Pillole

Pillole di informazione digitale

Segnalazioni di articoli su diritti digitali, software libero, open data, didattica, tecno-controllo, privacy, big data, AI, Machine learning...

Noyb ha presentato un reclamo contro Meta presso l'autorità austriaca per la protezione dei dati. Gli utenti europei possono ora "scegliere" se acconsentire a essere tracciati per la pubblicità personalizzata o pagare fino a 251,88 euro all'anno per mantenere il loro diritto fondamentale alla protezione dei dati su Instagram e Facebook. Non solo il costo è inaccettabile, ma i numeri del settore indicano che solo il 3% delle persone vuole essere tracciato, mentre oltre il 99% decide di non pagare quando si trova di fronte a una "tassa sulla privacy". Se Meta riesce a farla franca, i concorrenti seguiranno presto le sue orme. Considerando che su un telefono medio sono installate 35 applicazioni, mantenere la privacy potrebbe presto costare circa 8.815 euro all'anno.

Leggi tutto sul sito di NOYB

Il deputato francese Philippe Latombe ha intentato una battaglia legale control il Data privacy framework, il nuovo patto Usa-Ue per lo scambio di dati su base transatlantica.

Latombe, membro del parlamento in patria, chiede di sospendere subito l’accordo e ha depositato la richiesta alla Corte di Giustizia Ue, aprendo la stura ad una valanga di ricorsi contro il nuovo accordo per la trasmissione dati fra le due sponde dell’Atlantico.

Leggi l'articolo

Cassandra Crossing/ Lasciare Google o Apple diventa più facile, non ci sono ormai motivi pratici o difficoltà tecniche da usare per autoassolversi; in più, ecco una piccola guida rapida su cosa fare e come farlo.

I 24 indefettibili lettori, ma non solo loro, sono ormai edotti sul lungo viaggio che ha portato Cassandra ad abbandonare i sistemi operativi proprietari per smartphone, riducendo moltissimo i danni alla propria privacy subiti, a malincuore, per poterne usare uno. Sono passati ormai tre anni, e le uniche difficoltà incontrate sono state dover fare i conti con le applicazioni sostitutive di Search, Maps e cose così.

Leggi l'articolo originale su ZEUS News

Una recente analisi mostra che l'utima versione del sistema di Microsoft invia un sacco di informazioni anche a terze parti sin dal primo avvio.

La "telemetria" di Windows 11 non si limita a fornire informazioni tecniche al produttore del sistema operativo, ma contatta anche aziende specializzate in ricerche di mercato, editori pubblicitari e domini legati alla geolocalizzazione senza che l'utente apra un browser, e soprattutto senza chiedere il permesso ad alcuno.

Leggi l'articolo su Zeus News

Un webinar di Elena Pesaresi, Funzionario del Garante per la protezione dei dati personali.

Senza nominarle esplicitamente Pratesi mette in guardia sull'uso di piattaforme per la didattica a distanza, per le videoconferenze, per gli esami a distanza che non sono conformi al GDPR e costituiscono una violazione del diritto alla privacy degli studenti e dei lavoratori di scuole e università, oltre che essere un problema per la libertà di insegnamento. Il video dura circa un'ora.

Guarda il video su peertube

Il ministro dell'Istruzione francese boccia Google e Microsoft e invita le scuole ad non usare più le piattaforme. Un excursus sulla situazione nelle scuole italiane e francesi con il parere di Costarelli (Associazione Nazionale Presidi), prof.ssa Maria Chiara Pievatolo, Maria Laura Mantovani (M5S).

Leggi l'articolo completo su key4biz.

In questa puntata di DataKnightmare Walter Vannini inveisce contro i GAFAM, e questa non è una novità, ma anche contro una pletora di persone che a vario titolo, alcun* anche a titolo ufficiale, insistono sul fatto che non ci sono alternative ai prodotti delle bigtech, siano essi la suite per l'ufficio che il cloud per la Pubblica Amministrazione o per la Scuola.

Ha ragione! Infatti non solo non è vero che non ci sono alternative, ma queste ultime sono migliori delle offerte GAFAM, non fosse altro perché rispettano la privacy dei propri utilizzatori. In realtà, personalmente, i motivi per cui considero le alternative migliori delle offerte della BigTech sono molte di più della questione della difesa della privacy.

