dati Archivi — Antonio Savarese

16 Maggio 2018

Facebook pubblica per la prima volta i dati di applicazione dei propri Standard della Comunità

Spesso ci viene chiesto come decidiamo quali contenuti sono permessi su Facebook – e quanti sono quelli che violano i nostri Standard. Sono anni, infatti, che abbiamo degli Standard della Comunità che spiegano cosa può trovare spazio su Facebook e cosa no e, tre settimane fa per la prima volta, abbiamo anche pubblicato le linee guida interne che utilizziamo per applicare quegli standard.

Oggi, all’interno del Report sull’applicazione degli Standard della Comunità, comunicheremo in aggiunta i numeri legati all’applicazione di questi Standard, in modo da permettere a tutti di giudicare il nostro operato.

Alex Schultz, il nostro Vice Presidente di Data Analytics, ha spiegato dettagliatamente come misuriamo ciò che succede su Facebook nel blog Hard Question e in questa guida per Comprendere il Report sull’applicazione degli Standard della Comunità. È comunque importante sottolineare che si tratta di un lavoro in continua evoluzione e che la nostra metodologia potrebbe cambiare.

[amazon_link asins=’1980302863,8890341939,8863108455,8820385287,8890341912′ template=’ProductCarousel’ store=’antoniosavare-21′ marketplace=’IT’ link_id=’606cae54-58da-11e8-8a86-45127048dc96′]

Questo report include informazioni e dati relativi all’applicazione dei nostri Standard tra ottobre 2017 e marzo 2018 e copre sei aree: violenza esplicita, nudo (adulti), atti sessuali, propaganda terroristica, incitamento all’odio, spam e account falsi. I numeri illustrano:

Quanti contenuti che violano i nostri Standard sono stati visti dalle persone;
Quanti contenuti abbiamo rimosso;
Quanti contenuti abbiamo rilevato in modo proattivo utilizzando la nostra tecnologia, prima che le persone che utilizzano Facebook li segnalassero.

La maggior parte delle azioni che intraprendiamo per rimuovere contenuti contrari ai nostri Standard, riguarda gli account falsi e la grande quantità di spam che generano. Ad esempio:

Abbiamo rimosso 837 milioni di contenuti di spam nel primo trimestre del 2018 – quasi il 100% dei quali sono stati trovati e contrassegnati prima che qualcuno li segnalasse;
La chiave per combattere lo spam è rimuovere gli account falsi che lo diffondono. Nel primo trimestre 2018 abbiamo disattivato circa 583 milioni di account falsi – la maggior parte dei quali bloccati entro pochi minuti dalla loro creazione. Questo si aggiunge ai milioni di tentativi di creazione di account falsi che ogni giorno sventiamo su Facebook. Complessivamente stimiamo che, durante questo periodo di tempo, fossero ancora falsi circa il 3-4% degli account attivi di Facebook.

In merito alle altre tipologie di contenuti che violano i nostri Standard:

Abbiamo rimosso 21 milioni di contenuti di nudo di adulti o pornografici nel primo trimestre del 2018, il 96% dei quali rilevati dalla nostra tecnologia prima di essere segnalati. Stimiamo, comunque, che su ogni 10.000 contenuti visualizzati su Facebook, 7-9 visualizzazioni abbiano riguardato contenuti che violavano i nostri Standard su nudo e pornografia.
Per argomenti delicati come la violenza esplicita e l’incitamento all’odio, la nostra tecnologia ancora non riesce a funzionare in maniera del tutto efficace ed è necessario l’intervento dei nostri team di revisione. Abbiamo rimosso o etichettato come potenzialmente pericolosi circa tre milioni e mezzo di contenuti violenti nei primi tre mesi del 2018, l’86% dei quali identificati dalla nostra tecnologia prima che venissero segnalati. Abbiamo, inoltre, rimosso due milioni e mezzo di contenuti che incitavano all’odio, il 38% dei quali sono stati rilevati direttamente dalla nostra tecnologia.

Come sottolineato da Mark durante F8, abbiamo ancora molto lavoro da fare per prevenire gli abusi. In parte è perché l’intelligenza artificiale, pur essendo una tecnologia promettente, è ancora molto lontana dall’essere efficace per molti contenuti che violano i nostri Standard, perché il contesto è ancora molto importante. Ad esempio, l’intelligenza artificiale non è ancora sufficiente per identificare se qualcuno sta incitando all’odio o se sta semplicemente descrivendo qualcosa che ha vissuto per denunciare pubblicamente il problema. Più in generale, come spiegato la settimana scorsa, la tecnologia necessita di un gran numero di dati di supporto per riuscire a riconoscere modelli significativi di comportamento, che noi spesso non abbiamo per lingue meno diffuse o per i casi che non vengono segnalati spesso. Inoltre, in molte aree – anche se si tratta di spam, pornografia o account falsi – ci scontriamo con avversari sofisticati che cambiano continuamente tattica per eludere i nostri controlli, il che significa che dobbiamo continuamente cambiare e adattare i nostri sforzi. Questo è il motivo per cui stiamo investendo in modo consistente in un numero maggiore di persone e in una tecnologia migliore per rendere Facebook più sicuro per tutti.

