a commentare una volta su 10, adesso provo con un altro browser)
Forse no, essere blogger non rende migliori, anzi spesso sono quelli che hanno più bisogno di sentire le proprie illusioni confermate. Sui blog, più che da ogni altra parte vedi ripetuti gli stessi luoghi comuni finché non diventano veri: fa parte della natura umana.
19 Aprile 2009, 11:23
Anche io ho potuto avere la tua stessa conferma. (ah quanto amo il catchall in questi casi).
Sono in contatto con Tony Siino di Blogitalia, che dice non saperne nulla di tutto questo e stiamo facendo le opportune verifiche.
Appena scopriamo qualcosa di più preciso farò sapere.
19 Aprile 2009, 12:07
BlogItalia non ha ceduto ad alcuno dati e vi diffido pubblicamente dal diffondere notizie del genere. Grazie. Ovviamente alcuni commenti qui fatti mi inquietano e sto cercando di verificare
19 Aprile 2009, 22:03
non so se possa servire come dato, ma io non ho ricevuto nulla dallo staff del mininistro e non sono mai stato iscritto a blogitalia.
20 Aprile 2009, 00:01
Tony: essendo che l’indirizzo in questione è stato dato solo a voi, ci sono poche alternative: dato che (correggimi se sbaglio) non viene pubblicato da nessuna parte, o l’avete ceduto volontariamente, o è stato copiato da qualcuno che lavora al sito o ha accesso al database, o è stato trafugato in qualche modo. Naturalmente nel momento in cui capirete esattamente cosa è successo potete benissimo pubblicare una spiegazione qui nei commenti e provare la vostra buona fede.
20 Aprile 2009, 08:31
Ecco, a me invece interesserebbe una spiegazione di siffatto “trucchetto sul server di posta” che mi pare una idea assai buona… :)
20 Aprile 2009, 09:38
Grande Vittorio!
Arrivata anche a me, anche io iscritto a blogitalia, per Tony, la mail e’ stata inviata direttamente dai server della ServerStudio che gestiscono il blog del Brunetta (srv-garage.serverstudio.it (89.97.64.48) by aa012msr.fastwebnet.it (8.0.013.8))
Quindi non ti dovrebbe essere difficile chiedere maggiori informazioni da dove hanno recuperato la lista.
In questa storia c’e’ tutto che non va, e veramente, se non gli avete venduto la lista (cosa comunque pessima) e’ forse ancora peggio.
20 Aprile 2009, 09:47
In pratica, l’ipotesi sarebbe che quelli che gestiscono i server di Brunetta abbiano ravanato nei database dei loro altri clienti per estrarre e-mail da passare allo staff del ministro? 8-O Se è così è una roba gravissima…
Hayabusa: Il trucco richiede di avere sotto controllo il server di posta relativo al proprio dominio e di configurarlo in modo da rigirare qualsiasi indirizzo cominci con una determinata stringa (anche qualsiasi indirizzo punto e basta, ma così ci si riempie di spam) verso la propria casella principale. A questo punto ad ogni registrazione si può inserire un indirizzo del tipo “stringainiziale-nomesito@miodominio.xyz” che funziona automaticamente ma che è unico per il sito su cui ci si registra.
20 Aprile 2009, 12:52
Quando i garanti fanno riferimento a “mercato nero dei dati personali” … qui che la porcata sia sul frontend amministrativo (Tony Siino), o sul backend tecnico (The Administrator), o esterna (il solito Kattivissimo Hacker) poco importa … la versione ufficiale dipende solo dalla valutazione del danno all’immagine, perche’ de facto nessuno tranne chi ha accesso alle loro macchine puo’ fornire una valutazione oggettiva: fa piu’ danni asserire di aver violato la privacy dei propri utenti, o di aver selezionato male il personale tecnico, o essere incapaci di gestire la sicurezza delle proprie macchine? E’ sempre stato cosi’… se scorri PI e’ pieno di aziende di ogni tipo che a seguito di una violazione di privacy (furto di un laptop gonfio di dati; accessi non autorizzati ai propri server; etc) hanno semplicemente minimizzato per insabbiare piu’ velocemente possibile … pero’ in genere quando partono in tromba (Andante Con Brio Tonante: “Vi Diffido A …”) e’ perche’ hanno la coscienza sporca. Ricordo ad esempio la causa di Buongiorno a PI per i dati passati ai Radicali. Di certo pero’, al di la’ della ricostruzione formale del caso, e’ segno di poca serieta’ e/o poca capacita’.
