Pillole
Long story short: l'8 marzo 2024 la Commissione Europea, con il supporto dell'EDPB, il Garante Europeo, ha riscontrato una serie di criticità e violazioni, 180 pagine per descrivere minuziosamente le ragioni per le quali office356 fa talmente schifo da non poter essere utilizzato dagli enti, istituzioni e organi dell'Unione Europea.
Dopo varie interlocuzioni e modifiche, l'11 luglio l'EDPB ha chiuso l'indagine confermando la risoluzione delle problematiche precedentemente riscontrate.
Oggi, 28 luglio, la Commissione Europea ha emanato un comunicato dichiarando la conformità di Microsoft 365 alla normativa in materia di protezione dei dati applicabile (che non è il GDPR ma quasi... qui si applica il regolamento UE 2018/1725)
L'EDPS (che non è l'EDPB ma quasi) ha eslamato giubilante:
"Grazie alla nostra indagine approfondita e al seguito dato dalla Commissione, abbiamo contribuito congiuntamente a un significativo miglioramento della conformità alla protezione dei dati nell'uso di Microsoft 365 da parte della Commissione. La Corte riconosce e apprezza inoltre gli sforzi compiuti da Microsoft per allinearsi ai requisiti della Commissione derivanti dalla decisione del GEPD del marzo 2024. Si tratta di un successo significativo e condiviso e di un segnale forte di ciò che può essere conseguito attraverso una cooperazione costruttiva e una vigilanza efficace."
Cosa è successo? Cosa potrà mai essere accaduto, nel frattempo, per consentire a Microsoft Office365 di entrare trionfante nel valhalla, accompagnato dalla immortale musica di Wagner?
Perché non mi sento affatto tranquillo? Beh, forse io non faccio testo...
Il direttore degli affari pubblici e giuridici di Microsoft Francia ha dichiarato, di fronte a una commissione del Senato francese, che l'azienda non può garantire che i dati dei cittadini francesi custoditi sui server in Europa non verranno trasmessi al governo statunitense. Si tratta di una dichiarazione estremamente importante, in particolare nell'ambito del dibattito attuale legato alla sovranità digitale europea.
Era il 10 giugno scorso quando Anton Carniaux, direttore degli affari pubblici e giuridici per Microsoft Francia, ha testimoniato di fronte al Senato francese per parlare degli ordini che l'azienda riceve tramite l'Union des groupements d'achats publics (UGAP), ovvero un ente che si occupa di centralizzare l'acquisto di beni e servizi per scuole e comuni.
Carniaux ha affermato, durante la sua testimonianza, che Microsoft non può garantire che i dati dei cittadini francesi non vengano trasferiti verso gli USA a seguito di una richiesta del governo statunitense, ma altresì che una tale richiesta di trasferimento non è mai avvenuta. Il CLOUD Act, diventato legge nel 2018, fa infatti sì che il governo statunitense possa richiedere accesso ai dati contenuti nei data center delle aziende americane, anche quando tali dati sono fisicamente localizzati in altri Paesi.
Per conformarsi a un ordine esecutivo del presidente americano Donald Trump, nei mesi scorsi Microsoft ha sospeso l’account email di Karim Khan, procuratore della Corte penale internazionale che stava investigando su Israele per crimini di guerra. Per anni, scrive il New York Times, Microsoft ha fornito servizi email al tribunale con sede a L’Aja, riconosciuto da 125 paesi tra cui l’Italia (ma non da Stati Uniti, Israele, Cina, Russia e altri).
All’improvviso, il colosso di Redmond ha staccato la spina al magistrato per via dell’ordine esecutivo firmato da Trump che impedisce alle aziende americane di fornirgli servizi: secondo il successore di Biden, le azioni della Corte contro Netanyahu “costituiscono una inusuale e straordinaria minaccia alla sicurezza nazionale e alla politica estera degli Stati Uniti”. Così, di punto in bianco, il procuratore non ha più potuto comunicare con i colleghi.
[...]
Le conseguenze non si sono fatte attendere. Tre dipendenti con contezza della situazione hanno rivelato al quotidiano newyorchese che alcuni membri dello staff della Corte si sarebbero rivolti all’azienda svizzera Protonmail per poter continuare a lavorare in sicurezza. Il giornale non chiarisce il perché della decisione, né se tra essi vi sia lo stesso Khan. Una conferma al riguardo arriva dall’agenzia Associated Press. Protonmail, contattata da Guerre di Rete, non ha commentato, spiegando di non rivelare informazioni personali sui clienti per questioni di privacy e di sicurezza.
Il 28 giugno 2025 è entrata in vigore la direttiva UE sull'accessibilità. Chi non sarà conforme agli obblighi normativi sarà sanzionato. INCLUSIVE DESIGN – obblighi normativi ed opportunità espressive, è un libro di Enrico Bisenzi per imparare quante sono le persone con disabilità in Italia e come comunicarci efficacemente attraverso gli strumenti della comunicazione digitale a partire dalle norme contenute nella direttiva UE sull’accessibilità.
