Pillole

Pillole di informazione digitale

Segnalazioni di articoli su diritti digitali, software libero, open data, didattica, tecno-controllo, privacy, big data, AI, Machine learning...

In questa puntata di DataKnightmare Walter Vannini inveisce contro i GAFAM, e questa non è una novità, ma anche contro una pletora di persone che a vario titolo, alcun* anche a titolo ufficiale, insistono sul fatto che non ci sono alternative ai prodotti delle bigtech, siano essi la suite per l'ufficio che il cloud per la Pubblica Amministrazione o per la Scuola.

Ha ragione! Infatti non solo non è vero che non ci sono alternative, ma queste ultime sono migliori delle offerte GAFAM, non fosse altro perché rispettano la privacy dei propri utilizzatori. In realtà, personalmente, i motivi per cui considero le alternative migliori delle offerte della BigTech sono molte di più della questione della difesa della privacy.

Ascolta il podcast

I motivi per smettere di essere utenti delle piattaforme degli oligopoli USA sono vari e diversificati. Ciò non significa smettere immediatamente di utilizzare i social network e gli altri servizi delle grandi aziende tecnologiche americane.

Siamo tutte nella stessa barca e abbiamo tutte vulnerabilità che vengono sfruttate dalle megamacchine per farci passare molto tempo "attaccate" alle loro piattaforme. Si tratta di intraprendere un percorso alla scoperta degli automatismi che mettiamo in atto che ci impediscono di scegliere, inventando soluzioni che facciano tesoro delle alternative tecnologiche già esistenti.

Entriamo nel vivo e vediamo alcuni dei motivi per cui vale la pena intraprendere questo percorso.

Leggi l'articolo completo nel sito di C.I.R.C.E.

Puntata 2 di Entropia Massima, ciclo Estrattivismo dei dati, parliamo di MonitoraPA insieme ad uno degli sviluppatori del progetto.

MonitoraPA è un osservatorio gestito da volontari che si premura di verificare i trasferimenti di dati degli utenti (ossia i cittadini che accedono ai servizi della PA italiana) verso aziende straniere (tipicamente USA). Queste ultime, in virtù di una più favorevole legislazione in vigore nei loro stati di appartenenza, possono fare quello che vogliono di tali dati e sono tenuti a consegnarli al governo su semplice richiesta. In questo modo i cittadini italiani perdono qualunque garanzia sancita dalla legislazione del nostro paese, a partire dalla costituzione stessa.

Da due anni, tali trasferimenti sono anche illegali, in base alla normativa europea. A dispetto di ciò, migliaia di PA italiane continuano ad usare servizi di Google e degli altri GAFAM.

Ascolta la puntata sul sito di Radio Onda Rossa

La pandemia ha spinto piattaforme educative a distanza, realtà virtuali, software di controllo in tutto il mondo. Quali sono le questioni in gioco? Ne scrive Silvia Cegalin sul sito Guerre di Rete.

“Stando sull’Italia, in questo momento nelle scuole dominano soluzioni commerciali. Un’indagine svolta da Altreconomia ha rilevato che l’applicazione educativa più usata dalle scuole italiane è Google G Suite (86,3%), seguita da Microsoft 365 (18%) e WeSchool (6,2%). “Anche tra gli ulteriori sistemi per videocall o strumenti digitali utilizzati emerge la forte prevalenza di soluzioni commerciali (quali Whatsapp, Skype e Zoom) a discapito di quelle con licenza open source (come Jitsi o Moodle)”, scriveva la rivista.

Un tema che era stato posto anche durante un’audizione davanti alla Commissione parlamentare per l’infanzia e l’adolescenza dell’8 luglio 2020, quando l’allora Garante della privacy, Antonello Soro, suggeriva al ministro dell’Istruzione che sarebbe stato più prudente utilizzare il registro elettronico consolidato (sebbene non privo di problemi), rispetto alle piattaforme di multinazionali straniere. Inoltre chiedeva all’Italia di dotarsi di una piattaforma pubblica italiana che mettesse insieme risorse e competenze, per garantire una maggiore sicurezza dei dati, soprattutto quelli dei minori”.

