Pillole

Pillole di informazione digitale

Segnalazioni di articoli su diritti digitali, software libero, open data, didattica, tecno-controllo, privacy, big data, AI, Machine learning...

I dati del Project Zero dimostrano che la natura open source paga, anche dal punto di vista della sicurezza.

Tra il gennaio 2019 e il dicembre 2021, il Project Zero ha individuato 84 vulnerabiità di sicurezza in prodotti Apple, 80 in prodotti Microsoft, 56 in prodotti Google, 25 in Linux. Nei 90 giorni successivi alla scoperta, Apple ha sistemato l'87% di quelle falle, Microsoft il 76%, Google il 95% e gli sviluppatori di Linux il 96%.

Leggi l'articolo completo su ZEUS News

Tabelle, mappe, grafici, percentuali. Tra gli effetti positivi della pandemia, c'è stato senza dubbio l'aver sdoganato l'uso dei dati per prendere decisioni più informate e comunicare meglio con i cittadini. Questo processo non è stato però accompagnato da un'adeguata diffusione della cultura del dato. Spesso si pensa che basti usare una percentuale o un grafico per rendere automaticamente più credibile e scientifico un messaggio ("lo dicono i dati!").

E così abbiamo visto esperti, politici, giornalisti salire sul treno dei dati, senza essere molto consapevoli su come vadano raccolti, analizzati e comunicati. Molti leader hanno iniziato a usare il linguaggio dei dati per spingere la propria agenda e, in alcuni casi, apertamente manipolare e ingannare i cittadini.

Leggi l'articolo completo di Nicola Bruno

WeChat è l'applicazione che definire di messaggistica è un eufemismo, poco conosciuta da queste parti ma usatissima in Cina.

La puntata di Le Dita Nella Presa del 6 febbraio ne segue la storia dalla nascita per cercare di capire come ha potuto diventare quello che è: un sistema omnicomprensivo che include le funzionalità di messaggistica, social network, e-commerce, dating, pagamenti online, portale della Pubblica Amministrazione, e molto altro. Senza farsi mancare funzionalità di sorveglianza e censura (anche automatica).

Ascolta la trasmissione sul sito di Radio Onda Rossa

Il lifecycle della rete

Nell’immaginario collettivo, quando si portano avanti analisi sull’impatto dell’industria umana sull’ambiente uno degli ambiti produttivi dal volto più eco-friendly è quello delle telecomunicazioni (TLC). Questa attitudine deriva dall’incapacità di riconoscere un impatto fisico effettivo causato da un sistema percepito come totalmente immateriale.

Si tratta di una disposizione assolutamente sbagliata: la rete infrastrutturale delle telecomunicazioni comporta delle forti ripercussioni sull’ambiente in ogni singola fase del suo life cycle.

L’industria delle TLC ricopre sempre maggiore importanza e vede una crescita estremamente rapida dell’utenza online mondiale, 25 volte più alta rispetto al 2011 per la sola rete mobile. Bisogna iniziare ad interrogarsi sull’effettiva eco-sostenibilità del sistema telecomunicativo e della sua rete infrastrutturale in ogni sua singola fase, direttamente partendo dalla sua effettiva realizzazione.

Gli impatti ambientali maggiori nella fase di costruzione sono riscontrabili nel consumo di materie prime per la realizzazione delle leghe metalliche necessarie per la creazione di cavi e strutture (principalmente rame ed acciaio), nei costi energetici del processo di produzione dei materiali e nelle emissioni causate dal trasporto dei suddetti componenti nelle strutture per l’assemblamento.

In seguito alla fase di costruzione, segue quella che si rivela essere più complicata a livello d’impatto ambientale, ossia la fase operativa della struttura. Le dinamiche ambientali che si sviluppano in questo caso sono legate al consumo di energia elettrica per permettere il funzionamento della struttura: maggiore sarà la sua capacità di immagazzinazione e trasmissione dati, maggiore sarà il suo consumo energetico. Inoltre, le strutture non sono in grado di regolare il fabbisogno energetico nei momenti di basso traffico, mantenendo dunque elevati i consumi anche quando non è necessario. Infine, nella fase di “fine della vita” delle strutture, la maggiore problematica risiede in un “end of life treatment” incapace di smaltire e riciclare i prodotti hi-tech.