Inclusive Design è una riflessione scritta a più mani su come interpretare gli obblighi normativi imminenti con un occhio di riguardo alle opportunità espressive ed artistiche che possiamo inventarci per essere accessibili ed inclusivi. Autori e autrici del libro (Enrico Bisenzi) e delle appendici (Veronica Bonatesta, Alessandro Carducci, Ivan Legnaioli, Chiara Protani) sono ben felici di poterlo presentare, in presenza o a distanza. Nell’occasione confrontarsi, anche tecnicamente, sulle opportunità creative offerte dai linguaggi di editing del web, lingue dei segni, tecniche di narrazione audio-video ma anche testuali, validatori e strumenti di check, per produrre o trasformare siti web, app, videogame, libri ed ebook, meta-versi, animazioni e audio-video in ‘senso accessibile’. A favore delle persone cieche ed ipovedenti, daltoniche, epilettiche, neuro-divergenti, sorde e da quant’altra umanità possa beneficiare di un approccio di tipo design for all. Il formato epub è adatto per un’esperienza utente ottimizzata su e-reader e dispositivi mobili così come il formato PDF sfogliabile online è predisposto per stampa su carta con caratteristiche di alta leggibilità.
Quando a fine anni ’80 Deng Xiaoping affermò che “il Medio Oriente ha il petrolio, la Cina le terre rare”, in pochi diedero il giusto peso alla dichiarazione dell’allora leader della Repubblica Popolare cinese.
Come invece sempre più spesso accade, il Dragone asiatico dimostrò di avere la capacità di immaginare e mettere in atto strategie di lungo termine: le terre rare, infatti, rappresentano oggi uno dei maggiori motivi di frizione geopolitica nel mondo, a causa dell’elevata richiesta e del loro complesso approvvigionamento, di cui la Cina detiene il monopolio.
Praticamente nessun settore industriale ad alta tecnologia può farne a meno, da quello militare – per missili guidati, droni, radar e sottomarini – a quello medico, in cui sono impiegate per risonanze magnetiche, laser chirurgici, protesi intelligenti e molto altro ancora.
Non fa eccezione il settore tecnologico e in particolare quello legato allo sviluppo e all’utilizzo dell’intelligenza artificiale. Come spiega Marta Abbà, fisica e giornalista esperta di temi ambientali, le terre rare possiedono qualità magnetiche uniche e sono eccellenti nel condurre elettricità e resistere al calore, e anche per questo risultano essenziali per la fabbricazione di semiconduttori, che forniscono la potenza computazionale che alimenta l’AI, per le unità di elaborazione grafica (GPU), per i circuiti integrati specifici per applicazioni (ASIC) e per i dispositivi logici programmabili (FPGA, un particolare tipo di chip che può essere programmato dopo la produzione per svolgere funzioni diverse).
Sono inoltre cruciali per la produzione di energia sostenibile: disprosio, neodimio, praseodimio e terbio, per esempio, sono essenziali per la produzione dei magneti utilizzati nelle turbine eoliche.
Senza terre rare, quindi, si bloccherebbe non solo lo sviluppo dell’intelligenza artificiale, ma anche quella transizione energetica che, almeno in teoria, dovrebbe accompagnarne la diffusione rendendola più sostenibile. Insomma, tutte le grandi potenze vogliono le terre rare e tutte ne hanno bisogno, ma pochi le posseggono.
Leggi l'approfondito articolo di Del Monte
La piattaforma antipirateria varata da Agcom non è conforme alla direttiva europea DSA.
La Commissione Europea ha recentemente inviato una comunicazione formale all'Italia, esprimendo preoccupazioni sulla piattaforma Piracy Shield, il sistema nazionale anti-pirateria gestito dall'Autorità per le Garanzie nelle Comunicazioni (Agcom). L'Unione Europea ritiene che la piattaforma, così come strutturata, non sia pienamente conforme al Digital Services Act (DSA), il regolamento europeo che disciplina i servizi digitali. Le critiche si concentrano su squilibri tra la lotta ai contenuti illegali e la tutela dei diritti fondamentali, come la libertà di espressione e informazione, oltre che sulla mancanza di meccanismi adeguati per prevenire blocchi errati e garantire trasparenza.
