Le telecamere di sicurezza rappresentano un rischio per la privacy, come dimostrato dal recente caso di Stefano De Martino, vittima di una violazione della privacy attraverso la diffusione di un video intimo. L'episodio esplora le cause di tali violazioni, tra cui la mancanza di password, sistemi non aggiornati e vulnerabilità note, e offre consigli su come proteggere i propri dispositivi da intrusioni indesiderate.

TEA App è un'applicazione controversa creata per registrare e segnalare comportamenti potenzialmente pericolosi di alcuni uomini, ma la recente violazione dei dati ha esposto gravi falle di sicurezza. Le informazioni personali di molte utenti sono state rese pubbliche, sollevando questioni di privacy ed etica. L'evento ha evidenziato la necessità di una maggiore attenzione alla sicurezza informatica, specialmente per applicazioni che trattano dati sensibili.

A Boston, una Kiss Cam inquadra il CEO di Astronomer e il direttore del personale, entrambi sposati, suscitando scalpore quando il video diventa virale. La vicenda evidenzia il fenomeno del "Context Collapse" e solleva importanti questioni di privacy e diritto alla cronaca. Analizzando le implicazioni legali e sociali, si esplora come le reazioni personali possano amplificare situazioni potenzialmente dannose.

Il New York Times ha raggiunto un accordo commerciale con Amazon per la vendita dei propri dati, inclusi articoli di cronaca e sport, per l'addestramento di sistemi di intelligenza artificiale. Questo accordo contrasta con la causa in corso contro OpenAI e Microsoft per l'uso non autorizzato dei contenuti del Times. L'accordo con Amazon potrebbe influenzare positivamente la posizione del Times nel contenzioso, stabilendo un precedente per la valutazione economica dei contenuti digitali.

Antropic ha sviluppato un nuovo livello di sicurezza, l'SL3, per il modello Clodopus 4, anticipando rischi potenziali legati a minacce CBRN e attacchi esterni. L'approccio proattivo include misure avanzate come constitutional classifiers per prevenire jailbreak universali e protezioni rinforzate contro il furto dei pesi del modello, sollevando interrogativi sull'equilibrio tra sicurezza e accessibilità tecnologica.

La recente multa di 200 milioni di euro imposta a Meta dall'Unione Europea segna un punto di svolta per le aziende digitali in Europa. Al centro della questione vi è la pratica del "pay or consent", che obbliga gli utenti a fornire dati personali per accedere ai servizi. La decisione sottolinea l'importanza del diritto degli utenti di utilizzare le piattaforme senza dover necessariamente condividere i propri dati personali, un principio che potrebbe rimodellare il panorama digitale europeo.

OpenAI e Google chiedono all'amministrazione statunitense di consentire l'utilizzo di dati protetti da copyright per addestrare l'intelligenza artificiale, sollevando un dibattito sulla supremazia tecnologica e la protezione dei diritti d'autore. La questione potrebbe influenzare le politiche globali e la distribuzione del potere tecnologico tra le nazioni.

Apple ha disabilitato la funzione di cifratura avanzata dei dati per gli utenti di iCloud nel Regno Unito, in risposta a richieste governative che facilitano l'accesso ai dati da parte delle autorità. Questo evento solleva preoccupazioni sulla privacy e la sicurezza dei dati, evidenziando le tensioni tra esigenze di sicurezza nazionale e diritti individuali alla riservatezza.

Il Trojan Graphite, sviluppato da Paragon Solution, ha infettato i dispositivi di giornalisti e attivisti in Italia, sollevando preoccupazioni sulla violazione dei diritti fondamentali e sulla libertà di stampa. L'azienda israeliana ha rescisso il contratto con l'Italia, indicando una violazione dei termini di servizio, mentre il governo italiano si è dichiarato estraneo ai fatti. La questione ha implicazioni profonde per la democrazia e la sicurezza internazionale.

Il Garante per la protezione dei dati personali ha richiesto chiarimenti a DeepSeek, un'applicazione di chatbot molto popolare in Italia, per verificare la conformità alle normative sulla privacy. La richiesta riguarda la raccolta e il trattamento dei dati personali, con particolare attenzione alla loro conservazione su server cinesi e all'assenza di misure per proteggere i minori. L'azione del Garante italiano potrebbe innescare simili iniziative in altre nazioni europee.

