Il Tribunale Penale Internazionale (ICC) è stato paralizzato dopo che gli Stati Uniti hanno imposto sanzioni, bloccando l'accesso alle email ospitate su server Microsoft. L'azione è stata una risposta alle indagini dell'ICC su presunti crimini di guerra in Israele. Microsoft, vincolata dalle leggi statunitensi, ha dovuto cedere l'accesso, sollevando preoccupazioni sulla dipendenza eccessiva da infrastrutture tecnologiche statunitensi.

Il Trojan Graphite, sviluppato da Paragon Solution, ha infettato i dispositivi di giornalisti e attivisti in Italia, sollevando preoccupazioni sulla violazione dei diritti fondamentali e sulla libertà di stampa. L'azienda israeliana ha rescisso il contratto con l'Italia, indicando una violazione dei termini di servizio, mentre il governo italiano si è dichiarato estraneo ai fatti. La questione ha implicazioni profonde per la democrazia e la sicurezza internazionale.

TikTok ha affrontato una serie di controversie legate alla privacy e alla sicurezza, culminando in un temporaneo blocco negli Stati Uniti. La complessa storia legale e politica coinvolge decisioni presidenziali, preoccupazioni sulla sicurezza nazionale e possibili acquisizioni da parte di aziende americane. La situazione solleva questioni più ampie sulle relazioni geopolitiche e sulla regolamentazione delle piattaforme tecnologiche a livello globale.

Benvenuti alla prima puntata di Ciao Internet del 2025! Sono Matteo Flora, e oggi affrontiamo un argomento spinoso quanto attuale: la nuova collaborazione tra Telegram e il governo statunitense. Con me c'è Guido, e discuteremo delle implicazioni di questa cooperazione, che segna un cambiamento significativo nelle politiche di privacy del famoso servizio di messaggistica. Analizzeremo in che modo questa decisione potrebbe influenzare la sicurezza online e il rispetto delle leggi nei diversi paesi. Un episodio che promette di essere stimolante e di inaugurare il nuovo anno con un tema di grande rilevanza.

Meta modifica il suo consiglio di amministrazione con l'aggiunta di figure strategiche come John Elkann e Dana White, puntando a influenzare le relazioni politiche e superare le sfide normative in Europa e negli Stati Uniti. La decisione di abbandonare il fact-checking tradizionale a favore delle community notes riflette un cambiamento verso un controllo più democratico delle informazioni. Parallelamente, si analizza il declino del virtue signaling aziendale e il ritorno a un focus sui fondamentali di business.

Uber ha ricevuto una multa di quasi 300 milioni di euro dal regolatore olandese per non aver garantito adeguate protezioni ai dati sensibili dei suoi autisti durante il trasferimento negli Stati Uniti. Questo caso evidenzia l'importanza di rispettare le normative europee sulla privacy, come il GDPR, e di adottare misure di sicurezza elevate per la gestione dei dati personali, soprattutto quando si tratta di informazioni altamente sensibili.

Negli Stati Uniti si prospetta un possibile blocco di TikTok, a meno che la società non venga venduta a un'entità non cinese. La questione nasce da preoccupazioni riguardanti la sovranità tecnologica e la gestione dei dati, oltre a timori di manipolazione dell'opinione pubblica attraverso l'algoritmo di raccomandazione della piattaforma. Il dibattito coinvolge aspetti di sicurezza nazionale e influenza geopolitica.

Web Analytics Italia, il servizio creato per sostituire Google Analytics nel rispetto delle normative europee sulla privacy, è ospitato su server Amazon, sollevando preoccupazioni sul trasferimento dei dati negli Stati Uniti. Nonostante l'intento di garantire la sovranità digitale, l'uso di un provider cloud americano potrebbe vanificare gli sforzi delle pubbliche amministrazioni italiane per conformarsi alle direttive europee.

Meta è stata sanzionata con una multa record di 1,2 miliardi di euro per illeciti nel trasferimento di dati personali dall'Unione Europea agli Stati Uniti. Questo evento sottolinea la tensione tra le normative europee sulla privacy e le leggi statunitensi sull'accesso ai dati, evidenziando la necessità di un nuovo accordo transatlantico per garantire la protezione dei dati personali.

Il trasferimento dei dati tra Europa e Stati Uniti è sotto esame a causa delle sentenze Schrems, che hanno invalidato gli accordi Safe Harbor e Privacy Shield. La questione centrale riguarda la compatibilità di questi trasferimenti con il GDPR, in particolare per la sorveglianza di massa statunitense. Le autorità europee stanno rispondendo ai reclami di Schrems, che potrebbero portare a cambiamenti significativi per le aziende che operano a livello internazionale.

