La vulnerabilità del sistema SPID ha permesso la creazione di duplicati a insaputa degli utenti, mettendo a rischio dati sensibili e finanziari. Nonostante le iniziali smentite, sono stati introdotti nuovi livelli di sicurezza, come una seconda autenticazione, per prevenire frodi. Tuttavia, molti portali rimangono esposti a simili minacce.

Un'immagine pubblicata dal comune di Milano, generata con intelligenza artificiale, ha suscitato polemiche per la sua scarsa qualità e per le implicazioni sulla gestione della comunicazione pubblica. La discussione si concentra sull'uso inappropriato della tecnologia e sulla mancanza di competenza e responsabilità da parte dei responsabili della comunicazione.

In questo episodio di Ciao Internet, ho avuto l'opportunità di esplorare il mondo della pubblica amministrazione e dell'intelligenza artificiale con due ospiti eccezionali: Giuseppe Baciago e Ernesto Belisario. Abbiamo discusso l'implementazione delle tecnologie AI nelle PA, i rischi legati alla mancanza di regolamentazione e la responsabilità degli umani nel loro utilizzo. È stata una conversazione ricca di spunti, riflessioni e anche qualche aneddoto curioso.

Una falla nel sistema pubblico di identità digitale (SPID) consente la creazione di identità multiple per lo stesso codice fiscale, esponendo i cittadini a frodi economiche e furti di dati personali. La mancanza di notifiche al titolare originario e l'assenza di un database centralizzato per verificare gli SPID attivi amplificano il rischio. È cruciale adottare misure preventive per proteggere i dati personali e verificare le identità digitali attive presso i vari provider.

In Svizzera, una nuova legge obbliga la pubblica amministrazione a rilasciare come open source tutto il software sviluppato con fondi pubblici, promuovendo trasparenza e innovazione. Questa normativa potrebbe influenzare altri paesi, spingendoli a rivedere le proprie politiche sul software pubblico.

Le sanzioni imposte dagli Stati Uniti contro i dirigenti di Kaspersky Lab sollevano interrogativi sulla sicurezza informatica e il suo intreccio con la geopolitica. La decisione di Washington evidenzia le complicazioni delle relazioni USA-Russia e mette in luce le sfide economiche e reputazionali per Kaspersky, mentre il mercato globale si interroga sull'impatto di queste misure.

Le nuove linee guida dell'Agenzia per la Cybersicurezza Nazionale (ACN) per l'accreditamento alla vendita di servizi cloud alla pubblica amministrazione impongono requisiti stringenti. Le aziende devono ottenere qualificazioni specifiche per ciascun servizio offerto, con implicazioni legali significative in caso di dichiarazioni false. Il regime ordinario entrerà in vigore il 1° agosto, sostituendo quello transitorio, e richiederà verifiche periodiche da parte di ACN.

L'intelligenza artificiale nelle pubbliche amministrazioni è vista con timore per il rischio di perdita di posti di lavoro, ma la realtà è che l'IA potrebbe risolvere problemi di efficienza e carenza di personale. Le amministrazioni devono affrontare la sfida di migliorare la qualità dei dati per sfruttare appieno le potenzialità dell'IA, mentre si discute su quali compiti debbano rimanere umani.

Spectator è un progetto di trasparenza e accountability nella gestione dei data breach. Utilizzando una comunicazione mirata tramite PEC, il sistema notifica alle aziende e alle autorità competenti la pubblicazione di dati compromessi, eliminando l'ambiguità legale e accelerando le comunicazioni necessarie. Questo approccio innovativo mira a migliorare la gestione delle violazioni dei dati e a proteggere gli interessati.

Otto mila scuole italiane hanno ricevuto richieste di accesso agli atti riguardanti l'uso di servizi digitali, sollevando questioni su privacy e sicurezza. Le richieste, avanzate da un gruppo di civic hacker, mirano a ottenere documenti come valutazioni di impatto e contratti, mettendo alla prova la trasparenza e la preparazione delle istituzioni scolastiche. Le scuole devono rispondere entro 30 giorni, affrontando possibili difficoltà nel fornire documentazione adeguata.

Uno studio recente evidenzia come numerosi siti web, specialmente nei settori della moda e dell'e-commerce, utilizzino moduli online che raccolgono dati degli utenti prima che questi confermino l'invio. Questo fenomeno, diffuso principalmente in Europa e negli Stati Uniti, coinvolge anche grandi aziende tecnologiche e solleva importanti questioni sulla legalità e la trasparenza nella gestione dei dati personali.

Un gruppo di attivisti ha notificato a circa 8000 pubbliche amministrazioni italiane l'uso illecito di Google Analytics, non conforme al GDPR per il trasferimento di dati verso gli Stati Uniti. La segnalazione invita a passare a Web Analytics Italia, un'alternativa open source offerta dall'Agenzia per l'Italia Digitale. Le amministrazioni rischiano sanzioni se non si adeguano.