TikTok ha affrontato una serie di controversie legate alla privacy e alla sicurezza, culminando in un temporaneo blocco negli Stati Uniti. La complessa storia legale e politica coinvolge decisioni presidenziali, preoccupazioni sulla sicurezza nazionale e possibili acquisizioni da parte di aziende americane. La situazione solleva questioni più ampie sulle relazioni geopolitiche e sulla regolamentazione delle piattaforme tecnologiche a livello globale.

L'attacco informatico a InfoCert ha esposto milioni di dati sensibili di utenti italiani, mettendo in luce gravi carenze nella sicurezza e nella gestione dei fornitori da parte del gruppo Tinexta. L'incidente solleva interrogativi sulla trasparenza e la responsabilità nella protezione dei dati, evidenziando la necessità di migliori pratiche di sicurezza nel settore digitale italiano.

OpenAI ha ricevuto una sanzione dal garante per il trattamento dei dati personali in Europa, in particolare per un data breach non notificato correttamente e per l'assenza di una base giuridica chiara per il trattamento dei dati. Inoltre, sono stati evidenziati problemi di trasparenza nella privacy policy e nella verifica dell'età degli utenti, con implicazioni significative per la protezione dei minori e l'accuratezza dei dati generati.

L'Ordine degli Avvocati di Milano ha sviluppato una carta dei principi per l'uso consapevole dell'intelligenza artificiale in ambito forense. Questo documento mira a fornire linee guida per integrare l'AI nella professione legale, affrontando temi come la privacy, la sicurezza informatica e la centralità della decisione umana. La carta è un punto di partenza aperto al contributo di tutta l'avvocatura italiana per adattarsi a un contesto professionale in evoluzione.

In questo episodio di "Ciao Internet" affronto un tema che mi ha particolarmente colpito: la Commissione Europea è stata accusata di violare il GDPR in una campagna di comunicazione sui social media. Insieme a Guido, esaminiamo come la Commissione, che dovrebbe essere paladina della privacy e delle regole digitali, sia finita sotto accusa per l'uso improprio dei dati personali nel tentativo di promuovere una proposta di regolamento contro la pedopornografia online. È un episodio che solleva molte domande sulla trasparenza e l'etica nell'uso dei dati personali.

In questo episodio di "Ciao Internet", mi confronto con Guido Scorza su un tema che mi ha lasciato perplesso. Da una parte, la Procura di Milano contesta a Meta un'evasione IVA basata sulla valorizzazione dei dati personali. Dall'altra, in Europa si sostiene che i dati non possano essere considerati come beni economici. Questo apparente paradosso mi ha spinto a discutere con Guido per capire meglio la situazione e scoprire se c'è una linea di compromesso tra l'attuale realtà di mercato e ciò che dovrebbe essere secondo le autorità di protezione dei dati personali.

L'episodio esplora la sanzione inflitta dal garante italiano al gruppo Fudigno per trattamenti illeciti sui lavoratori, con un focus sulla collaborazione tra società civile e autorità. Viene analizzato il ruolo del reverse engineering nella scoperta delle violazioni e la sua importanza per la protezione dei diritti dei lavoratori, evidenziando come i dati personali siano stati gestiti in modo improprio.

Una sofisticata email di phishing finge di provenire da uno studio legale e accusa di violazione del diritto d'autore utilizzando nomi e dettagli realistici. La truffa mira a far scaricare un malware agli utenti ignari. È fondamentale riconoscere e segnalare queste minacce per proteggere i propri dati e dispositivi.

Ciao a tutti, sono Matteo Flora e oggi vi porto una nuova puntata di Garantismi, dove insieme a Guido Scorza affrontiamo l'argomento dei dossieraggi e le recenti implicazioni legate alla privacy. Discutiamo delle problematiche emergenti nella gestione dei dati personali, sottolineando l'importanza di un'adeguata protezione della privacy in un'epoca in cui i dati sono centrali per la nostra società. Abbiamo esplorato anche la questione specifica di un breach di Banca Intesa e le implicazioni di possibili soluzioni per migliorare la gestione dei dati a livello nazionale.

In questo episodio di "Ciao Internet", affronto un tema cruciale: la protezione dei dati personali dei minori nel contesto mediatico. Partendo da un recente caso di sanzione a una testata online per la mancata anonimizzazione dei dati di minori, esploro le regole e i principi che governano la pubblicazione di informazioni sensibili. Con l'aiuto di Guido, discutiamo di come garantire che i diritti dei minori siano rispettati, analizzando sia il contesto giornalistico che quello più ampio di Internet. Forniamo una guida pratica su cosa evitare e come procedere in caso di violazioni.

