Shadow AI rappresenta una preoccupante evoluzione dell'uso non autorizzato di strumenti di intelligenza artificiale da parte dei dipendenti aziendali, al di fuori della supervisione dei reparti IT. Questo fenomeno espone le aziende a rischi significativi, tra cui la perdita di dati sensibili, problemi di compliance e un'erosione della governance aziendale. La sfida principale per le aziende è gestire questo rischio trasformandolo in un vantaggio competitivo, attraverso politiche chiare, strumenti validi e formazione continua.

Un presunto scandalo sulla sicurezza dello Stato italiano si rivela infondato. La notizia di una falla nei sistemi di posta elettronica istituzionali viene smentita: nessun accesso abusivo è avvenuto, ma si tratta di un caso di mail spoofing. I protocolli di sicurezza, come DMARC, hanno funzionato correttamente, proteggendo le comunicazioni ufficiali. Il vero problema risiede nei provider di posta non aggiornati, che espongono i loro utenti a rischi di phishing.

✨ W33K: il Lunedì che fa la differenza!

La vulnerabilità del sistema SPID ha permesso la creazione di duplicati a insaputa degli utenti, mettendo a rischio dati sensibili e finanziari. Nonostante le iniziali smentite, sono stati introdotti nuovi livelli di sicurezza, come una seconda autenticazione, per prevenire frodi. Tuttavia, molti portali rimangono esposti a simili minacce.

Il Tribunale Penale Internazionale (ICC) è stato paralizzato dopo che gli Stati Uniti hanno imposto sanzioni, bloccando l'accesso alle email ospitate su server Microsoft. L'azione è stata una risposta alle indagini dell'ICC su presunti crimini di guerra in Israele. Microsoft, vincolata dalle leggi statunitensi, ha dovuto cedere l'accesso, sollevando preoccupazioni sulla dipendenza eccessiva da infrastrutture tecnologiche statunitensi.

La discussione si concentra sulla creazione di un sistema di memoria personale persistente, il Persistent Personal Chronoscript, che registra continuamente le attività di un individuo. Questo sistema, se compromesso, potrebbe rappresentare una minaccia significativa alla privacy e alla libertà personale, consentendo manipolazioni e controlli sociali basati su dati personali dettagliati. La necessità di una governance forte e di una riservatezza cognitiva è cruciale per proteggere gli individui da potenziali abusi.

L'attacco informatico a InfoCert ha esposto milioni di dati sensibili di utenti italiani, mettendo in luce gravi carenze nella sicurezza e nella gestione dei fornitori da parte del gruppo Tinexta. L'incidente solleva interrogativi sulla trasparenza e la responsabilità nella protezione dei dati, evidenziando la necessità di migliori pratiche di sicurezza nel settore digitale italiano.

Una sofisticata email di phishing finge di provenire da uno studio legale e accusa di violazione del diritto d'autore utilizzando nomi e dettagli realistici. La truffa mira a far scaricare un malware agli utenti ignari. È fondamentale riconoscere e segnalare queste minacce per proteggere i propri dati e dispositivi.

La puntata esplora le strategie per affrontare efficacemente un blocco ingiustificato su Vinted, evidenziando i diritti dei consumatori e i meccanismi di risoluzione delle controversie disponibili a livello europeo. Viene fornita una guida dettagliata su come utilizzare questi strumenti per proteggere i propri diritti contro decisioni arbitrarie delle piattaforme online.

Le estorsioni online stanno evolvendo con l'uso di informazioni personali facilmente reperibili su internet, creando un senso di minaccia più tangibile. Questi attacchi sfruttano i dati ottenuti da database compromessi per convincere le vittime della loro autenticità, ma spesso non rappresentano un pericolo reale. La conoscenza di questi metodi può aiutare a ridurre la paura e a gestire meglio tali situazioni.

Il fenomeno dei "malla", intelligenze artificiali malvage, sta rivoluzionando il mercato nero della cybercriminalità. Utilizzando modelli di linguaggio avanzati come GPT-3 e GPT-4, questi strumenti generano contenuti dannosi, abbattendo le barriere di competenza necessarie per lanciare attacchi informatici sofisticati. La loro diffusione espande la superficie di attacco e complica le difese delle vittime.

Il caso di Tutanota, un servizio di posta elettronica criptata, evidenzia il potere discrezionale dei giganti tecnologici come Google nell'influenzare la visibilità online delle aziende. Dopo essere scomparsa dai risultati di ricerca per due mesi, Tutanota ha visto il suo problema risolversi solo dopo l'intervento mediatico e della Commissione Europea, sollevando interrogativi sulla trasparenza e sull'efficacia delle normative come il Digital Markets Act.

La proposta di Chat Control dalla Commissione Europea mira a obbligare i fornitori di servizi di comunicazione a monitorare automaticamente tutte le comunicazioni private per individuare contenuti di sfruttamento sessuale dei minori. Tuttavia, la normativa solleva preoccupazioni significative riguardo alla privacy, alla sicurezza dei dati e ai diritti umani, con un alto rischio di falsi positivi e di compromissione della criptografia.