Ascolta il podcast

I motivi per smettere di essere utenti delle piattaforme degli oligopoli USA sono vari e diversificati. Ciò non significa smettere immediatamente di utilizzare i social network e gli altri servizi delle grandi aziende tecnologiche americane.

Siamo tutte nella stessa barca e abbiamo tutte vulnerabilità che vengono sfruttate dalle megamacchine per farci passare molto tempo "attaccate" alle loro piattaforme. Si tratta di intraprendere un percorso alla scoperta degli automatismi che mettiamo in atto che ci impediscono di scegliere, inventando soluzioni che facciano tesoro delle alternative tecnologiche già esistenti.

Entriamo nel vivo e vediamo alcuni dei motivi per cui vale la pena intraprendere questo percorso.

Leggi l'articolo completo nel sito di C.I.R.C.E.

Puntata 2 di Entropia Massima, ciclo Estrattivismo dei dati, parliamo di MonitoraPA insieme ad uno degli sviluppatori del progetto.

MonitoraPA è un osservatorio gestito da volontari che si premura di verificare i trasferimenti di dati degli utenti (ossia i cittadini che accedono ai servizi della PA italiana) verso aziende straniere (tipicamente USA). Queste ultime, in virtù di una più favorevole legislazione in vigore nei loro stati di appartenenza, possono fare quello che vogliono di tali dati e sono tenuti a consegnarli al governo su semplice richiesta. In questo modo i cittadini italiani perdono qualunque garanzia sancita dalla legislazione del nostro paese, a partire dalla costituzione stessa.

Da due anni, tali trasferimenti sono anche illegali, in base alla normativa europea. A dispetto di ciò, migliaia di PA italiane continuano ad usare servizi di Google e degli altri GAFAM.

Ascolta la puntata sul sito di Radio Onda Rossa

La pandemia ha spinto piattaforme educative a distanza, realtà virtuali, software di controllo in tutto il mondo. Quali sono le questioni in gioco? Ne scrive Silvia Cegalin sul sito Guerre di Rete.

“Stando sull’Italia, in questo momento nelle scuole dominano soluzioni commerciali. Un’indagine svolta da Altreconomia ha rilevato che l’applicazione educativa più usata dalle scuole italiane è Google G Suite (86,3%), seguita da Microsoft 365 (18%) e WeSchool (6,2%). “Anche tra gli ulteriori sistemi per videocall o strumenti digitali utilizzati emerge la forte prevalenza di soluzioni commerciali (quali Whatsapp, Skype e Zoom) a discapito di quelle con licenza open source (come Jitsi o Moodle)”, scriveva la rivista.

Un tema che era stato posto anche durante un’audizione davanti alla Commissione parlamentare per l’infanzia e l’adolescenza dell’8 luglio 2020, quando l’allora Garante della privacy, Antonello Soro, suggeriva al ministro dell’Istruzione che sarebbe stato più prudente utilizzare il registro elettronico consolidato (sebbene non privo di problemi), rispetto alle piattaforme di multinazionali straniere. Inoltre chiedeva all’Italia di dotarsi di una piattaforma pubblica italiana che mettesse insieme risorse e competenze, per garantire una maggiore sicurezza dei dati, soprattutto quelli dei minori”.

Puntata fiume per rimediare alla vacanza di 2 settimane fa.Parliamo di tracciamento, che sia fatto di stati o di aziende.

