Gestione della privacy da parte dei siti

[Curvy]

Dunque, c'è un po' di confusione.
Un conto è che ti venga richiesto un documento attestante la tua identità al fine di confutare la veridicità del materiale che hai inviato per pubblicare l'annuncio: in pratica un sistema per allontanare lo spettro di pubblicazione di un annuncio fake.

Un altro invece se ti viene richiesto un documento a corredo del contratto di pubblicazione dell'annuncio.

Ora, finchè non vengono attuate regole chiare e indicazioni specifiche utili ad un onesto sviluppo di una attività imprenditoriale, si fa riferimento alle leggi correnti.

I servizi di accompagnamento ed intrattenimento per adulti, nonchè le attività svolte delle adult entertainer più in generale (mai utilizzerò il termine sex worker, troppo abusato così come la parola escort) esistono, sono conclamate dai fatti ma non risultano essere sufficientemente soggetti a regole chiare si fa riferimento a norme e leggi risalenti agli anni '50 quindi assolutamente obsolete. Ma anche a sentenze di primo grado (poi nella maggior parte smentite in secondo e in cassazione e che hanno fatto notizia solo ai fini di soddisfazione delle pruderie dell'italiota medio), a pregiudizi che questo settore si porta dietro e non a torto praticamente dall'alba dei tempi, chi ha intenzione di fare questo tipo di impresa in Italia, deve prendere in considerazione una minima tutela nei confronti dei propri investimenti, del proprio business.

E' necessario quindi, documentare ogni vendita con copia del documento di identità e di tutto quanto necessario per potere risalire con certezza al titolare non tanto dell'annuncio, quanto dell'acquisto.

Vediamo perchè:

Immaginate il lenone (pappone ndr) che avendo la sua scuderia, immette in rete una serie di annunci, magari organizza gli appartamenti, compra i preservativi, mantiene le ragazze, paga le trasferte a fronte ovviamente di una congrua provvigione sugli incassi. Il tutto in forma anonima, transando solo contante, non utilizzando mai uno strumento tracciabile tipo carta di credito, bancomat, bollettino. E supponiamo che il soggetto di cui sopra, si sia avvalso di intermediari compiacenti, questi ultimi sarebbero semplicemente collusi con il primo. Paradossalmente anche se scomodo, la richiesta dei documenti è un atto dovuto a entrambe le parti, esercente e titolare del sito web.

Il denaro utilizzato per gli acquisti, deve essere tracciato al fine di:

• individuare eventuali evasioni in materia fiscale
• evitare il fenomeno del riciclaggio
• evitare il finanziamento di altre attività illecite (terrorismo, schiavitù, traffico di stupefacenti).

Quanto sopra ha solo finalità esemplificativa. I puristi in materia mi scuseranno delle imprecisioni.

La motivazione dell invio dei documenti che mi hanno dato è stata quella di evitare che sul loro sito ci fossero annunci fake🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣...io ho le chat eh nn mi invento nulla...
Il resto che hai scritto lo capisco...ho capito la questione del vendere un prodotto ( lo spazio pubblicitario) e sapere a chi lo si vende ...

 

[Circuito]