Gli scarti non vengono recuperati sistematicamente ed essendo destinati ad aumentare di anno in anno a causa dei crescenti investimenti nelle TLC finiranno a popolare le enormi discariche del terzo mondo. Ogni singola fase del processo di vita della rete telecomunicativa comporta delle forti problematiche ambientali, per troppo tempo sottovalutate e che ora devono essere oggetto di maggiore attenzione rispetto al passato.

Leggi l'articolo completo su "Scomodo"

L’inquinamento digitale è un fenomeno prodotto dai combustibili fossili utilizzati per produrre l’elettricità necessaria per il funzionamento dei centri dati e dei server, nonché dalla produzione e dallo smaltimento dei dispositivi elettronici che utilizziamo. È responsabile del 4% di emissioni di gas serra e l’attuale andamento suggerisce che tali emissioni possano raddoppiare entro il 2030 a causa dell’aumento degli utenti a livello globale.

Internet non è infatti immateriale: è costituito da una moltitudine di elementi (computer, cavi, antenne) che permettono ai dati (video, foto, email, pagine web) di essere conservati e trasferiti ai nostri dispositivi. Queste tecnologie devono essere prodotte e alimentate, generando un costo energetico significativo.

Com’è prodotto l’inquinamento digitale?

Leggi l'articolo completo

Vedi anche DIRTY DATA L’impatto ambientale dell’infrastruttura delle telecomunicazioni

Il costo di una buona connessione internet varia molto all’interno dell’Unione europea, con prezzi che risultano particolarmente elevati nei paesi che affacciano sul mare Adriatico.

Leggi l’articolo originale di Obc Transeuropa.

Che ogni cittadino europeo abbia accesso a una connessione di almeno 1 gigabit al secondo è uno degli obiettivi fondamentali dello European digital compass, ovvero la strategia digitale europea per il prossimo decennio.

Oltre all’accesso di per sé a una qualsiasi rete internet, è importante la velocità della connessione di cui si può usufruire. Un aspetto che cambia radicalmente le possibilità di utilizzo dello strumento. Abbiamo quindi analizzato l’accessibilità delle connessioni veloci, sia in termini di presenza che di costi degli abbonamenti, rispetto alle condizioni economiche dei cittadini.

Un tema che è inoltre strettamente legato al nono obiettivo di sviluppo sostenibile delle Nazioni unite, che prevede un incremento significativo dell’accesso alle tecnologie della comunicazione e dell’informazione, e l’accesso universale a internet con prezzi equi “entro il 2020”.

leggi l'articolo, guarda i dati e i grafici sul sito di Openpolis

L'autorità belga per la protezione dei dati ha dichiarato che il quadro dell'Interactive Advertising Bureau of Europe non è conforme alle normative sulla privacy dell'UE per il modo in cui gli editori ottengono il consenso per la raccolta e l'utilizzo dei dati personali.

La sentenza potrebbe avere un impatto su migliaia di aziende in tutto il continente.

L'autorità ha comminato una multa di 250.000 euro e ha ordinato di eliminare definitivamente i dati personali già elaborati nel sistema Tcf “da tutti i suoi sistemi informatici, file e supporti dati, e dai sistemi informatici, file e supporti dati dei responsabili del trattamento contrattati da Iab Europe”.

La decisione del garante della privacy del Belgio contro Iab Europe “potrebbe cambiare il modo in cui opera l’intero settore della pubblicità mirata, il che è atteso da tempo”. Così la vice direttrice generale dell’organizzazione europea dei consumatori (Beuc), Ursula Pachl, in una nota a commento della multa inflitta dall’Autorità belga.

Leggi l'articolo su Corriere Comunicazione.

Dalla Newsletter di Carola Frediani

I Cyber Partisans sono esplosi la scorsa estate, dopo una serie di cyberattacchi contro il governo di Minsk. All’epoca avevano rivelato a Bloomberg di essere un gruppo di una quindicina di persone, alcune delle quali non si occupano di hacking ma di attività di supporto. Successivamente hanno incontrato e risposto a una serie di domande di giornalisti e ricercatori, in un evento online organizzato da tre accademici (inclusa la professoressa di antropologia di Harvard, nonché esperta di hacktivism, Gabriella Coleman) cui Guerre di Rete ha partecipato.

