Molti utenti ci stanno segnalando la ricezione di questa email da parte di Federico Leva, inviata tramite limesurvey.org, l’email con il testo che vi alleghiamo sotto fa pesantemente leva alle ultime notizie al riguardo dei trattamenti dei dati di google Analytics, ma cosa succede?
Email da Federico Leva per la rimozione dei dati personali
Oggetto: Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR Data: Wed, 29 Jun 2022 07:09:50 +0000 Mittente: Federico Leva <noreply@limesurvey.org> Rispondi-a: Federico Leva <domande@leva.li> Spettabile titolare del trattamento dei dati personali, spettabile responsabile della protezione dei dati, Vi scrivo in quanto utente del sito ……….. per richiedere la rimozione dei miei dati personali, in forza dell’art. 17 (“Diritto alla cancellazione”) del regolamento UE 2016/679. Vogliate cortesemente rispondere entro 31 giorni dalla ricezione della presente per confermare l’ottemperanza, come precisato di seguito. Il vostro sito incorpora Google Analytics, che provvede a trasferire i dati personali di tutti i vostri visitatori a Google negli USA. Con provvedimento del 9 giugno 2022 (9782890), ciò è stato dichiarato illegittimo dall’Autorità Garante per la protezione dei dati personali, come annunciato nel comunicato stampa
“Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie”. Il Garante «invita tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali», e fissa un termine di 90 giorni passati i quali procederà a ulteriori verifiche. https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874 Guido Scorza, componente del Garante, ha ulteriormente illustrato il provvedimento nell’intervista con Matteo Flora “Google Analytics vietato – analizziamo il problema”. L’uso di Google Analytics è illegittimo anche in quanto ogni finalità legittima può essere soddisfatta da software libero ospitato in UE e atto a un corretto trattamento dei dati personali, come Matomo, Plausible Analytics o altri raccomandati dall’Autorità francese CNIL, mentre nessuna versione o configurazione di Google Analytics può garantire di non trattare i dati personali in modo illecito. Alla luce di quanto sopra: 1) preciso che i dati personali oggetto della presente richiesta sono quelli derivanti dalla mia visita del vostro sito nei giorni scorsi, identificabili dal mio indirizzo IP (51.158.x.y) e user-agent (“Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3803.0 Safari/537.36”), e ogni dato connesso o derivante dagli stessi; 2) richiedo la cancellazione di tali dati personali dai sistemi informativi del vostro responsabile del trattamento e dagli eventuali backup e ovunque essi siano stati trasmessi a causa del vostro uso di Google Analytics, in quanto: a) tale trattamento è illecito e b) tali dati personali non sono necessari a eventuali finalità legittime, come sopra descritto; c) nella misura in cui il trattamento potesse eventualmente essere lecito in forza di un mio consenso, nego di aver prestato il mio informato e valido consenso, che in ogni caso revoco espressamente con la presente; d) qualora i dati fossero asseritamente trattati sulla base di un legittimo interesse, la presente assume valore di opposizione al trattamento oltre che di richiesta di cancellazione; 3) in particolare richiedo la rimozione di qualsiasi registro o copia dei dati personali di cui sopra da parte di Google e ogni altro responsabile di tale trattamento o altro soggetto che li abbia ricevuti, compresi tutti i dati inviati dal mio browser al momento della visita, nonché qualsiasi versione pseudonimizzata dei medesimi e qualsiasi dato aggregato riconducibile ai medesimi o ad altri miei dati personali, come la classificazione in coorti o qualsiasi tipo di identificativo univoco; 4) richiedo altresì, in forza dell’art. 18(1)(d) del regolamento 2016/679, di interrompere immediatamente ogni trattamento di tali dati personali connessi al mio uso passato e futuro del vostro sito, ad esempio provvedendo alla completa rimozione dallo stesso di Google Analytics (in qualsiasi versione e configurazione) e interrompendo ogni uso dei dati prodotti da Google in relazione agli utenti del vostro sito; 5) ove lo riteneste necessario, mi dichiaro disponibile a fornire ulteriori dati utili a identificarmi come la persona a cui fanno riferimento i dati personali di cui sopra, come l’indirizzo IP esatto e la data e ora della visita più recente, nonché i cookie e altri identificativi esibiti da Google in corrispondenza della stessa; 6) richiedo di rispondere a quanto sopra primariamente tramite il modulo collegato sotto, fornito tramite software libero LimeSurvey ospitato in UE (e rispettoso della privacy), entro 31 giorni dalla ricezione della presente; il mio indirizzo di posta elettronica per questa materia è domande@leva.li.
In fede, Federico Leva Helsinki, 29 giugno 2022 ———————————————- Modulo per la risposta: https://domande.leva.li/111742?token=Hw1nav6g18u71ba&lang=it Correzione o rimozione dell’indirizzo di posta elettronica: https://domande.leva.li/optout/tokens/111742?token=Hw1nav6g18u71ba&langcode=it
Cosa sappiamo ad oggi di questa email?
