Pillole
Il garante della privacy austriaco ha accertato la violazione del GDPR di Microsoft 365 Education perché raccoglie i dati degli studenti senza consenso.
La decisione arriva in seguito alla denuncia presentata l’anno scorso da noyb, organizzazione non-profit guidata dal noto avvocato Max Schrems, in merito alla raccolta dei dati degli studenti che hanno usato la suite Microsoft 365 Education.
Tracciamento illegale e accesso negato
L’organizzazione aveva presentato due denunce per conto di due clienti all’inizio di giugno 2024. Il garante della privacy austriaco ha pubblicato la decisione su una delle due, confermando quando ipotizzato da noyb. Microsoft 365 Education è la suite utilizzata nelle scuole. Invece di rispondere alle richieste di accesso ai dati, l’azienda di Redmond ha comunicato che gli utenti devono rivolgersi agli istituti scolastici che, ovviamente, non possono fornire le informazioni conservate sui server di Microsoft.
Un avvocato di noyb ha evidenziato che l’azienda di Redmond scarica le responsabilità alla scuole e alle autorità nazionali. Il garante della privacy austriaco ha accertato tre violazioni del GDPR. Microsoft 365 Education ha utilizzato cookie di tracciamento senza consenso, quindi in maniera illegale. Microsoft deve ora cancellare i dati personali in questione.
In questi giorni molte testate stanno scrivendo della fine supporto di Windows 10, che è prevista per il 14 ottobre, con toni più o meno catastrofici, e alcuni utenti si stanno facendo prendere dal panico, in alcuni casi a torto, in altri a ragione. La visione apocalittica che va per la maggiore parla di 400.000.000 di computer, che ancora hanno Windows 10, e che da metà ottobre diventeranno una montagna rifiuti elettronici.
Considerando che un computer portatile (anche se ovviamente non tutti sono computer portatili, ma vogliamo indicare cifre per difetto) pesa in media poco meno di due chili, staremmo parlando quindi di almeno 800.000 tonnellate di RAEE (rifiuti di apparecchiature elettriche ed elettroniche), da aggiungere alle circa 60-70 milioni di tonnellate che già produciamo (e mal gestiamo) ogni anno, a livello globale. Questa stima estremamente prudenziale rappresenta già di per sé uno tsunami di rifiuti tossici, sia per il suo volume, che per la complessità di gestione che richiedono i RAEE informatici in particolare, i quali hanno molti più materiali dalla chimica complessa e componenti miniaturizzati di altre AEE, come lavatrici o televisori.
Sfumature di cui tener conto
Ma prima di rassegnarci all’apocalisse, cerchiamo di mettere un po’ di ordine tra tutte le considerazioni che si possono fare su questo evento, che è obbiettivamente molto importante per gli addetti ai lavori, sia in campo informatico che in campo ambientale, e che solleva numerose questioni legate proprio alle tematiche dell’economia circolare.
Microsoft collabora con l'unità 8200, facilitando sorveglianza e attacchi a Gaza e Cisgiordania
Nel tardo 2021, il CEO di Microsoft, Satya Nadella, ha incontrato Yossi Sariel, comandante dell’unità di intelligence israeliana Unit 8200, presso la sede dell’azienda vicino a Seattle. Oggetto del colloquio: trasferire una quantità enorme di materiale segreto nei server cloud di Microsoft.
L’accordo – rivelato da Guardian – prevedeva la creazione di un’area riservata all’interno della piattaforma Azure, dove Unit 8200 ha iniziato a costruire un nuovo sistema di sorveglianza di massa. Questo strumento raccoglie e archivia quotidianamente milioni di telefonate di palestinesi nella Striscia di Gaza e in Cisgiordania, consentendo l’accesso retroattivo ai contenuti delle conversazioni.
Rivelato per la prima volta da un’indagine congiunta del Guardian, del magazine +972 e del sito Local Call, il sistema è operativo dal 2022. Microsoft sostiene che Nadella non fosse a conoscenza della natura dei dati che Unit 8200 intendeva archiviare. Tuttavia, documenti interni e testimonianze di 11 fonti tra Microsoft e ambienti militari israeliani indicano che Azure è stato utilizzato per conservare un vasto archivio di comunicazioni quotidiane palestinesi.
Long story short: l'8 marzo 2024 la Commissione Europea, con il supporto dell'EDPB, il Garante Europeo, ha riscontrato una serie di criticità e violazioni, 180 pagine per descrivere minuziosamente le ragioni per le quali office356 fa talmente schifo da non poter essere utilizzato dagli enti, istituzioni e organi dell'Unione Europea.