  • In casa nostra: un'azienda italiana sfrutta la vetustà del protocollo che gestisce le comunicazioni tra operatori telefonici su scala mondiale, per localizzare geograficamente utenti in tutto il mondo
  • in Messico non va meglio: dopo lo scandalo del 2017, Lopez Obrador aveva promesso che sarebbe cessato l'utilizzo di Pegasus. Non è andata così.
  • La dogana USA ha collezionato dump completi di decine di migliaia di passeggeri che hanno attraversato la frontiera e sono risultati "sospetti". Questi dati sono accessibili a migliaia di funzionari doganali e rimarranno tali per altri 12 anni, nonostante il progetto sia cessato per manifesta inutilità.
  • Consoliamoci: uno dei sistemi di comunicazione "riservate" della CIA era fatto così male che l'avevano capito tutti. Probabilmente lo capirono i servizi antispionaggio di Cina e Iran. Oggi ci sono gli archivi di quei siti, e si può confermare che non era difficile notarlo.
  • TikTok ti traccia quanto (e come) Facebook e Google
  • L'opzione "Blocca le connessioni senza VPN" non fa tutto quel che dice... qualcosa passa! Non è un bug, è una feature. :)
  • Se usate Chrome o Edge, quello che digitate in un form potrebbe essere inviato su internet per il controllo ortografico. Sì, anche le password.
  • Pare che sempre meno persone utilizzino la funzionalità "Login con Facebook", tanto che iniziano a sparire gli appositi pulsanti. È una buona notizia, ma non del tutto.
  • Sapete dove memorizza Facebook i vostri dati? Se sì, diteglielo agli ingegneri di Facebook (loro non lo sanno! è tutto vero)
  • Facebook censura i palestinesi più degli israeliani, dicono. Facebook non ci crede, e commissiona un report indipendente. Che conferma tutto e rincara la dose. Facebook dice che non è vero ma farà tutto quello che suggerisce il report.
  • VLC bloccato in India. La causa? lettura frettoloso di un report Symante.
  • La Cina attiva la censura basata su SNI, tecnica vecchia ma ancora efficace.
  • Aggiornamento dalla puntata precedente: Kiwi Farms bucato!
  • Dopo il disastro di log4j, gli USA vogliono finanziare la sicurezza nel software libero

Ascolta sul sito di Radio Onda Rossa

A Helsingør il caso di un bambino di otto anni ha portato al blocco dei servizi e dei dispositivi del colosso, dando il la a un dibattito nazionale.

Il caso

Tutto è iniziato nell'agosto del 2019, quando un bambino di otto anni si è rivolto al padre con un problema. Uno dei suoi compagni di classe aveva usato il suo account YouTube per scrivere un commento "molto maleducato" sotto il video di un'altra persona, e il bambino era molto spaventato per le possibili conseguenze. Temeva di essere punito o di diventare il bersaglio di una campagna di vendetta online.

Il padre, Jesper Graugaard, era inizialmente confuso: non aveva creato un account YouTube per il figlio e non aveva dato alla scuola il permesso di crearne uno. Quando Graugaard si è reso conto che suo figlio aveva un account YouTube che riportava pubblicamente il suo nome, la scuola e la classe, ha contattato immediatamente la scuola.

Il personale scolastico, a suo dire, ha cercato di attribuire il problema a dei filtri privati e sosteneva che potesse essere facilmente risolto. Google ha rifiutato di commentare i dettagli di questo caso, ma ha fatto sapere che il personale informatico delle scuole è di solito responsabile dei servizi dell'azienda a cui possono accedere gli studenti.

Ma Graugaard non si è sentito rassicurato. L'uomo, che non era mai stato coinvolto in alcun tipo di attivismo, ha intrapreso una campagna di tre anni per risolvere quello che considerava un grave difetto nel rapporto tra il sistema scolastico pubblico danese e Google. È stato il suo reclamo ufficiale all'autorità danese per la protezione dei dati, Datatilsynet, nel dicembre 2019, a ispirare il divieto di Google a Helsingør. In Danimarca il suo impegno nel parlare con media e politici locali ha contribuito a creare un grande dibattito su come proteggere i dati locali e ha scatenato un crescente scetticismo sul ruolo delle aziende americane nel settore pubblico europeo.

Leggi l'articolo completo su Wired

Al via le ispezioni del Garante su aziende e pubbliche amministrazioni sul rispetto del Gdpr

Sanzioni privacy per chi, sui propri siti Internet, continua a usare e anche per chi ha usato in passato Google Analytics 3 o servizi simili. Sono servizi per avere statistiche su chi visita le pagine web, ma sono illegittime se trasferiscono dati verso gli Usa.

Il Garante italiano, seguendo i precedenti conformi dei garanti austriaco e francese, ha, infatti, bocciato la versione 3 di Google Analytics (GA) con il provvedimento n. 224 del 9 giugno 2022, a latere del quale ha avvisato aziende e pubbliche amministrazione che, a partire dal novantesimo giorno successivo alla notifica del provvedimento citato all'operatore coinvolto, sarebbero state avviate ispezioni per accertare chi è in regola e chi no con il Gdpr (regolamento Ue sulla privacy n. 2016/679).

