Pillole
Dalla Newsletter di Carola Frediani
I Cyber Partisans sono esplosi la scorsa estate, dopo una serie di cyberattacchi contro il governo di Minsk. All’epoca avevano rivelato a Bloomberg di essere un gruppo di una quindicina di persone, alcune delle quali non si occupano di hacking ma di attività di supporto. Successivamente hanno incontrato e risposto a una serie di domande di giornalisti e ricercatori, in un evento online organizzato da tre accademici (inclusa la professoressa di antropologia di Harvard, nonché esperta di hacktivism, Gabriella Coleman) cui Guerre di Rete ha partecipato.
I Cyber Partisan si presentano come un gruppo hacktivista, senza leader, nato nel settembre 2020. I suoi obiettivi dichiarati sono rovesciare il regime di Lukashenko, preservare l’indipendenza e la sovranità della Bielorussia, promuovere la democrazia. E sono condivisi in un movimento più ampio, Suprativ (il quale include altri gruppi chiamati Flying Storks e People Self-Defense Brigade) che ad agosto ha pubblicato un “manifesto” politico. Più nello specifico i Cyber Partisan vogliono dare strumenti alla popolazione per contrastare il regime e collaborare con altri attivisti. Di fatto si sono contraddistinti per alcuni rilevanti attacchi informatici.
La newsletter di questa settimana parla di:
- Ritratto dei Cyber Partisans
- Meta e cifratura end-to-end
- Cyber assicurazioni, danni e attacchi statali
- Spyware contro Ong per i diritti umani
- E altro
Leggi la newsletter n. 122
Il nodo italiano della collaborazione Cochrane si associa all’appello del British Medical Journal affinché i dati «grezzi» siano accessibili a tutti. D’accordo anche il farmacologo Garattini. Rita Banzi (istituto «Mario Negri»): non è una richiesta no vax, la trasparenza è necessaria su tutti i farmaci
I dati e le decisioni sui farmaci e sui vaccini devono essere «aperti», cioè accessibili ai ricercatori per analisi indipendenti. Dopo l’appello del British Medical Journal (Bmj), lo chiede anche l’Associazione «Alessandro Liberati». L’associazione è il nodo italiano della rete internazionale Cochrane, una rete di ricercatori indipendenti che riesamina in modo sistematico i dati e la letteratura scientifica su terapie e dispositivi medici alla ricerca di manipolazioni, inconsistenze nei dati e conflitti di interesse. Ai tempi dell’influenza suina, proprio la Cochrane evidenziò il caso del Tamiflu, farmaco anti-influenzale comprato in miliardi di dosi da tutti i governi che, dopo una lunga battaglia per ottenere i dati originali dalla Roche, si rivelò assai poco efficace.
Come hanno scritto l’attuale direttore del Bmj Karim Abbasi, l’ex-direttrice Fiona Godlee e il ricercatore Peter Doshi (uno dei protagonisti dell’affaire Tamiflu), le aziende che producono vaccini e terapie anti-Covid sono ancora restie a condividere i dati originali raccolti durante le sperimentazioni. Per il vaccino Pfizer, ad esempio, l’azienda si è detta disponibile a condividerli su richiesta, ma solo dopo il 2025.
Leggi l'articolo completo di Andrea Capocci su "Il Manifesto"
Il Garante austriaco ha sentenziato che Google Analytics è illecito ai sensi del GDPR. Sorpresi? Non siatelo.
Il pronunciamento dell’Autorità Garante per la protezione dei dati personali austriaca (vedi articolo di Saetta) ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
Walter Vannini spiega perché questo pronunciamente potrebbe diventare una valanga.
Dal 9 gennaio sono in vigore le nuove linee guida sui cookie dei siti web, presentate dal Garante Privacy a luglio. Le aziende che ancora non si sono messe in regola rischiano ora sanzioni. “Nelle prossime settimane partiranno le ispezioni”, fanno sapere dal Garante Privacy. Le sanzioni sono quelle, salate, del GDPR: fino al 4 per cento del fatturato annuale dell'azienda. Il Garante chiede insomma alle aziende di facilitare la vita agli utenti che navigano sui loro siti, con gli ormai noti (e famigerati) cookie banner. Tra l'altro deve essere possibile rifiutare tutti i cookie chiudendo il banner, con un clic sulla X; e non subirne più la riproposizione assillante, dopo il rifiuto. Fino a luglio invece – e ancora adesso con i siti non a norma – l'utente veniva spesso preso per sfinimento: accettare tutti i cookie era di gran lunga la scelta più comoda; rifiutare alcuni o tutti i cookie richiedeva alcuni clic in più, su varie caselle, a volte per altro impraticabili sul piccolo schermo del cellulare. E chi era riuscito a rifiutare i cookie, con una bella prova di pazienza, poi doveva averne altrettanta dopo: perché lo stesso sito poteva ignorare quella scelta e continuare a chiedere di accettarli.
