Shadow AI rappresenta una preoccupante evoluzione dell'uso non autorizzato di strumenti di intelligenza artificiale da parte dei dipendenti aziendali, al di fuori della supervisione dei reparti IT. Questo fenomeno espone le aziende a rischi significativi, tra cui la perdita di dati sensibili, problemi di compliance e un'erosione della governance aziendale. La sfida principale per le aziende è gestire questo rischio trasformandolo in un vantaggio competitivo, attraverso politiche chiare, strumenti validi e formazione continua.

Cassandra Crossing non è solo un film catastrofista, ma rappresenta un punto di riferimento per chi si occupa di privacy e sicurezza in Italia. Collegato al progetto Winston Smith e al Big Brother Award, è stato anche una rubrica su Punto Informatico dal 2005. Marco Calamari, ingegnere e figura chiave dietro Cassandra, ha raccontato la sua esperienza nel mondo della privacy, dalla sua formazione in ingegneria nucleare al suo coinvolgimento nei diritti digitali e nella conservazione di contenuti culturali.

Un'applicazione progettata per proteggere le donne da incontri rischiosi si è rivelata un pericolo per la privacy, esponendo dati sensibili come documenti e profili personali. La vicenda solleva interrogativi sulla sicurezza dei dati e sulla responsabilità delle piattaforme digitali nel gestire informazioni personali, evidenziando i rischi di un sistema di recensioni non verificato che può danneggiare irreparabilmente la reputazione delle persone coinvolte.

TEA App è un'applicazione controversa creata per registrare e segnalare comportamenti potenzialmente pericolosi di alcuni uomini, ma la recente violazione dei dati ha esposto gravi falle di sicurezza. Le informazioni personali di molte utenti sono state rese pubbliche, sollevando questioni di privacy ed etica. L'evento ha evidenziato la necessità di una maggiore attenzione alla sicurezza informatica, specialmente per applicazioni che trattano dati sensibili.

✨ W33K: il Lunedì che fa la differenza!

✨ W33K: il Lunedì che fa la differenza!

Il Tribunale Penale Internazionale (ICC) è stato paralizzato dopo che gli Stati Uniti hanno imposto sanzioni, bloccando l'accesso alle email ospitate su server Microsoft. L'azione è stata una risposta alle indagini dell'ICC su presunti crimini di guerra in Israele. Microsoft, vincolata dalle leggi statunitensi, ha dovuto cedere l'accesso, sollevando preoccupazioni sulla dipendenza eccessiva da infrastrutture tecnologiche statunitensi.

Ciao Internet! Oggi voglio condividere con voi un momento di riflessione e celebrazione per un traguardo speciale: il mio canale ha raggiunto 100.000 iscritti su YouTube! È un percorso che abbiamo fatto insieme, un viaggio di dieci anni che mi ha portato a crescere e a cambiare. In questo episodio, voglio esprimere la mia gratitudine a tutti voi, la mia community di Ciao Internet, per il supporto e l'affetto che mi avete dimostrato. Parleremo anche di alcune notizie attuali riguardanti l'AI, i diritti d'autore e le sfide che affrontiamo in questo mondo digitale.

In questa puntata di Ciao Internet, mi addentro nei complessi meandri legali dell'ultima disputa tra OpenAI, Microsoft e il New York Times. Insieme a Guido Scorza, esploriamo le implicazioni del recente ordine del giudice americano che chiede di conservare tutte le conversazioni, sollevando interrogativi sulla compatibilità con il GDPR europeo. Analizziamo il contesto legale e le sue ramificazioni globali, cercando di capire se e come questo possa influenzare gli utenti europei.

Una falla nel sistema pubblico di identità digitale (SPID) consente la creazione di identità multiple per lo stesso codice fiscale, esponendo i cittadini a frodi economiche e furti di dati personali. La mancanza di notifiche al titolare originario e l'assenza di un database centralizzato per verificare gli SPID attivi amplificano il rischio. È cruciale adottare misure preventive per proteggere i dati personali e verificare le identità digitali attive presso i vari provider.

