Pillole

Pillole di informazione digitale

Segnalazioni di articoli su diritti digitali, software libero, open data, didattica, tecno-controllo, privacy, big data, AI, Machine learning...

Nella provincia argentina di Jujuy . Comunità da oltre un mese in lotta contro la riforma "estrattivista" della Costituzione locale imposta senza referendum. La sfida per l’oro bianco tra Cina, Usa e Ue nel triangolo sudamericano in cui si concentrano il 65% delle riserve mondiali. E i costi reali della presunta transizione verde

Mentre a Bruxelles i 60 rappresentanti dell’Unione europea e della Celac inneggiavano alla transizione ecologica a cui aprirebbe la strada la cooperazione biregionale in materia di approvvigionamento del litio e di altre materie prime essenziali, la popolazione della provincia argentina di Jujuy avrebbe avuto molto da dire sui costi concreti di quella presunta transizione verde.

[...]

A partire dall'approvazione della riforma la repressione, scatenata con inaudita violenza già dal giorno successivo, non ha fatto che aumentare – senza peraltro riuscire a fermare le proteste – combinandosi con una persecuzione giudiziaria che non sta risparmiando nessuno: manifestanti, rappresentanti del popoli indigeni, sindacalisti, docenti, avvocati.

«Tutto questo è per il litio», denunciano le comunità indigene in resistenza contro il modello estrattivista perseguito dal governatore Morales, in piena corsa per le primarie della destra in coppia con il capo di governo di Buenos Aires Horacio Rodríguez Larreta, che lo ha voluto come suo vice.

Leggi l'articolo su "Il Manifesto"

Quando si dice che i dettagli sono importanti...

Milioni di e-mail militari statunitensi sono state inviate erroneamente in Mali a causa di un banale errore di battitura che ha esposto informazioni altamente sensibili, tra cui documenti diplomatici, dichiarazioni dei redditi, password e dettagli di viaggio di alti ufficiali.

Nonostante gli avvertimenti che si ripetono da oltre un decennio, un flusso costante di traffico di e-mail continua ad arrivare al dominio .ML, l'identificativo del Mali, a causa dell'errata digitazione di .MIL, che invece è il suffisso di tutti gli indirizzi e-mail militari statunitensi.

Leggi l'articolo su "Il Financial Times"

Lunedì 17 luglio, si è svolto a Pordenone un incontro, organizzato dal Gruppo consiliare Misto dal titolo "Codice dell'Amministrazione digitale (Cad) e Regolamento generale sulla protezione dei dati (Gdpr): casi di successo a km zero".

Lo evidenzia in una nota il consigliere regionale promotore, Furio Honsell (componente del Misto e rappresentante di Open Sinistra Fvg), ricordando che si tratta di un appuntamento, dedicato primariamente alle istituzioni scolastiche, nel corso del quale verranno approfonditi i possibili vantaggi delle soluzioni Open Source, soprattutto rispetto al tema della riservatezza dei minori nelle scuole.

Honsell promuove ormai da anni l'utilizzo di sistemi di Open Source quale opportunità sia tecnica che culturale. Attraverso l'evento di Pordenone l'obiettivo è perciò quello di sensibilizzare i dirigenti e tutti gli operatori del mondo della scuola attraverso gli interventi di docenti, esperti e professionisti del settore. Tra questi anche Giorgio Favaro, Stefano Borroni Barale, Paolo Dongilli, Albano Battistella e Mauro Biasutti.

"È fondamentale sollecitare sul tema anche l'Amministrazione regionale - evidenzia Honsell - attraverso la discussione e l'esame di leggi ad hoc, come quella che avevamo presentato durante la scorsa legislatura e che ripresenteremo nelle prossime settimane in aula. La finalità è quella di promuovere l'utilizzo, lo sviluppo e l'educazione al software libero, affrancando il nostro Paese e le nostre amministrazioni dal colonialismo digitale di poche multinazionali e sviluppando così i principi della conoscenza aperta, creando nuovi posti di lavoro qualificati nel settore".