Puntata fiume per rimediare alla vacanza di 2 settimane fa.Parliamo di tracciamento, che sia fatto di stati o di aziende.

  • In casa nostra: un'azienda italiana sfrutta la vetustà del protocollo che gestisce le comunicazioni tra operatori telefonici su scala mondiale, per localizzare geograficamente utenti in tutto il mondo
  • in Messico non va meglio: dopo lo scandalo del 2017, Lopez Obrador aveva promesso che sarebbe cessato l'utilizzo di Pegasus. Non è andata così.
  • La dogana USA ha collezionato dump completi di decine di migliaia di passeggeri che hanno attraversato la frontiera e sono risultati "sospetti". Questi dati sono accessibili a migliaia di funzionari doganali e rimarranno tali per altri 12 anni, nonostante il progetto sia cessato per manifesta inutilità.
  • Consoliamoci: uno dei sistemi di comunicazione "riservate" della CIA era fatto così male che l'avevano capito tutti. Probabilmente lo capirono i servizi antispionaggio di Cina e Iran. Oggi ci sono gli archivi di quei siti, e si può confermare che non era difficile notarlo.
  • TikTok ti traccia quanto (e come) Facebook e Google
  • L'opzione "Blocca le connessioni senza VPN" non fa tutto quel che dice... qualcosa passa! Non è un bug, è una feature. :)
  • Se usate Chrome o Edge, quello che digitate in un form potrebbe essere inviato su internet per il controllo ortografico. Sì, anche le password.
  • Pare che sempre meno persone utilizzino la funzionalità "Login con Facebook", tanto che iniziano a sparire gli appositi pulsanti. È una buona notizia, ma non del tutto.
  • Sapete dove memorizza Facebook i vostri dati? Se sì, diteglielo agli ingegneri di Facebook (loro non lo sanno! è tutto vero)
  • Facebook censura i palestinesi più degli israeliani, dicono. Facebook non ci crede, e commissiona un report indipendente. Che conferma tutto e rincara la dose. Facebook dice che non è vero ma farà tutto quello che suggerisce il report.
  • VLC bloccato in India. La causa? lettura frettoloso di un report Symante.
  • La Cina attiva la censura basata su SNI, tecnica vecchia ma ancora efficace.
  • Aggiornamento dalla puntata precedente: Kiwi Farms bucato!
  • Dopo il disastro di log4j, gli USA vogliono finanziare la sicurezza nel software libero

Ascolta sul sito di Radio Onda Rossa

A Helsingør il caso di un bambino di otto anni ha portato al blocco dei servizi e dei dispositivi del colosso, dando il la a un dibattito nazionale.

Il caso

Tutto è iniziato nell'agosto del 2019, quando un bambino di otto anni si è rivolto al padre con un problema. Uno dei suoi compagni di classe aveva usato il suo account YouTube per scrivere un commento "molto maleducato" sotto il video di un'altra persona, e il bambino era molto spaventato per le possibili conseguenze. Temeva di essere punito o di diventare il bersaglio di una campagna di vendetta online.

Il padre, Jesper Graugaard, era inizialmente confuso: non aveva creato un account YouTube per il figlio e non aveva dato alla scuola il permesso di crearne uno. Quando Graugaard si è reso conto che suo figlio aveva un account YouTube che riportava pubblicamente il suo nome, la scuola e la classe, ha contattato immediatamente la scuola.

Il personale scolastico, a suo dire, ha cercato di attribuire il problema a dei filtri privati e sosteneva che potesse essere facilmente risolto. Google ha rifiutato di commentare i dettagli di questo caso, ma ha fatto sapere che il personale informatico delle scuole è di solito responsabile dei servizi dell'azienda a cui possono accedere gli studenti.

