Intervista Arturo Di Corinto a Rainews24 – 5 Marzo 2022
Intervista Arturo Di Corinto a Rainews24
ospite di Rainews24 per parlare dell’allarme lanciato dall’ACN di cui avevo scritto subito per La Repubblica
Nell’intervista abbiamo parlato della guerra cibernetica che complica il conflitto militare Russo-ucraino. Ecco perchè:
a) Tutti i giorni ci sono attacchi informatici verso l’Italia, ma stavolta volume, contesto e target sono particolari ed è bene parlarne.
b) è importante infatti secondo me sollecitare una maggiore riflessione su quello che sta accadendo a ogni livello sociale, dal reparto contabilità delle aziende, al front office degli ospedali;
c) alzare il livello di allerta è poi il motivo per cui Agenzia per la Cybersicurezza Nazionale ha diramato l’allarme che è arrivato ai media potenziandone il reach: lo scopo era la sensibilizzazione. E io ritengo che i media servano esattamente a questo, a creare #awareness e conoscenza;
d) l’allarme era TLP: amber e poi diventato white, quindi era giusto scriverne e parlarne.
#guerra #dirittiumani
C'è sempre un motivo, @exitpollo: magari è perché in italiano Letta sembra il participio passato di leggere o il femminile del letto, mentre in francese Letta e "lo stato" si pronunciano allo stesso modo? 😂 😂 😂
Ma perché @EnricoLetta in italiano è una schiappa moscia, mentre in francese, oltre che un professore amatissimo dai propri studenti, è una bomba e si pone come un vero uomo di stato? 🧐 twitter.com/EnricoLetta/st…
[share author='🔁 Exit poll 🐓 e altri 7 ↩' profile='https://twitter.com/exitpollo' avatar='https://pbs.twimg.com/profile_images/965617456822833154/FlVyhLYp_400x400.jpg' link='https://twitter.com/exitpollo/status/1501096569394839554' posted='2022-03-08 07:24:45']Ma perché @EnricoLetta in italiano è una schiappa moscia, mentre in francese, oltre che un professore amatissimo dai propri studenti, è una bomba e si pone come un vero uomo di stato? 🧐
Privacy Daily – 8 marzo 2022
Trasferimento dati in Russia e Ucraina
L’autorità norvegese per la protezione dei dati, Datatilsynet, ha esortato le organizzazioni a rivalutare le basi legali utilizzate per i trasferimenti di dati in Russia e Ucraina. La revisione è stata avviata da quella che il DPA ha ritenuto una “situazione modificata della politica di sicurezza” in relazione alla guerra in corso tra Russia e Ucraina. Datatilsynet ha affermato che ci sono potenzialmente diversi motivi per cui le organizzazioni norvegesi si trasferiscono in entrambi i paesi, inclusa “l'”esternalizzazione” dei servizi ai responsabili del trattamento dei dati”.
datatilsynet.no/aktuelt/aktuel…
Privacy e sicurezza per il trattamento dei big data nel settore finanziario
L’analisi dei big data nel settore finanziario di tutto il mondo è diventata sempre più cruciale per migliorare l’efficienza aziendale, ridurre i costi operativi e affrontare sfide aziendali di lunga data. Il termine big data è stato coniato all’inizio degli anni ’90 e, come suggerisce il nome, è “big”. Non solo in termini di dimensioni, ma anche in termini di velocità di generazione e diversità, motivo per cui gli algoritmi informatici tradizionali spesso non sono in grado di elaborare i big data con la stessa efficienza dei dati convenzionali.
iapp.org/news/a/privacy-and-se…
Ucraina: cronache dal fronte cyber
L’analisi di Carola Frediani prendendo spunto da uno dei tumultuosi canali e gruppi Telegram dell’IT Army che è stato messo in piedi dal governo ucraino per organizzare la controffensiva cyber e informativa contro la Russia. In questo specifico canale (56mila iscritti) dedicato ai DDoS, gli obiettivi da colpire si susseguono con quella metodicità enunciata nell’esempio (con riferimento ironico a Putin) all’inizio.
analisidifesa.it/2022/03/ucrai…
like this
informapirata ⁂ reshared this.
Cosa succede se smettiamo di importare petrolio russo
Le sanzioni al settore dell'energia di Mosca sono una prospettiva concreta, reale. Ecco tutte le probabili conseguenze in Europa e Stati Uniti di un...Redazione (Today)
reshared this
Durov rivendica la propria volontà di difendere la #privacy degli utenti telegram, ma lo fa anche ricordando le #backdoor che i produttori statunitensi sono costretti a inserire nelle proprie piattaforme e nei propri prodotti software.
