Pillole
WFH - Watched from Home: Office 365 and workplace surveillance creep
- Working from home bolstered the use of remote surveillance software to monitor employees.
- It's not only tools that are developed specifically for surveillance, traditional productivity suites might also enable an intrusive level of monitoring.
- PI and UCL students looked into Office 365 and found features that can enable employers to access all communications and activities on Microsoft services
- These features can be operated without the employees' knowledge and there seems to be a lack of transparency for users in terms of what data is collected and for what purpose
da Etica Digitale: Microsoft: l'azienda consente al datore di lavoro di monitorare tutte le attività legate ai prodotti Office 365, e di leggere i contenuti delle chat e delle mail tramite Teams e Outlook.
Attraverso il "Microsoft Office 365 Admin Center" un amministratore può selezionare specifici utenti e leggere diverse informazioni sui dipendenti, tra cui: quanto tempo hanno passato in chiamate, quanti messaggi hanno scambiato, a quante riunioni hanno partecipato e quali dispositivi hanno usato. È anche possibile accedere a documenti, e-mail e messaggi delle persone su Teams.
Questo aspetto è in verità specificato nell'informativa sulla privacy dell'azienda, tuttavia è così seppellito nel testo che è pressoché impossibile notarlo. A prescindere, i dipendenti spesso non hanno altra scelta che acconsentire all'utilizzo di tali programmi.
Stati uniti. Nebraska, incriminate una madre e la figlia adolescente. Dalle conversazioni su Messenger emerge che la ragazza ha preso un farmaco abortivo
Messaggi privati, registrazioni audio e video, immagini: un totale di 300 megabyte di dati relativi agli account di una madre e sua figlia adolescente – Jessica e Celeste Burgess – consegnati da Facebook alle forze dell’ordine del Nebraska in un caso di presunto aborto.
Cassandra Crossing/ Mortale come Metalhead, acquistabile da catalogo, assemblabile da qualsiasi smanettone o esercito del terzo mondo.
Mai deresponsabilizzarsi e glissare sul proprio operato; Cassandra quindi, che sulle LAWS, le armi autonome letali, ha già vaticinato tante volte, oggi può puntare il dito e mostrare un video che sta spopolando su Twitter. Nel video vediamo un cane robotico, simile allo Spot di Boston Dynamics, che con un AK-47 ben fissato sulla schiena, marcia in un paesaggio innevato e spara colpi singoli e raffiche contro alcuni bersagli.
Leggi l'articolo completo su Zeus News
Internet, per come lo conosciamo oggi, è composto da migliaia di componenti digitali che, assemblate tra di loro, danno forma ogni volta ad applicazioni e piattaforme diverse. Possiamo pensarle come dei mattoncini Lego: le unità fondamentali sono spesso le stesse, ma combinarle in modo diverso permette di generare strumenti e spazi digitali diversi.
Molti di questi mattoncini sono sviluppati direttamente dalle aziende e dalle organizzazioni che costruiscono applicazioni per il web. Altrettanti di questi mattoncini, però, vengono sviluppati da programmatori che non lavorano per grandi aziende e che rilasciano il proprio lavoro come open source, permettendo (eventualmente) a chiunque di contribuire a questi progetti. [...]
Nonostante la loro importanza, però, i mattoncini open source dipendono spesso dal lavoro e dalla volontà di singoli programmatori che a titolo volontario impegnano il loro tempo per aggiornare, riparare e ampliare questi progetti. Le grandi aziende che utilizzano queste librerie gratuite, anche quando sono incluse in applicazioni e servizi a pagamento, il più delle volte non prevedono delle risorse per seguire la manutenzione di questi pezzi di software. Il risultato è che, sempre più spesso, il funzionamento e la sicurezza di librerie essenziali per piattaforme digitali gigantesche dipendono da pochissimi programmatori che lavorano gratuitamente.
Nella pratica, questa dinamica sta facendo emergere dei significativi problemi di sicurezza e compatibilità e, soprattutto, tende a mettere in secondo piano il riconoscimento e la remunerazione del lavoro svolto dai programmatori open source. Nella teoria, però, l’approccio open source dovrebbe poter garantire una vera e propria “mente alveare” in grado di contribuire all’innovazione del software attraverso un approccio orizzontale e decentralizzato.
[...]
