Un'applicazione progettata per proteggere le donne da incontri rischiosi si è rivelata un pericolo per la privacy, esponendo dati sensibili come documenti e profili personali. La vicenda solleva interrogativi sulla sicurezza dei dati e sulla responsabilità delle piattaforme digitali nel gestire informazioni personali, evidenziando i rischi di un sistema di recensioni non verificato che può danneggiare irreparabilmente la reputazione delle persone coinvolte.

TEA App è un'applicazione controversa creata per registrare e segnalare comportamenti potenzialmente pericolosi di alcuni uomini, ma la recente violazione dei dati ha esposto gravi falle di sicurezza. Le informazioni personali di molte utenti sono state rese pubbliche, sollevando questioni di privacy ed etica. L'evento ha evidenziato la necessità di una maggiore attenzione alla sicurezza informatica, specialmente per applicazioni che trattano dati sensibili.

Il Tribunale Penale Internazionale (ICC) è stato paralizzato dopo che gli Stati Uniti hanno imposto sanzioni, bloccando l'accesso alle email ospitate su server Microsoft. L'azione è stata una risposta alle indagini dell'ICC su presunti crimini di guerra in Israele. Microsoft, vincolata dalle leggi statunitensi, ha dovuto cedere l'accesso, sollevando preoccupazioni sulla dipendenza eccessiva da infrastrutture tecnologiche statunitensi.

Ciao Internet! Oggi voglio condividere con voi un momento di riflessione e celebrazione per un traguardo speciale: il mio canale ha raggiunto 100.000 iscritti su YouTube! È un percorso che abbiamo fatto insieme, un viaggio di dieci anni che mi ha portato a crescere e a cambiare. In questo episodio, voglio esprimere la mia gratitudine a tutti voi, la mia community di Ciao Internet, per il supporto e l'affetto che mi avete dimostrato. Parleremo anche di alcune notizie attuali riguardanti l'AI, i diritti d'autore e le sfide che affrontiamo in questo mondo digitale.

In questa puntata di Ciao Internet, mi addentro nei complessi meandri legali dell'ultima disputa tra OpenAI, Microsoft e il New York Times. Insieme a Guido Scorza, esploriamo le implicazioni del recente ordine del giudice americano che chiede di conservare tutte le conversazioni, sollevando interrogativi sulla compatibilità con il GDPR europeo. Analizziamo il contesto legale e le sue ramificazioni globali, cercando di capire se e come questo possa influenzare gli utenti europei.

W33K: il Lunedì che fa la differenza!

OpenAI e Google chiedono all'amministrazione statunitense di consentire l'utilizzo di dati protetti da copyright per addestrare l'intelligenza artificiale, sollevando un dibattito sulla supremazia tecnologica e la protezione dei diritti d'autore. La questione potrebbe influenzare le politiche globali e la distribuzione del potere tecnologico tra le nazioni.

Apple ha disabilitato la funzione di cifratura avanzata dei dati per gli utenti di iCloud nel Regno Unito, in risposta a richieste governative che facilitano l'accesso ai dati da parte delle autorità. Questo evento solleva preoccupazioni sulla privacy e la sicurezza dei dati, evidenziando le tensioni tra esigenze di sicurezza nazionale e diritti individuali alla riservatezza.

Il Garante per la protezione dei dati personali ha richiesto chiarimenti a DeepSeek, un'applicazione di chatbot molto popolare in Italia, per verificare la conformità alle normative sulla privacy. La richiesta riguarda la raccolta e il trattamento dei dati personali, con particolare attenzione alla loro conservazione su server cinesi e all'assenza di misure per proteggere i minori. L'azione del Garante italiano potrebbe innescare simili iniziative in altre nazioni europee.

TikTok ha affrontato una serie di controversie legate alla privacy e alla sicurezza, culminando in un temporaneo blocco negli Stati Uniti. La complessa storia legale e politica coinvolge decisioni presidenziali, preoccupazioni sulla sicurezza nazionale e possibili acquisizioni da parte di aziende americane. La situazione solleva questioni più ampie sulle relazioni geopolitiche e sulla regolamentazione delle piattaforme tecnologiche a livello globale.

L'attacco informatico a InfoCert ha esposto milioni di dati sensibili di utenti italiani, mettendo in luce gravi carenze nella sicurezza e nella gestione dei fornitori da parte del gruppo Tinexta. L'incidente solleva interrogativi sulla trasparenza e la responsabilità nella protezione dei dati, evidenziando la necessità di migliori pratiche di sicurezza nel settore digitale italiano.

