🇮🇹 MonitoraPA: la realtà italiana che combatte (con successo) per la privacy delle persone

Dal 2022, un gruppo di attivistɜ sta mettendo insieme le sue conoscenze legali e informatiche per far rispettare in Italia il Regolamento Generale per la Protezione dei Dati (RGPD) sancito dall'UE.

Nel maggio 2022 inizia la prima campagna per rimuovere Google Analytics dai siti delle Pubbliche Amministrazioni, in quanto gli Stati Uniti non garantiscono il trattamento dati adeguato richiesto dall'RGPD: da 8 mila si scende a 2 mila in pochi mesi (come da grafico).

In agosto è poi il momento di Google Fonts, con altre librerie Google (e Cloudflare) verso fine anno, accompagnate da ulteriori trasferimenti transfrontalieri non adeguati, come in Cina e in Russia.

Neanche la scuola viene risparmiata: questa si mostra poco trasparente alla richiesta d'informazioni da parte di MonitoraPA, che intanto a febbraio 2023 passa alle università, per chiudere a marzo con tutti gli enti che usano Gmail - chiedendo loro di dismetterlo.

In un oceano di segnalazioni al Garante e confusione da parte delle PA, quello che si evince è che la privacy continua a essere presa sottogamba; e che nonostante le critiche che MonitoraPA ha ricevuto per i metodi crudi impiegati (principalmente segnalazioni di massa), rimane a oggi l'unico gruppo che sta riuscendo con azioni concrete a far rispettare il diritto alla privacy delle persone

https://monitora-pa.it/

#Notizia #Privacy #Attivismo
@EticaDigitale

Lettera al Governo del prof. Angelo Raffaele Meo
https://feddit.it/post/188959

Il nuovo post di Shamar è su feddit.it/c/eticadigitale

https://www.softwarelibero.it/lettera-al-governo-del-prof-angelo-raffaele-meo
Il Professor Angelo Raffaele Meo, Presidente dell'Associazione Software Libero, ha scritto una lettera aperta al Governo affinché tenga fede alle promesse elettorali sulla "sovranità digitale", sostenendo la Scuola pubblica nella transizione verso il Software Libero, nel pieno rispetto della normativa vigente, CAD e GDPR.

La lettera verrà spedita il 1 Aprile 2023 e può essere sottorscritta da cittadini, associazioni ed imprese compilando questo modulo.

Perché dovreste fare attenzione quando ritagliate una foto su Windows evitare Windows

I ricercatori hanno scoperto un bug negli strumenti di editing fotografico del sistema operativo, che può rivelare informazioni rimosse intenzionalmente dagli utenti
Di Lily Hay Newman su #Wired
https://www.wired.it/article/windows-bug-editing-foto/

L'Europa che vorrebbe combattere la pedofilia on line senza troppi scrupoli su violazioni della crittografia, conservazione indiscriminata dei dati e rimozioni sommarie dei contenuti
https://feddit.it/post/189066

Il nuovo post di informapirata è su feddit.it/c/pirati

Nei commenti formali su un disegno di legge volto a combattere il materiale pedopornografico (CSAM), i paesi dell'UE hanno evidenziato la crittografia end-to-end, la rapida rimozione di tale materiale e la conservazione delle prove, secondo i commenti interni visti da EURACTIV.

@pirati

Quindici governi europei hanno fornito un feedback sul disegno di legge per combattere il CSAM in un documento di commento del 15 marzo. Il commento, seppur parziale, indica alcuni dei punti di preoccupazione più significativi sollevati dalle capitali Ue.

Il commento è stato fornito il mese scorso nel contesto della discussione in corso nel Law Enforcement Working Party, un organo tecnico del Consiglio dell'UE che apre la strada all'approvazione ministeriale delle proposte legislative.

@privacypost @privacity

L'articolo di Julia Tar è su Euractiv
Child sexual abuse: Data retention, quick removals top concerns for EU states

Il Consiglio dell'UE fa un nuovo tentativo sulla direttiva per i lavoratori delle piattaforme
https://feddit.it/post/189067

Il nuovo post di informapirata è su feddit.it/c/lavoro

L'ultimo testo di compromesso, visionato da EURACTIV, è il primo tentativo degli svedesi di mettere nero su bianco da quando sono subentrati alla presidenza ceca a gennaio. A dicembre, Praga non ha raggiunto la maggioranza qualificata quando i paesi dell'UE si sono divisi sul tema controverso dello status dei lavoratori.

@lavoro

La presidenza svedese del Consiglio dell'UE ha proposto di restringere la deroga per la presunzione di occupazione, una delle parti più controverse della direttiva sui lavoratori tramite piattaforma, in un nuovo tentativo di colmare le divergenze dopo l'interruzione dei negoziati a dicembre .