Il problema è evidente, sistemico e perlopiù irrisolto. Esiste un rilevante disequilibrio tra il lavoro offerto a titolo volontario da parte degli sviluppatori e i profitti generati dai software venduti che funzionano anche grazie ai pacchetti open-source. È ormai chiaro che questo problema di riconoscimento del lavoro non produca soltanto profonda insoddisfazione e risentimento (come nel caso di Koçulu) negli sviluppatori, ma ponga anche le premesse perfette per dei problemi di sicurezza critici spesso difficilmente monitorabili. Da anni, interi ecosistemi di programmazione stanno cercando di elaborare soluzioni efficaci, ma lo scioglimento definitivo di questo nodo è ancora lontano — e non è detto che possa consistere in una soluzione unica, globale e capillare.
leggi l'articolo completo sul sito di guerre di rete
La puntata è dedicata principalmente all'intelligenza artificiale, partendo dalla notizia del licenziamento di Blake Lemoine, dipendente di Google che aveva dichiarato che un chatbot basato su IA poteva essere considerato senziente. Evidentemente, Google non apprezza affermazioni esagerate sulle IA che sviluppa e preferisce avere un profilo più basso. Come spiegare, altrimenti, la collaborazione tra Google e il governo israeliano in tema di sorveglianza basata su intelligenza artificiale?
Diamo anche alcune altre notizie - di serietà variabile - riguardanti gli sviluppi dell'intelligenza artificiale.
Ma esiste anche una sorveglianza "stupida": niente IA, ma tanto cloud, dall'uso della domotica al prelevamento del DNA alla nascita, tutto fa brodo.
Infine alcune notiziole: ancora problemi per Google dal GDPR; i giudici americani fanno ricerche come gli studenti delle superiori (su wikipedia); il trenino "Termini-Centocelle", grazie ai lavori di ammodernamento, viaggerà su un futuristico binario unico per 1,5km; ma soprattutto, pare che stavolta il copyright per Topolino scada sul serio!
Ascolta il podcast sul sito di Radio Onda Rossa
Anche il Garante della Privacy italiano ha detto no a Google Analytics. Una decisione che ci si aspettava, con una sua valenza anche simbolica, ma che non è detto che cambi davvero qualcosa per il futuro. Infatti il no riguarda solo una versione di Google Analytics che non è l'ultima, solo se si continuerà a mantenere i dati negli USA, e solo se gli USA non cercheranno di rimettere in piedi un nuovo Privacy Shield.
L'AGCOM esaudisce le richieste delle lobby discografiche e ordina a Cloudflare di censurare dal suo servizio di DNS i siti che il governo italiano indica. Finora non era mai successo.
Ascolta il podcast sul sito di Radio Onda Rossa
Leah Elliott è una fumettista e attivista per i diritti digitali: adora i melograni, i muffin ai semi di papavero e la democrazia e ha creato il fumetto “Contra Chrome” per spiegare come nell’ultimo decennio il browser più diffuso al mondo sia diventato una minaccia tanto per la privacy degli utenti quanto per gli stessi processi democratici.
“Contra Chrome” è un riarrangiamento del fumetto “Chrome” commissionato da Google a Scott McCloud nel 2008, e presenta la trasformazione di questo browser in uno degli strumenti di sorveglianza più utilizzati al mondo, mettendone a nudo i funzionamenti che non conosciamo.
Lo abbiamo tradotto in italiano a beneficio di tutti coloro che sono sensibili alle problematiche della privacy.
Buona lettura di una storia di formiche digitali, specchi semitrasparenti, rane bollite, piranha vegani e tutto quello che avreste voluto sapere su Chrome e non avete mai osato chiedere.
Leggi o scarica il fumetto in formato pdf dal sito dei "Copernicani"
La notizia della settimana è che l'Europa promette di non produrre più auto a benzina e diesel a partire dal 2035. Come leggere questa notizia in senso più ampio, con riferimento cioè al tema della mobilità nel suo complesso, alle politiche energetiche e industriali?
Durante la puntata vengono analizzati sia i tipi di motore e di combustibile, sia le politiche sulle modalità di trasporto che si evincono dai documenti, includendo e commentando le reazioni e le controproposte dell'industria. Sorpresa....
Ascolta il podcast sul sito di Radio Onda Rossa
Una interessante inchiesta sul discutibile uso dell'Intelligenza Artificiale per la selezione di domande di lavoro.
I software per la selezione del personale promettono di identificare i tratti della personalità dei candidati al lavoro sulla base di brevi video. Con l'aiuto dell'Intelligenza Artificiale (IA), dovrebbero rendere il processo di selezione dei candidati più obiettivo e veloce.