Mentre passa il tempo si aprono i contorni e secondo anche i commenti e le segnalazioni ricevute, ad oggi non risulta che il mittente abbia risposto direttamente a chi si è preso il rischio di compilare il questionario allegato dentro l’email.
Sicuramente non stiamo parlando di una pirlata di un ragazzino perché non è semplice organizzare un bot che visita milioni di siti web e ne carpisce le email per poi inviare in automatico essa, a meno che chi ha organizzato questo non abbia acquistato sul darkweb un database già pronto con email e siti web in modo da avere già tutto pronto.
Cosa fare con l’email di Federico Leva Helsinki?
Non essendoci il nome di chi richiede realmente la rimozione dei dati ed essendo l’email arrivata a tutto il web, il nostro consiglio non legale e da prendere con le pinze e cancellare l’email non compilando nulla.
Questa tipologia di email lascia il tempo che trova e le email ufficiali devono arrivare necessariamente tramite PEC, ovviamente il problema dei tracciamento cookie è reale ma non è compilando questo modulo che si risolverà.
Aggiornamento importantissimo
Il buon Matteo Flora è riuscito a raggiungere il reale Federico Leva è lo ha intervistato, qui sotto trovate tutto il video integrale con la spiegazione di quanto fatto da Federico e di quanto è successo.
Aggiornamento dai commenti
Un utente nei commenti (ma avevamo ricevuto altre notizie) ci indica di aver scritto a Limesurvey che conferma di aver bloccato l’account e quindi per ora non dovremmo più ricevere email.
Scritto a LimeSurvey e mi hanno risposto che l’hanno bloccato:
LimeSurvey Support
20:47 (45 minuti fa)
Hello,
Thank you for letting us know.
We have blocked this LimeSurvey Cloud customer in question, permanently.
—
Best regards from Hamburg/Germany
Voi avete ricevuto questa email? fateci sapere nei commenti
Abbiamo risposo a tono per far capire a questo attivista di godersi la giornata in altro modo.
Da una prima ricerca sul web abbiamo accertato che tale Federico prima di tutto esegue chiamate sui siti web delle sue “vittime” per poi inviargli la mail come da voi richiamata usando toni sicuramente fuori luogo (vero che il GDPR consente di richiedere cancellazione ecc ecc e che è diritto degli utenti essere tutelati e che gli operatori web si devono muovere su tale strada).
Di fondo, però:
1) c’è che ad oggi non vi è alcuna espressione del garante che dichiari illecito l’uso di Analytics, di contro vi sono svariate guide che spiegano come poterlo usare ed in maniera totalmente conforme al GDPR – anonimizzato, slegato dagli altri servizi google ecc ecc. Se poi dovesse arrivare dal Garante l’ordine di non utilizzare Analytics, sicuramente tutti si metteranno in regola. Oggi c’è “solo” l’invito a verificare di utilizzarlo in conformità al GDPR.
2) tale persona richiede di replicare compilando un form/sondaggio sul suo sito che poi inserisce in una sezione che lui chiama “Indagini GDPR”.
3) il sito di questa persona è totalmente fuori regola ai sensi del GDPR anche solo per il fatto che qualsiasi persona che tratti dati personali di residenti nell’UE deve garantire la tutela di questi ultimi (nel suo sito non c’è informativa, non c’è nulla se non 4 parole in croce ed una foto)… non si sa come tratta i dati, per quali fini ecc ecc… è certo, però, che li tratti perché dalle email che manda vi è un richiamo al sondaggio con tanto di tag che lega la mail del destinatario alla mail da lui inviata al possibile fine di “creare” un suo “fascicolo indagine”.
La cosa che non capisce questo Federico è che così facendo sta incutendo terrore (basta leggere nei vari social cosa sta esplodendo in queste ore) ed a rischiare/violare la legge è lui.
1) Si che c’è. Analytics è stato dichiarato illegale con una sentenza del garante del 23 Giugno scorso. Trovi tutto sul sito ufficiale del garante: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874
Ricevuta oggi. All’inizio mi sono un attimo preoccupato ma cercando su internet ho visto alcuni forum parlarne.
Se andate sul suo sito qualcosa dice ma info molto generiche.
Non sanno più cosa inventarsi…
Noi abbiamo risposto al sondaggio indicando che non vi è alcun backup nei nostri sistemi e che ad ogni modo, analitycs, in attesa che il garante prenda nuovi provvedimenti, è stato disabilitato.
Francesco a te chiedera dei soldi…fai sapere.
Salve,
l’email è arrivata anche a me e sembra molto strana… da una ricerca ho visto che Federco Leva ha anche un sito https://federicoleva.eu/
penso che molto probabilmente questo è quello originale mentre quello indicato nell’email è una copia illegale al quale è stato aggiunto un form per raccogliere dati in modo illecito…
voi cosa ne pensate?
