Un presunto scandalo sulla sicurezza dello Stato italiano si rivela infondato. La notizia di una falla nei sistemi di posta elettronica istituzionali viene smentita: nessun accesso abusivo è avvenuto, ma si tratta di un caso di mail spoofing. I protocolli di sicurezza, come DMARC, hanno funzionato correttamente, proteggendo le comunicazioni ufficiali. Il vero problema risiede nei provider di posta non aggiornati, che espongono i loro utenti a rischi di phishing.

Un'applicazione progettata per proteggere le donne da incontri rischiosi si è rivelata un pericolo per la privacy, esponendo dati sensibili come documenti e profili personali. La vicenda solleva interrogativi sulla sicurezza dei dati e sulla responsabilità delle piattaforme digitali nel gestire informazioni personali, evidenziando i rischi di un sistema di recensioni non verificato che può danneggiare irreparabilmente la reputazione delle persone coinvolte.

L'applicazione di fitness Strava, utilizzata per tracciare percorsi di jogging, ha sollevato preoccupazioni di sicurezza dopo che è emerso che i dati degli utenti possono rivelare informazioni sensibili, come gli spostamenti di leader mondiali e la posizione di basi militari segrete. Questo fenomeno evidenzia un rischio significativo legato alla condivisione non intenzionale di dati personali in contesti critici.

L'episodio affronta il tema del dossieraggio, evidenziando come molti dati trafugati non siano frutto di attacchi hacker, ma di accessi abusivi facilitati da persone interne con accesso legittimo. Si discute la necessità di migliorare la cultura della sicurezza del dato e di implementare meccanismi di controllo più rigorosi per prevenire abusi.

Le estorsioni online stanno evolvendo con l'uso di informazioni personali facilmente reperibili su internet, creando un senso di minaccia più tangibile. Questi attacchi sfruttano i dati ottenuti da database compromessi per convincere le vittime della loro autenticità, ma spesso non rappresentano un pericolo reale. La conoscenza di questi metodi può aiutare a ridurre la paura e a gestire meglio tali situazioni.

La criminalizzazione dei ricercatori di sicurezza informatica continua a essere un problema significativo, come dimostra il caso di Connor Goodwolf, citato in giudizio dalla città di Columbus per aver esposto la verità su un attacco ransomware. Nonostante le dichiarazioni ufficiali minimizzino l'accaduto, l'accesso ai dati sensibili da parte dei criminali evidenzia gravi lacune nella gestione della sicurezza e nella trasparenza verso i cittadini.

In questa puntata di Ciao Internet, io e Guido Scorza ci prendiamo un momento per concludere la stagione con alcuni consigli pratici su come mantenere la privacy e la sicurezza mentre ci prepariamo per le vacanze estive. Discutiamo di backup, sicurezza informatica, uso consapevole dei social media e dei dispositivi tecnologici durante le vacanze. È un episodio ricco di suggerimenti utili per proteggere i propri dati personali e quelli dei propri cari, anche quando ci si allontana dalla routine quotidiana.

Il fascicolo sanitario elettronico 2.0 rappresenta un avanzamento significativo nella gestione dei dati sanitari in Italia, centralizzando le informazioni mediche per un accesso più rapido e sicuro. Tuttavia, solleva questioni cruciali riguardanti la privacy e la sicurezza dei dati, poiché la migrazione massiva delle informazioni sanitarie, inclusi i dati precedenti al 2020, avverrà automaticamente, a meno che non si eserciti il diritto di opposizione entro il 30 giugno 2024.

Gli Stati Uniti hanno imposto a TikTok un ultimatum di nove mesi per uscire dal mercato americano o vendere l'azienda, a causa delle preoccupazioni sulla sicurezza dei dati e l'influenza cinese. Questo scenario evidenzia il monopolio americano sui social network e solleva interrogativi sulla fiducia nei confronti degli Stati Uniti come alleati, specialmente per l'Europa, che non dispone di piattaforme proprie.