Piracy Shield, operativo dal 31 gennaio 2024, è stato introdotto per contrastare la diffusione illegale di contenuti protetti da diritto d'autore, come partite di calcio, film e serie TV, attraverso il blocco rapido di indirizzi IP e domini segnalati da titolari dei diritti, come Sky e DAZN. La piattaforma consente ai "segnalatori" autorizzati di richiedere il blocco di contenuti entro 30 minuti: un processo quasi interamente automatizzato che non prevede controlli umani preliminari da parte dell'Autorità. Questo meccanismo, pensato per garantire rapidità, ha però generato numerosi problemi, tra cui il blocco di siti e servizi legali: è accaduto lo scorso ottobre, quando una Content Delivery Network (CDN) di Google è stata oscurata per sei ore, rendendo inaccessibili servizi come Google Drive e YouTube per molti utenti italiani.
Chat sicure? Non per la Casa Bianca... e forse nemmeno in Europa. Parliamo di Trump, della nuova edizione di Chat Control, di cavi elettrici e, naturalmente, di treni.
Iniziamo con l'ultimo episodio della saga TeleMessage: l'ennesimo bug permette la raccolta di un database di messaggi inviati sul finto-Signal utilizzato dalla casa bianca.
L'Europa rinomina Chat Control in Protect EU (finalmente non abbiamo più bisogno dei bambini per giustificarlo!) ma la musica rimane la stessa, in particolare la pretesa di avere un sistema contemporaneamente con una cifratura forte ma accessibile alle forze dell'ordine.
I grandi progetti sottomarini nel mondo dell'elettricità nei prossimi 15 anni dovrebbero raddoppiare i collegamenti tra le reti elettriche mondiali, inclusa quella italiana. Vediamo quali sono i progetti in corso, quali gli impedimenti tecnici, e soprattutto il perché.
Il nuovo contratto di servizio di ATAC prevede fulgidi miglioramenti nell'operatività del servizio pubblico, in particolare nella Metro C. Sarà vero? Già che ci siamo, facciamo una retrospettiva su 15 anni di bigliettazione: l'aumento del biglietto, che avrebbe dovuto portare maggiori ricavi, è stato inefficace, e ha invece portato ad un calo nell'utilizzo del trasporto pubblico.
Nuovo nome, stessi problemi: L'UE chiama ora il Chat Control "ProtectEU", ma presenta gli stessi problemi di backdoor di prima.
L'obiettivo dichiarato è rafforzare le indagini penali, ma le proposte contenute nel piano secondo alcuni minacciano la privacy di milioni di cittadini, tra gli altri aspetti con la rimozione della crittografia end-to-end. In gioco c'è molto più della sicurezza online.
Punti chiave per opporsi a ProtectEU
- Minaccia ai diritti fondamentali e alla sicurezza: Il piano dell’UE per lo sviluppo di una roadmap tecnologica sulla crittografia include l’idea di consentire alle forze dell’ordine l’accesso ai dati crittografati.
- Tecnicamente impossibile: Gli esperti di crittografia sottolineano che è impossibile fornire tale accesso senza indebolire la crittografia; qualsiasi “accesso eccezionale” introduce vulnerabilità sfruttabili da attori malintenzionati e regimi autoritari.
- Soluzioni sbagliate: Proposte come la scansione lato client non rispettano la privacy, consentono la sorveglianza di massa e aumentano il rischio di violazioni della sicurezza.
- La crittografia deve essere Ende-zu-Ende: Una crittografia forte è fondamentale per salvaguardare i diritti umani e la sicurezza delle infrastrutture digitali in tutta Europa.
Leggi la lettera aperta di 90 organizzazioni
Commenta la proposta sul portale EU
Sarà obbligatoria da giugno, e conterrà informazioni relative alla durata della batteria, alla resistenza a graffi o cadute e al grado di riparabilità
La Commissione Europea ha presentato la nuova etichetta che dovrà essere applicata sulle confezioni degli smartphone e dei tablet venduti all’interno dell’Unione dal prossimo 20 giugno.
L’etichetta ha uno stile simile a quelle già previste per elettrodomestici, come televisori e frigoriferi; conterrà una classificazione dell’efficienza energetica dei prodotti con un punteggio che va da A (il livello più alto) a G (quello più basso), e informazioni relative ad altri aspetti: la durata della batteria, la reperibilità dei pezzi di ricambio, la resistenza in caso di cadute, graffi e contatto con l’acqua e la facilità di riparazione in caso di guasti.
La Commissione irlandese per la protezione dei dati (Dpc) annuncia una multa di 530 milioni di euro a TikTok, accusata di aver inviato illegalmente i dati degli utenti europei in Cina.
L’accusa dell’autorità è di aver trasferito illecitamente i dati degli utenti europei in Cina, aumentando per altro le tensioni e lo scetticismo (soprattutto dei legislatori occidentali) nei confronti di Bytedance, l’azienda di Pechino proprietaria del social network.
L’importo della multa è superiore alle indiscrezioni che erano trapelate a inizio mese ed è la terza sanzione più alta di sempre, dopo quelle ad Amazon (746 milioni) e Meta-Facebook (1,2 miliardi).
