La data del 25 novembre è il giorno designato a livello internazionale per l’eliminazione della violenza contro le donne, un momento cruciale per riflettere su tutte le forme di aggressione che colpiscono il genere femminile.

In un’era sempre più connessa, un’attenzione particolare va rivolta al fenomeno della violenza facilitata dalla tecnologia o technology-facilitated gender-based violence (TFGBV). Questa rappresenta il lato oscuro della rete, un’estensione digitale della violenza di genere tradizionale.

In vista della ricorrenza che chiude le iniziative di sensibilizzazione, questo articolo inaugura una serie di analisi dedicate alla violenza sulle donne in rete. La trattazione si svilupperà con la pubblicazione di un contributo a settimana, da oggi fino alla fine di novembre.

Da avvocato penalista, specializzato in digital crime e docente di Diritto penale dell’informatica, ho seguito in aula e studiato l’evoluzione di questi fenomeni. La mia esperienza processuale in materia mi ha permesso di osservare direttamente come, negli anni, sia cresciuto il corpus normativo per rispondere a questa emergenza. Purtroppo, sebbene si registri un aumento delle denunce, i fatti più gravi non accennano a diminuire, e anzi, la violenza digitale spesso si rivela un preludio al danno nel mondo reale.

Questo primo contributo fornirà un quadro generale sul fenomeno della TFGBV, definendone la portata e le manifestazioni principali in Italia e in Europa, analizzando la normativa applicabile in via generale. Gli articoli successivi si concentreranno sull’esame dettagliato di singoli reati specifici previsti dal diritto penale italiano, come il cyberstalking o la diffusione illecita di contenuti sessualmente espliciti.

Definizione e forme della violenza online

La TFGBV è definita come qualsiasi atto di violenza di genere compiuto o amplificato tramite mezzi digitali. Secondo l’UN Women, essa comprende ogni atto che utilizza le tecnologie dell’informazione e della comunicazione e che risulti o possa risultare in danni fisici, sessuali, psicologici, sociali, politici o economici alle vittime. La sua natura non è una deviazione dal sessismo e dal maschilismo, ma piuttosto un loro continuum nella dimensione digitale, trovando nuove e potenti forme di oppressione patriarcale.

Le manifestazioni di questa violenza sono molteplici e subdole. Cyberstalking: condotte persecutorie ripetute via email, social media o messaggi, volte a intimidire o molestare la vittima, compromettendone il benessere e il senso di sicurezza.

Revenge porn: la diffusione non consensuale di immagini o video intimi. Si tratta di un fenomeno in cui le vittime sono quasi sempre donne, con la stragrande maggioranza dei casi in cui il materiale viene diffuso da ex partner.

Hate speech di genere: discorsi d’odio misogini o sessisti diffusi online, finalizzati a denigrare o istigare la discriminazione contro le donne o le minoranze di genere. L’ECRI (Commissione europea contro il razzismo e l’intolleranza) lo definisce come “istigazione… all’odio o alla diffamazione nei confronti di una persona o gruppo… sulla base del sesso, del genere, dell’identità di genere”.

Sextortion: estorsione sessuale online, un ricatto basato sulla minaccia di divulgare materiale intimo sottratto o ottenuto in altro modo, per ottenere favori sessuali o denaro.

La dimensione del fenomeno dati e preoccupazioni

I dati rivelano la gravità globale del problema. A livello mondiale, le stime ONU indicano che tra il 16% e il 58% delle donne sia stata vittima di qualche forma di violenza online. In Europa, già nel 2017 la commissione UE aveva calcolato che circa una donna su 10 (dai 15 anni in su) aveva subito atti persecutori o molestie sul web.

Il fenomeno è diffuso anche in Italia, dove studi recenti riportano che una moltitudine impressionante di persone ha scoperto online foto o video intimi privati senza il loro consenso, e di queste il 70% sono donne. In aggiunta, il 4% delle donne europee più giovani (18-29 anni) dichiara di aver subito online comportamenti persecutori ripetuti nell’ultimo anno. Questi numeri sottolineano l’urgenza di una risposta legale e sociale efficace. La cruda realtà processuale testimonia che la violenza online è raramente fine a sé stessa, ma spesso si traduce in minacce e danni che dal digitale si spostano nel reale, minando l’incolumità fisica e psicologica della vittima nel quotidiano.

