Pillole
Un attacco informatico a Siae ha portato al furto di dati degli artisti: carte e documenti di identità, documenti di iscrizione e deposito. Siae conferma a Cybersecurity360 che l’attacco c’è stato e che è andato a segno. E che quella è la tipologia di dati di rubati. Conferma anche una richiesta di riscatto (non rivelato).
Siae non pagherà, dice, e quindi si espone al rischio, annunciato dai criminali, della pubblicazione del pacchetto di dati sottratti, 60 GB secondo quanto pubblicato sul loro sito sul darkweb, dove per ora ha pubblicato alcuni sample. E ha annunciato la pubblicazione di altri.
Si tratta della gang Everest, una delle bande specializzate in ransomware con base in Russia. Siae ha denunciato l’accaduto alla Polizia e al Garante Privacy.
Ogni nostra decisione sul futuro, piccola o grande, riguardante i prossimi trenta minuti o i prossimi trent’anni, si basa su quello che noi sappiamo adesso.
E quello che noi adesso sappiamo, o crediamo di sapere, rispecchia l’assieme delle informazioni che, nel corso delle nostre vite e fino a questo momento, ci hanno raggiunto e colpito. E che, convincendoci della loro rilevanza, hanno incessantemente contribuito a formare, a modificare (o a deformare) la nostra visione di noi stessi e delle cose.
Dunque, poter disporre di informazioni di qualità è fondamentale perché sia i singoli sia i governi decidano bene e, per dirla con Steven Pinker, in modo razionale e responsabile: tale, cioè, da “salvare il mondo”.
Il problema è che il sistema globale dell’informazione non è mai stato così turbolento, pervasivo e soverchiante, opaco e tossico. Mai così capace di influenzare in modo istantaneo gli orientamenti individuali e collettivi. E mai così complesso: talmente complesso che osservarne le dinamiche è difficile. Qui di seguito riassumo alcuni punti. Unendoli è possibile, se si vuole, cominciare a farsi un quadro.
Leggi l'articolo completo di Annamaria Testa
In un paese che si scopre sotto ricatto nei porti e sulle strade dei camionisti, non si può comunque rimanere indifferenti al segnale che giunge dalla Banca d’Italia sul futuro del risparmio.
L’autorevolezza della fonte e la delicatezza del tema impone una riflessione più estesa e articolata. Con un’intervista all’Huffington Post (https://www.huffingtonpost.it/entry/amazon-co-insidiano-le-banche-tradizionali_it_615d76e1e4b045b6faaf63fb ) la vice direttrice generale dell’Istituto Alessandra Perrazzelli auspica possibili intese fra il sistema bancario e le grandi piattaforme digitali.
Lo strapotere delle Big Tech anche nel mondo finanziario
L’alto dirigente della Banca d’Italia appare rassegnata al dominio che questi gruppi privati ormai esercitano sull’intera gamma dei nostri comportamenti, surclassando qualsiasi concorrenza in qualsiasi settore, compresa l’intermediazione finanziaria.
leggi l'articolo completo di Michele Mezza
Il decreto di fatto rafforza il potere del Governo riducendo quello del Garante e così le tutele di diritti e libertà dei cittadini. La cosa più grave: via al potere di intervento del Garante in caso di gravi rischi in trattamenti pubblici di dati
I poteri del Garante privacy fortemente ridotti nei confronti dello Stato e della PA. Idem per le garanzie dei cittadini. È lo scenario che si presenta nello schema di decreto Capienze, già approvato e in via di pubblicazione in Gazzetta Ufficiale.
Grande preoccupazione in queste ore da parte di esperti privacy per la svolta anti-garantista dell’Italia.
In particolare il Garante non potrà più intervenire in via preventiva su trattamenti a rischio da parte della PA, la quale d’altro canto avrà sempre la possibilità di trattare i dati per fini di interesse pubblico senza bisogno di una norma primaria – indicati dalla stessa amministrazione in caso non siano già previsti dalla legge. Semplificazioni che però fanno temere briglie completamente sciolte: il Decreto Capienze approvato dal Consiglio dei ministri giovedì 7 ottobre 2021 indica che il trattamento dei dati da parte delle PA è sempre consentito per finalità pubbliche.