Ragazzi ma di cosa stiamo parlando??? a parte che analytics può essere impostato per non tracciare l’ip di connessione, in più un banner funzionante blocca i cookies fino ad esplicito consenso. Nel momento in cui si da il consenso si accetta la profilazione UA o GA.
Non compilate nulla.
Il ragazzo (che poi ha 33 anni) non si rende conto che sta finendo per essere collegato su larga scala ad attività dubbie, se non illecite sulla rete, quindi rovinare – in ogni caso – la sua reputazione, che invece sembra buona sino ad oggi….
Bisognerebbe che un’istituzione, un’azienda gli scrivesse per farlo riflettere.
Arrivata anche a noi patetico sto morto de fame.
Abbiamo risposto a questo Federico, per sicurezza abbiamo deciso di chiedere a Google la cancellazione dei dati acquisiti nell’ultimo periodo.
Ovviamente abbiamo evitato di rispondere all’interrogatorio via form, a nostro parere immotivato e anomalo, rimandando una stringata risposta alla mail indicata.
Non si capisce se sia un’attivista o se sia un approccio commerciale scorretto.
Come avete chiesto la rimozione dei dati a Google?
come hai fatto a chiedere la cancellazione a Google?
Noi abbiamo ricevuto la email 1 settimana fa, stiamo ancora facendo qualche indagine con il nostro team marketing e IT per capire, intanto quello che abbiamo letto in questo articolo ci da un po’ di tranquillità per continuare a fare qualche ricerca attinente a questo fatto. C’è da dire che legalmente se questo Sig. Leva aveva una intenzione diretta di andare per le vie legali non è certamente un buon inizio inviare una email praticamente anonima tramite una piattaforma che realizza sondaggi tramite questionari. Vedremo gli sviluppi della faccenda.
Ricevuta anche noi e inviata risposta.
Il problema però è realmente titanico. Mi spiego meglio, non c’e’ solo il problema di google analytics, ma tantissimi siti usano i google font, gmail, gdrive, facebook, linkedin (Leva ha un account li), amazon e i suoi servizi sia di acquisto che di cloud e alla via così.
Ogni cosa ha un suo problema di dato in quanto servizio e di dato in quanto log. Anche l’invio di una e-mail da google a questo leva è registrata sia che esista, che non esista, …
In questa ottica, Google analytics è solo la punta dell’iceberg.
G ci mette 1 secondo a spostare tutto in EU e a continuare quello che sta facendo.
Aspettiamo o cosa facciamo, chiudiamo tutto?
LG
se bastasse 1secondo l’avrebbe già fatto da tempo….
1. i server e la loro manutenzione non sono gratis
2. se il business passa in eu è soggetto a regole e TASSE eu nettamente maggiori (ora invece le raggirano alla grande con la scusa che è l’utente, tramite internet , ad andare sui loro siti/piattaforme USA)
3. se i server/dati li spostano in eu saranno soggetti al controllo dell’eu (inclusi sequestri e blocchi se non rispetti le regole/normative siano esse fiscali o relative alla privacy cosa che ora non fanno) e fornire agli utenti i diritti previsti in eu (cosa che ora fanno solo sulla carta)
se invece sta oltreoceano continuano a fare ciò che vogliono (vedi anche amazon, ebay, facebook ecc )
In giornata odierna è arrivata anche a me e come prima cosa ho fatto una ricerca e son capitato qua, vedo che però non sono l’unico.
Considerato il fatto che io come diceva Sam ho importato google analytics per non vedere gli utenti effettivi non avrei neanche modo di rintracciarlo.
Lo uso per vedere solo quanti utenti hanno fatto l’accesso e pochi altri dati.
Provvederò comunque a fare una segnalazione alla polizia postale della mia zona vediamo se faranno qualche intervento.
Penso che questo tipo sia un fanatico, scrive e manda le sue e mail senza verificare se il sito utilizza Google Analytics Universal 3 oppure GA4 che anonimizza gli IP, pertanto è perfettamente legale.
Spero ne parlino sempre più persone, certi comportamenti sembrano essere quelli di un mitomane.
1) il suo sito (che ha carattere di promozione commerciale) non ha nemmeno il banner per i cookie, nemmeno per informare che usa cookie tecnici (che comunque scarica sul tuo pc e senza richiesta di consenso), né provvede una seppur minima privacy policy
3) il modulo che raccoglie dati non ha ugualmente banner per i cookie
3) il modulo si compila su server Limesurvey, che sostiene essere “rispettoso della privacy”. Dominio -li, spazio extra-UE 🙂
4) non solo, la legal notice è la seguente: “Questo sondaggio è configurato per non salvare i referrer, indirizzi IP o altri dati di navigazione di chi lo compila, ma preserva la data di invio del modulo e l’indirizzo di posta elettronica connesso al codice di invito inviato allo stesso.” cioè non conserva l’IP, rispettando la privacy, ma l’indirizzo e-mail… no comemnt
5) limesurvey usa Google Analytics
E altre amenità…
Non so se ridere o piangere. Ennesimo truffaldino, che poi magari si propone di risolvere il problema, o cavaliere dell’armata Brancaleone per i diritti sul web?