I recenti fatti di cronaca, come il caso del gruppo facebook “Mia moglie” o quello che riguardava un portale con video intimi presi illecitamente da telecamere private e messi in vendita sul web, sono, tra l’altro, l’esempio drammatico dei diversi modi in cui la violenza sulle donne si manifesta.

Strumenti normativi europei e nazionali

In assenza di una normativa europea e nazionale organica e interamente dedicata alla TFGBV, la risposta giuridica si fonda sull’applicazione e sull’interpretazione estensiva di norme esistenti, spesso risalenti o concepite per un contesto non digitale, e su specifici interventi settoriali. L’incremento delle denunce, favorito dal miglioramento delle norme e della sensibilizzazione, conferma che le donne stanno trovando il coraggio di uscire dal silenzio, ma è imperativo che le istituzioni continuino a rafforzare la risposta giudiziaria per affrontare la persistenza dei fatti gravi.

A livello europeo, sebbene non esista ancora un atto specifico omnicomprensivo sulla TFGBV, diversi strumenti contribuiscono alla tutela:

• Convenzione di Istanbul (Convenzione del Consiglio d’Europa sulla prevenzione e la lotta contro la violenza nei confronti delle donne e la violenza domestica) sebbene concepita prima della piena esplosione del digitale, i suoi principi fondamentali impongono agli Stati di sanzionare diverse forme di violenza.
• Direttiva 2011/93/UE sulla lotta contro l’abuso e lo sfruttamento sessuale dei minori e la pornografia minorile, che ha rilevanza per i casi di sextortion che coinvolgono vittime minorenni.
• Direttiva2024/1385 (UE)sulla lotta alla violenza contro le donne e la violenza domestica, che include espressamente la repressione di alcune forme di violenza online, come la condivisione non consensuale di materiale intimo e il cyberstalking, riconoscendole come reati che richiedono un approccio comune in tutta l’UnioneEuropea.

In Italia, il contrasto alla TFGBV è affrontato tramite il rigoroso utilizzo e l’interpretazione evolutiva del codice penale, spesso convalidata dalla giurisprudenza di cassazione che estende le tutele ai contesti online.

• Il cyberstalking è punito dal secondo comma dell’articolo 612-bis del codice penale, che sanziona gli atti persecutori realizzati attraverso strumenti informatici o telematici.
• Il revenge porn è stato specificamente criminalizzato dall’articolo 612-ter del codice penale (diffusione illecita di immagini o video a contenuto sessualmente esplicito), introdotto con il codice rosso (Legge n. 69/2019). Tale norma punisce chi, dopo averli realizzati o ottenuti con il consenso della persona, li diffonde senza il suo consenso, cagionandole un pregiudizio.

L’inasprimento delle norme e la richiesta di maggiore responsabilità alle piattaforme sono solo una parte della soluzione. L’unica vera barriera contro ogni forma di sopraffazione, sia essa virtuale o fisica, risiede nella rivoluzione culturale. È indispensabile investire nell’educazione e nella sensibilizzazione per disinnescare alla radice il sessismo e la misoginia che alimentano l’aggressione di genere. La legge punisce, la cultura previene.

L'articolo Violenza di genere online: una sfida crescente che deve essere fermata proviene da Red Hot Cyber.

Una nuova ondata di inganni digitali ha colpito l’ecosistema Microsoft Azure, dove vulnerabilità appena scoperte hanno consentito ai criminali informatici di creare app dannose che imitavano perfettamente servizi ufficiali come Microsoft Teams o il Portale di Azure. Applicazioni “fake” identiche alle originali, capaci di trarre in inganno anche utenti esperti.

La scoperta, firmata dai ricercatori di Varonis, ha rivelato che le misure di sicurezza di Azure, progettate per bloccare i nomi riservati, potevano essere bypassate utilizzando caratteri Unicode invisibili. Inserendo caratteri come il Combining Grapheme Joiner (U+034F) tra le lettere, ad esempio in “Az͏u͏r͏e͏ ͏P͏o͏r͏t͏a͏l”, gli aggressori riuscivano a registrare app che apparivano legittime ma che il sistema interpretava come diverse. Un trucco subdolo, funzionante con oltre 260 caratteri Unicode, che ha permesso la creazione di app “clonate” con nomi riservati come Power BI o OneDrive SyncEngine.
Screenshot Varonis: esempio di app contraffatta che mostra il nome “Azure Portal” tramite caratteri Unicode invisibili
La vera forza di questo attacco risiedeva nell’inganno visivo: le pagine di consenso delle app contraffatte apparivano autentiche, spesso accompagnate da icone e loghi Microsoft. Molte applicazioni, infatti, non mostrano alcun badge di verifica, e gli utenti, vedendo nomi familiari, finivano per ignorare gli avvisi “non verificato” e concedere permessi completi.

