Pillole
La bocciatura riguarda la realizzazione della nuova banca dati denominata Ecosistema Dati Sanitari, "è una scatola vuota", e il nuovo Fascicolo Sanitario Elettronico. I rimedi indicati dal Garante Privacy. Ma perché l'Authority non viene chiamata a collaborare quando si scrivono i decreti?
I rimedi chiesti dal Garante per la nuova banca dati denominata Ecosistema Dati Sanitari
L’Autorità condivide la necessità di introdurre strumenti volti ad agevolare lo sviluppo di servizi sanitari digitali offerti ai cittadini, ma evidenzia come sia doveroso che, nella loro realizzazione, vengano rispettati i diritti fondamentali delle persone. Una tale tutela non è stata pienamente ravvisata nei due schemi di decreto i quali non sono risultati coerenti con la normativa di settore, e presentano numerosi profili di violazione della disciplina in materia di protezione dei dati personali. Con i pareri attuali, il Garante ha quindi indicato al Ministero le misure da adottare per rendere i due testi conformi alla normativa nazionale e europea.
L’hackmeeting è l’incontro annuale delle controculture digitali italiane, di quelle comunità che si pongono in maniera critica rispetto ai meccanismi di sviluppo delle tecnologie all’interno della nostra società. Ma non solo, molto di più. Lo sussuriamo nel tuo orecchio e soltanto nel tuo, non devi dirlo a nessuno: l’hackit è solo per hackers, ovvero per chi vuole gestirsi la vita come preferisce e sa s/battersi per farlo. Anche se non ha mai visto un computer in vita sua.
Tre giorni di seminari, giochi, dibattiti, scambi di idee e apprendimento collettivo, per analizzare assieme le tecnologie che utilizziamo quotidianamente, come cambiano e che stravolgimenti inducono sulle nostre vite reali e virtuali, quale ruolo possiamo rivestire nell’indirizzare questo cambiamento per liberarlo dal controllo di chi vuole monopolizzarne lo sviluppo, sgretolando i tessuti sociali e relegandoci in spazi virtuali sempre più stretti.
Anche quest'anno il programma dell'hackeeting è molto ricco. Consiglio in particolare di seguire la tavola rotonda sulla scuola prevista per venerdì dalle 22.00 alle 24.00, a cui partecipa C.I.R.C.E. che parlerà di Pedagogia Hacker (maggiori informazioni qui)
Sul sito dell'Hackmeeting si trova il programma completo.
DataKnightmare: L'algoritmico è politico
Il Garante stoppa Google Analytics. E ora? Ci poniamo il problema che forse (forse!) GA 4 è rispettoso del GDPR o riconosciamo che Analytics è solo la punta dell'iceberg, l'inizio della Lunga Marcia verso la nostra sovranità digitale e l'indipendenza da Big Tech (o il riconoscimento dello status di colonia)?
In questa puntata Walter Vannini spiega perché il cloud USA non è adatto alle esigenze Europee e dice che non c'è alternativa alla scelta di far crescere il cloud Europeo (che esiste nonostante i nostri governanti).
Più di 60 partiti politici italiani trasferiscono illegalmente all'estero i nostri dati personali, alimentando il capitalismo della sorveglianza che li userà per alterare i risultati delle prossime elezioni. Questo il risultato dell'analisi dell'Osservatorio Monitora PA. La ricerca ha verificato che quasi nessun partito rispetta il pronunciamento del Garante delle Privacy che mette l'accento sulla "illiceità dei trasferimenti effettuati verso gli Stati Uniti". L'osservatorio Monitora PA ha scritto ai partiti politici chiedendo l'immediata interruzione di tali trasferimenti. Nel sito Monitora PA si possono leggere i risultati dell'analisi.
Di seguito un breve estratto tratto dal sito web. L'articolo 9 del Regolamento Europeo 2016/679 sui Dati Personali vieta espressamente il trattamento delle opinioni politiche dei cittadini a meno di specifici casi eccezionali.