Il governo italiano sta valutando l'uso dei social network per individuare discrepanze tra il tenore di vita dichiarato e quello reale dei contribuenti. Questo approccio potrebbe sollevare problemi di privacy e sicurezza dei dati, con il rischio che informazioni personali vengano utilizzate impropriamente o esposte a violazioni.

Un attacco informatico ha colpito l'ASL1 di Avezzano, L'Aquila e Sulmona, esponendo online dati sensibili di migliaia di pazienti. Tra questi, referti medici e informazioni personali di detenuti e bambini. La situazione solleva gravi questioni di sicurezza e responsabilità, mentre si discute se pagare il riscatto richiesto sia eticamente giusto. La gestione delle informazioni trafugate e la mancata comunicazione con i pazienti coinvolti rappresentano un rischio significativo per la privacy e la sicurezza individuale.

Amnesty International ha lanciato una campagna innovativa per denunciare la brutalità della polizia in Colombia utilizzando l'intelligenza artificiale per generare immagini degli abusi. Sebbene l'obiettivo fosse proteggere la privacy delle vittime, l'iniziativa ha sollevato preoccupazioni etiche e legali, minando la credibilità delle prove e mettendo a rischio la fiducia nelle organizzazioni per i diritti umani.

Una giovane donna, Anna Bellisario, muore per shock anafilattico dopo aver consumato un prodotto dichiarato vegano in un ristorante Flower Burger a Milano. Le indagini rivelano una contaminazione alimentare e una gestione della comunicazione di crisi da parte del brand considerata inadeguata e poco trasparente, sollevando dubbi sull'etica e sulla sicurezza del marchio.

Truth Social, il nuovo social network di Donald Trump, nasce come risposta all'esclusione dell'ex presidente dai principali social media. La piattaforma solleva questioni sulla concentrazione di potere politico e dati personali in mano a un singolo individuo. Le sfide tecniche e reputazionali sono molteplici, con implicazioni significative per la privacy e la sicurezza dei dati.

La gestione della comunicazione durante il caso Lazio Crea ha evidenziato gravi lacune nel sistema informativo legato alla cyber security. L'episodio analizza le dinamiche di comunicazione errate, le responsabilità mal attribuite e le speculazioni mediatiche, sottolineando la necessità di una maggiore trasparenza e competenza nel trattare incidenti di sicurezza informatica.

L'indagine su Pegasus, un software di sorveglianza della società israeliana NSO Group, rivela l'uso esteso di tecnologie intrusive per spiare giornalisti, attivisti e politici in diversi paesi. La scoperta di una lista di 50.000 potenziali bersagli solleva preoccupazioni globali sulla privacy e la sicurezza, evidenziando un divario di potere tra stati e individui. La questione solleva interrogativi sulla regolamentazione internazionale e sull'uso etico di tali strumenti.

La puntata esplora temi di attualità e sicurezza digitale, con un focus su questioni sociali legate alla violenza di genere e alla cultura dello stupro in Italia. Si discute anche di geopolitica, con particolare attenzione alla situazione degli Uiguri in Cina, e di strategie di comunicazione e propaganda. Viene sottolineata l'importanza di un'educazione consapevole e di una gestione etica delle informazioni personali.

La perdita di fiducia nelle informazioni è accentuata dalla discordanza tra dichiarazioni di esperti e dati ufficiali. L'esempio delle affermazioni di Massimo Galli, infettivologo del Sacco, e la successiva smentita dell'ospedale evidenziano come la mancanza di coerenza nelle comunicazioni possa generare confusione e infodemia, portando le persone a sentirsi prese in giro.

La piattaforma di prenotazione vaccinale della Regione Campania espone dati personali sensibili degli utenti a causa di gravi falle di sicurezza. Le API del sito consentono l'accesso a informazioni come email e numeri di cellulare utilizzando solo il codice fiscale, mettendo a rischio la privacy degli utenti. La situazione evidenzia la necessità di una gestione più sicura dei dati personali nel settore sanitario.

