W33K: il Lunedì che fa la differenza!

Il Garante per la protezione dei dati personali ha richiesto chiarimenti a DeepSeek, un'applicazione di chatbot molto popolare in Italia, per verificare la conformità alle normative sulla privacy. La richiesta riguarda la raccolta e il trattamento dei dati personali, con particolare attenzione alla loro conservazione su server cinesi e all'assenza di misure per proteggere i minori. L'azione del Garante italiano potrebbe innescare simili iniziative in altre nazioni europee.

L'attacco informatico a InfoCert ha esposto milioni di dati sensibili di utenti italiani, mettendo in luce gravi carenze nella sicurezza e nella gestione dei fornitori da parte del gruppo Tinexta. L'incidente solleva interrogativi sulla trasparenza e la responsabilità nella protezione dei dati, evidenziando la necessità di migliori pratiche di sicurezza nel settore digitale italiano.

Ciao a tutti, sono Matteo Flora e oggi vi porto una nuova puntata di Garantismi, dove insieme a Guido Scorza affrontiamo l'argomento dei dossieraggi e le recenti implicazioni legate alla privacy. Discutiamo delle problematiche emergenti nella gestione dei dati personali, sottolineando l'importanza di un'adeguata protezione della privacy in un'epoca in cui i dati sono centrali per la nostra società. Abbiamo esplorato anche la questione specifica di un breach di Banca Intesa e le implicazioni di possibili soluzioni per migliorare la gestione dei dati a livello nazionale.

L'episodio affronta il tema del dossieraggio, evidenziando come molti dati trafugati non siano frutto di attacchi hacker, ma di accessi abusivi facilitati da persone interne con accesso legittimo. Si discute la necessità di migliorare la cultura della sicurezza del dato e di implementare meccanismi di controllo più rigorosi per prevenire abusi.

Il provvedimento sui metadati delle email introduce restrizioni sulla conservazione dei dati al di fuori di una finestra temporale regolamentata. La misura sembra scaturire da casi specifici e solleva questioni sulla sicurezza informatica e sulla gestione dei dati aziendali. La discussione evidenzia l'importanza di una corretta interpretazione e applicazione delle normative, tenendo conto delle esigenze di sicurezza e delle implicazioni legali.

Apple ha introdotto Apple Intelligence, un sistema di intelligenza artificiale integrato nei suoi dispositivi, che sfrutta le funzioni esistenti per migliorare l'esperienza utente. A differenza di altre soluzioni, Apple Intelligence si distingue per la personalizzazione basata sui dati dell'utente e per l'integrazione con OpenAI, mantenendo un approccio attento alla privacy.

L'episodio esplora le implicazioni legali e pratiche dell'utilizzo delle telecamere di sorveglianza in relazione al GDPR, mettendo in luce come la normativa europea non sia un ostacolo alla protezione della proprietà e della sicurezza personale. Viene discusso il bilanciamento tra diritti individuali e interessi pubblici, con un focus sulla necessità di interpretare le norme in modo da tutelare la libertà di espressione e la sicurezza.

Gli Stati Uniti hanno imposto a TikTok un ultimatum di nove mesi per uscire dal mercato americano o vendere l'azienda, a causa delle preoccupazioni sulla sicurezza dei dati e l'influenza cinese. Questo scenario evidenzia il monopolio americano sui social network e solleva interrogativi sulla fiducia nei confronti degli Stati Uniti come alleati, specialmente per l'Europa, che non dispone di piattaforme proprie.

Le automobili moderne raccolgono una quantità sorprendente di dati personali, incluse informazioni sensibili non necessarie alla guida, e molti marchi vendono questi dati a terzi. Un vino economico vince un prestigioso premio grazie a un'etichetta ingannevole, sollevando dubbi sull'integrità delle competizioni. Elon Musk nega l'uso di Starlink per un attacco ucraino in Crimea, mentre un nuovo accordo tra UE e USA sui dati è già sotto attacco legale per violazioni della privacy.

La nuova bozza del Data Privacy Framework tra Europa e Stati Uniti cerca di risolvere le problematiche legate al trasferimento dei dati personali dopo l'invalidazione del Privacy Shield. Il framework introduce meccanismi di controllo e arbitrato per garantire la protezione dei dati europei, ma permangono dubbi sulla reale efficacia delle misure proposte, soprattutto in relazione alla sicurezza nazionale statunitense.

