Provvedimento correttivo nei confronti di PagoPA sul funzionamento dell’App IO - 9 giugno 2021
deve essere assicurata la legittimità del trasferimento dei dati personali verso Paesi terzi, considerato che, per la gestione della Piattaforma IO, PagoPA si avvale di alcuni fornitori (tra cui Microsoft, Google, Instabug e Mixpanel) che effettuano trattamenti al di fuori dell’Unione europea (punto 5.4 del provvedimento);
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9668051
deve essere assicurata la legittimità del trasferimento dei dati personali verso Paesi terzi, considerato che, per la gestione della Piattaforma IO, PagoPA si avvale di alcuni fornitori (tra cui Microsoft, Google, Instabug e Mixpanel) che effettuano trattamenti al di fuori dell’Unione europea (punto 5.4 del provvedimento);
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9668051
www.garanteprivacy.it
Provvedimento correttivo nei confronti di PagoPA sul funzionamento dell’App IO - 9 giugno 2021 [9668051]
Forwarded from Informa Pirata: informazione e notizie
Il tweet infelice di Calenda, "dovrebbe farci riflettere sul significato che diamo alla protezione dei dati, e su come non dovremmo intenderlo esclusivamente come un diritto individuale, ma collettivo."
di Diletta #Huyskes su #ItalianTech https://www.italian.tech/blog/diritti-digitali/2021/06/10/news/la_privacy_e_un_diritto_non_un_intoppo_burocratico_-305263798/
di Diletta #Huyskes su #ItalianTech https://www.italian.tech/blog/diritti-digitali/2021/06/10/news/la_privacy_e_un_diritto_non_un_intoppo_burocratico_-305263798/
Italian Tech
La privacy è un diritto, non un “intoppo burocratico”
Forwarded from Informa Pirata: informazione e notizie
Solo noi vediamo il pericoloso estendersi del perimetro dell'antiterrorismo sul mondo #hacker?
Non è forse il caso di iniziare a reagire?
Di Pierluigi #Paganini
https://www.italian.tech/blog/sicuri-nella-rete/2021/06/07/news/perche_per_gli_usa_gli_attacchi_ransomware_sono_terrorismo-304660074/
Non è forse il caso di iniziare a reagire?
Di Pierluigi #Paganini
https://www.italian.tech/blog/sicuri-nella-rete/2021/06/07/news/perche_per_gli_usa_gli_attacchi_ransomware_sono_terrorismo-304660074/
Italian Tech
Perché per gli USA gli attacchi ransomware sono terrorismo
Via libera del Consiglio dei ministri: nasce l'agenzia nazionale per la cybersecurity
Un organismo pubblico, con lo scopo primario del "coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale" e di promuovere "la realizzazione di azioni comuni dirette ad assicurare la sicurezza e resilienza cibernetiche per lo sviluppo della digitalizzazione del paese, del sistema produttivo e delle Pa, nonché per il conseguimento dell' autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica a tutela degli interessi nazionali nel settore".
https://www.rainews.it/dl/rainews/articoli/Governo-nasce-agenzia-nazionale-per-la-cybersecurity-ad7ec150-109b-4538-b8a5-76944f570ec4.html
Un organismo pubblico, con lo scopo primario del "coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale" e di promuovere "la realizzazione di azioni comuni dirette ad assicurare la sicurezza e resilienza cibernetiche per lo sviluppo della digitalizzazione del paese, del sistema produttivo e delle Pa, nonché per il conseguimento dell' autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica a tutela degli interessi nazionali nel settore".
https://www.rainews.it/dl/rainews/articoli/Governo-nasce-agenzia-nazionale-per-la-cybersecurity-ad7ec150-109b-4538-b8a5-76944f570ec4.html
rainews
Via libera del Consiglio dei ministri: nasce l'agenzia nazionale per la cybersecurity
Al presidente del Consiglio dei ministri - si legge nel decreto legge - sono attribuite in via esclusiva "l'alta direzione e la responsabilita' generale delle politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico"
JBS Paid $11 Million to Resolve Ransomware Attack
The ransom payment, in bitcoin, was made to shield JBS meat plants from further disruption and to limit the potential impact on restaurants, grocery stores and farmers that rely on JBS, said Andre Nogueira, chief executive of Brazilian meat company JBS SA’s U.S. division.