Leggi tutto l'articolo su Cybersecutiry360
Negli ultimi anni molte società in tutto il mondo hanno cominciato a usare l’intelligenza artificiale per selezionare il personale da assumere, con lo scopo di eliminare dalla scelta eventuali pregiudizi e rischi di discriminazioni. Ma secondo gli esperti di tecnologia affidarsi a un algoritmo non è una soluzione, perché gli strumenti utilizzati tendono a imitare i preconcetti umani.
La mancanza di inclusività nelle squadre di programmatori e tecnici informatici, composte principalmente da uomini bianchi, si riflette infatti nei meccanismi automatici di selezione, penalizzando le donne e le persone lgbt+ o appartenenti alle minoranze.
Guarda il video della Thomson Reuters Foundation.
Uno studio della Commissione Europea fa luce sulle potenzialità economiche dell’open source e raccomanda agli Stati Membri investimenti dedicati.
Lo studio evidenza come usare esclusivamente software open source invece di software proprietario possa favorire l’indipendenza del settore pubblico nell’Unione, riducendo i costi e limitando il fenomeno del lock-in (la dipendenza dai fornitori). In sostanza, l’open source è la chiave per un'Unione Europea più autonoma e sovrana dal punto di vista tecnologico.
Leggi tutto sul sito del Ministero per l'innovazione
Puntata ricca quella del 4 ottobre di Le Dita Nella Presa a Radio Onda Rossa.
Si comincia con le notizie serie: una tazza speciale che analizza tutto sulla vostra cacca. Sembra una stupidaggine, ma non è affatto il primo sistema di monitoraggio della salute. Si tratta di sistemi piuttosto invasivi, la cui utilità è discutibile ma il marketing è forte.
Parliamo poi di WhatsApp.
Un'inchiesta di ProPublica mostra che l'azienda era in grado di leggere almeno una parte dei messaggi che i suoi utenti scambiavano, cosa che era stata esplicitamente negata dai suoi vertici. Con la scusa del controllo degli abusi - finalizzata a bloccare utenti che hanno comportamenti giudicati inadeguati - non solo i moderatori possono leggere i messaggi che vengono segnalati e quelli ad essi collegati, ma la app stessa analizza i messaggi che gli utenti inviano alla ricerca di possibili violazioni, e si autodenuncia in tale caso.
Proseguiamo con Facebook - che invece si è sempre saputo che modera i contenuti - che secondo l'alta corte australiana è responsabile per i commenti calunniosi al suo interno, quando questi non si possono configurare come una conversazione con l'autore del post.
Notiziole:
- le grandi aziende del cloud fanno un manifesto d'intenti che dovrebbe rassicurarci... nel difendere i loro interessi
- la politica di non tenere log sui server - strumento semplice ed efficace per evitare delazioni inutili - è attaccata: alcuni produttori televisivi sostengono che questa non sia valida quando viene implementata con l'esplicito proposito di facilitare la pirateria.
- viceversa scaricare musica e video da piattaforme video potrebbe essere legale secondo la legge francese; peccato che i dettagli siano un po' confusi.
- la California emana una legge che per la prima volta cerca di mettere ordine nel mondo dei lavori gestiti da algoritmi, chiarendo che questi ultimi non possono non essere noti ai lavoratori o al governo; e che non devono adottare metriche che penalizzino l'esercizio dei normali diritti dei lavoratori (vedi notizia di apertura!)
Ascolta il podcast sul sito di Radio Onda Rossa
Tra annunci roboanti si è arrivati al dunque: tanti soldi grazie al PNRR, un prevedibile assalto alla diligenza, con appetiti ben in vista delle grandi multinazionali, e meccanismi di controllo ancora poco chiari. Si spera che sul Cloud non si verifichi la stessa impostura che si è registrata sul dossier della rete unica.
