Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 29 Maggio 2025 10:36
Internet sta diventando giorno dopo giorno una vasta rete di sorveglianza. Di particolare preoccupazione è il fatto che le nuove tecnologie abbinate all’intelligenza artificiale possono facilmente raccogliere dati e creare profili attendibili delle persone e quindi complicare ulteriormente la privacy degli utenti.
I commenti abituali su YouTube non sono più solo dichiarazioni innocenti, ma possono diventare la base per creare quasi un dossier su una persona. Un nuovo servizio online chiamato YouTube-Tools sostiene di essere in grado di trovare quasi tutti i commenti che un utente ha mai lasciato sulla piattaforma e poi di usare l’intelligenza artificiale per crearne un profilo, includendo anche la possibile posizione geografica, la lingua madre, gli interessi e persino le opinioni politiche.
Lo strumento è nato come parte di una serie crescente di servizi online nati con un sito per l’analisi dei nickname di League of Legends. Ora utilizza un modello linguistico modificato di Mistral per generare brevi report analitici sugli utenti di YouTube in base ai commenti. Il creatore sostiene di aver realizzato il progetto per le esigenze della polizia e degli investigatori privati, ma chiunque può accedere al sito: tutto ciò di cui hai bisogno è una carta di credito e un indirizzo email; l’abbonamento costa circa 20 dollari al mese.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Lo strumento rappresenta una seria minaccia alla privacy. I report vengono generati in pochi secondi e contengono dati sufficienti affinché l’intelligenza artificiale evidenzi dettagli potenzialmente identificativi. Tali tecnologie potrebbero rivelarsi una vera manna per combattere il bullismo online: si sono già verificati casi in cui altri strumenti per sviluppatori sono stati utilizzati da comunità impegnate in attività di stalking e raccolta di prove incriminanti.
Il servizio sembra violare l’informativa sulla privacy di YouTube, che afferma chiaramente che la raccolta automatizzata di informazioni è consentita solo in conformità con il file robots.txt o con l’autorizzazione scritta di YouTube. Tuttavia, YouTube Tools sembra ignorare queste restrizioni e continua a raccogliere dati.
Un test funzionale ha dimostrato che il servizio funziona davvero. Quando veniva inserito il nome di un commentatore casuale, il sistema generava decine di commenti da video diversi e compilava automaticamente un paragrafo analitico. Ad esempio, ha sottolineato un possibile collegamento con l’Italia citando riferimenti alla cucina e ai programmi televisivi italiani, e ha interpretato le sue opinioni culturali sulla base di diverse frasi sulla mascolinità e sulla società.
Secondo il sito, il database comprende 1,4 miliardi di utenti e 20 miliardi di commenti, anche se YouTube stesso ha più di 2,5 miliardi di utenti, il che significa che non è completamente coperto.
YouTube-Tools è stato lanciato appena una settimana fa ed è un fork di LoL-Archiver. Lo sviluppatore possiede anche altri servizi simili: nHentai-Archiver analizza i commenti degli utenti su una popolare piattaforma per l’hosting di manga per adulti, Kick-Tools mostra la cronologia delle chat e dei ban degli utenti sul servizio di streaming video Kick e Twitch-Tools mostra la cronologia dei messaggi di un utente specifico su Twitch nei canali monitorati. Al momento della pubblicazione, i canali Twitch seguiti sono oltre 39.000.
Lo sviluppatore ha ammesso esplicitamente che l’obiettivo finale è tracciare l’attività dei singoli utenti. Sostiene che il sito è rivolto ai professionisti: detective, giornalisti e addetti alla sicurezza. Allo stesso tempo, la politica del servizio stabilisce che l’accesso è consentito solo con una licenza, ma in realtà chiunque può iscriversi in pochi minuti senza fornire alcun documento a supporto.
Come misura di “verifica”, lo sviluppatore cita l’accettazione dei termini di utilizzo e la verifica casuale (KYC) di coloro che sollevano sospetti. Ha fatto l’esempio della rimozione di un utente per aver utilizzato un indirizzo e-mail temporaneo, ma ha sottolineato che prima viene concesso l’accesso e solo in seguito avviene la verifica.
L’analisi comportamentale dell’intelligenza artificiale è disponibile solo nella sezione YouTube e, secondo lo sviluppatore, ha lo scopo di velocizzare il lavoro degli investigatori. Tuttavia, questo approccio consente di farsi un’idea molto rapidamente dell’utente, anche se questi non rivela direttamente dati personali.
Lo sviluppatore ha riconosciuto che i rischi per la privacy sono reali, ma insiste sul fatto che cerca di ridurli al minimo tramite filtraggio interno. Ha aggiunto che era pronto a cancellare le informazioni archiviate su richiesta ufficiale. Non viene però specificato come l’utente possa scoprire che i suoi dati sono già stati analizzati.
Il problema della raccolta automatica dei dati pubblici sta diventando sempre più acuto. In precedenza, i ricercatori brasiliani avevano pubblicato una cache di due miliardi di messaggi provenienti da server Discord aperti. In precedenza, sulla stessa piattaforma era stato chiuso il progetto Spy Pet, che utilizzava un metodo simile. Ora YouTube si trova ad affrontare una nuova ondata di interrogativi sulle misure adottate per proteggere i propri utenti da analisi indesiderate delle loro attività pubbliche.
RedazioneIn seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
