La vulnerabilità del sistema SPID ha permesso la creazione di duplicati a insaputa degli utenti, mettendo a rischio dati sensibili e finanziari. Nonostante le iniziali smentite, sono stati introdotti nuovi livelli di sicurezza, come una seconda autenticazione, per prevenire frodi. Tuttavia, molti portali rimangono esposti a simili minacce.

L'episodio esplora le diverse strategie globali di regolamentazione dell'intelligenza artificiale, con un focus particolare sul Giappone, che adotta un approccio pragmatico e cooperativo. Si discute anche delle implicazioni legali dell'uso dei dati per l'addestramento dei modelli AI, con riferimenti a casi recenti negli Stati Uniti e nell'Unione Europea. La puntata tocca infine le prospettive future della normativa sull'intelligenza artificiale in Europa.

Una falla nel sistema pubblico di identità digitale (SPID) consente la creazione di identità multiple per lo stesso codice fiscale, esponendo i cittadini a frodi economiche e furti di dati personali. La mancanza di notifiche al titolare originario e l'assenza di un database centralizzato per verificare gli SPID attivi amplificano il rischio. È cruciale adottare misure preventive per proteggere i dati personali e verificare le identità digitali attive presso i vari provider.

Elon Musk ha offerto quasi 100 miliardi di dollari per acquisire OpenAI, mettendo in evidenza le tensioni tra innovazione tecnologica e modelli di business. La proposta di Musk, che sfida la transizione di OpenAI da no profit a for profit, solleva questioni etiche e strategiche sull'accesso ai dati e sul potenziale controllo dell'intelligenza artificiale. La reazione di Sam Altman e del suo team, che difendono la missione originaria di OpenAI, complica ulteriormente il panorama.

Una nuova proposta di legge negli Stati Uniti mira a limitare l'uso di intelligenze artificiali cinesi, con severe pene per chi le scarica. Questo approccio solleva questioni sulla protezione dell'innovazione e della sicurezza nazionale, ma rischia di inibire la collaborazione globale e di ripetere errori del passato, come nel caso delle restrizioni sulla crittografia.

La creazione del Department of Government Efficiency (Doge) negli Stati Uniti rappresenta una nuova sovrastruttura federale che potrebbe influenzare significativamente la gestione delle risorse governative. Questa agenzia ha il potere di allocare o ritirare fondi dalle varie agenzie federali, bypassando i tradizionali processi legislativi, e solleva interrogativi sull'impatto di tali decisioni sul controllo delle normative locali e sulla sicurezza pubblica.

L'applicazione di fitness Strava, utilizzata per tracciare percorsi di jogging, ha sollevato preoccupazioni di sicurezza dopo che è emerso che i dati degli utenti possono rivelare informazioni sensibili, come gli spostamenti di leader mondiali e la posizione di basi militari segrete. Questo fenomeno evidenzia un rischio significativo legato alla condivisione non intenzionale di dati personali in contesti critici.

L'episodio affronta il tema del dossieraggio, evidenziando come molti dati trafugati non siano frutto di attacchi hacker, ma di accessi abusivi facilitati da persone interne con accesso legittimo. Si discute la necessità di migliorare la cultura della sicurezza del dato e di implementare meccanismi di controllo più rigorosi per prevenire abusi.

Le estorsioni online stanno evolvendo con l'uso di informazioni personali facilmente reperibili su internet, creando un senso di minaccia più tangibile. Questi attacchi sfruttano i dati ottenuti da database compromessi per convincere le vittime della loro autenticità, ma spesso non rappresentano un pericolo reale. La conoscenza di questi metodi può aiutare a ridurre la paura e a gestire meglio tali situazioni.

La criminalizzazione dei ricercatori di sicurezza informatica continua a essere un problema significativo, come dimostra il caso di Connor Goodwolf, citato in giudizio dalla città di Columbus per aver esposto la verità su un attacco ransomware. Nonostante le dichiarazioni ufficiali minimizzino l'accaduto, l'accesso ai dati sensibili da parte dei criminali evidenzia gravi lacune nella gestione della sicurezza e nella trasparenza verso i cittadini.

