Pillole
Abbiamo parlato con il co-fondatore della comunità di attivisti hacker che hanno come obiettivo quello della protezione dei dati personali degli italiani online
Giornalettismo ha trattato in diverse occasioni le tematiche riguardanti il caso Google Analytics e il trasferimento di dati presso Paesi Terzi. Questioni affrontate anche a livello normativo sia dall’Italia che dall’Europa, con interventi che hanno modificato quello status quo divenuto una vera e propria routine. Ma cosa accade se anche la Pubblica Amministrazione non riesce a rimettersi al passo utilizzando strumenti in linea con gli impianti legislativi forniti dallo European Data Protection Board? Ne abbiamo parlato con Giacomo Tesio, co-fondatore di Monitora PA, la comunità italiana di hacker attivisti che ha come obiettivo primario quello di proteggere i dati riservati degli italiani.
Leggi l'intervista integrale sul sito "Giornalettismo".
Leggi anche "Come hanno reagito gli Atenei italiani alla richiesta di smettere di utilizzare i servizi di Google?"
Leggi anche la seconda parte dell'intervista
Entro il 28 Febbraio le scuole devono comunicare al MIM i progetti che intendono realizzare con i fondi ricevuti dal PNRR. In vista di ciò la CUB Scuola Università e Ricerca organizza un incontro online e uno in presenza con streaming online per fornire consulenza a RSU, docenti iscritti e simpatizzanti su come redarre i progetti.
Ecco le date:
- Lunedì 20 ore 18.00
- Giovedì 23 ore 14.00
Qui trovate il formulario per l'iscrizione
In allegato un documento per chi ha fretta e vuole le informazioni-chiave per orientarsi in pochi minuti, composto nella forma di domande e risposte ai dubbi più comuni.
FAQ per governare il PNRR...
...invece di farsi governare...
Tutto quello che dovete sapere prima del 28 Febbraio per evitare un massivo trasferimento di fondi pubblici nelle tasche di poche aziende private, in violazione delle normative sulla pubblica acquisizione di software (CAD – codice dell’amministrazione digitale) e del regolamento europeo per la protezione dei dati personali (GDPR).
La registrazione di un webinar in cui Maria Chiara Pievatolo e Giacomo Tesio hanno provato a spiegare i problemi di Google & friends ad un gruppo di docenti delle superiori.
Il webinar è avvenuto sulla piattaforma di videoconferenza BBB messa a disposizione dal GARR.
Potete vederla nella piattaforma del GARR
Un webinar di Elena Pesaresi, Funzionario del Garante per la protezione dei dati personali.
Senza nominarle esplicitamente Pratesi mette in guardia sull'uso di piattaforme per la didattica a distanza, per le videoconferenze, per gli esami a distanza che non sono conformi al GDPR e costituiscono una violazione del diritto alla privacy degli studenti e dei lavoratori di scuole e università, oltre che essere un problema per la libertà di insegnamento. Il video dura circa un'ora.
Monitora-PA chiede di smettere di usare GMail e i servizi ad esso associati (Google Drive, Google Workspace for Education etc...)
Dopo le diverse iniziative volte a fare pressione su PA, scuole e università affinché rispettino il GDPR, Monitora-PA torna alla carica inviando una PEC a 45 Atenei.
Infatti, a seguito della sentenza Schrems II della Corte di Giustizia dell'Unione Europea, l'uso dei servizi delle GAFAM (Google, Aple, Facebook, Amazon, Microsoft) non è attualmente conforme, in assenza di misure tecniche supplementari efficaci che non ci risultano indicate sul vostro sito, alle disposizioni del GDPR in ordine al trasferimento transfrontaliero dei dati personali verso gli Stati Uniti o altri Paesi la cui legislazione non fornisca ai cittadini europei una protezione equivalente a quella garantita nell'Unione.
Tira un’aria meno favorevole agli oligarchi della rete. Dopo molto (troppo) tempo, i cosiddetti Over The Top non sono più intoccabili.
Certamente, il quadro normativo europeo ha cambiato di segno. I due recenti provvedimenti – Digital Services Act (DSA) e Digital Market Act (DMA) – hanno chiuso una lunga afasia legislativa in merito ai nuovi prepotenti del capitalismo delle piattaforme. Gli oligopoli in questione, peraltro tassati in modo irrisorio, godevano di uno status paradossale. Dotate di poteri enormi, le grandi società del Web ricche e popolate da milioni di utenti attraversavano impunemente le maglie di un diritto pensato nell’età analogica e scritto da pur illustri giuristi immersi in una cultura ormai superata.