Ed è anche il motivo per cui pubblichiamo queste informazioni. Riteniamo che una maggior trasparenza permetta di accrescere il senso di responsabilità nel tempo e che la pubblicazione di queste informazioni ci possa spingere a migliorare più rapidamente. Si tratta degli stessi dati che utilizziamo per valutare internamente il lavoro fatto – e adesso ognuno potrà vederli per giudicare i nostri progressi. Non vediamo l’ora di ricevere i vostri feedback.

28 Marzo 2018

FACEBOOK RENDE LE IMPOSTAZIONI E GLI STRUMENTI DI GESTIONE DELLA PRIVACY PIÙ FACILI DA TROVARE

Facebook ha annunciato importanti cambiamenti, ecco di seguito il loro Comunicato Stampa.

—

La privacy è una priorità per Facebook e lavoriamo ogni giorno per aiutare le persone a comprendere meglio i nostri strumenti.

Sappiamo che dobbiamo rendere le nostre impostazioni sulla privacy più facili da capire, trovare e utilizzare. Come ha sottolineato Mark Zuckerberg la scorsa settimana, faremo tutto il possibile per proteggere le tue informazioni e limitare gli usi impropri della piattaforma.

[amazon_link asins=’8891901482,8892106295,8821762130,8820384612,8857905918,8857906884′ template=’ProductCarousel’ store=’antoniosavare-21′ marketplace=’IT’ link_id=’0066aeed-3297-11e8-ad41-6734dadcca1e’]

Nelle prossime settimane introdurremo quindi diverse misure per offrirti un controllo più semplice sulle tue impostazioni della privacy. La maggior parte di questi aggiornamenti sono previsti da tempo e gli eventi degli ultimi giorni non fanno che sottolinearne l’importanza.

Ecco i primi esempi:

Un unico menù per trovare e gestire tutte le impostazioni della privacy.
Una sezione dedicata alla privacy, alla sicurezza e alle preferenze pubblicitarie denominata “Menù di scelta rapida sulla privacy”.
Semplici strumenti per trovare, scaricare ed eliminare i tuoi dati Facebook in una sezione chiamata “Accesso alle tue informazioni”.

Un unico menù per trovare e gestire tutte le impostazioni della privacy

Abbiamo ridisegnato su mobile tutte le impostazioni della privacy in un unico menù. In questo modo, invece di avere le impostazioni distribuite su quasi 20 schermate diverse, sono ora a portata di mano, in un unico luogo.

Una sezione dedicata alla privacy, alla sicurezza e alle preferenze pubblicitarie: “Menù di scelta rapida sulla privacy”
Le persone hanno chiesto che le informazioni sulla loro privacy, la sicurezza e le preferenze pubblicitarie siano più facilmente accessibili. Con il nuovo menù di scelta rapida sulla privacy, disponibile in un’unica interfaccia mobile, è ora più facile e veloce gestire tutte le impostazioni.

Da questo menù di scelta rapida puoi:

Assicurarti della sicurezza del tuo account: puoi migliorare la protezione del tuo account con diverse opzioni, come l’autenticazione a due fattori. Se attivi questa funzione, verrai avvisato se qualcuno tenta di accedere al tuo account da un dispositivo o browser che non usi abitualmente. Ti verrà inoltre chiesto di confermare se sei stato tu a provare ad accedere.
Controllare le tue informazioni personali: puoi controllare tutti i contenuti che hai condiviso, ma anche cancellarli se lo desideri, inclusi i post condivisi e quelli ai quali hai aggiunto delle reazioni, ma anche richieste di amicizia che hai inviato e altre ricerche che hai fatto tramite Facebook.
Controllare gli annunci pubblicitari che ognuno vede: gestire le informazioni che Facebook utilizza per mostrare le pubblicità; le preferenze legate alla pubblicità spiegano esattamente come funzionano le pubblicità e le varie opzioni disponibili per l’utente.
Scegliere chi può vedere i tuoi post e le tue informazioni del profilo: sei tu che decidi cosa condividere su Facebook. In questa sezione puoi scegliere chi può visualizzare i tuoi post e le informazioni del profilo.

