Pillole
Microsoft collabora con l'unità 8200, facilitando sorveglianza e attacchi a Gaza e Cisgiordania
Nel tardo 2021, il CEO di Microsoft, Satya Nadella, ha incontrato Yossi Sariel, comandante dell’unità di intelligence israeliana Unit 8200, presso la sede dell’azienda vicino a Seattle. Oggetto del colloquio: trasferire una quantità enorme di materiale segreto nei server cloud di Microsoft.
L’accordo – rivelato da Guardian – prevedeva la creazione di un’area riservata all’interno della piattaforma Azure, dove Unit 8200 ha iniziato a costruire un nuovo sistema di sorveglianza di massa. Questo strumento raccoglie e archivia quotidianamente milioni di telefonate di palestinesi nella Striscia di Gaza e in Cisgiordania, consentendo l’accesso retroattivo ai contenuti delle conversazioni.
Rivelato per la prima volta da un’indagine congiunta del Guardian, del magazine +972 e del sito Local Call, il sistema è operativo dal 2022. Microsoft sostiene che Nadella non fosse a conoscenza della natura dei dati che Unit 8200 intendeva archiviare. Tuttavia, documenti interni e testimonianze di 11 fonti tra Microsoft e ambienti militari israeliani indicano che Azure è stato utilizzato per conservare un vasto archivio di comunicazioni quotidiane palestinesi.
Durante la scorsa edizione di Hackmeeting è stato presentato un piccolo e prezioso opuscolo sull'uso delle mail dal titolo "Aprite quella posta".
L’email è uno degli strumenti di telecomunicazione più vecchi che ancora utilizziamo. Non è un sistema perfetto: molte delle sue caratteristiche sono dei rimasugli tecnici, in un mondo che ormai si è trasformato. Eppure continua a tornarci utile.
Anzitutto, si tratta di uno strumento longevo: l’email non è ancora morta, e non morirà per un bel po’, nonostante il suo uso si stia trasformando.
L’email è una sorta di lingua franca: forse nessuno si sentirebbe di definirlo il proprio strumento preferito, ma praticamente chiunque ne ha una e spesso risulta di fatto il metodo più efficace per stabilire una comunicazione.
L’email è un sistema non nominativo: questo la distingue da Whatsapp, Telegram, Signal, Facebook, Instagram, i quali per funzionare richiedono un’identità (spesso in forma di numero telefonico). Come email puoi scegliere un nome totalmente immaginario, puoi averne quante ne vuoi e associare a ciascuna un contesto e un’identità diversa, non necessariamente collegabile alla tua anagrafica.
L’email è un sistema federato: non è nelle mani di una singola entità, ma è il risultato della collaborazione tra server eterogenei per natura e dimensione.
Ma soprattutto, è un sistema flessibile
Il caso di Jason Lemkin, dirigente d’impresa e investitore, che si è lasciato ammaliare dalle promesse dell’azienda di IA Replit, rischiando di perdere l’intero database di produzione: il cuore pulsante della sua attività professionale.
A partire dal 12 luglio, il co-fondatore di Adobe EchoSign e SaaStr ha documentato via blog la sua esperienza personale con il vibe coding. Il primo approccio è stato idilliaco: adoperando un linguaggio naturale, il manager è riuscito “in una manciata di ore a costruire un prototipo che era molto, molto fico”. Un inizio estremamente promettente, soprattutto considerando che Replit si propone alle aziende come una soluzione accessibile anche a chi ha “zero competenze nella programmazione”, promettendo di far risparmiare alle aziende centinaia di migliaia di dollari. Leggendo tra le righe, la promessa implicita è chiara: sostituire i tecnici formati con personale più economico, supportato dall’IA.
La premessa, tuttavia, è stata presto messa alla prova. “Dopo tre giorni e mezzo dall’inizio del mio nuovo progetto, ho controllato i costi su Replit: 607,70 dollari aggiuntivi oltre al piano d’abbonamento da 25 dollari al mese. Altri 200 dollari solo ieri”, ha rivelato Lemkin. “A questo ritmo, è probabile che spenderò 8.000 dollari al mese. E sapete una cosa? Neanche mi dispiace”. Anche perché, a detta del manager, sperimentare con il vibe coding è una “pura scarica di dopamina”, e Replit è “l’app più assuefacente” che abbia mai usato.
Dopo poco, il manager si è reso conto che...