Meglio si dia una calmata, comunque
Segnalo di aver ricevuto l’email in discorso venerdì 01/07/2022 15:19. Per scrupolo ho dedicato del tempo ad approfondimenti. Ritengo, sulla base di diverse considerazioni, di aver perso del tempo ed ahimè come si dice il tempo è denaro…
Cancellato, messo tra gli indesiderati e se lo incoccio fisicamente gli cancello i dati di persona.
ahhah. Se avessi tempo da perder copierei incollerei la sua mail inviandola a lui visto che il suo sito fa pure peggio. Sto qua sta pure spammando mezzo web, già questo sarebbe da denuncia
Ciao Ragazzi, ma io ho impostato sul mio analytics
ga(‘set’, ‘anonymizeIp’, true);
Quindi di fondo ho anonymizeIp, in teoria anche se la sua mail fosse vera non può farmi nulla, no?
come ndicato dal Garante non può considerarsi una anonimizzazione in quanto google può risalire all’identificazione dell’utente incrociando altri dati
pertanto da settembre sarà di fatto illegale e contestabile
consiglio di rimuovere ga e trovare alternative europee
Qualcuno ha un testo ‘standard’ da copincollare in risposta a questo deficiente?
io ho provato a chiedergli lumi su linked in https://www.linkedin.com/in/federicoleva/
Anche a me è arrivata oggi
Ho scritto all’help center di lime survey segnalando che, come dai loro termini e condizioni:
– c’è un uso improprio, vale a dire un uso non a scopo di indagine
Vi consiglio di fare altrettanto.
Qualcuno può dirmi come disabilitare Google Analytics? Grazie
Ciao a tutti.
L’e-mail in questione è arrivata anche a me, solo che io non utilizzo Analytics. Inoltre, dal nostro sito web, è chiaramente possibile eliminare in autonomia ogni iscrizione (newsletter esempio) o verificare in piena autonomia che dati sono stati raccolti.
Essendo un gestionale e-commerce i dati vengono usati solo per preparare i documenti di trasporto e fatturazione.
Presumo che questa e-mail serva per raccogliere dati o – in futuro – venga chiesto un pagamento o qualcosa di simile. Chissà…
un mio cliente l’ha ricevuto, anche a me è sembrato strano il suo comportamento, e temo che se rispondessimo al questionario daremmo il là per una truffa.
I dati relativi li ritrovo nei logs, ma potrebbe essere anche una sorta di bot che fa scansioni per siti italiani alla ricerca all’interno dell’Html del tag di Google Analytics. Ad esempio il nostro è stato visitato alle 2 del mattino, chi è quel pazzo che va a farsi visite in siti istituzionali a quell’ora?
Ormai internet è una babele di truffatori.
Parlato con avvocato. Non rispondete ala mail, rispondere equivale a leggere. Se la comunicazione venisse fatta tramite PEC o raccomandata rispondere entro o 30 gg. Questo è il presupposto pr arrivare anche davanti ad un giudice con una prerogativa di causa nulla. Il Sig. Federico leva inoltre dovrebbe registrare l’invio di una sua mail da un indirizzo di posta personale. L’utilizzo di liste di distribuzione potrebbe essere invalidato. Il condizionale viene usato in quanto nella dichiarazione del garante a cui fa riferimento la mail si motivano cause conformi a cui Google dovrebbe rispondere. L’accesso ai dati in caso di IP anonimizzato non è disponibile. Rispondere equivarrebbe ad una presa visione. In caso di causa legale potrebbe giocare a vostro sfavore.
Se è legittima la richiesta di rimozione dei dati personali, non è tollerabile che tale richiesta venga accompagnata da suggerimenti sull’utilizzo di questa o quell’altra applicazione a sfavore di analytics, altrimenti sembra una campagna di marketing, anche per l’utilizzo improprio di uno strumento per i sondaggi. Nella migliore delle ipotesi potrebbe trattarsi di una goffa e molesta campagna di sensibilizzazione per favorire l’utilizzo di strumenti open source e attenti alla privacy degli utenti.
Ciao a tutti,
visto che il sito di questo celeberrimo Federico Leva non è in nessun modo tutelato da GDPR, la cosa migliore da fare è aprire la casella di posta, fare click su “nuova mail”, incollare ciò che a scritto lui a voi e inviarglielo di rimbalzo.
Ciao a tutti,
Ho risposto alla Mail, i suoi dati sono stati cancellati – al mio server e su Analytics.
Ma cosa pensate di fare?
Avete ricevuta una lettera? O qualcosa su PEC?
Intanto penso che sia un bot.
Avete qualche consiglio?
Grazie!
Appena ricevuta, inizialmente sono rimasto un po’ di stucco, anche perchè non utilizziamo alcune delle cose da lui dette. Imbattendomi in questo forum mi sono reso conto che c’è qualcosa di strano dietro questa vicenda. Cosa consigliate di fare?