Leggi l'articolo su "Il sole 24 ore"
Il ministro Brunetta ha presentato il Piano strategico per la valorizzazione e lo sviluppo del capitale umano della PA. Ma la formazione la fanno aziende private, come Tim e Microsoft, che mettono a disposizione, a titolo gratuito, contenuti formativi.
Cosa ci guadagnano le aziende ad offrire corsi gratuiti? La diffusione all’interno della Pa della conoscenza dei loro prodotti commerciali e di conseguenza un ulteriore lock in su quei prodotti, al cui utilizzo i funzionari pubblici saranno ammaestrati, restando all’oscuro di soluzioni alternative open source.
Andrebbe formata una parte del personale dirigenziale su competenze informatiche di più alto livello rispetto a quelle indicate nel Syllabus. I dirigenti dovrebbero avere conoscenze più approfondite dei sistemi informatici e delle loro potenzialità tecnologiche, al fine di riuscire a concepire i requisiti per servizi innovativi da erogare.
Leggi l'articolo su Domani
Con la decisione del 22 dicembre 2021, l’Autorità Garante per la protezione dei dati personali austriaca ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
Come sappiamo, il quadro normativo americano consente alle agenzie di quel paese di imporre alle aziende di condividere i loro dati (Google ha evaso circa 201mila richieste nel solo 2019). Questo è il motivo per cui la normativa USA non è conforme a quella Europea. La conseguenza è stata che a luglio 2020 la Corte di Giustizia Europea ha invalidato l’accordo, detto “Privacy Shield”, tra l’Unione Europea e gli Usa
La situazione è ormai chiara, l’utilizzo dei servizi digitali delle aziende americane non è pienamente conforme, allo stato, alle norme europee, in quanto nessuna azienda americana si può sottrarre alle richieste delle agenzie americane di ottenere dati dei cittadini europei. E se questo è vero per Google Analytics, tra l’altro uno dei servizi più usati al mondo, vale anche per tutte le altre aziende americane.
Leggi l'articolo completo di Bruna Saetta
Ascolta il podcast di DataKnightMare
Cyber Bluff è un mini saggio che ha lo scopo di decostruire la narrazione tossica di Internet.
Ginox, l’autore del libro il cui humus di provenienza è quello degli hackmeeting italiani, ha sviluppato negli anni un pensiero critico relativamente alla conformazione attuale di Internet, ai concetti che sono alla sua base, alle tendenze nonché allo sviluppo futuro che si prospetta.
Dico subito che il libro centra il suo scopo dichiarato e, con stile leggero e a volte ironico, aiuta il lettore a dotarsi degli strumenti cognitivi e tecnici per difendersi dalle trappole tese dai servizi di Internet e per sfruttarne le possibilità offerte.
Con i soldi che può muovere il Nostro, magari il metaverso di Zuckerberg non sarà un completo disastro economico. Per il vuoto pneumatico di valori e senso sociali e culturali, invece, non ci sono dubbi.
Visioni e prospettive per Meta da un punto di vista critico nel podcast "DataKnightmare: L'algoritmico è politico"
Ad Aaron Swartz dobbiamo molto. Aveva 14 anni quando scrisse le specifiche del protocollo RSS, ancora oggi uno dei più usati formati per la distribuzione di contenuti web. Progettò e sviluppo Tor2web, un sistema per accedere ai servizi della rete Tor attraverso un normale browser.
Ma sopattutto si è battuto con grande forza e creatività per la libertà di accesso alla conoscenza, partecpando a molte campanga contro le leggi che punivano le violazioni del copyright (Stop SOPA).
Scaricò 4 milioni di articoli accademici da JSTOR (Una importante biblioteca digitale statunitense) probabilmente per renderli disponibili in open access. Gli articoli scaricati, risalendo ad anni precedenti al 1923, erano già di pubblico dominio nella loro versione originale, ma le versioni digitalizzate erano coperte da copyright . Per questo fu accusato di frode informatica dal procuratore del Massachusetts. Accuse che prevedevano fino a 35 anni di detenzione.
Il processo non si tenne mai. Aaron si tolse la vita l'undici gennaio 2013, ad appena 26 anni.