Da lì partiva la seconda fase: e-mail di phishing costruite ad arte portavano le vittime su pagine di consenso falsificate, dove bastava un clic su “Accetta” per concedere token di accesso validi senza nemmeno inserire la password. In altri casi, gli attaccanti utilizzavano il cosiddetto phishing del codice del dispositivo, generando un codice di verifica legittimo per un’app malevola e convincendo la vittima a inserirlo su un portale apparentemente sicuro. In pochi secondi, la sessione veniva dirottata.

Chi lavora su ambienti Microsoft 365 conosce bene la potenza dei consensi applicativi e delegati: le prime permettono a un’app di agire per conto dell’utente, le seconde garantiscono accesso autonomo alle risorse. In mani sbagliate, questi permessi diventano strumenti di accesso iniziale, persistenza e escalation dei privilegi, aprendo la strada a compromissioni su larga scala.

Dopo la segnalazione, Microsoft ha corretto il bug nel bypass Unicode ad aprile 2025 e ha chiuso ulteriori varianti a ottobre 2025. Le patch sono state distribuite automaticamente, senza richiedere interventi diretti da parte dei clienti. Tuttavia, i ricercatori di Varonis sottolineano che il monitoraggio dei consensi, l’applicazione del principio del minimo privilegio e la formazione degli utenti restano elementi essenziali per ridurre il rischio.

Questo episodio dimostra ancora una volta come l’ingegneria sociale resti l’arma più efficace dei criminali informatici. Non servono exploit complessi quando basta una pagina di login perfettamente imitata e un nome familiare per convincere qualcuno a cliccare. Nel mondo del cloud, la fiducia può trasformarsi in una lama a doppio taglio: un consenso apparentemente innocuo può aprire le porte dell’intero tenant e compromettere seriamente la sicurezza dell’ambiente Microsoft 365.

L'articolo Azure sotto attacco: app false che imitano Microsoft Teams e Portale di Azure proviene da Red Hot Cyber.

Anthropic ha lanciato una versione web di Claude Code, il suo assistente AI per programmatori in rapida crescita, che ora può essere utilizzato direttamente dal browser. Da lunedì, la nuova piattaforma è disponibile per gli abbonati ai piani Pro, Max e Max+, che costano tra i 20 e i 200 dollari al mese.

La versione web è accessibile dal sito web claude.ai, selezionando la scheda “Codice”, oppure tramite l’app mobile iOS.

In precedenza, Claude Code esisteva solo come strumento CLI avviato dal terminale, ma ora l’azienda si sta concentrando sulla possibilità per gli sviluppatori di creare e gestire i propri agenti di intelligenza artificiale in un ambiente familiare, senza dover installare software aggiuntivo.

Questa iniziativa rientra nella strategia di Anthropic volta ad espandere l’ecosistema Claude e trasformarlo in un ambiente di sviluppo multipiattaforma a tutti gli effetti.

Il mercato degli strumenti di programmazione basati sull’intelligenza artificiale è in rapida crescita: GitHub Copilot ha già rotto il suo monopolio e Google, OpenAI, Cursor e ora Anthropic hanno lanciato le proprie soluzioni. Claude Code, in particolare, ha registrato una crescita esponenziale negli ultimi mesi: la sua base utenti è decuplicata dal lancio generale a maggio e il prodotto genera oltre 500 milioni di dollari di fatturato annuo per l’azienda.

Kat Wu, Product Manager, ha attribuito il successo di Claude Code alla combinazione dei modelli ad alta fedeltà di Anthropic e alla loro facilità di interazione. Ha spiegato che il team si impegna a rendere l’utilizzo del servizio non solo efficiente, ma anche piacevole. Nonostante il lancio di una versione web, Wu ritiene che il terminale rimarrà la piattaforma principale per Claude Code, poiché offre agli sviluppatori la massima flessibilità e personalizzazione.

È interessante notare che circa il 90% del codice Claude è scritto utilizzando modelli proprietari. Wu, che in precedenza ha lavorato nel campo dell’ingegneria, ha ammesso di aver quasi completamente smesso di scrivere codice a mano e di dedicarsi principalmente alla revisione di soluzioni già pronte create dall’intelligenza artificiale.

