Pillole

Pillole di informazione digitale

Segnalazioni di articoli su diritti digitali, software libero, open data, didattica, tecno-controllo, privacy, big data, AI, Machine learning...

Il Comitato dei Garanti europei (Edpb) ha approvato a larga maggioranza il 17 aprile l’attesa opinione sul modello di business “Pay Or Ok”, che alcune piattaforme hanno adottato negli ultimi mesi. Si tratta dell’opzione offerta all’utente, nel caso in cui questi non voglia essere profilato con pubblicità personalizzata, di poter pagare un prezzo mensile e usufruire del servizio senza vedere pubblicità.

Con grande sorpresa di assolutamente nessuno, l'opinione del Comitato Europeo dei Garanti è che se le piattaforme offrono solo una scelta binaria fra essere profilati e pagare, la scelta non è conforme al GDPR. Un altro chiodo nella bara della pubblicità profilata, e di chiodo in chiodo la seppelliremo. Un barlume di speranza in questi tempi tetri: l'Europa è ancora un posto dove i principi contano qualcosa. Teniamolo a mente.

Ascolta il podcast di "DataKnightmare: L'algoritmico è politico"

Inizio di puntata con la segnalazione di una interessante ricerca di Citizen Lab riguardo alle tastiere per l'inserimento del Cinese che utilizzano funzionalità "cloud": non solo questo tipo di applicazione ha una invasione della privacy intrinseca, ma difetti software facevano sì che i problemi di sicurezza fossero ancora peggiori di quanto si potesse pensare.

Ci spostiamo poi negli Stati Uniti, seguendo le vicende di TikTok (che non sta facendo molto per salvarsi dalle mire del Congresso) nonché Amazon e Google, che da una parte hanno gli occhi dell'antitrust puntati su di loro, dall'altra non pare proprio ci sia un forte interesse governativo ad ostacolarle. Nel frattempo, Amazon prende appunti di autodifesa digitale e utilizza sistemi per la cancellazione delle prove.

La carrellata di notiziole darà grande spazio alla cosiddetta intelligenza artificiale, in particolare approfondendo l'uso dell'intelligenza artificiale per "scoprire" nuovi materiali (o meglio, per brevettarli) e per dotare l'hardware di nuove funzionalità.

Non manchiamo di festeggiare il rilascio in software libero di una delle versioni più buggate di MS-DOS (la 4.0).

Ascolta l'audio sul sito di Radio Onda Rossa

Il paese viola tutti gli standard stabiliti dal Gdpr. Le associazioni per i diritti digitali chiedono all’Europa di rivedere la sua decisione

Israele potrà trasferire nel suo paese i dati dei cittadini europei. Come se niente fosse, come non ci fosse un genocidio, come se fosse un paese sicuro dal punto di vista della privacy. Come se sulla sorveglianza di massa non avesse costruito gli strumenti per le stragi a Gaza. La notizia è di qualche tempo fa, ma si è saputa solo ora: la Commissione di Bruxelles ha dato via libera alla possibilità del trasferimento dei dati da e verso Israele. Dati dei cittadini del vecchio continente. Che ora potrebbero essere profilati, controllati, spiati da Tel Aviv.

In Europa, come sanno tutti, la materia è regolata da una serie di leggi, racchiuse nel Gdpr.

Leggi l'articolo

"A breve il Comitato Europeo dei Garanti esprimerà la propria decisione incolante sula legittimità del "Pay or OK", che preferisco chiamare "stacce o paga", ossia l'idea che si possa "pagare con i propri dati" un bene o un servizio, proprio come ci chiedono di fare molte testate italiane.

Io vedo due problemi:

  • uno, i dati personali non sono una proprietà alienabile, quindi "vendita" non è la parola giusta.
  • Secondo, nel caso dei giornali e di Facebook/Instagram la sola base legale sotto GDPR è il consenso esplicito dell'interessato.

Immaginate il padrone di casa che dice "ti installo una webcam nelle doccia, ma se non sei d'accordo puoi pagarmi il doppio dell'affitto".

È una vera scelta? È un consenso libero?"

Ascolta il podcast di Vannini

Nel caso dell'utilizzo di Google Workspace nelle scuole primarie e secondarie inferiori, l'Agenzia danese per la protezione dei dati ritiene che non vi sia una base giuridica che legittimi l'invio dei dati personali a Google per tutti gli scopi per cui vengono attualmente divulgati. Pertanto, l'Agenzia danese per la protezione dei dati emette ora un ordine ai comuni per rendere il trattamento conforme alle norme e indica vari modi per farlo.