Guarda/Ascolta la registrazione dell'incontro

Le immagini che metti sui socialnework sono molto più di un ricordo. Il video che ogni genitore dovrebbe guardare

Il 75% dei genitori condivide immagini e dati dei propri figli sui social media. Otto genitori su 10 sono seguiti sui propri social da gente che conoscono e non hanno mai incontrato. Inizia così un video targato Telekom, uno dei maggiori operatori di telecomunicazione tedeschi - ma questo conta poco o, forse nulla perché i suoi contenuti non riguardano un prodotto o un servizio commerciale – tutti, da genitori, dovremmo guardare e riguardare.

La storia raccontata nel video è quella di Ella, una bambina di 9 anni, i cui genitori, appartengono a quel 75% che usa condividere foto, video e dati dei propri figli online, momenti e scene di vita vissuta innocenti, naturali, magari semplici ricordi.

Leggi l'articolo di Guido Scorza

Guarda il video su youtube

da venerdi 28 luglio a domenica 30 luglio 2023 c/o laboratorio e deposito musei MIAI e MusIF Edificio Ex-CUD – Via C.B. Cavour 4, Rende (CS)

..per il terzo anno consecutivo, un fine settimana di mezza estate dedicato al restauro del sistema GE-120 dei musei MIAI e MusIF!

Nel 2017 abbiamo recuperato questo cosone, che gestiva l’aereoporto di Zurigo negli anni ’70, e stiamo lavorando per riportarlo in vita!

Leggi tutte le informazioni sul sito dei Musei dell'Informatica (MIAI e MusIF)

7-10 settembre 2023 presso il CSOA Angelina Cartella, Gallico Marina, Reggio Calabria

L’hackmeeting è l’incontro annuale delle controculture digitali italiane, di quelle comunità che si pongono in maniera critica rispetto ai meccanismi di sviluppo delle tecnologie all’interno della nostra società. Ma non solo, molto di più. Lo sussuriamo nel tuo orecchio e soltanto nel tuo, non devi dirlo a nessuno: l’hackit è solo per hackers, ovvero per chi vuole gestirsi la vita come preferisce e sa s/battersi per farlo. Anche se non ha mai visto un computer in vita sua.

Quattro giorni di seminari, giochi, dibattiti, scambi di idee e apprendimento collettivo, per analizzare assieme le tecnologie che utilizziamo quotidianamente, come cambiano e che stravolgimenti inducono sulle nostre vite reali e virtuali, quale ruolo possiamo rivestire nell’indirizzare questo cambiamento per liberarlo dal controllo di chi vuole monopolizzarne lo sviluppo, sgretolando i tessuti sociali e relegandoci in spazi virtuali sempre più stretti.

L’evento è totalmente autogestito: non esiste chi organizza o fruisce, esiste solo chi partecipa.

Rispondi alla call for contents, proponi il tuo contenuto in mailing list: crea un nuovo thread dedicato alla tua proposta. Nel subject inserisci [TALK] (ad esempio [TALK] come sbucciare le mele con un cluster di GPU) così che sia facile ritrovarlo per chi è interessato.

leggi tutte le informazioni sul sito di Hackmeeting

Smontare l’”illusione quantitativa” con cui un certo fanatismo tecnologico guarda al linguaggio, e in particolare la traduzione, non è difficile

Appreso dal capo di una grande società italiana di traduzione automatica, nel corso di un recente convegno al Senato, che entro cinque anni il suo lavoro verrà svolto dall’intelligenza artificiale, Silvia Pareschi, nota traduttrice, ha reagito rilasciando un’intervista su La Stampa che nei giorni scorsi ha fatto molto discutere.

Il rischio – ha detto – è che ci si abitui gradualmente e inconsapevolmente a traduzioni automatiche a basso costo di qualità scadente, non accorgendosi dei danni che questo arrecherà al pensiero umano, così come la rana non si accorge che l’acqua in cui nuota è quella di una pentola che sta sul fuoco. Si tratta di un allarme giustificato?

Puntata andata in onda il 13 luglio.