La direttiva, proposta per la prima volta dalla Commissione nel dicembre 2021, introduce una presunzione legale di occupazione per i lavoratori su piattaforma "lavoratori autonomi" erroneamente classificati. Cerca inoltre di regolamentare la gestione algoritmica sul posto di lavoro, una novità assoluta [...]

Tech Brief, la newsletter di Luca Bertuzzi: definizione degli standard dell'UE, competizione di cyber intelligence, cookie pledge.

Storia della settimana:Bruxelles spingerà affinché le sue regole digitali diventino gli standard globali in una prossima convenzione delle Nazioni Unite incentrata sulla creazione di una visione condivisa per la società digitalizzata. Secondo un documento prodotto all'inizio di questo mese e visionato da EURACTIV, il Consiglio dell'UE ha adottato il contributo dell'UE al Global Digital Compact delle Nazioni Unite e sottolinea come l'Europa potrebbe agire come standard internazionale in settori quali la sicurezza online (Digital Services Act), mercati contestabili (Digital Markets Act), intelligenza artificiale (AI Act), flussi internazionali di dati (regolamento generale sulla protezione dei dati) e regolamentazione delle telecomunicazioni (codice europeo delle comunicazioni elettroniche). L'UE sembra determinata a definire le proprie politiche come le migliori pratiche mondiali, arrivando a proporre di adottare gli obiettivi del Decennio Digitale nel Global Digital Compact delle Nazioni Unite.Per saperne di più.

Da non perdere: Il braccio diplomatico dell'UE, il Servizio europeo per l'azione esterna (SEAE), sta lavorando alle revisioni del Cyber ​​Diplomacy Toolbox, che, secondo i documenti visionati da EURACTIV, comporterà lo sviluppo di un partenariato pubblico-privato ispirato dal modello ucraino di cyber threat intelligence. Mentre la partnership è ancora poco definita, le aziende europee esprimono dubbi su cosa ci sia per loro ea livello di informazioni che possono essere condivise se sono coinvolte anche aziende americane con stretti rapporti con i servizi di intelligence statunitensi. Inoltre, l'iniziativa del SEAE è in competizione con la Cyber ​​Reserve della Commissione che sarà istituita nell'ambito della Cyber ​​Solidarity prevista per il prossimo mese. Nel frattempo, i governi europei sembrano determinati a mantenere nelle loro mani le informazioni più preziose


Questa settimana :
- Il dipartimento dei consumatori dell'UE lancerà un impegno volontario per affrontare la "fatica da cookie".
- La presidenza svedese ha fatto il suo primo tentativo di colmare le divergenze sulla direttiva sui lavoratori su piattaforma.
- I deputati stanno discutendo di differenziare i modelli di fondazione dalla "vera" IA per uso generale nel contesto della legge sull'IA.
- I paesi dell'UE hanno sollevato problemi con la crittografia, la rotazione dei dati e le tempistiche di rimozione nella proposta CSAM.
- Il tentativo di scissione del Media Freedom Act non è volato al Parlamento europeo, per ora.
- I principali partiti tedeschi sono stati accusati di aver violato le norme sulla protezione dei dati durante la campagna elettorale federale del 2021

https://www.euractiv.com/section/digital/news/tech-brief-eu-standard-setting-cyber-intelligence-competition-cookie-pledge/

Sei stato TikTok'ed - Ministero della Verità del Regno Unito - Una "catena di morte" per domarli tutti. Ecco Digital Bridge, la newsletter di Mark Scott

Questa settimana:

— Il capo di TikTok è nel posto caldo a Washington. La sua grigliata oggi mostra come Washington mescoli la sicurezza nazionale con il protezionismo.

— Melanie Dawes, capo dell'autorità britannica di regolamentazione dei contenuti Ofcom, vuole chiedere conto a Big Tech, ma non vuole sorvegliare i contenuti stessi.

— Qual è il modo migliore per combattere la sicurezza informatica sempre più sofisticata, la disinformazione e le minacce di frode? I cervelloni di Meta pensano di avere la risposta.

https://www.politico.eu/newsletter/digital-bridge/youve-been-tiktoked-uks-ministry-of-truth-global-kill-chain/

L'attacco ultrasonico impercettibile può controllare furtivamente il tuo telefono, altoparlante intelligente

Un gruppo di ricerca interuniversitario ha verificato la possibilità di attacchi NUIT contro i moderni assistenti vocali presenti all'interno di milioni di dispositivi, tra cui Siri di Apple, Assistente di Google, Cortana di Microsoft e Alexa di Amazon, dimostrando la capacità di inviare comandi dannosi a tali dispositivi.