Il provvedimento sui metadati delle email introduce restrizioni sulla conservazione dei dati al di fuori di una finestra temporale regolamentata. La misura sembra scaturire da casi specifici e solleva questioni sulla sicurezza informatica e sulla gestione dei dati aziendali. La discussione evidenzia l'importanza di una corretta interpretazione e applicazione delle normative, tenendo conto delle esigenze di sicurezza e delle implicazioni legali.

L'episodio esplora l'utilizzo di GPT-3 per creare un corso di web marketing, dalla generazione di idee alla creazione di script e avatar per le lezioni. Viene illustrato come l'intelligenza artificiale possa supportare la creazione di contenuti didattici, offrendo una panoramica completa e accessibile anche a chi è nuovo nel settore.

I servizi di VoIP e centralini innovativi di Messagenet, come Liber, offrono soluzioni avanzate per la gestione delle comunicazioni telefoniche, ideali per team distribuiti e piccoli business. Questi sistemi permettono di utilizzare i cellulari come interni di un centralino, garantendo flessibilità e semplicità d'uso, senza bisogno di installazioni complesse.

Federico Leva ha inviato una serie di email a migliaia di aziende italiane, richiedendo la rimozione dei suoi dati personali raccolti tramite Google Analytics, in seguito alla pronuncia del garante della privacy italiano. La mossa ha scatenato un dibattito acceso tra esperti del settore, mettendo in luce l'illegittimità del trattamento dati per il trasferimento all'estero e sollevando questioni sulla compliance al GDPR.

Le tecnologie di tracciamento degli utenti e la privacy sono al centro del dibattito sia negli Stati Uniti che in Europa. Apple, con una nuova campagna pubblicitaria, evidenzia le sue iniziative per proteggere la privacy degli utenti, causando un impatto significativo su aziende come Facebook. Le nuove funzionalità di Apple includono il blocco del tracciamento delle app, la protezione della privacy nelle email e un rapporto dettagliato sulla privacy delle app.

Uno studio recente evidenzia come numerosi siti web, specialmente nei settori della moda e dell'e-commerce, utilizzino moduli online che raccolgono dati degli utenti prima che questi confermino l'invio. Questo fenomeno, diffuso principalmente in Europa e negli Stati Uniti, coinvolge anche grandi aziende tecnologiche e solleva importanti questioni sulla legalità e la trasparenza nella gestione dei dati personali.

L'Eurovision a Torino solleva polemiche per l'impiego di 600 volontari non retribuiti, mentre il mercato del metaverso vede un boom con 320 milioni di dollari guadagnati in meno di 24 ore grazie agli NFT del Bored Ape Yacht Club. Infine, emergono preoccupazioni sulla sicurezza con l'intercettazione del capo del governo spagnolo tramite il Trojan Pegasus.

Una grave falla di sicurezza al Ministero della Salute ha permesso a chiunque di inserire dati falsi sui posti letto occupati durante la pandemia, utilizzando un semplice form su SurveyMonkey. Parallelamente, un kartista russo è stato escluso dalle competizioni per un gesto nazista durante una premiazione, sollevando questioni sulla gestione delle conseguenze delle azioni personali. Infine, un nuovo caso di spyware collegato a servizi segreti americani mette in evidenza la crescente minaccia della raccolta dati da parte di terze parti.

La puntata esplora le dinamiche dietro il blocco di Telegram in Brasile, attribuito alla mancata rimozione di fake news legate a Bolsonaro, e analizza la figura di Alessandro Orsini, un accademico controverso per le sue posizioni filoputiniane. Vengono esaminati i motivi della sua notorietà, le sue strategie comunicative e il fenomeno del "character assassination" nei suoi confronti.

Truth Social, il nuovo social network di Donald Trump, nasce come risposta all'esclusione dell'ex presidente dai principali social media. La piattaforma solleva questioni sulla concentrazione di potere politico e dati personali in mano a un singolo individuo. Le sfide tecniche e reputazionali sono molteplici, con implicazioni significative per la privacy e la sicurezza dei dati.

Durante il periodo di San Valentino, il 20% delle email di phishing sfrutta il tema dell'amore per truffare gli utenti. I siti di incontri, spesso bersagli di attacchi informatici, raccolgono dati personali di grande valore, esponendo gli utenti a rischi significativi. Le frodi romantiche e la sextortion sono fenomeni in crescita, sfruttando la vulnerabilità emotiva delle persone per estorcere denaro e informazioni personali.

Le palestre e altri esercizi commerciali stanno chiedendo ai clienti di inviare il Green Pass via email per semplificare i controlli all'ingresso, una pratica che viola le normative sulla privacy. La legge prevede che il Green Pass venga esibito e verificato tramite app ufficiali, senza la conservazione dei dati. È fondamentale non trasmettere il Green Pass e segnalare eventuali violazioni al Garante per la protezione dei dati personali.