Un gruppo di ricercatori ha scoperto che l'app mobile di Banca Intesa conteneva file inappropriati e dati non ottimizzati, sollevando preoccupazioni sulla gestione della sicurezza e trasparenza. L'episodio analizza l'importanza di un approccio olistico alla sicurezza delle applicazioni, criticando la pratica obsoleta della "security through obscurity".

L'Ordine degli Avvocati di Milano ha sviluppato una carta dei principi per l'uso consapevole dell'intelligenza artificiale in ambito forense. Questo documento mira a fornire linee guida per integrare l'AI nella professione legale, affrontando temi come la privacy, la sicurezza informatica e la centralità della decisione umana. La carta è un punto di partenza aperto al contributo di tutta l'avvocatura italiana per adattarsi a un contesto professionale in evoluzione.

L'episodio affronta il tema del dossieraggio, evidenziando come molti dati trafugati non siano frutto di attacchi hacker, ma di accessi abusivi facilitati da persone interne con accesso legittimo. Si discute la necessità di migliorare la cultura della sicurezza del dato e di implementare meccanismi di controllo più rigorosi per prevenire abusi.

In questo episodio di "Ciao Internet", mi immergo nel mondo degli assistenti personali per le riunioni online, come Otter AI, e le implicazioni legate alla trascrizione automatica delle conversazioni. Con l'esperto Guido Scorza, esploriamo i rischi legati alla privacy e alla gestione dei dati, discutendo casi reali e le legittimità delle trascrizioni nelle call. Un tema complesso che ci riporta sempre alla necessità di trasparenza e consenso nei trattamenti dei dati personali.

La criminalizzazione dei ricercatori di sicurezza informatica continua a essere un problema significativo, come dimostra il caso di Connor Goodwolf, citato in giudizio dalla città di Columbus per aver esposto la verità su un attacco ransomware. Nonostante le dichiarazioni ufficiali minimizzino l'accaduto, l'accesso ai dati sensibili da parte dei criminali evidenzia gravi lacune nella gestione della sicurezza e nella trasparenza verso i cittadini.

Microsoft ha introdotto un cambiamento significativo nella sua cultura aziendale, ponendo la sicurezza come priorità assoluta nella valutazione delle performance dei dipendenti. Questo nuovo approccio potrebbe trasformare la sicurezza da semplice opzione a necessità fondamentale, influenzando promozioni, aumenti salariali e bonus. Tale mossa mira a migliorare la protezione dei dati e la qualità dei prodotti, rispondendo alle crescenti pressioni esterne e alle vulnerabilità di sicurezza.

Uber ha ricevuto una multa di quasi 300 milioni di euro dal regolatore olandese per non aver garantito adeguate protezioni ai dati sensibili dei suoi autisti durante il trasferimento negli Stati Uniti. Questo caso evidenzia l'importanza di rispettare le normative europee sulla privacy, come il GDPR, e di adottare misure di sicurezza elevate per la gestione dei dati personali, soprattutto quando si tratta di informazioni altamente sensibili.

In questa puntata di Ciao Internet, io e Guido Scorza ci prendiamo un momento per concludere la stagione con alcuni consigli pratici su come mantenere la privacy e la sicurezza mentre ci prepariamo per le vacanze estive. Discutiamo di backup, sicurezza informatica, uso consapevole dei social media e dei dispositivi tecnologici durante le vacanze. È un episodio ricco di suggerimenti utili per proteggere i propri dati personali e quelli dei propri cari, anche quando ci si allontana dalla routine quotidiana.

Le foto dei bambini brasiliani vengono utilizzate senza consenso per addestrare algoritmi di intelligenza artificiale, compromettendo privacy e sicurezza. Un'indagine di Human Rights Watch rivela l'uso non autorizzato di dati personali in enormi database di immagini, sollevando gravi preoccupazioni etiche e legali. La situazione evidenzia l'inadeguatezza delle normative sulla protezione dei dati e la necessità di un dibattito urgente sull'equilibrio tra innovazione tecnologica e diritti individuali.