Il principio principale che rende NUIT efficace e pericoloso è che i microfoni nei dispositivi intelligenti possono rispondere a onde quasi ultrasoniche che l'orecchio umano non può sentire, eseguendo così l'attacco con un rischio minimo di esposizione pur utilizzando la tecnologia degli altoparlanti convenzionali.

In realtà abbiamo già sentito parlare di questi attacchi vicini agli ultrasuoni, ma è stato fatto ulteriore lavoro per dimostrare come può funzionare. Non richiede affatto che qualcuno sia vicino al dispositivo di ascolto, poiché può essere trasmesso in modo impercettibile all'orecchio umano durante una chiamata Zoom o anche tramite un video di YouTube.

Quindi sì, assolutamente niente di speciale richiesto perché funzioni. La sfida più grande per l'attaccante è trovare qualcuno che disponga effettivamente di altoparlanti intelligenti con cui rispondere e che abbia una o un'altra automazione che può essere utilizzata come arma. Detto questo, quasi tutti hanno uno o due smartphone e molti hanno Siri, Alexa o Google Assistant predefiniti pronti a dire loro quali sono le previsioni del tempo per oggi. Molti di questi assistenti possono anche eseguire azioni sul telefono come abilitare il WiFi, aprire un sito Web specifico, disabilitare il blocco dello schermo e molto altro...

Se puoi autenticarti sul tuo dispositivo smart utilizzando la tua impronta digitale vocale, ti consigliamo di attivare questo metodo di sicurezza aggiuntivo. Chen ha anche consigliato agli utenti di monitorare attentamente i propri dispositivi per le attivazioni del microfono, che hanno indicatori sullo schermo dedicati su smartphone iOS e Android. E il solo utilizzo degli auricolari interrompe anche quel suono che può viaggiare verso altoparlanti intelligenti.

https://www.bleepingcomputer.com/news/security/inaudible-ultrasound-attack-can-stealthily-control-your-phone-smart-speaker/

Di pirati e bibliotecari: riflessioni a partire dal libro Warez: The Infrastructure and Aesthetics of Piracy di Martin Paul Eve (Punctum Books, 2021)
https://ossessionicontaminazioni.blogspot.com/2023/03/di-pirati-e-bibliotecari.html?m=1

Il codice di Twitter è trapelato su GitHub. Probabile coinvolgimento di un dipendente licenziato

Secondo il New York Times, parte del codice sorgente del social network Twitter è stato pubblicato su Internet ed è rimasto di pubblico dominio per diversi mesi. Secondo la pubblicazione, le informazioni erano disponibili agli utenti della piattaforma online e per gli sviluppatori di software GitHub.

https://www.redhotcyber.com/post/il-codice-di-twitter-e-trapelato-su-github-probabile-coinvolgimento-di-un-dipendente-licenziato/

Sei un utente Mastodon e vorresti usare i gruppi/forum Friendica e le comunità Lemmy? Allora questa guida fa per te!

- Come funzionano i #gruppi/forum #Friendica e le comunità #Lemmy
- Cosa sono queste utenze
- Cosa rende diversa una comunità Lemmy da un gruppo/forum Friendica?
- Come scrivere da #Mastodon un messaggio indirizzato a un gruppo/forum o a una comunità
- Come trovare o creare gruppi/forum Friendica e comunità Lemmy

https://www.informapirata.it/2023/03/27/tips-mastodon-come-usare-i-gruppi-forum-friendica-e-le-comunita-lemmy/

### **ULTIMA GENERAZIONE: PERQUISITE LE ABITAZIONI DI GIORDANO E NICOLE, PROTAGONISTI DELL’AZIONE DI FIRENZE** ###
https://feddit.it/post/190902

Il nuovo post di piratepost è su feddit.it/c/energia


ULTIMA GENERAZIONE: PERQUISITE LE ABITAZIONI DI GIORDANO E NICOLE, PROTAGONISTI DELL’AZIONE DI FIRENZE

@energia

Blitz alle 7 del mattino. Sequestrati cellulare, pc, volantini e perfino un libro!

Firenze, 27 marzo 2023 – “Sì, in prigione, in prigione! E che vi serva da lezione!” Una canzone di Edoardo Bennato di tanti anni fa, dal concept album “Burattino senza fili”, e rivolta dal Potere a dei giovani disobbedienti, è quella che ci sembra descrivere meglio il grave fatto accaduto stamattina, di perquisizione e sequestro disposto dalla Procura di Firenze, a firma del pm Giovanni Solinas, nei confronti dei due attivisti di Ultima Generazione, Giordano e Nicole, che lo scorso 17 marzo hanno imbrattato con vernice lavabile il Palazzo della Signoria a Firenze.
Infatti, tipico degli orari della stagione di “Mani Pulite” e dei blitz verso i criminali mafiosi, le Forze dell’Ordine, intorno alle 7 del mattino hanno [...]