Il cloud computing rappresenta una rete globale di server che consente l'archiviazione e la gestione dei dati, l'esecuzione di applicazioni e la fornitura di servizi tramite internet. Le aziende possono scegliere tra cloud pubblico, privato e ibrido, ognuno con vantaggi e svantaggi in termini di costi, sicurezza, affidabilità e flessibilità. La scelta del fornitore gioca un ruolo cruciale nel massimizzare i benefici e minimizzare i rischi associati al cloud.

Lockbit, un noto gruppo di ransomware, ha sottratto 100 gigabyte di dati fiscali dall'Agenzia delle Entrate italiana. I dati, che includono documenti di identità e informazioni sensibili, potrebbero essere pubblicati se non verrà pagato un riscatto entro il primo agosto. L'evento solleva interrogativi sulla sicurezza informatica delle infrastrutture pubbliche e sul ruolo delle agenzie preposte alla loro protezione.

Apple ha annunciato una nuova policy per il suo App Store che impone agli sviluppatori di fornire un modo semplice e diretto per cancellare gli account utente e i dati personali. Questa mossa, sebbene in linea con il GDPR, solleva questioni sulla posizione di mercato di Apple e il suo impatto sugli sviluppatori. Mentre la policy è vista come un passo avanti per la privacy degli utenti, c'è preoccupazione per il potere di mercato che Apple continua a consolidare.

Clearview AI e il suo utilizzo in contesti di guerra sollevano preoccupazioni etiche e di sicurezza. L'Ucraina utilizza la tecnologia per identificare soldati russi, mentre la Russia sfrutta i dati biometrici per il controllo sociale. La fragilità della democrazia e la gestione dei dati personali sono al centro del dibattito, evidenziando i rischi legati all'uso improprio delle tecnologie di riconoscimento facciale.

La chiusura di Instagram in Russia lascia gli influencer senza lavoro, mentre la Casa Bianca coinvolge le star di TikTok per influenzare la percezione della guerra in Ucraina. In Russia, il riconoscimento facciale viene usato per identificare i dissidenti, e la stessa tecnologia è impiegata per scoprire i soldati russi in Ucraina. Infine, i gruppi NoVax si trasformano in sostenitori pro-Putin, sollevando interrogativi sulle loro motivazioni.

Le tecnologie di riconoscimento biometrico e facciale vengono utilizzate alle frontiere italiane per identificare i migranti, sollevando preoccupazioni etiche e legali. Lo studio di Hermes, sostenuto da Privacy International, evidenzia la criminalizzazione implicita di queste pratiche e la carenza di consapevolezza tra i migranti sui loro diritti. Il dibattito si concentra sulla bilancia tra sicurezza e rispetto dei diritti umani, in un contesto europeo che finanzia tali tecnologie mentre discute moratorie per i cittadini.

Un archivio contenente un migliaio di Green Pass italiani è stato diffuso online, sollevando gravi preoccupazioni sulla privacy e sulla sicurezza dei dati personali. L'episodio esamina le potenziali violazioni del GDPR, le responsabilità dei titolari dei dati e le conseguenze per le strutture che potrebbero aver gestito in modo inappropriato i certificati. Viene analizzata anche l'efficacia dei controlli nei luoghi pubblici e la necessità di una maggiore responsabilità individuale nella gestione dei propri dati.

Il progetto UDI si propone di rivoluzionare il modo in cui i dati personali vengono utilizzati e monetizzati, offrendo agli utenti la possibilità di guadagnare direttamente dalla condivisione consapevole dei propri dati. In un'epoca in cui i dati sono il nuovo petrolio, UDI intende decentralizzare il potere detenuto dai grandi colossi tecnologici, restituendo il controllo e il valore economico generato agli utenti stessi.

Le palestre e altri esercizi commerciali stanno chiedendo ai clienti di inviare il Green Pass via email per semplificare i controlli all'ingresso, una pratica che viola le normative sulla privacy. La legge prevede che il Green Pass venga esibito e verificato tramite app ufficiali, senza la conservazione dei dati. È fondamentale non trasmettere il Green Pass e segnalare eventuali violazioni al Garante per la protezione dei dati personali.

