Pillole
Mi sono imbattatuto in una inchiesta di qualche anno fa, ma tutt'ora attuale ed esemplificativa dell'importanza dei metadati.
La ricerca è di ShareLab, dal nome "Metadata Investigation : Inside Hacking Team" e prende spunto da un furto (un leak) di dati operato a danno di Hacking Team, un'azienda italiana tra le maggiori produttrici e rivenditrici di armi informatiche del mondo. In particolare sono stati la ricerca prende in esame le email dell'azienda.
Una volta online, ogni nostro movimento, ogni clic, ogni e-mail inviata o ricevuta, ogni nostra attività produce una grande quantità di tracce invisibili. Queste tracce, una volta raccolte, messe insieme e analizzate, possono rivelare i nostri modelli comportamentali, la nostra posizione, i nostri contatti, le nostre abitudini e i nostri interessi più intimi. Spesso rivelano molto più di quanto ci sentiamo di condividere.
La maggior parte di queste tracce è nascosta nei metadati, cioè in piccole informazioni memorizzate nei pacchetti IP, nelle intestazioni delle e-mail o nei file creati. La ricerca mostra quante informazioni si possano dedurre analizzando e mettedo in relazioni i metadati senza necessità di accedere ai dati veri e propri. Nel caso specifico senza accedere al contenuto delle email.
Potete leggere l'intera inchiesta nel sito di ShareLab
oppure guardare il video riassuntivo che è sufficiente ad inquadrare la questione.
Lo Spazio Europeo dei Dati Sanitari (SEDS) è una proposta europea per rendere i trasferimenti tra strutture sanitarie più semplici - che siano tra Stati diversi o all'interno dello stesso Paese.
L'idea è di creare per ogni Stato un ente governativo che faccia da custode di tali dati sanitari, forzando le strutture (ospedali, medici di famiglia ecc.) a condividerli con esso. Lɜ pazienti non avrebbero tuttavia nessun diritto a rifiutare e, considerando che i dati non possono essere anonimizzati al 100%, si perderebbe quella confidenzialità garantita dal giuramento d'Ippocrate.
Le informazioni sensibili verrebbero accentrate tutte in un unico posto, rendendo la vita di hacker e governi molto più semplice: è infatti da anni che i primi sottraggono dati sanitari per rivenderli su internet, mentre i secondi potrebbero comprendere con più facilità quando vengono eseguite procedure ritenute illegali (come gli aborti in Polonia).
L'ente governativo può poi condividere i dati sanitari con terzi, se a fini di ricerca. Questo permette ad aziende come Google di impadronirsi di tali dati (in quanto investono anche in campo medico) e, una volta nelle loro sedi, non sarebbero più tutelati dalle leggi europee
Leggi l'articolo originale sul sito European Digital Rights (EDRi)
Leggi altre informazioni nel canale Telegram di Etica Digitale
Sono molte le scuole che in questi giorni stanno provvedendo alla disattivazione dei servizi Google e\o Microsoft.
Nelle settimane scorse le scuole hanno ricevuto le richieste di Monitora PA affinché siano rimossi entro 60 giorni il servizio di posta elettronica gmail ed ogni altro servizio collegato, come Google drive, Google documents e Google workspace.
Come è noto, la contestazione di Monitora PA trae origine dalla sentenza del 16 luglio 2020 della Corte di giustizia dell’Unione europea (sentenza Schrems-II ) che di fatto ha abolito l’accordo internazionale tra USA e UE per uniformare la sicurezza del trattamento dati cosi come previsto dal Regolamento Europeo sulla Protezione dei dati (art. 45 del GDPR 679/2016).
Con la suddetta sentenza della Corte di giustizia europea (CGUE) i trasferimenti di dati verso gli Stati Uniti non possono più basarsi su questo strumento. Ciò ha determinato quel vuoto normativo, quella mancanza di adeguatezza che ha reso, di fatto, il trattamento dati negli USA non conforme al GDPR.
È iniziato tutto quando Foad Dabiri, dipendente di Twitter, ha pubblicato sul social network un post in cui raccontava: «WhatsApp ha usato il microfono di nascosto, mentre stavo dormendo e da quando mi sono alzato alle 6 (ed è solo un pezzo della linea temporale!). Che sta succedendo?».
In un oceano di segnalazioni al Garante fatte da Monitora-PA e confusione da parte delle PA, quello che si evince è che la privacy continua a essere presa sottogamba; e che nonostante le critiche che MonitoraPA ha ricevuto per i metodi crudi impiegati (principalmente segnalazioni di massa), rimane a oggi l'unico gruppo che sta riuscendo con azioni concrete a far rispettare il diritto alla privacy delle persone
Leggi la storia e guarda il grafico dell'efficacia delle segnalazioni su EticaDigitale
Caro Ministero dell'Istruzione, mi dispiace ma non posso accettare una circolare come quella che avete scritto oggi alle #scuole italiane, dove sostanzialmente si dice:
1- care scuole, voi siete i Titolari, quindi se sbagliate sono cavoli vostri.
2- comunque #Google e Microsoft sono sicuri, perché lo dicono sul loro sito.
Una circolare di questo tipo desta molta confusione tra i dirigenti, ed è evidentemente scritta da chi non ha contezza di cosa sia Schrems II.
Leggi il commento completo
p.s. Nella circolare si dice anche "Inoltre, si coglie l’occasione di ricordare che le misure del PNRR 1.2 - Migrazione al cloud (cloud qualificati) e 1.4.1 – siti web delle scuole, a cui la stragrande maggioranza delle istituzioni scolastiche ha aderito, possono rappresentare strumenti finalizzati anche a preservare l’utilizzo dei dati personali e sensibili del personale e degli alunni, utilizzando per comunicazioni di particolari tipologie di dati, servizi implementati su cloud qualificati e su aree ad accesso riservato dei siti web delle scuole"
Il che vuol dire che le scuole hanno a disposizione denaro, e tanto, per migrare a fornitori che non trasferiscano dati extra-UE.