Le scuse aziendali in seguito a un data breach possono essere un'arte complessa, ma spesso vengono gestite male. Un recente esempio di cattiva gestione è il comunicato di Aruba, che ha tentato di minimizzare l'accaduto e di evitare responsabilità con un linguaggio oscuro e fuorviante. Questo approccio non solo danneggia la fiducia dei clienti, ma espone l'azienda a ulteriori critiche e potenziali sanzioni.

Il processo per gestire lo spam e le comunicazioni indesiderate, come email e telefonate, è spiegato in modo semplice e accessibile. Chiunque può esercitare i propri diritti secondo il GDPR, richiedendo la cancellazione dei propri dati e, se necessario, presentando un reclamo al Garante per la protezione dei dati personali. I modelli di reclamo sono disponibili online e il processo è gratuito e senza obblighi di forma.

Un grave data breach ha colpito il portale del Ministero di Grazia e Giustizia, consentendo l'accesso non autorizzato ai dati personali di numerosi candidati all'esame da avvocato. Gli utenti si sono trovati nei profili di altri, con la possibilità di visualizzare e modificare informazioni sensibili, sollevando seri dubbi sulla sicurezza e l'integrità dei processi gestiti online.

Un massiccio leak di dati di Facebook ha esposto oltre 500 milioni di numeri di telefono e altri dettagli personali, rendendo pubbliche informazioni sensibili che erano precedentemente in vendita. Questo incidente solleva seri interrogativi sulla privacy e la sicurezza dei dati, con implicazioni che vanno dalla possibile esposizione di identità protette al rischio di attacchi di sim swap.

Le recensioni su piattaforme come TripAdvisor possono rivelare sintomi di Covid-19, come la perdita del gusto, offrendo un esempio di come i dati sanitari possano essere utilizzati in modi inaspettati. Questo episodio esplora l'importanza della cultura del dato e della privacy, evidenziando come le informazioni inferite possano essere complesse da gestire e richiedano una maggiore consapevolezza pubblica.

La piattaforma di prenotazione vaccinale della Regione Campania espone dati personali sensibili degli utenti a causa di gravi falle di sicurezza. Le API del sito consentono l'accesso a informazioni come email e numeri di cellulare utilizzando solo il codice fiscale, mettendo a rischio la privacy degli utenti. La situazione evidenzia la necessità di una gestione più sicura dei dati personali nel settore sanitario.

Un errore di un noto giornalista italiano, che scambia un'email di phishing per una comunicazione ufficiale, solleva interrogativi sulla qualità del giornalismo moderno. Questo episodio esplora come la mancanza di controllo e responsabilità possa portare a disinformazione, evidenziando la necessità di un'informazione accurata e affidabile.

Durante il Black Friday, l'attenzione limitata dei consumatori viene sovraccaricata da un eccesso di newsletter promozionali, portando molti a disiscriversi. Sconti insufficienti rispetto alle aspettative rischiano di danneggiare la reputazione delle aziende, mentre offerte significative possono rafforzarla.

Un'applicazione dell'ATS di Milano permette di verificare se una persona è positiva al Covid-19 utilizzando solo il codice fiscale e il numero di cellulare, esponendo dati sensibili a potenziali abusi. L'errata gestione degli errori nell'autenticazione consente di dedurre informazioni personali, dimostrando una grave lacuna di sicurezza informatica che viola le linee guida OWASP.

Facebook ha introdotto una funzione che permette agli utenti di vedere quali informazioni sono raccolte su di loro al di fuori della piattaforma. Questo strumento offre maggiore trasparenza e controllo sulla profilazione pubblicitaria, consentendo di scollegare facilmente le attività indesiderate. Sebbene non risolva completamente il problema della profilazione, è un passo verso una maggiore consapevolezza e controllo per gli utenti.

La pubblicazione di una foto da parte di Chiara Ferragni ha rivelato inavvertitamente dati sensibili, tra cui credenziali di accesso a vari account. Questo incidente mette in luce i rischi legati alla gestione delle password e alla sicurezza delle informazioni personali. Vengono proposti consigli pratici per proteggere i dati e ridurre la vulnerabilità agli attacchi informatici.

La Open Power Foundation, diretta da ex dirigenti di Google e IBM, ha collaborato con la cinese Semtian per sviluppare Aegis, un sistema di sorveglianza di massa. Aegis può monitorare e analizzare dati personali su vasta scala, sollevando preoccupazioni etiche sulla privacy e sui diritti umani, poiché consente il controllo governativo su milioni di cittadini cinesi.

La vulnerabilità dei sistemi informatici dell'Ordine degli Avvocati di Roma e del servizio visura.it è stata messa in evidenza da un massiccio leak di dati da parte di Anonymous Italia. Le credenziali di migliaia di avvocati e clienti sono state esposte, rivelando gravi carenze nella sicurezza informatica e compromettendo la privacy e il diritto alla difesa degli assistiti. La mancanza di misure adeguate di protezione dei dati solleva interrogativi sulla responsabilità delle istituzioni coinvolte.