Pillole

Pillole di informazione digitale

Segnalazioni di articoli su diritti digitali, software libero, open data, didattica, tecno-controllo, privacy, big data, AI, Machine learning...

La Commissione europea ha violato le norme sulla protezione dei dati personali per le istituzioni, il Gdpr, usando Microsoft 365. Lo ha fatto sapere il Garante europeo per la protezione dei dati, a seguito di un’indagine aperta sull’esecutivo europeo, che ha evidenziato come la Commissione non sia stata in grado assicurare un livello adeguato di protezione ai dati trasferiti fuori dall’Unione europea o dallo Spazio economico europeo.

Secondo il Garante, Wojciech Wiewiórowski, la Commissione ha infranto diverse disposizioni del regolamento 1725 del 2018, relativo alla protezione dei dati raccolti e trattati all’interno delle istituzioni, degli organi, degli uffici e delle agenzie dell’Unione. Una violazione che ha origine dallo stesso contratto stipulato tra Microsoft e l’esecutivo, nel quale l’istituzione ha mancato di specificare quali dati siano raccolti e a quale scopo quando si utilizza Microsoft 365, che comprende World, Excel, PowerPoint, Outlook e altri applicativi.

leggi l'articolo

"A partire dal mese di novembre 2023 il Ministero migrerà le vecchie caselle di posta @posta.istruzione.it su un nuovo sistema a seguito di decorrenza dei termini contrattuali."

Quello che il Ministero omette di dire è quale sarà il nuovo provider e quali sono le ragioni del cambio di fornitore.

Mentre il motivo del cambio di fornitore non è molto chiaro (la sezione vantaggi chiarisce solo in parte), il primo mistero è svelato facilmente visitando la sezione "Per saperne di più" sulla migrazione del sito del Ministero. Si legge: "Potrà accedere alla nuova webmail tramite il seguente link: https://outlook.office.com/". Ovvero il sistema di posta elettronica è "ospitato" sui server Microsoft.

Le domande a questo punto sono lecite:

  • siamo certi che passare da un fornitore di posta elettronica italiano (Aruba), compatibile con il regolamento per la protezione dei dati personali (GDPR) europeo, ad uno americano (Microsoft), con tutti i dubbi sulla medesima compatibilità di aziende USA e in attesa di un probabile nuovo ricorso e conseguente pronunciamento contrario della Corte di giustizia dell'Unione europea (sarebbe il terzo), sia negli interessi del sistema scuola italiano?
  • Siamo certi che i dati dei docenti "catturati" da Microsoft non siano usati all'insaputa degli insegnanti per "addestrare" ChatGPT?
  • Siamo certi che non sarebbe meglio, sia economicamente che per la crescita del sapere locale, adottare una soluzione basata su software libero (vedi gli esempi della Provincia autonoma di Bolzano)?

Queste le domande. Ci sarà mai risposta?

Quì per il sito del Ministero sulla migrazione

Per saperne di più sul GDPR

Prosegue il dibattito sull'AI.

Nella Newsletter del 28 maggio si parla di:

  • AI, copilota o dirottatore?
  • Bengio sui rischi e la sicurezza nell’AI
  • Spyware, GDPR e altro

Microsoft ha annunciato che nei prossimi mesi integrerà Copilot, il suo assistente AI, in Windows 11. Sarà quindi possibile, fra le altre cose, chiedere all'assistente di "regolare le impostazioni" o di eseguire altre azioni su un computer (The Verge). “Stiamo introducendo Windows Copilot, rendendo Windows 11 la prima piattaforma per computer ad annunciare un’assistenza AI centralizzata per aiutare le persone a intervenire facilmente e a realizzare le cose”, scrive Microsoft nel suo blog...

leggi la newsletter nel sito di Guerre di Rete

Una recente analisi mostra che l'utima versione del sistema di Microsoft invia un sacco di informazioni anche a terze parti sin dal primo avvio.

La "telemetria" di Windows 11 non si limita a fornire informazioni tecniche al produttore del sistema operativo, ma contatta anche aziende specializzate in ricerche di mercato, editori pubblicitari e domini legati alla geolocalizzazione senza che l'utente apra un browser, e soprattutto senza chiedere il permesso ad alcuno.

Leggi l'articolo su Zeus News

Il ministro dell’istruzione francese ci dà una lezione, dichiarando illegale l'utilizzo della versione Online di Microsoft Office 365 e di Google Docs nelle scuole e nel settore dell'istruzione, ha detto no a Microsoft e a Google confermando di non volere le offerte gratuite di Microsoft Office 365 e Google Workspace nelle scuole.

Chiediamo al Ministro Valditara di fare lo stesso, incentivando iniziative in campo di sovranità e libertà digitale Leggi l'articolo completo

La suite europea sarà open source, facile da usare, e pienamente compatibile col prodotto americano.

Da tempo, ormai, l'Unione Europea non vede di buon occhio la dipendenza informatica di cui l'intero Vecchio Continente sostanzialmente soffre nei confronti delle grandi multinazionali americane che, in aggiunta a essere praticamente le sole fornitrici di certe tecnologie, spesso agiscono in modo non conforme a quanto stabilito dalle leggi europee.

Così Bruxelles ha da un lato iniziato a promulgare alcune direttive con le quali intende regolamentare l'azione dei giganti tecnologici che agiscono in Europa, e dall'altro avviato la ricerca di soluzioni alternative, specialmente in campo software, rispetto a quanto offerto dagli americani.