Dopo varie interlocuzioni e modifiche, l'11 luglio l'EDPB ha chiuso l'indagine confermando la risoluzione delle problematiche precedentemente riscontrate.
Oggi, 28 luglio, la Commissione Europea ha emanato un comunicato dichiarando la conformità di Microsoft 365 alla normativa in materia di protezione dei dati applicabile (che non è il GDPR ma quasi... qui si applica il regolamento UE 2018/1725)
L'EDPS (che non è l'EDPB ma quasi) ha eslamato giubilante:
"Grazie alla nostra indagine approfondita e al seguito dato dalla Commissione, abbiamo contribuito congiuntamente a un significativo miglioramento della conformità alla protezione dei dati nell'uso di Microsoft 365 da parte della Commissione. La Corte riconosce e apprezza inoltre gli sforzi compiuti da Microsoft per allinearsi ai requisiti della Commissione derivanti dalla decisione del GEPD del marzo 2024. Si tratta di un successo significativo e condiviso e di un segnale forte di ciò che può essere conseguito attraverso una cooperazione costruttiva e una vigilanza efficace."
Cosa è successo? Cosa potrà mai essere accaduto, nel frattempo, per consentire a Microsoft Office365 di entrare trionfante nel valhalla, accompagnato dalla immortale musica di Wagner?
Perché non mi sento affatto tranquillo? Beh, forse io non faccio testo...
Il direttore degli affari pubblici e giuridici di Microsoft Francia ha dichiarato, di fronte a una commissione del Senato francese, che l'azienda non può garantire che i dati dei cittadini francesi custoditi sui server in Europa non verranno trasmessi al governo statunitense. Si tratta di una dichiarazione estremamente importante, in particolare nell'ambito del dibattito attuale legato alla sovranità digitale europea.
Era il 10 giugno scorso quando Anton Carniaux, direttore degli affari pubblici e giuridici per Microsoft Francia, ha testimoniato di fronte al Senato francese per parlare degli ordini che l'azienda riceve tramite l'Union des groupements d'achats publics (UGAP), ovvero un ente che si occupa di centralizzare l'acquisto di beni e servizi per scuole e comuni.
Carniaux ha affermato, durante la sua testimonianza, che Microsoft non può garantire che i dati dei cittadini francesi non vengano trasferiti verso gli USA a seguito di una richiesta del governo statunitense, ma altresì che una tale richiesta di trasferimento non è mai avvenuta. Il CLOUD Act, diventato legge nel 2018, fa infatti sì che il governo statunitense possa richiedere accesso ai dati contenuti nei data center delle aziende americane, anche quando tali dati sono fisicamente localizzati in altri Paesi.
La Danimarca ha scelto di ammainare le bandiere di Windows e 365, per issare quelle di Linux e LibreOffice: una scelta economica, ma anche politico-strategica.
La Ministra della Digitalizzazione danese Caroline Stage ha annunciato una decisione storica: la Danimarca abbandonerà gradualmente i prodotti Microsoft Windows e Office per adottare soluzioni open source come Linux e LibreOffice.
Questa mossa segna un passo significativo verso una maggiore autonomia tecnologica per il paese scandinavo, che intende ridurre la dipendenza dai giganti tecnologici statunitensi. La strategia si inserisce in un più ampio dibattito europeo sulla sovranità digitale, con altre nazioni che stanno considerando percorsi simili per proteggere le proprie infrastrutture digitali.
La puntata del 6 aprile inizia parlando di Spotify e del suo "Perfect Fit": ovvero di come Spotify vi propone musica sconosciuta ma economica e ottimizzata per un ascolto "distratto".
La celebrazione dei 50 anni di Microsoft è stata interrotta da due lavoratrici che hanno contestato il coinvolgimento della ditta (sia tramite Azure, sia tramite il suo dipartimento di Intelligenza Artificiale) nel genocidio del popolo palestinese. In particolare, i sistemi di trascrizione del parlato sono utilizzati per analizzare automaticamente le intercettazioni delle telefonate tra persone palestinesi.
Trump annuncia i suoi "contro"-dazi: finalmente possiamo divertirci con delle equazioni e capire quale è la logica che gli sta dietro (se c'è). E capire se Chat GPT alla fine ci azzecca.
