Aquesta mes d'octubre l'Electronic Frontier Foundation ha començat una iniciativa molt interessant, una sèrie de consells diaris per ajudar a les persones a millorar la privacitat de les seves dades, i minimitzar el rastre digital que deixen.

Opt Out October: Daily Tips to Protect Your Privacy and Security

Trying to take control of your online privacy can feel like a full-time job. But if you break it up into small tasks and take on one project at a time it makes the process of protecting your privacy much easier. This month we’re going to do just that.

Electronic Frontier Foundation (www.eff.org)

El darrer update del sistema iOS, ha passat a buidar el fitxer shutdown.log cada vegada que el dispositiu es reinicia, enlloc d'afegir hi traces com feia abans. Aquest fitxer conté indicadors de compromís que entre d'altres han ajudat a detectar Pegasus o Predator.
Bona feina

Un nou "cuc" infecta extensions de VS Code usant caràcters Unicode invisibles. El codi maliciós és literalment invisible, fins i tot revisant el codi línia per línia. Ja ha infectat més de 35.000 desenvolupadors.
https://www.itnews.com.au/news/hidden-glassworm-malware-spreads-through-infected-vs-code-extensions-621223

Només calen 250 documents maliciosos per introduir una vulnerabilitat que deixi una "porta del darrere" en un model de llenguatge d'IA, independentment de la mida del model o del volum de dades d'entrenament.
https://www.anthropic.com/research/small-samples-poison

La dependència de serveis crítics de la Generalitat de les grans tecnològiques dels Estats Units.
El gran elefant a l’habitació del que no es sol parlar, al contrari les administracions presenten contractes amb aquestes empreses com grans avenços tecnològics.

Un dron sobrevola la manifestació la manifestació en solidaritat amb Palestina, enregistrant-ho tot, espiant.
2025, normalitzadíssim l’ús d’eines de vigilància massiva.
On es guarden aquestes imatges? Durant quant de temps? qui les processa? Què se’n fa?

Aquest estudi sobre 800 VPNs gratuïtes confirma que la gran majoria son un niu de forats de seguretat, demanen permisos excessius, o/i tenen comportaments maliciosos.
Fer servir VPN al mòbil és un molt bon hàbit, però dediqueu temps a triar-la bé.
https://zimperium.com/blog/insecure-mobile-vpns-the-hidden-danger

El govern del Regne Unit torna a demanar a Apple que li proporcioni una porta del darrere per accedir a les dades xifrades dels usuaris d’iCloud.
https://www.theverge.com/news/789985/apple-uk-revived-secret-order-encryption-backdoor

Ets dels que pensa «Jo no tinc res a amagar.» quan llegeix alguna notícia sobre nous sistemes de vigilància massiva que es volen implantar, per monitoritzar comunicacions digitals? permet-me posar alguns arguments sobre la taula per fer-te veure que sí t'hauries de preocupar:

La implantació d’aquests sistemes sol estar envoltada d’un seguit de justificacions aparentment molt nobles, sovint és la protecció dels menors, doncs cal emmarcar l’aplicació de mesures tant invasives al voltant d’una causa justa per a que tingui possibilitats de que sigui acceptada.

Aquestes mesures tenen un objectiu comú en totes les legislacions d’aquest tipus que s’intenten aprovar arreu del món, acabar amb l’encriptació punt a punt, que impedeix que ningú que no siguin les persones que participen en una comunicació pugui veure’n el contingut.

El desmantellament de l’encriptació punt a punt garanteix que aquells que controlen les eines de vigilància massiva, puguin recopilar tota la informació continguda a les comunicacions, qüestions que van des de tendències polítiques, fins a l’estat de la salut de les persones que es comuniquen, passant per hàbits de consum, qüestions laborals, relacions familiars, estat financer... És obvi que tota aquesta informació personal posa en risc la privacitat de les persones, ja que pot ser utilitzada contra elles en qualsevol moment.

Però si encara queden dubtes de per quin motiu algú s’hauria de preocupar per compartir aquestes dades, mirem com utilitzen aquestes dades dos sectors econòmics:

Àmbit laboral: La selecció de personal automatitzada via AI es fa amb totes les dades que poden ingestar les eines de selecció de personal automatitzada, dades que poden tenir com a orígen les extretes de les comunicacions abans esmentades.
De tal manera que una conversa privada sobre tendències polítiques, d’oci, de consum, o contra una marca concreta, pot resultar en que un algorisme et descarti com a candidat a un lloc de feina.

Assegurances: la personalització de primes amb dades de consum, bancàries i socials pot excloure perfils “d’alt risc” o encareix-los fins a fer-los inassequibles, sense que les persones afectades arribin a saber-ne mai els motius.

També cal tenir al retrovisor que un cop s’implanten aquest tipus de mesures, desarticular-les s’ha demostrat que és pràcticament impossible, deixant la porta oberta a que en el marc d’un canvi de govern, o fins i tot de sistema

Aquestes eines i dades s’utilitzin d’una manera no prevista inicialment.

Tot això, també, el fet de saber-te constantment escoltat, pot portar a un estat d'autocensura, amb totes les afectacions que això implica en matèria de llibertat d'expressió

El responsable d’autoritzar l’exportació de programari espia que molts estats han utilitzat per espiar a la dissidència, demana que la gent li escannegi un QR que du a la solapa.