I Cyber Partisan si presentano come un gruppo hacktivista, senza leader, nato nel settembre 2020. I suoi obiettivi dichiarati sono rovesciare il regime di Lukashenko, preservare l’indipendenza e la sovranità della Bielorussia, promuovere la democrazia. E sono condivisi in un movimento più ampio, Suprativ (il quale include altri gruppi chiamati Flying Storks e People Self-Defense Brigade) che ad agosto ha pubblicato un “manifesto” politico. Più nello specifico i Cyber Partisan vogliono dare strumenti alla popolazione per contrastare il regime e collaborare con altri attivisti. Di fatto si sono contraddistinti per alcuni rilevanti attacchi informatici.

La newsletter di questa settimana parla di:

  • Ritratto dei Cyber Partisans
  • Meta e cifratura end-to-end
  • Cyber assicurazioni, danni e attacchi statali
  • Spyware contro Ong per i diritti umani
  • E altro

Leggi la newsletter n. 122

Il nodo italiano della collaborazione Cochrane si associa all’appello del British Medical Journal affinché i dati «grezzi» siano accessibili a tutti. D’accordo anche il farmacologo Garattini. Rita Banzi (istituto «Mario Negri»): non è una richiesta no vax, la trasparenza è necessaria su tutti i farmaci

I dati e le decisioni sui farmaci e sui vaccini devono essere «aperti», cioè accessibili ai ricercatori per analisi indipendenti. Dopo l’appello del British Medical Journal (Bmj), lo chiede anche l’Associazione «Alessandro Liberati». L’associazione è il nodo italiano della rete internazionale Cochrane, una rete di ricercatori indipendenti che riesamina in modo sistematico i dati e la letteratura scientifica su terapie e dispositivi medici alla ricerca di manipolazioni, inconsistenze nei dati e conflitti di interesse. Ai tempi dell’influenza suina, proprio la Cochrane evidenziò il caso del Tamiflu, farmaco anti-influenzale comprato in miliardi di dosi da tutti i governi che, dopo una lunga battaglia per ottenere i dati originali dalla Roche, si rivelò assai poco efficace.

Come hanno scritto l’attuale direttore del Bmj Karim Abbasi, l’ex-direttrice Fiona Godlee e il ricercatore Peter Doshi (uno dei protagonisti dell’affaire Tamiflu), le aziende che producono vaccini e terapie anti-Covid sono ancora restie a condividere i dati originali raccolti durante le sperimentazioni. Per il vaccino Pfizer, ad esempio, l’azienda si è detta disponibile a condividerli su richiesta, ma solo dopo il 2025.

Leggi l'articolo completo di Andrea Capocci su "Il Manifesto"

Il Garante austriaco ha sentenziato che Google Analytics è illecito ai sensi del GDPR. Sorpresi? Non siatelo.

Il pronunciamento dell’Autorità Garante per la protezione dei dati personali austriaca (vedi articolo di Saetta) ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.

Walter Vannini spiega perché questo pronunciamente potrebbe diventare una valanga.

Ascolta il podcast

Dal 9 gennaio sono in vigore le nuove linee guida sui cookie dei siti web, presentate dal Garante Privacy a luglio. Le aziende che ancora non si sono messe in regola rischiano ora sanzioni. “Nelle prossime settimane partiranno le ispezioni”, fanno sapere dal Garante Privacy. Le sanzioni sono quelle, salate, del GDPR: fino al 4 per cento del fatturato annuale dell'azienda. Il Garante chiede insomma alle aziende di facilitare la vita agli utenti che navigano sui loro siti, con gli ormai noti (e famigerati) cookie banner. Tra l'altro deve essere possibile rifiutare tutti i cookie chiudendo il banner, con un clic sulla X; e non subirne più la riproposizione assillante, dopo il rifiuto. Fino a luglio invece – e ancora adesso con i siti non a norma – l'utente veniva spesso preso per sfinimento: accettare tutti i cookie era di gran lunga la scelta più comoda; rifiutare alcuni o tutti i cookie richiedeva alcuni clic in più, su varie caselle, a volte per altro impraticabili sul piccolo schermo del cellulare. E chi era riuscito a rifiutare i cookie, con una bella prova di pazienza, poi doveva averne altrettanta dopo: perché lo stesso sito poteva ignorare quella scelta e continuare a chiedere di accettarli.