Il colosso cinese dell’e-commerce JD.com ha annunciato l’acquisizione del gruppo tedesco Ceconomy, la holding tedesca che controlla MediaMarkt e Saturn. L’operazione regala al dragone rosso l’accesso a due marchi simbolo del retail tecnologico tedesco e italiano: MediaWorld e Unieuro. Con il controllo di Ceconomy, JD.com ottiene, infatti, un accesso indiretto anche a Unieuro, in quanto, la holding tedesca detiene il 23,4 % della francese Fnac Darty, che nel 2024 ha acquistato la catena italiana.
Si tratta di un affare da 2,2 miliardi di euro, con un’offerta pubblica d’acquisto al prezzo di 4,60 euro per azione. Una mossa studiata nei minimi dettagli: JD.com acquisisce così una rete distributiva imponente con 48.000 dipendenti, oltre 22 miliardi di euro di fatturato (dati 2023/2024) e una presenza in 11 Paesi. In Italia, dove MediaWorld è il secondo mercato per volumi dopo la Germania, la rete conta 144 negozi e 5.000 lavoratori. Il completamento dell’operazione è previsto per la prima metà del 2026, dopo il monitoraggio e il via libera delle autorità antitrust europee. La mossa non è solo economica, ma geopolitica e in Italia dovrebbe accendere più di un campanello d’allarme.
JD.com – terzo player cinese dell’e-commerce dopo Alibaba e Pinduoduo – non è nuovo ai colpi di scena. Già attivo in Francia, Regno Unito e Paesi Bassi con la sua piattaforma Ochama, ora entra dalla porta principale nel Vecchio Continente con l’acquisizione di Ceconomy. Fondata nel 1998 da Richard Liu con il nome 360Buy, JD.com è diventata negli anni una delle realtà più avanzate dell’e-commerce globale, distinguendosi per una strategia radicalmente diversa dai competitor cinesi come Alibaba e Temu. Mentre questi ultimi si affidano a modelli marketplace aperti a venditori terzi, JD.com controlla direttamente l’intera filiera, dalla logistica alla consegna, fino alla piattaforma tecnologica. In Cina può contare su oltre 820 magazzini, più di 37.600 veicoli per le consegne e una forza lavoro logistica di oltre 323 mila persone.
LA DENUNCIA DELLE ASSOCIAZIONI PER I DIRITTI DIGITALI «Vengono utilizzati per facilitare gli omicidi indiscriminati» nella Striscia
Sì, anche i dati. Fornisce soldi e armi per il genocidio, aiuta nella ricerca di nuovi strumenti per lo sterminio. Ma questo lo sanno tutti, lo conferma la «non sospensione» dell’accordo di associazione di poche settimane fa. Pochi, però, sanno che l’Europa fa di più: fornisce, “regala” ad Israele anche i dati dei suoi cittadini. Che in qualche modo aiutano quel genocidio, sono un “pezzo” del genocidio.
BENINTESO, la notizia non è nuova. Perché in Europa funziona così: c’è il Gdpr – la più avanzata delle leggi in materia di privacy e che, non a caso, infastidisce il comitato di big tech che governa gli Usa – che regola e vieta nel vecchio continente l’estrazione delle informazioni sugli utenti digitali. Nel resto del mondo però non ci sono le stesse norme. Così l’Europa – quando i diritti contavano, all’epoca di Rodotà per capirci – decise che i dati personali potevano essere trattati da paesi extra europei solo se garantivano gli stessi standard, la stessa protezione.
Un tema delicatissimo – lo si intuisce – perché i server dei colossi digitali più usati hanno tutti sede negli States, dove le leggi in materia semplicemente non esistono. E questo ha dato vita a molti contenziosi, per ora tutti vinti dai difensori dei diritti, l’ultimo dei quali deve ancora concludere il suo iter.
Ma questo è un altro discorso. Qui si parla di Israele. Otto mesi dopo l’avvio delle stragi a Gaza, 50 associazioni si rivolsero alla commissione di Bruxelles perché era già evidente che non esistessero più le condizioni – se mai ci fossero state – per definire «adeguata» la protezione dei dati europei in Israele. Di più: le organizzazioni rammentavano che la reciprocità nell’uso dei dati può avvenire solo – è scritto testualmente – con paesi e governi che assicurino il «rispetto dei diritti umani».
Long story short: l'8 marzo 2024 la Commissione Europea, con il supporto dell'EDPB, il Garante Europeo, ha riscontrato una serie di criticità e violazioni, 180 pagine per descrivere minuziosamente le ragioni per le quali office356 fa talmente schifo da non poter essere utilizzato dagli enti, istituzioni e organi dell'Unione Europea.
