New York: il database con il DNA di 31.000 newyorkesi Un database utilizzato dal dipartimento di polizia di New York viola la legge statale e…
New York: il database con il DNA di 31.000 newyorkesi Un database utilizzato dal dipartimento di polizia di New York viola la legge statale e la Costituzione, sostiene la Legal Aid Society in una causa. “Migliaia di newyorkesi senza condanne per alcun tipo di crimine, la maggior parte dei quali neri, sono finite nel database del DNA della città”, afferma Phil Desgranges, avvocato della Special Litigation Unit di Legal Aid
EFF esorta la Commissione europea a non indebolire la crittografia L’Eletronic Frontier assiema al European Digital Rights (EDRi) e dozzine di altre organizzazioni per le libertà civili e i diritti umani hanno inviato una lettera per chiedere ai Commissari UE di non dare seguito alla proposta di un’indebolimento della crittografia end to end al fine di tutelare la privacy e la sicurezza dei cittadini. La lettera chiarisce che si possa non è accettabile la sorveglianza di massa, il rilevamento indiscriminato delle comunicazioni private delle persone o qualsiasi misura che possa violare o aggirare la crittografia, inclusa la scansione lato client .
A che punto è la legislazione sulla privacy negli USA – La mappa elaborata da IAPP L’IAPP Westin Research Center tiene traccia attivamente delle proposte di legge complete sulla privacy proposte e promulgate da tutti gli Stati Uniti per aiutare i nostri membri a rimanere informati sul mutevole panorama della privacy dello stato. Queste informazioni sono raccolte in una mappa e in un grafico dettagliato che identifica le disposizioni chiave della legislazione.
Kiev accusa: “Mosca usa le bombe al fosforo”, intanto Putin annuncia che accetterà solo rubli per il gas naturale. In Europa c’è attesa per l’arrivo di Joe Biden. La scorsa notte la Russia avrebbe usato bombe al fosforo bianco a Hostomel e Irpin.
Stoccaggio di sussidi Via libera al nuovo quadro Ue sugli aiuti di Stato. La Commissione europea ha presentato oggi le regole con cui gli Stati membri potranno fino a fine anno sostenere i settori colpiti dal caro energia, incluse le aziende che l’en…
La FLE vi invita alla presentazione del libro del suo Presidente Intervengono: Pres. Gianfranco Miccichè, Ass. Roberto Lagalla Modera Marco Romano – SARA’ PRESENTE L’AUTORE
The Queen Is Dead Volume 41 - Nepal Death Lhasa Society Arovane:a partire dal nome gli svedesi Nepal Death per assonanza ricordano la migliore grindcore
«Ora puoi utilizzare qualsiasi app mobile #Mastodon con #Pixelfed! Abbiamo appena inviato una serie di correzioni per la compatibilità di mastoapi, se noti bug o problemi faccelo sapere!» mastodon.social/@pixelfed/1080…
Torniamo sul caso Clearview AI, questa volta perché i “servizi” della società sarebbero usati anche in zona di conflitto. Ne parliamo con Matteo Flora nella…
Torniamo sul caso Clearview AI, questa volta perché i “servizi” della società sarebbero usati anche in zona di conflitto. Ne parliamo con Matteo Flora nella nuova puntata di #Garantismi.
Se vi sono i presupposti, bisognerebbe sempre procedere alla notifica di una violazione agli interessati non solo perché lo impone la legge quanto perché è…
Se vi sono i presupposti, bisognerebbe sempre procedere alla notifica di una violazione agli interessati non solo perché lo impone la legge quanto perché è la cosa giusta da fare. La decisione del Garante privacy nel caso Minelli Spa.
Guarda il mio video intervento su Agenda Digitale.
Come le società di sorveglianza utilizzano la guerra Reuters ha riferito che Clearview AI, la famigerata società di sorveglianza online, ha offerto i suoi servizi…
Come le società di sorveglianza utilizzano la guerra Reuters ha riferito che Clearview AI, la famigerata società di sorveglianza online, ha offerto i suoi servizi al ministero della Difesa ucraino. In un’intervista per TechCrunch , il vice primo ministro e ministro per la trasformazione digitale dell’Ucraina, ha confermato che la partnership con Clearview AI sia “attualmente in fase di sviluppo”.
Biden rafforza la sicurezza informatica degli Stati Uniti contro le minacce russe Il presidente degli Stati Uniti Joe Biden ha esortato a rafforzare i sistemi di sicurezza informatica a fronte dll’aumento del potenziale di attacchi informatici russi”, occorre ha aggiunto il Presidente USA “rafforzare immediatamente le difese informatiche”. aggiungendo che le aziende hanno “il potere, la capacità e la responsabilità” di aumentare le difese su servizi e tecnologie critiche su cui gli americani fanno affidamento”.