L'episodio esplora il complesso tema della gestione dei dati personali da parte di terze parti, evidenziando come la responsabilità ultima ricada sempre sul titolare del trattamento. Vengono discussi numerosi casi di data breach e sanzioni legate a terze parti, sottolineando l'importanza di una verifica sostanziale e non solo formale delle procedure di compliance al GDPR. Il dialogo si conclude con un accenno alle implicazioni della sentenza Shrems II e alla necessità di audit accurati nei trasferimenti di dati tra Europa e Stati Uniti.

La disputa tra il Movimento 5 Stelle e l'Associazione Rousseau riguarda il controllo dei dati degli iscritti e l'uso della piattaforma per la democrazia diretta. La gestione contrattuale e documentale della questione è stata carente, portando a un conflitto legale sull'appartenenza dei dati e sull'operatività delle piattaforme, con implicazioni significative per il futuro del Movimento.

Recenti episodi di scraping hanno coinvolto LinkedIn e Clubhouse, generando confusione sulla natura dei dati esposti. Non si tratta di veri e propri data breach, ma di raccolta di informazioni pubblicamente disponibili, sollevando preoccupazioni sulla privacy e sul controllo dei propri dati online.

La Silhouette Challenge su TikTok, che prevede la condivisione di video in cui le persone appaiono in silhouette, solleva preoccupazioni sulla privacy e la sicurezza personale. Il rischio principale è che i filtri utilizzati possano essere facilmente rimossi, esponendo contenuti personali e potenzialmente compromettenti. La consapevolezza dei rischi e un uso più cauto della tecnologia sono fondamentali per proteggere la propria immagine online.

La piattaforma di prenotazione vaccinale della Regione Campania espone dati personali sensibili degli utenti a causa di gravi falle di sicurezza. Le API del sito consentono l'accesso a informazioni come email e numeri di cellulare utilizzando solo il codice fiscale, mettendo a rischio la privacy degli utenti. La situazione evidenzia la necessità di una gestione più sicura dei dati personali nel settore sanitario.

Sorveglianza e controllo attraverso tecnologie digitali sono temi centrali, con esempi di captatori digitali e casi noti come Khashoggi e Palamara. L'analisi si estende al capitalismo della sorveglianza, al ruolo dei dati nel business digitale e alle implicazioni etiche e legali, evidenziando la necessità di una maggiore consapevolezza e regolamentazione.

La polizia del Minnesota ha utilizzato il contact tracing per identificare i manifestanti delle proteste contro l'abuso di potere, sollevando preoccupazioni sulla privacy e il controllo politico. Tuttavia, una chiara distinzione emerge tra contact tracing tradizionale ed exposure notification tramite app, con quest'ultima limitata da rigide misure di privacy imposte da Apple e Google. La discussione si estende alle implicazioni etiche e politiche di un potenziale utilizzo dei dati da parte dei governi.

Apple e Google hanno collaborato per sviluppare un sistema che consente alle applicazioni nazionali di tracciare i contatti in modo preciso, mantenendo la privacy degli utenti. Il sistema opera attraverso aggiornamenti che permettono di abilitare o disabilitare il log di esposizione al Covid-19, dando agli utenti il controllo sui propri dati senza che le app possano accedervi direttamente senza consenso.

La privacy è un valore fondamentale da tutelare, poiché lo Stato ha poteri che le aziende private non possiedono, come privare individui della libertà personale. La fiducia nello Stato deve essere sempre accompagnata da una costante vigilanza e controllo, per evitare abusi e garantire che i dati personali siano gestiti con trasparenza e responsabilità. Esempi storici dimostrano come l'uso improprio dei dati possa portare a gravi violazioni dei diritti umani.

Il controllo sociale attraverso il web è una realtà che molti paesi stanno esplorando, soprattutto in tempi di crisi. Le modalità di tracciamento variano dall'analisi anonima dei flussi di persone, all'outreach massivo, fino al monitoraggio geolocalizzato e all'identificazione individuale. Tuttavia, l'implementazione di tali misure solleva preoccupazioni significative riguardo alla privacy e alla possibilità di un futuro stato di polizia. È fondamentale trovare un equilibrio tra sicurezza pubblica e tutela delle libertà civili.