Ora il vento sta facendo il suo giro e – finalmente- si riconosce la realtà dei fatti. Se già nell’epoca di McLuhan il mezzo era il messaggio, nella stagione digitale il messaggio sussiste in quanto è veicolato da un reticolo diffusivo che apre e chiude i rubinetti a suo piacimento.
leggi l'articolo completo di Vinenzo Vita sul sito de "Il Manifesto" (è necessaria la registrazione gratuita)
Il ministro dell'Istruzione francese boccia Google e Microsoft e invita le scuole ad non usare più le piattaforme. Un excursus sulla situazione nelle scuole italiane e francesi con il parere di Costarelli (Associazione Nazionale Presidi), prof.ssa Maria Chiara Pievatolo, Maria Laura Mantovani (M5S).
Leggi l'articolo completo su key4biz.
Che cosa decide se la tecnologia contribuisce al nostro benessere, ai diritti umani e alla democrazia o se li deteriora? Cosa distingue la buona tecnologia dalla cattiva tecnologia? E visto che ci siamo, cosa distingue il telescopio di Galileo e le lenti a contatto da Google e Facebook? E perché è importante se consideriamo o no noi stessi come dei cyborg ?
Tutti dobbiamo cercare di capire le risposte a queste domande. Altrimenti il prezzo per non averlo fatto potrebbe essere davvero molto alto. Queste non sono domande solo sulla tecnologia. Sono domande fondamentali su ciò che significa essere umani nell’era del digitale e delle connessioni in rete. Il modo in cui scegliamo di rispondere a queste domande ha conseguenze fondamentali per il nostro benessere, sia personale che sociale. Le risposte che scegliamo determineranno il carattere delle nostre società e, a lungo termine, potrebbero anche avere un impatto sulla sopravvivenza della nostra specie.
Leggi l'articolo completo tradotto da Nilocram
Un lungo articolo di Andrea Signorelli che ragiona sul futuro di Internet a partire dal Metaverso, ma sarebbe meglio dire dai Metaversi.
Metaverso
Ad ascoltare il fondatore di Facebook, il vantaggio del metaverso sta tutto nella possibilità di vivere le esperienze online in maniera sempre più simile a quelle in presenza.
È questa la direzione che prenderà la nostra vita digitale? Sarà possibile creare un ambiente unico e globale, nonostante le crescenti tensioni geopolitiche rischino – come vedremo – di modificare radicalmente la struttura di internet e del mondo digitale? Più nell’immediato, invece, siamo sicuri che gli utenti abbiano il desiderio di trascorrere una parte consistente della propria giornata indossando un visore per la realtà virtuale, che li isola completamente da ciò che avviene attorno a loro? E perché dovrebbero essere interessati a fare riunioni in realtà virtuale in cui dialoghiamo con l’avatar del loro capo invece di poter comodamente osservare una griglia di volti su Zoom o Teams? E perché dovremmo fare shopping in un “centro commerciale del metaverso”, spostando il nostro avatar fisicamente da un negozio all’altro invece di usare una comoda applicazione di e-commerce?
Geopolitica del Metaverso
lo scontro non sarà soltanto su base commerciale, ma anche geopolitica. La divisione del metaverso non avverrà infatti solo in base a logiche commerciali, ma anche delle sfere d’influenza
Splinternet, la balcanizzazione della rete
L'ex amministratore delegato di Google, Eric Schmidt, ha addirittura profetizzato una completa biforcazione di internet, che dovrebbe verificarsi, a suo parere, entro la fine di questo decennio e che vedrà contrapporsi, da una parte, la rete occidentale e, dall'altra, quella a guida cinese
Il (possibile) futuro mondo virtuale potrebbe quindi non solo essere frammentato a causa dei diversi interessi commerciali, ma anche di quelli nazionali.
Il ministro dell’istruzione francese ci dà una lezione, dichiarando illegale l'utilizzo della versione Online di Microsoft Office 365 e di Google Docs nelle scuole e nel settore dell'istruzione, ha detto no a Microsoft e a Google confermando di non volere le offerte gratuite di Microsoft Office 365 e Google Workspace nelle scuole.
