{{feedLink}}

È nato!     ransomNews.online

ransomnews Christian Bernieri
(Aggiornato il )
ransomNews
ransomNews

ransomNews è nato, ed è una fantastica notizia per tutti!

Ha poche ore di vita e già se ne parla ovunque, il sito https://ransomnews.online/ è finalmente online e la sua presenza sta facendo molto rumore nel mondo cyber.

In effetti, tutti conoscono l'incessante e preziosa opera che Claudio e Claudia portano avanti da anni: i loro report mensili, le dettagliate analisi del fenomeno ransomware, la tempestività delle notizie che pubblicano sui loro canali social e, sopratutto, l'accuratezza dei dati che raccolgono e pubblicano. Il loro lavoro non si è mai fermato, nemmeno dopo il naufragio del precedente progetto che è andato a scogli a causa dell'ammutinamento della ciurma. ransomNews non ha imbarcato nessuno strusciaponte con manie di grandezza, ma solo gente capace e volenterosa, quindi ci sono le premesse per una navigazione epica, di quelle che portano a scoprire nuovi mondi e terre inesplorate.

Per quanto mi riguarda, potrei ironicamente definirmi come la vedetta di coffa che sonnecchia mentre gli altri lavorano... oppure lo "ziu belo" che non ha partecipato né al concepimento, né alla gestazione, ma che era fuori dalla sala parto e che prende parte volentieri ai festeggiamenti perché, si sa, quando c'è da scroccare qualche tartina, un aperitivo e fare due risate insieme, i DPO si materializzano in un battibaleno.

ransomNews promette bene, regala al mondo una base di conoscenza essenziale, utilizzata a vari livelli da istituzioni ed autority che si occupano di protezione dei dati personali, di sicurezza informatica, di protezione del cyberspazio nazionale... si, le informazioni, i dati e le analisi di ransomNews sono spesso citati nell'ambito di conferenze, articoli e provvedimenti. Un servizio indispensabile che vanta numerosi tentativi di imitazione.

Ecco, da Ziu Belo mi sono trasformato in venditore di auto, ma ransomNews non ha bisogno di un agente, né di pubblicità: quando non c'era mancava come l'aria e tutti ci siamo dovuti accontentare dei canali social di Claudio e Claudia.

 

 

Non serve spiegare cosa sia ransomNews, né mi compete delineare il futuro del progetto, ma ci tengo a sottolineare alcuni aspetti che mi riguardano e che mi stanno particolarmente a cuore: è un sito profondamente etico.

 

ransomNews non condivide dati personali

Il sito è ospitato in svizzera, paese che garantisce un livello di protezione adeguato e omogeneo agli altri paesi dell'UE, con una legislazione coerente e compatibile con il GDPR. Un paese che ha ottenuto un giudizio di adeguatezza, recentemente confermato e, pertanto, pacificamente incluso nel perimetro di garanzie del GDPR.

Il sito è in Svizzera e resta in Svizzera: NON effettua alcuna condivisione di dati con altri provider, ospitati su altri siti che, spesso, sono in luoghi ove il GDPR non viene applicato. In generale, qualsiasi sito include le "chiamate esterne", vale a dire collegamenti che vengono attivati in automatico per recuperare alcuni elementi inclusi nelle pagine web visitate. Quasi sempre, queste chiamate esterne puntano a server localizzati altrove, server altrui, spesso in paesi extra UE. Ciascuna di queste chiamate produce una condivisione di dati con terzi che, fuori dal perimetro dell'UE, si sentono liberi di utilizzare tali dati a proprio piacimento. Naturalmente questo non è affatto lecito e comporta una violazione del GDPR da parte del gestore del sito, ma le autorità garanti, sonnecchiose e mal equipaggiate, non se ne preoccupano. È uno dei più grandi e data breach che si realizza milioni di volte al giorno, impunemente, proprio davanti al nostro naso. 

ransomNews non fa nulla di tutto questo, non condivide dati al di fuori del proprio server.