Il Cloud per la PA prende prepotentemente la scena. Come previsto, il ministero guidato da Vittorio Colao ha ricevuto la proposta progettuale avanzata dalla cordata TIM, Leonardo, Cassa Depositi e Prestiti (CDP, attraverso la sua controllata CDP Equity) e Sogei. A depositare la propria proposta progettuale anche il tandem nazionale composto da Almaviva e Aruba.
La posta in gioco messa a disposizione dal PNRR non è di poco conto: 1,9 miliardi di euro per infrastruttura Cloud e migrazione dei dati, cui si aggiungono altri miliardi per il settore del digitale nel suo complesso, a cui si aggiungono ancora altre ingenti risorse provenienti da misure esterne al PNRR.
Si tratta di soldi pubblici che andrebbero spesi tutti e spesi nel migliore dei modi, salvaguardando alcune prerogative che qualificano le decisioni. Ma vediamo, per questo, quali sono i punti di criticità.
Leggi l'articolo di Barberio sul sito key4biz
Nel frattempo è arrivata la presa di posizione del Consorzio Italia Cloud che non presenterà proposte perché "Non riconosciamo il modello del Governo". Leggi tutto.
A venti anni dalle giornate di lotta contro il G8 di Genova è improvvisamente riapparsa online la Time Machine di Indymedia. Sono stati tra l’altro ripubblicati nell’ordine storico tutti i post delle giornate del luglio 2001, quelli sulla morte di Carlo Giuliani, gli scontri per strada e le torture alla Diaz e a Bolzaneto. Negli stessi giorni, è stato pubblicato da Alegre Millennium bug. Una storia corale di Indymedia Italia, una raccolta di testimonianze curata da Emanuela Del Frate, Sara Menafra, Peppe Noschese, Francesca Urijoe e Franco Vite. Genova fu una esplosione di immagini e di voci e Indymedia è stata il sistema nervoso, gli occhi e le orecchie di quel movimento nella sua espressione più indipendente e creativa.
Leggi l'articolo sulla rivista "Gli asini"
Se l’intelligenza artificiale automatizzerà del tutto la produzione di funzioni applicative anche complesse e articolate ad avere la peggio non saranno solo i programmatori, ma l’intelligenza collettiva come la conosciamo ora. E non sarà indolore.
[...]
Al di là di come evolverà il lavoro dei programmatori, che comunque è già profondamente cambiato dai tempi non troppo remoti delle origini, un fenomeno sembra emergere con chiarezza: l’attacco che l’intelligenza artificiale generativa muove oggi all’intelligenza collettiva per come l’abbiamo pensata e costruita negli ultimi venti anni. L’idea che le conoscenze umane possano essere ingerite dai ‘modelli generali’ di giganteschi sistemi neurali centralizzati nelle cloud di pochi monopolisti e da lì usate in modo opaco da una moltitudine di soggetti passivi, è infatti diametralmente opposta alla visione dell’intelligenza collettiva mediata dalle tecnologie, che è invece un’attività decentralizzata, trasparente, partecipativa e critica.
Leggi l'articolo completo di Guido Vetere
L'ultima versione del browser capisce quando l'utente si allontana dal computer, e lo dice ai siti.
Google ha implementato la Idle Detection API, un'interfaccia di programmazione che consente ai siti di capire se l'utente che ha aperto una delle loro pagine sia ancora davanti al computer o allo smartphone (poiché sta facendo qualcosa) o se invece se ne sia andato.
Sebbene ogni sito debba chiedere il permesso di usare i dati forniti dall'API, Mozilla ritiene che il suo funzionamento dia vita a «un'opportunità per il capitalismo di sorveglianza» in quanto «invita i siti a invadere aspetti della privacy fisica degli utenti, a mantenere per molto tempo dati circa il comportamento fisico dell'utente, a impararne i ritmi quotidiani (come la pausa per il pranzo) e a utilizzare questi dati per una manipolazione psicologica proattiva (per esempio agendo sul senso di fame, sulle emozioni, sulle scelte)» come spiega Tantek Çelik.
Leggi l'articolo originale su ZEUS News
La redazione di Dataninja ha intervistato Ivana Bartoletti, Technical Director – Privacy in Deloitte e Co-Founder di Women Leading in AI Network.