Ricevuta questa notte. Letta in tre minuti. Cercato sul web notizie in 1 secondo. Letto vostro articolo in 1 minuti. Cancellata mail di Federico Leva. Buona giornata.
L’articolo non è il massimo, ma tale messaggio è arrivato a migliaia di siti, anche a chi non usa Analytics, è un attività di spamming illecita, verso un sito personale e che richiede di compilare un sondaggio su LimeSurvey, dichiarando pure il falso, ovvero che sia un software libero – in realtà è un servizio a pagamento – e che usa lui stesso Google Analytics. Si tratta di puro phishing. Poi questo diritto si applica alle persone non hai bots. La visita se fatta è fatta da un programma non da una persona.
Personalmente ho fatto la segnalazione al garante, in quanto è puro phishing, e comunque non uso Google Analytic. I contatti presenti nell’email non è dato sapere se sono reali, l’invio è avvenuto tramite limesurvey.org. Che è noreply@limesurvey.org, quindi non ha senso rispondere alla stessa e rispondere a una delle email contenute nel messaggio di spam può essere un illecito, non sai se il nominativo riportato sia reale o meno.
Ricevuta ieri, uso Analytics anonimizzato, penso di essere a posto e di non dover rispondere ad anonimi che scrivono senza fornire i riferimenti per individuarli esattamente, facendo perdere tempo inutilmente. ” richiedo altresì, in forza dell’art. 18(1)(d) del regolamento 2016/679, di interrompere immediatamente ogni trattamento di tali dati personali connessi al mio uso passato e futuro del vostro sito”. Uso FUTURO? In mancanza di riferimenti, è impossibile riconoscerlo.
Costui sta usando impropriamente Limesurvey, un servizio nato per creare sondaggi:
https://www.limesurvey.org
In fondo alla sua mail infatti c’è il modulo per la risposta (che lui invita ad usare) che in realtà è un sondaggio fatto con Limesurvey.
Leggendo i General terms and conditions of business and use (GTC) di Limesurvey:
https://www.limesurvey.org/terms-conditions
all’articolo 5.5 trovi:
“The Customer undertakes to use the Provider’s services in accordance with the contract and the law.
The Customer is not authorised to misuse them, which is particularly the case if
…
– there is misuse, i.e. use not for survey purposes.”
Dato che non lo usa per fare sondaggi sta violando i termini d’uso del sito.
Ciao, anche io ho ricevuto oggi questa mail. Che cosa consigliate di fare?
Ciao,
è arrivata anche a me questa email datata 01/07/02022
Leggendo le tante testimonianze si comprende che l’invio è massivo e finalizzato a raccogliere dati di chi compila il suo form.
Mi chiedo per quale motivo una persona che voglia che i dati vengano cancellati – che poi perché naviga i siti web se si sente “violato”? 😛 – pretenda di essere informato tramite un suo formulario di raccolta dati.
Ci sono molti tentativi di impossessarsi di dati personali e indirizzi email in Internet, faccio rientrare anche questo nella categoria.
Mi chiedo, infine, se sia lui l’artefice o solo una vittima inconsapevole (o semplicemente un fake)
Arrivata stamani. Tra l’altro appena entri nel ns sito si apre il popup per il consenso, quindi i dati vengono trattati solo se dai l’approvazione: mi sa di presa di giro/tentativo di profilazione per poi chiedere “altro”.
Comunque se non arriva per pec lascia il tempo che trova
Ho ricevuto nuovamente la Sua e-mail, questa volta su un nostro sito web che “redirect” su un altro nostro sito web. Questo per farvi capire che non c’è alcuna logica in queste e-mail, essendo l’indirizzo web citato nella e-mail ricevuta totalmente “vuoto” e privo di contenuti (essendo, appunto, un redirect su altro dominio).
Inoltre, io NON uso Analytics, quindi penso sia solo SCAM/SPAM. Vedremo…
Ha scritto anche a me… ma per il mio sito non uso neppure analytics. C’è una risposta standard da potergli dare?
A me è arrivata e anche a tutti i miei clienti.
Ho suggerito loro di fare come ho fatto io. Prendere un foglio di carta leggera e morbida ma resistente, stamparla e usarla per pulirsi il culo.
Se poi uno a voglia di passare ad un livello superiore, allora ho consigliato, dopo averla usata, di riporla in una busta e di spedirla a Federico Leva.
Questo tizio mi ha fatto prendere un colpo stamattina.
Ho chiesto al mio webmaster e mi ha detto che è una truffa…a parte che io manco ce l’ho impostato Google Analytics , inoltre chi entra nel mio sito può decidere di non accettare i cookies e uscire regolarmente. Se ha scritto a tutti voi evidentemente ha attivato qualche precisa tecnica di phishing e in qualche modo vi ricatterà chiedendo del denaro. Informiamoci bene, perché è assolutamente anomala questa cosa…bravissimi che ne avete parlato qui!
