La nuova legge 132 del 2025 sull'intelligenza artificiale introduce importanti novità in tema di diritto d'autore, governance e applicazioni settoriali, come sanità e giustizia. Viene istituita un'autorità nazionale per l'intelligenza artificiale e stabilito un registro per l'opt-out, permettendo agli autori di escludere le proprie opere dall'addestramento delle AI. La legge apre anche a nuove forme di sfruttamento economico delle opere, pur lasciando molte questioni aperte sull'applicazione pratica.

La polizia di Goodyear, Arizona, utilizza ChatGPT per generare immagini fotorealistiche dei ricercati, puntando più sull'engagement social che sull'accuratezza investigativa. Questo approccio solleva preoccupazioni sui bias intrinseci dell'intelligenza artificiale e sull'erosione della fiducia pubblica, con il rischio di ingiustizie basate su dati fallaci.

Cloudflare has been fined 14 million euros by Italy's Agicom for failing to comply with a legal order to block specific domains and IPs associated with illegal live streaming. This case marks a significant shift in internet regulation, challenging the notion of infrastructure providers as neutral entities. Under the European Digital Services Act, companies like Cloudflare are now expected to be more accountable, transforming the regulatory landscape from content moderation to infrastructure regulation.

Elon Musk's actions in Europe have escalated into a diplomatic crisis, as his response to a €120 million fine from the European Commission over deceptive practices on his platform X has drawn comparisons to historical political tensions. The fine, rooted in violations of the Digital Services Act, addresses misleading identity verification, opaque advertising practices, and restricted access for researchers. Musk's public outbursts and geopolitical maneuvering have transformed a consumer protection issue into a broader international conflict.

Un nuovo studio rivela l'uso di comandi nascosti nei paper accademici per influenzare le revisioni automatiche da parte di intelligenze artificiali. Questo fenomeno solleva dubbi sull'integrità della peer review e mette in luce la necessità di un intervento umano più attento e responsabile. La questione centrale riguarda la responsabilità dei revisori e l'etica nell'uso dell'intelligenza artificiale.

L'immagine di un mouse che clicca su un CAPTCHA ha sollevato questioni profonde sulla distinzione tra umani e intelligenze artificiali. Con l'avvento di agenti AI capaci di superare test pensati per distinguere i bot dagli esseri umani, emergono nuove sfide per la sicurezza informatica e la definizione di identità digitali. L'episodio esplora le implicazioni filosofiche e pratiche di questi sviluppi.

Un nuovo disegno di legge in Italia mira a regolamentare il fenomeno del ransomware vietando alle aziende di pagare riscatti. Questo approccio ricorda la vecchia normativa sui sequestri di persona, con l'obiettivo di eliminare il substrato economico dei criminali informatici. Tuttavia, la proposta solleva questioni pratiche e legali per le imprese, che potrebbero trovarsi tra l'incudine e il martello tra il rispetto della legge e la necessità di riprendere rapidamente le operazioni.

W33K: il Lunedì che fa la differenza!

Un gruppo di ricercatori ha scoperto che l'app mobile di Banca Intesa conteneva file inappropriati e dati non ottimizzati, sollevando preoccupazioni sulla gestione della sicurezza e trasparenza. L'episodio analizza l'importanza di un approccio olistico alla sicurezza delle applicazioni, criticando la pratica obsoleta della "security through obscurity".

Una sofisticata email di phishing finge di provenire da uno studio legale e accusa di violazione del diritto d'autore utilizzando nomi e dettagli realistici. La truffa mira a far scaricare un malware agli utenti ignari. È fondamentale riconoscere e segnalare queste minacce per proteggere i propri dati e dispositivi.

Ciao a tutti, sono Matteo Flora e oggi vi porto una nuova puntata di Garantismi, dove insieme a Guido Scorza affrontiamo l'argomento dei dossieraggi e le recenti implicazioni legate alla privacy. Discutiamo delle problematiche emergenti nella gestione dei dati personali, sottolineando l'importanza di un'adeguata protezione della privacy in un'epoca in cui i dati sono centrali per la nostra società. Abbiamo esplorato anche la questione specifica di un breach di Banca Intesa e le implicazioni di possibili soluzioni per migliorare la gestione dei dati a livello nazionale.

