Pillole
La piattaforma di crowdmapping denuncia un aumento senza precedenti di richieste, che mette sotto pressione i server.
La folle corsa dell'AI sta portando aziende e sviluppatori del settore a fare di tutto per riuscire a conquistare il mercato con un prodotto che sia davvero degno di nota. E in questo gioco di potere non ci sono regole, nè limiti che possano essere rispettati. Lo dimostra il caso di OpenStreetMap, una delle più note piattaforme di crowdmapping al mondo, che di recente ha segnalato la diffusione crescente di bot che cercano di effettuare lo scraping (selvaggio) di dati dal sito.
“Il nostro ingegnere senior per la sicurezza, Grant Slater, sta assistendo a livelli senza precedenti di bot che tentano di sottrarre dati dall'hashtag #OSM - si legge in un post pubblicato dall'account LinkedIn della piattaforma, con cui questa ha attirato l'attenzione dei giornalisti sul tema - A titolo di confronto, negli ultimi anni ha visto 1 o pochi IP effettuare più di 10.000 richieste, ma questa settimana stiamo assistendo a più di 100.000 IP coordinati per effettuare lo scraping, con ogni IP che effettua poche richieste. In precedenza avrebbe bloccato temporaneamente 1 o 2 IP e sarebbe andato avanti. Ora questo non è più possibile”.
“Tecnicamente abbiamo quasi tutto sotto controllo, ma non credo che questo problema scomparirà senza una discussione più ampia. Una quantità enorme di risorse (umane e materiali) viene spesa in progetti come il nostro per mantenere online i nostri servizi, e non siamo soli: anche Wikipedia, Arch Linux, KDE, Gnome e molti altri stanno difendendosi dallo tsunami”, scrive Grant Slater, ingegnere senior di OSM, chiamando le piattaforme all’azione.
Articolo completo qui
Zoe Hitzig, ricercatrice che ha lavorato negli ultimi due anni in OpenAI, ha rassegnato le dimissioni nello stesso giorno in cui l'azienda ha iniziato a testare gli annunci pubblicitari all'interno del chatbot. La decisione è stata spiegata in un editoriale ospitato dal New York Times, in cui Hitzig collega direttamente il lancio della pubblicità in ChatGPT a un cambio di rotta che, a suo giudizio, allontana OpenAI dalle domande di sicurezza ed etica per cui aveva scelto di unirsi all'azienda.
Al centro delle critiche di Hitzig non c'è la pubblicità in sé, che la ricercatrice non definisce intrinsecamente immorale, ma la combinazione tra annunci e natura dei dati raccolti da ChatGPT. Nel suo intervento, descrive le interazioni con il chatbot come un "archivio di candore umano" senza precedenti, costruito a partire da conversazioni in cui gli utenti condividono timori medici, problemi di coppia, fragilità psicologiche e convinzioni religiose, spesso nella convinzione di dialogare con uno strumento neutrale e privo di interessi propri. Il timore è che un sistema di annunci inserito in questo contesto possa evolvere verso forme di targeting profondamente personali, difficili da comprendere e da controllare sia per gli utenti sia per i regolatori.
Secondo Hitzig, la fase iniziale dei test potrebbe rispettare linee guida relativamente prudenti, ma il problema emergerebbe nel lungo periodo, man mano che si consolida il modello di business basato sulla pubblicità. La ricercatrice richiama esplicitamente la traiettoria dei grandi social network, e in particolare di Facebook, dove gli impegni iniziali sulla tutela della privacy sarebbero stati progressivamente erosi dalla pressione di un motore economico centrato su engagement, profilazione e microtargeting. Nel caso di ChatGPT, la combinazione tra dati conversazionali intimi e ottimizzazione algoritmica degli annunci potrebbe creare incentivi a spingere contenuti capaci di influenzare decisioni sensibili, dagli acquisti alla salute, fino alle opinioni politiche, sfruttando contesti emotivi particolarmente vulnerabili.
Articolo completo qui
Fonte originale New York Times qui
Come gradualmente trapelato negli ultimi giorni da vari organi di informazione, la Commissione UE ha segretamente messo in moto una riforma potenzialmente massiccia del GDPR.
Se le bozze interne diventassero realtà, ciò avrebbe un impatto significativo sul diritto fondamentale delle persone alla privacy e alla protezione dei dati.