In Svizzera, una nuova legge obbliga la pubblica amministrazione a rilasciare come open source tutto il software sviluppato con fondi pubblici, promuovendo trasparenza e innovazione. Questa normativa potrebbe influenzare altri paesi, spingendoli a rivedere le proprie politiche sul software pubblico.

In questa puntata di Ciao Internet, io e Guido Scorza ci prendiamo un momento per concludere la stagione con alcuni consigli pratici su come mantenere la privacy e la sicurezza mentre ci prepariamo per le vacanze estive. Discutiamo di backup, sicurezza informatica, uso consapevole dei social media e dei dispositivi tecnologici durante le vacanze. È un episodio ricco di suggerimenti utili per proteggere i propri dati personali e quelli dei propri cari, anche quando ci si allontana dalla routine quotidiana.

Le sanzioni imposte dagli Stati Uniti contro i dirigenti di Kaspersky Lab sollevano interrogativi sulla sicurezza informatica e il suo intreccio con la geopolitica. La decisione di Washington evidenzia le complicazioni delle relazioni USA-Russia e mette in luce le sfide economiche e reputazionali per Kaspersky, mentre il mercato globale si interroga sull'impatto di queste misure.

Le nuove linee guida dell'Agenzia per la Cybersicurezza Nazionale (ACN) per l'accreditamento alla vendita di servizi cloud alla pubblica amministrazione impongono requisiti stringenti. Le aziende devono ottenere qualificazioni specifiche per ciascun servizio offerto, con implicazioni legali significative in caso di dichiarazioni false. Il regime ordinario entrerà in vigore il 1° agosto, sostituendo quello transitorio, e richiederà verifiche periodiche da parte di ACN.

L'episodio esplora le implicazioni legali e pratiche dell'utilizzo delle telecamere di sorveglianza in relazione al GDPR, mettendo in luce come la normativa europea non sia un ostacolo alla protezione della proprietà e della sicurezza personale. Viene discusso il bilanciamento tra diritti individuali e interessi pubblici, con un focus sulla necessità di interpretare le norme in modo da tutelare la libertà di espressione e la sicurezza.

Negli Stati Uniti si prospetta un possibile blocco di TikTok, a meno che la società non venga venduta a un'entità non cinese. La questione nasce da preoccupazioni riguardanti la sovranità tecnologica e la gestione dei dati, oltre a timori di manipolazione dell'opinione pubblica attraverso l'algoritmo di raccomandazione della piattaforma. Il dibattito coinvolge aspetti di sicurezza nazionale e influenza geopolitica.

Vovan e Lexus, celebri comici noti per le loro burle telefoniche a capi di Stato, hanno preso di mira Giorgia Meloni, mettendo in luce falle nella sicurezza diplomatica italiana. La situazione ha sollevato interrogativi sulla preparazione e la gestione delle comunicazioni istituzionali, rivelando tensioni nei rapporti internazionali e aprendo un dibattito sulla guerra ibrida e il suo impatto sulla politica estera.

Il sistema IT Alert, gestito dalla protezione civile, rappresenta un metodo di allerta pubblica che utilizza il protocollo GSM per avvisare i cittadini di emergenze come terremoti o inondazioni. Non coinvolge dati personali né installa software sui dispositivi, ma si basa su messaggi broadcast che bloccano temporaneamente il telefono fino a quando l'utente non conferma la ricezione. Questo sistema, già adottato in Europa, mira a fornire avvisi tempestivi e capillari, superando i limiti delle tradizionali trasmissioni radio e TV.

Una giovane donna, Anna Bellisario, muore per shock anafilattico dopo aver consumato un prodotto dichiarato vegano in un ristorante Flower Burger a Milano. Le indagini rivelano una contaminazione alimentare e una gestione della comunicazione di crisi da parte del brand considerata inadeguata e poco trasparente, sollevando dubbi sull'etica e sulla sicurezza del marchio.

L'uso improprio degli account LinkedIn dei dipendenti per scopi di spam aziendale può compromettere gravemente la reputazione personale degli utenti. Questo approccio, sebbene possa sembrare un'opportunità per la lead generation, rischia di danneggiare irrimediabilmente le connessioni professionali e la fiducia costruita nel tempo, con conseguenze negative a lungo termine per i singoli individui.