«
t.me/durov/176
Durov rivendica la propria volontà di difendere la #privacy degli utenti telegram, ma lo fa anche ricordando le #backdoor che i produttori statunitensi sono costretti a inserire nelle proprie piattaforme e nei propri prodotti software.
«Un recente rapporto ha dimostrato che Telegram mantiene la promessa di mantenere privati i propri dati utente, mentre app come WhatsApp forniscono dati utente in tempo reale a terzi e, nonostante le loro numerose affermazioni sulla "crittografia E2E", possono anche divulgare i contenuti dei messaggi.
Il rapporto ha confermato che Telegram è una delle poche app di messaggistica che non viola la fiducia dei propri utenti.
Non sono sorpreso. La maggior parte delle altre app non potrebbe garantire la privacy ai propri utenti anche se lo desiderassero. Poiché i loro ingegneri risiedono negli Stati Uniti, devono implementare segretamente backdoor nelle loro app quando il governo degli Stati Uniti glielo ordina. Se un ingegnere ne parla pubblicamente, può andare in prigione per aver violato un ordine di bavaglio.
Nella maggior parte dei casi le agenzie non hanno nemmeno bisogno di un'ingiunzione del tribunale per estrarre informazioni private da app di messaggistica come WhatsApp e, in altri casi, gli atti giudiziari sono avvolti dal segreto. Alcune app presumibilmente sicure sono state finanziate da agenzie governative sin dal loro inizio (ad esempio Anom, Signal).
Per molti anni la National Security Agency (NSA) si è assicurata che gli standard di crittografia internazionali fossero in linea con ciò che la NSA può decifrare e tutti gli altri approcci alla crittografia sono etichettati come "non standard" o "fatti in casa". Attraverso i loro proxy nel settore della crittografia (come questo), la NSA ha imposto standard imperfetti sulla crittografia utilizzata dal resto del mondo, avvertendo tutti gli altri dal "implementare la propria crittografia".
Non c'è da stupirsi che le app con sede negli Stati Uniti come WhatsApp siano afflitte da backdoor: scappatoie di sicurezza intenzionalmente piantate che i governi (e chiunque altro) possono utilizzare per hackerare smartphone ed estrarre dati privati dalle persone.
Ho sentito che i nostri concorrenti con sede negli Stati Uniti sono frustrati dal fatto che non possono eguagliare la crescita di Telegram, nonostante abbiano investito pesantemente nel marketing (qualcosa in cui Telegram non ha mai dovuto investire). Ma per adattarsi alla nostra crescita, devono prima assicurarsi che le loro azioni corrispondano alle loro affermazioni di marketing. Fino ad allora, le violazioni dei dati e i problemi di sicurezza nelle loro app, purtroppo, rimarranno inevitabili.»
https://t.me/durov/176
Edoardo Secco likes this.
We are very happy to announce the availability of the new stable release of Friendica “Siberian Iris” 2022.03. This release is mainly a bug fixing release with breaking changes. Notably these are: The closing of a bug in the recipient selector for privat…
friendi.ca/2022/03/07/fri…
Siamo molto felici di annunciare la disponibilità della nuova versione stabile di #Friendica "Siberian Iris" 2022.03.
Questa versione è principalmente una versione di correzione di bug con modifiche di rilievo. In particolare questi sono:
La chiusura di un bug nel selettore del destinatario per i messaggi privati.
Il bug potrebbe comportare l'invio di messaggi diretti alla persona sbagliata dall'elenco dei contatti dell'utente.
La rielaborazione di come vengono consegnati i messaggi nei forum privati.
Anche quelli ora sono distribuiti utilizzando il protocollo ActivityPub. Dopo l'aggiornamento di un nodo, la comunicazione nei forum privati non è più possibile con le versioni precedenti di Friendica.
Altri dettagli nel link
like this
informapirata ⁂ reshared this.
LA PIENA – “NEL BUIO” 2022, SPACCIO DISCHI
La Piena - “Nel Buio” 2022, Spaccio Dischi
La Piena - “Nel Buio” : Un disco uscito mesi fa, quando ancora eravamo nel 2021, e che ho amato dal primo momentoIn Your Eyes ezine
Cookie e privacy: le novità per gli utenti. Il video informativo del Garante
Un anno di Privacy Chronicles
Ciao,
Privacy Chronicles ha da poco compiuto 1 anno. Non è stato un anno facile, e tu che mi leggi lo sai bene. Tra green pass, identità digitale, CBDC, sistemi di social scoring e sorveglianza e censura di massa, il mondo sembra sempre più piccolo e pericoloso per chi vuole mantenere un briciolo di privacy e di libertà.
