Pillole

Pillole di informazione digitale

Segnalazioni di articoli su diritti digitali, software libero, open data, didattica, tecno-controllo, privacy, big data, AI, Machine learning...

Investigative Reporting Project Italy ha realizzato un'inchiesta sulla filiera dell’industria in Italia, tra attori emergenti, testimonial della politica ed ex appartenenti a forze armate e forze dell’ordine.

Il software più famoso si chiama Pegasus e l’ha prodotto una società israeliana, NSO. È stato utilizzato per spiare giornalisti, oppositori politici, attivisti. Lo scopo che ci si aspetta dai sistemi di sorveglianza è proteggere. Invece, a volte, i prodotti possono essere “offensivi”. Data la sensibilità delle materie che riguardano la sicurezza, spesso le informazioni sono poche e parziali. NSO è uno dei principali attori di questa industria e ha già attraversato una lunga serie di scandali.

[...]

Anche l’Italia ha attori di primo piano in questo settore, che spesso si intrecciano in vari modi a Leonardo, azienda le cui azioni appartengono per il 30% al Ministero delle finanze. E l’industria esiste anche grazie a un sistema di fondazioni e think tank che creano una rete di scambio di opinioni idee, e tecnologie con gli Stati. Un vero e proprio micelio sotterraneo di cui è spesso difficile comprendere l’estensione.

Questa serie indaga sulle diverse sfaccettature dell’industria della sorveglianza e della sua filiera, sui canali usati per espandere il controllo della propria fetta di mercato e sui prodotti che le aziende italiane cercano di introdurre per sfidare i competitor mondiali.

Leggi tutte le puntate dell'inchiesta sul sito di IRPI

Carola Frediani nella sua newsletter fa il punto sul cloud europeo e italiano.

Il consorzio Gaia-X intende creare un cloud federato europeo attraverso un accordo di collaborazione per definire criteri e standard comuni di gestione dei dati e dei servizi, e prevede anche la creazione di una serie di hub regionali. Attenzione, l’idea è quella di creare non una piattaforma ma un ecosistema, prima ancora un framework, cioè una cornice in cui far funzionare servizi cloud secondo standard e regole comuni (su portabilità, sicurezza, interoperabilità ecc) e a quel punto favorire così lo sviluppo di un’industria locale.

Problema: anche le aziende di cloud extra-Ue sono membri del consorzio, costituitosi come noprofit nel 2021, anche se non è chiaro quale ruolo avranno. Ricordiamo che i servizi cloud di Amazon, Microsoft e Google ammontano al 69 per cento del mercato

Il consiglio di amministrazione del consorzio è composto da aziende europee quali “OVHCloud, Airbus, Orange e ovviamente Deutsche Telekom, ma il coinvolgimento riguarda anche partner extra europei. Tra le crescenti organizzazioni che hanno aderito al progetto – circa 320 dalle poche decine di un anno fa – ci sono alcune che rappresentano gli interessi di aziende esterne, come Bitkom, CISPE e Digital Europe che sono la voce dei vari Amazon, Google e Microsoft all’interno di Gaia X. L’influenza statunitense, quindi, è ancora molto importante”. Nel mentre, alcune aziende di hardware e software europee, scontente di come stava andando il progetto, a luglio hanno creato Euclidia

L’hub italiano Per quanto riguarda l’Italia, il nostro Paese ha presentato il suo progetto di hub regionale di Gaia-X lo scorso maggio: il governo ha infatti affidato a Confindustria il compito di costituire e coordinare la “filiale” italiana. A differenza di altri Paesi, in cui è previsto il coordinamento da parte delle istituzioni pubbliche, sul nostro territorio il promotore dell’Hub è Confindustria”, scrive un report di I-Com. Nondimeno il governo avrebbe dato un sostegno finanziario.