Per il ciclo “i Mercoledì di Nexa”, mercoledì 12 aprile h.17: presentazione del libro "La rivoluzione informatica Conoscenza, consapevolezza e potere nella società digitale" di @EnricoNardelli
https://feddit.it/post/191276

Il nuovo post di informapirata è su feddit.it/c/eticadigitale

L'INCONTRO SI TERRÀ IN PRESENZA E ONLINE

@eticadigitale

STANZA VIRTUALE

URL dell'incontro

Con l'avvento, a metà del secolo scorso, dei calcolatori elettronici, che apparivano in grado di svolgere quei compiti intellettuali tipici delle persone, l'umanità aveva iniziato a pensare di poter alleviare le sue fatiche mentali. La storia successiva ha mostrato che eravamo ottimisti e anche un po' superficiali. L'automazione realizzata attraverso la tecnologia digitale ha ancora forti limiti e spesso vincola il nostro spazio di libertà invece di aiutarci. Le "macchine cognitive" che la realizzano sono prive di ogni consapevolezza di ciò che fanno, di qualunque comprensione di ciò che producono e ignorano tutte le dimensioni che caratterizzano la società umana a parte quella esclusivamente razionale.

In parallelo, la riservatezza sulle nostre azioni e la nostra esistenza si sta assottigliando sempre di più, [...]

Cospito, anarchici e distributori di sigarette smart
TL;DR Il recentissimo attacco a molti distributori di sigarette smart italiani ha evidenziato la vulnerabilità di un contesto… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/cospito-anarchici-e-distributori-di-sigarette-smart/22876

Cos’è il lungotermismo, la nuova fanatica utopia della Silicon Valley
La filosofia in voga tra le élite tecnologiche, nata per salvare l’umanità, è diventata “l’ideologia più pericolosa del momento”.
Di Andrea Daniele Signorelli su #IlTascabile
https://www.iltascabile.com/scienze/lungotermismo/

Oggi pomeriggio, sul nostro blog, pubblicheremo un post che abbiamo in canna da due anni.
Un post che abbiamo aspettato a pubblicare perché ogni volta che abbiamo parlato di questo argomento, abbiamo riscontrato una certa ostilità.
E sappiamo bene perché...

Questo è un mondo in cui le persone più anziane hanno sempre più voce in capitolo nel decidere di un futuro sul quale pagheranno le conseguenze per pochi scampoli di tempo.
Parlare con la voce di un anziano sembra l'unico modo per farsi sentire...

I ragazzi vengono accusati di essere immaturi e non possono accedere (se non per per censo) a ruoli decisionali e intorno a loro si parla sempre più di opinione pubblica "non lucida" e di limitare il suffragio universale universale invece che di estenderlo.

Ecco per quale motivo quel nostro post sembra ancora più folle di quanto non sia già.
Ma questo è probabilmente il motivo che ci spinge a pubblicarlo e a pubblicarlo oggi.
Speriamo serva a qualcosa...

#SinitePargulos

Negli anni della pandemia bambini e ragazzi hanno pagato il carissimo prezzo di rinunciare alla propria libertà di circolazione e in parte al diritto all'istruzione, per tutelare le generazioni più fragili, quelle dei propri nonni e, talvolta, dei propri insegnanti più anziani.
Un sacrificio accettato con responsabilità e consapevolezza dell'importanza della solidarietà sociale e della salute pubblica.

E ora che le giovani generazioni hanno saputo meritarsi la nostra fiducia, dovremmo ricambiare con un lascito adeguato!

https://www.informapirata.it/2021/02/22/sinite-parvulos-un-suffragio-veramente-universale/

Portabilità dei dati, Agcm e una piccola startup vincono contro Google: un precedente a livello europeo

Il motore di ricerca capitola contro l’Antitrust italiano e Hoda, nella condivisione delle proprie informazioni con altri fornitori di servizi digitali: ora sarà più semplice richiedere la portabilità dei dati, come previsto dal GDPR. Ecco perché questo caso rappresenta un importante passo avanti per l’affermazione dei diritti degli utenti in Europa
Di Mirella Castigli su #Cybersecurity360
https://www.cybersecurity360.it/news/portabilita-dei-dati-agcm-e-una-piccola-startup-vincono-contro-google-un-precedente-a-livello-europeo/

Colpo di scena! L'Italia si rivela improvvisamente incapace di spendere le prime tranche del #PNRR e per il momento non ne riceverà altre.
Un cigno nero, insomma...
https://phastidio.net/2022/11/09/pnrr-il-rischio-dei-cantieri-al-collo/