Gli ultimi eventi geopolitici ci hanno mostrato che la tecnologia è sempre più usata come arma contro le persone e/o contro nazioni intere. Ma noi non molliamo. Spero che sempre più persone capiranno l’importanza di parlare di questi temi e riuscire a deviare da questo presente e futuro distopico.
Per questo, vorrei migliorare la newsletter e fare un salto di qualità per raggiungere ancora più persone.
Chiedo anche il tuo aiuto, se vorrai dedicare 5 minuti per rispondere a questo breve sondaggio (è veramente breve).
Grazie, ci sentiamo presto!
privacychronicles.substack.com…
informapirata ⁂ likes this.
informapirata ⁂ reshared this.
Speriamo infine che il nostro rilievo sia l'occasione per sensibilizzare @EU_EDPS e tutti i membri @EU_EDPB a promuovere l'accesso libero e anonimo ai siti web di tutti gli enti pubblici, anche avvalendosi di canali di comunicazione legati al fediverso!
fediverse.party
Il #GarantePrivacy italiano non è l'unico in Europa ad avere un sito non raggiungibile via #TOR: infatti anche @PIOcy @APD_GBA @DPCIreland @IMYse e il garante Bulgaro non risultano raggiungibili
Speriamo infine che il nostro rilievo sia l'occasione per sensibilizzare @EU_EDPS e tutti i membri @EU_EDPB a promuovere l'accesso libero e anonimo ai siti web di tutti gli enti pubblici, anche avvalendosi di canali di comunicazione legati al fediverso!
fediverse.party
Il #GarantePrivacy italiano non è l'unico in Europa ad avere un sito non raggiungibile via #TOR: infatti anche @PIOcy @APD_GBA @DPCIreland @IMYse e il garante Bulgaro non risultano raggiungibili
Il sito web del @GPDP_IT non è accessibile per chi si connette da @torproject!
Il disservizio potrebbe essere dovuto a una impostazione standard del fornitore dell'hosting (il @Cineca1969) ma suscita comunque qualche perplessità
Qui il post originale:
poliverso.org/display/0477a0…
informapirata ⁂ likes this.
Il sito web del @GPDP_IT non è accessibile per chi si connette da @torproject!
Il disservizio potrebbe essere dovuto a una impostazione standard del fornitore dell'hosting (il @Cineca1969) ma suscita comunque qualche perplessità
Qui il post originale:
poliverso.org/display/0477a0…
Il sito del #GarantePrivacy italiano non è accessibile via TOR Browser, ma in Europa non è il solo
Grazie alla segnalazione dell'utente @software_libero_e_dintorni, abbiamo potuto riscontrare che il sito web del #GarantePrivacy italiano non è raggiungibile per chi dovesse connettersi con il browser che @The Tor Project ha messo a disposizione di tutti gli utenti sensibili alla #Privacy.
Riteniamo che si tratti di una circostanza spiacevole e non sappiamo perché sia avvenuta, ma siamo anche convinti che la responsabilità vada probabilmente attribuita al provider (il consorzio #CINECA) più che all'ente in questione.
Spesso infatti i fornitori di servizi hosting preferiscono "proteggersi" escludendo l'accesso dalla rete #TOR e questa "protezione" non viene comunicata in maniera chiara al cliente che quindi potrebbe non venire mai a sapere della questione.
Resta il fatto che sarebbe opportuno che la nostra Autorità Garante per la Protezione dei Dati Personali intervenga al più presto per consentire l'accesso al proprio sito per tutti gli utenti, a prescindere dal circuito dal quale si connettono.
Abbiamo informato piazza Venezia della questione e siamo in attesa di un riscontro per conoscere i tempi tecnici per ripristinare un accesso universale al loro sito.
Abbiamo infine approfittato per sondare la situazione tra gli altri garanti europei e, fortunatamente la maggioranza non inibisce gli utenti TOR, ma alcune autorità purtroppo evidenziano lo stesso problema della nostra: infatti, negli ultimi tre giorni non siamo riusciti a connetterci ai siti web delle authority di Belgio (in entrambe le autorità: quella fiamminga e quella vallona), Bulgaria, Cipro, Irlanda e Svezia.