Struttura, statuto e lancio operativo dell’hub dovevano essere previsti per fine giugno. Tuttavia anche la parte italiana sembra essere in ritardo

La gara per il cloud della PA del Polo Strategico Nazionale Per quanto riguarda invece il PSN, il Polo Strategico Nazionale, cioè quell’infrastruttura che in Italia dovrà ospitare i dati e i servizi critici e strategici di tutte le amministrazioni centrali (circa 200), delle Aziende Sanitarie Locali (ASL) e delle principali amministrazioni locali, a fine ottobre si contavano 3 cordate nazionali pronte a presentare i rispettivi progetti: Tim-Cdp-Sogei-Leonardo; Almaviva-Aruba; Engineering-Fastweb.

Ultimo punto del casino. “A sorpresa la gara non sarà gestita dalla Consip, la spa del ministero dell’Economia che si è occupata delle precedenti procedure per il cloud della Pa”, ha scritto Il Sole 24 Ore.

Leggi la newsletter completa di Carola Frediani che spiega i punti sul cloud riassunti qui

Puntata speciale dedicata ai Facebook files. Raccontiamo le rivelazioni riguardo Facebook e Instagram uscite di recente, rivelazioni che mostrano alcuni elementi ben più pesanti del solito.

In particolare emerge che Facebook non era rimasta con le mani in mano riguardo alle critiche sulle implicazioni sociali che gli venivano risolte. Al contrario era ben cosciente degli effetti nefasti che aveva sul piano sociopolitico o sulla depressione che fomentava soprattuto nei più giovani. Sapeva anche quali scelte avrebbero potuto ridurre questi difetti. Tuttavia, ha deciso di non prendere quelle scelte per dare priorità al profitto.

Ascolta la puntata sul sito di Radio Onda Rossa

Meta è alla ricerca di titoli di giornale che dimostrino il suo impegno per la privacy — ma la storia della cancellazione dei dati biometrici su Facebook è più complessa.

In un post sul blog aziendale, il vicepresidente all’intelligenza artificiale Jerome Pesenti spiega che Facebook vuole limitare il proprio uso di tecnologie di riconoscimento facciale su larga scala, perché “anche nei molti casi in cui il riconoscimento facciale può essere utile, bisogna confrontarsi con le crescenti preoccupazioni della società sull’uso della tecnologia stessa.”

Il post non menziona, tuttavia, la cancellazione di DeepFace, l’algoritmo di riconoscimento facciale che Facebook ha allenato proprio sulle foto dei propri utenti, e che l’azienda quindi potrebbe utilizzare in qualsiasi momento in prodotti futuri.

Un attacco informatico a Siae ha portato al furto di dati degli artisti: carte e documenti di identità, documenti di iscrizione e deposito. Siae conferma a Cybersecurity360 che l’attacco c’è stato e che è andato a segno. E che quella è la tipologia di dati di rubati. Conferma anche una richiesta di riscatto (non rivelato).

Siae non pagherà, dice, e quindi si espone al rischio, annunciato dai criminali, della pubblicazione del pacchetto di dati sottratti, 60 GB secondo quanto pubblicato sul loro sito sul darkweb, dove per ora ha pubblicato alcuni sample. E ha annunciato la pubblicazione di altri.

Si tratta della gang Everest, una delle bande specializzate in ransomware con base in Russia. Siae ha denunciato l’accaduto alla Polizia e al Garante Privacy.

Leggi tutto

Ogni nostra decisione sul futuro, piccola o grande, riguardante i prossimi trenta minuti o i prossimi trent’anni, si basa su quello che noi sappiamo adesso.

E quello che noi adesso sappiamo, o crediamo di sapere, rispecchia l’assieme delle informazioni che, nel corso delle nostre vite e fino a questo momento, ci hanno raggiunto e colpito. E che, convincendoci della loro rilevanza, hanno incessantemente contribuito a formare, a modificare (o a deformare) la nostra visione di noi stessi e delle cose.

Dunque, poter disporre di informazioni di qualità è fondamentale perché sia i singoli sia i governi decidano bene e, per dirla con Steven Pinker, in modo razionale e responsabile: tale, cioè, da “salvare il mondo”.

