Pillole
Iniziamo segnalando la presentazione di Assalto alle piattaforme di Kenobit (ed. Agenzia X) al CSOA Forte Prenestino, il 4 Febbraio.
Nvidia ha preso molto del suo materiale di "training" da Anna's Archive; quella che sembra essere una pratica comune questa volta è stata confermata da documenti interni. Meraviglioso il modo in cui si sono difesi.
Dopo il blocco di Internet durante le elezioni in Uganda, e il lunghissimo blocco di Internet in Iran, guardiamo ad alcuni report che segnalano l'utilizzo di Bitchat, una applicazione di messaggistica che sembra interessante per casi in cui la possibilità di comunicare via Internet è impedita. Ma non è tutto oro quello che luccica.
Notiziole:
- Microsoft perde la causa intentata da NOYB riguardo al tracciamento di persone minorenni tramite la sua suite Microsoft 365 Education, rivolta alle scuole.
- la Corea del Sud fa (per prima) una legge sulla sicurezza della cosidetta intelligenza artificiale ad alto impatto. confrontiamola con l'AI Act europeo.
- Nel Regno Unito il dibattito sulla perdita di posti di lavoro (per la verità ancora fenomeno la cui esistenza è dibattuta) dovuta all'intelligenza artificiale torna a far parlare di reddito di cittadinanza.
- TikTok è passato a guida Usa, e gli effetti si vedono: la nuova privacy policy gli consente di raccogliere più dati di quella precedente
- Il capo dell'agenzia per la cybersicurezza Usa ha caricato sul ChatGPT pubblico dei documenti riservati dell'agenzia stessa
Infine, il quizzone: quando visitate un sito i cui server si trovano negli Usa, come fanno i dati inviati dal vostro dispositivo a raggiungere il server?
A) con sistemi di trasmissione radio, come il Wi-Fi
B) con sistemi satellitari
C) con dei cavi
La risposta esatta è la C: dei cavi sottomarini. Questo ci permette di parlare della continua espansione di questa infrastruttura (ormai esistono circa 600 cavi sottomarini, per un'estensione totale che supera abbondamentemente il milione di kilometri), ma anche della crescente concentrazione. A stendere sempre più tratte sono non tanto le imprese di telecomunicazioni, ma quelle di contenuto, come Google, Meta, ecc. insomma, le solite.
Nel giugno 2024, noyb aveva presentato due reclami riguardanti Microsoft 365 Education nelle scuole presso il DSB austriaco. Il primo reclamo è stato deciso nell'ottobre 2025. All'epoca, il DSB aveva stabilito che Microsoft aveva violato il diritto di accesso ai sensi dell'articolo 15 del GDPR. Il secondo reclamo, ora deciso, riguardava l'uso di cookie di tracciamento illeciti in Microsoft 365 Education.
Nella sua decisione più recente, il DSB ha nuovamente accertato che Microsoft ha agito illecitamente. Nello specifico, l'azienda ha installato cookie di tracciamento sui dispositivi di un minore che utilizzava Microsoft 365 Education. Secondo la documentazione di Microsoft, questi cookie analizzano il comportamento dell'utente, raccolgono dati del browser e vengono utilizzati per scopi pubblicitari. Il DSB ha inoltre ordinato a Microsoft di cessare il tracciamento del denunciante entro quattro settimane. Sia la scuola che il Ministero dell'Istruzione austriaco hanno affermato di non essere a conoscenza di tali cookie di tracciamento prima dei reclami di noyb.
Felix Mikolasch, avvocato specializzato in protezione dei dati presso noyb : "Tracciare i minori è chiaramente contrario alla privacy. Sembra che a Microsoft non importi molto della privacy, a meno che non sia per le sue dichiarazioni di marketing e pubbliche relazioni".
Fonte in inglese qui
La partnership di Ring con la società di sorveglianza Flock, avviata nell'ottobre 2025 , non si limita più a condividere i filmati con la polizia locale, ma si collega a un'enorme rete di dati federali che le forze dell'ordine per l'immigrazione già utilizzano per tracciare milioni di americani.
I contratti standard di Flock con la polizia garantiscono alle agenzie federali l'accesso a dati condivisi per "scopi investigativi". Secondo rapporti documentati, una parte significativa dei clienti delle forze dell'ordine di Flock si è iscritta al loro "National Lookup Tool" , un sistema che aggrega i dati di sorveglianza di migliaia di agenzie in tutto il paese. I tuoi filmati volontari di sorveglianza di quartiere diventano parte di qualcosa di molto più grande.
Si tratta di fatto di sorveglianza di massa attraverso la partecipazione volontaria dei cittadini. L'accesso documentato dell'ICE alle reti Flock trasforma le decisioni di polizia locale in strumenti di controllo dell'immigrazione. Ring si propone come un'organizzazione che promuove l'empowerment delle comunità, ma questa partnership con Flock rivela come il capitalismo della sorveglianza trasformi le buone intenzioni in infrastrutture di controllo.