Le proteste che sono divampate in Kazakistan, scatenate dalla crisi dell’elettricità e del gas, sembra abbiano a che fare anche con un’attività finanziaria in cui il Paese è campione: l’estrazione di cripto valute, come Bitcoin e Ethereum.
Nella puntata del 9 gennaio si parla di quelli che facebook ci ha insegnato a chiamare "eventi", e ci guardiamo intorno analizzando i diversi modelli che troviamo in uso: se Facebook propone uno strumento che si suppone universale, i siti tematici continuano ad essere in vita; Google per ora non sembra particolarmente attivo su questo settore, pur lasciando già intendere quale sarebbe il suo approccio a riguardo. Diamo anche un'occhiata ad alcuni degli approcci tentati nel mondo anticapitalista.
Riportiamo poi la notizia che ha fatto inorridire importanti testate: l'intermediazione nel mercato - tipica in regime di libero mercato ogni volta che c'è un ampio margine tra domanda ed offerta - può essere operata in maniera automatizzata anche nel mercato al dettaglio! Si stanno quindi diffondendo bot che effettuano acquisti in maniera automatizzata, riuscendo a cogliere al volo buone offerte e prodotti molto ambiti. Per qualche motivo, la cosa desta particolare ribrezzo, tanto che gli Stati Uniti stanno valutando di fare una legge contro questa pratica.
Passiamo poi ad un breve commento su quello che succede in Kazakistan e il nesso tra le rivolte, il prezzo dell'energia e... i Bitcoin.
Ascolta la puntata sul sito di Rado Onda Rossa
È andata deserta la prima gara della Strategia per la banda ultralarga finanziata con le risorse del Piano nazionale di ripresa e resilienza (Pnrr). Si tratta del bando per portare le connessioni internet veloci anche nelle isole minori: 60,5 milioni di euro.
Il termine per la presentazione delle offerte è scaduto il 22 dicembre senza alcuna candidatura. Secondo le informazioni raccolte dal Sole 24 Ore, hanno inciso soprattutto il tema delle garanzie fideiussorie bancarie e delle polizze assicurative, considerate troppo impegnative. Al tempo stesso, per la necessità di rispettare le scadenze intermedie imposte dalla Commissione europea sulla realizzazione dei progetti Pnrr, sono state previste penali in caso di ritardi ritenute da alcuni severe, pari fino al 20% dell’ammontare netto contrattuale.
Verso la trattativa privata
Il cronoprogramma prevede che già nel primo semestre 2022 si arrivi alla progettazione esecutiva e per sbloccare l’impasse potrebbero ora esserci colloqui tra il ministero dell’Innovazione guidato da Vittorio Colao e alcuni dei potenziali candidati, considerato che il codice degli appalti consente di procedere in questi casi direttamente a procedura negoziata in alternativa alla riproposizione di un bando riveduto e corretto.
Leggi l'articolo completo su Il sole 24 ore
Mercoledi 12 Gennaio 2022 AVANA & CSOA Forte Prenestino presentano:
Workshop: installazione server mail
Dalle ore 19:00 al CSOA Forte Prenestino, installiamo insieme un server di mail ad uso personale su un computer ormai vecchio che rischiava di finire nel cassonetto. Rendersi indipendenti dalle Big Tech può essere divertente!
Nel workshop verrà spiegato l'utilizzo e l'integrazione di programmi come fetchmail, dovecot, sieve. Attenzione: quello che faremo non è il "classico" server di posta basato su SMTP!
mercoledì 12 gennaio ore 19.00, CSOA Forte Prenestino, AvANa
Nel magico mondo dei dati certe storie non finiscono, fanno dei giri immensi e poi ritornano, come diceva Venditti.
Una di queste storie riguarda i CAP, codici di avviamento postale, che sono dati pubblici ma non sono open data. Pagati con le tasse di noi cittadini, raccolti negli anni dallo Stato italiano, ora sono di proprietà di Poste Italiane, che li vende. Se fossero open data sarebbero utilissimi per chi fa le mappe. Per come stanno le cose oggi invece, se un cittadino come me volesse usare per lavoro quei CAP, dovrebbe ripagarli un’altra volta. È uno degli “scandali” dell’Open Data italiano questo, e la stessa assurda limitazione vale ad esempio per i dati delle aziende: pagati dalle aziende e dai cittadini, oggi sono raccolti dalle Camere di Commercio che li vende (e tra gli acquirenti sai chi c’è? Ovviamente anche lo Stato! :D).
Ma andiamo per gradi, per capire per bene il tutto.
Nell'articolo ci sono dritte e criticità per trovare, usare e analizzare i dati relativi al Covid.
