Cerca nel blog

2018/10/19

Scaricare una copia dei propri dati Apple

Da pochi giorni Apple ha attivato la possibilità di scaricare una copia di tutti i dati personali presenti in un account Apple andando presso Privacy.apple.com.

Ovviamente servono l’ID Apple dell’account e la relativa password, più eventualmente il codice di verifica che arriva sull’iPhone o iPad se è stata abilitata l’autenticazione a due fattori.

Si sceglie la voce Ottieni una copia dei dati. Questi dati possono includere, spiega Apple, calendari, foto o documenti e la cronologia degli acquisti e dell’uso delle app e molto altro ancora.

I dati non sono immediatemente scaricabili: la procedura, avvisa Apple, può richiedere fino a sette giorni.

Quando i dati saranno pronti si riceverà un avviso via mail. Se volete sapere a che punto è la richiesta, potete visitare privacy.apple.com/account.

Va sottolineato che questo servizio, se abusato da terzi, consente a questi terzi ficcanaso di scaricare tutti i dati personali di un utente semplicemente conoscendone l’ID Apple (spesso è l’indirizzo di mail) e la password (spesso uguale a quella usata in altri siti). I dati sono tanti e potenzialmente rivelatori, come indica questo elenco parziale:

  • Informazioni su uso delle app e attività come fogli di calcolo o file in formato JSON, CSV, XML o PDF
  • Documenti, foto e video nel formato originale
  • Contatti, calendari e segnalibri nei formati VCF, ICS e HTML
  • Attività App Store, iTunes Store, iBooks Store ed Apple Music
  • Informazioni sull’account ID Apple e sul dispositivo
  • Attività Apple Online Store e Apple Store
  • Cronologia interventi di supporto AppleCare, richieste di riparazione e altro
  • Attività Game Center
  • Elenco lettura e segnalibri iCloud
  • Calendari e promemoria iCloud
  • Contatti iCloud
  • File e documenti iCloud Drive
  • iCloud Mail
  • Note iCloud
  • Foto iCloud
  • Segnala un problema in Mappe
  • Iscrizioni a promozioni commerciali, download e altre attività
  • Altri dati

Conviene quindi cogliere l’occasione per attivare l’autenticazione a due fattori, che rende più difficile violare un account.

Il Security Checkup di Google

Se avete un account Google da molto tempo, probabilmente avete lasciato in giro impostazioni poco sicure e vecchi dispositivi che non usate più ma sui quali ci sono ancora le vostre credenziali di accesso.

Per aiutarvi a tenere traccia di questi dispositivi e della sicurezza generale del vostro account c’è una pagina apposita di Google, myaccount.google.com/security-checkup, dove potete vedere quali dispositivi sono autorizzati ma inutilizzati e quali app hanno accesso ai vostri dati.

Nel mio caso questo controllo mi ha ricordato che avevo abilitato Tunestotube ad accedere al mio account Youtube e che un paio di tablet abilitati erano ormai distrutti dal tempo e quindi li ho eliminati.

Anche se decidete di non eliminare nulla, questo controllo permette anche di sapere quanto tempo fa è avvenuto l‘accesso a Google di ciascun dispositivo autorizzato e quindi consente di tenere d’occhio eventuali abusi.

Limitare il tempo di gioco su iPhone, iPad e dispositivi Android

Credit: Google.
Qualunque videogiocatore, anche adulto, sa che mentre si gioca si perde completamente la cognizione del tempo. I genitori dei videogiocatori si trovano spesso obbligati a interrompere le sessioni di gioco dei figli, che non si accorgono del tempo che trascorrono incollati allo schermo di Fortnite e simili trascurando tutto il resto.

Per chi ha un iPhone o iPad recente e aggiornato ci sono per fortuna delle soluzioni integrate, come Tempo di Utilizzo (nella sezione Impostazioni), che permettono di definire una fascia oraria e un limite di tempo che valgono per tutti i giochi. Questa impostazione è bloccabile tramite un PIN e può anche essere estesa a tutti i dispositivi Apple di famiglia.

Tempo di utilizzo ha anche il grosso vantaggio di registrare quanto tempo viene speso in ogni app, in modo da dimostrare ai figli che sono davvero passate quattro ore da quando hanno detto “smetto fra cinque minuti”. I figli si potranno rifare chiedendo ai genitori di far vedere quanto tempo hanno speso loro su Facebook e Whatsapp.

Il percorso è questo: si va nell’app Impostazioni, si sceglie Tempo di utilizzo - Utilizza codice “Tempo di utilizzo” e si imposta un PIN. In Pausa di utilizzo si può decidere di bloccare il dispositivo (salvo chiamate e app consentite) per la fascia oraria definita. In Limitazioni app si sceglie Aggiungi limitazione di utilizzo - Giochi - Aggiungi e si impostare il tempo giornaliero fisso oppure un tempo differente per ogni singolo giorno.

Per chi invece ha Android c’è invece la possibilità di installare l’app Google Family Link, che funziona in modo analogo, come descritto in dettaglio qui e qui sul sito di Google.

Risolvere gli addebiti indesiderati su Google Play

Pochi giorni fa un genitore mi ha contattato chiedendo aiuto per risolvere il guaio causato dal figlio minorenne, che ha fatto acquisti non autorizzati all’interno di giochi trovati su Google Play, spendendo circa 200 franchi tramite la carta di credito dei genitori.