Antropic ha sviluppato un nuovo livello di sicurezza, l'SL3, per il modello Clodopus 4, anticipando rischi potenziali legati a minacce CBRN e attacchi esterni. L'approccio proattivo include misure avanzate come constitutional classifiers per prevenire jailbreak universali e protezioni rinforzate contro il furto dei pesi del modello, sollevando interrogativi sull'equilibrio tra sicurezza e accessibilità tecnologica.

W33K: il Lunedì che fa la differenza!

Una nuova truffa colpisce chi cerca lavoro, iniziando con una chiamata che promette opportunità lavorative basate su un curriculum vitae trovato online. La truffa si sviluppa in tre modalità principali: raccolta di dati personali, installazione di malware sui dispositivi della vittima e proposte di investimenti fraudolenti in criptovalute. Queste strategie sfruttano la vulnerabilità di chi è in cerca di lavoro, portando a gravi conseguenze economiche e personali.

La Germania si trova di fronte a una scelta complessa: adottare turbine eoliche cinesi, con il rischio di sorveglianza e controllo estero, o rallentare la transizione energetica per motivi di sicurezza. Il dibattito riguarda la possibilità che la tecnologia cinese possa essere usata come strumento di coercizione tecnologica, influenzando l'approvvigionamento energetico e la sovranità digitale della nazione.

OpenAI e Google chiedono all'amministrazione statunitense di consentire l'utilizzo di dati protetti da copyright per addestrare l'intelligenza artificiale, sollevando un dibattito sulla supremazia tecnologica e la protezione dei diritti d'autore. La questione potrebbe influenzare le politiche globali e la distribuzione del potere tecnologico tra le nazioni.

Apple ha disabilitato la funzione di cifratura avanzata dei dati per gli utenti di iCloud nel Regno Unito, in risposta a richieste governative che facilitano l'accesso ai dati da parte delle autorità. Questo evento solleva preoccupazioni sulla privacy e la sicurezza dei dati, evidenziando le tensioni tra esigenze di sicurezza nazionale e diritti individuali alla riservatezza.

Ciao a tutti, sono Matteo Flora e benvenuti a un nuovo episodio di Ciao Internet! In questa puntata inauguriamo una nuova rubrica dedicata alla compliance, con la partecipazione speciale di Giuseppe Vaciago, avvocato specializzato in diritto delle nuove tecnologie. Parleremo di cosa significhi veramente compliance e di come si lega al tema caldo del momento: DeepSeek, un sistema che sta facendo discutere Wall Street per le sue implicazioni nel mondo della tecnologia e dell'intelligenza artificiale. Approfondiremo come affrontare queste tematiche in azienda, con un occhio di riguardo verso le implicazioni legali e pratiche che ne derivano.

Il Garante per la protezione dei dati personali ha richiesto chiarimenti a DeepSeek, un'applicazione di chatbot molto popolare in Italia, per verificare la conformità alle normative sulla privacy. La richiesta riguarda la raccolta e il trattamento dei dati personali, con particolare attenzione alla loro conservazione su server cinesi e all'assenza di misure per proteggere i minori. L'azione del Garante italiano potrebbe innescare simili iniziative in altre nazioni europee.

TikTok ha affrontato una serie di controversie legate alla privacy e alla sicurezza, culminando in un temporaneo blocco negli Stati Uniti. La complessa storia legale e politica coinvolge decisioni presidenziali, preoccupazioni sulla sicurezza nazionale e possibili acquisizioni da parte di aziende americane. La situazione solleva questioni più ampie sulle relazioni geopolitiche e sulla regolamentazione delle piattaforme tecnologiche a livello globale.

L'attacco informatico a InfoCert ha esposto milioni di dati sensibili di utenti italiani, mettendo in luce gravi carenze nella sicurezza e nella gestione dei fornitori da parte del gruppo Tinexta. L'incidente solleva interrogativi sulla trasparenza e la responsabilità nella protezione dei dati, evidenziando la necessità di migliori pratiche di sicurezza nel settore digitale italiano.

Un gruppo di ricercatori ha scoperto che l'app mobile di Banca Intesa conteneva file inappropriati e dati non ottimizzati, sollevando preoccupazioni sulla gestione della sicurezza e trasparenza. L'episodio analizza l'importanza di un approccio olistico alla sicurezza delle applicazioni, criticando la pratica obsoleta della "security through obscurity".