Credo che questo sia uno di quei pochi casi in cui si possa essere contemporaneamente d'accordo con entrambe le posizioni, che hanno ottime ragioni a sostegno.
Ha ragione chi vuole tutelare la propria realtà facendo di tutto per assicurarsi, nel limite del possibile, di fornire il proprio servizio evitando di favorire situazioni losche, come ha ragione ad usare tutte le frecce al proprio arco per evitare di trovarsi telecamere, curiosi e seccatori alla porta.
Proprio per questo secondo motivo però è altrettanto comprensibile la ritrosia delle esercenti ad affidare prove inconfutabili del fatto che esercitino un'attività così stigmatizzata a delle entità terze, più o meno opache che siano.
Si può anche decidere di fidarsi di un'entità che ha tutto l'interesse a far sì che il cliente (l'esercente) sia tutelata nella propria riservatezza ma, come faceva notare qualcuno, poi si deve tenere a mente che queste entità sono composte da esseri umani, con tutta la variabilità di comportamenti che questi per loro natura possono mettere in atto.
E giustamente ci sono persone che non sarebbero disposte a vedere svelato il proprio segreto neanche a fronte di un risarcimento ricevuto a posteriori, considerando comunque che, anche a causa degli scudi di cui sopra, oltre alla lentezza della giustizia italiana, questo non sarebbe neanche sempre garantito.
Aggiungerei poi che dubito fortemente che la maggior parte dei siti e dei portali che forniscono servizi di questo genere abbiano protocolli di sicurezza, interni ed esterni, tali da garantire veramente la sicurezza dei propri dati, come devono invece fare altre realtà che gestiscono informazioni particolarmente sensibili (come le banche). E mi riferisco alla difesa sia nei confronti di chi ha accesso ai dati perché ci lavora, sia nei confronti di malintenzionati che potrebbero attaccare i server, che sappiamo per loro natura non possono mai garantire una sicurezza totale contro qualsiasi attacco.
In tutto questo probabilmente ci sono adult entertainers (mi adeguo), che preferirebbero veder violato il proprio conto corrente rispetto a veder pubblicata la propria identità. Tra l'altro, nel primo caso, decisamente più protetto, esiste anche la protezione a posteriori sotto forma di risarcimento, nel secondo, abbiamo già detto che la situazione è ben diversa.

Allo stato attuale delle cose credo che purtroppo entrambe le parti debbano essere disposte ad accettare dei compromessi al riguardo, individuando la linea di sicurezza che non sono personalmente disposte ad oltrepassare.
Le stesse decidono di muoversi in un settore che è in una zona grigia, sia per quanto riguarda la regolamentazione, che per quanto concerne la pubblica morale e la percezione delle stesse attività in oggetto. D'altronde, gli stessi attori coinvolti beneficiano in qualche modo di questa zona di ombra che avvolge questo mondo, fosse anche solo per la minore concorrenza derivante dal fatto che non tutti sono disposti a correre determinati rischi, grandi o piccoli che siano.
Specifico che questo non vuol dire che diverse entità coinvolte, da una parte e dall'altra, non preferirebbero muoversi in un contesto legale e morale paragonabile ad esempio a quello di un settore come la ristorazione ma la peculiarità di questo mondo è nota a tutti fin dall'inizio, a meno che non si parli di totali sprovveduti.

Purtroppo credo che si torni sempre allo stesso punto: è necessaria una chiara regolamentazione del settore e di conseguenza di tutto l'indotto. Finché queste attività rimarranno nella zona grigia, difficilmente si riuscirà a scrollarsi di dosso lo stigma della "puttana", del "puttaniere" e del "pappone", anche quando queste attività vengono svolte con la massima serietà e con la totale volontà di rispettare gli altri e la legge.
Inoltre mi sembra evidente che alcuni problemi continuerebbero a sussistere anche in caso di chiara regolamentazione, se permanesse un contesto sociale di denigrazione del settore, vedasi il particolare bisogno di privacy dell'entertainer e del fornitore del servizio.
Allo stesso tempo credo che sia davvero improbabile che qualcosa si muova a livello legislativo senza che prima ci sia una, quantomeno parziale, accettazione di questo mondo come "normale".

Quindi come al solito il serpente si morde la coda 🐍, le questioni sociali, culturali e legali si muovono insieme, improbabile riuscire a scinderle. La cosa buona è che tutti hanno degli strumenti, più o meno potenti, per imprimere un cambiamento, basta ricordarsene ogni volta che abbiamo a che fare questi strumenti, senza pensare che sarà il prossimo, il nostro vicino, ad usarli correttamente al posto nostro.