Io ho visitato il suo sito e poi ho mandato la sua stessa mail a lui 😀
Buongiorno, arrivata mail pochi minuti fà, non ho risposto e leggendo i vostri commenti ho fatto bene.
Veramente non sanno più cosa inventarsi, purtroppo l’arma più potente oggi è il Terrore in tutte le sue varianti e questo la sta usando.
Ha scritto anche a noi. Abbiamo contattato l’help center di LimeSurvey. fatelo tutti.
Appena ricevuta, grazie ragazzi per discuterne.
Essendo un fotografo, io ho un sito vetrina che contiene il mio portfolio
Come reagiamo a questa mail?
Ho ricevuto la stessa email questa mattina e sono una fotografa pure io
al momento non ho fatto nulla, ma preferisco non cancellare la sua email, aspettiamo e vediamo
Scritto anche a noi. Fa piacere sapere di non essere l’unico. Federico… ma LEVA-te dar c……..
Mi chiedo quanto sia coivolto direttamente o se sia anche lui vittima di un furto d’identita, visto che la sua web reputation non mi pare tanto pessima… E non è manco un genio del GDPR.
Federico Leva in quanto persona non mi sembra per niente uno sprovveduto. Ho letto dei suoi commenti in siti che si occupano di privacy nel web (e di questo non lo colpevolizzo, anzi, si occupa di tutela dei dati personali) e mi sembrano di persona competente in materia.
Al contrario di altri che hanno scritto, analizzando la sua home page, non ha nessun sistema di tracciamento di Google, quindi non è tenuto a informare le persone di utilizzo di dati impropri. Probabilmente non fa neanche uso di cookie.
Quello che non va bene nelle email che sta inviando è il tono terroristico di quanto scrive. Voi veramente pensate che il garante si prende la briga di rompere le scatole a tutti quelli che usano Google Analitycs? E poi siamo in Italia, ricordiamocelo, dove intraprendere iniziative da parte di enti pubblici equivalgono ad anni e non giorni come pensa questa persona.
ricevute anche noi oggi… abbiamo bannato subito i suoi ip.. 51.158….
Ricevuta identica, avrà ricevuto una risposta dal mio rispondotore automatico.
Ho scritto anche io a linesurvey inoltrandogli la mail, questi sono gli indirizzi che ho trovato: info@limesurvey.org
support@limesurvey.org
Se ne avete altri aggiungeteli in un post, saranno utili a tutti. grazie
Non fatevi prendere dal panico e non rispondere all’email o compilate il form, questo fanatico devo eclissarsi insieme alle sue idiozie!
E’ un povero mencatto, lasciatelo perdere
Io, che non ne capisco niente di trattamento dati, mi permetto umilmente di dire che non bisogna rispondere, né tantomeno compilare alcun format. Non fosse altro perché l’abbiamo ricevuta in tantissimi.
scaricato da Whois il dominio leva.it
Domain: leva.it
Status: ok
Signed: no
Created: 1999-04-08 00:00:00
Last Update: 2021-08-13 00:45:23
Expire Date: 2022-07-28
Registrant
Organization: ab international srl
Admin Contact
Name: hidden
Organization: hidden
Technical Contacts
Name: hidden
Organization: hidden
Registrar
Organization: Aruba s.p.a.
Name: ARUBA-REG
Web: http://www.aruba.it
DNSSEC: yes
Nameservers
dns.technorail.com
dns2.technorail.com
dns3.arubadns.net
dns4.arubadns.cz
in sostanza una bufala
Ricevuta anche io stamattina e prima di finire di leggerla la stavo già inoltrando al mio avvocato. Che mi ha indirizzato qui… penso proprio che lo ignorerò. Grazie a tutti
Alla lettura dell’IP e degli user agents mi sono fatto le prime due risate:
– se ha ip fisso deve metterlo tutto in chiaro, altrimenti come si farebbe a bonificare il tutto?
– se ha ip dinamico si è scordato comunque dei dettagli utili ad identificarlo, di sicuro uno non può fare un repulisti su tutte le combinazioni trovate negli ultimi due blocchi da 8 bit;
– gli user agents sono super comuni e servono a nulla.
Al di là di queste considerazioni, può tranquillamente andare a contare i granelli di sabbia del Sahara, a prescindere .
Scritto a LimeSurvey e mi hanno risposto che l’hanno bloccato:
LimeSurvey Support
20:47 (45 minuti fa)
Hello,
Thank you for letting us know.
We have blocked this LimeSurvey Cloud customer in question, permanently.
—
Best regards from Hamburg/Germany
Grazie mille
Ignorare non è la scelta migliore secondo me.
Si dovrebbe rispondere pan per focaccia.
Quindi scrivere a costui in ogni sede e canale (email, social, ecc.) e indicare che la mail integrale verrà girata alle autorità competenti come Polizia Postale e/o Garante stesso per analisi e approfondimenti e qualora l’esito determinasse un suo atto illecito volontario si procederà a denuncia e azioni legali che dove possibile si configureranno come class actions contro questo individuo perché venga “punito” di conseguenza.