USA – India prospettive di cooperazione sui flussi di dati Il Consiglio Atlantico ha pubblicato un documento politico che delinea la necessità per le delegazioni statunitensi e indiane di definire politiche per flussi di dati transfrontalieri. Justin Sherman, membro del Consiglio Atlantico, ha spiegato come le due parti abbiano “reali opportunità di identificare un terreno comune sulla politica dei dati e lavorare per massimizzare i benefici reciproci in essa contenuti”. Il brief ha delineato gli obiettivi chiave che gli Stati Uniti e l’India potrebbero esplorare, tra cui l’accesso delle forze dell’ordine ai dati, i requisiti di elaborazione e localizzazione dei dati e la sicurezza dei dati.
Il gruppo criminale Lapsus$ annuncia di avere derubato Microsoft di alcuni gioielli di famiglia come i codici informatici di Bing, Bing Maps e Cortana, rispettivamente il motore di ricerca e l’assistente virtuale. Questo per ricordarci, semmai ce ne fossi
Lapsus$ ha rubato Cortana e Bing a Microsoft
I criminali di lingua spagnola hanno divulgato su Telegram un archivio compresso di software che pare essere originale. Non ci sono tracce dei codici che fanno girare Windows e Office
di ARTURO DI CORINTO per ItalianTech/ La Repubblica del 22 Marzo 2022
Il gruppo criminale Lapsus$ annuncia di avere derubato Microsoft di alcuni gioielli di famiglia come i codici informatici di Bing, Bing Maps e Cortana, rispettivamente il motore di ricerca e l’assistente virtuale. Questo per ricordarci, semmai ce ne fossimo dimenticati, che mentre siamo tutti col fiato sospeso per le sorti della guerra in Ucraina i cybercriminali non dormono mai.
Esiste una #fediquette? La risposta breve è sì, ma abbiamo creato un post per spiegarlo meglio. E ricordiamoci sempre che la parola #fediverso contiene le radici delle due parole più importanti per la socialità universale: alleanza e diversità.
Esiste una #fediquette? La risposta breve è sì, ma abbiamo creato un post per spiegarlo meglio. E ricordiamoci sempre che la parola #fediverso contiene le radici delle due parole più importanti per la…
Nei giorni scorsi, abbiamo assistito alla diffusione in rete di un video falso in cui compare il Presidente ucraino Volodymyr Zelens’kyj che, rivolgendosi ai propri connazionali, li invita a deporre...
L'articolo [url=https://www.e-lex.it/it/il-deepfake-
Nei giorni scorsi, abbiamo assistito alla diffusione in rete di un video falso in cui compare il Presidente ucraino Volodymyr Zelens’kyj che, rivolgendosi ai propri connazionali, li invita a deporre le armi incoraggiandoli alla resa. Ciò, è stato reso possibile grazie ad un uso malevolo dell’intelligenza artificiale e, più in particolare, della tecnica del deepfake.
La vicenda descritta non rappresenta certamente il principale problema di quanto sta accadendo, a livello mondiale, a causa del triste conflitto in corso, tuttavia suscita alcune riflessioni rispetto al fenomeno dei deepfakes e sui rischi ad esso connessi, nonché sulle risposte normative che il legislatore europeo ha, in tempi recenti, cercato di dare al problema.
Cos’è il deepfake
Anzitutto, il deepfake è una tecnica che sfrutta l’intelligenza artificiale per creare ex novo dei contenuti digitali falsi oppure per manipolare contenuti già esistenti al fine di mistificare la realtà in essi rappresentata.La parola è un neologismo nato dalla fusione dei termini fake, ovvero “falso”, e deep learning, una particolare tecnologia basata sull’apprendimento profondo delle macchine.
La recente proposta di Regolamento europeo sull’Intelligenza Artificiale, pubblicata lo scorso 21 aprile dalla Commissione Europea, all’art. 52, comma 3, definisce il deepfake come “sistema di intelligenza artificiale che genera o manipola immagini o contenuti audio o video che assomigliano notevolmente a persone, oggetti, luoghi o altre entità o eventi esistenti e che potrebbero apparire falsamente autentici o veritieri per una persona”.
Nella vicenda che ha visto coinvolto il Presidente ucraino, la tecnica descritta non è stata utilizzata in maniera del tutto efficace, per cui il tentativo di disorientare i destinatari non si è affatto compiuto. Tuttavia, talvolta, i contenuti sono creati e/o manipolati con un’accuratezza tale da rendere difficile anche ad altri sistemi IA di rilevarne la falsità.