Affinché le “intelligenze artificiali” che permettono questa manipolazione cognitiva su vasta scala funzionino, è necessario fornire loro le intenzioni di voto più probabile per ciascun elettore, in modo che possano selezionare i messaggi più efficaci per orientarlo nella direzione “giusta”.
Google sorveglia già milioni di italiani, quando telefonano o mandano un sms, quando scrivono o leggono un'email, quando mandano una foto al proprio medico, quando visitano un sito web o quando fanno un qualsiasi acquisto… e ne orienta in modo invisibile scelte, opinioni e comportamenti attraverso i contenuti che seleziona per ciascuno di loro.
- Ma quali partiti informano Google ogni volta che visitate il loro sito web?
- Quali partiti blaterano di sovranità nazionale… mentre permettono ad aziende USA di profilare e manipolare i propri elettori?
- Quali partiti blaterano di diritti, di legalità o di europeismo… mentre violano la normativa europea?
- Quali partiti blaterano di concorrenza e libero mercato… mentre rafforzano monopoli stranieri?
Siamo hacker: poniamo domande e cerchiamo risposte
Per rispondere a queste domande, abbiamo deciso di orientare il nostro osservatorio su un elenco di partiti politici faticosamente creato dalla nostra comunità.
Sull'illiceità di tali trasferimenti si è già espressa il 16 luglio 2020 la Corte di Giustizia Europea con la sentenza Schrems II che ha riconosciuto come non valido il Privacy Shield in quanto la normativa statunitense impone alle società americane di fornire segretamente qualsiasi dato di loro interesse per qualsiasi cittadino straniero, senza nemmeno il bisogno dell'autorizzazione di un giudice. L'Autorità Garante per la Protezione dei Dati Personali, il 9 giugno 2022 ha ribadito il concetto, richiamando “all'attenzione di tutti i gestori italiani di siti web, pubblici e privati, l'illiceità dei trasferimenti effettuati verso gli Stati Uniti” e invitando “tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali”.
I risultati della nostra analisi sono talmente avvilenti che abbiamo deciso di presentarli in forma schematica, lasciando agli elettori l'onere di comprenderne la gravità.
Leggi i risultati dell'analisi sul sito Monitora PA
La suite europea sarà open source, facile da usare, e pienamente compatibile col prodotto americano.
Da tempo, ormai, l'Unione Europea non vede di buon occhio la dipendenza informatica di cui l'intero Vecchio Continente sostanzialmente soffre nei confronti delle grandi multinazionali americane che, in aggiunta a essere praticamente le sole fornitrici di certe tecnologie, spesso agiscono in modo non conforme a quanto stabilito dalle leggi europee.
Così Bruxelles ha da un lato iniziato a promulgare alcune direttive con le quali intende regolamentare l'azione dei giganti tecnologici che agiscono in Europa, e dall'altro avviato la ricerca di soluzioni alternative, specialmente in campo software, rispetto a quanto offerto dagli americani.
L'ultima novità in questo senso riguarda la volontà di affrancarsi dal dominio di Microsoft Office, per lo meno per quanto riguarda la pubblica amministrazione, e si concretizza in un accordo con Nextcloud per lo sviluppo di una suite per ufficio "europea".
Leggi l'articolo originale su ZEUS News Vedi anche il comunicato di Nextcloud
Corea del Sud. A Seul cambiano i tempi ma non il dilemma di come restare alleati degli Usa senza irritare la Cina, primo partner economico. Con il Chip 4, che serve a Biden per rimodellare le catene globali degli approvvigionamenti tech, il gioco si fa duro.
In queste settimane se ne è discusso a Seul, dove il governo conservatore del neoeletto presidente Yoon Suk-yeol sta decidendo se aderire alla tanto chiacchierata alleanza a guida statunitense sui semiconduttori. L’alleanza, proposta dal presidente Joe Biden lo scorso marzo, è stata soprannominata “Chip 4” e dovrebbe coinvolgere, oltre a Stati uniti e Corea, anche Giappone e Taiwan.
