Pillole

Pillole di informazione digitale

Segnalazioni di articoli su diritti digitali, software libero, open data, didattica, tecno-controllo, privacy, big data, AI, Machine learning...

I risultati dell’inchiesta Project Pegasus dettagliano quanto sia diffuso l’utilizzo dello spyware Pegasus, prodotto dall’azienda israeliana Nso, già nota agli esperti di sicurezza informatica come una delle più attive e importanti in questo mercato. Grazie a un leak ottenuto dalla redazione parigina di Forbidden Stories e da Amnesty International, il cui contenuto è stato poi condiviso con il Guardian e altre testate giornalistiche, l’inchiesta ha rivelato l’esistenza di una lista di 50mila utenze telefoniche potenzialmente target dei clienti di Nso e dello spyware Pegasus.

Simone Pieranni intervista Philip Di Salvo, ricercatore dell’Università della Svizzera italiana, attualmente Visiting Fellow alla London School of Economics and Political Science (LSE) e autore del libro «Leaks. Whistleblowing e hacking nell’età senza segreti» (Luiss University Press, 2019)

Leggi l'articolo completo

La ricostruzione dello scontro tra PagoPa e Garante Privacy sull'app IO e l'analisi di come stanno i fatti. L'Autorità controbatte il Governo e pubblica la relazione tecnica che dimostra come i dati di 11,5 milioni di italiani, utenti dell'app, siano trasferiti in Usa in violazione delle norme sulla protezione dei dati personali.

Vìola la privacy degli utenti IO, l’app “fiore all’occhiello” del Governo. A stabilirlo è stato il Garante per la protezione dei dati personali che, con il provvedimento adottato ieri, ha imposto alla società partecipata dallo Stato sviluppatrice dell’app, PagoPa, la limitazione provvisoria, “da rendere operativa senza ingiustificato ritardo, e comunque non oltre 7 giorni dalla ricezione del presente provvedimento”, dei trattamenti effettuati mediante IO che prevedono l’interazione con i servizi di Google e quelli di Mixpanel.

Leggi l'articolo

La proposta lascia spazio all’uso ostile delle tecnologie da parte delle forze dell’ordine, e lascia troppe libertà alle aziende che le usano per profitto, minacciando il futuro dei diritti di tutti i cittadini

Da quando la presidente della Commissione europea Ursula Von Der Leyen ha promesso di consegnare un regolamento per l’intelligenza artificiale “all’avanguardia, ma affidabile” nei suoi primi 100 giorni di mandato, i riflettori della politica tecnologica globale sono stati puntati sulla risposta dell’Ue. E mercoledì è stato finalmente presentato dalla Commissione il progetto di regolamento UE sull’IA.

Ad una prima lettura il regolamento sembra incentrato sulla tutela dei diritti fondamentali e sul divieto di utilizzo di tecnologie di sorveglianza di massa. In realtà, secondo diversi esperti e diverse organizzazioni non governative del settore, il progetto di legge non proibisce tutti gli usi inaccettabili dell’IA e in particolare tutte le forme di sorveglianza biometrica di massa, permettendo un margine troppo ampio di autoregolamentazione da parte delle aziende che usano queste tecnologie per profitto.

Leggi l'articolo su the submarine

Come ormai sappiamo, WhatsApp ha dato un ultimatum a tutti i suoi utenti: chi non ha accettato la nuova policy entro il 15 maggio non potrà più usare WhatsApp.

L'azienda di proprietà di Facebook, con sede Europea in Irlanda, ci aveva già provato a febbraio 2021 sollevando feroci critiche che l'avevano indotta a rimandare la scadenza per avere il tempo di spiegare meglio agli utenti i cambiamenti introdotti nella policy.