Leggi l'articolo completo

Riprende la nuova stagione delle dita nella presa, ripartendo da social network, sorveglianza, smartphone...

  • Come mai molte applicazioni utilizzano il "loro" browser invece di usare quello di sistema?
  • Qualcuno ha avuto un'ideona per scovare i pedofili: perché non mettiamo una IA che ti sorveglia dentro al cellulare? Un esempio chiarisce le possibili conseguenze
  • Facebook fa di tutto per non essere trasparente riguardo alle pubblicità elettorali negli Stati Uniti. E per le prossime elezioni in Italia? Quì il problema non si pone nemmeno, perché non ci sono leggi in proposito...
  • Una azienda statunitense vende alle polizie sistemi di sorveglianza a basso costo che funzionano utilizzando dati raccolti per scopi commerciali.
  • E varie altre notiziole...

Ascolta l'audio sul sito di Radio Onda Rossa

La bocciatura riguarda la realizzazione della nuova banca dati denominata Ecosistema Dati Sanitari, "è una scatola vuota", e il nuovo Fascicolo Sanitario Elettronico. I rimedi indicati dal Garante Privacy. Ma perché l'Authority non viene chiamata a collaborare quando si scrivono i decreti?

I rimedi chiesti dal Garante per la nuova banca dati denominata Ecosistema Dati Sanitari

L’Autorità condivide la necessità di introdurre strumenti volti ad agevolare lo sviluppo di servizi sanitari digitali offerti ai cittadini, ma evidenzia come sia doveroso che, nella loro realizzazione, vengano rispettati i diritti fondamentali delle persone. Una tale tutela non è stata pienamente ravvisata nei due schemi di decreto i quali non sono risultati coerenti con la normativa di settore, e presentano numerosi profili di violazione della disciplina in materia di protezione dei dati personali. Con i pareri attuali, il Garante ha quindi indicato al Ministero le misure da adottare per rendere i due testi conformi alla normativa nazionale e europea.

Leggi l'articolo completo

WFH - Watched from Home: Office 365 and workplace surveillance creep

  • Working from home bolstered the use of remote surveillance software to monitor employees.
  • It's not only tools that are developed specifically for surveillance, traditional productivity suites might also enable an intrusive level of monitoring.
  • PI and UCL students looked into Office 365 and found features that can enable employers to access all communications and activities on Microsoft services
  • These features can be operated without the employees' knowledge and there seems to be a lack of transparency for users in terms of what data is collected and for what purpose

da Etica Digitale: Microsoft: l'azienda consente al datore di lavoro di monitorare tutte le attività legate ai prodotti Office 365, e di leggere i contenuti delle chat e delle mail tramite Teams e Outlook.

Attraverso il "Microsoft Office 365 Admin Center" un amministratore può selezionare specifici utenti e leggere diverse informazioni sui dipendenti, tra cui: quanto tempo hanno passato in chiamate, quanti messaggi hanno scambiato, a quante riunioni hanno partecipato e quali dispositivi hanno usato. È anche possibile accedere a documenti, e-mail e messaggi delle persone su Teams.

Questo aspetto è in verità specificato nell'informativa sulla privacy dell'azienda, tuttavia è così seppellito nel testo che è pressoché impossibile notarlo. A prescindere, i dipendenti spesso non hanno altra scelta che acconsentire all'utilizzo di tali programmi.

Leggi l'articolo completo

Stati uniti. Nebraska, incriminate una madre e la figlia adolescente. Dalle conversazioni su Messenger emerge che la ragazza ha preso un farmaco abortivo

Messaggi privati, registrazioni audio e video, immagini: un totale di 300 megabyte di dati relativi agli account di una madre e sua figlia adolescente – Jessica e Celeste Burgess – consegnati da Facebook alle forze dell’ordine del Nebraska in un caso di presunto aborto.

Leggi l'articolo su Il Manifesto

Leah Elliott è una fumettista e attivista per i diritti digitali: adora i melograni, i muffin ai semi di papavero e la democrazia e ha creato il fumetto “Contra Chrome” per spiegare come nell’ultimo decennio il browser più diffuso al mondo sia diventato una minaccia tanto per la privacy degli utenti quanto per gli stessi processi democratici.