Strumenti per trovare, scaricare e cancellare i tuoi dati Facebook: “Accedi alle tue informazioni”
Alcune persone vogliono eliminare elementi che hanno condiviso in passato, mentre altri sono semplicemente curiosi di sapere quali informazioni Facebook ha a disposizione.

Per questo motivo oggi annunciamo il lancio dello strumento “Accedi alle tue informazioni”, un modo sicuro per accedere e gestire qualunque informazione, come post, reazioni, commenti e ricerche precedenti. È qui che puoi eliminare tutto ciò che non desideri più vedere nella tua timeline o nel profilo.

Inoltre, stiamo rendendo più semplice scaricare i propri dati condivisi con Facebook. È possibile scaricarne una copia sicura e anche spostarla in un altro servizio. Questo include foto caricate, contatti aggiunti all’account, post sul diario e altro ancora.

29 Gennaio 201829 Gennaio 2018

L’Enterprise Data Management è essenziale per affrontare il GDPR

Con l’avvicinarsi del 25 maggio 2018, data fissata per l’entrata in vigore del GDPR (General Data Protection Regulation), è sempre maggiore la pressione all’interno delle organizzazioni, praticamente tutte, chiamate a conformarsi al regolamento.

Per adempiere alla normativa è infatti necessario interpretare e ‘scaricare a terra’ principi e indicazioni, definendo una roadmap e un framework attuativi concreti e sostenibili. Il regolamento impone infatti di dichiarare un percorso di consolidamento del sistema di protezione dei dati personali, partendo dalla definizione del perimetro, dall’analisi delle minacce a cui sono sottoposti i dati, fino alla esplicitazione delle misure organizzative e tecnologiche adottate a copertura dei rischi.

“Non basta però dire cosa si fa. Bisogna anche fare quello che si è detto,” sostiene Alberto Scavino, CEO di Irion, software house specializzata nell’Enterprise Data Management. “Le misure dichiarate devono essere implementate e organizzate in un sistema codificato di gestione dei dati personali, che ha molti punti in comune con la conformità a normative già attive in diversi settori, come il Finance, e con le migliori pratiche di governo del patrimonio informativo”.

Questa analogia è una grande opportunità in termini di efficienza e sostenibilità: gli stessi metodi, tecniche e strumenti di data management e data governance possono e devono essere estesi per coprire esigenze di conformità al GDPR.

Il ruolo dell’enterprise data management

Un approccio proattivo, integrato e coerente necessita di un solido supporto strumentale, ovvero di un sistema di [amazon_textlink asin=’B01MTBKS2U’ text=’Enterprise Data Management’ template=’ProductLink’ store=’antoniosavare-21′ marketplace=’IT’ link_id=’95920948-04fe-11e8-87c1-93c7eeda07d2′] in grado di assicurare la flessibilità e la dotazione funzionale necessarie a coprire i requisiti di differenti finalità di gestione dei dati.

Una piattaforma in grado di esplorare il system landscape (data discovery) per creare una mappa dei dati, categorizzarli in base alle singole tipologie e finalità di impiego, valutare i rischi connessi, configurare ed eseguire le regole di dismissione dei dati, verificarne l’esattezza eventualmente attivando le opportune azioni di rettifica. Per salvaguardare le informazioni può rivelarsi necessario lo sviluppo di una delle misure per la protezione dei dati suggerite dalla normativa stessa, la pseudonimizzazione, attraverso tecniche di [amazon_textlink asin=’1546377972′ text=’data masking.’ template=’ProductLink’ store=’antoniosavare-21′ marketplace=’IT’ link_id=’84b5eef3-04fe-11e8-8086-4f162dc340be’] La piattaforma deve inoltre disporre delle funzionalità necessarie a garantire una risposta efficace e tempestiva all’esercizio da parte degli interessati dei propri diritti (consenso, rettifica, oblio, portabilità) al verificarsi di violazioni (data breach), ai requisiti di reportistica regolamentare (es. registro dei trattamenti).

Ma lo strumento è solo uno dei fattori abilitanti: è necessario impiegarlo in modo corretto, con il supporto di professionisti del dato, per valorizzarne tutte le caratteristiche sulla base di un metodo concreto applicabile a differenti esigenze gestionali.