Settantuno persone in ospedale e tre morti a causa della listeriosi legata al consumo di wurstel contaminati. La comunicazione inefficace e poco trasparente ha reso difficile per i consumatori identificare i prodotti a rischio. La normativa non prevede limiti per la listeria nei wurstel, poiché dovrebbero essere consumati cotti. Tuttavia, la mancata chiarezza sui marchi coinvolti ha sollevato dubbi sull'efficacia delle misure di gestione della crisi.

Otto mila scuole italiane hanno ricevuto richieste di accesso agli atti riguardanti l'uso di servizi digitali, sollevando questioni su privacy e sicurezza. Le richieste, avanzate da un gruppo di civic hacker, mirano a ottenere documenti come valutazioni di impatto e contratti, mettendo alla prova la trasparenza e la preparazione delle istituzioni scolastiche. Le scuole devono rispondere entro 30 giorni, affrontando possibili difficoltà nel fornire documentazione adeguata.

Un gruppo di attivisti ha notificato a circa 8000 pubbliche amministrazioni italiane l'uso illecito di Google Analytics, non conforme al GDPR per il trasferimento di dati verso gli Stati Uniti. La segnalazione invita a passare a Web Analytics Italia, un'alternativa open source offerta dall'Agenzia per l'Italia Digitale. Le amministrazioni rischiano sanzioni se non si adeguano.

Una grave falla di sicurezza al Ministero della Salute ha permesso a chiunque di inserire dati falsi sui posti letto occupati durante la pandemia, utilizzando un semplice form su SurveyMonkey. Parallelamente, un kartista russo è stato escluso dalle competizioni per un gesto nazista durante una premiazione, sollevando questioni sulla gestione delle conseguenze delle azioni personali. Infine, un nuovo caso di spyware collegato a servizi segreti americani mette in evidenza la crescente minaccia della raccolta dati da parte di terze parti.

Un guasto tecnico ha causato il blocco totale dei servizi informatici della pubblica amministrazione italiana, gestiti da Sogei. La mancanza di corrente elettrica ha paralizzato sistemi cruciali come l'anagrafe, la sanità e la fiscalità, sollevando gravi interrogativi sulla sicurezza e affidabilità delle infrastrutture digitali del paese.

La diffusione non autorizzata dell'indirizzo del presidente del Consiglio in una chat di Novax rappresenta una violazione della privacy con potenziali rischi per l'incolumità personale e l'ordine pubblico. La questione evidenzia la necessità di un intervento più deciso da parte delle istituzioni e delle piattaforme per gestire fenomeni di inciviltà e illeciti online.

L'episodio esplora l'uso crescente dello "stalkware", software spia utilizzato per monitorare i partner nelle relazioni. Viene analizzata la preoccupante accettazione sociale di queste pratiche, con un focus sulle implicazioni etiche e legali. La discussione evidenzia la necessità di una maggiore consapevolezza e educazione sulla privacy e sull'uso della tecnologia nelle relazioni personali.

Una quantità significativa di Green Pass italiani è stata trovata online su piattaforme di condivisione come Emule. Circa duemila certificati, completi di dati personali, sono facilmente accessibili, sollevando gravi preoccupazioni sulla sicurezza e sull'integrità del sistema. La situazione richiede un'azione immediata per invalidare i Green Pass compromessi e rafforzare i controlli documentali per prevenire abusi.

Il dibattito tra privacy e diritto alla salute viene esplorato attraverso il contesto delle applicazioni di contact tracing, come Immuni. Viene analizzata la percezione errata che la privacy ostacoli la salute pubblica, mentre si discute come le inefficienze amministrative e la cattiva gestione abbiano realmente compromesso l'efficacia di tali strumenti. Il confronto si estende anche a considerazioni storiche e filosofiche sui rischi di una burocrazia troppo invasiva.

Un massiccio leak ha colpito Twitch, rivelando 128 gigabyte di dati tra cui codici sorgente, strumenti di sicurezza e dettagli sui pagamenti agli streamer dal 2019. Tra i dati trapelati, spiccano i guadagni milionari di molti utenti, sollevando questioni sulla trasparenza e la sicurezza della piattaforma.