Accanto ai disastri e agli abusi di cui si parla tanto, nell'intelligenza artificiale ci sono moltissimi episodi di uso positivo e costruttivo, già adottabili in pratica nel lavoro di tutti i giorni di tantissime persone. Dalla semplice scrittura di una mail fino all’aiuto alle persone con disabilità, ecco una rassegna ragionata di applicazioni utili, insieme alla storia di un "ostacolo inatteso" nella corsa frenetica allo sviluppo di questa tecnologia, con i due semplici criteri che permettono di decidere se un uso dell’IA è buono o cattivo.

Ascolta l'audio della puntata di Paolo Attivissimo sulla Radiotelevisione Svizzera

Cassandra Crossing/ Le parole al vento, i bit per l’eternità.

Poi è venuto il digitale, e l'informazione si è riversata li. La parola scritta si è trasformata in sequenze di bit, e i bit sono il mezzo meno duraturo e più cagionevole inventato dall'uomo. Pur essendo potenzialmente eterni, ben poco delle opere e degli scritti nati digitali è sopravvissuto fino a oggi.

Pensiamo alle "opere digitali" su Cd-Rom, tanto comuni nelle edicole di una quindicina di anni fa. Fortemente legate a un sistema operativo e un computer, sono già oggi illeggibili, a causa del progresso tecnologico che ha spazzato via le piattaforme su cui potevano essere fruite.

Leggi l'articolo originale su ZEUS News

Critiche da ogni parte, anche in seno all’Europa. Schrems ha annunciato ricorso. Tutto ciò, inevitabilmente, solleva grossi dubbi riguardo alla consistenza e alla lunga durata di un accordo che è stato gestito in modo affrettato dalla Commissione e che potrebbe quindi essere impugnato e nuovamente invalidato dalla Corte di Giustizia

La recente approvazione da parte della Commissione Europea del “EU-US Data Privacy Framework”, accordo sul trasferimento dei dati tra l’Unione Europea e gli Stati Uniti, ha suscitato reazioni contrastanti e sollevato quesiti sulla sua autentica validità e capacità di garantire la protezione dei dati personali dei cittadini europei.

Tutte le critiche al Data Privacy Framework

Ricordiamo che secondo il comunicato stampa della Commissione europea, la decisione stabilisce che gli Stati Uniti garantiscono un livello di protezione adeguato – paragonabile a quello dell’Unione europea – per i dati personali trasferiti dall’UE alle società statunitensi nell’ambito del nuovo quadro normativo”.

Leggi l'articolo su Agendadigitale.eu

Il parere di Max Schrems, watchdog delle politiche europee sul trattamento dati sul Data Privacy Framework, è impietoso

L’attività di monitoraggio di Max Schrems e del suo NOYB prosegue da tempo e il Data Privacy Framework non fa eccezione. Maximilian Schrems è noto, in particolar modo, per essere l’attivista avvocato che ha battagliato contro Facebook per i suoi numerosi atti di violazione della privacy – a partire dalle leggi europee sul trasferimento di dati personali alla NSA Usa. Una delle critiche maggiormente fatte a questo nuovo accordo, in sostanza, è quella di essere un Safe Harbor 3.0 o un Privacy Shield 2.0 – un copia-incolla degli accordi precedenti che, alla fine, non cambia le carte in tavola quanto dice di fare -. Considerate le criticità già individuate anche dall’EDPB (Comitato europeo per la Protezione dei Dati, composto dalle autorità garanti dei Paesi membri), tutto quello che abbiamo finora sembrerebbe essere il ritardo del blocco del trasferimento dati in Usa che porterebbe i cittadini Ue a non poter usare servizi come quelli forniti da Big Tech.

Leggi l'articolo su Giornalettismo

In vigore dall'11 luglio, dopo che i due precedenti trattati sono stanti invalidati. Per gli attivisti per i diritti digitali di Noyb però è una copia dei regolamenti precedenti e si preparano a fare ricorso

La Commissione europea ha adottato il nuovo accordo sul trasferimento dei dati tra l’Unione europea e gli Stati uniti. Il Data privacy framework arriva dopo l’annullamento degli accordi precedenti da parte della Corte di giustizia europea, a causa dell’assenza di tutele adeguate da parte degli Stati Uniti. Tuttavia, l’organizzazione per i diritti digitali Noyb si prepara a portare anche questo accordo davanti alla Corte, perché sembrerebbe una copia dei vecchi regolamenti.