 

ransomNews è trasparente con il tuo browser

ransomNews gestisce in modo corretto il dialogo con il browser del visitatore, includendo ogni header di sicurezza necessario per garantire sia la sicurezza che la liceità dei trattamenti sottostanti.

L'analisi ha restituito il massimo del punteggio con una categoria A+ che solo pochi siti riescono a raggiungere.

 

ransomNews non vuole i tuoi dati

Approfondendo l'analisi, non si trova nulla. Questo risultato potrebbe sembrare negativo ma, al contrario, è esattamente ciò che si spera di trovare quando si cercano cookie, tracker e tecnologie invasive di acquisizione dati: non ci sono.  ransomNews non ospita niente di pericoloso: nessun cookie, nessun pixel di tracciamento, nessun fingerprinting, nessuna chiamata a siti esterni, nessuna condivisione di dati, nessun local storage. Praticamente visitare ransomNews non lascia alcuna traccia se non una effimera orma sulla battigia*, destinata a scomparire in un attimo.

 

ransomNews è "fattapposta" 

Ho effettuato l'analisi anche con strumenti più raffinati, come quelli utilizzati dalle autorità Garanti nell'ambito delle istruttorie e delle analisi tecniche, e il risultato è il medesimo: un sito pulitissimo, che non vuole alcun dato dell'utente se non il minimo tecnicamente necessario alla visualizzazione delle pagine web.

Il merito di questo va a Claudia che ha editato il codice HTML alla vecchia maniera, mettendoci solo quello che vuole lei e non quello che vuole qualcun altro. Perché la fiducia va guadagnata, ma nel mondo del web, la regola fondamentale è non fidarsi.

 

ransomNews protegge i dati personali

L'informativa privacy del sito rispecchia l'assenza di trattamenti ed è estremamente breve. Per chi si occupa di protezione dei dati, la regola fondamentale è questa: "non raccogliere dati che non ti servono, utilizza solo i dati necessari per raggiungere lo scopo" e ransomNews fa esattamente questo.

ransomNews non ha il cookiebanner... e c'è un buon motivo: non deve averlo. ransomNews non effettua alcun trattamento analitico sui dati di traffico, non profila i visitatori, non condivide dati, non li sposta in paesi terzi, per questo non ha bisogno di chiedere alcun consenso e, come prevede la legge, non deve utilizzare un cookiebanner.

Quanto diventa più semplice la vita se si decide di rispettare il GDPR... 

 

 

Che dire, ransomNews si impone come un modello a vari livelli: per etica, trasparenza, a livello tecnico, nel rispetto alla protezione dei dati personali... e naturalmente anche a livello dei contenuti.

Su ransomNews sono pubblicati i report mensili, le analisi verticali, i redAct, i redAct insights  e, naturalmente,  i dataset sul fenomeno ransom. Tutti i dati sono semplicemente esatti, verificati singolarmente e, quindi, attendibili.

...perchè l'unico valore di un dato è la sua attendibilità. Se questa manca, quello che resta è solo rumore.

 

Complimenti ragazzi, ottimo lavoro, partenza scintillante... e il meglio deve ancora arrivare!

CB

 

 

 

* erroneamente avevo scritto "bagnasciuga". Ringrazio PP per avermi segnalato uno strafalcione con tanto di citazione storica. A volte è più semplice cambiare la grammatica che mettere in imbarazzo un dittatore.

 

 

Christian Bernieri

“A fucking good DPO” - Data Protection advocate. IAPP CIPP/E.

Consulente privacy (oppure) DPO. Mai le due cose contemporaneamente!

Principal Consultant presso SGST srl

Su Twitter (X) ero @prevenzione ma  ho cancellato tutto. "Io li odio i nazisti dell'Illinois."  (cit.)

Sono su BLUESKY, sono @garantepiracy.it

Sono anche su Linkedin

Se mi cerchi fisicamente, mi puoi trovare qui: φ 42° 21,5′ N - λ 10° 3,85′ E

Puoi mandarmi messaggi diretti e anonimi via Signal

Letture totali:  

...

Toggle darkmode