L'ultima novità in questo senso riguarda la volontà di affrancarsi dal dominio di Microsoft Office, per lo meno per quanto riguarda la pubblica amministrazione, e si concretizza in un accordo con Nextcloud per lo sviluppo di una suite per ufficio "europea".

Leggi l'articolo originale su ZEUS News Vedi anche il comunicato di Nextcloud

WFH - Watched from Home: Office 365 and workplace surveillance creep

  • Working from home bolstered the use of remote surveillance software to monitor employees.
  • It's not only tools that are developed specifically for surveillance, traditional productivity suites might also enable an intrusive level of monitoring.
  • PI and UCL students looked into Office 365 and found features that can enable employers to access all communications and activities on Microsoft services
  • These features can be operated without the employees' knowledge and there seems to be a lack of transparency for users in terms of what data is collected and for what purpose

da Etica Digitale: Microsoft: l'azienda consente al datore di lavoro di monitorare tutte le attività legate ai prodotti Office 365, e di leggere i contenuti delle chat e delle mail tramite Teams e Outlook.

Attraverso il "Microsoft Office 365 Admin Center" un amministratore può selezionare specifici utenti e leggere diverse informazioni sui dipendenti, tra cui: quanto tempo hanno passato in chiamate, quanti messaggi hanno scambiato, a quante riunioni hanno partecipato e quali dispositivi hanno usato. È anche possibile accedere a documenti, e-mail e messaggi delle persone su Teams.

Questo aspetto è in verità specificato nell'informativa sulla privacy dell'azienda, tuttavia è così seppellito nel testo che è pressoché impossibile notarlo. A prescindere, i dipendenti spesso non hanno altra scelta che acconsentire all'utilizzo di tali programmi.

Leggi l'articolo completo

Anche questa volta (l'avevamo già fatto un anno fa) prendiamo spunto da un post di Moxie Marlinspike che affronta il tema dei sistemi federati e di quelli centralizzati. Questa volta affrontiamo due degli altri nodi che il post pone:

  • quanto controllo (lock-in) possono ancora effettuare i servizi centralizzati, al tempo in cui usare identificatori di terze parti (il numero di telefono) è ormai molto comune? E può questa tecnica essere utilizzata anche dai servizi federati?
  • si sa che i sistemi federati hanno una innovazione molto lenta rispetto ai sistemi centralizzati. Ma quanta centralizzazione serve, per poter avere davvero una innovazione veloce? E quali sono le conseguenze dell'innovazione veloce in senso ecologico?

Proseguiamo poi con delle notizie di attualità:

  • Apple fornisce un kit per la riparazione dell'iPhone; peccato che il costo sia proibitivo
  • DuckDuckGo, motore di ricerca che promette maggiore privacy, includeva dei tracker e non lo diceva
  • Bing, il motore di ricerca di Microsoft, non solo censura i risultati in Cina, ma censura persino nei suggerimenti automatici di ricerca. Alcune di queste censure, inoltre, avvengono anche fuori dalla Cina, per persone che hanno il dispositivo configurato per la lingua cinese.

Ascolta il podcast sul sito di Radio Onda Rossa

Il ministro Brunetta ha presentato il Piano strategico per la valorizzazione e lo sviluppo del capitale umano della PA. Ma la formazione la fanno aziende private, come Tim e Microsoft, che mettono a disposizione, a titolo gratuito, contenuti formativi.

Cosa ci guadagnano le aziende ad offrire corsi gratuiti? La diffusione all’interno della Pa della conoscenza dei loro prodotti commerciali e di conseguenza un ulteriore lock in su quei prodotti, al cui utilizzo i funzionari pubblici saranno ammaestrati, restando all’oscuro di soluzioni alternative open source.

Andrebbe formata una parte del personale dirigenziale su competenze informatiche di più alto livello rispetto a quelle indicate nel Syllabus. I dirigenti dovrebbero avere conoscenze più approfondite dei sistemi informatici e delle loro potenzialità tecnologiche, al fine di riuscire a concepire i requisiti per servizi innovativi da erogare.

Leggi l'articolo su Domani

Un articolo molto chiaro di Luciano Paccagnella, docente di Sociologia della conoscenza e delle reti dell'Università di Torino, che spiega in maniera molto chiara quali sono le questioni in ballo nel Piano Nazionale di Ripresa e Resilienza (PNRR) relativamente ai processi di digitalizzazione e innovazione del Paese che hanno particolare rilevanza all'interno del Piano.

In cosa consiste una società "completamente digitale"? Come è affrontato il tema delle "competenze digitali, tra le quali non vi sono solo competenze strettamente tecniche (per esempio, come impostare una tabella in un foglio elettronico) ma anche e soprattutto competenze cognitive critiche (per esempio: come stimare rapidamente l’affidabilità del sito internet che stiamo consultando?)".

"Ma il punto cruciale del piano è quello che riguarda la digitalizzazione della Pubblica Amministrazione, dove la parola d’ordine è “cloud first”. " L'autore fa alcuni esempi per spiegare qual'è il problema del Lock In tecnologico. Quali scelte faranno le PA in tema di cloud? Si affideranno al cloud pubblico di Google, Amazon, o Microsoft? Ma cosa hanno di pubblico i servizi di queste aziende?

Leggi l'articolo completo.