L’INIZIATIVA È AL CENTRO dell’impegno statunitense a rimodellare le catene globali degli approvvigionamenti di tecnologie avanzate come i semiconduttori, coordinando tra paesi affini la produzione di questi beni essenziali per l’economia globale. In poche parole, Chip 4 è un’operazione di friend-shoring.
leggi l'articolo completo su "Il Manifesto"
WFH - Watched from Home: Office 365 and workplace surveillance creep
- Working from home bolstered the use of remote surveillance software to monitor employees.
- It's not only tools that are developed specifically for surveillance, traditional productivity suites might also enable an intrusive level of monitoring.
- PI and UCL students looked into Office 365 and found features that can enable employers to access all communications and activities on Microsoft services
- These features can be operated without the employees' knowledge and there seems to be a lack of transparency for users in terms of what data is collected and for what purpose
da Etica Digitale: Microsoft: l'azienda consente al datore di lavoro di monitorare tutte le attività legate ai prodotti Office 365, e di leggere i contenuti delle chat e delle mail tramite Teams e Outlook.
Attraverso il "Microsoft Office 365 Admin Center" un amministratore può selezionare specifici utenti e leggere diverse informazioni sui dipendenti, tra cui: quanto tempo hanno passato in chiamate, quanti messaggi hanno scambiato, a quante riunioni hanno partecipato e quali dispositivi hanno usato. È anche possibile accedere a documenti, e-mail e messaggi delle persone su Teams.
Questo aspetto è in verità specificato nell'informativa sulla privacy dell'azienda, tuttavia è così seppellito nel testo che è pressoché impossibile notarlo. A prescindere, i dipendenti spesso non hanno altra scelta che acconsentire all'utilizzo di tali programmi.
Stati uniti. Nebraska, incriminate una madre e la figlia adolescente. Dalle conversazioni su Messenger emerge che la ragazza ha preso un farmaco abortivo
Messaggi privati, registrazioni audio e video, immagini: un totale di 300 megabyte di dati relativi agli account di una madre e sua figlia adolescente – Jessica e Celeste Burgess – consegnati da Facebook alle forze dell’ordine del Nebraska in un caso di presunto aborto.
Cassandra Crossing/ Mortale come Metalhead, acquistabile da catalogo, assemblabile da qualsiasi smanettone o esercito del terzo mondo.
Mai deresponsabilizzarsi e glissare sul proprio operato; Cassandra quindi, che sulle LAWS, le armi autonome letali, ha già vaticinato tante volte, oggi può puntare il dito e mostrare un video che sta spopolando su Twitter. Nel video vediamo un cane robotico, simile allo Spot di Boston Dynamics, che con un AK-47 ben fissato sulla schiena, marcia in un paesaggio innevato e spara colpi singoli e raffiche contro alcuni bersagli.
Leggi l'articolo completo su Zeus News
Internet, per come lo conosciamo oggi, è composto da migliaia di componenti digitali che, assemblate tra di loro, danno forma ogni volta ad applicazioni e piattaforme diverse. Possiamo pensarle come dei mattoncini Lego: le unità fondamentali sono spesso le stesse, ma combinarle in modo diverso permette di generare strumenti e spazi digitali diversi.
Molti di questi mattoncini sono sviluppati direttamente dalle aziende e dalle organizzazioni che costruiscono applicazioni per il web. Altrettanti di questi mattoncini, però, vengono sviluppati da programmatori che non lavorano per grandi aziende e che rilasciano il proprio lavoro come open source, permettendo (eventualmente) a chiunque di contribuire a questi progetti. [...]
Nonostante la loro importanza, però, i mattoncini open source dipendono spesso dal lavoro e dalla volontà di singoli programmatori che a titolo volontario impegnano il loro tempo per aggiornare, riparare e ampliare questi progetti. Le grandi aziende che utilizzano queste librerie gratuite, anche quando sono incluse in applicazioni e servizi a pagamento, il più delle volte non prevedono delle risorse per seguire la manutenzione di questi pezzi di software. Il risultato è che, sempre più spesso, il funzionamento e la sicurezza di librerie essenziali per piattaforme digitali gigantesche dipendono da pochissimi programmatori che lavorano gratuitamente.