Gestisco alcuni siti web tutti organizzati allo stesso modo ma la mail è arrivata solo al webmaster di uno dei siti, quindi il bot non ha terminato il suo giro? E’ stato fermato? Di primo acchito sono rimasto perplesso cercando di capire quali fossero le reali intenzioni del ragazzo. Non ha tutti i torti ma con quella mail, sempre che l’abbia scritta lui, si contraddice e diventa uno spammatore della peggiore specie. Da quanto leggo in rete dubito che sentiremo ancora parlare di lui, in ogni caso ho deciso di ignorarlo in attesa di classificarlo come: spam, fishing, truffa, oppure azione sconsiderata di un idealista che ha perso la testa.
Ho avuto conferma da Limesurvey di aver bloccato il suo account.
Il Sig. Leva, in quanto attivista come lui stesso dichiara ha compiuto un azione degna di nota. Scatenando il panico tra moltissimi utenti ha di fatto segnalato a tutti una problematica riconosciuta sul tracciamento di GA. Che a questa mail segua o no un richiamo formale poco importa. Sicuramente ha portato all attenzione di tutti il problema di analytics. La cosa errata (ma tanto) è che suggerisce nella mail il passaggio ad altra piattaforma (a pagamento) per cui la comunicazione potrebbe essere considerata una mail di marketing. Si potrebbe forse contattare lo sviluppatore del software che viene promosso e chiedere di diffidare il Sig. Leva, pena una denuncia per pubblicità scorretta, spam e credo un altro paio di cose. E poi sarebbe un attimo passare da una denuncia ad un garante ad una denuncia ad un altro garante. Ah, l’Italia paese meraviglioso.
Gli sto rispondendo a tono sottolineando che:
– Google Analytics è usato con il mascheramento degli IP, pertanto non ci sono dati personali raccolti o incrociabili tramite esso.
– Non abbiamo suoi dati personali a parte quelli forniti da lui stesso tramite email
– l’email che ha inviato arriva da una mailing list, pertanto c’è stata una raccolta di nostri dati
– Chiedendo a che titolo abbia raccolto i nostri dati, dove e da chi sono detenuti ed in quale forma.
– La cancellazione dei nostri dati entro 31 giorni, pena l’avvio di procedure legali da lui ben conosciute.
Se più persone facessero lo stesso, possiamo dargli un po’ di lavoro, e nel caso non riesca ad evaderlo a molteplici denunce presso il garante della privacy stesso.
Io aspetterei a rispondere. Hai 31 gg. Prima di essere segnalato al garante perancata risposta. Aspetta e vedi che succede. Ho come la certezza che qualcosa succederà…
– GA usa l’ip mascherato che, come chiarito dal garante, è un dato personale e aggiunge il garante non è affatto anonimo come afferma Google (dato che l’ip è ricostruibile)
– i dati personali sono quelli di GA, lo afferma il garante
– i tuoi dati sono dati pubblici essendo il sito pubblico… e sono dati aziendali.. (sulla base di cosa chiedi la cancellazione? il gdpr tutela i privati e i loro dati personali non quelli pubblici di aziende)
– li ha raccolti a titolo privato (e infatti sta rivendicando un diritto da privato), nulla vieta ad un privato di farlo (a scopo privato) e nulla gli impone di avvisarti
Purtroppo ho risposto tramite il questionario, spinto anche dal fatto che avevo letto un paio di articoli del garante in materia. Questo personaggio è stato abile a sfruttare il “momento” per lanciare questa pratica illegale e acquisire la sua giornata di “fama”.
Tuttavia non penso che potrà farsene molto delle informazioni immesse. Se dovessero esserci altre sollecitazioni da parte sua procederò con la denuncia.
Anche se era comunque mia intenzione rimuovere G.A. e utilizzare altro SW, non mi è piaciuto farlo sotto “minaccia”.
P.S.: la cancellazione dei dati di GA non è un processo immediato, richiede 7 giorni. L’unica cosa che si può fare è rimuovere dal proprio sito il codice di tracciamento di GA, ma se il Vs sito usa Cloudfare dovete necessariamente svuotare la cache, altrimenti GA continuerà a funzionare. I tempi di propagazione di svuotamento della cache sono normalmente di 3-4 ore.
Buonasera
abbiamo ricevuto anche noi l’email tanto discussa. Abbiamo adeguato il sito togliendo GA e adesso il nostro webmaster sta cercando i dati da cancellare. (sempre che ci siano)
Vi chiedo:
– Secondo voi è sufficiente la cancellazione o è meglio rispondere ?
– Ho letto che qualcuno ha risposto usando email indicata ma non è riuscito a recapitarla. A qualcun altro è successo?