Ma Graugaard non si è sentito rassicurato. L'uomo, che non era mai stato coinvolto in alcun tipo di attivismo, ha intrapreso una campagna di tre anni per risolvere quello che considerava un grave difetto nel rapporto tra il sistema scolastico pubblico danese e Google. È stato il suo reclamo ufficiale all'autorità danese per la protezione dei dati, Datatilsynet, nel dicembre 2019, a ispirare il divieto di Google a Helsingør. In Danimarca il suo impegno nel parlare con media e politici locali ha contribuito a creare un grande dibattito su come proteggere i dati locali e ha scatenato un crescente scetticismo sul ruolo delle aziende americane nel settore pubblico europeo.

Leggi l'articolo completo su Wired

Al via le ispezioni del Garante su aziende e pubbliche amministrazioni sul rispetto del Gdpr

Sanzioni privacy per chi, sui propri siti Internet, continua a usare e anche per chi ha usato in passato Google Analytics 3 o servizi simili. Sono servizi per avere statistiche su chi visita le pagine web, ma sono illegittime se trasferiscono dati verso gli Usa.

Il Garante italiano, seguendo i precedenti conformi dei garanti austriaco e francese, ha, infatti, bocciato la versione 3 di Google Analytics (GA) con il provvedimento n. 224 del 9 giugno 2022, a latere del quale ha avvisato aziende e pubbliche amministrazione che, a partire dal novantesimo giorno successivo alla notifica del provvedimento citato all'operatore coinvolto, sarebbero state avviate ispezioni per accertare chi è in regola e chi no con il Gdpr (regolamento Ue sulla privacy n. 2016/679).

Leggi l'articolo completo

Riprende la nuova stagione delle dita nella presa, ripartendo da social network, sorveglianza, smartphone...

  • Come mai molte applicazioni utilizzano il "loro" browser invece di usare quello di sistema?
  • Qualcuno ha avuto un'ideona per scovare i pedofili: perché non mettiamo una IA che ti sorveglia dentro al cellulare? Un esempio chiarisce le possibili conseguenze
  • Facebook fa di tutto per non essere trasparente riguardo alle pubblicità elettorali negli Stati Uniti. E per le prossime elezioni in Italia? Quì il problema non si pone nemmeno, perché non ci sono leggi in proposito...
  • Una azienda statunitense vende alle polizie sistemi di sorveglianza a basso costo che funzionano utilizzando dati raccolti per scopi commerciali.
  • E varie altre notiziole...

Ascolta l'audio sul sito di Radio Onda Rossa

La bocciatura riguarda la realizzazione della nuova banca dati denominata Ecosistema Dati Sanitari, "è una scatola vuota", e il nuovo Fascicolo Sanitario Elettronico. I rimedi indicati dal Garante Privacy. Ma perché l'Authority non viene chiamata a collaborare quando si scrivono i decreti?

I rimedi chiesti dal Garante per la nuova banca dati denominata Ecosistema Dati Sanitari

L’Autorità condivide la necessità di introdurre strumenti volti ad agevolare lo sviluppo di servizi sanitari digitali offerti ai cittadini, ma evidenzia come sia doveroso che, nella loro realizzazione, vengano rispettati i diritti fondamentali delle persone. Una tale tutela non è stata pienamente ravvisata nei due schemi di decreto i quali non sono risultati coerenti con la normativa di settore, e presentano numerosi profili di violazione della disciplina in materia di protezione dei dati personali. Con i pareri attuali, il Garante ha quindi indicato al Ministero le misure da adottare per rendere i due testi conformi alla normativa nazionale e europea.