 

[Steve]

Però che ne so io se gli altri Avengers hanno accesso alla mia documentazione e vedono chi sono chi non sono e dove vivo...e poi sempre per ipotesi uno di loro magari gli prende il matto perché gli ho risposto male si fa una bella copia e inizia a scassare le balle?!?

Esiste un responsabile della privacy e va indicato proprio perchè, nel momento in cui sussitono ipotesi come quelle da te citate, si abbia la possibilità di individuare in modo incontrovertibile il responsabile.

 

[Steve]

Il resto che hai scritto lo capisco...ho capito la questione del vendere un prodotto ( lo spazio pubblicitario) e sapere a chi lo si vende ...

Questo succede in Italia. Ho acquistato server per 10k al mese all'estero e nessuno mi ha mai chiesto nulla.

 

[Steve]

Aggiungerei poi che dubito fortemente che la maggior parte dei siti e dei portali che forniscono servizi di questo genere abbiano protocolli di sicurezza, interni ed esterni, tali da garantire veramente la sicurezza dei propri dati, come devono invece fare altre realtà che gestiscono informazioni particolarmente sensibili (come le banche). E mi riferisco alla difesa sia nei confronti di chi ha accesso ai dati perché ci lavora, sia nei confronti di malintenzionati che potrebbero attaccare i server, che sappiamo per loro natura non possono mai garantire una sicurezza totale contro qualsiasi attacco.

Pensi male, anzi malissimo.

Allo stato attuale delle cose credo che purtroppo entrambe le parti debbano essere disposte ad accettare dei compromessi al riguardo, individuando la linea di sicurezza che non sono personalmente disposte ad oltrepassare.
Le stesse decidono di muoversi in un settore che è in una zona grigia, sia per quanto riguarda la regolamentazione, che per quanto concerne la pubblica morale e la percezione delle stesse attività in oggetto. D'altronde, gli stessi attori coinvolti beneficiano in qualche modo di questa zona di ombra che avvolge questo mondo, fosse anche solo per la minore concorrenza derivante dal fatto che non tutti sono disposti a correre determinati rischi, grandi o piccoli che siano.

Anche questa è una affermazione superficiale quanto errata.

La cosa buona è che tutti hanno degli strumenti, più o meno potenti, per imprimere un cambiamento, basta ricordarsene ogni volta che abbiamo a che fare questi strumenti, senza pensare che sarà il prossimo, il nostro vicino, ad usarli correttamente al posto nostro.

E qui finalmente sono d'accordo con te.

 

[Circuito]

Pensi male, anzi malissimo.

Intendevo ad esempio allo stesso livello di quello che garantisce una banca relativamente al conto corrente, visto che ho fatto il paragone del valore di questo per l'esercente rispetto alla sua identità che ipoteticamente vuole mantenere segreta, come Curvy.
Rileggendola, la mia frase poteva forse essere intesa in senso assoluto ma non intendevo che in generale non hanno sistemi di sicurezza, quanto piuttosto se il livello di sicurezza è adeguato al valore di quello che proteggono, che per alcuni/e è evidentemente altissimo.
Per intenderci, evidentemente, per ovvi motivi, per alcune esercenti la loro identità legata al loro annuncio è più importante di quella legata al contratto telefonico.
Partendo dal presupposto che niente è impenetrabile ed è solo una questione di risorse e di costo opportunità (così mi è stato spiegato, correggimi se sbaglio), vuoi dirmi che Escortforum, o chi per esso, ha un sistema di sicurezza a protezione dei server su cui vengono registrati, magari anche solo temporaneamente, i dati personali delle esercenti, tale da essere paragonato a quello di una grande banca? Chi garantisce il rispetto delle policies interne rispetto alla verifica, immagino svolta da operatore, dell'identità delle esercenti?
Siamo sicuri che Eurogirls, per citarne un altro, abbia un sistema di sicurezza migliore di qualsiasi grande azienda che, pur gestendo dati personali, è stata bucata comunque (successo anche a colossi come Facebook, Sony, Yahoo)?
Tu dici che bisogna guardare ai termini e alle condizioni. Giustissimo. Però come si fa a distinguere, in un mondo spesso così opaco, e lasciami dire, a volte malfamato, le promesse di un sito serio rispetto a quelle di uno che ha la stessa integrità di un FTX qualsiasi? Qui vale poco potersi rivalere, come ha detto qualcuno prima di me.
Continuo a pensare che, se la propria identità è ritenuta una cosa tanto preziosa, si faccia bene a non concederla per la verifica di questi siti. Ovviamente si sta parlando di identità di una escort, non di una persona qualunque.
Se mi sbaglio sarei curioso di sapere perché dovrei pensare che l'identità di una escort dovrebbe essere più al sicuro con uno di questi siti rispetto a quanto non fossero i dati personali dei clienti di ho-mobile.