[...]
L’accordo cerca poi di risolvere il problema dell’accesso incondizionato ai dati personali da parte delle agenzie di intelligence statunitensi, che nel quadro del nuovo framework dovrebbero avere solamente un accesso limitato e proporzionato a queste informazioni. Inoltre, istituisce un organo speciale, la Data protection review court (Dprc), a cui i cittadini europei potranno rivolgersi in caso di violazione delle nuove garanzie, che potrà ordinare la cancellazione dei dati ottenuti o trattati illegalmente.

Le critiche di Noyb
Il nuovo regolamento non ha convinto il gruppo per la difesa dei diritti digitali Noyb, guidato dall’attivista e avvocato Max Schrems. Per l’organizzazione, infatti, gli Stati Uniti attribuiranno alla parola “proporzionato” un significato diverso da quello della Corte di giustizia, così da assicurare alle agenzie di intelligence la possibilità di continuare a usare i dati personali europei più o meno come vogliono...

Leggi l'articolo completo su wired

L'argomento del giorno è sicuramente il lancio, ormai prossimo, di Threads, la nuova applicazione di Meta (la stessa di Whatsapp, Facebook e Instagram) che punta a fare concorrenza a Twitter. Cos'ha di diverso? Dovrebbe integrarsi nel fediverso (ma non subito). Cosa ha Meta da guadagnarci? E il mondo del fediverso, dovrebbe gioire?

Venendo all'unione europea, invece, vediamo che l'AI Act (per ora ancora una bozza) includerà delle limitazioni sia sulle AI generative sia sull'uso di AI all'interno della sorveglianza biometrica. Decisamente meno positivo quel che si muove in Francia, dove il governo vuole rispondere alle fortissime proteste che contestano la violenza della polizia con maggiori dispositivi di sorveglianza, repressione e censura.

A seguire, un po' di notiziole.

Ascolta la registrazione della trasmissione del 09/07/2023

Secondo la valutazione della privacy policy e dei termini di servizio svolta da PrivacySpy e ToS;DR, Telegram è messo meglio, non peggio, di Signal, WhatsApp, Element (istanza ufficiale) e altri.

PrivacySpy: Telegram 8.8, Signal 8, Element 7.2, WhatsApp 4.7
ToS;DR: Element B, Signal B, Telegram B, WhatsApp C

Penso che siamo tutti d'accordo in teoria: Telegram è peggiore degli altri in quanto ha la crittografia e2e solo nelle chat 1:1 e non di default ed il server closed source, con client e protocollo aperti e build riproducibili. In pratica, bisogna considerare come funzionano i protocolli e le implementazioni.

WhatsApp è closed source con binari offuscati e nessuno è in grado di verificare cosa faccia effettivamente l'applicazione. La fiducia richiesta in meta è massima.

Signal, considerato da molti il miglior protocollo per le applicazioni di comunicazione, ha alcuni problemi abbastanza gravi:

  1. TOFU: richiede di verificare su un canale sicuro la chiave di crittografia di ogni dispositivo di ogni utente (impossibile nei gruppi con N grande) anche in caso di reinstallazione del client per escludere attacchi MiTM (https://t.me/monitoraPA/57343) (problema presente anche su WhatsApp, Telegram chat segrete e altri).
  2. Tecnologia SVR e server su AWS: per salvare i dati in cloud si basa sulla tecnologia fallata intel SGX (https://signal.org/blog/the-ecosystem-is-moving/). I server sono su AWS IaaS gestito da Amazon che può accedere ai dati sfruttando tali falle. Per fortuna al momento il backup riguarda solo le impostazioni e il grafo dei contatti.
  3. Assenza username: richiede di dare un identificativo personale come il numero di telefono anche per comunicare, non solo per iscriversi.
  4. Server semi open source: non c'è modo di verificare che la versione presente su github sia la stessa in esecuzione. Inoltre, possiamo considerarlo semi open source in quanto per lunghi periodo non ha aggiornato il repository (per non mostrare il codice legato a mobile Coin).
  5. Niente federazione: non supporta la federazione e contrasta l'utilizzo di client di terze parti, per questo niente versioni su f-droid (https://github.com/signalapp/Signal-Android/issues/127).
  6. Finanziato dal governo USA alla pari di Google e altri.
  7. Quindi anche Signal richiede un elevato livello di fiducia, nonostante sia completamente open source e con crittografia e2e. Personalmente se mi devo fidare cosi tanto, visti gli svantaggi dell'assenza di username, backup delle chat e applicazioni di terze parti, preferisco Telegram.