E il Cloud Computing aggrava questa situazione. Pensa che disastro quando migliaia di aziende avranno i dati (propri, come strategie e accordi, e di terzi come la fruizione del porno … diamine, io non voglio far sapere in giro quante pippe mi faccio!) sparpagliati su decine di datacenter sparsi qui e li’ per il globo. Come ricostruisci chi ha provocato il danno? Uops … chi usa i servizi SaaS – Google, Facebook, e tutto il c.d. 2.0 – e’ gia’ in questa situazione! “Attenti pipparoli … le vostre performance in solitaria sono gia’ Cosa Nostra” :)
20 Aprile 2009, 14:57
Mfp qui nessuno sta minimizzando. Però è mio dovere dirti che chi arriva a conclusioni sommarie rischia soltanto conseguenze civili e penali. Anche quello che tu chiami “frontend amministrativo” lo è stato dal 2004 ad oggi? La risposta è no. Poi quando vi querelano piangete però.
20 Aprile 2009, 19:07
http://it.wikipedia.org/wiki/File:Erwin_Schr%C3%B6dinger.jpg
P.s.: mmm … speri che se tu abbai forte a me tremeranno le gambe? C’e’ un enorme problema di privacy che riguarda tutti voi che gestite dati personali di terzi … gira la testa di 360 gradi e abbaia nell’altra direzione … che c’e’ un intero Stato da cambiare. Cosi’ magari in futuro eviterai di fare la parte del gatto chiuso in una scatola insieme ad una fonte di radiazioni, un contatore geiger e una fiala di cianuro. Comprendo che non e’ piacevole, ma finche’ non sistemi quella cosa e’ inutile che te la prendi con i piccoli informatici di provincia, nullatenenti, e che dormono insieme al proprio avvocato … perche’ ti fai male.
20 Aprile 2009, 19:42
ehm mfp, se giri la testa di 360°, finisci per abbaiare ancora nella stessa direzione. :D poi non ti arrabbiare…
20 Aprile 2009, 19:47
doh
20 Aprile 2009, 19:52
(ma per lo meno abbaia con un dolorino al collo)
21 Aprile 2009, 08:28
mfp, io credo che sia tempo che ti trovi un lavoro, questa cosa di stare a cazzeggiare su internet 24 ore al giorno ti sta facendo male.
21 Aprile 2009, 12:43
Sono registrato a Blogitalia con l’indirizzo email a cui mi è giunta la stessa email di cui all’articolo.
Sollevo Blogitalia da mie accuse, perché non ho prove: avevo fornito questo indirizzo email a pochi altri siti oltre a Blogitalia.
Ovviamente poiché sembra che lei abbia prove può farlo e la ringrazio per l’articolo.
Cordiali saluti
21 Aprile 2009, 13:39
simone, adesso e’ un giochino appena sviluppato … ma ce l’ho gia’, e da tempo, e chi ci mette i soldi mi rompe le scatole un giorno si e l’altro pure (ultima telefonata poco fa) … devo solo decidere se distribuirlo in modo che sia redditizio per Gli Altri in valore d’uso (- soldi per me, + benessere per terzi), o solo per me (+ soldi per me, – benessere per terzi). E non riesco a decidermi. Da una parte non vorrei ritrovarmi nella posizione scomoda di gestire dati di terzi senza avere la possibilita’ di tutelarli come di dovere – e poi ritrovarmi in casini simili a quello in oggetto, magari senza nemmeno sapere esattamente il perche’ – dall’altra penso che vista la quantita’ di incauti che se ne fregano e campano meglio cosi’ … non vedo perche’ dovrei preoccuparmene io. E poi mi dispiace per i giovani che verranno dopo. Puo’ sembrarti esagerato, lo so, e’ solo una questione di sensibilita’ http://www.youtube.com/watch?v=A3ACSmZTejQ
21 Aprile 2009, 15:18
A proposito di Brunetta e dei “politicanti”:
http://robertocelani.blogspot.com/2009/04/il-ministro-perde-la-faccina.html
5 Maggio 2009, 17:07
A qualcuno risulta che sia arrivata una risposta dal Ministro? Dobbiamo scomodare Confronti Pa?