La puntata esplora le problematiche legate all'uso di Google Analytics in seguito al provvedimento del Garante della Privacy, che ha dichiarato illecito il trasferimento dei dati verso gli Stati Uniti. Vengono discusse le alternative tecniche e legali per le aziende, con un focus su soluzioni come Matomo e Piwik PRO per mantenere la compliance con il GDPR.

Il Garante della Privacy italiano ha emesso un provvedimento che vieta l'uso di Google Analytics per il trasferimento di dati personali negli Stati Uniti senza adeguate garanzie. Questo divieto si inserisce nel contesto delle problematiche sollevate dalla sentenza Schrems II e dai reclami di Noib, che mettono in discussione la legittimità dei trasferimenti di dati verso gli USA. La decisione ha implicazioni significative per l'ecosistema del marketing digitale, che si basa fortemente su Google Analytics per le sue funzionalità di tracking e remarketing.

La giustizia predittiva, un sistema che utilizza l'intelligenza artificiale per prevedere l'esito delle controversie legali, è uno dei temi principali del congresso nazionale forense. Questo approccio solleva questioni cruciali su prevedibilità, bias algoritmici e libertà personali, mettendo in evidenza sia le opportunità che i rischi associati all'integrazione della tecnologia nel sistema giudiziario.

Uno studio recente evidenzia come numerosi siti web, specialmente nei settori della moda e dell'e-commerce, utilizzino moduli online che raccolgono dati degli utenti prima che questi confermino l'invio. Questo fenomeno, diffuso principalmente in Europa e negli Stati Uniti, coinvolge anche grandi aziende tecnologiche e solleva importanti questioni sulla legalità e la trasparenza nella gestione dei dati personali.

Un gruppo di attivisti ha notificato a circa 8000 pubbliche amministrazioni italiane l'uso illecito di Google Analytics, non conforme al GDPR per il trasferimento di dati verso gli Stati Uniti. La segnalazione invita a passare a Web Analytics Italia, un'alternativa open source offerta dall'Agenzia per l'Italia Digitale. Le amministrazioni rischiano sanzioni se non si adeguano.

I gruppi WhatsApp delle mamme e dei papà, spesso utilizzati per comunicazioni scolastiche, sollevano complesse questioni di privacy e responsabilità legale. La distinzione tra uso privato e istituzionale è cruciale, poiché influenza l'applicabilità del GDPR. Inoltre, la responsabilità per i contenuti condivisi nei gruppi ricade su chi li pubblica, e la diffusione non autorizzata di contenuti privati può comportare gravi conseguenze legali.

Il Privacy Shield, l'accordo tra Europa e Stati Uniti per la protezione dei dati personali, è al centro di una nuova proposta. L'accordo precedente era stato invalidato per mancanza di garanzie adeguate. La nuova proposta mira a trovare un equilibrio tra sicurezza e protezione dei dati, ma rimangono dubbi sulla sua efficacia e sull'impatto delle leggi americane esistenti.

La puntata affronta il tema delle sanzioni economiche e delle strategie di cyber war in risposta alla guerra in Ucraina. Si discute l'efficacia delle sanzioni contro la Russia, l'importanza di SWIFT nel contesto economico globale e le sfide della disinformazione durante i conflitti. Viene analizzata la capacità della Russia di resistere alle sanzioni grazie alla sua autosufficienza e alle alleanze con la Cina, mentre si esplorano le implicazioni di un possibile cyberattacco da parte degli Stati Uniti.

L'episodio esplora due casi di disinformazione online: il presunto tweetbombing contro Luigi Di Maio e un'immagine manipolata di Matteo Salvini. Il primo caso viene smentito attraverso un'analisi dei dati che rivela un uso errato delle piattaforme di monitoraggio social, mentre il secondo caso è spiegato come un errore di interpolazione causato da filtri di nitidezza delle immagini.

Le sanzioni per violazioni del GDPR in Europa hanno raggiunto 1,1 miliardi di euro nel 2021, con un incremento significativo rispetto agli anni precedenti. Le multe più elevate non riguardano attacchi informatici, ma la mancanza di trasparenza e violazioni nel telemarketing. Il cambiamento di approccio delle autorità, come quella irlandese, è stato notevole, mentre in Italia persistono criticità nel numero di notifiche di data breach rispetto ad altri paesi europei.

La decisione dell'autorità austriaca sulla privacy ha dichiarato l'uso di Google Analytics come non conforme al GDPR, evidenziando il rischio per i dati europei trasferiti negli USA. Questo solleva questioni sul potere delle agenzie di intelligence americane e sulla mancanza di alternative europee solide. La situazione richiede un accordo tra Europa e Stati Uniti per garantire la libera circolazione dei dati in condizioni di sicurezza.