Dopo varie interlocuzioni e modifiche, l'11 luglio l'EDPB ha chiuso l'indagine confermando la risoluzione delle problematiche precedentemente riscontrate.
Oggi, 28 luglio, la Commissione Europea ha emanato un comunicato dichiarando la conformità di Microsoft 365 alla normativa in materia di protezione dei dati applicabile (che non è il GDPR ma quasi... qui si applica il regolamento UE 2018/1725)
L'EDPS (che non è l'EDPB ma quasi) ha eslamato giubilante:
"Grazie alla nostra indagine approfondita e al seguito dato dalla Commissione, abbiamo contribuito congiuntamente a un significativo miglioramento della conformità alla protezione dei dati nell'uso di Microsoft 365 da parte della Commissione. La Corte riconosce e apprezza inoltre gli sforzi compiuti da Microsoft per allinearsi ai requisiti della Commissione derivanti dalla decisione del GEPD del marzo 2024. Si tratta di un successo significativo e condiviso e di un segnale forte di ciò che può essere conseguito attraverso una cooperazione costruttiva e una vigilanza efficace."
Cosa è successo? Cosa potrà mai essere accaduto, nel frattempo, per consentire a Microsoft Office365 di entrare trionfante nel valhalla, accompagnato dalla immortale musica di Wagner?
Perché non mi sento affatto tranquillo? Beh, forse io non faccio testo...
Il direttore degli affari pubblici e giuridici di Microsoft Francia ha dichiarato, di fronte a una commissione del Senato francese, che l'azienda non può garantire che i dati dei cittadini francesi custoditi sui server in Europa non verranno trasmessi al governo statunitense. Si tratta di una dichiarazione estremamente importante, in particolare nell'ambito del dibattito attuale legato alla sovranità digitale europea.
Era il 10 giugno scorso quando Anton Carniaux, direttore degli affari pubblici e giuridici per Microsoft Francia, ha testimoniato di fronte al Senato francese per parlare degli ordini che l'azienda riceve tramite l'Union des groupements d'achats publics (UGAP), ovvero un ente che si occupa di centralizzare l'acquisto di beni e servizi per scuole e comuni.
Carniaux ha affermato, durante la sua testimonianza, che Microsoft non può garantire che i dati dei cittadini francesi non vengano trasferiti verso gli USA a seguito di una richiesta del governo statunitense, ma altresì che una tale richiesta di trasferimento non è mai avvenuta. Il CLOUD Act, diventato legge nel 2018, fa infatti sì che il governo statunitense possa richiedere accesso ai dati contenuti nei data center delle aziende americane, anche quando tali dati sono fisicamente localizzati in altri Paesi.
Per conformarsi a un ordine esecutivo del presidente americano Donald Trump, nei mesi scorsi Microsoft ha sospeso l’account email di Karim Khan, procuratore della Corte penale internazionale che stava investigando su Israele per crimini di guerra. Per anni, scrive il New York Times, Microsoft ha fornito servizi email al tribunale con sede a L’Aja, riconosciuto da 125 paesi tra cui l’Italia (ma non da Stati Uniti, Israele, Cina, Russia e altri).
All’improvviso, il colosso di Redmond ha staccato la spina al magistrato per via dell’ordine esecutivo firmato da Trump che impedisce alle aziende americane di fornirgli servizi: secondo il successore di Biden, le azioni della Corte contro Netanyahu “costituiscono una inusuale e straordinaria minaccia alla sicurezza nazionale e alla politica estera degli Stati Uniti”. Così, di punto in bianco, il procuratore non ha più potuto comunicare con i colleghi.
[...]
Le conseguenze non si sono fatte attendere. Tre dipendenti con contezza della situazione hanno rivelato al quotidiano newyorchese che alcuni membri dello staff della Corte si sarebbero rivolti all’azienda svizzera Protonmail per poter continuare a lavorare in sicurezza. Il giornale non chiarisce il perché della decisione, né se tra essi vi sia lo stesso Khan. Una conferma al riguardo arriva dall’agenzia Associated Press. Protonmail, contattata da Guerre di Rete, non ha commentato, spiegando di non rivelare informazioni personali sui clienti per questioni di privacy e di sicurezza.
Riporto un testo di Alberto Messina apparso su Linkedin.
E' da tempo che rimescolo nella testa un’analogia un po’ strana, ma che continua a sembrarmi feconda - oggi voglio condividerla per divertirmi con voi in qualche discussione:
Il testo generato da un LLM sta al linguaggio umano come i numeri razionali stanno ai numeri reali.