Chiediamo al Ministro Valditara di fare lo stesso, incentivando iniziative in campo di sovranità e libertà digitale Leggi l'articolo completo
In questa puntata di DataKnightmare Walter Vannini inveisce contro i GAFAM, e questa non è una novità, ma anche contro una pletora di persone che a vario titolo, alcun* anche a titolo ufficiale, insistono sul fatto che non ci sono alternative ai prodotti delle bigtech, siano essi la suite per l'ufficio che il cloud per la Pubblica Amministrazione o per la Scuola.
Ha ragione! Infatti non solo non è vero che non ci sono alternative, ma queste ultime sono migliori delle offerte GAFAM, non fosse altro perché rispettano la privacy dei propri utilizzatori. In realtà, personalmente, i motivi per cui considero le alternative migliori delle offerte della BigTech sono molte di più della questione della difesa della privacy.
I motivi per smettere di essere utenti delle piattaforme degli oligopoli USA sono vari e diversificati. Ciò non significa smettere immediatamente di utilizzare i social network e gli altri servizi delle grandi aziende tecnologiche americane.
Siamo tutte nella stessa barca e abbiamo tutte vulnerabilità che vengono sfruttate dalle megamacchine per farci passare molto tempo "attaccate" alle loro piattaforme. Si tratta di intraprendere un percorso alla scoperta degli automatismi che mettiamo in atto che ci impediscono di scegliere, inventando soluzioni che facciano tesoro delle alternative tecnologiche già esistenti.
Entriamo nel vivo e vediamo alcuni dei motivi per cui vale la pena intraprendere questo percorso.
Leggi l'articolo completo nel sito di C.I.R.C.E.
Puntata 2 di Entropia Massima, ciclo Estrattivismo dei dati, parliamo di MonitoraPA insieme ad uno degli sviluppatori del progetto.
MonitoraPA è un osservatorio gestito da volontari che si premura di verificare i trasferimenti di dati degli utenti (ossia i cittadini che accedono ai servizi della PA italiana) verso aziende straniere (tipicamente USA). Queste ultime, in virtù di una più favorevole legislazione in vigore nei loro stati di appartenenza, possono fare quello che vogliono di tali dati e sono tenuti a consegnarli al governo su semplice richiesta. In questo modo i cittadini italiani perdono qualunque garanzia sancita dalla legislazione del nostro paese, a partire dalla costituzione stessa.
Da due anni, tali trasferimenti sono anche illegali, in base alla normativa europea. A dispetto di ciò, migliaia di PA italiane continuano ad usare servizi di Google e degli altri GAFAM.
Ascolta la puntata sul sito di Radio Onda Rossa
La pandemia ha spinto piattaforme educative a distanza, realtà virtuali, software di controllo in tutto il mondo. Quali sono le questioni in gioco? Ne scrive Silvia Cegalin sul sito Guerre di Rete.
“Stando sull’Italia, in questo momento nelle scuole dominano soluzioni commerciali. Un’indagine svolta da Altreconomia ha rilevato che l’applicazione educativa più usata dalle scuole italiane è Google G Suite (86,3%), seguita da Microsoft 365 (18%) e WeSchool (6,2%). “Anche tra gli ulteriori sistemi per videocall o strumenti digitali utilizzati emerge la forte prevalenza di soluzioni commerciali (quali Whatsapp, Skype e Zoom) a discapito di quelle con licenza open source (come Jitsi o Moodle)”, scriveva la rivista.
Un tema che era stato posto anche durante un’audizione davanti alla Commissione parlamentare per l’infanzia e l’adolescenza dell’8 luglio 2020, quando l’allora Garante della privacy, Antonello Soro, suggeriva al ministro dell’Istruzione che sarebbe stato più prudente utilizzare il registro elettronico consolidato (sebbene non privo di problemi), rispetto alle piattaforme di multinazionali straniere. Inoltre chiedeva all’Italia di dotarsi di una piattaforma pubblica italiana che mettesse insieme risorse e competenze, per garantire una maggiore sicurezza dei dati, soprattutto quelli dei minori”.
A Helsingør il caso di un bambino di otto anni ha portato al blocco dei servizi e dei dispositivi del colosso, dando il la a un dibattito nazionale.
Il caso
Tutto è iniziato nell'agosto del 2019, quando un bambino di otto anni si è rivolto al padre con un problema. Uno dei suoi compagni di classe aveva usato il suo account YouTube per scrivere un commento "molto maleducato" sotto il video di un'altra persona, e il bambino era molto spaventato per le possibili conseguenze. Temeva di essere punito o di diventare il bersaglio di una campagna di vendetta online.