Piracy Shield: non solo non lascia ma addirittura raddoppia, e si riproduce! Il presidente dell'AGCOM ignora tutte le lamentele e presenta un'estensione di Piracy Shield a praticamente tutti i contenuti protetti da copyright. Allo stesso tempo in Spagna, con un meccanismo diverso, cercano di emularlo.
La puntata si chiude con la rubrica delle notiziole: il riconoscimento facciale si diffonde nel mondo, mentre si diffondono anche a YouTube le posizioni contro la tutela dell'identità di genere promosse dal governo USA.
La dipendenza europea dall’infrastruttura cloud americana solleva preoccupazioni sulla sicurezza. Il Cloud Act permette agli USA di accedere ai dati globali, mettendo a rischio la privacy e la sicurezza nazionale dell’Europa
Cinque settimane di Donald Trump e gli europei stanno scoprendo per la prima volta quello che Vasco cantava 46 anni fa: non siamo mica gli americani. E non solo non siamo gli americani, improvvisamente scopriamo che i loro interessi non coincidono con i nostri. E non solo i loro interessi non coincidono con i nostri, presto scopriremo che spesso sono opposti.
Indice degli argomenti
- La fine dell’alleanza transatlantica e le conseguenze per l’Europa
- L’incontro Trump-Zelensky e la vera natura della politica estera americana
- Terre rare: l’estorsione di Trump all’Ucraina e il destino dell’Europa
- Il problema dell’infrastruttura cloud e la dipendenza europea dagli Usa
- Il Gdpr e i fallimenti degli accordi per la protezione dei dati
- La soluzione per liberarsi dal cloud americano
- Il ritorno all’hosting come alternativa praticabile
Sta circolando un’accusa pesante che riguarda il popolarissimo software Word di Microsoft: userebbe i testi scritti dagli utenti per addestrare l’intelligenza artificiale dell’azienda. Se l’accusa fosse confermata, le implicazioni in termini di privacy, confidenzialità e diritto d’autore sarebbero estremamente serie.
Questa è la storia di quest’accusa, dei dati che fin qui la avvalorano, e di come eventualmente rimediare. Benvenuti alla puntata del 25 novembre 2024 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica.
Le intelligenze artificiali hanno bisogno di dati sui quali addestrarsi. Tanti, tanti dati: più ne hanno, più diventano capaci di fornire risposte utili. Un’intelligenza artificiale che elabora testi, per esempio, deve acquisire non miliardi, ma migliaia di miliardi di parole per funzionare decentemente.
Procurarsi così tanto testo non è facile, e quindi le aziende che sviluppano intelligenze artificiali pescano dove possono: non solo libri digitalizzati ma anche pagine Web, articoli di Wikipedia, post sui social network. E ancora non basta. Secondo le indagini del New York Times, OpenAI, l’azienda che sviluppa ChatGPT, aveva già esaurito nel 2021 ogni fonte di testo in inglese pubblicamente disponibile su Internet.
Per sfamare l’appetito incontenibile della sua intelligenza artificiale, OpenAI ha creato uno strumento di riconoscimento vocale, chiamato Whisper, che trascriveva il parlato dei video di YouTube e quindi produceva nuovi testi sui quali continuare ad addestrare ChatGPT. Whisper ha trascritto oltre un milione di ore di video di YouTube, e dall’addestramento basato su quei testi è nato ChatGPT 4.
Questa non è la storia della solita gara fra guardie e ladri in fatto di sicurezza; non è una vicenda di casseforti virtuali più robuste da contrapporre a grimaldelli sempre più sottili e penetranti. È la storia di come l’intelligenza artificiale obbliga tutti, utenti, studiosi e malviventi, a pensare come una macchina, in modo non intuitivo, e di come questo modo di pensare stia portando alla scoperta di vulnerabilità e di forme di attacco incredibilmente originali e impreviste e alla dimostrazione di strani virtuosismi di fantasia informatica, che conviene a tutti conoscere per non farsi imbrogliare. Perché per esempio una semplice immagine o un link che ai nostri occhi sembrano innocui, agli occhi virtuali di un’intelligenza artificiale possono rivelarsi bocconi fatalmente avvelenati.
[...]
La nuova tendenza in informatica, non solo da parte di Microsoft, è spingerci a installare sui nostri computer un assistente automatico che ha pieno accesso a tutte le nostre mail e ai nostri file ed esegue ciecamente qualunque comando datogli dal primo che passa. Cosa mai potrebbe andare storto?
Benvenuti alla puntata del 4 novembre 2024 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.