Il problema è che il sistema globale dell’informazione non è mai stato così turbolento, pervasivo e soverchiante, opaco e tossico. Mai così capace di influenzare in modo istantaneo gli orientamenti individuali e collettivi. E mai così complesso: talmente complesso che osservarne le dinamiche è difficile. Qui di seguito riassumo alcuni punti. Unendoli è possibile, se si vuole, cominciare a farsi un quadro.

Leggi l'articolo completo di Annamaria Testa

In un paese che si scopre sotto ricatto nei porti e sulle strade dei camionisti, non si può comunque rimanere indifferenti al segnale che giunge dalla Banca d’Italia sul futuro del risparmio.

L’autorevolezza della fonte e la delicatezza del tema impone una riflessione più estesa e articolata. Con un’intervista all’Huffington Post (https://www.huffingtonpost.it/entry/amazon-co-insidiano-le-banche-tradizionali_it_615d76e1e4b045b6faaf63fb ) la vice direttrice generale dell’Istituto Alessandra Perrazzelli auspica possibili intese fra il sistema bancario e le grandi piattaforme digitali.

Lo strapotere delle Big Tech anche nel mondo finanziario

L’alto dirigente della Banca d’Italia appare rassegnata al dominio che questi gruppi privati ormai esercitano sull’intera gamma dei nostri comportamenti, surclassando qualsiasi concorrenza in qualsiasi settore, compresa l’intermediazione finanziaria.

leggi l'articolo completo di Michele Mezza

Il decreto di fatto rafforza il potere del Governo riducendo quello del Garante e così le tutele di diritti e libertà dei cittadini. La cosa più grave: via al potere di intervento del Garante in caso di gravi rischi in trattamenti pubblici di dati

I poteri del Garante privacy fortemente ridotti nei confronti dello Stato e della PA. Idem per le garanzie dei cittadini. È lo scenario che si presenta nello schema di decreto Capienze, già approvato e in via di pubblicazione in Gazzetta Ufficiale.

Grande preoccupazione in queste ore da parte di esperti privacy per la svolta anti-garantista dell’Italia.

In particolare il Garante non potrà più intervenire in via preventiva su trattamenti a rischio da parte della PA, la quale d’altro canto avrà sempre la possibilità di trattare i dati per fini di interesse pubblico senza bisogno di una norma primaria – indicati dalla stessa amministrazione in caso non siano già previsti dalla legge. Semplificazioni che però fanno temere briglie completamente sciolte: il Decreto Capienze approvato dal Consiglio dei ministri giovedì 7 ottobre 2021 indica che il trattamento dei dati da parte delle PA è sempre consentito per finalità pubbliche.

Leggi tutto l'articolo su Cybersecutiry360

Negli ultimi anni molte società in tutto il mondo hanno cominciato a usare l’intelligenza artificiale per selezionare il personale da assumere, con lo scopo di eliminare dalla scelta eventuali pregiudizi e rischi di discriminazioni. Ma secondo gli esperti di tecnologia affidarsi a un algoritmo non è una soluzione, perché gli strumenti utilizzati tendono a imitare i preconcetti umani.

La mancanza di inclusività nelle squadre di programmatori e tecnici informatici, composte principalmente da uomini bianchi, si riflette infatti nei meccanismi automatici di selezione, penalizzando le donne e le persone lgbt+ o appartenenti alle minoranze.

Guarda il video della Thomson Reuters Foundation.

Uno studio della Commissione Europea fa luce sulle potenzialità economiche dell’open source e raccomanda agli Stati Membri investimenti dedicati.

Lo studio evidenza come usare esclusivamente software open source invece di software proprietario possa favorire l’indipendenza del settore pubblico nell’Unione, riducendo i costi e limitando il fenomeno del lock-in (la dipendenza dai fornitori). In sostanza, l’open source è la chiave per un'Unione Europea più autonoma e sovrana dal punto di vista tecnologico.