Leggi l'articolo completo

WFH - Watched from Home: Office 365 and workplace surveillance creep

  • Working from home bolstered the use of remote surveillance software to monitor employees.
  • It's not only tools that are developed specifically for surveillance, traditional productivity suites might also enable an intrusive level of monitoring.
  • PI and UCL students looked into Office 365 and found features that can enable employers to access all communications and activities on Microsoft services
  • These features can be operated without the employees' knowledge and there seems to be a lack of transparency for users in terms of what data is collected and for what purpose

da Etica Digitale: Microsoft: l'azienda consente al datore di lavoro di monitorare tutte le attività legate ai prodotti Office 365, e di leggere i contenuti delle chat e delle mail tramite Teams e Outlook.

Attraverso il "Microsoft Office 365 Admin Center" un amministratore può selezionare specifici utenti e leggere diverse informazioni sui dipendenti, tra cui: quanto tempo hanno passato in chiamate, quanti messaggi hanno scambiato, a quante riunioni hanno partecipato e quali dispositivi hanno usato. È anche possibile accedere a documenti, e-mail e messaggi delle persone su Teams.

Questo aspetto è in verità specificato nell'informativa sulla privacy dell'azienda, tuttavia è così seppellito nel testo che è pressoché impossibile notarlo. A prescindere, i dipendenti spesso non hanno altra scelta che acconsentire all'utilizzo di tali programmi.

Leggi l'articolo completo

Stati uniti. Nebraska, incriminate una madre e la figlia adolescente. Dalle conversazioni su Messenger emerge che la ragazza ha preso un farmaco abortivo

Messaggi privati, registrazioni audio e video, immagini: un totale di 300 megabyte di dati relativi agli account di una madre e sua figlia adolescente – Jessica e Celeste Burgess – consegnati da Facebook alle forze dell’ordine del Nebraska in un caso di presunto aborto.

Leggi l'articolo su Il Manifesto

Leah Elliott è una fumettista e attivista per i diritti digitali: adora i melograni, i muffin ai semi di papavero e la democrazia e ha creato il fumetto “Contra Chrome” per spiegare come nell’ultimo decennio il browser più diffuso al mondo sia diventato una minaccia tanto per la privacy degli utenti quanto per gli stessi processi democratici.

“Contra Chrome” è un riarrangiamento del fumetto “Chrome” commissionato da Google a Scott McCloud nel 2008, e presenta la trasformazione di questo browser in uno degli strumenti di sorveglianza più utilizzati al mondo, mettendone a nudo i funzionamenti che non conosciamo.

Lo abbiamo tradotto in italiano a beneficio di tutti coloro che sono sensibili alle problematiche della privacy.

Buona lettura di una storia di formiche digitali, specchi semitrasparenti, rane bollite, piranha vegani e tutto quello che avreste voluto sapere su Chrome e non avete mai osato chiedere.

Leggi o scarica il fumetto in formato pdf dal sito dei "Copernicani"

Il pop-up che permette agli utenti di bloccare il tracciamento ha innescato una guerra tra i due colossi. In gioco ci sono i rischi di una profilazione selvaggia ma anche il ruolo di Big Tech nelle nostre vite.

Un pop-up da miliardi di dollari

Per chiunque lavori nel settore del mobile advertising, il 26 aprile del 2021 è una data difficile da dimenticare. Coincide con la pubblicazione della versione 14.5 di iOS e iPadOS, l’update dei sistemi operativi per iPhone e iPad che passerà agli annali come l’aggiornamento da 10 miliardi di dollari. I miliardi in questione sono quelli che Facebook – diventata nel frattempo Meta Platforms – non guadagnerà nel corso del 2022 proprio a causa di un singolo cambiamento introdotto da Apple con quel fatidico upgrade del firmware. Dopo una lunga preparazione e un po’ di ritardo sui piani iniziali, con iOS 14.5 l’azienda di Cupertino ha infatti attivato un framework software chiamato ATT, App Tracking Transparency (in italiano suona come “trasparenza nel tracking delle app”). L’iniziativa fa parte di una serie di aggiornamenti per la privacy che Apple aveva illustrato a giugno 2020 alla WWDC, la sua conferenza annuale per gli sviluppatori. Un pop-up da miliardi di dollari