Un errore di un noto giornalista italiano, che scambia un'email di phishing per una comunicazione ufficiale, solleva interrogativi sulla qualità del giornalismo moderno. Questo episodio esplora come la mancanza di controllo e responsabilità possa portare a disinformazione, evidenziando la necessità di un'informazione accurata e affidabile.

Il sistema di prenotazione vaccinale della Regione Lazio si scontra con gravi inefficienze tecniche e mancanze nella gestione della privacy. La piattaforma, progettata per un click day, subisce immediati disservizi, evidenziando carenze strutturali e un'inadeguata gestione dei dati personali, con implicazioni significative per la sicurezza delle informazioni.

Un'analisi approfondita di uno dei più grandi attacchi informatici coordinati degli ultimi anni, che coinvolge il software SolarWinds Orion. L'attacco ha compromesso numerose agenzie governative e aziende di alto profilo in tutto il mondo, sfruttando aggiornamenti malevoli per accedere a dati sensibili. La sofisticazione dell'attacco mette in luce le vulnerabilità sistemiche nella sicurezza informatica globale e il ruolo cruciale di attori statali.

Un giornalista è riuscito a partecipare a una conferenza riservata dei ministri della difesa europei grazie a un errore di sicurezza commesso da una politica, che ha postato online le credenziali di accesso. Questo episodio evidenzia la necessità di una maggiore consapevolezza dei rischi digitali e di una formazione adeguata per prevenire simili incidenti.

Un'applicazione dell'ATS di Milano permette di verificare se una persona è positiva al Covid-19 utilizzando solo il codice fiscale e il numero di cellulare, esponendo dati sensibili a potenziali abusi. L'errata gestione degli errori nell'autenticazione consente di dedurre informazioni personali, dimostrando una grave lacuna di sicurezza informatica che viola le linee guida OWASP.

L'app Immuni del governo italiano adotterà un protocollo decentralizzato e sarà rilasciata in open source, riducendo così i rischi di attacco e proteggendo i dati personali. Queste decisioni sono il risultato della mobilitazione della società civile e delle pressioni europee, sebbene permangano critiche sulla trasparenza del processo decisionale e sulla gestione politica del progetto.

Le recenti modifiche legislative sulle intercettazioni ampliano i soggetti intercettabili, includendo tutti i facenti funzione nella pubblica amministrazione. Il decreto trasferisce l'autorizzazione delle intercettazioni al pubblico ministero e introduce un archivio unico per la documentazione delle intercettazioni. Viene depenalizzata la pubblicazione da parte dei giornalisti, mentre l'uso del captatore informatico solleva preoccupazioni per la privacy.

L'episodio esplora scenari ipotetici di disinformazione legati al coronavirus, immaginando strategie per danneggiare economicamente la Cina attraverso la diffusione di fake news. Viene analizzata la vulnerabilità delle società moderne agli attacchi informativi e la difficoltà nel contrastare efficacemente la disinformazione, evidenziando la necessità di sviluppare contromisure adeguate.

La pubblicazione di una foto da parte di Chiara Ferragni ha rivelato inavvertitamente dati sensibili, tra cui credenziali di accesso a vari account. Questo incidente mette in luce i rischi legati alla gestione delle password e alla sicurezza delle informazioni personali. Vengono proposti consigli pratici per proteggere i dati e ridurre la vulnerabilità agli attacchi informatici.

L'episodio esplora i crimini informatici nel contesto del diritto penale italiano, concentrandosi sui reati di accesso abusivo e danneggiamento informatico. Vengono affrontati i limiti legali delle investigazioni digitali, la responsabilità di chi detiene credenziali e la complessità di operare entro i confini della legge durante i test di sicurezza informatica.

La proposta di introdurre il voto online per le prossime elezioni politiche in Italia solleva gravi preoccupazioni di sicurezza e rischi democratici. Nonostante il sostegno politico, esperti di sicurezza informatica sottolineano che il voto online è vulnerabile a manipolazioni, compromissioni e non garantisce la segretezza del voto, mettendo a rischio i diritti civili fondamentali.

