Pillole
Nel giugno 2024, noyb aveva presentato due reclami riguardanti Microsoft 365 Education nelle scuole presso il DSB austriaco. Il primo reclamo è stato deciso nell'ottobre 2025. All'epoca, il DSB aveva stabilito che Microsoft aveva violato il diritto di accesso ai sensi dell'articolo 15 del GDPR. Il secondo reclamo, ora deciso, riguardava l'uso di cookie di tracciamento illeciti in Microsoft 365 Education.
Nella sua decisione più recente, il DSB ha nuovamente accertato che Microsoft ha agito illecitamente. Nello specifico, l'azienda ha installato cookie di tracciamento sui dispositivi di un minore che utilizzava Microsoft 365 Education. Secondo la documentazione di Microsoft, questi cookie analizzano il comportamento dell'utente, raccolgono dati del browser e vengono utilizzati per scopi pubblicitari. Il DSB ha inoltre ordinato a Microsoft di cessare il tracciamento del denunciante entro quattro settimane. Sia la scuola che il Ministero dell'Istruzione austriaco hanno affermato di non essere a conoscenza di tali cookie di tracciamento prima dei reclami di noyb.
Felix Mikolasch, avvocato specializzato in protezione dei dati presso noyb : "Tracciare i minori è chiaramente contrario alla privacy. Sembra che a Microsoft non importi molto della privacy, a meno che non sia per le sue dichiarazioni di marketing e pubbliche relazioni".
Fonte in inglese qui
Lotte nei Paesi Bassi contro Microsoft e sionismo; Palantir e il (nuovo) militarismo; shutdown di Internet in Iran, Tanzania e non solo; aumentano i progetti per nuovi datacenter, ma aumenta anche l'opposizione alla loro costruzione.
Apriamo la puntata con una rassegna delle lotte nelle università olandesi nell'anno scorso in solidarietà con la Palestina, contro le collaborazioni con Israele e gli accordi tecnologici con Microsoft.
A proposito degli effetti della ricerca delle università israeliane, riportiamo un articolo scritto da un ex dipendente di Palantir, che ci permette di ragionare sul cambiamento delle modalità della guerra nell'era della sorveglianza digitale.
Parliamo di internet shutdown: dal caso dell'Iran (tuttora in corso) allarghiamo lo sguardo al meno noto blocco in Tanzania e altre forme di censura massiva. Approfondisci su: Keep it on; ooni; puntata di stakkastakka, dedicata al tema; netblocks.
Infine, parliamo di datacenter: l'accelerazione dello sviluppo dell'infrastruttura informatico passa anche per la costruzione di sempre nuovi datacenter, sempre più grandi. La costruzione di datacenter subisce però più opposizioni che in passato, grazie ad una maggiore consapevolezza sui loro effetti. Per capire quanto poco siano realistiche le aspettative di un datacenter "ecologico" (sempre paventato da chi li vuole costruire), leggiamo il comunicato di... Microsoft. Approfondisci sulle Pillole
Iniziamo con la multa della commissione europea ai danni di X: leggiamo le motivazioni e cerchiamo di capire se davvero, come alcuni dicono, è cambiata la musica per le Big Tech, con una Unione Europea più interventista.
In Irlanda la ICCL apre un procedimento contro Microsoft presso la commissione per la protezione dei dati dell'Unione Europea per la fornitura di servizi all'esercito israeliano, in particolare l'esteso sistema di raccolta di tutte le intercettazioni di tutte le persone a Gaza. Quando la notizia è diventata pubblica, la Microsoft ha interrotto l'accordo (pur mantenendo molti altri legami con Israele).
Usare le VPN tutela la vostra privacy? Dipende dalla VPN: il caso di Urban VPN Proxy è, come per tutte le VPN gratuite, negativo.
Anna's Archive annuncia un backup completo di Spotify, con 300TB di musica e metadati. Si tratterebbe del più grande archivio pubblico di musica.
Notiziole
- Nuovi poteri alla polizia di Berlino, soprattutto su tematiche legate all'acquisizione di dati, alla sorveglianza tramite malware, l'uso di bodycam e addirittura la possibilità di usare i dati raccolti in fase di indagine per addestrare l'intelligenza artificiale
- In India il governo lancia la app di sorveglianza obbligatoria su ogni smartphone, ma il provvedimento dura 24 ore.
- Ennesimo ban in Russia, proibito Roblox; è un altro avanzamento per RuNet, con crescente malcontento
- No, l'IA non vi ruberà il lavoro. L'esperimento di far gestire una macchinetta per la vendita di bibite e snack ad un'intelligenza artificiale è un fallimento (per la ditta) su tutta la linea: bibite vendute a zero euro assieme a pesci vivi e cubi di metallo, crisi di identità per l'IA e il licenziamento di un Ceo virtuale
- Ennesima frontiera dell'IoT: farsi spiare da dentro la tazza del bagno
Il garante della privacy austriaco ha accertato la violazione del GDPR di Microsoft 365 Education perché raccoglie i dati degli studenti senza consenso.
