Il Tribunale Penale Internazionale (ICC) è stato paralizzato dopo che gli Stati Uniti hanno imposto sanzioni, bloccando l'accesso alle email ospitate su server Microsoft. L'azione è stata una risposta alle indagini dell'ICC su presunti crimini di guerra in Israele. Microsoft, vincolata dalle leggi statunitensi, ha dovuto cedere l'accesso, sollevando preoccupazioni sulla dipendenza eccessiva da infrastrutture tecnologiche statunitensi.

Apple ha disabilitato la funzione di cifratura avanzata dei dati per gli utenti di iCloud nel Regno Unito, in risposta a richieste governative che facilitano l'accesso ai dati da parte delle autorità. Questo evento solleva preoccupazioni sulla privacy e la sicurezza dei dati, evidenziando le tensioni tra esigenze di sicurezza nazionale e diritti individuali alla riservatezza.

Il Garante per la protezione dei dati personali ha richiesto chiarimenti a DeepSeek, un'applicazione di chatbot molto popolare in Italia, per verificare la conformità alle normative sulla privacy. La richiesta riguarda la raccolta e il trattamento dei dati personali, con particolare attenzione alla loro conservazione su server cinesi e all'assenza di misure per proteggere i minori. L'azione del Garante italiano potrebbe innescare simili iniziative in altre nazioni europee.

TikTok ha affrontato una serie di controversie legate alla privacy e alla sicurezza, culminando in un temporaneo blocco negli Stati Uniti. La complessa storia legale e politica coinvolge decisioni presidenziali, preoccupazioni sulla sicurezza nazionale e possibili acquisizioni da parte di aziende americane. La situazione solleva questioni più ampie sulle relazioni geopolitiche e sulla regolamentazione delle piattaforme tecnologiche a livello globale.

Anthropic, nota azienda nel campo dell'intelligenza artificiale, ha effettuato un massiccio scraping dei contenuti di iFixit, violando i termini di servizio del sito. Il comportamento del loro crawler ha sollevato questioni etiche e legali riguardo alla proprietà intellettuale e alla sostenibilità dei contenuti online, evidenziando la necessità di regolamentazioni più rigide nel settore.

Gli Stati Uniti hanno imposto a TikTok un ultimatum di nove mesi per uscire dal mercato americano o vendere l'azienda, a causa delle preoccupazioni sulla sicurezza dei dati e l'influenza cinese. Questo scenario evidenzia il monopolio americano sui social network e solleva interrogativi sulla fiducia nei confronti degli Stati Uniti come alleati, specialmente per l'Europa, che non dispone di piattaforme proprie.

Negli Stati Uniti si prospetta un possibile blocco di TikTok, a meno che la società non venga venduta a un'entità non cinese. La questione nasce da preoccupazioni riguardanti la sovranità tecnologica e la gestione dei dati, oltre a timori di manipolazione dell'opinione pubblica attraverso l'algoritmo di raccomandazione della piattaforma. Il dibattito coinvolge aspetti di sicurezza nazionale e influenza geopolitica.

Web Analytics Italia, il servizio creato per sostituire Google Analytics nel rispetto delle normative europee sulla privacy, è ospitato su server Amazon, sollevando preoccupazioni sul trasferimento dei dati negli Stati Uniti. Nonostante l'intento di garantire la sovranità digitale, l'uso di un provider cloud americano potrebbe vanificare gli sforzi delle pubbliche amministrazioni italiane per conformarsi alle direttive europee.

Una vulnerabilità del 2021 nei server VMware ESXi viene sfruttata per attacchi ransomware, sollevando preoccupazioni esagerate in Europa. Malgrado l'allarme, la situazione è gestibile con patch tempestive. L'enfasi mediatica ha creato panico ingiustificato, evidenziando la necessità di una comunicazione più accurata e di una gestione delle vulnerabilità più responsabile.

