Benvenuti a Idiocracy, il luogo in cui la burocrazia distratta calpesta i diritti senza accorgersene...

«Possibile trasformare una richiesta #FOIA in #dataleak? Il Central Bedfordshire Council c’è riuscito»
Di Dario #Fadda su #InsicurezzaDigitale
https://www.insicurezzadigitale.com/possibile-trasformare-una-richiesta-foia-in-data-leak-il-central-bedfordshire-council-ce-riuscito/

🏠Domotica: Insteon, azienda specializzata in domotica, ha recentemente spento i suoi server, causando malfunzionamenti a diversi prodotti dei suo clienti.

La compagnia ha accusato la recente pandemia per il suo declino finanziario, tuttavia non ha offerto alcuna soluzione per i diversi utenti che si trovano ora a non poter più utilizzare i loro dispositivi "intelligenti".

Insteon non è un caso isolato: anche compagnie come Revolv nel 2016, Charter nel 2020 e SmartThings di Samsung nel 2021 hanno causato problematiche simili.

La principale causa è l'utilizzo di strumenti (codice, documentazione, certificati) non accessibili, che dunque impediscono alle persone di risolvere il problema in autonomia

#notizia #domotica
@eticadigitale

https://hackaday.com/2022/04/25/insteon-abruptly-shuts-down-users-left-smart-home-less/

EDPB: accoglie con favore le norme in materia di cibersicurezza e sicurezza delle informazioni per tutte le EUI

L’EDPB ha pubblicato due pareri, ‌‎uno‌‎ sulla proposta di regolamento che stabilisce misure per un livello comune elevato di‌‎ cibersicurezza‌‎ nelle istituzioni, negli organi e negli organismi dell’UE (IUE) (“‌‎proposta sulla cibersicurezza‌‎”) e ‌‎uno‌‎ sulla ‌‎sicurezza delle informazioni‌‎ nelle IUE (“‌‎proposta sulla sicurezza delle informazioni‌‎”).‎ L’EDPB accoglie con favore l’obiettivo delle proposte di migliorare la cibersicurezza e la sicurezza delle informazioni delle EUI, stabilendo ‌‎norme comuni e requisiti minimi di sicurezza‌‎ in linea con i pertinenti obiettivi della ‌‎strategia dell’UE in materia di cibersicurezza‌‎. Entrambe le proposte sono interconnesse con la ‌‎proposta NIS 2.0‌‎ , che mira ad armonizzare e rafforzare le pratiche di cibersicurezza in tutta l’Unione europea e per la quale il GEPD aveva emesso un ‌‎parere‌‎.‎

https://edps.europa.eu/press-publications/press-news/press-releases/2022/edps-welcomes-much-needed-harmonised-rules_en

Un gruppo di studenti del Politecnico di Torino sta svolgendo un'indagine di mercato, in collaborazione con una startup, riguardo la progettazione di capi di abbigliamento realizzati con una tecnologia in grado di schermare dal riconoscimento facciale.

Chiunque voglia aiutare l'iniziativa e renderla statisticamente significativa, può compilare il questionario al link seguente https://form.jotform.com/221374729067057

#Google costringe lo sviluppatore di #TotalCommander a rimuovere la possibilità di installare #APK sui dispositivi Android, perché contrario alle policy (anche se l'app File di Android lo consente...).
Una condotta che viola gravemente la concorrenza (e il buon senso)
Di #Ashwin su #GHacks
https://www.ghacks.net/2022/05/19/google-forces-total-commander-removes-the-ability-to-install-apks/

Europol si prepara a raccogliere big data sui cittadini europei dopo che gli eurodeputati hanno votato per espandere il potere di polizia

Il Parlamento europeo ha votato per conferire a Europol ampi poteri per raccogliere ed elaborare dati su individui, comprese persone non sospettate di alcun reato, con una mossa che amplia notevolmente il potere dell’agenzia di polizia europea. I deputati hanno votato il 4 maggio per ampliare il mandato di Europol per raccogliere dati personali dalle società tecnologiche, comprese le telecomunicazioni e fornitori di Internet e società di social media, e per raccogliere e analizzare i dati da paesi al di fuori dell’Unione Europea (UE).

https://www.computerweekly.com/news/252518218/Europol-gears-up-to-collect-big-data-on-European-citizens-after-MEPs-vote-to-expand-policing-power

(segnalato nella newsletter di Guido #Scorza)

Quello che colpisce nel dibattito carsico sull'anonimato nei social è che proprio quelli che si dichiarano "liberali" intendono:
1) privare i cittadini di un diritto come l'anonimato in rete
2) imporre ex lege ALLE PIATTAFORME PRIVATE i requisiti su chi e come possa iscriversi!
https://twitter.com/poliversotweet/status/1527214772248354817

La newsletter del #GarantePrivacy:
- sanzione a Uber per complessivi 4 milioni e 240mila euro
- Email aziendale: il collaboratore esterno ha gli stessi diritti del dipendente
- Recupero crediti non corretto: sanzionata una finanziaria
- Telemarketing: sanzionata un’azienda per mancato riscontro a un cliente

https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9771607

In questi ultimi giorni, sta facendo parlare di sé una nuova iniziativa – chiamata #MonitoraPA – promossa dal Centro #Hermes per la Trasparenza e i Diritti umani digitali e da #Copernicani, con il coinvolgimento attivo di associazioni della società civile, professionisti, cittadini ed attivisti impegnati nell’ambito della #privacy.
Il post di Pietro #Biase
https://www.pietrobiase.it/monitorapa-un-osservatorio-per-misurare-il-rispetto-del-gdpr-sui-siti-della-pa/

Una content creator di #OnlyFans afferma che il suo Instagram è stato cancellato "senza motivo" e che lei, per farlo ripristinare, ha tampinato i dipendenti di Facebook su LinkedIn e ha fatto sesso con loro

Di Gisselle #Hernandez su #DailyDot

https://www.dailydot.com/irl/kittylixo-onlyfans-instagram-employees/

"Il nostro tragitto storico-sociale volge inevitabilmente al “virtuale”. Dobbiamo però essere consapevoli che questo processo deve giungere a compimento salvaguardando tutti gli “spazi antropologici”."