La riforma farebbe parte del cosiddetto "Digital Omnibus", che avrebbe dovuto apportare solo adeguamenti mirati per semplificare la conformità per le imprese.
Ora la Commissione propone di modificare elementi fondamentali come la definizione di "dati personali" e tutti i diritti degli interessati previsti dal GDPR. La bozza trapelata suggerisce anche di dare alle aziende di IA (come Google, Meta o OpenAI) un assegno in bianco per risucchiare i dati personali degli europei. Inoltre, la protezione speciale dei dati sensibili, come quelli relativi alla salute, alle opinioni politiche o all'orientamento sessuale, verrebbe significativamente ridotta. Verrebbe inoltre consentito l'accesso remoto ai dati personali su PC o smartphone senza il consenso dell'utente.
Molti elementi della riforma prevista ribalterebbero la giurisprudenza della CGUE, violerebbero le convenzioni europee e la Carta europea dei diritti fondamentali. Se questa bozza estrema diventerà la posizione ufficiale della Commissione europea, sarà chiaro solo il 19 novembre, quando il "Digital Omnibus" sarà presentato ufficialmente. Schrems: "Si tratterebbe di un massiccio declassamento della privacy degli europei, dieci anni dopo l'adozione del GDPR."
Vivere le tecnologie come se fossero qualcosa che cade dall’alto ci rende passivi e ci limita a considerare “cosa fanno” senza concentrarci sul “perché lo fanno”. È il tema centrale del libro The Mechanic and the Luddite – A Ruthless Criticism of Technology and Capitalism, scritto dal ricercatore americano Jathan Sadowski, i cui studi si concentrano sulle dinamiche di potere e profitto connesse all’innovazione tecnologica.
“Le nuove tecnologie possono catturare quantità di dati così vaste da risultare incomprensibili, ma quei dati sul mondo resteranno sempre incompleti. Nessun sensore o sistema di scraping può assorbire e registrare dati su tutto. Ogni sensore, invece, è progettato per raccogliere dati su aspetti iper-specifici. Ciò può sembrare banale, come un termometro che può restituire un numero sulla temperatura, ma non può dirti che cosa si provi davvero con quel clima. Oppure può essere più significativo, come un algoritmo di riconoscimento facciale che può identificare la geometria di un volto, ma non può cogliere l’umanità soggettiva e il contesto sociale della persona. I dati non potranno mai rappresentare ogni fibra dell’essere di un individuo, né rendere conto di ogni sfumatura della sua vita complessa.
Ma non è questo lo scopo né il valore dei dati. Il punto è trasformare soggetti umani integrati in oggetti di dati frammentati. Infatti, ci sono sistemi che hanno l’obiettivo di conoscerci in modo inquietante e invasivo, di assemblare questi dati e usarli per alimentare algoritmi di targeting iper-personalizzati. Se questi sistemi non stanno cercando di comporre un nostro profilo completo e accurato possibile, allora qual è lo scopo?
Ecco però un punto importante: chi estrae dati non si interessa a noi come individui isolati, ma come collettivi relazionali. I nostri modi di pensare la raccolta e l’analisi dei dati tendono a basarsi su idee molto dirette e individualistiche di sorveglianza e informazione.
Ma oggi dobbiamo aggiornare il nostro modo di pensare la datificazione – e le possibili forme di intervento sociopolitico in questi sistemi guidati dai dati – per includere ciò che la giurista Salomé Viljoen chiama ‘relazioni “orizzontali’, che non si collocano a livello individuale, ma a scala di popolazione. Si tratta di flussi di dati che collegano molte persone, scorrono attraverso le reti in modi tali che le fonti, i raccoglitori, gli utilizzatori e le conseguenze dei dati si mescolano in forme impossibili da tracciare se continuiamo a ragionare in termini di relazioni più dirette e individualistiche.
Leggi l'intervista completa , che ha molti altri spunti interessanti, sul sito di Guerre di rete
Palantir è probabilmente una delle aziende più controverse dell’America contemporanea. Cofondata dal miliardario tech libertario Peter Thiel, il lavoro della società di software con l’Immigration and Customs Enforcement (ICE), il Dipartimento della Difesa statunitense e l’esercito israeliano, ha scatenato numerose proteste in più Paesi.
Una recente inchiesta di Wired prova a spiegare cosa fa, grazie a interviste a ex dipendenti.