Per tale motivo, un controllo ed una regolamentazione del fenomeno si ritengono essere più che mai necessari, visti i possibili rischi sottesi ad un improprio uso di tale tecnologia.
In uno studio sui falsi digitali pubblicato nel luglio 2021 dall’European Parliament Research Service, “EPRS”, consultabile qui, è stato rilevato come, nel giro dei prossimi cinque anni, gli strumenti per creare deepfakes diverranno ancora più alla portata e semplici da utilizzare.
L’attuale ascesa delle deepfake-as-a-service companies renderà la tecnicacomunemente usata ed integrata nelle varie tipologie di software prodotte, facendo acquisire agli utenti una sempre maggiore familiarità con tale applicazione IA; familiarità che, naturalmente, comporterà anche una più elevata possibilità di abuso nel prossimo futuro.
Il quadro normativo di riferimento
Dal momento che, come detto, il deepfake costituisce una tecnologia basata sull’intelligenza artificiale, rilevano innanzitutto le regole per l’uso delle applicazioni IA che nella recente proposta di Regolamento il legislatore europeo ha cercato di delineare.
In secondo luogo, posto che la creazione di un falso contenuto digitale comporta, tipicamente, anche il trattamento di dati personali, trovano applicazione le disposizioni del Regolamento UE 679/2016, “GDPR”.
La proposta di Regolamento europeo sull’Intelligenza Artificiale sopra richiamata, come noto, ha l’obiettivo di consentire un uso affidabile e sicuro dell’IA, nel rispetto dei valori e dei diritti fondamentali degli individui.
A tal fine, stabilisce regole armonizzate per lo sviluppo, l’immissione sul mercato e l’utilizzo dei sistemi IA.
In estrema sintesi, il quadro normativo proposto adotta un approccio basato sul rischio, distinguendo tra “rischio minimo”, “rischio limitato”, “rischio elevato” e “rischio inaccettabile” per i diritti e le libertà fondamentali. Esso è volto a vietare l’uso di sistemi che presentino un rischio inaccettabile, mentre per i sistemi che rientrano nella categoria ad alto rischio prevede l’obbligo di effettuare dettagliate analisi e valutazioni d’impatto, nonché di garantire una fase di controllo e di supervisione “umani”.
Con particolare riguardo alla tecnica del deepfake, la proposta di Regolamento consente tale tecnologia, ma articola alcuni requisiti minimi e prevede un obbligo di trasparenza in capo a chi ne fa uso.
Nello specifico, l’art. 52, comma 3, della proposta impone ai creatori di deepfakes di etichettare il contenuto generato in modo che sia chiaro a chiunque che si tratti di un contenuto digitale artificialmente creato e/o manipolato.
Tuttavia, successivamente, lo stesso art. 52 prevede che tale obbligo non si applica “quando l’uso è autorizzato dalla legge per accertare, prevenire, indagare e perseguire reati o se è necessario per l’esercizio del diritto alla libertà di espressione e del diritto alla libertà delle arti e delle scienze garantito dalla Carta dei diritti fondamentali dell’UE, e fatte salve le tutele adeguate per i diritti e le libertà dei terzi.”
Un obbligo di etichettatura dei deepfakes potrebbe essere un primo passo verso la mitigazione dei potenziali impatti negativi del fenomeno. Nondimeno, come rilevato dall’EPRS nello studio citato, la natura e la portata della disposizione sono ad ora poco chiare e si rinviene, complessivamente, una certa timidezza regolatoria da parte del legislatore, il quale non prevede neppure una sanzione per l’ipotesi di mancato rispetto dell’obbligo previsto dall’art. 52.
Inoltre, la possibilità di deroga, prevista dalla norma, laddove l’uso del deepfake sia “necessario per l’esercizio del diritto alla libertà di espressione e del diritto alla libertà delle arti e delle scienze”, include un raggio di ipotesi così ampio da svuotare di significato l’obbligo di trasparenza sancito.
Pertanto, la risposta normativa tratteggiata, in tale sede, dal legislatore europeo non è attualmente ritenuta sufficiente a contrastare il problema.
Con riguardo, poi, all’aspetto relativo al trattamento dei dati personali, è da rilevare che, nel contesto dei deepfakes, i dati personali vengono trattati non soltanto nella fase di creazione dei contenuti, ma anche per addestrare il software che, a tal fine, viene utilizzato. Per tale motivo, è bene innanzitutto precisare che il GDPR, in relazione al suo ambito di applicazione, rileva in entrambe le fattispecie.
Con particolare riferimento al requisito di liceità del trattamento, di un certo interesse è la ricerca della base giuridica.