Secondo Stefano Quintarelli l’ingiunzione è particolarmente interessante perché prescinde dai trasferimenti transatlantici e dalla normativa USA e dipende esclusivamente dai ToS e dalle Privacy Policy dichiarate da Google.

Google infatti dichiara esplicitamente di utilizzare i dati degli studenti (e dei dipendenti) della propria suite educational per finalità proprie non tecnicamente necessarie all’erogazione del servizio, e tali trattamenti non sono compatibili con il GDPR.”

Leggi la traduzione dell'ingiunzione sul sito di MonitoraPA

Cassandra Crossing/ Le false IA commerciali che usiamo oggi sono così ambigue che non si riesce a usarle senza correre continui rischi. Anche quando si parla in confidenza.

Proprio nel giorno di San Valentino, Cassandra si è imbattuta su Gizmodo in un articolo, citato anche da Slashdot, che parlava di evidenti e gravi problemi di privacy presenti negli accordi di licenza dei "chatbot romantici".

Leggi l'articolo su ZEUS News

Alphabet ha raggiunto un accordo preliminare per l'accusa di aver tracciato i dati degli utenti che pensavano di navigare in incognito

Google ha accettato di risolvere una causa sulla privacy dei consumatori del valore di almeno 5 miliardi di dollari di danni per l'accusa di aver tracciato i dati degli utenti che pensavano di navigare in incognito. Il giudice ha confermato che gli avvocati di Google hanno raggiunto un accordo preliminare per risolvere la causa collettiva - originariamente intentata nel 2020 - in cui si sosteneva che probabilmente "milioni di individui" erano stati colpiti.

Leggi la notizia sul sito di AGI

Il prezzo dei modelli più economici è diminuito moltissimo negli ultimi vent'anni, ma c'è un costo nascosto

Oggi un televisore da 32 pollici con una definizione maggiore rispetto al modello del 2003, e la capacità di collegarsi a Internet per ricevere i servizi in streaming, costa tra i 150 e i 250 euro, cioè trenta volte meno di quanto sarebbe costato all’epoca, sempre fatti i dovuti aggiustamenti. Negli ultimi 20 anni il prezzo dei televisori più economici ha continuato a ridursi, inizialmente in modo significativo e in seguito più gradualmente con prezzi che possiamo definire stabili da qualche anno.

Su questa riduzione hanno inciso soprattutto l’enorme scala su cui sono prodotti i televisori, la semplificazione dei processi produttivi stessi e nuove possibilità di guadagno per i produttori, che non passano dalla vendita in sé dei televisori, ma dai dati che possono raccogliere sul loro utilizzo da parte di chi li acquista.

Leggi l'articolo su il Post

Noyb ha presentato un reclamo contro Meta presso l'autorità austriaca per la protezione dei dati. Gli utenti europei possono ora "scegliere" se acconsentire a essere tracciati per la pubblicità personalizzata o pagare fino a 251,88 euro all'anno per mantenere il loro diritto fondamentale alla protezione dei dati su Instagram e Facebook. Non solo il costo è inaccettabile, ma i numeri del settore indicano che solo il 3% delle persone vuole essere tracciato, mentre oltre il 99% decide di non pagare quando si trova di fronte a una "tassa sulla privacy". Se Meta riesce a farla franca, i concorrenti seguiranno presto le sue orme. Considerando che su un telefono medio sono installate 35 applicazioni, mantenere la privacy potrebbe presto costare circa 8.815 euro all'anno.

Leggi tutto sul sito di NOYB

Per la prima volta, il servizio di comunicazioni criptate ha rivelato nel dettaglio quanto spende per garantire la privacy degli utenti.

La Signal Foundation, che gestisce l'applicazione, ha pubblicato un'analisi dei costi operativi del servizio: circa 40 milioni di dollari quest'anno, che sono destinati a salire fino a 50 milioni di dollari entro il 2025.

I costi di Signal

"Siamo onesti su questi costi e crediamo che questo contribuisca a far luce sul motore dell'industria tecnologica, il modello di business basato sulla sorveglianza, che non è sempre evidente alle persone", spiega Whittaker a Wired US. Gestire un servizio come Signal – ma lo stesso vale per WhatsApp ,Gmail oTelegram – è “sorprendentemente costoso. Forse non lo sapete, e c'è una buona ragione per cui non lo sapete, cioè che le aziende che pagano queste spese tramite la sorveglianza non vogliono che lo sappiate”, aggiunge.