L'Agenzia per la Cybersicurezza Nazionale ha introdotto un nuovo regolamento per le infrastrutture digitali e i servizi cloud delle pubbliche amministrazioni italiane, mirato a innalzare gli standard di sicurezza e proteggere i dati sensibili dei cittadini. Il regolamento impone standard rigorosi di sicurezza, efficienza energetica e affidabilità, e introduce una classificazione dei dati in categorie con requisiti di protezione specifici. Le PA e le aziende coinvolte dovranno adattarsi a queste nuove normative, con l'obiettivo di migliorare la sicurezza e l'efficienza dei servizi digitali in Italia.

Le nuove linee guida dell'Agenzia per la Cybersicurezza Nazionale (ACN) per l'accreditamento alla vendita di servizi cloud alla pubblica amministrazione impongono requisiti stringenti. Le aziende devono ottenere qualificazioni specifiche per ciascun servizio offerto, con implicazioni legali significative in caso di dichiarazioni false. Il regime ordinario entrerà in vigore il 1° agosto, sostituendo quello transitorio, e richiederà verifiche periodiche da parte di ACN.

Il fascicolo sanitario elettronico 2.0 rappresenta un avanzamento significativo nella gestione dei dati sanitari in Italia, centralizzando le informazioni mediche per un accesso più rapido e sicuro. Tuttavia, solleva questioni cruciali riguardanti la privacy e la sicurezza dei dati, poiché la migrazione massiva delle informazioni sanitarie, inclusi i dati precedenti al 2020, avverrà automaticamente, a meno che non si eserciti il diritto di opposizione entro il 30 giugno 2024.

La proposta di Chat Control dalla Commissione Europea mira a obbligare i fornitori di servizi di comunicazione a monitorare automaticamente tutte le comunicazioni private per individuare contenuti di sfruttamento sessuale dei minori. Tuttavia, la normativa solleva preoccupazioni significative riguardo alla privacy, alla sicurezza dei dati e ai diritti umani, con un alto rischio di falsi positivi e di compromissione della criptografia.

Il provvedimento sui metadati delle email introduce restrizioni sulla conservazione dei dati al di fuori di una finestra temporale regolamentata. La misura sembra scaturire da casi specifici e solleva questioni sulla sicurezza informatica e sulla gestione dei dati aziendali. La discussione evidenzia l'importanza di una corretta interpretazione e applicazione delle normative, tenendo conto delle esigenze di sicurezza e delle implicazioni legali.

L'episodio esplora le implicazioni legali e pratiche dell'utilizzo delle telecamere di sorveglianza in relazione al GDPR, mettendo in luce come la normativa europea non sia un ostacolo alla protezione della proprietà e della sicurezza personale. Viene discusso il bilanciamento tra diritti individuali e interessi pubblici, con un focus sulla necessità di interpretare le norme in modo da tutelare la libertà di espressione e la sicurezza.

Gli Stati Uniti hanno imposto a TikTok un ultimatum di nove mesi per uscire dal mercato americano o vendere l'azienda, a causa delle preoccupazioni sulla sicurezza dei dati e l'influenza cinese. Questo scenario evidenzia il monopolio americano sui social network e solleva interrogativi sulla fiducia nei confronti degli Stati Uniti come alleati, specialmente per l'Europa, che non dispone di piattaforme proprie.

Il software moderno, sia commerciale che open source, spesso si regge su componenti critici sviluppati da singoli individui o piccoli gruppi senza compenso. Queste librerie, fondamentali per il funzionamento di molti programmi, possono diventare vulnerabili a problemi di sicurezza e compatibilità se non mantenute attivamente. La mancanza di un modello economico sostenibile per supportare questi sviluppatori rappresenta una sfida significativa per l'industria.

Negli Stati Uniti si prospetta un possibile blocco di TikTok, a meno che la società non venga venduta a un'entità non cinese. La questione nasce da preoccupazioni riguardanti la sovranità tecnologica e la gestione dei dati, oltre a timori di manipolazione dell'opinione pubblica attraverso l'algoritmo di raccomandazione della piattaforma. Il dibattito coinvolge aspetti di sicurezza nazionale e influenza geopolitica.

La discussione esplora il concetto di privacy, mettendo in dubbio la sua esistenza come diritto autonomo e analizzando come le sue componenti siano già tutelate da altri diritti costituzionali. Si dibatte sull'evoluzione storica e giuridica della privacy, il suo ruolo nella protezione dei dati personali, e come la sua percezione influenzi il dibattito pubblico e la regolamentazione delle tecnologie emergenti.