OpenAI ha ricevuto una sanzione dal garante per il trattamento dei dati personali in Europa, in particolare per un data breach non notificato correttamente e per l'assenza di una base giuridica chiara per il trattamento dei dati. Inoltre, sono stati evidenziati problemi di trasparenza nella privacy policy e nella verifica dell'età degli utenti, con implicazioni significative per la protezione dei minori e l'accuratezza dei dati generati.

L'Ordine degli Avvocati di Milano ha sviluppato una carta dei principi per l'uso consapevole dell'intelligenza artificiale in ambito forense. Questo documento mira a fornire linee guida per integrare l'AI nella professione legale, affrontando temi come la privacy, la sicurezza informatica e la centralità della decisione umana. La carta è un punto di partenza aperto al contributo di tutta l'avvocatura italiana per adattarsi a un contesto professionale in evoluzione.

Una sofisticata email di phishing finge di provenire da uno studio legale e accusa di violazione del diritto d'autore utilizzando nomi e dettagli realistici. La truffa mira a far scaricare un malware agli utenti ignari. È fondamentale riconoscere e segnalare queste minacce per proteggere i propri dati e dispositivi.

Ciao a tutti, sono Matteo Flora e oggi vi porto una nuova puntata di Garantismi, dove insieme a Guido Scorza affrontiamo l'argomento dei dossieraggi e le recenti implicazioni legate alla privacy. Discutiamo delle problematiche emergenti nella gestione dei dati personali, sottolineando l'importanza di un'adeguata protezione della privacy in un'epoca in cui i dati sono centrali per la nostra società. Abbiamo esplorato anche la questione specifica di un breach di Banca Intesa e le implicazioni di possibili soluzioni per migliorare la gestione dei dati a livello nazionale.

L'applicazione di fitness Strava, utilizzata per tracciare percorsi di jogging, ha sollevato preoccupazioni di sicurezza dopo che è emerso che i dati degli utenti possono rivelare informazioni sensibili, come gli spostamenti di leader mondiali e la posizione di basi militari segrete. Questo fenomeno evidenzia un rischio significativo legato alla condivisione non intenzionale di dati personali in contesti critici.

L'episodio affronta il tema del dossieraggio, evidenziando come molti dati trafugati non siano frutto di attacchi hacker, ma di accessi abusivi facilitati da persone interne con accesso legittimo. Si discute la necessità di migliorare la cultura della sicurezza del dato e di implementare meccanismi di controllo più rigorosi per prevenire abusi.

Le estorsioni online stanno evolvendo con l'uso di informazioni personali facilmente reperibili su internet, creando un senso di minaccia più tangibile. Questi attacchi sfruttano i dati ottenuti da database compromessi per convincere le vittime della loro autenticità, ma spesso non rappresentano un pericolo reale. La conoscenza di questi metodi può aiutare a ridurre la paura e a gestire meglio tali situazioni.

In questo episodio di "Ciao Internet", mi immergo nel mondo degli assistenti personali per le riunioni online, come Otter AI, e le implicazioni legate alla trascrizione automatica delle conversazioni. Con l'esperto Guido Scorza, esploriamo i rischi legati alla privacy e alla gestione dei dati, discutendo casi reali e le legittimità delle trascrizioni nelle call. Un tema complesso che ci riporta sempre alla necessità di trasparenza e consenso nei trattamenti dei dati personali.

La criminalizzazione dei ricercatori di sicurezza informatica continua a essere un problema significativo, come dimostra il caso di Connor Goodwolf, citato in giudizio dalla città di Columbus per aver esposto la verità su un attacco ransomware. Nonostante le dichiarazioni ufficiali minimizzino l'accaduto, l'accesso ai dati sensibili da parte dei criminali evidenzia gravi lacune nella gestione della sicurezza e nella trasparenza verso i cittadini.

Il fenomeno dei "malla", intelligenze artificiali malvage, sta rivoluzionando il mercato nero della cybercriminalità. Utilizzando modelli di linguaggio avanzati come GPT-3 e GPT-4, questi strumenti generano contenuti dannosi, abbattendo le barriere di competenza necessarie per lanciare attacchi informatici sofisticati. La loro diffusione espande la superficie di attacco e complica le difese delle vittime.