La notizia non è presente sui media italiani, si può leggere qualcosa qui
Le richieste assurde di Musk ad OpenAI mostrano che il business dell'IA potrebbe essere più fragile di quanto sembra; una puntata in cui tutto sembra girare intorno ai voleri delle grandi aziende statunitensi, dagli emendamenti europei al GDPR a... la violazione del copyright?
Elon Musk cerca di destabilizzare OpenAI - rivale della sua xAI - tramite una richiesta di fondi smisurata. Non è detto che ci riuscirà, ma è un altro dato che ci conferma che le dinamiche azionarie prevalgono sulla reale capacità di queste aziende di fare profitti tramite la cosiddetta Intelligenza Artificiale.
Anna's Archive incassa alcuni provvedimenti contrari: viene tolto il suo dominio dal DNS, e viene ordinata la cancellazione dei dati provenienti da WorldCat. Cogliamo l'occasione per fare qualche riflessione sull'uso di Anna's Archive da parte delle Big Tech nel contesto della configurazione degli LLM.
Nell'Unione Europea, il Digital Omnibus si dimostra sempre più un provvedimento a misura di grandi aziende, con molti provvedimenti frutto del lavoro di lobbying. In contemporanea, la Francia spinge la commissione europea a ricercare soluzioni open source per sviluppare soluzioni tecnologiche che non dipendano dagli Stati Uniti.
Notiziole:
- In California una nuova legge sulla privacy rende più facile cancellare i dati presenti e futuri.
- I tagli di Trump portano la CBS (corporation finanziata dal pubblico che raccoglieva le emittenti radio e tv pubbliche) all'autoscioglimento.
- Il Vietnam vieta gli spot non-skippabili più lunghi di 5 secondi
- Nell'Idaho, USA, una legge per cercare nuove materie prime nel sottosuolo include una lunga lista di minerali, tra cui alcuni inesistenti
- Nel North Dakota, USA, il servizio meteorologico sperimenta l'uso di Intelligenza Artificiale, e si ritrova con le previsioni per città che non esistono
- Roblox prova ad usare un sistema automatico per verificare l'età dell* utenti, ma il sistema fallisce in un gran numero di modi
Il Primo Ministro spagnolo Pedro Sánchez ha annunciato che il suo governo avvierà un'indagine nei confronti di Meta, proprietaria di Facebook e Instagram, per una possibile violazione della privacy degli utenti delle sue applicazioni social.
Come riferisce l'agenzia di stampa Reuters, l'inchiesta nasce da una ricerca condotta da diversi centri di ricerca internazionali, che hanno scoperto che l'azienda avrebbe utilizzato un meccanismo nascosto per tracciare l'attività web degli utenti di dispositivi Android, ha dichiarato l'ufficio di Sánchez in un comunicato.
«In Spagna, la legge è al di sopra di qualsiasi algoritmo o grande piattaforma tecnologica», ha affermato Sánchez, secondo quanto riportato nella nota. «E chiunque violi i nostri diritti ne pagherà le conseguenze».
Il governo ha dichiarato che Meta potrebbe aver violato diverse normative dell'Unione Europea in materia di sicurezza e privacy, tra cui il Regolamento generale sulla protezione dei dati (GDPR), la Direttiva ePrivacy, il Digital Markets Act e il Digital Services Act.
Fonte qui
Come gradualmente trapelato negli ultimi giorni da vari organi di informazione, la Commissione UE ha segretamente messo in moto una riforma potenzialmente massiccia del GDPR.
Se le bozze interne diventassero realtà, ciò avrebbe un impatto significativo sul diritto fondamentale delle persone alla privacy e alla protezione dei dati.
La riforma farebbe parte del cosiddetto "Digital Omnibus", che avrebbe dovuto apportare solo adeguamenti mirati per semplificare la conformità per le imprese.
Ora la Commissione propone di modificare elementi fondamentali come la definizione di "dati personali" e tutti i diritti degli interessati previsti dal GDPR. La bozza trapelata suggerisce anche di dare alle aziende di IA (come Google, Meta o OpenAI) un assegno in bianco per risucchiare i dati personali degli europei. Inoltre, la protezione speciale dei dati sensibili, come quelli relativi alla salute, alle opinioni politiche o all'orientamento sessuale, verrebbe significativamente ridotta. Verrebbe inoltre consentito l'accesso remoto ai dati personali su PC o smartphone senza il consenso dell'utente.
Molti elementi della riforma prevista ribalterebbero la giurisprudenza della CGUE, violerebbero le convenzioni europee e la Carta europea dei diritti fondamentali. Se questa bozza estrema diventerà la posizione ufficiale della Commissione europea, sarà chiaro solo il 19 novembre, quando il "Digital Omnibus" sarà presentato ufficialmente. Schrems: "Si tratterebbe di un massiccio declassamento della privacy degli europei, dieci anni dopo l'adozione del GDPR."
Matteo Piantedosi è intervenuto all’evento per i 20 anni del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic).
Il ministro dell’Interno ha indicato questo nuovo bilanciamento di diritti a cui spera le piattaforme di messaggistica (da WhatsApp a Signal fino a Telegram) si adeguino presto per consentire alle Forze dell’Ordine di “rompere” la crittografia end-to-end per le attività investigative contro i cyber criminali.