– Ho letto che il modulo allegato, che non avremmo comunque usato per rispondere al signore, è stato cancellato. Secondo voi è meglio comunque chiedere informazioni in merito LimeSurvey?
Grazie Ben
Contattato LimeSurvey e bloccato l’utente.
Phishing della peggior specie.
Anch’io ho ricevuto la stessa email, sicuramente inviata tramite bot e alla quale non risponderò.
Quello che segnala è però un problema reale: GA3 o GA4 inviano i dati negli USA, che non sono considerati affidabili in quanto a tutela dei dati personali (dopo la pronuncia Schrems II che, di fatto, ha invalidato il Privacy Shield).
E’ lo stesso garante a scrivere “… è stato ribadito che l’indirizzo IP costituisce un dato personale e anche nel caso fosse troncato non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso.”
Quindi, il problema non è raccogliere un consenso tramite cookie banner o in altro modo: il problema è inviare i dati negli USA.
La soluzione? Rinunciare a Google Analytics cercando una soluzione che mantenga i dati nell’UE.
Buongiorno, arrivata la stessa mail. Concordo pienamente. Questo è un problema attuale di Google. Dovrebbe adeguarsi aggiungendo dei server in Europa. Nel frattempo osserverò le eventuali soluzioni di Google e in caso non ci siano, bisognerà per forza di cose trovare soluzioni alternative e ciò sarebbe davvero un peccato date le potenzialità ed i servizi forniti da Google in generale.
Pare che questo Leva sia un attivista che ha fatto questo per attenzionare l’illegittimità di Google Analytics.
In questo post Linkedin risponde F.L. in persona:
https://www.linkedin.com/feed/update/urn:li:activity:6948717436099551232/
Sicuramente questo lo ha aiutato ad entrare nei trend di Google come termine di ricerca proprio per la sua iniziativa.
Io l’ho ignorato
A me lascia un po’ perplesso il fatto che molti si siano lasciati fregare da questa email che è chiaramente un tentativo di Phishing, basta guardare le domande che venivano poste.
Guardatevi questo video di Matteo Flora dove Federico Leva viene intervistato.
https://youtu.be/1lUPak9qJkg
se sei un attivista vero, non attaccavi i proprietari dei siti, ma semplicemente andavi alla sorgente del problema: Google.
hai inviato mail a tutti i proprietari dei siti, ma chi ti ha dato il consenso all’invio delle informazioni?
@Peter: il sito da lei indicato non è quello di Federico Leva ma della Signorina Federica Leva. Non facciamo impazzire anche lei con un massivo invio di mails!
@Angela hai ragione, chiedo ai gestori del sito frode-internet.it di rimuovere il mio commento. Grazie
Fatto
@Peter:ok,grazie per l’attenzione.
Buongiorno,
dimostrando che la visita è stata fatta tramite un sistema automatico (bot), credo che la richiesta di Leva sia automaticamente illegittima in quanto l’art. citato si applica alle persone fisiche e non ai software. Inoltre appare evidente che non viene richiesta la cancellazione dei dati perché è stato visitato il sito, ma viene visitato il sito per richiedere successivamente la cancellazione di dati che però molto quasi certamente non sono associabili a persona fisica (Il sign. Leva non ha fatto alcuna visita ovvero dice il falso).
Detto questo ci sono tre nodi da sciogliere:
1. Come fare a dimostrare che trattasi di un bot (forse raccogliendo le migliaia di mail inviate?)
2. Nel caso questo fosse vero il sign. Leva ha commesso uno o più reati?
3. Le mail sono state certamente spedite in maniera massiva ed in automatico con raccolta e conservazione di dati senza autorizzazione. Già questo è un illecito?
Personalmente penso che se ci fosse un buon avvocato capace di prendere in carico la cosa ed avviare una class action si farebbe ricco anche richiedendo pochi euro per ciascuno.
a parte che sta comunque facendo INFORMAZIONE su un argomento che molti ignorano (GA illegali da settembre), e quanto pare funziona … il che è anche un po’ assurdo, dovrebbe farla il garante.
Dubito una class action di questo tipo ti porti anche 1 solo euro, basta girarla come sopra.
Cmq la richiesta al momento è illegittima semplicemente perchè il garante si è limitato ad ammonire l’azienda che usava GA (allineandosi agli altri garanti europei) dando 90 gg per adeguarsi (dal 23 giugno), di conseguenza anche tutti gli altri hanno tempo fino a settembre.
Una domanda… I siti per cui vi sono arrivate le notifiche avevano recaptcha attivo o no?
Sul Sole24ore di oggi (7.7.2022) articolo dal titolo “Incertezza sulle alternative a Google Analytics” (Alessandro Longo) …”le aziende sono confuse, perché – come anche evidenziato da Scorza – il problema è più grande di loro, in effetti; è geopolitico, sta nei rapporti Europa-Usa.” …
in effetti, vista la portata, dovrebbe essere il garante europeo a bandirlo e/o vietarlo a Google LTD irlanda e di conseguenza il trasf del dato in usa