Interessantissime le riflessioni del prof. Giovanni #Dursi su #AgendaDigitale, ma crediamo che gli "spazi antropologici" non vadano salvaguardati, quanto piuttosto conquistati: il cyberspazio è un nuovo habitat che va antropizzato con la cultura e la consapevolezza digitale diffusa

https://www.agendadigitale.eu/cultura-digitale/il-digitale-ci-sta-snaturando-perche-dobbiamo-tutelare-i-legami-umani-dalla-logica-degli-algoritmi/

— Una sparatoria mortale nello Stato di New York mostra ancora una volta come l'estremismo online stia dilagando .
— I grandi e i buoni del mondo si incontrano a Davos . Cosa c'è nell'agenda digitale e dovrebbe interessarti?
— Proprio quello di cui tutti abbiamo bisogno in questo momento: confusione e incertezza causate dalla revisione della tassa digitale globale in corso.

Da #DigitalBridge di Mark #Scott su #Politico

https://www.politico.eu/newsletter/digital-bridge/buffalo-extremist-is-davos-worth-it-digital-tax-quagmire/

Il 12 giugno 2022, si terranno le votazioni sui 5 temi referendari e come nella precedente occasione, con la collaborazione dei comitati del SI e del NO, l'associazione #PiùDemocrazia redige il testo del “libretto delle votazioni” o “opuscolo informativo”, con la descrizione dell’oggetto della votazione e dei pareri per il SI e per il NO.

https://www.piudemocraziaitalia.org/2022/05/03/referendum-giustizia/

Spin doctor delle #BigTech, prendete appunti: il #GDPR fa male all'economia e agli utenti.

Già si intravedono le linee guida attraverso le quali prenderà forma la prossima campagna di lobbying contro la #privacy

https://www.agendadigitale.eu/sicurezza/privacy/gdpr-piu-danni-che-benefici-una-prima-valutazione-degli-effetti-economici/

"Gli studenti non dovrebbero essere costretti a usare software proprietario nel processo educativo. La FSFE si unisce alla coalizione olandese "Fair Digital Education" che sostiene soluzioni rispettose della privacy che prevedono l'uso di software libero nelle scuole."

https://fsfe.org/news/2022/news-20220520-01.html

Segnalato da Maurizio Carnago su @scuola@poliverso.org

La legislazione che promuove la collaborazione informatica tra il DHS e gli Stati attende la firma di Biden

Dopo aver autorizzato il Senato a gennaio, la legge sulla sicurezza informatica del governo locale e statale è stata approvata martedì alla Camera e ora attende la firma del presidente Joe Biden. Il disegno di legge aggiorna l’House Homeland Security Act per indirizzare il Department of Homeland Security a migliorare la condivisione delle informazioni e il coordinamento con i governi statali e locali che affrontano tutti crescenti rischi di attacchi informatici.

https://www.nextgov.com/cybersecurity/2022/05/legislation-promoting-cyber-collaboration-between-dhs-and-states-awaits-biden-signature/367104/

(segnalato nella newsletter di Guido #Scorza)

Riscontrata una #backdoor nel plug-in per #WordPress #SchoolManagement
Diverse versioni di un plug-in WordPress chiamato "School Management Pro" contenevano una backdoor che poteva garantire a un avversario il controllo completo sui siti Web vulnerabili.

Al problema, individuato nelle versioni premium precedenti alla 9.9.7, è stato assegnato l'identificatore CVE CVE-2022-1609 ed è classificato 10 su 10 per gravità.

La cosa interessante è che solo la versione a pagamento era coinvolta dalla vulnerabilità, la cui origine è dovuta all'aggiunta di un codice di cui non è ancora stata chiarita l'origine

L'articolo di Ravie #Lakshmanan è su #TheHackersNews

https://thehackernews.com/2022/05/researchers-find-backdoor-in-school.html

È uscita la newsletter di #GuerrediRete
In questo numero:
- Cybercriminali pro-Russia
- Il gran finale del gruppo Conti
- Attacchi all’Italia
- Strategia nazionale di cybersicurezza
- Altro
https://guerredirete.substack.com/p/guerre-di-rete-il-gran-finale-di?s=w

Mastodon, il Garante europeo della privacy apre i suoi canali

Anche l'autorità a tutela dei dati personali sperimenta la piattaforma alternativa a Twitter per diffondere contenuti. L'interesse di Musk per il social network ha dato una spinta al progetto

Di Vincenzo #Tiani su #Wired
https://www.wired.it/article/mastodon-garante-privacy-europa/

#mastodon #privacy #garante #EU

Un nuovo modello organizzativo, nato per superare un momento di crisi dell'attività criminale di Conti e che probabilmente ne sta guidando lo spegnimento definitivo


Di Dario #Fadda su #InsicurezzaDigitale

https://www.insicurezzadigitale.com/cessata-attivita-per-la-cyber-gang-conti/

Lettera aperta sul futuro dei trasferimenti di dati tra UE e USA Mentre emergono sempre più dettagli, Max #Schrems ha scritto una lettera aperta sull'annuncio di un nuovo quadro per il trasferimento dei dati tra UE e USA.

https://noyb.eu/en/open-letter-future-eu-us-data-transfers