Leggi l'articolo su "Il sole 24 ore"

Il ministro Brunetta ha presentato il Piano strategico per la valorizzazione e lo sviluppo del capitale umano della PA. Ma la formazione la fanno aziende private, come Tim e Microsoft, che mettono a disposizione, a titolo gratuito, contenuti formativi.

Cosa ci guadagnano le aziende ad offrire corsi gratuiti? La diffusione all’interno della Pa della conoscenza dei loro prodotti commerciali e di conseguenza un ulteriore lock in su quei prodotti, al cui utilizzo i funzionari pubblici saranno ammaestrati, restando all’oscuro di soluzioni alternative open source.

Andrebbe formata una parte del personale dirigenziale su competenze informatiche di più alto livello rispetto a quelle indicate nel Syllabus. I dirigenti dovrebbero avere conoscenze più approfondite dei sistemi informatici e delle loro potenzialità tecnologiche, al fine di riuscire a concepire i requisiti per servizi innovativi da erogare.

Leggi l'articolo su Domani

Con la decisione del 22 dicembre 2021, l’Autorità Garante per la protezione dei dati personali austriaca ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.

Come sappiamo, il quadro normativo americano consente alle agenzie di quel paese di imporre alle aziende di condividere i loro dati (Google ha evaso circa 201mila richieste nel solo 2019). Questo è il motivo per cui la normativa USA non è conforme a quella Europea. La conseguenza è stata che a luglio 2020 la Corte di Giustizia Europea ha invalidato l’accordo, detto “Privacy Shield”, tra l’Unione Europea e gli Usa

La situazione è ormai chiara, l’utilizzo dei servizi digitali delle aziende americane non è pienamente conforme, allo stato, alle norme europee, in quanto nessuna azienda americana si può sottrarre alle richieste delle agenzie americane di ottenere dati dei cittadini europei. E se questo è vero per Google Analytics, tra l’altro uno dei servizi più usati al mondo, vale anche per tutte le altre aziende americane.

Leggi l'articolo completo di Bruna Saetta

Ascolta il podcast di DataKnightMare

Cover-Cyber-bluff_web-400x575Cyber Bluff è un mini saggio che ha lo scopo di decostruire la narrazione tossica di Internet.

Ginox, l’autore del libro il cui humus di provenienza è quello degli hackmeeting italiani, ha sviluppato negli anni un pensiero critico relativamente alla conformazione attuale di Internet, ai concetti che sono alla sua base, alle tendenze nonché allo sviluppo futuro che si prospetta.

Dico subito che il libro centra il suo scopo dichiarato e, con stile leggero e a volte ironico, aiuta il lettore a dotarsi degli strumenti cognitivi e tecnici per difendersi dalle trappole tese dai servizi di Internet e per sfruttarne le possibilità offerte.

Leggi la recensione completa

Con i soldi che può muovere il Nostro, magari il metaverso di Zuckerberg non sarà un completo disastro economico. Per il vuoto pneumatico di valori e senso sociali e culturali, invece, non ci sono dubbi.

Visioni e prospettive per Meta da un punto di vista critico nel podcast "DataKnightmare: L'algoritmico è politico"

Ascolta il podcast

Ad Aaron Swartz dobbiamo molto. Aveva 14 anni quando scrisse le specifiche del protocollo RSS, ancora oggi uno dei più usati formati per la distribuzione di contenuti web. Progettò e sviluppo Tor2web, un sistema per accedere ai servizi della rete Tor attraverso un normale browser.

Ma sopattutto si è battuto con grande forza e creatività per la libertà di accesso alla conoscenza, partecpando a molte campanga contro le leggi che punivano le violazioni del copyright (Stop SOPA).