“Contra Chrome” è un riarrangiamento del fumetto “Chrome” commissionato da Google a Scott McCloud nel 2008, e presenta la trasformazione di questo browser in uno degli strumenti di sorveglianza più utilizzati al mondo, mettendone a nudo i funzionamenti che non conosciamo.

Lo abbiamo tradotto in italiano a beneficio di tutti coloro che sono sensibili alle problematiche della privacy.

Buona lettura di una storia di formiche digitali, specchi semitrasparenti, rane bollite, piranha vegani e tutto quello che avreste voluto sapere su Chrome e non avete mai osato chiedere.

Leggi o scarica il fumetto in formato pdf dal sito dei "Copernicani"

Il pop-up che permette agli utenti di bloccare il tracciamento ha innescato una guerra tra i due colossi. In gioco ci sono i rischi di una profilazione selvaggia ma anche il ruolo di Big Tech nelle nostre vite.

Un pop-up da miliardi di dollari

Per chiunque lavori nel settore del mobile advertising, il 26 aprile del 2021 è una data difficile da dimenticare. Coincide con la pubblicazione della versione 14.5 di iOS e iPadOS, l’update dei sistemi operativi per iPhone e iPad che passerà agli annali come l’aggiornamento da 10 miliardi di dollari. I miliardi in questione sono quelli che Facebook – diventata nel frattempo Meta Platforms – non guadagnerà nel corso del 2022 proprio a causa di un singolo cambiamento introdotto da Apple con quel fatidico upgrade del firmware. Dopo una lunga preparazione e un po’ di ritardo sui piani iniziali, con iOS 14.5 l’azienda di Cupertino ha infatti attivato un framework software chiamato ATT, App Tracking Transparency (in italiano suona come “trasparenza nel tracking delle app”). L’iniziativa fa parte di una serie di aggiornamenti per la privacy che Apple aveva illustrato a giugno 2020 alla WWDC, la sua conferenza annuale per gli sviluppatori. Un pop-up da miliardi di dollari

Se utilizzate un iPhone aggiornato almeno ad iOS 14.5, avrete sicuramente incontrato più volte l’elemento centrale della ATT, ovvero il pop-up per la privacy che vi chiede se abilitare o bloccare il tracciamento e la condivisione a fini pubblicitari dei vostri dati da parte dell’applicazione che state utilizzando. Dal punto di vista degli utenti quel pop-up per il consenso informato alla profilazione tra app diverse è l’unico cambiamento visibile. Può sembrare poca cosa, ma è una rivoluzione nel modo in cui le app possono accedere, raccogliere e condividere i dati degli utenti. Se per chi usa un iPhone o un iPad è una piccola notifica in più, per l’industria del mobile advertising è l’equivalente di un ordigno nucleare tattico.

L'articolo completo di Andrea Nepori è sul sito di Guerre di Rete.

È solo un annuncio politico, non c'è ancora un testo, su un nuovo quadro per i flussi di dati transatlantici. Gli esperti privacy attendono di leggere il testo dell'accordo e Schrems già (ri)promette battaglia: "Se non conforme al diritto Ue lo porterò di nuovo in tribunale". Ecco i punti chiave.

L’accordo sul flusso di dati arriva dopo mesi di trattative e segue l’invalidazione nel luglio 2020 da parte della giustizia europea dell’intesa “Privacy Shield” che consentiva questo trasferimento, a causa dei timori sui programmi di sorveglianza americani. Secondo la Corte di giustizia Ue ‘Privacy Shield’ non preservava da “interferenze nei diritti fondamentali delle persone i cui dati vengono trasferiti’. Schrems: “Se testo non conforme al diritto Ue lo porterò di nuovo in tribunale”

E proprio il protagonista della decisione della Corte di giustizia Maximilian Schrems ha subito commentato, in modo critico, l’annuncio politico di Biden-von der Leyen utilizzando questa foto:

FOsH7f8XMAIjIVm-300x227

“L’accordo era apparentemente un simbolo che von der Leyen voleva, ma non ha il sostegno degli esperti a Bruxelles, poiché gli Stati Uniti non si sono mossi. È particolarmente spaventoso che gli Stati Uniti abbiano presumibilmente usato la guerra contro l’Ucraina per spingere l’UE su questa questione economica”, ha dichiarato l’attivista per la protezione dei dati personali.

Leggi l'articolo completo