“It was very painful to pay the criminals, but we did the right thing for our customers,” Mr. Nogueira said Wednesday in an interview with The Wall Street Journal. He added that the payment was made after the majority of JBS plants were up and running again.
https://www.wsj.com/articles/jbs-paid-11-million-to-resolve-ransomware-attack-11623280781
The ransom payment, in bitcoin, was made to shield JBS meat plants from further disruption and to limit the potential impact on restaurants, grocery stores and farmers that rely on JBS, said Andre Nogueira, chief executive of Brazilian meat company JBS SA’s U.S. division.
“It was very painful to pay the criminals, but we did the right thing for our customers,” Mr. Nogueira said Wednesday in an interview with The Wall Street Journal. He added that the payment was made after the majority of JBS plants were up and running again.
https://www.wsj.com/articles/jbs-paid-11-million-to-resolve-ransomware-attack-11623280781
WSJ
WSJ News Exclusive | JBS Paid $11 Million to Resolve Ransomware Attack
The Brazilian meat supplier’s U.S. chief executive says the company paid cyberattackers to avoid more disruptions and to limit the potential impact on restaurants, grocery stores and farmers that rely on JBS.
Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 giugno 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 67 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID: I temi [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-05-11-giugno-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 67 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AGID: I temi [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-05-11-giugno-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 giugno 2021
App IO: il Garante mette a disposizione la relazione tecnica
Con riferimento al comunicato congiunto emesso ieri da PagoPa e Ministero per l’innovazione tecnologica e la transizione digitale, riguardo ai profili critici sollevati dal Garante per la protezione dei dati personali, l’Autorità, nel ribadire tutte le motivazioni del suo provvedimento, ritiene opportuno - ai fini di una piena valutazione di quanto in esso affermato e stante la complessità della materia – rendere nota la relazione tecnica che ha accompagnato il provvedimento sull’App IO trasmesso il 9 giugno a PagoPa Spa.
https://www.garanteprivacy.it/documents/10160/0/Relazione+tecnica+sulle+interazioni+dell%27App+IO+con+i+servizi+di+Google%2C+Mixpanel+e+Instabug.pdf/b8f40205-b2e2-c761-6548-759453c2306d?version=1.0
Con riferimento al comunicato congiunto emesso ieri da PagoPa e Ministero per l’innovazione tecnologica e la transizione digitale, riguardo ai profili critici sollevati dal Garante per la protezione dei dati personali, l’Autorità, nel ribadire tutte le motivazioni del suo provvedimento, ritiene opportuno - ai fini di una piena valutazione di quanto in esso affermato e stante la complessità della materia – rendere nota la relazione tecnica che ha accompagnato il provvedimento sull’App IO trasmesso il 9 giugno a PagoPa Spa.
https://www.garanteprivacy.it/documents/10160/0/Relazione+tecnica+sulle+interazioni+dell%27App+IO+con+i+servizi+di+Google%2C+Mixpanel+e+Instabug.pdf/b8f40205-b2e2-c761-6548-759453c2306d?version=1.0
App IO, lo scivolone di Colao e l’importanza di sviluppare pensando a privacy e accessibilità
L’app IO ha una serie di tracker che non sono obbligatori, che l’utente non può disattivare e che è obbligato ad accettare altrimenti non può usare l’applicazione. Questo è motivo sufficiente per fare in modo che un servizio come il Green Pass, indispensabile, non possa arrivare su IO. Oggi un utente, se volesse avere il Green Pass su IO, non sarebbe nella condizione di poter disattivare alcuni tracker non essenziali al funzionamento dell'app stessa.
https://www.dday.it/redazione/39778/app-io-lo-scivolone-di-colao-e-limportanza-di-sviluppare-pensando-a-privacy-e-accessibilita
L’app IO ha una serie di tracker che non sono obbligatori, che l’utente non può disattivare e che è obbligato ad accettare altrimenti non può usare l’applicazione. Questo è motivo sufficiente per fare in modo che un servizio come il Green Pass, indispensabile, non possa arrivare su IO. Oggi un utente, se volesse avere il Green Pass su IO, non sarebbe nella condizione di poter disattivare alcuni tracker non essenziali al funzionamento dell'app stessa.