Nella pratica, questa dinamica sta facendo emergere dei significativi problemi di sicurezza e compatibilità e, soprattutto, tende a mettere in secondo piano il riconoscimento e la remunerazione del lavoro svolto dai programmatori open source. Nella teoria, però, l’approccio open source dovrebbe poter garantire una vera e propria “mente alveare” in grado di contribuire all’innovazione del software attraverso un approccio orizzontale e decentralizzato.
[...]
Il problema è evidente, sistemico e perlopiù irrisolto. Esiste un rilevante disequilibrio tra il lavoro offerto a titolo volontario da parte degli sviluppatori e i profitti generati dai software venduti che funzionano anche grazie ai pacchetti open-source. È ormai chiaro che questo problema di riconoscimento del lavoro non produca soltanto profonda insoddisfazione e risentimento (come nel caso di Koçulu) negli sviluppatori, ma ponga anche le premesse perfette per dei problemi di sicurezza critici spesso difficilmente monitorabili. Da anni, interi ecosistemi di programmazione stanno cercando di elaborare soluzioni efficaci, ma lo scioglimento definitivo di questo nodo è ancora lontano — e non è detto che possa consistere in una soluzione unica, globale e capillare.
leggi l'articolo completo sul sito di guerre di rete
La puntata è dedicata principalmente all'intelligenza artificiale, partendo dalla notizia del licenziamento di Blake Lemoine, dipendente di Google che aveva dichiarato che un chatbot basato su IA poteva essere considerato senziente. Evidentemente, Google non apprezza affermazioni esagerate sulle IA che sviluppa e preferisce avere un profilo più basso. Come spiegare, altrimenti, la collaborazione tra Google e il governo israeliano in tema di sorveglianza basata su intelligenza artificiale?
Diamo anche alcune altre notizie - di serietà variabile - riguardanti gli sviluppi dell'intelligenza artificiale.
Ma esiste anche una sorveglianza "stupida": niente IA, ma tanto cloud, dall'uso della domotica al prelevamento del DNA alla nascita, tutto fa brodo.
Infine alcune notiziole: ancora problemi per Google dal GDPR; i giudici americani fanno ricerche come gli studenti delle superiori (su wikipedia); il trenino "Termini-Centocelle", grazie ai lavori di ammodernamento, viaggerà su un futuristico binario unico per 1,5km; ma soprattutto, pare che stavolta il copyright per Topolino scada sul serio!
Ascolta il podcast sul sito di Radio Onda Rossa
Anche il Garante della Privacy italiano ha detto no a Google Analytics. Una decisione che ci si aspettava, con una sua valenza anche simbolica, ma che non è detto che cambi davvero qualcosa per il futuro. Infatti il no riguarda solo una versione di Google Analytics che non è l'ultima, solo se si continuerà a mantenere i dati negli USA, e solo se gli USA non cercheranno di rimettere in piedi un nuovo Privacy Shield.
L'AGCOM esaudisce le richieste delle lobby discografiche e ordina a Cloudflare di censurare dal suo servizio di DNS i siti che il governo italiano indica. Finora non era mai successo.
Ascolta il podcast sul sito di Radio Onda Rossa
Leah Elliott è una fumettista e attivista per i diritti digitali: adora i melograni, i muffin ai semi di papavero e la democrazia e ha creato il fumetto “Contra Chrome” per spiegare come nell’ultimo decennio il browser più diffuso al mondo sia diventato una minaccia tanto per la privacy degli utenti quanto per gli stessi processi democratici.
“Contra Chrome” è un riarrangiamento del fumetto “Chrome” commissionato da Google a Scott McCloud nel 2008, e presenta la trasformazione di questo browser in uno degli strumenti di sorveglianza più utilizzati al mondo, mettendone a nudo i funzionamenti che non conosciamo.
Lo abbiamo tradotto in italiano a beneficio di tutti coloro che sono sensibili alle problematiche della privacy.
Buona lettura di una storia di formiche digitali, specchi semitrasparenti, rane bollite, piranha vegani e tutto quello che avreste voluto sapere su Chrome e non avete mai osato chiedere.