L'inchiesta di alcuni giornalisti della BR (Bavarian Broadcasting) ha verificato che un'Intelligenza Artificiale può essere influenzata dalle apparenze. Ciò potrebbe riprodurre stereotipi e costare il lavoro ai candidati.
Leggi l'inchiesta e scopri cosa hanno analizzato i giornalisti
Il pop-up che permette agli utenti di bloccare il tracciamento ha innescato una guerra tra i due colossi. In gioco ci sono i rischi di una profilazione selvaggia ma anche il ruolo di Big Tech nelle nostre vite.
Un pop-up da miliardi di dollari
Per chiunque lavori nel settore del mobile advertising, il 26 aprile del 2021 è una data difficile da dimenticare. Coincide con la pubblicazione della versione 14.5 di iOS e iPadOS, l’update dei sistemi operativi per iPhone e iPad che passerà agli annali come l’aggiornamento da 10 miliardi di dollari. I miliardi in questione sono quelli che Facebook – diventata nel frattempo Meta Platforms – non guadagnerà nel corso del 2022 proprio a causa di un singolo cambiamento introdotto da Apple con quel fatidico upgrade del firmware. Dopo una lunga preparazione e un po’ di ritardo sui piani iniziali, con iOS 14.5 l’azienda di Cupertino ha infatti attivato un framework software chiamato ATT, App Tracking Transparency (in italiano suona come “trasparenza nel tracking delle app”). L’iniziativa fa parte di una serie di aggiornamenti per la privacy che Apple aveva illustrato a giugno 2020 alla WWDC, la sua conferenza annuale per gli sviluppatori. Un pop-up da miliardi di dollari
Se utilizzate un iPhone aggiornato almeno ad iOS 14.5, avrete sicuramente incontrato più volte l’elemento centrale della ATT, ovvero il pop-up per la privacy che vi chiede se abilitare o bloccare il tracciamento e la condivisione a fini pubblicitari dei vostri dati da parte dell’applicazione che state utilizzando. Dal punto di vista degli utenti quel pop-up per il consenso informato alla profilazione tra app diverse è l’unico cambiamento visibile. Può sembrare poca cosa, ma è una rivoluzione nel modo in cui le app possono accedere, raccogliere e condividere i dati degli utenti. Se per chi usa un iPhone o un iPad è una piccola notifica in più, per l’industria del mobile advertising è l’equivalente di un ordigno nucleare tattico.
L'articolo completo di Andrea Nepori è sul sito di Guerre di Rete.
Anche questa volta (l'avevamo già fatto un anno fa) prendiamo spunto da un post di Moxie Marlinspike che affronta il tema dei sistemi federati e di quelli centralizzati. Questa volta affrontiamo due degli altri nodi che il post pone:
- quanto controllo (lock-in) possono ancora effettuare i servizi centralizzati, al tempo in cui usare identificatori di terze parti (il numero di telefono) è ormai molto comune? E può questa tecnica essere utilizzata anche dai servizi federati?
- si sa che i sistemi federati hanno una innovazione molto lenta rispetto ai sistemi centralizzati. Ma quanta centralizzazione serve, per poter avere davvero una innovazione veloce? E quali sono le conseguenze dell'innovazione veloce in senso ecologico?
Proseguiamo poi con delle notizie di attualità:
- Apple fornisce un kit per la riparazione dell'iPhone; peccato che il costo sia proibitivo
- DuckDuckGo, motore di ricerca che promette maggiore privacy, includeva dei tracker e non lo diceva
- Bing, il motore di ricerca di Microsoft, non solo censura i risultati in Cina, ma censura persino nei suggerimenti automatici di ricerca. Alcune di queste censure, inoltre, avvengono anche fuori dalla Cina, per persone che hanno il dispositivo configurato per la lingua cinese.
Ascolta il podcast sul sito di Radio Onda Rossa
Il numero di maggio della rivista Gli Asini è dedicato principalmente alle riflessioni sulla tecnologia.
In particolare sono tre i contributi di persone che collaborano con C.I.R.C.E. che vi consiglio di leggere:
- Era meglio se continuavo a fare i disegnetti: Nft, critpomonete e Blockchain di Agnese Trocchi
- Che cos’è il Metaverso? di Jacopo Anderlini
- Come imparare a usare le macchine per sviluppare mutuo appoggio di Carlo B. Milani
Anche altri interventi sono molto interessanti, tra questi in particolare quello di Giacomo Tesio, "A scuola da Google" che riprende i temi legati alla DAD trattati anche da C.I.R.C.E. all'interno del libro "Formare a Distanza?"