Microsoft ha introdotto un cambiamento significativo nella sua cultura aziendale, ponendo la sicurezza come priorità assoluta nella valutazione delle performance dei dipendenti. Questo nuovo approccio potrebbe trasformare la sicurezza da semplice opzione a necessità fondamentale, influenzando promozioni, aumenti salariali e bonus. Tale mossa mira a migliorare la protezione dei dati e la qualità dei prodotti, rispondendo alle crescenti pressioni esterne e alle vulnerabilità di sicurezza.

La dipendenza da applicazioni cloud può diventare un rischio significativo quando queste decidono di chiudere o limitare il servizio per motivi geopolitici o economici. È essenziale garantire sempre la possibilità di esportare i propri dati in formati riutilizzabili per evitare interruzioni critiche nelle operazioni personali o aziendali.

Uber ha ricevuto una multa di quasi 300 milioni di euro dal regolatore olandese per non aver garantito adeguate protezioni ai dati sensibili dei suoi autisti durante il trasferimento negli Stati Uniti. Questo caso evidenzia l'importanza di rispettare le normative europee sulla privacy, come il GDPR, e di adottare misure di sicurezza elevate per la gestione dei dati personali, soprattutto quando si tratta di informazioni altamente sensibili.

In questa puntata di Ciao Internet, io e Guido Scorza ci prendiamo un momento per concludere la stagione con alcuni consigli pratici su come mantenere la privacy e la sicurezza mentre ci prepariamo per le vacanze estive. Discutiamo di backup, sicurezza informatica, uso consapevole dei social media e dei dispositivi tecnologici durante le vacanze. È un episodio ricco di suggerimenti utili per proteggere i propri dati personali e quelli dei propri cari, anche quando ci si allontana dalla routine quotidiana.

Le foto dei bambini brasiliani vengono utilizzate senza consenso per addestrare algoritmi di intelligenza artificiale, compromettendo privacy e sicurezza. Un'indagine di Human Rights Watch rivela l'uso non autorizzato di dati personali in enormi database di immagini, sollevando gravi preoccupazioni etiche e legali. La situazione evidenzia l'inadeguatezza delle normative sulla protezione dei dati e la necessità di un dibattito urgente sull'equilibrio tra innovazione tecnologica e diritti individuali.

L'Agenzia per la Cybersicurezza Nazionale ha introdotto un nuovo regolamento per le infrastrutture digitali e i servizi cloud delle pubbliche amministrazioni italiane, mirato a innalzare gli standard di sicurezza e proteggere i dati sensibili dei cittadini. Il regolamento impone standard rigorosi di sicurezza, efficienza energetica e affidabilità, e introduce una classificazione dei dati in categorie con requisiti di protezione specifici. Le PA e le aziende coinvolte dovranno adattarsi a queste nuove normative, con l'obiettivo di migliorare la sicurezza e l'efficienza dei servizi digitali in Italia.

Le nuove linee guida dell'Agenzia per la Cybersicurezza Nazionale (ACN) per l'accreditamento alla vendita di servizi cloud alla pubblica amministrazione impongono requisiti stringenti. Le aziende devono ottenere qualificazioni specifiche per ciascun servizio offerto, con implicazioni legali significative in caso di dichiarazioni false. Il regime ordinario entrerà in vigore il 1° agosto, sostituendo quello transitorio, e richiederà verifiche periodiche da parte di ACN.

Il fascicolo sanitario elettronico 2.0 rappresenta un avanzamento significativo nella gestione dei dati sanitari in Italia, centralizzando le informazioni mediche per un accesso più rapido e sicuro. Tuttavia, solleva questioni cruciali riguardanti la privacy e la sicurezza dei dati, poiché la migrazione massiva delle informazioni sanitarie, inclusi i dati precedenti al 2020, avverrà automaticamente, a meno che non si eserciti il diritto di opposizione entro il 30 giugno 2024.

La proposta di Chat Control dalla Commissione Europea mira a obbligare i fornitori di servizi di comunicazione a monitorare automaticamente tutte le comunicazioni private per individuare contenuti di sfruttamento sessuale dei minori. Tuttavia, la normativa solleva preoccupazioni significative riguardo alla privacy, alla sicurezza dei dati e ai diritti umani, con un alto rischio di falsi positivi e di compromissione della criptografia.