Il 10% del traffico internet globale è rappresentato da attacchi malevoli, con un aumento significativo dovuto a fattori come guerre e elezioni. Gli attacchi DDoS e alle API sono in crescita, mentre i bot automatizzati costituiscono una parte considerevole del traffico malevolo. Le aziende devono affrontare costi crescenti per la mitigazione e la protezione, mentre le tensioni geopolitiche esacerbano la situazione.

Google ha annunciato l'acquisizione di Wiz, una promettente azienda israeliana di cyber security, per 23 miliardi di dollari. L'operazione mira a rafforzare la posizione di Google nel mercato del cloud, attualmente dominato da Amazon e Microsoft, integrando soluzioni avanzate di sicurezza per colmare una lacuna strategica e competere efficacemente con i leader del settore.

La gestione dei commenti e delle interazioni online rappresenta una sfida crescente, con molti creatori di contenuti che scelgono di moderare attivamente le discussioni per mantenere un ambiente costruttivo. Questo episodio esplora l'importanza di commenti informati e pertinenti, analizzando le strategie per affrontare le interazioni non costruttive e mantenere la qualità delle conversazioni digitali.

Le sanzioni imposte dagli Stati Uniti contro i dirigenti di Kaspersky Lab sollevano interrogativi sulla sicurezza informatica e il suo intreccio con la geopolitica. La decisione di Washington evidenzia le complicazioni delle relazioni USA-Russia e mette in luce le sfide economiche e reputazionali per Kaspersky, mentre il mercato globale si interroga sull'impatto di queste misure.

Meta e Microsoft hanno recentemente fatto marcia indietro su alcune funzioni delle loro piattaforme legate all'intelligenza artificiale. Meta ha sospeso il training delle IA su Facebook e Instagram in Europa, mentre Microsoft ha messo in pausa la funzione di recall di PC Copilot, che memorizzava screenshot del monitor in un database locale non protetto, sollevando preoccupazioni significative sulla privacy degli utenti.

Il provvedimento sui metadati delle email introduce restrizioni sulla conservazione dei dati al di fuori di una finestra temporale regolamentata. La misura sembra scaturire da casi specifici e solleva questioni sulla sicurezza informatica e sulla gestione dei dati aziendali. La discussione evidenzia l'importanza di una corretta interpretazione e applicazione delle normative, tenendo conto delle esigenze di sicurezza e delle implicazioni legali.

Una vulnerabilità critica ha esposto numerosi sistemi operativi a potenziali attacchi, sfruttando una libreria di compressione apparentemente innocua. Un'operazione di ingegneria sociale sofisticata ha permesso di inserire una backdoor nei sistemi Debian, Ubuntu e Red Hat, mettendo a rischio la sicurezza globale. L'intervento fortuito di un developer ha evitato il peggio, evidenziando la fragilità della catena di approvvigionamento del software open source.

Un volo di linea da Francoforte a Catania viene dirottato a Malta, con una rotta che sembra disegnare un simbolo fallico nel cielo. L'evento suscita ilarità e speculazioni, ma un'analisi dettagliata rivela che si tratta di una normale procedura di volo causata da condizioni meteorologiche avverse, come il Wind Shear, che ha costretto i piloti a deviare per sicurezza.

Un cambio di rotta significativo nei contenuti: da un approccio distruttivo e critico verso una modalità più positiva e costruttiva. Si esplora la fatica e la mancanza di divertimento nel "blastare", con l'obiettivo di sperimentare un nuovo formato fino alla fine dell'anno, cercando di migliorare il modo in cui si raccontano le cose e si interagisce con il pubblico.

Impersonificazioni digitali e sicurezza online sono i protagonisti di questo episodio: dalla controversa presenza di una sosia di Ariana Grande su OnlyFans, alla compromissione dell'account Twitter di Vittorio Sgarbi trasformato in quello di Elon Musk, fino alla decisione di Patreon di esternalizzare il proprio reparto di cyber security. Questi eventi sollevano questioni di privacy, proprietà intellettuale e responsabilità delle piattaforme digitali.