https://www.dday.it/redazione/39778/app-io-lo-scivolone-di-colao-e-limportanza-di-sviluppare-pensando-a-privacy-e-accessibilita
DDay.it
App IO, lo scivolone di Colao e l’importanza di sviluppare pensando a privacy e accessibilità
Il battibecco tra Garante e Ministero sul caso di IO mette in luce un problema serio: la PA non sviluppa le sue app ponendo come principi sacrosanti privacy e accessibilità. Per quanto non esistano rischi concreti per il cittadino, è giusto che l'app IO sia…
IO, la triste parabola dell’app italiana
“La storia è una parabola e la vera realtà sta dietro le apparenze.”Bruno Maggioni Il dibattito scoppiato qualche…
by Zerozone.it - https://www.zerozone.it/politica-societa/io-la-triste-parabola-dellapp-italiana/19381
“La storia è una parabola e la vera realtà sta dietro le apparenze.”Bruno Maggioni Il dibattito scoppiato qualche…
by Zerozone.it - https://www.zerozone.it/politica-societa/io-la-triste-parabola-dellapp-italiana/19381
Il blog di Michele Pinassi
IO, la triste parabola dell’app italiana
“La storia è una parabola e la vera realtà sta dietro le apparenze.”Bruno Maggioni Il dibattito scoppiato qualche…
Attacco informatico a Luxottica,perquisizioni in tutt'Italia
Dopo l'attacco hacker alla Luxottica dello scorso settembre che costrinse al blocco parziale della produzione, con conseguenti e cospicui danni, la Polizia Postale di Milano, con il coordinamento del Servizio Polizia Postale e delle Comunicazioni di Roma, sta eseguendo perquisizioni domiciliari e informatiche in diverse regioni, in particolare Veneto ed Emilia-Romagna.
https://www.ansa.it/sito/notizie/topnews/2021/06/13/attacco-informatico-a-luxotticaperquisizioni-in-tuttitalia_f5785824-3d7e-4a1f-8f8c-cd87898ac5fc.html
Dopo l'attacco hacker alla Luxottica dello scorso settembre che costrinse al blocco parziale della produzione, con conseguenti e cospicui danni, la Polizia Postale di Milano, con il coordinamento del Servizio Polizia Postale e delle Comunicazioni di Roma, sta eseguendo perquisizioni domiciliari e informatiche in diverse regioni, in particolare Veneto ed Emilia-Romagna.
https://www.ansa.it/sito/notizie/topnews/2021/06/13/attacco-informatico-a-luxotticaperquisizioni-in-tuttitalia_f5785824-3d7e-4a1f-8f8c-cd87898ac5fc.html
ANSA.it
Attacco informatico a Luxottica,perquisizioni in tutt'Italia
Dopo l'attacco hacker alla Luxottica dello scorso settembre che costrinse al blocco parziale della produzione, con conseguenti e cospicui danni, la Polizia Postale di Milano, con il coordinamento del Servizio Polizia Postale e delle Comunicazioni di Roma…
When does sharing become oversharing?
The intimacy of social media can lead us to share a lot, and being vulnerable in those spaces can give us a rare sense of power. The #MeToo movement brought on a flood of women disclosing their experiences with sexual violence and other issues, leading to increased accountability for perpetrators, a deeper sense of community for survivors, and greater education around consent. Yet at other times, sharing can have unexpected negative consequences, like shaming, security issues, or professional and personal conflict. But if the whole point is to share something, how should we think about the choice of what to share and what not to share?
https://www.theverge.com/22526811/oversharing-social-media-protect-personal-harassment
The intimacy of social media can lead us to share a lot, and being vulnerable in those spaces can give us a rare sense of power. The #MeToo movement brought on a flood of women disclosing their experiences with sexual violence and other issues, leading to increased accountability for perpetrators, a deeper sense of community for survivors, and greater education around consent. Yet at other times, sharing can have unexpected negative consequences, like shaming, security issues, or professional and personal conflict. But if the whole point is to share something, how should we think about the choice of what to share and what not to share?
https://www.theverge.com/22526811/oversharing-social-media-protect-personal-harassment
The Verge
When does sharing become oversharing?
The risks and rewards of spilling your guts online.
La grande illusione dei Big Data. Gli algoritmi comprendono davvero il mondo?