Scaricò 4 milioni di articoli accademici da JSTOR (Una importante biblioteca digitale statunitense) probabilmente per renderli disponibili in open access. Gli articoli scaricati, risalendo ad anni precedenti al 1923, erano già di pubblico dominio nella loro versione originale, ma le versioni digitalizzate erano coperte da copyright . Per questo fu accusato di frode informatica dal procuratore del Massachusetts. Accuse che prevedevano fino a 35 anni di detenzione.

Il processo non si tenne mai. Aaron si tolse la vita l'undici gennaio 2013, ad appena 26 anni.

Le proteste che sono divampate in Kazakistan, scatenate dalla crisi dell’elettricità e del gas, sembra abbiano a che fare anche con un’attività finanziaria in cui il Paese è campione: l’estrazione di cripto valute, come Bitcoin e Ethereum.

Leggi l'articolo completo

Nella puntata del 9 gennaio si parla di quelli che facebook ci ha insegnato a chiamare "eventi", e ci guardiamo intorno analizzando i diversi modelli che troviamo in uso: se Facebook propone uno strumento che si suppone universale, i siti tematici continuano ad essere in vita; Google per ora non sembra particolarmente attivo su questo settore, pur lasciando già intendere quale sarebbe il suo approccio a riguardo. Diamo anche un'occhiata ad alcuni degli approcci tentati nel mondo anticapitalista.

Riportiamo poi la notizia che ha fatto inorridire importanti testate: l'intermediazione nel mercato - tipica in regime di libero mercato ogni volta che c'è un ampio margine tra domanda ed offerta - può essere operata in maniera automatizzata anche nel mercato al dettaglio! Si stanno quindi diffondendo bot che effettuano acquisti in maniera automatizzata, riuscendo a cogliere al volo buone offerte e prodotti molto ambiti. Per qualche motivo, la cosa desta particolare ribrezzo, tanto che gli Stati Uniti stanno valutando di fare una legge contro questa pratica.

Passiamo poi ad un breve commento su quello che succede in Kazakistan e il nesso tra le rivolte, il prezzo dell'energia e... i Bitcoin.

Ascolta la puntata sul sito di Rado Onda Rossa

È andata deserta la prima gara della Strategia per la banda ultralarga finanziata con le risorse del Piano nazionale di ripresa e resilienza (Pnrr). Si tratta del bando per portare le connessioni internet veloci anche nelle isole minori: 60,5 milioni di euro.

Il termine per la presentazione delle offerte è scaduto il 22 dicembre senza alcuna candidatura. Secondo le informazioni raccolte dal Sole 24 Ore, hanno inciso soprattutto il tema delle garanzie fideiussorie bancarie e delle polizze assicurative, considerate troppo impegnative. Al tempo stesso, per la necessità di rispettare le scadenze intermedie imposte dalla Commissione europea sulla realizzazione dei progetti Pnrr, sono state previste penali in caso di ritardi ritenute da alcuni severe, pari fino al 20% dell’ammontare netto contrattuale.

Verso la trattativa privata

Il cronoprogramma prevede che già nel primo semestre 2022 si arrivi alla progettazione esecutiva e per sbloccare l’impasse potrebbero ora esserci colloqui tra il ministero dell’Innovazione guidato da Vittorio Colao e alcuni dei potenziali candidati, considerato che il codice degli appalti consente di procedere in questi casi direttamente a procedura negoziata in alternativa alla riproposizione di un bando riveduto e corretto.

Leggi l'articolo completo su Il sole 24 ore

Mercoledi 12 Gennaio 2022 AVANA & CSOA Forte Prenestino presentano:

Workshop: installazione server mail

Dalle ore 19:00 al CSOA Forte Prenestino, installiamo insieme un server di mail ad uso personale su un computer ormai vecchio che rischiava di finire nel cassonetto. Rendersi indipendenti dalle Big Tech può essere divertente!

Nel workshop verrà spiegato l'utilizzo e l'integrazione di programmi come fetchmail, dovecot, sieve. Attenzione: quello che faremo non è il "classico" server di posta basato su SMTP!

mercoledì 12 gennaio ore 19.00, CSOA Forte Prenestino, AvANa