Leggi l'articolo completo

Image: lavoratori Amazon lavoratori Amazon protestano

L'annuncio è arrivato proprio all’ultima curva. Perché il primo giugno scadeva la data di un’altra moratoria, che era stata decisa nelle drammatiche settimane che seguirono l’assassinio di George Floyd

Il gruppo ha deciso di prolungare – senza una data di scadenza – la moratoria per la vendita alla polizia americana e alle polizie locali della sua tecnologia per il riconoscimento facciale.

Un “prodotto” che proprio nella primavera e nell’estate scorsa, nel pieno delle tensioni seguite all’assassinio da parte dell’agente Derek Chauvin, si scoprì essere in dotazione a tanta parte dell’apparato di sicurezza statunitense. E che tanti drammi ha causato. Ai neri, alle donne, ai trans. Ai migranti.

Leggi l'articolo sul sito de "Il Manifesto"

Dal prossimo 15 maggio sarà necessario accettare la nuova policy sulla privacy di WhatsApp per evitare di incappare in varie limitazioni.

Il Garante tedesco ha ordinato a Facebook di interrompere la raccolta dei dati con effetto immediato per i prossimi tre mesi. L'autorità ha inoltre chiesto l'intervento dell'European Data Protection Board (EDPB) per ottenere una decisione valida in tutta Europa.

Leggi l'articolo completo

Se ne è accorta persino Repubblica. Per questo ha pubblicato un video in cui intrervista una serie di persone che, più o meno attivamente, cercano di non utilizzare i servizi offerti dalle Big Tech: No gmail, no Whatsapp e così via.

Dall'ingegnere e padre di famiglia che installa un server in casa per gestire i documenti in cloud, passando per i Fridays For Future Italia, fino all'ex parlamentare Stefano Quintarelli, in molti mostrano che è possibile utilizzare servizi digitali che non vengono erogati dalle multinazionali del digitale e funzionano!

Guarda il video sul sito di repubblica

Visita anche il sito che raccoglie tutte le alternative ai servizi dei Big Tech

Nella puntata del 4 aprile. Un excursus dell'uso dei metadati all'interno del Web per "descrivere" in maniera comprensibile alle macchine il contenuto di una certa pagina. Vediamo che agli albori questo è molto incoraggiato, con l'uso del tag html "keywords" fondamentale per la nascita dei motori di ricerca. Man mano, il sistema appare pieno di difetti, e si passa a deprecare questo metodo, in funzione dell'estrazione automatica del contenuto. Negli ultimi anni però avviene un'inversione di tendenza: le grandi aziende informatiche rilanciano l'uso dei metadati. Infatti queste basano i loro profitti sui contenuti generati dagli utenti; più questi contenuti sono analizzabili in maniera profonda, più possono sviluppare modi di farci soldi sopra. Ecco quindi che alcune tecnologie vengono create (o alimentate) a uso e consumo dei social network o dei motori di ricerca. Sono tecnicamente aperte, sì - nel senso che sono standard aperti, implementabili da chiunque - ma sono dirette ad un fine specifico.

Notizie varie:

  • Il ministero dell'interno prende di mira giornalisti che facevano inchieste sulla situazione in Libia e sulle condizioni delle persone che attraversano il Mediterraneo per arrivare in Italia.
  • Stallman ritorna alla chetichella all'interno della board della FSF, dopo che si era dimesso per le forti critiche legate alle posizioni che aveva espresso sul caso Epstein e in generale sui suoi atteggiamenti. Una petizione chiede pertanto che tutta la board della FSF rassegni le dimissioni. Come spesso avviene, la difesa non fa altro che confermare le accuse.
  • SCO di nuovo alla carica
  • Firefox 86 introduce la Total Cookie Protection

Ascolta il podcast nel sito di Radio Onda Rossa

Mezzo secolo fa un laureato del MIT di nome Ray Tomlinson divenne la prima persona al mondo a trasmettere un messaggio da un computer a un altro, anche se sarebbero passati molti anni prima che qualcuno utilizzasse il termine email. Il 90% del mercato in mano a Apple, Google e Microsoft.