Leggi l'articolo su wired.it

La recente mossa di Meta Platforms, l’azienda che offre il servizio di social media Facebook, di introdurre un abbonamento a pagamento (12,99 euro/mese) al servizio, così eliminando le pubblicità, ha sollevato una serie di critiche e di dubbi.
I principali, ovviamente, si incentrano sulla privacy, un diritto fondamentale del cittadino che viene monetizzato e si declassa a mera merce.

È questo il problema? Ci siamo incamminati realmente verso un declassamento dei diritti dei cittadini? Sopratutto, l’alternativa tra un Facebook a pagamento e uno basato sulla profilazione degli utenti, è realmente conforme alle norme del regolamento europeo in materia di protezione dei dati personali?

Leggi l'articolo su Valigia Blu

Ormai tutti sappiamo che non esiste, attraverso Google, una vera navigazione privata

Per molto tempo gli utenti sono stati convinti che la navigazione in incognito su Chrome consentisse loro di utilizzare il browser con un livello altissimo di privacy. Si pensava fosse una “navigazione privata” che oltre a rendere “invisibili” i siti web consultati durante una sessione, non consentisse ai vari portali di tracciare i dati. In realtà non è così, ma la scarsa trasparenza (iniziale) nelle comunicazioni e le parole utilizzate per parlare di questo strumento, potrebbero costare molto care a Google.

Leggi l'articolo su Giornalettismo

La comodità dei servizi di Google non è esente da inconvenienti. Per conformarsi alle leggi vigenti, le Big Tech non esitano a condividere i dati dei loro utenti con le forze dell’ordine e con i Governi che dispongono dei mandati giudiziari appropriati, una peculiarità che sta generando nuovi stratagemmi di sorveglianza e investigazione.

Recentemente, Bloomberg ha pubblicato un report in cui ha esplicitato l’esistenza di una pratica poliziesca che si appoggia sui dati di geo-fencing accumulati delle varie imprese tecnologiche. In termini semplici: le autorità costringono le aziende a comunicare quante e quali dispositivi sono transitati in una specifica area geografica durante un lasso di tempo ben definito. Queste informazioni, spesso eccessivamente dispersive, vengono successivamente raffinate richiedendo a Google di tracciare le informazioni di coloro che hanno effettuato determinate ricerche sul web. Coloro che si trovano nei punti di contingenza delle due liste finiscono spesso con l’essere indagati, poco importa che la loro presenza in loco fosse innocente o casuale.

Leggi l'articolo

Perché dovrei preoccuparmi se non ho nulla da nascondere. Perché dovrei condividere con una macchina cose che, se sommate, non direi neanche alla persona più cara?

Etica Digital ha rilasciato il livello 2 di PrivaSì, la guida semplice e gratuita alla privacy in rete.

Ecco l'indice:

  • Livello 0: Introduzione
  • Livello 1: Limitare i danni
  • Livello 2: Mezzi per muoversi
  • Livello 3: Compartimentare

Leggi la guida sul sito privaSI di etica Digitale

I webinar interattivi di Programma il Futuro: un'occasione per parlare del nostro materiale didattico, dei temi legati alla Cittadinanza digitale consapevole e rispondere in diretta alle vostre domande.

I prossimi appuntamenti (orario: dalle 18.00 alle 19.00):

  • martedì 3 ottobre – Daniele Scasciafratte – La privacy al tempo dei social network
  • martedì 17 ottobre – Gabriele Ponzo – Approfondimenti su LibreOffice Calc
  • martedì 31 ottobre – Alessandro Sarretta – Approfondimenti su Open Street Map
  • martedì 14 novembre – Daniele Scasciafratte – Provare Linux su una macchina virtuale
  • martedì 28 novembre – Gabriele Ponzo – Approfondimenti su LibreOffice Draw
  • martedì 12 dicembre – Italo Vignoli – Uso di Linux come sistema operativo

Tutte le informazioni sul sito di Programma il Futuro

Il Centro sociale occupato e autogestito “Angelina Cartella” di Reggio Calabria ha ospitato fino a domenica 10 settembre l’Hackmeeting 2023, l’incontro annuale che si tiene dal 1998 ed è dedicato alle controculture digitali italiane, “quelle comunità – si legge nell’indizione dell’appuntamento – che si pongono in maniera critica rispetto ai meccanismi di sviluppo delle tecnologie all’interno della nostra società. Ma non solo, molto di più.

l’hackit è solo per hackers, ovvero per chi vuole gestire la propria vita come preferisce e sa s/battersi per farlo. Anche se non ha mai visto un computer in vita sua”.