Il cloud computing rappresenta una rete globale di server che consente l'archiviazione e la gestione dei dati, l'esecuzione di applicazioni e la fornitura di servizi tramite internet. Le aziende possono scegliere tra cloud pubblico, privato e ibrido, ognuno con vantaggi e svantaggi in termini di costi, sicurezza, affidabilità e flessibilità. La scelta del fornitore gioca un ruolo cruciale nel massimizzare i benefici e minimizzare i rischi associati al cloud.

Salvatore Sanfilippo, noto come Antirez, condivide il suo viaggio dalla creazione del rivoluzionario database Redis alla scrittura di un romanzo di fantascienza intitolato "WAP". Ambientato alla fine del XXI secolo, il libro esplora un futuro in cui l'intelligenza artificiale forte è vietata per motivi di sicurezza, ma la crisi climatica costringe l'umanità a rivalutare l'uso di questa tecnologia avanzata. La narrazione segue due esperti di intelligenza artificiale, Asako e Michelle, mentre affrontano dilemmi etici e tecnologici in un mondo sull'orlo del collasso.

Netflix ha ricevuto una multa di 56 milioni di euro in Italia per evasione fiscale, basata sull'accertamento di una stabile organizzazione occulta tramite 350 server presenti nel Paese. Questa decisione potrebbe rappresentare un precedente significativo per la tassazione delle multinazionali tecnologiche operanti senza una sede fisica in Italia, con potenziali ripercussioni a livello europeo.

Una grave falla di sicurezza al Ministero della Salute ha permesso a chiunque di inserire dati falsi sui posti letto occupati durante la pandemia, utilizzando un semplice form su SurveyMonkey. Parallelamente, un kartista russo è stato escluso dalle competizioni per un gesto nazista durante una premiazione, sollevando questioni sulla gestione delle conseguenze delle azioni personali. Infine, un nuovo caso di spyware collegato a servizi segreti americani mette in evidenza la crescente minaccia della raccolta dati da parte di terze parti.

Facebook ha minacciato di ritirarsi dal mercato europeo a causa delle difficoltà legate al trasferimento dei dati tra Europa e Stati Uniti, un problema legato all'invalidazione del Privacy Shield. La questione riguarda la necessità di un nuovo accordo internazionale per garantire la sicurezza dei dati dei cittadini europei, e coinvolge molte altre aziende oltre a Facebook.

La vulnerabilità critica di Log4J rappresenta una delle più gravi minacce informatiche recenti, con la capacità di compromettere server di back-end utilizzati da aziende e servizi globali. La facilità con cui l'exploit può essere eseguito rende urgente un intervento su vasta scala per mitigare i rischi, evidenziando la necessità di un supporto più strutturato per i progetti open source.

Il voto elettronico presenta rischi significativi per la democrazia a causa delle difficoltà nel garantire anonimato e fiducia. I sistemi elettronici sono vulnerabili a manipolazioni e attacchi su larga scala, rendendo il voto non sicuro. Nonostante i tentativi in paesi come l'Estonia, le problematiche tecniche e di fiducia rimangono irrisolte, evidenziando la necessità di mantenere metodi tradizionali di voto per salvaguardare l'integrità elettorale.

Una vulnerabilità zero day in Microsoft Exchange Server ha compromesso la sicurezza di oltre 30.000 organizzazioni negli Stati Uniti. L'attacco, attribuito a un attore sponsorizzato da uno Stato, ha sfruttato una serie di vulnerabilità per accedere ai sistemi on-premise. L'analisi evidenzia la necessità di strategie di sicurezza più robuste e l'importanza dell'outsourcing per mitigare i rischi.

Un attacco ransomware ha causato la morte di una paziente in Germania, evidenziando la vulnerabilità dei sistemi ospedalieri. L'episodio solleva preoccupazioni sulla sicurezza informatica in ambiti critici, sottolineando la necessità di una maggiore consapevolezza e preparazione contro le minacce digitali.

L'episodio esplora in dettaglio l'applicazione Immuni, analizzando la sua evoluzione, le problematiche di privacy iniziali e le soluzioni adottate. Vengono esaminati il funzionamento attuale dell'app, i problemi ancora aperti e le implicazioni per la privacy e la sicurezza dei dati. L'episodio si conclude con una riflessione sull'importanza dell'adozione diffusa dell'app per il successo delle misure di tracciamento dei contatti.