Il recente obbligo di mascherine sui luoghi di lavoro ha evidenziato incoerenze nelle direttive tra settore pubblico e privato, alimentando tensioni sociali. La mancanza di una comunicazione chiara e uniforme da parte delle autorità ha esacerbato le divisioni, compromettendo la motivazione collettiva a seguire le misure di sicurezza.

Le nuove normative sulla reintroduzione delle mascherine obbligatorie nel settore privato sollevano dubbi e critiche. La disparità di trattamento rispetto alla pubblica amministrazione e ai consulenti alimenta tensioni sociali e mette in luce incoerenze nella gestione della pandemia.

Un guasto tecnico ha causato il blocco totale dei servizi informatici della pubblica amministrazione italiana, gestiti da Sogei. La mancanza di corrente elettrica ha paralizzato sistemi cruciali come l'anagrafe, la sanità e la fiscalità, sollevando gravi interrogativi sulla sicurezza e affidabilità delle infrastrutture digitali del paese.

Le nuove linee guida sui cookie mirano a semplificare e chiarire le norme per il tracciamento degli utenti online, eliminando pratiche ambigue come lo scrolling come consenso e l'uso improprio del legittimo interesse. Viene introdotta una X per chiudere i pop-up senza accettare cookie, promuovendo la privacy by default. I controlli verranno intensificati per garantire il rispetto delle regole, con un focus particolare sulla trasparenza e sull'equilibrio nel mercato dell'advertising.

La pubblicazione online di documenti di identità da parte di alcune amministrazioni pubbliche ha sollevato preoccupazioni per la privacy. La trasparenza amministrativa ha portato alla diffusione non autorizzata di dati personali, evidenziando una mancanza di cultura della privacy e l'uso inadeguato di tecnologie digitali per l'identificazione. Sono state discusse le possibili soluzioni per migliorare la gestione dei dati personali.

La puntata esplora la questione delle multe inflitte dal garante della privacy alle pubbliche amministrazioni italiane, focalizzandosi su un recente caso che ha coinvolto il Ministero dello Sviluppo Economico. Viene analizzata la responsabilità delle amministrazioni pubbliche nel rispetto delle normative sulla privacy e l'importanza di nominare un responsabile per la protezione dei dati per prevenire violazioni.

Il meccanismo del bonus mobilità ha evidenziato criticità legate alla gestione delle risorse digitali e alla mancata preparazione dei fornitori di servizi. Il blame shifting ha portato a scaricare la colpa sul sistema di identificazione SPID, ma la vera questione risiede nella mancata comunicazione e preparazione di tutti i soggetti coinvolti nel processo, che ha portato a un sovraccarico non gestito.

Il portale dell'Inps ha subito un grave malfunzionamento durante l'accesso per la richiesta del bonus da 600 euro, causando un data leak massiccio. Gli utenti hanno riscontrato problemi di accesso e visualizzato dati personali di altri individui, sollevando preoccupazioni sulla gestione della privacy e sulla sicurezza dei dati. Le implicazioni legali secondo il GDPR richiedono notifiche rapide al garante della privacy e agli utenti coinvolti.

In tempi di emergenza, la piattaforma Solidarietà Digitale offre risorse gratuite per aziende e cittadini nelle zone rosse, grazie a contributi di aziende come Eolo, AWS, Nexia, e molte altre. Tra le offerte, connettività internet, strumenti per videoconferenze, giga illimitati e contenuti digitali, dimostrando il potere della solidarietà e della tecnologia nel supportare chi è colpito dalle restrizioni.

Le recenti modifiche legislative sulle intercettazioni ampliano i soggetti intercettabili, includendo tutti i facenti funzione nella pubblica amministrazione. Il decreto trasferisce l'autorizzazione delle intercettazioni al pubblico ministero e introduce un archivio unico per la documentazione delle intercettazioni. Viene depenalizzata la pubblicazione da parte dei giornalisti, mentre l'uso del captatore informatico solleva preoccupazioni per la privacy.

L'episodio esplora il complesso panorama della guerra cibernetica e della sicurezza nazionale, analizzando le dinamiche tra attacchi digitali e risposte convenzionali. Vengono esaminati il mercato delle armi digitali, il coordinamento europeo per la sicurezza cibernetica e le implicazioni delle vulnerabilità zero-day, con contributi di esperti del settore.

La pagina ufficiale dell'IMSS per la famiglia ha affrontato una crisi comunicativa con utenti insoddisfatti per il reddito di cittadinanza inferiore alle aspettative. La gestione inappropriata dei commenti da parte del social media manager ha evidenziato problemi strutturali nella gestione delle comunicazioni istituzionali online, portando a riflessioni sulla necessità di processi di gestione del rischio e del personale più robusti.

La giornata più triste dell'anno, il Blue Monday, è stata segnata da un evento storico: Barack Obama ha concesso la grazia a Chelsea Manning, la whistleblower che ha divulgato documenti segreti dell'esercito americano. Questo atto ha sollevato discussioni sulle implicazioni per altri whistleblower come Snowden e Assange, mentre si riflette sul trattamento di Manning durante la sua detenzione.