Un'analisi approfondita del recente incidente di sicurezza informatica che ha coinvolto l'Agenzia delle Entrate, con un focus sulle dinamiche di responsabilità e gestione del rischio. Viene esaminato come la sottrazione di dati possa avvenire attraverso vulnerabilità di terze parti e l'importanza di misure di sicurezza come l'autenticazione multifattore per prevenire tali violazioni.

Lockbit, un noto gruppo di ransomware, ha sottratto 100 gigabyte di dati fiscali dall'Agenzia delle Entrate italiana. I dati, che includono documenti di identità e informazioni sensibili, potrebbero essere pubblicati se non verrà pagato un riscatto entro il primo agosto. L'evento solleva interrogativi sulla sicurezza informatica delle infrastrutture pubbliche e sul ruolo delle agenzie preposte alla loro protezione.

Il metaverso, un concetto ancora in evoluzione, solleva importanti questioni di sicurezza e legali. Le infrastrutture esistenti espongono a rischi finanziari significativi, con frodi e attacchi informatici già in atto. La decentralizzazione complica l'applicazione delle leggi, mentre la privacy è minacciata dalla raccolta di dati biometrici. È cruciale sviluppare normative tecniche per affrontare queste sfide e proteggere utenti e investitori.

Una grave falla di sicurezza al Ministero della Salute ha permesso a chiunque di inserire dati falsi sui posti letto occupati durante la pandemia, utilizzando un semplice form su SurveyMonkey. Parallelamente, un kartista russo è stato escluso dalle competizioni per un gesto nazista durante una premiazione, sollevando questioni sulla gestione delle conseguenze delle azioni personali. Infine, un nuovo caso di spyware collegato a servizi segreti americani mette in evidenza la crescente minaccia della raccolta dati da parte di terze parti.

La questione della sicurezza nazionale in relazione all'uso dell'antivirus Kaspersky, di origine russa, è al centro del dibattito. Con legami storici con l'FSB, l'azienda si trova sotto scrutinio per il suo potenziale rischio di compromissione delle infrastrutture critiche italiane. Nonostante la mancanza di prove concrete di compromissioni, la discussione si concentra sui rischi geopolitici e sulle implicazioni per la privacy e la sicurezza.

La guerra in Ucraina ha scatenato una battaglia parallela sul fronte della comunicazione e della disinformazione. Dalla mossa dell'Unione Europea di bandire i media russi, all'uso dei social network come strumenti di propaganda, fino al ruolo di piattaforme come Telegram e TikTok, la guerra dell'informazione si intreccia con quella sul campo. La cyber security diventa cruciale, con gruppi come Anonymous che attaccano infrastrutture digitali russe, mentre l'Italia si prepara a possibili attacchi informatici in risposta al suo coinvolgimento nel conflitto.

L'Italia si posiziona tra i paesi più colpiti da attacchi informatici, con una crescente minaccia di ransomware e double extorsion. Le previsioni di Gartner indicano che entro il 2025 la cyber security diventerà un fattore chiave nelle decisioni aziendali e nei rapporti con terze parti, con un aumento delle normative contro il pagamento di riscatti. Le aziende adotteranno architetture a mesh per migliorare la sicurezza, mentre la crescente importanza della cyber security potrebbe portare a responsabilità legali per i CEO in caso di attacchi che compromettano vite umane.

La gestione della comunicazione durante il caso Lazio Crea ha evidenziato gravi lacune nel sistema informativo legato alla cyber security. L'episodio analizza le dinamiche di comunicazione errate, le responsabilità mal attribuite e le speculazioni mediatiche, sottolineando la necessità di una maggiore trasparenza e competenza nel trattare incidenti di sicurezza informatica.

L'installazione di una tastiera cirillica potrebbe essere un metodo efficace per evitare attacchi ransomware, poiché molti malware evitano di infettare computer con impostazioni in lingua russa. Questo stratagemma, discusso da esperti come Bruce Schneier e Krebson Security, offre una soluzione semplice e sorprendente per proteggere i sistemi, fintanto che gli sviluppatori di malware non trovano modi per aggirarlo.