Gli assistenti vocali per bambini, come i nuovi dispositivi di Amazon, pongono interrogativi significativi su privacy, educazione e interazione uomo-macchina. Mentre possono essere strumenti educativi utili, è fondamentale che i genitori gestiscano attentamente la loro integrazione nella vita dei più piccoli, garantendo un uso sicuro e consapevole.

L'episodio esplora il complesso tema della gestione dei dati personali da parte di terze parti, evidenziando come la responsabilità ultima ricada sempre sul titolare del trattamento. Vengono discussi numerosi casi di data breach e sanzioni legate a terze parti, sottolineando l'importanza di una verifica sostanziale e non solo formale delle procedure di compliance al GDPR. Il dialogo si conclude con un accenno alle implicazioni della sentenza Shrems II e alla necessità di audit accurati nei trasferimenti di dati tra Europa e Stati Uniti.

L'installazione di una tastiera cirillica potrebbe essere un metodo efficace per evitare attacchi ransomware, poiché molti malware evitano di infettare computer con impostazioni in lingua russa. Questo stratagemma, discusso da esperti come Bruce Schneier e Krebson Security, offre una soluzione semplice e sorprendente per proteggere i sistemi, fintanto che gli sviluppatori di malware non trovano modi per aggirarlo.

Una vulnerabilità zero day in Microsoft Exchange Server ha compromesso la sicurezza di oltre 30.000 organizzazioni negli Stati Uniti. L'attacco, attribuito a un attore sponsorizzato da uno Stato, ha sfruttato una serie di vulnerabilità per accedere ai sistemi on-premise. L'analisi evidenzia la necessità di strategie di sicurezza più robuste e l'importanza dell'outsourcing per mitigare i rischi.

Clubhouse, la popolare app di social networking basata su audio, è sotto scrutinio per le sue pratiche di privacy. Le preoccupazioni principali riguardano la gestione dei dati delle rubriche degli utenti e la registrazione delle conversazioni. Le lacune nella privacy policy sollevano dubbi sulla conformità al GDPR, con implicazioni significative per la privacy degli utenti in Europa.

Il Parlamento europeo ha sollevato preoccupazioni riguardo alla pubblicità micromirata, invitando la Commissione a vietarla per aumentare la trasparenza per gli utenti. Tuttavia, non è stato imposto alcun divieto immediato alla pubblicità personalizzata. La risoluzione si concentra sul micro-targeting politico, con un percorso normativo ancora lungo prima di un'applicazione concreta.

Negli Stati Uniti, una consultazione popolare sulla neutralità della rete ha rivelato gravi falle nel sistema di voto elettronico, con quasi 10 milioni di voti falsi. Le indagini suggeriscono che società di telecomunicazioni abbiano manipolato il processo per influenzare la legislazione, evidenziando i rischi e le complessità del voto online.

Google non ha interrotto l'uso di Android sui dispositivi Huawei, ma ha limitato l'accesso diretto ai suoi servizi a causa delle restrizioni commerciali imposte dagli Stati Uniti. Gli utenti con dispositivi esistenti non subiranno cambiamenti immediati, mentre Huawei dovrà trovare soluzioni alternative per le nuove distribuzioni. Android, essendo open source, continuerà a essere disponibile, ma le Google Apps non saranno preinstallate.

Il protocollo internazionale UIS, utilizzato per identificare i proprietari di nomi a dominio e contattare amministratori di rete, si trova in conflitto con le normative del GDPR. L'entrata in vigore del GDPR potrebbe bloccare l'accesso a questi dati, complicando le procedure di contrasto a pirateria e contraffazione online. La mancanza di chiarezza normativa rischia di portare a un aumento delle cause legali per ottenere informazioni.

Il dibattito si concentra sulla possibilità che figure pubbliche, come il presidente degli Stati Uniti, possano bloccare utenti su piattaforme social come Twitter. Il Knight First Amendment Institute sostiene che, trattandosi di un forum pubblico, l'accesso non dovrebbe essere limitato per motivi di dissenso, poiché va contro la libertà di parola garantita ai cittadini americani.

La giornata più triste dell'anno, il Blue Monday, è stata segnata da un evento storico: Barack Obama ha concesso la grazia a Chelsea Manning, la whistleblower che ha divulgato documenti segreti dell'esercito americano. Questo atto ha sollevato discussioni sulle implicazioni per altri whistleblower come Snowden e Assange, mentre si riflette sul trattamento di Manning durante la sua detenzione.

Negli Stati Uniti, il modulo ESTA per l'ingresso senza visto richiede ora di dichiarare gli account social. Sebbene la dichiarazione sia volontaria, l'autorità potrebbe dedurre tali informazioni tramite le API dei servizi social. La mancata dichiarazione potrebbe influenzare negativamente l'approvazione dell'ingresso. Questo cambiamento riflette una crescente raccolta di dati personali, sollevando interrogativi sulla privacy e sulla sicurezza dei dati.