Il programma una quattro giorni di seminari, giochi, dibattiti, scambi di idee e apprendimento collettivo, per analizzare “assieme le tecnologie che utilizziamo quotidianamente, come cambiano e che stravolgimenti inducono sulle nostre vite reali e virtuali, quale ruolo possiamo rivestire nell’indirizzare questo cambiamento per liberarlo dal controllo di chi vuole monopolizzarne lo sviluppo, sgretolando i tessuti sociali e relegandoci in spazi virtuali sempre più stretti.

Radio Onda d'Urto ha intervistato alcuni partecipanti
Ascolta l'audio sul sito della radio

Monitora-PA ha sviluppato Minos, uno strumento che è in grado di effettuare una analisi approfondita dei trasferimenti di dati personali effettuati durante una visita ad un sito web.
Il software è ancora in versione alpha ma già funziona degnamente.

Come un qualsiasi browser web, Minos permette di navigare il sito web di interesse, eventualmente autenticandosi alle aree protette da username e password, registrando tutte le comunicazioni effettuate durante l'operazione.
Cliccando sul pulsante "Analizza" viene richiesto all'utente dove salvare il log di tali comunicazioni che verranno analizzate automaticamente per individuare eventuali trasferimenti di dati personali verso terze parti problematiche.
Tale analisi viene effettuata completamente in locale, sul PC dell'utente, così che nessuno dei dati personali registrati venga inviato a Monitora PA o a terze parti.
Laddove vengano individuati trasferimenti sospetti, Minos permette all'utente di compilare con pochi click un reclamo da inviare successivamente all'Autorità Garante per la Protezione dei Dati Personali.

Lo scopo di Minos è duplice: da un lato permettere ai Titolari di siti web pubblici o privati di individuare autonomamente eventuali illeciti in corso (senza aspettare le ormai consuete PEC di Monitora PA 😜), dall'altro permettere a ogni cittadino di analizzare i siti web che frequenta abitualmente e reclamare facilmente al Garante qualora i suoi diritti siano stati violati durante la navigazione.

Leggi tutto e scarica il software dal sito di Monitora-PA

Nella puntata del 19 luglio Vannini fa un po' di storia degli accordi USA - UE sulla protezione dei dati e spiega perché il tema è completamente politico.

E così gli USA hanno riottenuto da una commissione sdraiata la loro brava adeguatezza. Le aziende possono continuaree in pace a trasferire i loro dati oltreoceano. Circolare, gente, non c'è niente da vedere. Senonché nemmeno questo "aaccordo bilaterale" (trad. decidiamo che si fa come dicono gli USA) reggerà. Solo un altro giro di danza per non tirare le conclusioni dei principi che l'Europa dice di avere, salvo poi inginocchiarsi davanti allo Zio Sam.

Ascolta il podcast

Le immagini che metti sui socialnework sono molto più di un ricordo. Il video che ogni genitore dovrebbe guardare

Il 75% dei genitori condivide immagini e dati dei propri figli sui social media. Otto genitori su 10 sono seguiti sui propri social da gente che conoscono e non hanno mai incontrato. Inizia così un video targato Telekom, uno dei maggiori operatori di telecomunicazione tedeschi - ma questo conta poco o, forse nulla perché i suoi contenuti non riguardano un prodotto o un servizio commerciale – tutti, da genitori, dovremmo guardare e riguardare.

La storia raccontata nel video è quella di Ella, una bambina di 9 anni, i cui genitori, appartengono a quel 75% che usa condividere foto, video e dati dei propri figli online, momenti e scene di vita vissuta innocenti, naturali, magari semplici ricordi.

Leggi l'articolo di Guido Scorza

Guarda il video su youtube

Critiche da ogni parte, anche in seno all’Europa. Schrems ha annunciato ricorso. Tutto ciò, inevitabilmente, solleva grossi dubbi riguardo alla consistenza e alla lunga durata di un accordo che è stato gestito in modo affrettato dalla Commissione e che potrebbe quindi essere impugnato e nuovamente invalidato dalla Corte di Giustizia

La recente approvazione da parte della Commissione Europea del “EU-US Data Privacy Framework”, accordo sul trasferimento dei dati tra l’Unione Europea e gli Stati Uniti, ha suscitato reazioni contrastanti e sollevato quesiti sulla sua autentica validità e capacità di garantire la protezione dei dati personali dei cittadini europei.

Tutte le critiche al Data Privacy Framework

Ricordiamo che secondo il comunicato stampa della Commissione europea, la decisione stabilisce che gli Stati Uniti garantiscono un livello di protezione adeguato – paragonabile a quello dell’Unione europea – per i dati personali trasferiti dall’UE alle società statunitensi nell’ambito del nuovo quadro normativo”.

Leggi l'articolo su Agendadigitale.eu