Leggi l'articolo originale

Un Private Cloud come piattaforma per la didattica digitale delle scuole italiane. Lo prevede il disegno di legge “Istituzione della Rete di interconnessione unica nazionale dell’istruzione – UNIRE”, presentato al Senato. Il progetto prevede l’interconnessione delle scuole di ogni ordine e grado su un’unica rete veloce e si pone come alternativa autoctona alle piattaforme di Google e Microsoft. La prima firmataria del DDL è Maria Laura Mantovani, che ha sottolineato la particolare attenzione alla protezione dei dati degli studenti minorenni e alla gestione in proprio della cybersecurity.

Leggi l'articolo completo

Intervista alla senatrice Mantovani (M5S), prima firmataria del disegno di legge per realizzare “una rete unica nazionale per collegare le scuole italiane di ogni ordine e grado per garantire l’accesso a Internet e la didattica digitale a prova di privacy e cybersecurity”.

Tutte le scuole d’Italia interconnesse tra loro grazie a un’unica rete veloce che consenta anche l’accesso a Internet, con un cloud privato per offrire piattaforme alla didattica digitale, alternative a quelle di Google e Microsoft, con attenzione alla protezione dei dati degli studenti minorenni e con una propria gestione della sicurezza informatica.

Leggi l'intervista completa

La contestata Clearview Ai, che offre tecnologie di sorveglianza a forze dell'ordine e aziende private, ha tredici foto di Luca Zorloni nel database con cui allena i suoi algoritmi.

Per addestrare i meccanismi di riconoscimento facciale, Clearview Ai, che vende in tutto il mondo tecnologia per il riconoscimento facciale, ha pensato bene di avvalersi dei miliardi di immagini di volti disponibili su internet. Fotografie pubbliche, delle decine in cui potete imbattervi se consultate il programma di un festival, per esempio, o gli albi dei docenti di un’università, online per tutt’altro scopo che aiutare un algoritmo a distinguere un paio di baffi o familiarizzare con il taglio degli occhi.

Leggi l'articolo completo su Wired.

L'identificazione e il controllo biometrico di massa sono incompatibili con una democrazia rispettosa dei diritti umani?

Il Progetto Winston Smith e l'Hermes Center for Transparency and Digital Human Rights stanno organizzando l'edizione primaverile di e-privacy, che si terrà (solo in videoconferenza) il 21 e il 22 maggio 2021, con streaming pubblico su Youtube.

Si parlerà di una società in cui una sorveglianza di massa viene considerata "accettabile" da una maggioranza della popolazione, spaventata da criminalità e pandemia. Siamo nelle migliori condizioni per riscrivere le più fosche pagine dei libri di storia e della letteratura distopica.

Leggi l'articolo completo su ZEUS News

Il 5 marzo è spuntata nell’app di WhatsApp, in cima alle chat, il messaggio “Stiamo aggiornando i termini e l’informativa sulla privacy”.

Il messaggio, che si compone di due pagine, termina così: "I termini entreranno in vigore il 15 maggio 2021. Ti invitiamo ad accettarli per continuare a usare WhatsApp dopo questa data"

Ma il messaggio a chi è rivolto?

Leggi tutto

Finanziato dall’Europa, il sistema SARI dovrebbe monitorare le operazioni di sbarco e tutte le varie attività correlate. In altri Stati questa tecnologia è stata già giudicata illegale

Mentre in tutto il mondo si discute dei rischi etici del riconoscimento facciale, della necessità di sospendere queste tecnologie fino a quando non saranno correttamente regolate, o persino di introdurre dei divieti totali al loro utilizzo, la Direzione Centrale Anticrimine della Polizia di Stato ha invece l’esigenza di potenziare le due componenti del Sistema Automatico Riconoscimento Immagini (SARI) acquistato nel 2017: SARI Enterprise e SARI Real-Time.