La decisione arriva in seguito alla denuncia presentata l’anno scorso da noyb, organizzazione non-profit guidata dal noto avvocato Max Schrems, in merito alla raccolta dei dati degli studenti che hanno usato la suite Microsoft 365 Education.
Tracciamento illegale e accesso negato
L’organizzazione aveva presentato due denunce per conto di due clienti all’inizio di giugno 2024. Il garante della privacy austriaco ha pubblicato la decisione su una delle due, confermando quando ipotizzato da noyb. Microsoft 365 Education è la suite utilizzata nelle scuole. Invece di rispondere alle richieste di accesso ai dati, l’azienda di Redmond ha comunicato che gli utenti devono rivolgersi agli istituti scolastici che, ovviamente, non possono fornire le informazioni conservate sui server di Microsoft.
Un avvocato di noyb ha evidenziato che l’azienda di Redmond scarica le responsabilità alla scuole e alle autorità nazionali. Il garante della privacy austriaco ha accertato tre violazioni del GDPR. Microsoft 365 Education ha utilizzato cookie di tracciamento senza consenso, quindi in maniera illegale. Microsoft deve ora cancellare i dati personali in questione.
In questi giorni molte testate stanno scrivendo della fine supporto di Windows 10, che è prevista per il 14 ottobre, con toni più o meno catastrofici, e alcuni utenti si stanno facendo prendere dal panico, in alcuni casi a torto, in altri a ragione. La visione apocalittica che va per la maggiore parla di 400.000.000 di computer, che ancora hanno Windows 10, e che da metà ottobre diventeranno una montagna rifiuti elettronici.
Considerando che un computer portatile (anche se ovviamente non tutti sono computer portatili, ma vogliamo indicare cifre per difetto) pesa in media poco meno di due chili, staremmo parlando quindi di almeno 800.000 tonnellate di RAEE (rifiuti di apparecchiature elettriche ed elettroniche), da aggiungere alle circa 60-70 milioni di tonnellate che già produciamo (e mal gestiamo) ogni anno, a livello globale. Questa stima estremamente prudenziale rappresenta già di per sé uno tsunami di rifiuti tossici, sia per il suo volume, che per la complessità di gestione che richiedono i RAEE informatici in particolare, i quali hanno molti più materiali dalla chimica complessa e componenti miniaturizzati di altre AEE, come lavatrici o televisori.
Sfumature di cui tener conto
Ma prima di rassegnarci all’apocalisse, cerchiamo di mettere un po’ di ordine tra tutte le considerazioni che si possono fare su questo evento, che è obbiettivamente molto importante per gli addetti ai lavori, sia in campo informatico che in campo ambientale, e che solleva numerose questioni legate proprio alle tematiche dell’economia circolare.
Microsoft collabora con l'unità 8200, facilitando sorveglianza e attacchi a Gaza e Cisgiordania
Nel tardo 2021, il CEO di Microsoft, Satya Nadella, ha incontrato Yossi Sariel, comandante dell’unità di intelligence israeliana Unit 8200, presso la sede dell’azienda vicino a Seattle. Oggetto del colloquio: trasferire una quantità enorme di materiale segreto nei server cloud di Microsoft.
L’accordo – rivelato da Guardian – prevedeva la creazione di un’area riservata all’interno della piattaforma Azure, dove Unit 8200 ha iniziato a costruire un nuovo sistema di sorveglianza di massa. Questo strumento raccoglie e archivia quotidianamente milioni di telefonate di palestinesi nella Striscia di Gaza e in Cisgiordania, consentendo l’accesso retroattivo ai contenuti delle conversazioni.
Rivelato per la prima volta da un’indagine congiunta del Guardian, del magazine +972 e del sito Local Call, il sistema è operativo dal 2022. Microsoft sostiene che Nadella non fosse a conoscenza della natura dei dati che Unit 8200 intendeva archiviare. Tuttavia, documenti interni e testimonianze di 11 fonti tra Microsoft e ambienti militari israeliani indicano che Azure è stato utilizzato per conservare un vasto archivio di comunicazioni quotidiane palestinesi.
Long story short: l'8 marzo 2024 la Commissione Europea, con il supporto dell'EDPB, il Garante Europeo, ha riscontrato una serie di criticità e violazioni, 180 pagine per descrivere minuziosamente le ragioni per le quali office356 fa talmente schifo da non poter essere utilizzato dagli enti, istituzioni e organi dell'Unione Europea.