La migliore alternativa per le applicazioni di messaggistica è Element/Matrix poiché è completamente open source ed e2ee, ma soprattutto federato e quindi favorisce la decentralizzazione del sistema distribuendo il potere nelle mani degli utenti. Inoltre, supporta il cross-signing che risolve il problema TOFU e il backup delle chat in modo abbastanza intuitivo.
C'è un progetto di matrix per renderlo p2p ovvero privo di qualunque server e fiducia in terze parti.
Anche qui occorre fare attenzione a non utilizzare l'istanza ufficiale di Element che non è buona dal punto di vista della privacy e della raccolta dei dati personali. Alcuni difetti di Element/matrix sono i client PC basati su electron che consumano molte risorse CPU/memoria e il maggior consumo di traffico dati oltre all'assenza di una videoconferenza integrata attualmente basata su jitsi (questo dovrebbe essere risolto a breve).

Ringrazio Emilia che ha scritto nel canale Telegram/Matrix di Monitora-Pa questo breve riassunto della situazione delle principali app di messaggistica cosidetta istantanea.

La città impone alle aziende che usano la Ai per le assunzioni di non discriminare sulla base di razza e genere

Le aziende di New York City che utilizzano dei programmi d’intelligenza artificiale per gestire le assunzioni dovranno dimostrare che il software che impiegano non segue criteri discriminatori, sessisti o razzisti. Questa nuova legge, entrata in vigore mercoledì, è la prima al mondo del suo genere, e sicuramente detterà la linea da seguire per le aziende che vogliono avvalersi dell’ausilio di intelligenze artificiali per assumere personale

Questi software, chiamati automatic employment decision tool, strumento di decisione automatica sull’occupazione, o Aedt, hanno la funzione sia di segnalare i candidati promettenti, che di scartare quelli ritenuti non idonei, aprendo così la strada a tutta una serie di preoccupazioni riguardanti i criteri di valutazione delle intelligenze artificiali. Una donna in età fertile è una candidata appetibile al pari di un uomo della stessa età? E una persona non bianca?

Leggi l'articolo su "Il Manifesto"

Fallisce l'ultimo tentativo di scollegare la Federazione russa dal Web mondiale con una rete autonoma da Vladivostok a Krasnodar. Per 4 ore nella notte del 5 luglio si è spento tutto: stazioni, aeroporti, siti pubblici e di informazione. La rete russa per i russi non ha funzionato, neanche per un minuto

Per isolarsi si sono danneggiati. Meglio: per costringere tutti i “governati” all’isolamento, si sono paralizzati. Si parla della Russia. Il 5 luglio, dalla mezzanotte alle quattro dell’alba (ora di Mosca), il paese di Putin ha provato a disconnettersi completamente da Internet, ha provato a tagliare quei deboli fili che ancora lo collegano alla rete mondiale.

I risultati sono stati disastrosi. Anche stavolta sono stati disastrosi. Sì, perché da tempo, da qualche anno prima dell’invasione dell’Ucraina, la Russia sta testando quello che Putin chiama “il sistema Internet sovrano”: una rete che parte da Krasnodar e finisce a Vladivostok e che non ha “porte” verso l’esterno. Dove ovviamente qualsiasi cosa sarebbe controllata dal Cremlino.