Leggi tutto sul sito del Ministero per l'innovazione

Puntata ricca quella del 4 ottobre di Le Dita Nella Presa a Radio Onda Rossa.

Si comincia con le notizie serie: una tazza speciale che analizza tutto sulla vostra cacca. Sembra una stupidaggine, ma non è affatto il primo sistema di monitoraggio della salute. Si tratta di sistemi piuttosto invasivi, la cui utilità è discutibile ma il marketing è forte.

Parliamo poi di WhatsApp.

Un'inchiesta di ProPublica mostra che l'azienda era in grado di leggere almeno una parte dei messaggi che i suoi utenti scambiavano, cosa che era stata esplicitamente negata dai suoi vertici. Con la scusa del controllo degli abusi - finalizzata a bloccare utenti che hanno comportamenti giudicati inadeguati - non solo i moderatori possono leggere i messaggi che vengono segnalati e quelli ad essi collegati, ma la app stessa analizza i messaggi che gli utenti inviano alla ricerca di possibili violazioni, e si autodenuncia in tale caso.

Proseguiamo con Facebook - che invece si è sempre saputo che modera i contenuti - che secondo l'alta corte australiana è responsabile per i commenti calunniosi al suo interno, quando questi non si possono configurare come una conversazione con l'autore del post.

Notiziole:

  • le grandi aziende del cloud fanno un manifesto d'intenti che dovrebbe rassicurarci... nel difendere i loro interessi
  • la politica di non tenere log sui server - strumento semplice ed efficace per evitare delazioni inutili - è attaccata: alcuni produttori televisivi sostengono che questa non sia valida quando viene implementata con l'esplicito proposito di facilitare la pirateria.
  • viceversa scaricare musica e video da piattaforme video potrebbe essere legale secondo la legge francese; peccato che i dettagli siano un po' confusi.
  • la California emana una legge che per la prima volta cerca di mettere ordine nel mondo dei lavori gestiti da algoritmi, chiarendo che questi ultimi non possono non essere noti ai lavoratori o al governo; e che non devono adottare metriche che penalizzino l'esercizio dei normali diritti dei lavoratori (vedi notizia di apertura!)

Ascolta il podcast sul sito di Radio Onda Rossa

Tra annunci roboanti si è arrivati al dunque: tanti soldi grazie al PNRR, un prevedibile assalto alla diligenza, con appetiti ben in vista delle grandi multinazionali, e meccanismi di controllo ancora poco chiari. Si spera che sul Cloud non si verifichi la stessa impostura che si è registrata sul dossier della rete unica.

Il Cloud per la PA prende prepotentemente la scena. Come previsto, il ministero guidato da Vittorio Colao ha ricevuto la proposta progettuale avanzata dalla cordata TIM, Leonardo, Cassa Depositi e Prestiti (CDP, attraverso la sua controllata CDP Equity) e Sogei. A depositare la propria proposta progettuale anche il tandem nazionale composto da Almaviva e Aruba.

La posta in gioco messa a disposizione dal PNRR non è di poco conto: 1,9 miliardi di euro per infrastruttura Cloud e migrazione dei dati, cui si aggiungono altri miliardi per il settore del digitale nel suo complesso, a cui si aggiungono ancora altre ingenti risorse provenienti da misure esterne al PNRR.

Si tratta di soldi pubblici che andrebbero spesi tutti e spesi nel migliore dei modi, salvaguardando alcune prerogative che qualificano le decisioni. Ma vediamo, per questo, quali sono i punti di criticità.

Leggi l'articolo di Barberio sul sito key4biz

Nel frattempo è arrivata la presa di posizione del Consorzio Italia Cloud che non presenterà proposte perché "Non riconosciamo il modello del Governo". Leggi tutto.