La vicenda di QuadrigaCX, un exchange di criptovalute, mette in luce i rischi legati alla gestione delle password e delle chiavi di accesso. Dopo la morte del CEO Gerald Cotten, l'accesso ai fondi dei clienti, stimati tra 130 e 170 milioni di dollari, è diventato impossibile, sollevando interrogativi sulla sicurezza e sull'affidabilità degli exchange di criptovalute.

La Tenier Challenge, che invita gli utenti a condividere foto di dieci anni fa accanto a quelle attuali, solleva preoccupazioni sulla privacy e sull'uso delle informazioni biometriche. Mentre Facebook possiede già molti dati personali, il vero rischio proviene da attori esterni, come governi non democratici, che potrebbero utilizzare queste immagini per scopi biometrici.

La gestione delle proprietà digitali post-mortem è un tema cruciale e spesso trascurato. È essenziale pianificare chi avrà accesso agli account social, alle foto e ai dati personali in caso di decesso. Le opzioni includono la designazione di contatti fidati per gestire gli account e l'archiviazione sicura delle password. La scelta di preservare o eliminare la propria impronta digitale deve essere personale e consapevole.

L'importanza della reputazione online è cruciale in un'epoca in cui la percezione pubblica può influenzare significativamente il valore di individui e aziende. La reputazione, spesso scollegata dalla realtà, è plasmata dai discorsi e dalle opinioni condivise su Internet. Errori sui social media, come tweet inappropriati, possono avere conseguenze devastanti sulla carriera e sulla vita personale, dimostrando l'importanza di una gestione attenta dell'identità digitale.

La blockchain, spesso considerata una soluzione rivoluzionaria, viene analizzata nei suoi limiti e nelle sue applicazioni reali. Nonostante la sua immutabilità e distribuzione, la blockchain non garantisce la sicurezza dei dati off-chain, evidenziando come spesso venga utilizzata in modo improprio o eccessivo. La discussione si concentra su esempi pratici, come il voto elettronico e la tracciabilità dei prodotti, sottolineando l'importanza di una corretta comprensione della tecnologia.

L'episodio esplora le impostazioni di privacy su Windows 10, offrendo una guida dettagliata su come configurare il sistema operativo per proteggere i dati personali. Vengono affrontati aspetti come la gestione degli account locali, l'uso delle impronte digitali, la disattivazione di Cortana e la configurazione delle impostazioni di rete per garantire un livello di privacy elevato.

L'episodio esplora le implicazioni tecnologiche e sociali dei deepfakes, l'impatto delle fake news sul comportamento politico, il furto di criptovalute da un exchange giapponese, e le controversie legate alla piattaforma di crowdfunding Hatreon. Viene analizzata anche la mappa delle attività fisiche di Strava, che ha involontariamente rivelato la posizione di basi militari segrete.

Uber ha subito un furto di dati nel 2016, con la compromissione di informazioni personali di milioni di utenti e autisti. La gestione dell'incidente è stata caratterizzata da una mancanza di trasparenza e dall'inappropriato pagamento di un riscatto, evidenziando gravi carenze nella sicurezza informatica e nella comunicazione aziendale.

La violazione dei dati di Equifax ha esposto le informazioni personali di 143 milioni di cittadini americani, compresi nomi, date di nascita e numeri di previdenza sociale. Questo incidente solleva gravi preoccupazioni sulla sicurezza dei dati e l'integrità delle società che gestiscono informazioni sensibili, evidenziando la necessità di una regolamentazione più rigorosa e di una maggiore trasparenza nella gestione delle violazioni.

La crescente attenzione verso la privacy delle applicazioni mobili mette in evidenza come spesso siano gli utenti stessi a concedere accesso ai propri dati senza la dovuta consapevolezza. L'analisi sottolinea l'importanza di comprendere il modello di business delle app gratuite e di adottare un approccio più critico e selettivo nelle autorizzazioni concesse, per proteggere meglio la propria privacy.