Speriamo infine che il nostro rilievo sia l'occasione per sensibilizzare tutti i #GarantiPrivacy europei a promuovere l'accesso libero e anonimo ai siti web di tutti gli enti pubblici, anche avvalendosi di canali di comunicazione legati al #fediverso!
Di seguito riportiamo una tabella (ovviamente brutta, come nel nostro stile) con il rilievo effettuato durante gli ultimi tre giorni.
Di seguito riportiamo la stessa tabella in formato testuale:
Nazione Autorità Sito web Accessibilità
Austria Österreichische Datenschutzbehörde dsb.gv.at/ OK
Belgium Autorité de la protection des données autoriteprotectiondonnees.be FAIL
Belgium Gegevensbeschermingsautoriteit (APD-GBA) gegevensbeschermingsautoriteit… FAIL
Bulgaria Commission for Personal Data Protection cpdp.bg/ FAIL
Croatia Croatian Personal Data Protection Agency azop.hr/ OK
Cyprus Commissioner for Personal Data Protection dataprotection.gov.cy/ FAIL
Czech Republic Office for Personal Data Protection uoou.cz/ OK
Denmark Datatilsynet datatilsynet.dk/ OK
EU European Data Protection Supervisor edps.europa.eu/ OK
Estonia Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon) aki.ee/ OK
Finland Office of the Data Protection Ombudsman tietosuoja.fi/en/ OK
France Commission Nationale de l'Informatique et des Libertés – CNIL cnil.fr/ cnil.fr/en/contact-cnil OK
Germany Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit bfdi.bund.de/ OK*
Greece Hellenic Data Protection Authority dpa.gr/ OK
Hungary Hungarian National Authority for Data Protection and Freedom of Information naih.hu/ OK
Ireland Data Protection Commission dataprotection.ie/ FAIL
Italy Garante per la protezione dei dati personali garanteprivacy.it/ FAIL
Latvia Data State Inspectorate dvi.gov.lv/ OK
Lithuania State Data Protection Inspectorate vdai.lrv.lt/ OK
Luxembourg Commission Nationale pour la Protection des Données cnpd.lu/ OK
Malta Office of the Information and Data Protection Commissioner idpc.org.mt/ OK
Netherlands Autoriteit Persoonsgegevens autoriteitpersoonsgegevens.nl/ OK
Poland Urząd Ochrony Danych Osobowych (Personal Data Protection Office) uodo.gov.pl/ OK
Portugal Comissão Nacional de Proteção de Dados – CNPD cnpd.pt/ OK
Romania The National Supervisory Authority for Personal Data Processing dataprotection.ro/ OK
Slovakia Office for Personal Data Protection of the Slovak Republic
Hraničná 12 dataprotection.gov.sk/ OK
Slovenia Information Commissioner of the Republic of Slovenia ip-rs.si/ OK
Spain Agencia Española de Protección de Datos (AEPD) aepd.es/ OK
Sweden Integritetsskyddsmyndigheten imy.se/ FAIL
The Privacy Post è un account Friendica curato da @informapirata :privacypride: che riporta notizie italiane ed europee inerenti la protezione di dati personali.
like this
reshared this
Grazie tantissimo per aver condiviso questa ricerca! Molto interessante!
Secondo me è una pecca che alcuni siti rifutino tor, potrei essere al lavoro e magari non voglio che sappiano che mi informo sui miei diritti.
Bene che la maggior parte dei siti funzioni con tor. 😀
Ci son tanti modi legali per i quali tor è utile ed essenziale, come tutte le cose c'è chi usa la rete per far crimini, ma non per questo dovremo andare in rete con i controllori di fianco.
The Privacy Post likes this.
The Privacy Post reshared this.
What’s new in Italy on Data Protection n.2 – Marzo 2022
Attacco informatico: comunicazione agli interessati e riscontro documentato al Garante Privacy
Il Garante per la protezione dei dati personali, con provvedimento n. 21 del 27 gennaio 2022, si è pronunciato su una comunicazione relativa ad un incidente di sicurezza. La violazione dei dati personali è stata provocata da un attacco informatico ransomware, che ha comportato la crittografia dei dati contenuti nei server e nei pc del titolare del trattamento (con conseguente impossibilità di accedervi ed elaborarli) e la probabile esfiltrazione degli stessi.