A prima vista può sembrare poetica o azzardata, a seconda vista una supercazzola, ma esprime un punto per me importante.
I numeri razionali sono densi: tra due numeri reali qualsiasi, ce n’è sempre uno razionale. Computabili, regolari, enumerabili, possiamo generarli con regole fisse. I numeri reali, invece, includono gli irrazionali: incomprimibili, non numerabili, e molti di essi non possono essere calcolati da alcun algoritmo in maniera compiuta in un tempo finito.
Ora pensiamo ai LLM.
Essi generano testo prevedendo statisticamente il prossimo token, sulla base di grandi quantità di dati. Il risultato è fluente e denso nello spazio delle frasi plausibili. Ma, come i razionali, questa fluidità è vincolata: nasce da operazioni computabili, all’interno di un set finito di token. Non possono autonomamente inventare nuovi token, né deviare radicalmente dal sistema che li genera. Il linguaggio umano, invece, è un continuo creativo e aperto. Esso è situato in corpi, culture, storie, è affettivo, ambiguo, non deterministico. E' espandibile: possiamo coniare parole, sovvertire grammatiche, rompere aspettative. E' onomatopeico e sonoro: possiamo dire “zot!”, “sgnac”, “brummm”, “fiuuu”, senza regole o significati condivisi, ma certi che qualcuno capirà.
Infine, è spesso non computabile non perché sia casuale, ma perché è immerso in una realtà vissuta e storicamente aperta.
Una differenza profonda emerge anche dall'analogia con un principio dell’analisi matematica: l’assioma degli intervalli incapsulati: in ℝ una sequenza di intervalli "sempre più stretti" converge a un punto esatto (si perdoni la sintesi).
Nel linguaggio umano, possiamo raffinare indefinitamente ciò che vogliamo dire, e arriviamo proprio al significato, a quel concetto vissuto e condiviso con gli altri.
In un LLM, al contrario, anche con prompt sempre più precisi, si resta sempre intorno, in una serie di approssimazioni che non contengono mai davvero il punto. A me capita spesso di interagire son un chatbot per qualche minuto e poi di uscire dall'interazione per completare, per dare la pennellata essenziale al concetto.
Come le approssimazioni razionali di π, il testo di un LLM può avvicinarsi molto a quello umano. Ma c’è sempre un residuo, qualcosa che manca: la trama stessa del significato, dell’intenzione, della possibilità inventiva, del puro gioco fonico.
Questo non è un rifiuto dei LLM le loro capacità sono straordinarie. E' un promemoria: la fluidità sintattica non equivale alla profondità semantica. E l’approssimazione statistica non è comunicazione vissuta.
Non scambiamo uno spazio denso per un continuum reale.
Restiamo curiosi su ciò che questi modelli possono fare ma anche lucidi su ciò che non possono.
Il 28 giugno 2025 è entrata in vigore la direttiva UE sull'accessibilità. Chi non sarà conforme agli obblighi normativi sarà sanzionato. INCLUSIVE DESIGN – obblighi normativi ed opportunità espressive, è un libro di Enrico Bisenzi per imparare quante sono le persone con disabilità in Italia e come comunicarci efficacemente attraverso gli strumenti della comunicazione digitale a partire dalle norme contenute nella direttiva UE sull’accessibilità.
Inclusive Design è una riflessione scritta a più mani su come interpretare gli obblighi normativi imminenti con un occhio di riguardo alle opportunità espressive ed artistiche che possiamo inventarci per essere accessibili ed inclusivi. Autori e autrici del libro (Enrico Bisenzi) e delle appendici (Veronica Bonatesta, Alessandro Carducci, Ivan Legnaioli, Chiara Protani) sono ben felici di poterlo presentare, in presenza o a distanza. Nell’occasione confrontarsi, anche tecnicamente, sulle opportunità creative offerte dai linguaggi di editing del web, lingue dei segni, tecniche di narrazione audio-video ma anche testuali, validatori e strumenti di check, per produrre o trasformare siti web, app, videogame, libri ed ebook, meta-versi, animazioni e audio-video in ‘senso accessibile’. A favore delle persone cieche ed ipovedenti, daltoniche, epilettiche, neuro-divergenti, sorde e da quant’altra umanità possa beneficiare di un approccio di tipo design for all. Il formato epub è adatto per un’esperienza utente ottimizzata su e-reader e dispositivi mobili così come il formato PDF sfogliabile online è predisposto per stampa su carta con caratteristiche di alta leggibilità.