Tra le altre cose Bartoletti dice: "Siamo abituati alla neutralità dei dati, all’idea – sbagliata – che i dati siano oggettivi e che, pertanto, ci informino sul mondo. E che quando dati in pasto agli algoritmi possono produrre predizioni e decisioni obiettive. Non c’è nulla di più sbagliato. I dati sono lo specchio della società e ne rappresentano le gerarchie e disuguaglianze. Lo stesso esercizio di raccogliere dati e di tralasciarne altri è il prodotto di un giudizio e una scelta che io definerei politica."
Leggi tutta l'intervista nel magazine di Dataninja
Torino, Como e Udine hanno già approvato i progetti, nonostante i rischi e il fatto che al momento non siano tecnicamente legali
Raggiungere il centro di Udine a piedi, partendo dalla stazione ferroviaria, è piuttosto semplice: Google Maps consiglia di camminare in via Roma, una strada a senso unico con molti negozi, qualche dehors, e due file di magnolie che danno il nome al quartiere. Come in tutte le zone vicino alle stazioni, anche nel quartiere delle Magnolie si possono incontrare persone con problemi di alcol o senza una casa. Negli ultimi anni ci sono stati alcuni arresti legati allo spaccio di droga e chi abita qui ha chiesto più volte al comune di intervenire per garantire più sicurezza.
La soluzione trovata coinvolgerà chiunque camminerà in via Roma e in tante altre strade di Udine: tutti saranno osservati, seguiti e identificati dalle telecamere per il riconoscimento facciale, che il comune vuole attivare nei prossimi mesi. Potenzialmente si potranno acquisire i dati biometrici – le caratteristiche fisiche che consentono di identificare una faccia – di migliaia di persone ogni giorno: secondo il Garante della privacy, che ha già fermato un progetto simile, questa tecnologia rappresenta una premessa per la sorveglianza di massa.
Leggi l'articolo completo su Il post.
Il sistema potrebbe essere convertito in qualsiasi momento in uno strumento di spionaggio di massa, per rintracciare e perseguire minoranze, attivisti e oppositori politici.
Apple ha annunciato una serie di misure per la “protezione dei bambini” che hanno fatto rabbrividire gli esperti e gli attivisti per la privacy. Si tratta di tre programmi separati, che per ora saranno applicati solo negli Stati Uniti — ma nel proprio comunicato stampa l’azienda di Cupertino ha scritto che i suoi impegni “si evolveranno e si espanderanno del tempo” perché “proteggere i bambini è una responsabilità importante.”
Ma come dovrebbero essere protetti i bambini? Leggi cosa dice Apple e le criticità individuate da "The submarine"
Inoltre il parlamento Europeo ha approvato di recente la Deroga ePrivacy, che consente ai fornitori di servizi di posta elettronica e di messaggistica, di poter cercare all'interno dei messaggi personali di ciascun cittadino con lo scopo di individuare presunti contenuti sospetti, e quindi segnalarli alla polizia.
Presentato il documento che approfondisce aspetti strategici per il percorso di migrazione verso il cloud di dati e servizi digitali delle amministrazioni. Sul sito dell'agenzia per l'innovazione si può scaricare.
C'è però chi sostiene che i nodi da scogllere sono ancora molti.
Saverio Riotto si interroga su "quali saranno i criteri di selezione dei soggetti (il plurale è d’obbligo) che realizzeranno le infrastrutture e i servizi, da un lato il ministro annuncia un bando e dall’altro raccoglie proposte. Ricordiamo che già questa primavera si erano fatte avanti tre cordate: Leonardo/Microsoft, Fincantieri/Amazon AWS, TIM/Google. Senza giungere ad un qualche risultato, se non alimentare lo spettro del cloud act americano 5 . Attualmente (anche se il ministro non le cita in conferenza) si sono fatte avanti le cordate tra Almaviva e Aruba, il consorzio Italia Cloud e soprattutto Tim, Cdp, Sogei e Leonardo, la cordata più accreditata, considerando che, in linea teorica, il PSN rientrerebbe nel cosiddetto Perimetro di sicurezza nazionale cibernetica e dovrebbe essere affidato ad una entità a controllo pubblico. "
Università e scuole italiane hanno fatto ricorso a strumenti di videoconferenza come Microsoft Teams, Google Meet e Zoom. L’uso delle piattaforme DAD ha acceso i riflettori sui rischi privacy e di trattamento illecito dei dati personali nell’ambito del trasferimento dati extra UE. L’impatto sulla didattica universitaria
Indice degli argomenti
- Le piattaforme open source rappresentano un’alternativa
- I fatti che hanno contribuito a mantenere lo status quo
- Dalla posta elettronica all’editoria: una dinamica che si ripete nella DAD
- Le mani delle piattaforme DAD sulla didattica
- In conclusione
Molto ricco il programma dell'hackmeeting di quest'anno che si svolgerà dal 3 al 5 settembre presso la Casona di Ponticelli (Bologna).