L'app Immuni del governo italiano adotterà un protocollo decentralizzato e sarà rilasciata in open source, riducendo così i rischi di attacco e proteggendo i dati personali. Queste decisioni sono il risultato della mobilitazione della società civile e delle pressioni europee, sebbene permangano critiche sulla trasparenza del processo decisionale e sulla gestione politica del progetto.

L'episodio esplora le implicazioni etiche, legali e tecniche delle applicazioni di contact tracing, focalizzandosi sui rischi di privacy e sicurezza. La discussione include le modalità di funzionamento di queste app, le problematiche legate alla centralizzazione dei dati e la necessità di un approccio distribuito per proteggere la riservatezza degli utenti.

La gestione delle notifiche in applicazioni sanitarie, apparentemente semplice, presenta complessità significative legate alla privacy e alla sicurezza dei dati. La trasmissione di informazioni sensibili come il potenziale contagio da COVID-19 può portare a problemi di discriminazione e geopolitici, coinvolgendo giganti tecnologici e operatori telefonici. La soluzione ideale richiede un equilibrio tra rapidità d'implementazione e protezione dei dati personali.

Il contact tracing è un sistema utilizzato per tracciare i contatti delle persone infette al fine di contenere i contagi. Le grandi aziende come Google e Apple hanno sviluppato specifiche per l'interoperabilità delle app di contact tracing, garantendo l'anonimato degli utenti. È possibile preservare la privacy attraverso protocolli che mantengono i dati sui dispositivi locali fino alla diagnosi di positività.

L'utilizzo dei social network è aumentato vertiginosamente durante la pandemia, con un impatto significativo sulle infrastrutture delle piattaforme. Nonostante l'incremento del traffico, i guadagni pubblicitari non sono cresciuti proporzionalmente, evidenziando le vulnerabilità nei modelli di business di aziende come Facebook. La crisi attuale spinge a riflettere su come adattare i modelli di business per garantire sostenibilità economica.

FaceApp, l'applicazione che permette di modificare le foto per invecchiarle o alterarle, trasferisce i dati degli utenti su server russi, sollevando preoccupazioni sulla privacy. Le condizioni d'uso concedono alla società una licenza perenne e irrevocabile sulle immagini, senza conformità al GDPR, lasciando gli utenti ignari del destino dei propri dati.

Un errore nella gestione dei certificati HTTPS espone le vulnerabilità nei sistemi di sicurezza di grandi aziende, rivelando come la mancanza di attenzione ai dettagli possa compromettere la fiducia degli utenti. Un caso emblematico coinvolge una newsletter di Mondadori, che indirizza a un sito con certificati non validi, causando allarme tra i destinatari.

Un rapporto di Bloomberg accusa una fabbrica di motherboard in Cina di aver inserito un chip spia nei dispositivi di grandi aziende come Apple e Amazon, permettendo l'esecuzione remota di codice. Tuttavia, sia le aziende coinvolte che i servizi segreti smentiscono queste affermazioni, sollevando dubbi sulla veridicità delle accuse e aprendo discussioni su possibili implicazioni di sicurezza globale.

Il dibattito sull'uso dei termini "master" e "slave" nel linguaggio di programmazione Python solleva interrogativi sull'efficacia delle battaglie per la giustizia sociale nel contesto tecnologico. Nonostante il cambiamento verso una terminologia più inclusiva, rimane il dubbio sulla reale utilità di tali modifiche nel promuovere i diritti umani.

Un nuovo attacco informatico colpisce il sistema di voto online del Movimento 5 Stelle. Rogue Zero, noto hacker, riesce nuovamente a penetrare nei server, esponendo dati sensibili e sollevando serie preoccupazioni sulla sicurezza e conformità al GDPR della piattaforma Rousseau. Le implicazioni legali e politiche di questa vulnerabilità sono rilevanti e potrebbero portare a nuovi procedimenti di fronte al Garante della Privacy.