Dopo varie interlocuzioni e modifiche, l'11 luglio l'EDPB ha chiuso l'indagine confermando la risoluzione delle problematiche precedentemente riscontrate.
Oggi, 28 luglio, la Commissione Europea ha emanato un comunicato dichiarando la conformità di Microsoft 365 alla normativa in materia di protezione dei dati applicabile (che non è il GDPR ma quasi... qui si applica il regolamento UE 2018/1725)
L'EDPS (che non è l'EDPB ma quasi) ha eslamato giubilante:
"Grazie alla nostra indagine approfondita e al seguito dato dalla Commissione, abbiamo contribuito congiuntamente a un significativo miglioramento della conformità alla protezione dei dati nell'uso di Microsoft 365 da parte della Commissione. La Corte riconosce e apprezza inoltre gli sforzi compiuti da Microsoft per allinearsi ai requisiti della Commissione derivanti dalla decisione del GEPD del marzo 2024. Si tratta di un successo significativo e condiviso e di un segnale forte di ciò che può essere conseguito attraverso una cooperazione costruttiva e una vigilanza efficace."
Cosa è successo? Cosa potrà mai essere accaduto, nel frattempo, per consentire a Microsoft Office365 di entrare trionfante nel valhalla, accompagnato dalla immortale musica di Wagner?
Perché non mi sento affatto tranquillo? Beh, forse io non faccio testo...
Il direttore degli affari pubblici e giuridici di Microsoft Francia ha dichiarato, di fronte a una commissione del Senato francese, che l'azienda non può garantire che i dati dei cittadini francesi custoditi sui server in Europa non verranno trasmessi al governo statunitense. Si tratta di una dichiarazione estremamente importante, in particolare nell'ambito del dibattito attuale legato alla sovranità digitale europea.
Era il 10 giugno scorso quando Anton Carniaux, direttore degli affari pubblici e giuridici per Microsoft Francia, ha testimoniato di fronte al Senato francese per parlare degli ordini che l'azienda riceve tramite l'Union des groupements d'achats publics (UGAP), ovvero un ente che si occupa di centralizzare l'acquisto di beni e servizi per scuole e comuni.
Carniaux ha affermato, durante la sua testimonianza, che Microsoft non può garantire che i dati dei cittadini francesi non vengano trasferiti verso gli USA a seguito di una richiesta del governo statunitense, ma altresì che una tale richiesta di trasferimento non è mai avvenuta. Il CLOUD Act, diventato legge nel 2018, fa infatti sì che il governo statunitense possa richiedere accesso ai dati contenuti nei data center delle aziende americane, anche quando tali dati sono fisicamente localizzati in altri Paesi.
La Danimarca ha scelto di ammainare le bandiere di Windows e 365, per issare quelle di Linux e LibreOffice: una scelta economica, ma anche politico-strategica.
La Ministra della Digitalizzazione danese Caroline Stage ha annunciato una decisione storica: la Danimarca abbandonerà gradualmente i prodotti Microsoft Windows e Office per adottare soluzioni open source come Linux e LibreOffice.
Questa mossa segna un passo significativo verso una maggiore autonomia tecnologica per il paese scandinavo, che intende ridurre la dipendenza dai giganti tecnologici statunitensi. La strategia si inserisce in un più ampio dibattito europeo sulla sovranità digitale, con altre nazioni che stanno considerando percorsi simili per proteggere le proprie infrastrutture digitali.
La puntata del 6 aprile inizia parlando di Spotify e del suo "Perfect Fit": ovvero di come Spotify vi propone musica sconosciuta ma economica e ottimizzata per un ascolto "distratto".
La celebrazione dei 50 anni di Microsoft è stata interrotta da due lavoratrici che hanno contestato il coinvolgimento della ditta (sia tramite Azure, sia tramite il suo dipartimento di Intelligenza Artificiale) nel genocidio del popolo palestinese. In particolare, i sistemi di trascrizione del parlato sono utilizzati per analizzare automaticamente le intercettazioni delle telefonate tra persone palestinesi.
Trump annuncia i suoi "contro"-dazi: finalmente possiamo divertirci con delle equazioni e capire quale è la logica che gli sta dietro (se c'è). E capire se Chat GPT alla fine ci azzecca.
Piracy Shield: non solo non lascia ma addirittura raddoppia, e si riproduce! Il presidente dell'AGCOM ignora tutte le lamentele e presenta un'estensione di Piracy Shield a praticamente tutti i contenuti protetti da copyright. Allo stesso tempo in Spagna, con un meccanismo diverso, cercano di emularlo.
La puntata si chiude con la rubrica delle notiziole: il riconoscimento facciale si diffonde nel mondo, mentre si diffondono anche a YouTube le posizioni contro la tutela dell'identità di genere promosse dal governo USA.