Leggi o scarica il fumetto in formato pdf dal sito dei "Copernicani"
La notizia della settimana è che l'Europa promette di non produrre più auto a benzina e diesel a partire dal 2035. Come leggere questa notizia in senso più ampio, con riferimento cioè al tema della mobilità nel suo complesso, alle politiche energetiche e industriali?
Durante la puntata vengono analizzati sia i tipi di motore e di combustibile, sia le politiche sulle modalità di trasporto che si evincono dai documenti, includendo e commentando le reazioni e le controproposte dell'industria. Sorpresa....
Ascolta il podcast sul sito di Radio Onda Rossa
Una interessante inchiesta sul discutibile uso dell'Intelligenza Artificiale per la selezione di domande di lavoro.
I software per la selezione del personale promettono di identificare i tratti della personalità dei candidati al lavoro sulla base di brevi video. Con l'aiuto dell'Intelligenza Artificiale (IA), dovrebbero rendere il processo di selezione dei candidati più obiettivo e veloce.
L'inchiesta di alcuni giornalisti della BR (Bavarian Broadcasting) ha verificato che un'Intelligenza Artificiale può essere influenzata dalle apparenze. Ciò potrebbe riprodurre stereotipi e costare il lavoro ai candidati.
Leggi l'inchiesta e scopri cosa hanno analizzato i giornalisti
Il pop-up che permette agli utenti di bloccare il tracciamento ha innescato una guerra tra i due colossi. In gioco ci sono i rischi di una profilazione selvaggia ma anche il ruolo di Big Tech nelle nostre vite.
Un pop-up da miliardi di dollari
Per chiunque lavori nel settore del mobile advertising, il 26 aprile del 2021 è una data difficile da dimenticare. Coincide con la pubblicazione della versione 14.5 di iOS e iPadOS, l’update dei sistemi operativi per iPhone e iPad che passerà agli annali come l’aggiornamento da 10 miliardi di dollari. I miliardi in questione sono quelli che Facebook – diventata nel frattempo Meta Platforms – non guadagnerà nel corso del 2022 proprio a causa di un singolo cambiamento introdotto da Apple con quel fatidico upgrade del firmware. Dopo una lunga preparazione e un po’ di ritardo sui piani iniziali, con iOS 14.5 l’azienda di Cupertino ha infatti attivato un framework software chiamato ATT, App Tracking Transparency (in italiano suona come “trasparenza nel tracking delle app”). L’iniziativa fa parte di una serie di aggiornamenti per la privacy che Apple aveva illustrato a giugno 2020 alla WWDC, la sua conferenza annuale per gli sviluppatori. Un pop-up da miliardi di dollari
Se utilizzate un iPhone aggiornato almeno ad iOS 14.5, avrete sicuramente incontrato più volte l’elemento centrale della ATT, ovvero il pop-up per la privacy che vi chiede se abilitare o bloccare il tracciamento e la condivisione a fini pubblicitari dei vostri dati da parte dell’applicazione che state utilizzando. Dal punto di vista degli utenti quel pop-up per il consenso informato alla profilazione tra app diverse è l’unico cambiamento visibile. Può sembrare poca cosa, ma è una rivoluzione nel modo in cui le app possono accedere, raccogliere e condividere i dati degli utenti. Se per chi usa un iPhone o un iPad è una piccola notifica in più, per l’industria del mobile advertising è l’equivalente di un ordigno nucleare tattico.
L'articolo completo di Andrea Nepori è sul sito di Guerre di Rete.
Anche questa volta (l'avevamo già fatto un anno fa) prendiamo spunto da un post di Moxie Marlinspike che affronta il tema dei sistemi federati e di quelli centralizzati. Questa volta affrontiamo due degli altri nodi che il post pone:
- quanto controllo (lock-in) possono ancora effettuare i servizi centralizzati, al tempo in cui usare identificatori di terze parti (il numero di telefono) è ormai molto comune? E può questa tecnica essere utilizzata anche dai servizi federati?
- si sa che i sistemi federati hanno una innovazione molto lenta rispetto ai sistemi centralizzati. Ma quanta centralizzazione serve, per poter avere davvero una innovazione veloce? E quali sono le conseguenze dell'innovazione veloce in senso ecologico?