Anche questa è una affermazione superficiale quanto errata.

Mi piacerebbe capire cosa è errato nel mio ragionamento.
I proprietari dei siti e le esercenti non sanno forse che questo mondo vive in un'area grigia, prima di iniziare a lavorarci/investirci? Non esistono, legati a questo fatto, rischi intrinseci che i soggetti decidono ugualmente di correre, cercando magari di arginarli più o meno a secondo della loro percezione? Il fatto che il settore, da un lato e dall'altro, sia caratterizzato da buchi normativi e da uno stigma sociale, non costituisce una barriera all'ingresso per chi deve lavorarci direttamente e per eventuali investitori? Questo non limita la concorrenza, escludendo dei soggetti in base alla loro propensione al rischio, che è più altro rispetto ad altri settori più regolamentati?
Ripeto quanto già scritto "Specifico che questo non vuol dire che diverse entità coinvolte, da una parte e dall'altra, non preferirebbero muoversi in un contesto legale e morale paragonabile ad esempio a quello di un settore come la ristorazione".


Visto che sono sempre interessato a capire meglio qualcosa ed eventualmente a cambiare od arricchire un'idea od un'opinione e visto che hai delle conoscenze al riguardo, se avrai voglia di spiegarmi la cosa, mi farebbe piacere. Che sia la tua opinione o semplicemente qualche fatto/meccanismo a me nuovo su questo ambito, credo sarebbe interessante per me, e forse anche per altri, leggere perché il mio ragionamento non sta in piedi e quali sono i suoi punti deboli.

 

[Steve]

Partendo dal presupposto che niente è impenetrabile ed è solo una questione di risorse e di costo opportunità (così mi è stato spiegato, correggimi se sbaglio), vuoi dirmi che Escortforum, o chi per esso, ha un sistema di sicurezza a protezione dei server su cui vengono registrati, magari anche solo temporaneamente, i dati personali delle esercenti, tale da essere paragonato a quello di una grande banca? Chi garantisce il rispetto delle policies interne rispetto alla verifica, immagino svolta da operatore, dell'identità delle esercenti?
Siamo sicuri che Eurogirls, per citarne un altro, abbia un sistema di sicurezza migliore di qualsiasi grande azienda che, pur gestendo dati personali, è stata bucata comunque (successo anche a colossi come Facebook, Sony, Yahoo)?

La risposta è sì: esistono standard che devono essere applicati già a monte ovvero dai datacenter. META piuttosto che altri, hanno i loro DC di proprietà. Un sito si appoggia ad un distributore (hosting provider) ed è lui che applica le policy e gestisce la sicurezza. Poi a valle, il titolare del sito web, ha la possibilità di:

• scegliere il DC che ritiene più affidabile e sicuro
• applicare protocolli aggiuntivi
• assegnare un responsabile della sicurezza in aggiunta al monitoraggio fatto dal DC

A questo punto, chiediamoci dove e chi gestisce la sicurezza delle banche (anzi, meglio di no).

Mi piacerebbe capire cosa è errato nel mio ragionamento.