- È ormai verosimile che i dati della pubblica amministrazione italiana saranno in futuro gestiti da una cordata composta da Tim, Cdp, Sogei e Leonardo, dove però il principale fornitore tecnologico sarà Google, che con Tim ha avviato un’importante partnership nazionale.
- È un problema innanzitutto di autonomia tecnologica: come si fa a far girare tutti i propri dati e servizi su piattaforme online il cui interruttore si trova negli Usa?
- E poi c’è il tema della sovranità, perché gli Usa dispongono di normative extraterritoriali, il Cloud Act ed il Fisa 702, che consentono loro di accedere a qualsiasi dato contenuto nei server di loro operatori, anche se ubicati in Europa.
In rete girano già battute del tipo: «I dati della pubblica amministrazione sono su Google, così sarà più facile trovarli». Scherzi a parte...
Leggi l'articolo su Domani
Intervista. Parla Sanneke Kloppenburg, autrice di un saggio su climate governance e criptovalute. L’illusione di rivoluzionare la lotta alla CO2 con codici informatici
Di recente Sanneke Kloppenburg è stata co-autrice di un articolo estremamente informativo in cui lei e i suoi due colleghi conducono un’indagine di quella che soprannominano «cryptogovernance climatica». Hanno analizzato i documenti di svariate organizzazioni internazionali che si occupano di governance climatica e hanno scovato un gran numero di tesi che potrei definire soltanto “tecno-risolutive” riguardo all’immenso potenziale trasformativo del blockchain. Eppure, leggendo l’articolo, ho avuto l’impressione che somigliassero a quelle «soluzioni non trasformative» – frase che prendo in prestito dal loro ottimo saggio – che circolano nel dibattito sulle politiche internazionali.
Come era prevedibile, emerge che gran parte di questo genere di discorso sulla cryptogovernance non è che l’ennesimo modo di legittimare gli approcci esistenti, fondati su una combinazione di tecnocrazia e di fiducia nel funzionamento delle soluzioni incentrate sul mercato. Come viene chiarito dall’articolo, le tecnologie blockchain rafforzano inoltre molte delle tendenze esistenti della governance ambientale, fra cui – parola nuova per me – la “misuramentalità”.
Leggi l'intervista di Morozov
A cavalcare l'onda dei chip sono sia il mercato dell'auto, dove ormai i semiconduttori sono presenti in molteplici parti, dal gruppo motore alla navigazione all'infotainment, alla strumentazione, sia gli altri prodotti come i pc, le cui vendite sono aumentate in seguito al maggior peso dello smartworking in tempi di pandemia
Ndr: Nessuno prende in considerazione di ridurre la corsa al prodotto nuovo? Per esempio: sto scrivendo con un computer ricondizionato, acquistato 4 anni fa, che ha 6 anni di età ed è ancora velocissimo.
Leggi l'articolo completo
Le smart tv comunicano e inviano dati anche a destinatari terzi. Un traffico, che secondo uno studio dell’Imperial college e della Northeastern university, non è necessario a fornire il servizio. È quello che emerge dalla nuova inchiesta di Report in onda su Rai 3 il lunedì 27 dicembre alle ore 21:20
Non siamo solo noi a guardare la tv, ora è la tv che guarda noi. Grazie agli esperimenti condotti dai ricercatori dell’Imperial College e della Northeastern University, è emerso che tra gli elettrodomestici intelligenti, le smart tv sono quelle che più di tutti contattano terze parti, cioè servizi di profilazione, pubblicità, tracking e destinazioni non richieste per fornire il servizio.
leggi l'articolo completo su Domani
La decisione dello scorso 13 dicembre del Tribunale di Venezia segna un’importante vittoria per il Software Libero in Italia.
Rappresenta infatti un passo importante nella direzione di un potenziamento della tutela delle opere dell’ingegno distribuite attraverso licenze di software libero in tutte le sue forme, un concreto progresso per la giurisprudenza italiana in materia e più in generale per il Paese.
La vicenda nasce da un ricorso di Ovation S.r.l., società titolare del software Dynamic.ooo – Dynamic Content for Elementor, tra i principali plugin per Elementor, il più importante page builder al mondo per creare siti internet con WordPress.
Bello il telelavoro agile. O forse non sono tutte rose e fiori?
Puntata del 17 dicembre del podcast DataKnightmare: L'algoritmico è politico di Walter Vannini.
Perché non ci abbiamo pensato prima. Come cambia la vita dei lavoratori da remoto. Chi guadagna dal lavoro agile.