Il primo passo, sorprendentemente, è non annullare subito la carta di credito usata per gli acquisti. La carta va lasciata temporaneamente attiva per poter ricevere il rimborso.

Il passo successivo è verificare se gli addebiti passano tramite Google: lo si vede facilmente nell’estratto conto della carta, dove questi addebiti saranno prefissati dalla parola “GOOGLE” seguita dal nome dello sviluppatore dell’app, come mostrato in questo esempio:

GOOGLE*Deemedya INC
GOOGLE*Hutch
GOOGLE*BearbitStudios
GOOGLE *FluffyFairyGam
GOOGLE*Mobirate
GOOGLE*Halfbrick
GOOGLE*MyA
GOOGLE*Noodlecake
Se gli addebiti non sono prefissati da “GOOGLE”, non sono stati fatti all’interno di Google Play e occorre trovare un’altra strada, che dipende dall’identità indicata sull’estratto conto della carta di credito.

Una volte acquisite queste informazioni si può chiedere appunto un rimborso nella maniera descritta qui nelle pagine di supporto di Google, alla voce “Richiedi un rimborso sul sito web Google Play”, che serve proprio per i casi nei quali gli addebiti non sono stati causati intenzionalmente da un truffatore esterno ma sono stati prodotti per errore da un minore in famiglia.

Potete monitorare lo stato del vostro reclamo in questa pagina.

Per evitare altri incidenti di questo genere, conviene poi andare nel proprio account Google Play e togliere i dati delle propria carta di credito, usando invece le apposite carte prepagate.

Come si bloccano i video di pornoricatto (sextortion) su Youtube

Forse è solo un caso, ma nei giorni scorsi mi è arrivata una nuova raffica di richieste di aiuto per ricatti riguardanti video intimi, per cui è meglio riparlarne pubblicamente.

A differenza dell’allarme fasullo causato dalla diffusissima mail che fingeva di aver registrato la vittima attraverso la sua webcam durante un momento intimo di contemplazione di video online, nei casi che mi sono stati segnalati il video intimo esiste davvero e i ricattatori minacciano di pubblicarlo se la vittima non paga. È la cosiddetta sextortion, descritta in dettaglio per esempio in questo documento della Polizia Federale.

Lo schema della truffa è quello classico: la vittima incontra online una persona attraente e disponibile che propone una sessione intima reciproca in video con Skype o simili. La persona si rivela poi essere un ricattatore che registra l’esibizione della vittima e chiede denaro per non diffondere la registrazione agli amici della vittima stessa. Il criminale sa chi sono questi amici perché ne ha trovato gli indirizzi nell’elenco pubblico su Facebook, per esempio.

Ovviamente bisognerebbe pensarci due volte prima di esibirsi così intimamente davanti a sconosciuti, ma lasciamo stare. Il problema che mi è capitato in questi giorni è che il guaio era ormai fatto.

In casi come questi ci sono fondamentalmente due cose da fare. La prima è assolutamente non pagare: chi paga non fa altro che confermare ai truffatori che è vulnerabile e quindi si espone al rischio che gli vengano chiesti altri soldi. Non ci si può fidare delle loro promesse di cancellare il video o non pubblicarlo: sono criminali, mentire è il loro mestiere.

La seconda è cercare di bloccare il video. Solitamente i ricattatori forniscono alla vittima un link a una copia della registrazione intima che è stata caricata da loro su Youtube senza renderla pubblica (può vederla solo chi ne conosce il link).

Se vi capita una situazione di questo genere, quando ricevete il link al video su Youtube contattate subito Youtube per chiedere di rimuoverlo e bloccare l’account dei ricattatori.

La procedura è questa:

  1. Da computer, andate al video in questione e cliccate sui tre puntini in basso a destra sotto il video; da smartphone, nell’app di Youtube, fate partire il video, toccate lo schermo e poi cliccate sui tre puntini che compaiono.
  2. Scegliete Segnala e poi la voce Contenuti di natura sessuale e poi l’opzione Contenuti che coinvolgono minorenni (se siete minorenni) oppure Altri contenuti di natura sessuale). Nella casella che compare, scrivete una breve descrizione, preferibilmente in inglese (qualcosa del tipo This is me in the video. I have been recorded against my will. This is sextortion). Assicuratevi di citare la parola sextortion. Infine cliccate su Segnala.
  3. Inoltrate a Youtube un reclamo per violazione della privacy compilando questa pagina.
  4. Usate anche questa pagina di richiesta di rimozione, usando la voce Privacy.
  5. Aspettate con pazienza: il vostro video verrà esaminato e quasi sicuramente rimosso, dato che viola gravemente le norme di Youtube, come spiegato qui: “YouTube ha una politica di tolleranza zero nei confronti delle estorsioni e/o dei ricatti. Se qualcuno ha registrato un video a sfondo sessuale che ti vede protagonista e ne ha diffuso il link, segnala immediatamente i contenuti in questione affinché vengano rimossi e contatta le forze dell'ordine.”
  6. Contattate le forze dell’ordine, se potete, fornendo in particolare il link al video, in modo che anche loro possano segnalarlo autorevolmente.
Potete tenere d’occhio lo stato e la cronologia delle vostre segnalazioni in questa pagina di Youtube, visibile solo a voi e spiegata in dettaglio qui. Maggiori informazioni sono nella pagina Indicazioni sulla privacy di YouTube.

Funziona? Non posso dare garanzie assolute, ma finora nei casi che ho gestito il video è stato sempre rimosso prontamente e la vittima non ha avuto altre conseguenze.