Minos: diagnostica privacy... per tutti

Una delle richieste più frequenti che riceviamo da genitori preoccupati per la protezione dei dati personali dei propri figli riguarda la sicurezza dei dati trattati dai vari fornitori di servizi per la didattica.

Per rispondere a tali richieste è stato finora necessario addestrare i genitori all'uso degli strumenti di sviluppo del browser, richiedendo una notevole quantità di tempo.

Per facilitare questo tipo di analizi abbiamo realizzato un software dedicato: Minos.

Sebbene si tratti solo di una prima release alpha, Minos è già in grado di effettuare una analisi approfondita dei trasferimenti di dati personali effettuati durante una visita ad un sito web.

Come un qualsiasi browser web, Minos permette di navigare il sito web di interesse, eventualmente autenticandosi alle aree protette da username e password, registrando tutte le comunicazioni effettuate durante l'operazione.

Cliccando sul pulsante "Analizza" viene richiesto all'utente dove salvare il log di tali comunicazioni che verranno analizzate automaticamente per individuare eventuali trasferimenti di dati personali verso terze parti problematiche.

Tale analisi viene effettuata completamente in locale, sul PC dell'utente, così che nessuno dei dati personali registrati venga inviato a Monitora PA o a terze parti.

Laddove vengano individuati trasferimenti sospetti, Minos permette all'utente di compilare con pochi click un reclamo da inviare successivamente all'Autorità Garante per la Protezione dei Dati Personali.

Lo scopo di Minos è duplice: da un lato permettere ai Titolari di siti web pubblici o privati di individuare autonomamente eventuali illeciti in corso (senza aspettare le ormai consuete PEC di Monitora PA 😜), dall'altro permettere a ogni cittadino di analizzare i siti web che frequenta abitualmente e reclamare facilmente al Garante qualora i suoi diritti siano stati violati durante la navigazione.

Sebbene dunque si tratti ancora di un prototipo in fase di sviluppo, abbiamo deciso di rilasciare questa prima versione in alpha affinché la crescente comunità di persone consapevoli dell'importanza della protezione dei dati personali possa partecipare al suo sviluppo, provandolo e condividendo segnalazioni, consigli e critiche sia tramite le consuete issue GitHub sia tramite la chat del progetto.

Naturalmente l'analisi effettuata da Minos può essere facilmente effettuata manualmente da qualunque utente con un comune browser web, utilizzando gli strumenti di sviluppo, esportando il traffico in formato HAR e compilando personalmente il modulo predisposto dall'Autorità Garante per la Protezione dei Dati Personali.

Minos cerca semplicemente di facilitare il processo.

Prima del rilascio stabile di Minos contiamo infatti di aggiungere analisi relative agli IP contattati durante la navigazione, ai cookie installati, ai contenuti salvati nel local storage etc...

Inoltre contiamo di includere in versioni successive ulteriori strumenti per facilitare i reclami da parte delle vittime di molti altri tipi di violazioni della privacy da parte di pubbliche amministrazioni, aziende, datori di lavoro etc...

ATTENZIONE: Minos NON protegge la Privacy!

Prima di usare Minos è importante comprendere che Minos non è un browser web progettato per proteggere la vostra privacy.

Si comporta infatti in modo pressocché identico a Chrome (il cui engine utilizza internamente, attraverso Electron) per individuare i trasferimenti effettuati durante la navigazione della maggioranza degli utenti, quando usano il browser preinstallato sul proprio PC o sul proprio cellullare.

Per questa ragione, ne sconsigliamo l'utilizzo per la navigazione quotidiana, per cui suggeriamo invece LibreWolf e Tor Browser.

Inoltre è importante ricordare che i log registrati da Minos contengono inevitabilmente i dati personali che avete inviato e ricevuto dai diversi servizi durante la navigazione che avete analizzato.

Lo scopo di tale log è permettere a chi voglia sporgere un reclamo di fornire al Garante per la Protezione dei Dati Personali tutte le informazioni necessarie a riconoscere il trattamento illecito e sanzionare il Titolare.

Minos non invia tale log a nessuno, ma se lo invierete voi stessi a terzi per qualsiasi ragione, rivelerete inevitabilmente tali dati personali ai destinatari (incluso ovviamente il Garante).

Scaricare Minos

E' possibile scaricare Minos dopo aver accettato la Hacking License che governa tutti i contenuti prodotti nell'ambito del progetto Monitora PA.

I sorgenti di Minos sono disponibili qui (sha256: 49dd4367b66c668c59a99b27d5e7f39c93031126bcfe6c3d53d53d90c32cc9f2) e via GitHub:

            $ git clone https://github.com/MonitoraPA/minos
            $ cd minos
            $ npm install
            $ npm start
            

Qualora non disponeste ancora delle conoscenze necessarie ad eseguire tali comandi, abbiamo preparato due versioni precompilate:

Per qualsiasi domanda vi invitiamo sulla chat del progetto.

Come in ogni altro prototipo rilasciato preliminarmente in alpha, i bug saranno sicuramente ancora molti: segnalateceli!