Un'analisi dettagliata dell'infrastruttura di Smartmatic ha rivelato la presenza di un server di revision control accessibile senza autenticazione, contenente script che puntavano a repository esterni con dati potenzialmente sensibili. La situazione solleva preoccupazioni sulla sicurezza dei sistemi di deployment utilizzati per le elezioni e sull'integrità dei processi di installazione, in assenza di controlli formali sulle modifiche.

La crescente attenzione verso la privacy delle applicazioni mobili mette in evidenza come spesso siano gli utenti stessi a concedere accesso ai propri dati senza la dovuta consapevolezza. L'analisi sottolinea l'importanza di comprendere il modello di business delle app gratuite e di adottare un approccio più critico e selettivo nelle autorizzazioni concesse, per proteggere meglio la propria privacy.

L'arresto di Piotr Levashov, uno dei maggiori spammer mondiali, ha portato alla disattivazione della botnet Kelios da parte del governo americano. Utilizzando una nuova legge federale, l'FBI ha installato malware su computer compromessi per neutralizzare la minaccia, sollevando interrogativi su privacy e legalità delle operazioni.

Twitter affronta una crisi interna con la chiusura di uffici in Europa e una stagnazione nella crescita degli utenti. Un recente studio rivela che tra il 9% e il 15% dei suoi utenti sono BOT, aggravando i problemi di monetizzazione e gestione dei contenuti dannosi.

Volt7, una nuova serie di documenti pubblicati da Wikileaks, rivela l'arsenale tecnologico della CIA, incluso un vasto insieme di strumenti informatici per compromettere dispositivi come iPhone, Android e smart TV. La fuga di informazioni mette in luce contraddizioni nelle politiche di sicurezza statunitensi e solleva preoccupazioni sull'uso di vulnerabilità non divulgate.

Un errore umano ha causato un'interruzione significativa nei servizi cloud di Amazon, evidenziando la dipendenza critica di molte aziende da questa infrastruttura. L'incidente ha messo in luce l'importanza delle best practice di ridondanza per garantire la continuità dei servizi, anche se spesso non vengono applicate a causa dei costi.

Microsoft ha intrapreso una battaglia legale contro il governo americano per proteggere la privacy dei dati dei cittadini europei. La disputa, iniziata con i gag order, ha raggiunto un punto cruciale quando Microsoft ha resistito alla richiesta del governo di accedere a dati su server irlandesi senza rogatoria internazionale. La Corte ha dato ragione a Microsoft, stabilendo un precedente importante per la protezione dei dati in Europa.

Gli assistenti vocali come Alexa potrebbero registrare conversazioni anche quando non sono attivamente utilizzati. L'FBI ha richiesto ad Amazon i dati registrati da un dispositivo Alexa in un caso di omicidio, sollevando interrogativi sulla privacy e sull'uso di tali dati in tribunale. La questione potrebbe influenzare l'adozione di questi dispositivi domestici.

Un'indagine a Roma rivela un complesso schema di intercettazione che coinvolge i fratelli Occhio Nero, accusati di aver compromesso circa 20.000 account attraverso un trojan. L'attacco ha colpito istituzioni e individui di alto profilo, sfruttando studi legali compromessi per distribuire malware. L'indagine svela dettagli tecnici e metodologie utilizzate, sollevando interrogativi su una possibile rete più ampia dietro l'operazione.

La vendita di Pebble a Fitbit solleva preoccupazioni tra gli utenti per la possibile disattivazione dei server che supportano le funzionalità degli smartwatch, evidenziando i rischi legati all'obsolescenza dei dispositivi IoT e alla loro dipendenza da server esterni. Questo fenomeno, già visto con altri dispositivi come il coniglio Wi-Fi Nabatstag, potrebbe diventare un problema crescente man mano che sempre più elettrodomestici si affidano a servizi remoti per operare.

Un reportage di BuzzFeed accusa Grillo di essere la principale fonte di fake news in Europa e di promuovere propaganda pro-Putin. Tuttavia, mancano dati concreti a supporto di queste affermazioni. È possibile che il crescente sentimento anti-americano in Europa sia alla base delle accuse, piuttosto che una cospirazione orchestrata da Grillo.