“È davvero difficile spiegare su cosa lavori Palantir o cosa faccia”, dice Linda Xia, ingegnere in Palantir dal 2022 al 2024. “Anche per chi ci ha lavorato, è difficile capire come dare una spiegazione coerente.” Xia è una dei 13 ex membri dello staff che a maggio hanno firmato una lettera aperta sostenendo che l’azienda rischia di essere complice dell’autoritarismo continuando a collaborare con l’amministrazione Trump.
Lei e altri ex dipendenti intervistati da WIRED per questo articolo sostengono che, per affrontare il tema Palantir e il suo ruolo nel mondo — e, ancor più, per chiedere conto delle sue azioni — bisogna prima capire cosa sia davvero. Non è che gli ex dipendenti non sappiano letteralmente cosa Palantir venda.
Ciò che in definitiva vende non è solo software, ma l’idea di una soluzione senza attriti, quasi magica, a problemi complessi. Per farlo, Palantir usa spesso il linguaggio e l’estetica della guerra, presentandosi come un potente partner di intelligence quasi militare.
Articolo completo qui
Il colosso cinese dell’e-commerce JD.com ha annunciato l’acquisizione del gruppo tedesco Ceconomy, la holding tedesca che controlla MediaMarkt e Saturn. L’operazione regala al dragone rosso l’accesso a due marchi simbolo del retail tecnologico tedesco e italiano: MediaWorld e Unieuro. Con il controllo di Ceconomy, JD.com ottiene, infatti, un accesso indiretto anche a Unieuro, in quanto, la holding tedesca detiene il 23,4 % della francese Fnac Darty, che nel 2024 ha acquistato la catena italiana.
Si tratta di un affare da 2,2 miliardi di euro, con un’offerta pubblica d’acquisto al prezzo di 4,60 euro per azione. Una mossa studiata nei minimi dettagli: JD.com acquisisce così una rete distributiva imponente con 48.000 dipendenti, oltre 22 miliardi di euro di fatturato (dati 2023/2024) e una presenza in 11 Paesi. In Italia, dove MediaWorld è il secondo mercato per volumi dopo la Germania, la rete conta 144 negozi e 5.000 lavoratori. Il completamento dell’operazione è previsto per la prima metà del 2026, dopo il monitoraggio e il via libera delle autorità antitrust europee. La mossa non è solo economica, ma geopolitica e in Italia dovrebbe accendere più di un campanello d’allarme.
JD.com – terzo player cinese dell’e-commerce dopo Alibaba e Pinduoduo – non è nuovo ai colpi di scena. Già attivo in Francia, Regno Unito e Paesi Bassi con la sua piattaforma Ochama, ora entra dalla porta principale nel Vecchio Continente con l’acquisizione di Ceconomy. Fondata nel 1998 da Richard Liu con il nome 360Buy, JD.com è diventata negli anni una delle realtà più avanzate dell’e-commerce globale, distinguendosi per una strategia radicalmente diversa dai competitor cinesi come Alibaba e Temu. Mentre questi ultimi si affidano a modelli marketplace aperti a venditori terzi, JD.com controlla direttamente l’intera filiera, dalla logistica alla consegna, fino alla piattaforma tecnologica. In Cina può contare su oltre 820 magazzini, più di 37.600 veicoli per le consegne e una forza lavoro logistica di oltre 323 mila persone.
LA DENUNCIA DELLE ASSOCIAZIONI PER I DIRITTI DIGITALI «Vengono utilizzati per facilitare gli omicidi indiscriminati» nella Striscia
Sì, anche i dati. Fornisce soldi e armi per il genocidio, aiuta nella ricerca di nuovi strumenti per lo sterminio. Ma questo lo sanno tutti, lo conferma la «non sospensione» dell’accordo di associazione di poche settimane fa. Pochi, però, sanno che l’Europa fa di più: fornisce, “regala” ad Israele anche i dati dei suoi cittadini. Che in qualche modo aiutano quel genocidio, sono un “pezzo” del genocidio.
BENINTESO, la notizia non è nuova. Perché in Europa funziona così: c’è il Gdpr – la più avanzata delle leggi in materia di privacy e che, non a caso, infastidisce il comitato di big tech che governa gli Usa – che regola e vieta nel vecchio continente l’estrazione delle informazioni sugli utenti digitali. Nel resto del mondo però non ci sono le stesse norme. Così l’Europa – quando i diritti contavano, all’epoca di Rodotà per capirci – decise che i dati personali potevano essere trattati da paesi extra europei solo se garantivano gli stessi standard, la stessa protezione.