A venti anni dalle giornate di lotta contro il G8 di Genova è improvvisamente riapparsa online la Time Machine di Indymedia. Sono stati tra l’altro ripubblicati nell’ordine storico tutti i post delle giornate del luglio 2001, quelli sulla morte di Carlo Giuliani, gli scontri per strada e le torture alla Diaz e a Bolzaneto. Negli stessi giorni, è stato pubblicato da Alegre Millennium bug. Una storia corale di Indymedia Italia, una raccolta di testimonianze curata da Emanuela Del Frate, Sara Menafra, Peppe Noschese, Francesca Urijoe e Franco Vite. Genova fu una esplosione di immagini e di voci e Indymedia è stata il sistema nervoso, gli occhi e le orecchie di quel movimento nella sua espressione più indipendente e creativa.

Leggi l'articolo sulla rivista "Gli asini"

Se l’intelligenza artificiale automatizzerà del tutto la produzione di funzioni applicative anche complesse e articolate ad avere la peggio non saranno solo i programmatori, ma l’intelligenza collettiva come la conosciamo ora. E non sarà indolore.

[...]

Al di là di come evolverà il lavoro dei programmatori, che comunque è già profondamente cambiato dai tempi non troppo remoti delle origini, un fenomeno sembra emergere con chiarezza: l’attacco che l’intelligenza artificiale generativa muove oggi all’intelligenza collettiva per come l’abbiamo pensata e costruita negli ultimi venti anni. L’idea che le conoscenze umane possano essere ingerite dai ‘modelli generali’ di giganteschi sistemi neurali centralizzati nelle cloud di pochi monopolisti e da lì usate in modo opaco da una moltitudine di soggetti passivi, è infatti diametralmente opposta alla visione dell’intelligenza collettiva mediata dalle tecnologie, che è invece un’attività decentralizzata, trasparente, partecipativa e critica.

Leggi l'articolo completo di Guido Vetere

L'ultima versione del browser capisce quando l'utente si allontana dal computer, e lo dice ai siti.

Google ha implementato la Idle Detection API, un'interfaccia di programmazione che consente ai siti di capire se l'utente che ha aperto una delle loro pagine sia ancora davanti al computer o allo smartphone (poiché sta facendo qualcosa) o se invece se ne sia andato.

Sebbene ogni sito debba chiedere il permesso di usare i dati forniti dall'API, Mozilla ritiene che il suo funzionamento dia vita a «un'opportunità per il capitalismo di sorveglianza» in quanto «invita i siti a invadere aspetti della privacy fisica degli utenti, a mantenere per molto tempo dati circa il comportamento fisico dell'utente, a impararne i ritmi quotidiani (come la pausa per il pranzo) e a utilizzare questi dati per una manipolazione psicologica proattiva (per esempio agendo sul senso di fame, sulle emozioni, sulle scelte)» come spiega Tantek Çelik.

Leggi l'articolo originale su ZEUS News

La redazione di Dataninja ha intervistato Ivana Bartoletti, Technical Director – Privacy in Deloitte e Co-Founder di Women Leading in AI Network.

Tra le altre cose Bartoletti dice: "Siamo abituati alla neutralità dei dati, all’idea – sbagliata – che i dati siano oggettivi e che, pertanto, ci informino sul mondo. E che quando dati in pasto agli algoritmi possono produrre predizioni e decisioni obiettive. Non c’è nulla di più sbagliato. I dati sono lo specchio della società e ne rappresentano le gerarchie e disuguaglianze. Lo stesso esercizio di raccogliere dati e di tralasciarne altri è il prodotto di un giudizio e una scelta che io definerei politica."

Leggi tutta l'intervista nel magazine di Dataninja

Torino, Como e Udine hanno già approvato i progetti, nonostante i rischi e il fatto che al momento non siano tecnicamente legali

Raggiungere il centro di Udine a piedi, partendo dalla stazione ferroviaria, è piuttosto semplice: Google Maps consiglia di camminare in via Roma, una strada a senso unico con molti negozi, qualche dehors, e due file di magnolie che danno il nome al quartiere. Come in tutte le zone vicino alle stazioni, anche nel quartiere delle Magnolie si possono incontrare persone con problemi di alcol o senza una casa. Negli ultimi anni ci sono stati alcuni arresti legati allo spaccio di droga e chi abita qui ha chiesto più volte al comune di intervenire per garantire più sicurezza.

