CapCut, uno strumento ampiamente utilizzato dai creator per l'editing video, ha aggiornato i suoi termini d'uso, suscitando preoccupazioni tra gli utenti. La nuova licenza consente a CapCut e a terze parti di utilizzare, modificare e distribuire i contenuti degli utenti senza compenso. Sebbene questa pratica sia comune tra le piattaforme, la comunicazione inadeguata ha generato un impatto reputazionale negativo. È cruciale per i creator comprendere i termini d'uso delle piattaforme che utilizzano.

Apple ha disabilitato la funzione di cifratura avanzata dei dati per gli utenti di iCloud nel Regno Unito, in risposta a richieste governative che facilitano l'accesso ai dati da parte delle autorità. Questo evento solleva preoccupazioni sulla privacy e la sicurezza dei dati, evidenziando le tensioni tra esigenze di sicurezza nazionale e diritti individuali alla riservatezza.

L'episodio esplora la sanzione inflitta dal garante italiano al gruppo Fudigno per trattamenti illeciti sui lavoratori, con un focus sulla collaborazione tra società civile e autorità. Viene analizzato il ruolo del reverse engineering nella scoperta delle violazioni e la sua importanza per la protezione dei diritti dei lavoratori, evidenziando come i dati personali siano stati gestiti in modo improprio.

Ciao a tutti, sono Matteo Flora e in questa puntata di "Ciao Internet" discutiamo di un caso emblematico nel mondo del food delivery. Parliamo delle recenti sanzioni inflitte a Foodigno, parte del gruppo Glovo, per violazioni delle normative GDPR. Con me, Guido, un esperto nel campo, che ci aiuta a scoprire le falle di sistema e gli errori di trasparenza che hanno portato a una multa di 5 milioni di euro. Analizziamo insieme tutte le problematiche legate alla gestione dei dati, alla privacy e all'uso degli algoritmi nelle piattaforme di lavoro.

Apple ha introdotto Apple Intelligence, un sistema di intelligenza artificiale integrato nei suoi dispositivi, che sfrutta le funzioni esistenti per migliorare l'esperienza utente. A differenza di altre soluzioni, Apple Intelligence si distingue per la personalizzazione basata sui dati dell'utente e per l'integrazione con OpenAI, mantenendo un approccio attento alla privacy.

Un'analisi approfondita delle strategie dietro i profili social che promettono contenuti espliciti, rivelando una complessa rete di marketing di referral. Questi profili non offrono realmente ciò che promettono, ma sono parte di un sistema che monetizza attraverso malware, iscrizioni a falsi social network per adulti e traffico web, generando profitti significativi.

I principali giornali online italiani adottano il Cookie Wall, una pratica che obbliga gli utenti ad accettare i cookie o abbonarsi per accedere ai contenuti. Questo solleva interrogativi sulla sua legalità secondo il GDPR, che richiede un consenso libero e informato. Mentre alcuni paesi europei lo vietano, la Francia lo permette in certi casi, creando disarmonia normativa. Il dibattito coinvolge avvocati e esperti di privacy, tra chi vede nei Cookie Wall un'opportunità e chi li considera una minaccia alla libera scelta degli utenti.

Un'analisi approfondita del recente incidente di sicurezza informatica che ha coinvolto l'Agenzia delle Entrate, con un focus sulle dinamiche di responsabilità e gestione del rischio. Viene esaminato come la sottrazione di dati possa avvenire attraverso vulnerabilità di terze parti e l'importanza di misure di sicurezza come l'autenticazione multifattore per prevenire tali violazioni.

Lockbit, un noto gruppo di ransomware, ha sottratto 100 gigabyte di dati fiscali dall'Agenzia delle Entrate italiana. I dati, che includono documenti di identità e informazioni sensibili, potrebbero essere pubblicati se non verrà pagato un riscatto entro il primo agosto. L'evento solleva interrogativi sulla sicurezza informatica delle infrastrutture pubbliche e sul ruolo delle agenzie preposte alla loro protezione.

Apple introduce nuove funzionalità nel suo sistema operativo, come Continuity Camera, Apple Pay Later e Passkey, minacciando il mercato di applicazioni e servizi di terze parti. L'azienda sfrutta i dati degli utenti per integrare soluzioni già esistenti, sollevando preoccupazioni sul potere delle grandi piattaforme tecnologiche e il loro impatto sui mercati.

Il documentario "Mucho Mas" di Gianluca Vacchi, disponibile su Prime Video, è una rappresentazione idealizzata della sua vita, non priva di controversie. Emergono accuse di violenza e mancato pagamento ai dipendenti, mentre un video difensivo dei collaboratori appare goffo e controproducente. La gestione della crisi reputazionale di Amazon e Vacchi solleva dubbi sull'efficacia delle loro strategie comunicative.