Un tema delicatissimo – lo si intuisce – perché i server dei colossi digitali più usati hanno tutti sede negli States, dove le leggi in materia semplicemente non esistono. E questo ha dato vita a molti contenziosi, per ora tutti vinti dai difensori dei diritti, l’ultimo dei quali deve ancora concludere il suo iter.
Ma questo è un altro discorso. Qui si parla di Israele. Otto mesi dopo l’avvio delle stragi a Gaza, 50 associazioni si rivolsero alla commissione di Bruxelles perché era già evidente che non esistessero più le condizioni – se mai ci fossero state – per definire «adeguata» la protezione dei dati europei in Israele. Di più: le organizzazioni rammentavano che la reciprocità nell’uso dei dati può avvenire solo – è scritto testualmente – con paesi e governi che assicurino il «rispetto dei diritti umani».
Long story short: l'8 marzo 2024 la Commissione Europea, con il supporto dell'EDPB, il Garante Europeo, ha riscontrato una serie di criticità e violazioni, 180 pagine per descrivere minuziosamente le ragioni per le quali office356 fa talmente schifo da non poter essere utilizzato dagli enti, istituzioni e organi dell'Unione Europea.
Dopo varie interlocuzioni e modifiche, l'11 luglio l'EDPB ha chiuso l'indagine confermando la risoluzione delle problematiche precedentemente riscontrate.
Oggi, 28 luglio, la Commissione Europea ha emanato un comunicato dichiarando la conformità di Microsoft 365 alla normativa in materia di protezione dei dati applicabile (che non è il GDPR ma quasi... qui si applica il regolamento UE 2018/1725)
L'EDPS (che non è l'EDPB ma quasi) ha eslamato giubilante:
"Grazie alla nostra indagine approfondita e al seguito dato dalla Commissione, abbiamo contribuito congiuntamente a un significativo miglioramento della conformità alla protezione dei dati nell'uso di Microsoft 365 da parte della Commissione. La Corte riconosce e apprezza inoltre gli sforzi compiuti da Microsoft per allinearsi ai requisiti della Commissione derivanti dalla decisione del GEPD del marzo 2024. Si tratta di un successo significativo e condiviso e di un segnale forte di ciò che può essere conseguito attraverso una cooperazione costruttiva e una vigilanza efficace."
Cosa è successo? Cosa potrà mai essere accaduto, nel frattempo, per consentire a Microsoft Office365 di entrare trionfante nel valhalla, accompagnato dalla immortale musica di Wagner?
Perché non mi sento affatto tranquillo? Beh, forse io non faccio testo...
Il 9 maggio 2025, il procuratore generale del Texas, Ken Paxton, ha annunciato un accordo storico con Google, che pagherà un maxi risarcimento di 1,375 miliardi di dollari per chiudere due cause legali intentate nel 2022 e riguardanti gravi violazioni della privacy dei consumatori.
Secondo le accuse, il colosso tecnologico di Mountain View avrebbe violato la privacy degli utenti texani senza il loro consenso esplicito, e in particolare avrebbe:
- raccolto dati biometrici, come impronte vocali e geometria facciale, attraverso servizi come Google Photos e Google Assistant
- tracciato la posizione degli utenti anche quando la funzione di geolocalizzazione era disattivata
- pubblicizzato in modo ingannevole le funzionalità della modalità “Incognito” come strumento di navigazione privata, mentre in realtà continuava a raccogliere dati sulle attività online degli utenti
La Commissione irlandese per la protezione dei dati (Dpc) annuncia una multa di 530 milioni di euro a TikTok, accusata di aver inviato illegalmente i dati degli utenti europei in Cina.
L’accusa dell’autorità è di aver trasferito illecitamente i dati degli utenti europei in Cina, aumentando per altro le tensioni e lo scetticismo (soprattutto dei legislatori occidentali) nei confronti di Bytedance, l’azienda di Pechino proprietaria del social network.
L’importo della multa è superiore alle indiscrezioni che erano trapelate a inizio mese ed è la terza sanzione più alta di sempre, dopo quelle ad Amazon (746 milioni) e Meta-Facebook (1,2 miliardi).