Leggi l'articolo su il Manifesto

Certo vi sorprenderà scoprire che le cosiddette Terre Rare, un gruppo di 17 elementi chimici che prende il nome dall’inglese Rare Earth Elements, rare non lo sono affatto: il cerio è presente tanto quanto il rame e i due elementi più rari della serie (tulio e lutezio) sono 200 volte più abbondanti dell’oro. Il problema è che estrarre questi metalli tanto indispensabili alle tecnologie – fibre ottiche, auto ibride, pannelli solari, computer, touchscreen, ma anche radar militari – è un processo complesso e molto difficile.
Solo per fare un esempio, servono tremendi solventi. Tremendi per chi? Qui, come sempre, arrivano le note dolenti, anzi dolorrosissime. Ce le racconta in questo articolo, tratto da Valori, in modo molto chiaro Anna Radice Fossati. Qui anticipiamo solo che la Cina che produce circa il 60% delle terre rare mondiali, ne lavora e raffina il 90% e detiene il 37% circa delle riserve mondiali. Però ha pensato bene di “esternalizzzare” il problema a Myanmar, la terra insanguinata dai vecchi generali birmani

Leggi l'artico sul sito di Comune Info

In questo podcast uno scambio di opinioni sull'AI Act con l'ospite speciale Alessandro Longo, direttore responsabile di agendadigitale.eu. l'AI Act è il regolamento Europeo per l'intelligenza artificiale, il primo al mondo. E' stato approvato dal Parlamento Europeo ed è l'inizio di una nuova negoziazione con le altre due istituzioni - Commissione e Consiglio. Non è ancora la versione definitiva, né è ancora in vigore.

Diversi spunti interessanti a cominciare dalla mancanza di regolamentazione delle applicazioni di intelligenza artificiale per applicazioni di tipo militare. Il secondo punto di attenzione è la questione dell'appropriazione dei dati pubblicati nel web, poiché il fatto che siano accessibili a tutti non vuol dire automaticamente che siano utilizabili per l'addestramento di AI senza consenso.

E poi c'è una questione che non è legata direttamente al regolamento: "l'intelligenza artificiale cambierà tutto in un momento in cui non siamo sicuri che quelli che rischiano di rimanere indietro siano in grado invece di avere voce in capitolo e quindi non siamo sicuri che tutta questa grande rivoluzione poi porterà benessere a tutti".

Ascolta il podcast

L'azienda di Zuckerberg si era rivolta alla CGUE per contestare un'indagine dell'Antitrust tedesca. Ma i giudici hanno scoperchiato un vaso di Pandora

Sono tempi difficili per Mark Zuckerberg in Europa. In attesa dell’inizio dei controlli ai sensi del Digital Service Act -che partiranno il prossimo 25 agosto – la CGUE (Corte di Giustizia Europea) è andata contro un ricorso presentato da Meta nei confronti di un’indagine avviata dall’Antitrust tedesca. Tutto era partito da un’inchiesta per “abuso di posizione dominante” avviata dalla Bundeskartellamt, con Menlo Park che aveva contestato la legittimità delle autorità nazionali di intervenire su questi ambiti. E la risposta ha deluso le aspettative della holding che controlla Instagram, Facebook e Whatsapp.

Leggi l'articolo su Giornalettismo

I garanti della privacy di Italia, Austria e Francia avevano confermato che Google Analytics non rispetta il GDPR (Regolamento generale sulla protezione dei dati). L’autorità svedese ha invece deciso di sanzionare due aziende locali.

Il garante svedese ha esaminato i casi di CDON, Coop, Dagens Industri e Tele2. Dato che le misure tecniche implementate dalle quattro aziende non garantiscono un sufficiente livello di protezione dei dati inviati negli Stati Uniti, l’autorità ha ordinato di non usare più Google Analytics. Tele2 ha già rispettato l’ordine, ma dovrà pagare una multa di 12 milioni di corone (circa un milione di euro). Una sanzione di 300.000 corone (circa 25.400 euro) è stata invece inflitta a CDON.

Leggi l'articolo su Punto Informatico