Nel numero della rivista si parla anche di Software libero (A.R. Meo), di Cloud (D. Lamanna), di guerra per l'attenzione (S. Lanza)
L'indice completo degli articoli Buona lettura
Un articolo de "Le alternative" che elenca una serie di software che si possono usare per realizzare dei Form invece di usare il sistema di Google... Perché se il servizio è gratis forse il prodotto sei tu...
"Una delle maggiori richieste che abbiamo ricevuto durante il periodo di lockdown è stata proprio quella di trovare delle alternative a Google Forms. È infatti uno dei metodi più utilizzati per creare sondaggi su internet ed il suo utilizzo è ormai prassi comune sia per aziende per molte aziende e privati.
Il suo utilizzo, come spesso accade per i prodotti Google, è in effetti semplice, veloce ed intuitivo. Sappiamo bene però che la privacy di Google è sempre la stessa ed i prodotti sono gratuiti perché, di fatto, Google è una azienda pubblicitaria.
Alternative a Google Forms: chi paga per i prodotti gratuiti?
Purtroppo i metodi che vi andremo a suggerire non sono sempre del tutto gratuiti, sappiamo bene però che il lavoro va pagato e che sarebbe anche ora di pagare per i servizi che utilizziamo. Quando trovate qualcosa di gratuito su internet pensate sempre: “chi sta pagando per tutto questo?”. Molti progetti vivono di donazioni come ad esempio Tor Project. Telegram, ad esempio, vive solo grazie alle generose donazioni di Pavel Durov. Mozilla oltre alle donazioni guadagna soprattutto grazie all’accordo milionario fatto con Google per lasciarlo come motore di ricerca predefinito su Firefox.
L’alternativa alle donazioni ed al pagamento del prodotto è la pubblicità. E purtroppo come ben sappiamo la pubblicità su internet, tranne rari casi come DuckDuckGo, è sempre invasiva."
In seguito a una sentenza, la società non venderà più il suo database ad aziende private
Clearview AI, oltre a essere un’azienda che punta a raccogliere un database di 100 miliardi di foto di volti utilizzando di fatto il riconoscimento biometrico per mappare pressoché tutta la popolazione mondiale, è un grande tema etico. Su questa linea, a quanto pare, si sta giocando una nuova partita e si sta aprendo un nuovo fronte, in seguito a un accordo giuridico in attesa di una conferma da pate di un tribunale in Illinois. American Civil Liberties Union, una associazione che si occupa della tutela dei diritti fondamentali, ha vinto la sua battaglia contro Clearview AI: l’azienda ha accettato di non vendere i suoi prodotti, i suoi database a società private.
Riporto una parte della newsletter di dataninja del 6 maggio 2022, perché il tema è particolarmente caldo.
E soprattutto: facciamo davvero abbastanza perché cresca la consapevolezza su questo argomento? Ma i nostri dati biometrici sono al sicuro?
Nelle ultime ore si è parlato moltissimo di dati sanitari. La UE ha annunciato che ci sarà una banca dati sanitaria unica dal 2025, ma appena prima qui in Italia abbiamo assistito a un attacco informatico che ha fatto saltare i sistemi informativi di alcuni ospedali a Milano. Mentre sul caso milanese c'è ancora molto da capire, sul caso dell'Ulss Euganea ha scritto tempo fa Guerre di Rete, facendo anche una cronistoria dei precedenti attacchi informatici. Una fonte dice in questo articolo: «In ogni caso, adesso i sistemi che utilizziamo hanno ogni tipo di blocco, anche se quella che manca davvero è la formazione del personale sui temi della cybersicurezza».
Questa questione di essere "formati" o comunque "preparati" è fondamentale, ma è anche fondamentale avere manager consapevoli che sanno ciò che fanno. Per carità non sarà un problema solo italiano, ma pare che dalle nostre parti le discussioni sulla cybersicurezza siano sempre abbastanza farsesche, come giustamente fa notare qualcuno, perché capita spesso che chi comanda non solo non ha competenze di cybersicurezza ma non sente neanche il bisogno di aumentare la propria consapevolezza sugli strumenti digitali e relativi rischi/opportunità.