"Che Cos’è un Hackmeeting?
L’hackmeeting è l’incontro annuale delle controculture digitali italiane, di quelle comunità che si pongono in maniera critica rispetto ai meccanismi di sviluppo delle tecnologie all’interno della nostra società. Ma non solo, molto di più. Lo sussuriamo nel tuo orecchio e soltanto nel tuo, non devi dirlo a nessuno: l’hackit è solo per veri hackers, ovvero per chi vuole gestirsi la vita come preferisce e sa s/battersi per farlo. Anche se non ha mai visto un computer in vita sua.
Tre giorni di seminari, giochi, dibattiti, scambi di idee e apprendimento collettivo, per analizzare assieme le tecnologie che utilizziamo quotidianamente, come cambiano e che stravolgimenti inducono sulle nostre vite reali e virtuali, quale ruolo possiamo rivestire nell’indirizzare questo cambiamento per liberarlo dal controllo di chi vuole monopolizzarne lo sviluppo, sgretolando i tessuti sociali e relegandoci in spazi virtuali sempre più stretti.
L’evento è totalmente autogestito: non ci sono organizzatori e fruitori, ma solo partecipanti."
Tutte le informazioni sul programma e sulla logistica le trovate sul sito dell'hackmeeting.
I motori di ricerca sono neutrali? Oppure ci manipolano? Come tutti gli algoritmi anche i motori di ricerca sono sostanzialmente matematica applicata, basati su grandi numeri (Big Data), cosa che conferisce loro generalmente un’aurea di obiettività.
Uno studio del 2021, dal titolo Visualizing Divergent Search Results Across Geopolitical Borders, di Rodrigo Ochigame e Katherine Ye, ha dato un contribuito alla discussione critica sulla neutralità dei motori di ricerca. Per fare ciò gli autori si sono avvalsi di un’interfaccia sperimentale, Search Atlas (qui l'annuncio del lancio), al fine di comprendere come funziona l’algoritmo di Google, e quali sono le differenze di risultati che presenta agli utenti.
Ad esempio, la ricerca “crimean annexation” mostra risultati differenti a seconda dell’impostazione del motore di ricerca. Per gli utenti russi la ricerca evidenzia che la Crimea è territorio russo, per gli ucraini si parla di “occupazione”, e così via.
Leggi l'articolo completo su Valigia Blu
Non è la prima volta che un attacco cyber colpisce un’istituzione, eppure abbiamo assistito ad un eccesso di informazioni confuse e talvolta deliranti, che hanno creato audience ma che non hanno certo fornito chiarezza sulla questione.
A distanza di tre giorni, rimane il fatto che l’approccio a tali situazioni resta inadeguato. A quanto si apprende da una recente dichiarazione dell’assessore regionale alla Sanità, risulta essere criptato anche il backup dei dati. Nell'articolo si parla di:
- Gli errori ignorati
- Un nuovo mindset
- Non ci sono pallottole d’argento
- No culture, no cybersecurity!
Il Ministero dell'educazione Nazionale Francese propone una serie di strumenti per la didattica basati su software libero. Nextcloud invece che Google Drive, Peertube invece che Youtube, Jitsi invece che Zoom (o Teams, o Meet) e così via.
Allora si puà fare?!?!?!! E in Italia?