Il governo italiano sta valutando l'uso dei social network per individuare discrepanze tra il tenore di vita dichiarato e quello reale dei contribuenti. Questo approccio potrebbe sollevare problemi di privacy e sicurezza dei dati, con il rischio che informazioni personali vengano utilizzate impropriamente o esposte a violazioni.

La puntata esplora il fenomeno dei post virali su LinkedIn riguardanti un discorso attribuito erroneamente a Sundar Pichai, ma originariamente di Brian Dyson, ex CEO di Coca-Cola. Viene analizzato il problema della mancanza di verifica delle fonti e della diffusione di contenuti non originali sui social professionali. Si discute inoltre delle recenti evoluzioni di Signal in termini di sicurezza crittografica, delle controversie legali di OpenAI con gli autori riguardo ai diritti d'autore, e delle implicazioni dell'automazione dei veicoli pesanti in California.

Un attacco informatico ha colpito l'ASL1 di Avezzano, L'Aquila e Sulmona, esponendo online dati sensibili di migliaia di pazienti. Tra questi, referti medici e informazioni personali di detenuti e bambini. La situazione solleva gravi questioni di sicurezza e responsabilità, mentre si discute se pagare il riscatto richiesto sia eticamente giusto. La gestione delle informazioni trafugate e la mancata comunicazione con i pazienti coinvolti rappresentano un rischio significativo per la privacy e la sicurezza individuale.

Il Cyber Resilience Act proposto dalla Commissione Europea mira a migliorare la sicurezza informatica dei prodotti digitali, ma solleva preoccupazioni per l'impatto sul software open source. La mancata distinzione tra sviluppatori indipendenti e grandi aziende tecnologiche potrebbe imporre responsabilità legali e finanziarie eccessive agli autori di open source, minacciando l'innovazione e la competitività del settore in Europa.

La Commissione Europea ha deciso di obbligare i propri dipendenti a rimuovere TikTok dai dispositivi aziendali e personali collegati alle reti europee, sollevando questioni di sicurezza e privacy legate alla gestione dei dati da parte dell'app cinese. Giacomo Lev Mannheimer, Head of Government Relations and Public Policy di TikTok per l'Europa Meridionale, discute le implicazioni di questa decisione, sottolineando la trasparenza e la conformità di TikTok alle normative europee, ma anche le sfide geopolitiche che l'azienda affronta.

La nuova bozza del Data Privacy Framework tra Europa e Stati Uniti cerca di risolvere le problematiche legate al trasferimento dei dati personali dopo l'invalidazione del Privacy Shield. Il framework introduce meccanismi di controllo e arbitrato per garantire la protezione dei dati europei, ma permangono dubbi sulla reale efficacia delle misure proposte, soprattutto in relazione alla sicurezza nazionale statunitense.

Il cloud computing rappresenta una rete globale di server che consente l'archiviazione e la gestione dei dati, l'esecuzione di applicazioni e la fornitura di servizi tramite internet. Le aziende possono scegliere tra cloud pubblico, privato e ibrido, ognuno con vantaggi e svantaggi in termini di costi, sicurezza, affidabilità e flessibilità. La scelta del fornitore gioca un ruolo cruciale nel massimizzare i benefici e minimizzare i rischi associati al cloud.

Otto mila scuole italiane hanno ricevuto richieste di accesso agli atti riguardanti l'uso di servizi digitali, sollevando questioni su privacy e sicurezza. Le richieste, avanzate da un gruppo di civic hacker, mirano a ottenere documenti come valutazioni di impatto e contratti, mettendo alla prova la trasparenza e la preparazione delle istituzioni scolastiche. Le scuole devono rispondere entro 30 giorni, affrontando possibili difficoltà nel fornire documentazione adeguata.

Un'analisi approfondita del recente incidente di sicurezza informatica che ha coinvolto l'Agenzia delle Entrate, con un focus sulle dinamiche di responsabilità e gestione del rischio. Viene esaminato come la sottrazione di dati possa avvenire attraverso vulnerabilità di terze parti e l'importanza di misure di sicurezza come l'autenticazione multifattore per prevenire tali violazioni.

Un nuovo servizio di riconoscimento facciale accessibile al pubblico solleva preoccupazioni sulla privacy. La tecnologia, che permette di identificare persone attraverso foto caricate online, potrebbe essere utilizzata per scopi malevoli, come il revenge porn o la sorveglianza non autorizzata. Le implicazioni legali e etiche sono significative, e il Garante Privacy potrebbe intervenire per regolamentare l'uso di tali tecnologie.