Fino a qualche anno fa la parola d’ordine era Big Data, ogni conferenza che parlasse di tecnologia doveva avere un panel sui Big Data. Oggi si parla per lo più di algoritmi o intelligenza artificiale, ma sono sempre i Big Data la base sulla quale queste tecnologie si poggiano. Gli entusiastici libri sui Big Data e gli algoritmi ormai si sprecano, favoleggiando della rivoluzione tecnologica che risolverà i problemi della società, la rivoluzione dei Big Data e degli algoritmi è qui tra noi, adesso, potente e irreversibile.
https://www.valigiablu.it/illusione-big-data/
Fino a qualche anno fa la parola d’ordine era Big Data, ogni conferenza che parlasse di tecnologia doveva avere un panel sui Big Data. Oggi si parla per lo più di algoritmi o intelligenza artificiale, ma sono sempre i Big Data la base sulla quale queste tecnologie si poggiano. Gli entusiastici libri sui Big Data e gli algoritmi ormai si sprecano, favoleggiando della rivoluzione tecnologica che risolverà i problemi della società, la rivoluzione dei Big Data e degli algoritmi è qui tra noi, adesso, potente e irreversibile.
https://www.valigiablu.it/illusione-big-data/
Valigia Blu
La grande illusione dei Big Data. Gli algoritmi comprendono davvero il mondo?
La maggior parte dei problemi sociali sono tutt’ora irrisolti anche se la rivoluzione dei Big Data è qui da tempo, è solo un’illusione credere che i Big Data stiano aiutando, in realtà spesso non fanno altro che alimentare le discriminazioni umane su larga…
REvil Hits US Nuclear Weapons Contractor: Report
Sol Oriens, a subcontractor for the U.S. Department of Energy (DOE) that works on nuclear weapons with the National Nuclear Security Administration (NNSA), last month was hit by a cyberattack that experts say came from the relentless REvil ransomware-as-a-service (RaaS) gang.
https://threatpost.com/revil-hits-us-nuclear-weapons-contractor-sol-oriens/166858/
Sol Oriens, a subcontractor for the U.S. Department of Energy (DOE) that works on nuclear weapons with the National Nuclear Security Administration (NNSA), last month was hit by a cyberattack that experts say came from the relentless REvil ransomware-as-a-service (RaaS) gang.
https://threatpost.com/revil-hits-us-nuclear-weapons-contractor-sol-oriens/166858/
Threat Post
REvil Hits US Nuclear Weapons Contractor: Report
"We hereby keep a right (sic) to forward all of the relevant documentation and data to military agencies of our choise (sic)" REvil reportedly wrote.
Agenzia per la cyber security, una svolta per l’Italia digitale: ma ora lavorare sulle competenze
Il puzzle tridimensionale della cyber security italiana sta ormai prendendo forma. La bozza di decreto legge sull’Agenzia sulla cyber sicurezza, formulata con velocità e perizia dopo neanche due mesi dalla dichiarazione dell’Autorità delegata, ha acceso una luce sulle aspettative della comunità che si occupa di sicurezza cibernetica in Italia.
https://www.agendadigitale.eu/sicurezza/agenzia-per-la-cyber-security-una-svolta-per-litalia-digitale-ma-ora-lavorare-sulle-competenze/
Il puzzle tridimensionale della cyber security italiana sta ormai prendendo forma. La bozza di decreto legge sull’Agenzia sulla cyber sicurezza, formulata con velocità e perizia dopo neanche due mesi dalla dichiarazione dell’Autorità delegata, ha acceso una luce sulle aspettative della comunità che si occupa di sicurezza cibernetica in Italia.
https://www.agendadigitale.eu/sicurezza/agenzia-per-la-cyber-security-una-svolta-per-litalia-digitale-ma-ora-lavorare-sulle-competenze/
Agenda Digitale
Agenzia per la cyber security, una svolta per l'Italia digitale: ma ora lavorare sulle competenze - Agenda Digitale
Il decreto-legge sull'Agenzia sulla cybersicurezza, insieme all’uscita in GU del decreto attuativo del perimetro di sicurezza nazionale cibernetica accendono una luce importante sulle prospettive di sicurezza e digitalizzazione del Paese. I temi sul tavolo…
DECISIONE DI ESECUZIONE (UE) 2021/915 DELLA COMMISSIONE del 4 giugno 2021 relativa alle clausole contrattuali tipo tra titolari del trattamento e responsabili del trattamento a norma dell'articolo 28, paragrafo 7, del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio e dell'articolo 29, paragrafo 7, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio
https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32021D0915&from=EN
https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32021D0915&from=EN
The coming productivity boom
Productivity growth, a key driver for higher living standards, averaged only 1.3% since 2006, less than half the rate of the previous decade. But on June 3, the US Bureau of Labor Statistics reported that US labor productivity increased by 5.4% in the first quarter of 2021. What’s better, there’s reason to believe that this is not just a blip, but rather a harbinger of better times ahead: a productivity surge that will match or surpass the boom times of the 1990s.
https://www.technologyreview.com/2021/06/10/1026008/the-coming-productivity-boom
Productivity growth, a key driver for higher living standards, averaged only 1.3% since 2006, less than half the rate of the previous decade. But on June 3, the US Bureau of Labor Statistics reported that US labor productivity increased by 5.4% in the first quarter of 2021. What’s better, there’s reason to believe that this is not just a blip, but rather a harbinger of better times ahead: a productivity surge that will match or surpass the boom times of the 1990s.
https://www.technologyreview.com/2021/06/10/1026008/the-coming-productivity-boom
MIT Technology Review
The coming productivity boom
AI and other digital technologies have been surprisingly slow to improve economic growth. But that could be about to change.