Uno studio recente evidenzia come numerosi siti web, specialmente nei settori della moda e dell'e-commerce, utilizzino moduli online che raccolgono dati degli utenti prima che questi confermino l'invio. Questo fenomeno, diffuso principalmente in Europa e negli Stati Uniti, coinvolge anche grandi aziende tecnologiche e solleva importanti questioni sulla legalità e la trasparenza nella gestione dei dati personali.

Una grave falla di sicurezza al Ministero della Salute ha permesso a chiunque di inserire dati falsi sui posti letto occupati durante la pandemia, utilizzando un semplice form su SurveyMonkey. Parallelamente, un kartista russo è stato escluso dalle competizioni per un gesto nazista durante una premiazione, sollevando questioni sulla gestione delle conseguenze delle azioni personali. Infine, un nuovo caso di spyware collegato a servizi segreti americani mette in evidenza la crescente minaccia della raccolta dati da parte di terze parti.

La puntata esplora il panorama del metaverso e delle sandbox digitali, evidenziando le implicazioni legali e le sfide della privacy nel Web 3.0. Si analizza la strategia di Meta e altre grandi aziende tecnologiche nel creare ecosistemi chiusi di dati e si discute la scelta controversa di Elisabetta Canalis come volto di una campagna promozionale regionale.

L'Italia si posiziona tra i paesi più colpiti da attacchi informatici, con una crescente minaccia di ransomware e double extorsion. Le previsioni di Gartner indicano che entro il 2025 la cyber security diventerà un fattore chiave nelle decisioni aziendali e nei rapporti con terze parti, con un aumento delle normative contro il pagamento di riscatti. Le aziende adotteranno architetture a mesh per migliorare la sicurezza, mentre la crescente importanza della cyber security potrebbe portare a responsabilità legali per i CEO in caso di attacchi che compromettano vite umane.

L'episodio esplora il complesso tema della gestione dei dati personali da parte di terze parti, evidenziando come la responsabilità ultima ricada sempre sul titolare del trattamento. Vengono discussi numerosi casi di data breach e sanzioni legate a terze parti, sottolineando l'importanza di una verifica sostanziale e non solo formale delle procedure di compliance al GDPR. Il dialogo si conclude con un accenno alle implicazioni della sentenza Shrems II e alla necessità di audit accurati nei trasferimenti di dati tra Europa e Stati Uniti.

La sicurezza di Clubhouse è al centro di un dibattito acceso, con molteplici segnalazioni di presunte falle. In realtà, si tratta di un uso non conforme ai termini di servizio piuttosto che di un vero e proprio hacking. L'episodio esplora le implicazioni di sicurezza legate all'uso di client di terze parti e discute le raccomandazioni per migliorare la protezione dei dati.

La monetizzazione del software ha trovato una nuova frontiera con la trasformazione di applicazioni popolari in malware. Estensioni come The Great Suspender per Chrome e app di scanner di codici a barre sono state vendute e modificate per generare profitti illeciti attraverso comportamenti dannosi. Questo fenomeno evidenzia le sfide dei modelli di business delle applicazioni gratuite e la vulnerabilità degli utenti.

Oval Money nasce per offrire soluzioni finanziarie accessibili a chi non è milionario, permettendo investimenti e risparmi con pochi euro. La direttiva europea PSD2 rivoluziona il settore bancario, promuovendo l'open banking e consentendo a terze parti di accedere ai dati finanziari dei consumatori, migliorando la trasparenza e l'accesso ai servizi finanziari.

Le applicazioni che tracciano il ciclo mestruale femminile vendono i dati degli utenti a broker di terze parti, rendendoli appetibili per il marketing, piuttosto che per discriminazioni sul lavoro. La profilazione dei dati, sebbene pseudo-anonima, è collegata a identità specifiche, rendendo cruciale la verifica delle privacy policy per prevenire l'uso improprio delle informazioni personali.

Negli Stati Uniti, una società ha trovato un modo per ottenere dati di localizzazione dei telefoni cellulari attraverso il sistema GSM, utilizzando dati aggregati da terze parti, sollevando preoccupazioni sull'uso da parte delle forze dell'ordine. Novità emergono anche da Facebook, che sta per introdurre funzionalità audio nei feed, mentre un evento sponsorizzato da HP esplora le problematiche legate ai BIOS e alla duplicazione dei porti digitali.

Twitter ha recentemente invitato oltre 300 milioni di utenti a cambiare le proprie password a causa di un problema di sicurezza interno. Un file di log temporaneo, utilizzato in fase di sviluppo, ha memorizzato in chiaro username e password prima della loro cifratura. Questo incidente, sebbene risolto, solleva interrogativi sulla gestione dei dati sensibili e sull'importanza di controlli rigorosi nelle fasi di sviluppo delle applicazioni.

L'episodio esplora l'uso e l'abuso dei dati personali nel contesto dei social network, con particolare riferimento allo scandalo Cambridge Analytica. Si discute del ruolo e delle responsabilità delle piattaforme come Facebook nella gestione dei dati e delle problematiche legate alla privacy e alla regolamentazione, evidenziando le differenze tra il possesso dei dati e il loro utilizzo.