Una vulnerabilità zero day in Microsoft Exchange Server ha compromesso la sicurezza di oltre 30.000 organizzazioni negli Stati Uniti. L'attacco, attribuito a un attore sponsorizzato da uno Stato, ha sfruttato una serie di vulnerabilità per accedere ai sistemi on-premise. L'analisi evidenzia la necessità di strategie di sicurezza più robuste e l'importanza dell'outsourcing per mitigare i rischi.

La sicurezza di Clubhouse è al centro di un dibattito acceso, con molteplici segnalazioni di presunte falle. In realtà, si tratta di un uso non conforme ai termini di servizio piuttosto che di un vero e proprio hacking. L'episodio esplora le implicazioni di sicurezza legate all'uso di client di terze parti e discute le raccomandazioni per migliorare la protezione dei dati.

L'episodio esplora le implicazioni etiche, legali e tecniche delle applicazioni di contact tracing, focalizzandosi sui rischi di privacy e sicurezza. La discussione include le modalità di funzionamento di queste app, le problematiche legate alla centralizzazione dei dati e la necessità di un approccio distribuito per proteggere la riservatezza degli utenti.

La competizione tra Stati Uniti e Cina per la supremazia tecnologica si intensifica, delineando una nuova guerra fredda basata su intelligenza artificiale, quantum computing e semiconduttori. L'Europa cerca di trovare il suo ruolo tra questi giganti, mentre le tensioni geopolitiche influenzano le catene di valore globali e le strategie nazionali di sviluppo tecnologico.

L'episodio esplora il complesso panorama della guerra cibernetica e della sicurezza nazionale, analizzando le dinamiche tra attacchi digitali e risposte convenzionali. Vengono esaminati il mercato delle armi digitali, il coordinamento europeo per la sicurezza cibernetica e le implicazioni delle vulnerabilità zero-day, con contributi di esperti del settore.

La vulnerabilità SIMJACKER, scoperta da Adaptive Mobile Security, rappresenta una minaccia significativa poiché sfrutta i protocolli delle SIM card per consentire il controllo remoto e silenzioso dei dispositivi mobili. Questa vulnerabilità permette la geolocalizzazione, l'apertura di pagine web senza il consenso dell'utente e l'esecuzione di chiamate a numeri predeterminati, senza che la vittima ne sia consapevole. La sua esistenza pone gravi interrogativi sulla sicurezza delle comunicazioni mobili e sulle implicazioni per la privacy.

Il settore marittimo, storicamente chiuso e gerarchico, sta affrontando sfide significative nell'integrazione della cybersecurity. Le navi, ora connesse via satellite, devono affrontare minacce come la manipolazione dei segnali GPS e l'infiltrazione di ransomware. L'International Maritime Organization ha imposto alle aziende di adottare sistemi di gestione del rischio cyber entro il 2021, ma la complessità del settore e la necessità di bilanciare safety e security rendono il processo arduo.

Le investigazioni aziendali si evolvono con l'integrazione della tecnologia, mentre le frodi informatiche diventano sempre più sofisticate e globali. Le aziende devono affrontare minacce interne ed esterne, con un aumento della concorrenza sleale e delle vulnerabilità legate ai fornitori. La prevenzione e la formazione sono essenziali per contrastare questi rischi.

L'episodio esplora il vasto campo dell'information warfare, evidenziando come il cyberspazio sia diventato un dominio cruciale nella guerra moderna, accanto a terra, aria, mare e spazio. Vengono discussi gli attacchi informatici, lo spionaggio e la propaganda come strumenti di conflitto e manipolazione delle informazioni, con esempi concreti come l'attacco Stuxnet e la campagna di disinformazione durante le elezioni americane. L'importanza della sicurezza nazionale e della cooperazione internazionale per contrastare queste minacce è sottolineata, insieme alla necessità di politiche più forti e risorse adeguate.

Con l'approssimarsi delle elezioni europee del 26 maggio, emergono rischi informatici significativi legati a fughe di dati, vulnerabilità del voto elettronico e propaganda algoritmica. Questi fattori possono influenzare il risultato elettorale compromettendo la fiducia pubblica e alterando la percezione della realtà attraverso la manipolazione delle informazioni.