Irish police to be given powers over passwords
Irish police will have the power to compel people to provide passwords for electronic devices when carrying out a search warrant under new legislation.
https://www.bbc.com/news/world-europe-57468750
Irish police will have the power to compel people to provide passwords for electronic devices when carrying out a search warrant under new legislation.
https://www.bbc.com/news/world-europe-57468750
BBC News
Irish police to be given powers over passwords
New legislation in the Republic of Ireland will compel suspects to give police their details.
La sfida (in salita) dell'Agenzia per la Cyber Security
Qualche giorno fa il Consiglio dei Ministri ha approvato il decreto legge che istituisce l'Agenzia per la Cyber Security nazionale (ACN). L'approvazione del provvedimento va a completare la strategia di cyber-resilienza nazionale definita con la disciplina sul perimetro di sicurezza nazionale cibernetica, approvato dal secondo DPCM.
https://www.panorama.it/Tecnologia/cyber-security/agenzia-cyber-security-governo
Qualche giorno fa il Consiglio dei Ministri ha approvato il decreto legge che istituisce l'Agenzia per la Cyber Security nazionale (ACN). L'approvazione del provvedimento va a completare la strategia di cyber-resilienza nazionale definita con la disciplina sul perimetro di sicurezza nazionale cibernetica, approvato dal secondo DPCM.
https://www.panorama.it/Tecnologia/cyber-security/agenzia-cyber-security-governo
Panorama
La sfida (in salita) dell'Agenzia per la Cyber Security
Mezzi, soldi, uomini per una lotta ormai primaria dove alla fine è sempre ad inseguire un nemico spesso invisibile
Forwarded from Informa Pirata: informazione e notizie
Dei #cybercriminali con sospetti legami con l'Iran sfruttano la messaggistica istantanea e le app VPN come #Telegram e #Psiphon per installare un Trojan di accesso remoto (RAT) di Windows in grado di rubare informazioni sensibili dai dispositivi degli obiettivi almeno dal 2015
Di Ravie Lakshmanansu su #TheHackerNews https://thehackernews.com/2021/06/a-new-spyware-is-targeting-telegram-and.html
Di Ravie Lakshmanansu su #TheHackerNews https://thehackernews.com/2021/06/a-new-spyware-is-targeting-telegram-and.html
The Hacker News
A New Spyware is Targeting Telegram and Psiphon VPN Users in Iran
A spyware in a 6-year-old Ferocious Kitten covert surveillance campaign now targets Telegram and Psiphon VPN users in Iran.
È online la piattaforma per ottenere il green pass
È finalmente attivo il sito italiano per ottenere il green pass. Il certificato attesterà la vaccinazione, la guarigione o il risultato negativo a un test per il Covid-19. Sarà disponibile in formato digitale e stampabile, verrà emesso dalla piattaforma nazionale del ministero della Salute e conterrà un codice qr per verificarne autenticità e validità. Dal prossimo primo luglio si potrà utilizzare per viaggiare in Unione europea senza sottostare alle misure di quarantena.
https://www.wired.it/attualita/tech/2021/06/17/green-pass-sito-piattaforma-download/
È finalmente attivo il sito italiano per ottenere il green pass. Il certificato attesterà la vaccinazione, la guarigione o il risultato negativo a un test per il Covid-19. Sarà disponibile in formato digitale e stampabile, verrà emesso dalla piattaforma nazionale del ministero della Salute e conterrà un codice qr per verificarne autenticità e validità. Dal prossimo primo luglio si potrà utilizzare per viaggiare in Unione europea senza sottostare alle misure di quarantena.
https://www.wired.it/attualita/tech/2021/06/17/green-pass-sito-piattaforma-download/
WIRED.IT
È online la piattaforma per ottenere il green pass
In rete all'indirizzo dgc.gov.it il sito dove sarà possibile scaricare il certificato di vaccinazione, negatività o guarigione. Ecco quello che c'è da sapere