Claude Code e strumenti simili segnano un cambio di paradigma: mentre i primi assistenti completavano singole righe di codice, gli agenti moderni possono eseguire attività in modo autonomo, trasformando gli ingegneri in gestori di sistemi di intelligenza artificiale. Tuttavia, non tutti gli sviluppatori hanno accolto con favore questa trasformazione. Alcuni studi dimostrano che la produttività quando si lavora con programmatori di intelligenza artificiale può essere ridotta dalla necessità di attendere le risposte del modello o di correggere errori in progetti di grandi dimensioni.

Ciononostante, le aziende continuano a investire in questa tecnologia. Il CEO di Anthropic, Dario Amodei, ha dichiarato in precedenza che l’intelligenza artificiale scriverà presto fino al 90% del codice. Sebbene questa sia già una realtà pressoché certa per Anthropic, il percorso verso un futuro simile per il resto del settore richiederà probabilmente più tempo.

L'articolo Anthropic lancia Claude Code! Ora il codice si scrive da solo proviene da Red Hot Cyber.

Obsolete hardware is all around us, and some of it has some pretty interesting tech buried within. One such device is an old Belgacom TV Box. Instead of using the ubiquitous LCD screen, it uses a VFD display for its user interface, and [Jean] has taken control of it with the ESPTimeCastVFD project.

Inside this box is a mix of two different 7-segment displays, which he uses to show the time and date, and 12 VFD displays, which are used to show weather data. To get the display working, the box was taken apart, and there were a few different areas [Jean] had to tap into: power for the soon-to-be-embedded ESP32-WROOM-32, as well as tying into the SPI lines to control the VFD. [Jean] also needed a 3.3V to 5V level shifter, and for this he used a 74LS125N dating all the way back to 1978.

The ESPTimeCast project, which we’ve featured here before, handles a lot of the time display and weather forecast shown on the front panel. However, [Jean] did have to add support for the VFD display, as well as adding wind speed to the display—as one of his uses for this is to judge the day’s suitability for flying RC planes. Once powered up, the ESP32 hosts a WiFi access point, allowing you to connect to it and set the configuration of the device, such as location, WiFi credentials, what displays you want to see, and many more. Thank you [Jean] for sending in your hack, saving this device from a landfill by turning it into a personalized display! Be sure to check out some of our other weather displays we’ve featured!

youtube.com/embed/aGmEJsrTPH8?…

hackaday.com/2025/10/22/esp32-…

Although nuclear fusion is exceedingly easy to achieve, as evidenced by desktop fusors, the real challenges begin to pop up whenever you try to sustain a plasma for extended periods of time, never mind trying to generate net energy output. Plasma instability was the reason why 1950s UK saw its nuclear fusion hopes dashed when Z-pinch fusion reactors failed to create a stable plasma, but now it seems that another UK fusion reactor is one step closer to addressing plasma instability, with the MAST Upgrade tokamak demonstrating the suppressing of ELMs.

ELMs, or edge localized modes, are instabilities that occur at the edge of the plasma. A type of magnetohydrodynamic instability, ELMs were first encountered after the switch to high-confinement mode (H-mode) to address instability issues encountered in the L-mode operating regime of previous tokamaks. These ELMs cause damage on the inside of the reactor vessel with these disturbances ablating the plasma-facing material.

One of the solutions proposed for ELMs are resonant magnetic perturbations (RMPs) using externally applied magnetic fields, with the South-Korean KSTAR tokamak already suppressing Type I ELMs using this method in 2011. Where the KSTAR and MAST Upgrade tokamaks differ is that the latter is a spherical tokamak, different from the more typical toroidal tokamak. As the name suggests, a spherical tokamak creates a sphere-like plasma rather than a doughnut-shape, with potential efficiency improvements.

All of this means that the MAST Upgrade tokamak can continue its testing campaign, as tokamaks around the globe keep trying to hit targets like the Greenwald Density Limit and other obstacles that stand in the way of sustained net energy production. Meanwhile stellarators seem to be surpassing one milestone after another, with the German Wendelstein 7-X being the current flagship project.

Top image: Inside MAST Upgrade, showing the magnetic field coils used to control ELMs. Credit: United Kingdom Atomic Energy Authority

hackaday.com/2025/10/22/uks-ma…