Se utilizzate un iPhone aggiornato almeno ad iOS 14.5, avrete sicuramente incontrato più volte l’elemento centrale della ATT, ovvero il pop-up per la privacy che vi chiede se abilitare o bloccare il tracciamento e la condivisione a fini pubblicitari dei vostri dati da parte dell’applicazione che state utilizzando. Dal punto di vista degli utenti quel pop-up per il consenso informato alla profilazione tra app diverse è l’unico cambiamento visibile. Può sembrare poca cosa, ma è una rivoluzione nel modo in cui le app possono accedere, raccogliere e condividere i dati degli utenti. Se per chi usa un iPhone o un iPad è una piccola notifica in più, per l’industria del mobile advertising è l’equivalente di un ordigno nucleare tattico.

L'articolo completo di Andrea Nepori è sul sito di Guerre di Rete.

È solo un annuncio politico, non c'è ancora un testo, su un nuovo quadro per i flussi di dati transatlantici. Gli esperti privacy attendono di leggere il testo dell'accordo e Schrems già (ri)promette battaglia: "Se non conforme al diritto Ue lo porterò di nuovo in tribunale". Ecco i punti chiave.

L’accordo sul flusso di dati arriva dopo mesi di trattative e segue l’invalidazione nel luglio 2020 da parte della giustizia europea dell’intesa “Privacy Shield” che consentiva questo trasferimento, a causa dei timori sui programmi di sorveglianza americani. Secondo la Corte di giustizia Ue ‘Privacy Shield’ non preservava da “interferenze nei diritti fondamentali delle persone i cui dati vengono trasferiti’. Schrems: “Se testo non conforme al diritto Ue lo porterò di nuovo in tribunale”

E proprio il protagonista della decisione della Corte di giustizia Maximilian Schrems ha subito commentato, in modo critico, l’annuncio politico di Biden-von der Leyen utilizzando questa foto:

FOsH7f8XMAIjIVm-300x227

“L’accordo era apparentemente un simbolo che von der Leyen voleva, ma non ha il sostegno degli esperti a Bruxelles, poiché gli Stati Uniti non si sono mossi. È particolarmente spaventoso che gli Stati Uniti abbiano presumibilmente usato la guerra contro l’Ucraina per spingere l’UE su questa questione economica”, ha dichiarato l’attivista per la protezione dei dati personali.

Leggi l'articolo completo

WeChat è l'applicazione che definire di messaggistica è un eufemismo, poco conosciuta da queste parti ma usatissima in Cina.

La puntata di Le Dita Nella Presa del 6 febbraio ne segue la storia dalla nascita per cercare di capire come ha potuto diventare quello che è: un sistema omnicomprensivo che include le funzionalità di messaggistica, social network, e-commerce, dating, pagamenti online, portale della Pubblica Amministrazione, e molto altro. Senza farsi mancare funzionalità di sorveglianza e censura (anche automatica).

Ascolta la trasmissione sul sito di Radio Onda Rossa

L'autorità belga per la protezione dei dati ha dichiarato che il quadro dell'Interactive Advertising Bureau of Europe non è conforme alle normative sulla privacy dell'UE per il modo in cui gli editori ottengono il consenso per la raccolta e l'utilizzo dei dati personali.

La sentenza potrebbe avere un impatto su migliaia di aziende in tutto il continente.

L'autorità ha comminato una multa di 250.000 euro e ha ordinato di eliminare definitivamente i dati personali già elaborati nel sistema Tcf “da tutti i suoi sistemi informatici, file e supporti dati, e dai sistemi informatici, file e supporti dati dei responsabili del trattamento contrattati da Iab Europe”.