Proseguiamo poi con delle notizie di attualità:
- Apple fornisce un kit per la riparazione dell'iPhone; peccato che il costo sia proibitivo
- DuckDuckGo, motore di ricerca che promette maggiore privacy, includeva dei tracker e non lo diceva
- Bing, il motore di ricerca di Microsoft, non solo censura i risultati in Cina, ma censura persino nei suggerimenti automatici di ricerca. Alcune di queste censure, inoltre, avvengono anche fuori dalla Cina, per persone che hanno il dispositivo configurato per la lingua cinese.
Ascolta il podcast sul sito di Radio Onda Rossa
Il numero di maggio della rivista Gli Asini è dedicato principalmente alle riflessioni sulla tecnologia.
In particolare sono tre i contributi di persone che collaborano con C.I.R.C.E. che vi consiglio di leggere:
- Era meglio se continuavo a fare i disegnetti: Nft, critpomonete e Blockchain di Agnese Trocchi
- Che cos’è il Metaverso? di Jacopo Anderlini
- Come imparare a usare le macchine per sviluppare mutuo appoggio di Carlo B. Milani
Anche altri interventi sono molto interessanti, tra questi in particolare quello di Giacomo Tesio, "A scuola da Google" che riprende i temi legati alla DAD trattati anche da C.I.R.C.E. all'interno del libro "Formare a Distanza?"
Nel numero della rivista si parla anche di Software libero (A.R. Meo), di Cloud (D. Lamanna), di guerra per l'attenzione (S. Lanza)
L'indice completo degli articoli Buona lettura
Un articolo de "Le alternative" che elenca una serie di software che si possono usare per realizzare dei Form invece di usare il sistema di Google... Perché se il servizio è gratis forse il prodotto sei tu...
"Una delle maggiori richieste che abbiamo ricevuto durante il periodo di lockdown è stata proprio quella di trovare delle alternative a Google Forms. È infatti uno dei metodi più utilizzati per creare sondaggi su internet ed il suo utilizzo è ormai prassi comune sia per aziende per molte aziende e privati.
Il suo utilizzo, come spesso accade per i prodotti Google, è in effetti semplice, veloce ed intuitivo. Sappiamo bene però che la privacy di Google è sempre la stessa ed i prodotti sono gratuiti perché, di fatto, Google è una azienda pubblicitaria.
Alternative a Google Forms: chi paga per i prodotti gratuiti?
Purtroppo i metodi che vi andremo a suggerire non sono sempre del tutto gratuiti, sappiamo bene però che il lavoro va pagato e che sarebbe anche ora di pagare per i servizi che utilizziamo. Quando trovate qualcosa di gratuito su internet pensate sempre: “chi sta pagando per tutto questo?”. Molti progetti vivono di donazioni come ad esempio Tor Project. Telegram, ad esempio, vive solo grazie alle generose donazioni di Pavel Durov. Mozilla oltre alle donazioni guadagna soprattutto grazie all’accordo milionario fatto con Google per lasciarlo come motore di ricerca predefinito su Firefox.
L’alternativa alle donazioni ed al pagamento del prodotto è la pubblicità. E purtroppo come ben sappiamo la pubblicità su internet, tranne rari casi come DuckDuckGo, è sempre invasiva."
In seguito a una sentenza, la società non venderà più il suo database ad aziende private
Clearview AI, oltre a essere un’azienda che punta a raccogliere un database di 100 miliardi di foto di volti utilizzando di fatto il riconoscimento biometrico per mappare pressoché tutta la popolazione mondiale, è un grande tema etico. Su questa linea, a quanto pare, si sta giocando una nuova partita e si sta aprendo un nuovo fronte, in seguito a un accordo giuridico in attesa di una conferma da pate di un tribunale in Illinois. American Civil Liberties Union, una associazione che si occupa della tutela dei diritti fondamentali, ha vinto la sua battaglia contro Clearview AI: l’azienda ha accettato di non vendere i suoi prodotti, i suoi database a società private.