L'episodio esplora il ruolo del notaio nell'era digitale, discutendo come la blockchain e altre tecnologie influenzano la professione. Si evidenzia l'importanza del controllo e della certificazione dei dati, il ruolo del notaio nelle successioni digitali e l'adozione delle tecnologie digitali da parte dei notai italiani. Viene anche affrontato l'impatto dell'intelligenza artificiale nel settore legale.

L'analisi dei dati di advertising di Facebook mette a rischio la privacy di milioni di individui LGBT in paesi dove l'omosessualità è illegale. La profilazione basata sui like a pagine specifiche può essere usata per identificare e perseguitare queste persone, evidenziando un problema più ampio legato alla raccolta e gestione dei dati personali su larga scala.

La vulnerabilità dei sistemi informatici dell'Ordine degli Avvocati di Roma e del servizio visura.it è stata messa in evidenza da un massiccio leak di dati da parte di Anonymous Italia. Le credenziali di migliaia di avvocati e clienti sono state esposte, rivelando gravi carenze nella sicurezza informatica e compromettendo la privacy e il diritto alla difesa degli assistiti. La mancanza di misure adeguate di protezione dei dati solleva interrogativi sulla responsabilità delle istituzioni coinvolte.

Mark Zuckerberg propone una serie di richieste ai governi per regolamentare Internet, tra cui la gestione dei contenuti, la trasparenza elettorale, la protezione dei dati e la portabilità dei dati. Tuttavia, queste richieste potrebbero nascondere strategie per evitare responsabilità e ottenere vantaggi competitivi.

La puntata esplora le complesse interazioni tra il GDPR e la tecnologia blockchain, evidenziando le difficoltà di adeguamento delle normative di protezione dei dati a un sistema decentralizzato. Vengono discussi i problemi di immutabilità, giurisdizione e gestione dei dati personali, suggerendo che le attuali leggi potrebbero necessitare di aggiornamenti per affrontare le sfide poste dalle tecnologie emergenti.

L'adozione del GDPR sta spingendo molte aziende a rivedere le loro infrastrutture di sicurezza informatica, nonostante i costi elevati. Questo regolamento europeo sta portando a un miglioramento significativo nei livelli di sicurezza, spingendo le aziende a implementare misure più robuste e a riconsiderare la gestione dei dati e delle attrezzature tecnologiche.

Twitter ha recentemente invitato oltre 300 milioni di utenti a cambiare le proprie password a causa di un problema di sicurezza interno. Un file di log temporaneo, utilizzato in fase di sviluppo, ha memorizzato in chiaro username e password prima della loro cifratura. Questo incidente, sebbene risolto, solleva interrogativi sulla gestione dei dati sensibili e sull'importanza di controlli rigorosi nelle fasi di sviluppo delle applicazioni.

L'episodio esplora i problemi di sicurezza legati all'Internet delle Cose (IoT), evidenziando come la connessione indiscriminata di dispositivi possa portare a vulnerabilità significative. Vengono analizzati casi di falle nella sicurezza, teoremi di psicologia sociale e la terza legge di Zuboff, che sottolinea come ogni tecnologia possa essere usata per il controllo. La discussione si conclude con un invito a essere preparati per le inevitabili sfide di sicurezza che l'IoT presenta.

Volt7, una nuova serie di documenti pubblicati da Wikileaks, rivela l'arsenale tecnologico della CIA, incluso un vasto insieme di strumenti informatici per compromettere dispositivi come iPhone, Android e smart TV. La fuga di informazioni mette in luce contraddizioni nelle politiche di sicurezza statunitensi e solleva preoccupazioni sull'uso di vulnerabilità non divulgate.

L'archiviazione perenne e l'accesso indiscriminato ai dati personali rappresentano due problemi fondamentali del controllo di massa. Mentre la fiducia nelle istituzioni può essere temporanea, la permanenza dei dati può avere conseguenze imprevedibili. Inoltre, l'accesso a questi archivi da parte di molteplici figure, oltre agli inquirenti, aumenta il rischio di abusi e violazioni della privacy.