La decisione del garante della privacy del Belgio contro Iab Europe “potrebbe cambiare il modo in cui opera l’intero settore della pubblicità mirata, il che è atteso da tempo”. Così la vice direttrice generale dell’organizzazione europea dei consumatori (Beuc), Ursula Pachl, in una nota a commento della multa inflitta dall’Autorità belga.

Leggi l'articolo su Corriere Comunicazione.

Il Garante austriaco ha sentenziato che Google Analytics è illecito ai sensi del GDPR. Sorpresi? Non siatelo.

Il pronunciamento dell’Autorità Garante per la protezione dei dati personali austriaca (vedi articolo di Saetta) ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.

Walter Vannini spiega perché questo pronunciamente potrebbe diventare una valanga.

Ascolta il podcast

Dal 9 gennaio sono in vigore le nuove linee guida sui cookie dei siti web, presentate dal Garante Privacy a luglio. Le aziende che ancora non si sono messe in regola rischiano ora sanzioni. “Nelle prossime settimane partiranno le ispezioni”, fanno sapere dal Garante Privacy. Le sanzioni sono quelle, salate, del GDPR: fino al 4 per cento del fatturato annuale dell'azienda. Il Garante chiede insomma alle aziende di facilitare la vita agli utenti che navigano sui loro siti, con gli ormai noti (e famigerati) cookie banner. Tra l'altro deve essere possibile rifiutare tutti i cookie chiudendo il banner, con un clic sulla X; e non subirne più la riproposizione assillante, dopo il rifiuto. Fino a luglio invece – e ancora adesso con i siti non a norma – l'utente veniva spesso preso per sfinimento: accettare tutti i cookie era di gran lunga la scelta più comoda; rifiutare alcuni o tutti i cookie richiedeva alcuni clic in più, su varie caselle, a volte per altro impraticabili sul piccolo schermo del cellulare. E chi era riuscito a rifiutare i cookie, con una bella prova di pazienza, poi doveva averne altrettanta dopo: perché lo stesso sito poteva ignorare quella scelta e continuare a chiedere di accettarli.

Leggi l'articolo su "Il sole 24 ore"

Con la decisione del 22 dicembre 2021, l’Autorità Garante per la protezione dei dati personali austriaca ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.

Come sappiamo, il quadro normativo americano consente alle agenzie di quel paese di imporre alle aziende di condividere i loro dati (Google ha evaso circa 201mila richieste nel solo 2019). Questo è il motivo per cui la normativa USA non è conforme a quella Europea. La conseguenza è stata che a luglio 2020 la Corte di Giustizia Europea ha invalidato l’accordo, detto “Privacy Shield”, tra l’Unione Europea e gli Usa

La situazione è ormai chiara, l’utilizzo dei servizi digitali delle aziende americane non è pienamente conforme, allo stato, alle norme europee, in quanto nessuna azienda americana si può sottrarre alle richieste delle agenzie americane di ottenere dati dei cittadini europei. E se questo è vero per Google Analytics, tra l’altro uno dei servizi più usati al mondo, vale anche per tutte le altre aziende americane.

Leggi l'articolo completo di Bruna Saetta

Ascolta il podcast di DataKnightMare

Le smart tv comunicano e inviano dati anche a destinatari terzi. Un traffico, che secondo uno studio dell’Imperial college e della Northeastern university, non è necessario a fornire il servizio. È quello che emerge dalla nuova inchiesta di Report in onda su Rai 3 il lunedì 27 dicembre alle ore 21:20

Non siamo solo noi a guardare la tv, ora è la tv che guarda noi. Grazie agli esperimenti condotti dai ricercatori dell’Imperial College e della Northeastern University, è emerso che tra gli elettrodomestici intelligenti, le smart tv sono quelle che più di tutti contattano terze parti, cioè servizi di profilazione, pubblicità, tracking e destinazioni non richieste per fornire il servizio.

leggi l'articolo completo su Domani