Mi rendo conto che ho citato tutta la parte e non solo la frase seguente:

D'altronde, gli stessi attori coinvolti beneficiano in qualche modo di questa zona di ombra che avvolge questo mondo, fosse anche solo per la minore concorrenza derivante dal fatto che non tutti sono disposti a correre determinati rischi, grandi o piccoli che siano.

e altrettanto che poco sopra ho già implicitamente risposto. Non considerare la mia affermazione.

 

[Circuito]

La risposta è sì: esistono standard che devono essere applicati già a monte ovvero dai datacenter. META piuttosto che altri, hanno i loro DC di proprietà. Un sito si appoggia ad un distributore (hosting provider) ed è lui che applica le policy e gestisce la sicurezza. Poi a valle, il titolare del sito web, ha la possibilità di:

• scegliere il DC che ritiene più affidabile e sicuro
• applicare protocolli aggiuntivi
• assegnare un responsabile della sicurezza in aggiunta al monitoraggio fatto dal DC

A questo punto, chiediamoci dove e chi gestisce la sicurezza delle banche (anzi, meglio di no).


Mi rendo conto che ho citato tutta la parte e non solo la frase seguente:



e altrettanto che poco sopra ho già implicitamente risposto. Non considerare la mia affermazione.

Mmm ok, non mi hai proprio convinto ma vedo di accontentarmi. Vedrò di interrogare al riguardo qualcuno che conosco che si occupa proprio della cosa relativamente a un gruppo bancario

 

[Steve]

Mmm ok, non mi hai proprio convinto ma vedo di accontentarmi. Vedrò di interrogare al riguardo qualcuno che conosco che si occupa proprio della cosa relativamente a un gruppo bancario

Fammi sapere, sono curioso anche perchè magari ci sono cose che non so, pur occupandomi di banca e finanza da più di 25 anni. D'altronde non si finisce mai d'imparare.

 

[Dr.Grunf]

[...] Vedrò di interrogare al riguardo qualcuno che conosco che si occupa proprio della cosa relativamente a un gruppo bancario

c'è stato un feed-back?

 

[Circuito]

c'è stato un feed-back?

Sì e no, perché non ho fatto riferimento al discorso specifico. Comunque si parlava di una situazione analoga.
I data center, quando non sono di proprietà, possono essere scelti in base ai vari requisiti e a delle certificazioni che possono ottenere, come è stato detto da Mr Rogers. Quindi da quel punto di vista credo che una piattaforma sufficientemente grossa non abbia particolari problemi.
Quello che semai fa la differenza è come viene gestito il dato da parte di chi vi accede per svolgere le sue funzioni. In pratica che regole si applicano internamente al dipendente della banca, all'admin della determinata piattaforma, ecc. Quello è soggetto a variazioni, soprattutto in realtà non esattamente trasparenti.

La cosa che mi ha lasciato perplesso piuttosto è il fatto che a quanto pare l'architettura dei sistemi di certe banche (manteniamoci sul vago) poggia su fondamenta preistoriche. Come avere un'auto recente su gomme nuove ma viaggiare sul Pavé. A volte si modifica e si fanno aggiustamenti ma non si fa tabula rasa, riasfaltando completamente. A quanto pare questo è fonte di problemi e complicazioni per i programmatori, anche se si sta tendando di fare dei passi avanti.
Diciamo che da quello che ho capito l'ossatura dei loro sistemi informatici spesso riflette quello che traspare relativamente alla gestione di queste realtà. A quanto pare dovrebbe esserci uno svecchiamento in corso ma la cosa è tutt'altro che banale.

Comunque come potrai intuire sono abbastanza un profano di sistemi IT e architetture di sistema a livello informatico quindi la mia comprensione della cosa è alquanto limitata.
Gli strumenti che uso sono messi in piedi da altri. Ad esempio non sarei minimamente in grado di mettere veramente mano al mio NAS (se non per operazioni abbastanza banali), né di configurare una VPN da solo.
Sono un utilizzatore semi-inconsapevole 😅