Il titolare del trattamento, tuttavia, non aveva comunicato l’incidente agli interessati coinvolti, ai sensi dell’art. 34 del GDPR, sebbene la violazione dei dati personali potesse presentare un rischio elevato per i diritti e le libertà delle persone fisiche.
Pertanto, l’Autorità ha ordinato al titolare del trattamento di comunicare la violazione dei dati personali agli interessati e di fornire un riscontro adeguatamente documentato sulle misure adottate per mitigare i possibili effetti pregiudizievoli della violazione per gli interessati.
Garante Privacy: tutele per la fruizione dei servizi SPID da parte dei minori
Il Garante per la protezione dei dati personali, nel parere reso sullo schema delle “Linee guida operative per la fruizione dei servizi SPID da parte dei minori”, proposto da AgID (Agenzia per l’Italia Digitale), ha individuato le garanzie per l’utilizzo del Sistema pubblico di identità digitale (SPID) da parte dei minori.
Infatti, i trattamenti concernenti il rilascio dello SPID e il suo utilizzo per l’accesso ai servizi online espongono i minori a rischi che richiedono una specifica protezione, con l’adozione di adeguate misure per mitigarli, distinguendo tra gli ultraquattordicenni e gli infraquattordicenni in ragione del diverso grado di maturità e consapevolezza.
I ragazzi sopra i quattordici anni potranno dotarsi di un’identità SPID per accedere ai servizi offerti dalla Pubblica Amministrazione a loro rivolti. I più piccoli invece potranno utilizzarlo solo per i servizi online forniti dalle scuole. Saranno i genitori a richiedere lo SPID per loro.
Tribunale di Roma: legittima la richiesta di accesso della moglie per il recupero dei dati personali dagli account del marito deceduto.
Il Tribunale di Roma, in un’ordinanza concernente la richiesta di accesso della moglie per il recupero dei dati personali dagli account del marito deceduto, ha stabilito che le “ragioni familiari meritevoli di protezione” ex art. 2-terdecies d.lg n. 196/2003 prevalgono sulla clausola di intrasmissibilità dei diritti sui contenuti stipulata dall’internet service provider con l’utente, poi deceduto, che ha aderito alle condizioni generali.
DPA Belga: il TCF di IAB Europe viola il GDPR
L’Autorità per la protezione dei dati belga, con la decisione n. 21 del 2 febbraio 2022, ha stabilito che il Transparency and Consent Framework (TCF), sviluppato da IAB Europe, non è conforme a d alcune disposizioni del GDPR. Il TCF è un meccanismo diffuso che facilita la gestione delle preferenze dell’utente per la pubblicità personalizzata online, e che gioca un ruolo chiave nel cosiddetto Real Time Bidding (RTB). L’Autorità ha multato IAB Europe per 250.000 euro e ha concesso all’associazione due mesi per presentare un piano d’azione per allineare le sue attività.
Il Garante ha stabilito, in particolare, che il TCF viola le disposizioni di cui agli artt. 5, comma 1 (lett. a ed f), 6, 12, 13, 14, 25, 32, 37-39, del Regolamento (UE) 2016/679.
Si tratta di una decisione dalla portata dirompente, in special modo se si considera che migliaia di operatori nel campo della pubblicità digitale basano la propria attività sugli standard fissati dal TCF.
CSIRT Italia: allerta cyber per la situazione in Ucraina
Il 14 febbraio 2022 lo CSIRT (Computer Security Incident Response Team) Italia, istituito presso l’ACN (Agenzia per la Cybersicurezza Nazionale), ha diramato un bollettino in cui prescrive regole e metodi per l’innalzamento delle misure di prevenzione e monitoraggio delle infrastrutture ICT nazionali da possibili rischi cyber derivanti dalla situazione ucraina. In particolare, sono soggetti a rischio gli enti, le organizzazioni e le aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche.
Pertanto, in aggiunta all’adozione delle migliori pratiche in materia di cybersicurezza ed al rispetto delle misure previste dalla legislazione vigente, lo CSIRT raccomanda di elevare il livello di attenzione adottando in via prioritaria, adottando alcune misure organizzative e tecniche.
L'articolo What’s new in Italy on Data Protection<BR> n.2 – Marzo 2022 proviene da E-Lex.
informapirata ⁂ likes this.
reshared this
J. Alfred Prufrock
in reply to J. Alfred Prufrock • •Tra i tanti che nella mia vita si sono avverati, e tra i pochissimi di cui non ebbi poi a pentirmi di aver desiderato.