Leggi l'inchiesta di IRPI Media

All’interno di questo sito potrete trovare alternative etiche a tutti i prodotti di Google come Gmail e Chrome, e di moltissime altre realtà mainstream come ad esempio Whatsapp.

Gli autori del sito mettono in chiaro una cosa importante: "in questo sito cercheremo di non fare complottismi e dietrologie, né di andare alla ricerca del servizio più puro di tutti. Si cercano solo valide alternative che rispettino il più possibile la privacy, che siano possibilmente open source e che abbiano un background il più possibile etico."

Gli autori provano tutte le alternative prima di segnalarle sul sito.

E le alternative ci sono, sono tante e funzionano! Leggile su "le alternative"

Il comunicato stampa di Privacy Network che giosce per la rimozione dalla pagina delle piattaforme consigliate dal Ministero della suite di Google for education

"Vittoria! Il Ministero dell’istruzione ha rimosso GSuite for Education dall’elenco delle piattaforme consigliate per la DAD.

È stata dura, ma Privacy Network ha raggiunto il suo obiettivo, facendo un passo in più verso la protezione dei dati di studenti e studentesse italiane."

Leggi il comunicato completo

Ultimora: sul sito del Ministero dell'Istruzione c'è ancora Google Suite for Education tra le piattaforme consigliate.

"L’Associazione per l’Informatica Umanistica e la Cultura Digitale (AIUCD) ritiene urgente sollecitare l’attenzione del Governo italiano e in particolare del Ministero dell’Istruzione e del Ministero dell’Università e della Ricerca sulla svolta fondamentale impressa dalla pandemia da Covid-19 nell’applicazione della tecnologia dell’informazione all’insegnamento, a tutti i livelli di formazione."

[...]

In un prossimo futuro, anche dopo la fine della pandemia, la didattica sarà sempre più strutturalmente digitale, perché proprio il lockdown ha fatto emergere – insieme ai problemi – anche le grandi opportunità e i vantaggi di una formazione in cui si rendano complementari forme di insegnamento in presenza e a distanza. Per questo motivo creare infrastrutture pubbliche per la didattica digitale è una scelta strategica di enorme importanza

Leggi l'intera lettera aperta.

WhatsApp ha fornito ulteriori chiarimenti in merito all’aggiornamento dei termini di servizio e della privacy policy per il 2021, che l’utente dovrà accettare entro l’8 febbraio per continuare ad usare il social: l’iniziativa ha suscitato perplessità, in particolare relativamente al data sharing con le altre aziende di Facebook. WhatsApp aveva già precisato che per gli utenti della regione europea e del Regno Unito non cambierà niente. Ma forse proprio per questo la novità è interessante per noi europei. Ecco perché

Leggi tutto

Fra gli strani regali della fine di questo 2020, c’è stato un particolare annuncio pubblicitario, uscito sul The Wall Street Journal, sul New York Times, e sul Washington Post. L’annuncio riguarda un aggiornamento dei sistemi operativi mobili di Apple (e, in particolare, su IOS 14), che obbliga gli sviluppatori a ottenere il permesso specifico dagli utenti qualora desiderassero tracciarli di sito in sito, attraverso domini web multipli.

Per quanto possa sembrare paradossale, l’annuncio è stato pubblicato da Facebook, che ha anche tirato su un sito web e la relativa campagna di comunicazione per cercare di dimostrare quanto l’aggiornamento di sicurezza “incriminato” risulti dannoso per i piccoli imprenditori locali, proprio quelli già così in difficoltà a causa dei grandi operatori del commercio elettronico, in tempi di COVID.

[...]

Tuttavia la storia, recente e non, di Facebook e dei suoi comportamenti anticompetitivi, le infrazioni della privacy e il suo atteggiamento capace di mettere in pericolo i diritti e le libertà di centinaia di milioni di persone, rendono questo tentativo quantomeno bizzarro.

Leggi tutto l'articolo di Salvatore Iaconesi