Il padre, Jesper Graugaard, era inizialmente confuso: non aveva creato un account YouTube per il figlio e non aveva dato alla scuola il permesso di crearne uno. Quando Graugaard si è reso conto che suo figlio aveva un account YouTube che riportava pubblicamente il suo nome, la scuola e la classe, ha contattato immediatamente la scuola.
Il personale scolastico, a suo dire, ha cercato di attribuire il problema a dei filtri privati e sosteneva che potesse essere facilmente risolto. Google ha rifiutato di commentare i dettagli di questo caso, ma ha fatto sapere che il personale informatico delle scuole è di solito responsabile dei servizi dell'azienda a cui possono accedere gli studenti.
Ma Graugaard non si è sentito rassicurato. L'uomo, che non era mai stato coinvolto in alcun tipo di attivismo, ha intrapreso una campagna di tre anni per risolvere quello che considerava un grave difetto nel rapporto tra il sistema scolastico pubblico danese e Google. È stato il suo reclamo ufficiale all'autorità danese per la protezione dei dati, Datatilsynet, nel dicembre 2019, a ispirare il divieto di Google a Helsingør. In Danimarca il suo impegno nel parlare con media e politici locali ha contribuito a creare un grande dibattito su come proteggere i dati locali e ha scatenato un crescente scetticismo sul ruolo delle aziende americane nel settore pubblico europeo.
Leggi l'articolo completo su Wired
Monitora PA lancia una nuova campagna: "Vogliamo liberare 8 milioni di studenti dal controllo dei GAFAM (Google, Apple, Facebook, Amazon, Microsoft) a Scuola".
Monitora PA ha avviato il primo FOIA (richiesta di accesso agli atti) massivo della storia italiana, come primo passo di una strategia che si svilupperà completamente nei prossimi 3/4 mesi.
La campagna chiede ai Dirigenti scolastici di rispondere delle proprie scelte. Responsabile, infatti, deriva dal latino "responsum abilem", capace di rispondere delle proprie decisioni passate e soprattutto presenti. In quest'ottica è stato richiesto alle 8.254 Scuole che riceveranno a breve miliardi di euro dall'Unione Europea come hanno speso le risorse precedentemente disponibili.
Il nuovo obiettivo per il cloud di Stato francese è mettere, finalmente, l’ecosistema nazionale specializzato nel settore al centro della strategia nazionale.
Schiaffo dalla Francia al cloud Usa. Il Governo cambia la strategia cloud, non più quella presentata l’anno scorso “Cloud di fiducia” con Microsoft e Google protagonisti, ma ora con un sostegno chiaro, massiccio e inequivocabile al settore cloud francese. L’obiettivo: mettere, finalmente, l’ecosistema nazionale specializzato nel cloud al centro della strategia nazionale e rimuovere un certo numero di ostacoli.
DataKnightmare: L'algoritmico è politico
Il Garante stoppa Google Analytics. E ora? Ci poniamo il problema che forse (forse!) GA 4 è rispettoso del GDPR o riconosciamo che Analytics è solo la punta dell'iceberg, l'inizio della Lunga Marcia verso la nostra sovranità digitale e l'indipendenza da Big Tech (o il riconoscimento dello status di colonia)?
In questa puntata Walter Vannini spiega perché il cloud USA non è adatto alle esigenze Europee e dice che non c'è alternativa alla scelta di far crescere il cloud Europeo (che esiste nonostante i nostri governanti).
Più di 60 partiti politici italiani trasferiscono illegalmente all'estero i nostri dati personali, alimentando il capitalismo della sorveglianza che li userà per alterare i risultati delle prossime elezioni. Questo il risultato dell'analisi dell'Osservatorio Monitora PA. La ricerca ha verificato che quasi nessun partito rispetta il pronunciamento del Garante delle Privacy che mette l'accento sulla "illiceità dei trasferimenti effettuati verso gli Stati Uniti". L'osservatorio Monitora PA ha scritto ai partiti politici chiedendo l'immediata interruzione di tali trasferimenti. Nel sito Monitora PA si possono leggere i risultati dell'analisi.
Di seguito un breve estratto tratto dal sito web. L'articolo 9 del Regolamento Europeo 2016/679 sui Dati Personali vieta espressamente il trattamento delle opinioni politiche dei cittadini a meno di specifici casi eccezionali.
Affinché le “intelligenze artificiali” che permettono questa manipolazione cognitiva su vasta scala funzionino, è necessario fornire loro le intenzioni di voto più probabile per ciascun elettore, in modo che possano selezionare i messaggi più efficaci per orientarlo nella direzione “giusta”.