Terza puntata - CSA NextEmerson - Presentazione dell'Osservatorio Nessuno - venerdì 17 marzo 20:00-23:00
In questo ultimo appuntamento, ospitiamo l'Osservatorio Nessuno: un progetto per sostenere la rete Tor in Italia, associazione no-profit che tutela i diritti alla privacy e all’anonimato, la libertà di informazione, espressione e comunicazione.
Osservatorio Nessuno si occupa di divulgazione dei diritti digitali e contribuisce a progetti internazionali per la difesa di tali diritti: tra questi,Tor Project.
A seguire musica live, cibo e birrette!
Terza puntata - CSA NextEmerson - mercoledì 15 marzo 20:00-00:00
Presentazione del progetto Tails: un sistema live in difesa di privacy e anonimato.
Tails è un sistema operativo portatile che protegge da sorveglianza e censura. Nella prima puntata di questo ciclo di appuntamenti l'abbiamo iniziato a conoscere, muovendo i primi passi e imparandone l'alfabeto minimo. In questo incontro si entra più nel dettaglio di come funziona, delle scelte che stanno alla base, delle idee che animano la comunità di persone che lo sviluppa e lo mantiene.
Un genitore e docente, ha scritto, con il supporto di Monitora-Pa, una lettera per richiedere alle scuole dei suoi figli l'interruzione dei trasferimenti di dati verso Google ed altri fornitori statunitensi. La lettera è stata generosamente condivisa affinché altri genitori possano adattarla al proprio contesto ed inviarla agli Istituti dei propri figli.
Puoi scaricare la lettera da adattare dal sito di Monitora-PA.
Come proteggere i nostri ragazzi (e la Democrazia)?
Impedire che i nostri figli si riducano a burattini nelle mani dei Big Tech è ancora possibile, ma è urgente agire con decisione.
La normativa italiana ed europea, garantisce ancora molti diritti ai genitori degli studenti che facendoli valere possono consentire ai Dirigenti Scolastici (spesso mal consigliati da DPO francamente incompetenti, come si è visto in occasione del FOIA di Fabio) di prendere coscienza dei gravi danni che stanno causando ai propri studenti, nonché dei rischi legali di cui verranno chiamati a rispondere nei prossimi mesi.
Leggi il testo completo delle motivazioni della lettera sul sito di Montitora-PA
Apriamo sulla notizia tecnologica del momento: un gruppo israeliano, Team Jorge, era impegnato nel dare supporto a campagne elettorali ed aziendali utilizzando il solito repertorio della disinformazione online, unito però ad una elevata competenza tecnologica, facendo largo uso di bot.
A proposito di disinformazione, il nuovo nemico è TikTok: dopo il divieto USA, anche la commissione europea lo proibisce per il personale della commissione. Si parla di proibirlo anche in Italia. Il motivo? aldilà delle dichiarazioni di facciata, sulla privacy, sulla disinformazione, e sui minorenni, il timore evidentemente è quello che funga da cavallo di Troia per il governo cinese.
A proposito: secondo Google (nello specifico, consultando il Play Store) TikTok, Twitter, e tante altre applicazioni non diffondono dati a terzi. È vero? A giudicare dalle stesse Privacy Policy pubblicate sui siti delle rispettive compagnie, no. Una ricerca di Mozilla ci aiuta a capirne di più.
A seguire notiziole.
Chiudiamo con il periodico aggiornamento ferroviario.
Puntata del 26/02/2023
Ascolta il podcast sul sito di Radio Onda Rossa
Abbiamo parlato con il co-fondatore della comunità di attivisti hacker che hanno come obiettivo quello della protezione dei dati personali degli italiani online
Giornalettismo ha trattato in diverse occasioni le tematiche riguardanti il caso Google Analytics e il trasferimento di dati presso Paesi Terzi. Questioni affrontate anche a livello normativo sia dall’Italia che dall’Europa, con interventi che hanno modificato quello status quo divenuto una vera e propria routine. Ma cosa accade se anche la Pubblica Amministrazione non riesce a rimettersi al passo utilizzando strumenti in linea con gli impianti legislativi forniti dallo European Data Protection Board? Ne abbiamo parlato con Giacomo Tesio, co-fondatore di Monitora PA, la comunità italiana di hacker attivisti che ha come obiettivo primario quello di proteggere i dati riservati degli italiani.
Leggi l'intervista integrale sul sito "Giornalettismo".
Leggi anche "Come hanno reagito gli Atenei italiani alla richiesta di smettere di utilizzare i servizi di Google?"
Leggi anche la seconda parte dell'intervista
Monitora-PA chiede di smettere di usare GMail e i servizi ad esso associati (Google Drive, Google Workspace for Education etc...)
Dopo le diverse iniziative volte a fare pressione su PA, scuole e università affinché rispettino il GDPR, Monitora-PA torna alla carica inviando una PEC a 45 Atenei.
Infatti, a seguito della sentenza Schrems II della Corte di Giustizia dell'Unione Europea, l'uso dei servizi delle GAFAM (Google, Aple, Facebook, Amazon, Microsoft) non è attualmente conforme, in assenza di misure tecniche supplementari efficaci che non ci risultano indicate sul vostro sito, alle disposizioni del GDPR in ordine al trasferimento transfrontaliero dei dati personali verso gli Stati Uniti o altri Paesi la cui legislazione non fornisca ai cittadini europei una protezione equivalente a quella garantita nell'Unione.