“Le policy delle grandi piattaforme sono molto incentrate sull’offerta della privacy degli utenti”, ha osservato Piantedosi. “Io credo”, ha aggiunto il ministro, “che il bilanciamento di interessi, tra libertà democratiche, costituzionalmente garantite, e elementi di sicurezza è il vero snodo su cui si gioca la sfida del futuro, ossia tra la attività di Polizia per contrastare i crimini e la privacy”.
Durante lo stesso evento, il prof. Sala ha dichiarato “secondo me una soluzione su cui lavorare c’è per consentire gli scopi della Forze dell’Ordine, perché, essendo l’algoritmo crittografico una forma matematica, il modo in cui è utilizzato e l’ambiente in cui è sviluppato, permette dei margini in cui si può, in qualche modo, indebolire un pochino la sicurezza del sistema, tenendola, però, sempre accettabile, consentendo quindi le investigazioni della Polizia”.
Quindi, come aveva già annunciato il ministro in estate, il governo italiano sarebbe al lavoro per ridurrre il livello di sicurezza della crittografia end to end, per favorire le attività poliziesche: “Una nuova autorità pubblica sotto il Ministero dell’Interno – in particolare presso la Polizia Postale – per vigilare sui servizi di messaggistica crittografata come WhatsApp, Signal e Telegram”
Quindi, se Chat Control sembra per il momento bloccato, in Italia già si pensa a un sistema simile, che ci porterebbe a essere molto vicini ai regimi dittatoriali come Cina e Russia.
Fonte web
Il garante della privacy austriaco ha accertato la violazione del GDPR di Microsoft 365 Education perché raccoglie i dati degli studenti senza consenso.
La decisione arriva in seguito alla denuncia presentata l’anno scorso da noyb, organizzazione non-profit guidata dal noto avvocato Max Schrems, in merito alla raccolta dei dati degli studenti che hanno usato la suite Microsoft 365 Education.
Tracciamento illegale e accesso negato
L’organizzazione aveva presentato due denunce per conto di due clienti all’inizio di giugno 2024. Il garante della privacy austriaco ha pubblicato la decisione su una delle due, confermando quando ipotizzato da noyb. Microsoft 365 Education è la suite utilizzata nelle scuole. Invece di rispondere alle richieste di accesso ai dati, l’azienda di Redmond ha comunicato che gli utenti devono rivolgersi agli istituti scolastici che, ovviamente, non possono fornire le informazioni conservate sui server di Microsoft.
Un avvocato di noyb ha evidenziato che l’azienda di Redmond scarica le responsabilità alla scuole e alle autorità nazionali. Il garante della privacy austriaco ha accertato tre violazioni del GDPR. Microsoft 365 Education ha utilizzato cookie di tracciamento senza consenso, quindi in maniera illegale. Microsoft deve ora cancellare i dati personali in questione.
È una proposta di legge UE che obbligherebbe i servizi di messaggistica (come WhatsApp, Signal e Telegram) a scansionare tutti i contenuti delle chat, anche se crittografate, per cercare materiale pedopornografico noto o sconosciuto.
Quando ci sarà il prossimo passaggio chiave? Il 14 ottobre, in un incontro tra il Consiglio dell’UE e il Ministro della Giustizia europeo. Si deciderà se portare la proposta ai negoziati finali (trilogo).
Sta creando molti timori sulla privacy dei cittadini europei il disegno di legge europeo che obbligherebbe i servizi di messaggistica (come WhatsApp, Signal e Telegram) a scansionare tutti i contenuti delle chat, anche se crittografate, per cercare materiale pedopornografico noto o sconosciuto.
Cos’è il Chat Control?
Ciò che è stato soprannominato “Chat Control” mira a introdurre nuovi obblighi per tutti i servizi di messaggistica operanti in Europa di scansionare le chat degli utenti, anche se crittografate, alla ricerca di materiale pedopornografico, sia noto che sconosciuto. Una misura che ha suscitato forti critiche sia tra i ranghi politici che nel settore tecnologico.
Cresce il pressing contro la proposta di Chat Control
Secondo gli ultimi dati provenienti dal sito web Fight Chat Control, molti paesi hanno cambiato posizione dopo l’incontro del 12 settembre e in vista del prossimo, previsto per il 14 ottobre.
Il Garante della privacy ha emesso un provvedimento per bloccare il trattamento dei dati personali degli utenti italiani da parte della società titolare dell’app Clothoff: permetteva a chiunque di creare nudi deepfake, anche a contenuto pornografico, a partire da foto di persone reali.
La decisione del Garante
Con il provvedimento del primo ottobre 2025 il Garante "ha disposto, in via d’urgenza e con effetto immediato, la limitazione provvisoria del trattamento dei dati personali degli utenti italiani nei confronti di una società, con sede nelle Isole Vergini Britanniche, che gestisce l’app Clothoff".
La limitazione provvisoria al trattamento dei dati degli utenti italiani – si legge nel provvedimento – durerà il tempo necessario al Garante per lo svolgimento dell'istruttoria avviata nei confronti della società titolare di Clothoff.