La soluzione trovata coinvolgerà chiunque camminerà in via Roma e in tante altre strade di Udine: tutti saranno osservati, seguiti e identificati dalle telecamere per il riconoscimento facciale, che il comune vuole attivare nei prossimi mesi. Potenzialmente si potranno acquisire i dati biometrici – le caratteristiche fisiche che consentono di identificare una faccia – di migliaia di persone ogni giorno: secondo il Garante della privacy, che ha già fermato un progetto simile, questa tecnologia rappresenta una premessa per la sorveglianza di massa.

Leggi l'articolo completo su Il post.

Il sistema potrebbe essere convertito in qualsiasi momento in uno strumento di spionaggio di massa, per rintracciare e perseguire minoranze, attivisti e oppositori politici.

Apple ha annunciato una serie di misure per la “protezione dei bambini” che hanno fatto rabbrividire gli esperti e gli attivisti per la privacy. Si tratta di tre programmi separati, che per ora saranno applicati solo negli Stati Uniti — ma nel proprio comunicato stampa l’azienda di Cupertino ha scritto che i suoi impegni “si evolveranno e si espanderanno del tempo” perché “proteggere i bambini è una responsabilità importante.”

Ma come dovrebbero essere protetti i bambini? Leggi cosa dice Apple e le criticità individuate da "The submarine"

Inoltre il parlamento Europeo ha approvato di recente la Deroga ePrivacy, che consente ai fornitori di servizi di posta elettronica e di messaggistica, di poter cercare all'interno dei messaggi personali di ciascun cittadino con lo scopo di individuare presunti contenuti sospetti, e quindi segnalarli alla polizia.

Leggi cosa ne dice Redhotcyber"

Presentato il documento che approfondisce aspetti strategici per il percorso di migrazione verso il cloud di dati e servizi digitali delle amministrazioni. Sul sito dell'agenzia per l'innovazione si può scaricare.

C'è però chi sostiene che i nodi da scogllere sono ancora molti.

Saverio Riotto si interroga su "quali saranno i criteri di selezione dei soggetti (il plurale è d’obbligo) che realizzeranno le infrastrutture e i servizi, da un lato il ministro annuncia un bando e dall’altro raccoglie proposte. Ricordiamo che già questa primavera si erano fatte avanti tre cordate: Leonardo/Microsoft, Fincantieri/Amazon AWS, TIM/Google. Senza giungere ad un qualche risultato, se non alimentare lo spettro del cloud act americano 5 . Attualmente (anche se il ministro non le cita in conferenza) si sono fatte avanti le cordate tra Almaviva e Aruba, il consorzio Italia Cloud e soprattutto Tim, Cdp, Sogei e Leonardo, la cordata più accreditata, considerando che, in linea teorica, il PSN rientrerebbe nel cosiddetto Perimetro di sicurezza nazionale cibernetica e dovrebbe essere affidato ad una entità a controllo pubblico. "

Leggi l'articolo intero

Università e scuole italiane hanno fatto ricorso a strumenti di videoconferenza come Microsoft Teams, Google Meet e Zoom. L’uso delle piattaforme DAD ha acceso i riflettori sui rischi privacy e di trattamento illecito dei dati personali nell’ambito del trasferimento dati extra UE. L’impatto sulla didattica universitaria

Indice degli argomenti

  • Le piattaforme open source rappresentano un’alternativa
  • I fatti che hanno contribuito a mantenere lo status quo
  • Dalla posta elettronica all’editoria: una dinamica che si ripete nella DAD
  • Le mani delle piattaforme DAD sulla didattica
  • In conclusione

Leggi l'articolo completo