La piattaforma EDM, gli add-on RTG e i relativi servizi professionali abilitanti di Irion danno una risposta completa e integrata a queste esigenze, fornendo un potente ambiente integrato di governo e gestione dei dati con tutte le feature necessarie a coprire i requisiti tecnici introdotti dal GDPR: data quality, data discovery, data governance, gestione di business glossary e metadata, data masking, master data management e workflow management. Il tutto, arricchito da potenti funzionalità di autodocumentazione e di reporting, costituisce una risposta completa e modulare, basata su una chiara visione del percorso di adeguamento alla normativa e al suo presidio in esercizio.

Per approfondire tematiche connesse al regolamento, Irion ha inoltre creato il gruppo LinkedIn GDPR Italia, attraverso il quale è possibile entrare in contatto con Manager che si occupano della “protezione dei dati personali”: un luogo d’incontro virtuale dove condividere esperienze o confrontarsi con altri esperti, facendo chiarezza sulle indicazioni normative e trovando spunti, idee o soluzioni utili.

24 Novembre 201724 Novembre 2017

Le 4 lezioni che la vicenda Uber ci insegna, cybersecurity

DA YARIX, CYBER DIVISION DI VAR GROUP, 4 LEZIONI CHE POSSIAMO APPRENDERE DALLA VICENDA UBER

I DATI SONO L’OBIETTIVO PIÙ AMBITO DALLA CRIMINALITÀ CIBERNETICA:

CYBER INTELLIGENCE, SECURITY ASSESSMENT E CONSULENZA GDPR

SONO LE RISORSE FONDAMENTALI PER TUTELARSI

Uber è stata vittima di un attacco hacker, conclusosi con il furto dei dati dei 57 milioni di utenti in tutto il mondo. È solo l’ultimo degli episodi che, su scala globale, confermano come i dati siano il patrimonio più prezioso e ambito dai cybercriminali.

Le aziende e istituzioni italiane non sono immuni da questo rischio. Yarix – Cyber Division di Var Group e tra i player più accreditati nel campo della cybersecurity – desidera condividere le 4 lezioni che possiamo apprendere dalla vicenda Uber. Per mettere a fuoco i confini della vulnerabilità del sistema e le contromisure da adottare.

[amazon_link asins=’8823845262,B06Y18L89J,1118697111,1498729118,1911452037′ template=’ProductCarousel’ store=’antoniosavare-21′ marketplace=’IT’ link_id=’ac023491-d11a-11e7-b0fe-d5dcf448a91e’]

#1 Accordo con i cybercriminali di non divulgazione dei dati?

Meglio non scendere a compromessi con la cybercriminalità e non cedere a ricatti. Altrimenti si contribuisce ad incrementare il business della malavita e incentivare la rete del cybercrime. Nessun accordo stretto con chi commette crimini può essere considerato un accordo lecito, affidabile e proficuo.

#2 Sbagliato cercare di mettere tutto a tacere, per evitare danni di immagine e sanzioni governative

Trasparenza e condivisione tempestiva di informazioni sono la sola via percorribile per ridurre l’impatto dell’incidente e tutelare quanti sono coinvolti. In caso di data breach e data leak (diffusione di dati personali e sensibili), la nuova normativa sulla protezione dei dati personali (GDPR), a partire dal 25 maggio 2018, impone ad aziende e istituzioni colpite l’obbligo di notifica all’Autorità Garante Privacy e, in alcuni casi, anche agli interessati dalla violazione. In caso di mancato rispetto dell’obbligo di notifica, le aziende o le istituzioni potranno subire sanzioni amministrative pecuniarie fino a 10 milioni o, in caso di aziende, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

#3 Crittografia come scelta strategica

Secondo la normativa GDPR, i dati personali e sensibili nonché le informazioni strategiche per il business o per lo svolgimento della funzione istituzionale devono essere protetti con la crittografia. Non solo. La crittografia presenta il vantaggio ulteriore di consentire, in caso di data breach, di porsi al riparo da qualsiasi danno (i dati crittografati non sono utilizzabili).

#4 Proteggersi, proteggersi, proteggersi: i data leak sono e saranno sempre più frequenti

Con sempre maggiore frequenza vengono resi noti data leak che coinvolgono governi e aziende, compromettendo la privacy di utenti di servizi digitali, consumatori, e più in generale interessati che abbiano conferito i loro dati. Tra i trend emergenti e più preoccupanti c’è, in particolare, lo spear phishing, che comporta attacchi sempre più mirati verso aziende e il loro management.

La portata del danno potenziale è in grado di compromettere seriamente – come nel caso di Uber – reputazione e continuità del business aziendale. La scelta di attivare un servizio professionale di Penetration Test, Vulnerability Assessment e Insider Intelligence non rappresenta, dunque, solo una opzione, ma è un imperativo cui non è più possibile sottrarsi.