La criminalizzazione dei ricercatori di sicurezza informatica continua a essere un problema significativo, come dimostra il caso di Connor Goodwolf, citato in giudizio dalla città di Columbus per aver esposto la verità su un attacco ransomware. Nonostante le dichiarazioni ufficiali minimizzino l'accaduto, l'accesso ai dati sensibili da parte dei criminali evidenzia gravi lacune nella gestione della sicurezza e nella trasparenza verso i cittadini.

Microsoft ha introdotto un cambiamento significativo nella sua cultura aziendale, ponendo la sicurezza come priorità assoluta nella valutazione delle performance dei dipendenti. Questo nuovo approccio potrebbe trasformare la sicurezza da semplice opzione a necessità fondamentale, influenzando promozioni, aumenti salariali e bonus. Tale mossa mira a migliorare la protezione dei dati e la qualità dei prodotti, rispondendo alle crescenti pressioni esterne e alle vulnerabilità di sicurezza.

Uber ha ricevuto una multa di quasi 300 milioni di euro dal regolatore olandese per non aver garantito adeguate protezioni ai dati sensibili dei suoi autisti durante il trasferimento negli Stati Uniti. Questo caso evidenzia l'importanza di rispettare le normative europee sulla privacy, come il GDPR, e di adottare misure di sicurezza elevate per la gestione dei dati personali, soprattutto quando si tratta di informazioni altamente sensibili.

ChatGPT ha censurato il nome di Guido Scorza, membro del collegio del Garante per la protezione dei dati personali in Italia. Mentre altri membri del collegio sono facilmente riconoscibili dal sistema, il nome di Scorza genera un errore. Questa situazione solleva interrogativi sulle modalità di gestione dei dati personali da parte di intelligenze artificiali e apre scenari legati alla privacy e alla possibilità di richiedere la rimozione dei propri dati.

Le foto dei bambini brasiliani vengono utilizzate senza consenso per addestrare algoritmi di intelligenza artificiale, compromettendo privacy e sicurezza. Un'indagine di Human Rights Watch rivela l'uso non autorizzato di dati personali in enormi database di immagini, sollevando gravi preoccupazioni etiche e legali. La situazione evidenzia l'inadeguatezza delle normative sulla protezione dei dati e la necessità di un dibattito urgente sull'equilibrio tra innovazione tecnologica e diritti individuali.

L'Agenzia per la Cybersicurezza Nazionale ha introdotto un nuovo regolamento per le infrastrutture digitali e i servizi cloud delle pubbliche amministrazioni italiane, mirato a innalzare gli standard di sicurezza e proteggere i dati sensibili dei cittadini. Il regolamento impone standard rigorosi di sicurezza, efficienza energetica e affidabilità, e introduce una classificazione dei dati in categorie con requisiti di protezione specifici. Le PA e le aziende coinvolte dovranno adattarsi a queste nuove normative, con l'obiettivo di migliorare la sicurezza e l'efficienza dei servizi digitali in Italia.

Meta ha deciso di sospendere l'uso dei contenuti degli utenti di Instagram e Facebook per addestrare le intelligenze artificiali generative, a seguito di discussioni con il garante irlandese. Questo passo indietro è stato influenzato dalle azioni di Max Schrems e del suo ente no-profit Noib, che hanno contestato la base legale del legittimo interesse per tale trattamento dei dati. Il GDPR si conferma un fondamentale strumento di tutela dei diritti dei cittadini europei.

L'episodio esplora le implicazioni legali e pratiche dell'utilizzo delle telecamere di sorveglianza in relazione al GDPR, mettendo in luce come la normativa europea non sia un ostacolo alla protezione della proprietà e della sicurezza personale. Viene discusso il bilanciamento tra diritti individuali e interessi pubblici, con un focus sulla necessità di interpretare le norme in modo da tutelare la libertà di espressione e la sicurezza.

Gli Stati Uniti hanno imposto a TikTok un ultimatum di nove mesi per uscire dal mercato americano o vendere l'azienda, a causa delle preoccupazioni sulla sicurezza dei dati e l'influenza cinese. Questo scenario evidenzia il monopolio americano sui social network e solleva interrogativi sulla fiducia nei confronti degli Stati Uniti come alleati, specialmente per l'Europa, che non dispone di piattaforme proprie.