L'indagine su Pegasus, un software di sorveglianza della società israeliana NSO Group, rivela l'uso esteso di tecnologie intrusive per spiare giornalisti, attivisti e politici in diversi paesi. La scoperta di una lista di 50.000 potenziali bersagli solleva preoccupazioni globali sulla privacy e la sicurezza, evidenziando un divario di potere tra stati e individui. La questione solleva interrogativi sulla regolamentazione internazionale e sull'uso etico di tali strumenti.

Il voto elettronico presenta rischi significativi per la democrazia a causa delle difficoltà nel garantire anonimato e fiducia. I sistemi elettronici sono vulnerabili a manipolazioni e attacchi su larga scala, rendendo il voto non sicuro. Nonostante i tentativi in paesi come l'Estonia, le problematiche tecniche e di fiducia rimangono irrisolte, evidenziando la necessità di mantenere metodi tradizionali di voto per salvaguardare l'integrità elettorale.

La puntata esplora temi di attualità e sicurezza digitale, con un focus su questioni sociali legate alla violenza di genere e alla cultura dello stupro in Italia. Si discute anche di geopolitica, con particolare attenzione alla situazione degli Uiguri in Cina, e di strategie di comunicazione e propaganda. Viene sottolineata l'importanza di un'educazione consapevole e di una gestione etica delle informazioni personali.

Il garante della privacy ha sollevato preoccupazioni riguardo il passaporto vaccinale proposto dal governo, evidenziando mancanze sia di metodo che di merito. L'assenza di consultazione con il garante e la raccolta eccessiva di dati personali sono stati identificati come punti critici. Si auspica una revisione delle procedure per garantire il rispetto della privacy senza ostacolare la ripresa economica.

Un massiccio leak di dati di Facebook ha esposto oltre 500 milioni di numeri di telefono e altri dettagli personali, rendendo pubbliche informazioni sensibili che erano precedentemente in vendita. Questo incidente solleva seri interrogativi sulla privacy e la sicurezza dei dati, con implicazioni che vanno dalla possibile esposizione di identità protette al rischio di attacchi di sim swap.

Le recensioni su piattaforme come TripAdvisor possono rivelare sintomi di Covid-19, come la perdita del gusto, offrendo un esempio di come i dati sanitari possano essere utilizzati in modi inaspettati. Questo episodio esplora l'importanza della cultura del dato e della privacy, evidenziando come le informazioni inferite possano essere complesse da gestire e richiedano una maggiore consapevolezza pubblica.

Il fenomeno del "sharenting", ovvero la condivisione eccessiva di immagini dei figli sui social media da parte dei genitori, solleva preoccupazioni sulla privacy e la sicurezza dei minori. La discussione evidenzia l'importanza di tutelare l'identità dei bambini, evitando di esporli a rischi inutili e preservando il loro diritto a decidere autonomamente sulla propria presenza online in futuro.

La discussione verte sull'introduzione di un passaporto vaccinale europeo, esplorando le implicazioni legate alla privacy e alla libertà di movimento. Si analizzano le necessità di regolamentazione per evitare discriminazioni e garantire un equilibrio tra diritto alla salute e protezione dei dati personali. La puntata affronta anche le sfide tecniche e legali nella creazione di uno standard sicuro e non eludibile.

La piattaforma di prenotazione vaccinale della Regione Campania espone dati personali sensibili degli utenti a causa di gravi falle di sicurezza. Le API del sito consentono l'accesso a informazioni come email e numeri di cellulare utilizzando solo il codice fiscale, mettendo a rischio la privacy degli utenti. La situazione evidenzia la necessità di una gestione più sicura dei dati personali nel settore sanitario.

Il coraggio di Marta Loy, che ha deciso di condividere la sua esperienza di aborto terapeutico, mette in luce le problematiche legate alla privacy e alla dignità personale. La pratica di registrare il nome della madre su croci nei cimiteri dei feti solleva interrogativi su etica e rispetto delle libertà individuali, evidenziando la necessità di un concetto di privacy più umano e rispettoso.