Ma chi ce l'ha davvero una consapevolezza? Se compri un'auto, tra i cento fogli che firmi potrebbero chiederti di poter analizzare i tuoi dati biometrici, ma appena ci sali sopra e la guidi ti chiedi: come li raccolgono? Dove sono i sensori? Boh! La cittadinanza si sta mobilitando per chiedere regolamentazioni grazie al sostegno delle (ancora molto poche in Europa) organizzazioni della società civile che si battono per i diritti digitali. Per esempio la campagna Reclaim Your Face raccoglie firme contro la "sorveglianza biometrica di massa".
Quello che forse dovremmo chiederci noi che lavoriamo nel contesto digitale è: ma stiamo facendo abbastanza perché si diffonda una consapevolezza sul problema?
P.s.: il 10 maggio se ne è parlato a Milano in un evento al MEET Digital Culture Center (info qui)
Se vuoi iscriverti alla newsletter di Dataninja, puoi andare sul loro sito.
La quasi totalità degli alunni ha sperimentato periodi di didattica a distanza, ma il 67,7% preferisce le lezioni in presenza.
Il distanziamento sociale ha causato un crollo nella frequentazione degli amici (diminuita per il 50,5% degli alunni) e un aumento del ricorso a chat e social media per comunicare (aumentato per il 69,5% dei ragazzi).
Una quota non trascurabile di alunni segnala anche un peggioramento della situazione economica della famiglia (29,4%).
I ragazzi stranieri hanno sperimentato maggiori difficoltà di accesso alla DAD e più spesso segnalano un peggioramento delle condizioni economiche familiari.
Scarica il testo integrale dell'indagine sul sito ISTAT.
Dal Podcast del Corriere della sera.
Al secondo tentativo, l’uomo più ricco del mondo ce l’ha fatta: per 44 miliardi di dollari è diventato il proprietario del social network più influente nel campo dell’informazione. Massimo Gaggi spiega in che modo il fondatore di Tesla e SpaceX interverrà sulla libertà di parola, adottando sui contenuti una linea di apertura che va nella direzione contraria alle nuove norme (Digital Services Act - Dsa) alle quali sta pensando Bruxelles, come racconta Massimiliano Jattoni Dall’Asén .
Con Maurizio Graffio proviamo a dare una lettura riguardo la notizia dell'acquisizione da parte di Elon Musk della piattaforma social Twitter, non c'è in ballo nessuna democrazia ma è solo una classica storia del capitalismo contemporaneo.
Ascolta il podcast (15 minuti) sul sito di Radio Onda Rossa.
Giovedì 31 marzo presso il Teatro del Lido di Ostia C.I.R.C.E. ha partecipato al convegno conclusivo del Progetto DOORS: L’ARTE È EDUCAZIONE porte aperte a cultura, bellezza e desiderio per nuove politiche educative.
Davide Fant e Agnese Trocchi hanno parlato della Pedagogia Hacker.
Sul sito di C.I.R.C.E. potete Guardare il video dell'intervento, introdotto da Chiara De Angelis, del Magazzino dei Semi,
L'evento è stato organizzato da CIES Onlus: progetto selezionato da Con i Bambini nell’ambito del Fondo per il contrasto della povertà educativa minorile
Ricchissima puntata di "Le Dita Nella Presa"
La puntata si apre con un riferimento alle puntate precedenti: una storia che leggiamo da wired ci conferma che i Bitcoin non sono anonimi.
Alcune dinamiche dei social network, il commento a un articolo di The Atlantic: dato che i social network privilegiano i contenuti carichi di emotività (in quanto portano a più interazioni) si viene a creare un clima violento; è questo clima violento a creare la necessità di dividersi in gruppi coesi e distanti.
Ennesimo caso di Malware in Catalogna: anche questa volta tra gli intercettati ci sono esponenti di primo piano della politica catalana. L'attacco è stato mostrato da Citizen Lab. I responsabili sono NSO e Candiru, due società israeliane che sviluppano Malware.
Ci spostiamo in Ucraina, dove - come abbiamo segnalato già da tempo - Facebook sta prendendo parte attiva nel conflitto adattando le proprie policy sull'hate speech e sui video che contengono violenza accogliendo, almeno in parte, le richieste del governo di Kiev.
Infine consueta chiusura con notiziole varie.
Ascolta il podcast sul sito di Radio Onda Rossa