La discussione esplora il concetto di privacy, mettendo in dubbio la sua esistenza come diritto autonomo e analizzando come le sue componenti siano già tutelate da altri diritti costituzionali. Si dibatte sull'evoluzione storica e giuridica della privacy, il suo ruolo nella protezione dei dati personali, e come la sua percezione influenzi il dibattito pubblico e la regolamentazione delle tecnologie emergenti.

Spectator è un progetto di trasparenza e accountability nella gestione dei data breach. Utilizzando una comunicazione mirata tramite PEC, il sistema notifica alle aziende e alle autorità competenti la pubblicazione di dati compromessi, eliminando l'ambiguità legale e accelerando le comunicazioni necessarie. Questo approccio innovativo mira a migliorare la gestione delle violazioni dei dati e a proteggere gli interessati.

Privacy for Futures affronta le sfide emergenti nella gestione della privacy in un contesto normativo complesso e in rapido cambiamento tecnologico. L'iniziativa mira a potenziare i professionisti della privacy con strumenti avanzati e metodologie di previsione, promuovendo un ambiente di apprendimento interattivo e anticipatorio. La collaborazione tra 42 Law Firm, P4i e Longviews assicura un approccio integrato e solido nella protezione dei dati.

L'episodio esplora l'uso problematico dei social media per la promozione di farmaci non approvati, come i SARM, tra i giovani. Si discute delle responsabilità delle piattaforme digitali e delle implicazioni etiche. Inoltre, viene analizzato lo sciopero degli scrittori americani, con focus su intelligenza artificiale e diritti d'autore. Infine, si affronta il tema della vulnerabilità tecnologica, evidenziato da un incidente durante il Gran Premio di Formula 1 in Giappone.

Il sistema IT Alert, gestito dalla protezione civile, rappresenta un metodo di allerta pubblica che utilizza il protocollo GSM per avvisare i cittadini di emergenze come terremoti o inondazioni. Non coinvolge dati personali né installa software sui dispositivi, ma si basa su messaggi broadcast che bloccano temporaneamente il telefono fino a quando l'utente non conferma la ricezione. Questo sistema, già adottato in Europa, mira a fornire avvisi tempestivi e capillari, superando i limiti delle tradizionali trasmissioni radio e TV.

Una sanzione di 167 mila euro è stata inflitta a Roma Capitale e 239 mila euro all'AMA per la violazione della privacy delle donne che hanno subito un'interruzione di gravidanza. Le targhette con i nomi delle madri sono state apposte sulle sepolture dei feti nel cimitero Flaminio, in violazione delle normative sulla protezione dei dati personali. Il Garante della Privacy ha emesso un ammonimento e ha imposto misure correttive per evitare il ripetersi di tali violazioni.

Web Analytics Italia, il servizio creato per sostituire Google Analytics nel rispetto delle normative europee sulla privacy, è ospitato su server Amazon, sollevando preoccupazioni sul trasferimento dei dati negli Stati Uniti. Nonostante l'intento di garantire la sovranità digitale, l'uso di un provider cloud americano potrebbe vanificare gli sforzi delle pubbliche amministrazioni italiane per conformarsi alle direttive europee.

Meta è stata sanzionata con una multa record di 1,2 miliardi di euro per illeciti nel trasferimento di dati personali dall'Unione Europea agli Stati Uniti. Questo evento sottolinea la tensione tra le normative europee sulla privacy e le leggi statunitensi sull'accesso ai dati, evidenziando la necessità di un nuovo accordo transatlantico per garantire la protezione dei dati personali.

Un attacco informatico ha colpito l'ASL1 di Avezzano, L'Aquila e Sulmona, esponendo online dati sensibili di migliaia di pazienti. Tra questi, referti medici e informazioni personali di detenuti e bambini. La situazione solleva gravi questioni di sicurezza e responsabilità, mentre si discute se pagare il riscatto richiesto sia eticamente giusto. La gestione delle informazioni trafugate e la mancata comunicazione con i pazienti coinvolti rappresentano un rischio significativo per la privacy e la sicurezza individuale.

Il Digital Services Act (DSA) dell'Unione Europea introduce un nuovo quadro normativo per il mercato digitale, mirato a garantire un ambiente online più sicuro, trasparente e responsabile. Applicabile a una vasta gamma di fornitori di servizi digitali, il DSA stabilisce nuovi diritti per i consumatori e obblighi per le piattaforme, con particolare attenzione ai grandi operatori del mercato. Tra le innovazioni principali, vi sono la trasparenza nelle politiche di moderazione, la protezione degli utenti da contenuti dannosi e la regolamentazione del micro-targeting e dei dark pattern.