Google sorveglia già milioni di italiani, quando telefonano o mandano un sms, quando scrivono o leggono un'email, quando mandano una foto al proprio medico, quando visitano un sito web o quando fanno un qualsiasi acquisto… e ne orienta in modo invisibile scelte, opinioni e comportamenti attraverso i contenuti che seleziona per ciascuno di loro.
- Ma quali partiti informano Google ogni volta che visitate il loro sito web?
- Quali partiti blaterano di sovranità nazionale… mentre permettono ad aziende USA di profilare e manipolare i propri elettori?
- Quali partiti blaterano di diritti, di legalità o di europeismo… mentre violano la normativa europea?
- Quali partiti blaterano di concorrenza e libero mercato… mentre rafforzano monopoli stranieri?
Siamo hacker: poniamo domande e cerchiamo risposte
Per rispondere a queste domande, abbiamo deciso di orientare il nostro osservatorio su un elenco di partiti politici faticosamente creato dalla nostra comunità.
Sull'illiceità di tali trasferimenti si è già espressa il 16 luglio 2020 la Corte di Giustizia Europea con la sentenza Schrems II che ha riconosciuto come non valido il Privacy Shield in quanto la normativa statunitense impone alle società americane di fornire segretamente qualsiasi dato di loro interesse per qualsiasi cittadino straniero, senza nemmeno il bisogno dell'autorizzazione di un giudice. L'Autorità Garante per la Protezione dei Dati Personali, il 9 giugno 2022 ha ribadito il concetto, richiamando “all'attenzione di tutti i gestori italiani di siti web, pubblici e privati, l'illiceità dei trasferimenti effettuati verso gli Stati Uniti” e invitando “tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali”.
I risultati della nostra analisi sono talmente avvilenti che abbiamo deciso di presentarli in forma schematica, lasciando agli elettori l'onere di comprenderne la gravità.
Leggi i risultati dell'analisi sul sito Monitora PA
Carbolytics è un progetto all'intersezione tra arte e ricerca che ha l'obbiettivo di sensibilizzare e invitare all'azione sull'impatto ambientale della sorveglianza pervasiva all'interno dell'ecosistema della tecnologia pubblicitaria (AdTech), così come a fornire una nuova prospettiva per affrontare i costi sociali e ambientali delle pratiche opache di raccolta dati.
Il tracking online è l'atto di raccogliere dati dall'attività degli utenti online, come leggere le notizie, acquistare articoli, interagire sui social media o semplicemente fare una ricerca online.
È noto che il tracciamento e la registrazione del comportamento degli utenti è diventato un importante modello di business nell'ultimo decennio. Tuttavia, anche se le conseguenze sociali ed etiche delle pratiche abusive di sorveglianza online sono state oggetto di dibattito pubblico almeno dalle rivelazioni di Snowden nel 2013, i costi energetici e ambientali di tali processi sono stati tenuti lontani dall'occhio pubblico. L'apparato globale di raccolta dati è un complesso labirinto tecnologico che ha bisogno di grandi quantità di risorse per esistere e funzionare, eppure le aziende raramente rivelano informazioni sull'impronta ambientale di tali operazioni. Inoltre, una parte dei costi energetici derivanti dalle pratiche di raccolta dati è ricade sull'utente, che involontariamente contribuisce al grande aumento di produzione di CO2.
Anche se questo è un aspetto critico della sorveglianza, c'è un'allarmante mancanza di volontà sociale, politica, aziendale e governativa per la responsabilità, quindi una richiesta di azione è urgente.
La ricerca alla base di Carbolytics ha preso in esame e analizzato le emissioni di carbonio prodotte dal numero totale di cookie appartenenti al milione di siti web più visitati al moneto. L'indagine ha identificato più di 21 milioni di cookie per ogni singola visita a tutti questi siti web, appartenenti a più di 1200 aziende diverse, il che si traduce in una media di 197 trilioni di cookie al mese, con conseguente emissione di 11.442 tonnellate metriche mensili di CO2.
È importante notare che questo numero riflette solo il traffico di cookie basato sul browser e non include l'attività di tracciamento delle App, quindi stimiamo che questo numero sia drammaticamente più alto.
Carbolytics è anche una installazione web interattiva che mostra il traffico globale medio dei cookies in tempo reale.
Tutte le informazioni sono sul sito del progetto
Divertiti con l'installazione interattiva