Secondo l’EPRS, nel caso specifico della generazione dei deepfakes, due sono le basi giuridiche cui i creatori potrebbero appellarsi: l’interesse legittimo ed il consenso esplicito dell’interessato. Nel caso in cui il creatore sostenga di vantare un interesse legittimo, quest’ultimo, come noto, per costituire fondamento di liceità, deve prevalere sugli interessi o sui diritti e libertà dell’interessato.
Quando la base giuridica dell’interesse legittimo non è applicabile, l’uso di dati personali per la creazione e diffusione di deepfakes deve essere sottoposto al consenso informato delle persone raffigurate nei contenuti. È importante notare, qui, che il consenso deve essere ottenuto sia dai soggetti del contenuto originale, che dai soggetti che appaiono nel contenuto “fabbricato”.
Il GDPR offre dei rimedi alle vittime dei falsi digitali, attraverso la previsione di alcuni diritti in capo agli interessati, quali il diritto alla correzione dei dati inesatti o il diritto alla cancellazione dei propri dati.
Nel contesto dei deepfakes, il percorso legale può essere piuttosto impegnativo, da intraprendere, per le vittime. In molti casi, è impossibile per la vittima identificare l’autore, che opera quasi sempre in modo anonimo ed illecito.
L’Autorità italiana Garante per la protezione dei dati personali ha pubblicato, sul proprio sito istituzionale, un vademecum sul tema consultabile qui.
Conclusioni
La tecnica del deepfake, se utilizzata illecitamente, pone seri rischi in termini di diritti e libertà dei soggetti coinvolti. Notevoli ripercussioni, poi, possono essere prodotte laddove i deepfakes abbiano ad oggetto contenuti di un certo impatto sociale e politico, come da ultimo accaduto nel contesto del conflitto russo-ucraino.
Non vi sono soluzioni rapide di contrasto al fenomeno, né la risposta normativa di recente approntata dal legislatore europeo, che sopra si è brevemente descritta, sembra adeguata a mitigare i possibili danni derivanti dalla divulgazione illecita di falsi digitali.
Attualmente, dunque, il primo e più efficace strumento di difesa è rappresentato da una maggiore consapevolezza nella navigazione in rete, dalla responsabilità e dall’attenzione degli utenti. Nella speranza che, frattanto, venga apprestato un quadro regolatorio più appropriato da parte delle istituzioni europee, che giocano un ruolo primario in tale contesto.
[share author='Informa Pirata #WeAreAllAssange #PiratesForAssange' profile='https://twitter.com/informapirata' avatar='https://pbs.twimg.com/profile_images/1362822279810449412/luhv2IGn_400x400.jpg' link='https://twitter.com/informapirata/status/1505922582171820033' posted='2022-03-21 15:01:36']Elogio del #Fediverso "In troppi sono già stati danneggiati dalla pessima moderazione delle piattaforme #BigTech. Dobbiamo provare a migliorare le piattaforme, ma anche a renderle meno importanti , dando alle persone l'autodeterminazione tecnologica." Di @doctorow per @EFF
Si comunica che è stato pubblicato sull’Albo pretorio l’avviso esplorativo per manifestazione di interesse finalizzata al servizio di redazione e sottoscrizione di quattro contratti di appalto con i rispettivi aggiudicatari.
@m4cchia Se fosse così, è quello che fa Microsoft da anni, come Google, Apple, Amazon, Facebook, #GAFAM #PRISM #NSA . Ricordando che nella P.A. si sarebbero dovuti usare software #opensource e #freesoftware. Da decenni danni da miliardi di euro. Tanto per essere chiari ed equidistanti.
Kaspersky: “Col nostro software non si fa la guerra” La famosa azienda russa di antivirus prende le distanze dalla guerra e spiega perché i suoi prodotti sono sicuri dopo l’annunciato decreto che li mette fuori dal mercato italiano di ARTURO DI CORINTO pe
La famosa azienda russa di antivirus prende le distanze dalla guerra e spiega perché i suoi prodotti sono sicuri dopo l’annunciato decreto che li mette fuori dal mercato italiano
Il decreto arriva nella serata di venerdì direttamente dal Consiglio dei ministri e mette fuori gioco Kaspersky per il timore che i suoi software possano essere usati contro gli stessi clienti che serve in Italia. Ovviamente nel provvedimento, in attesa della pubblicazione in Gazzetta ufficiale della versione finale, non si nomina Kaspersky, ma si parla di come la cyber security del Paese potrebbe essere messa a rischio dall’utilizzo di software russi – di cui Kaspersky è produttrice di punta -, perché le aziende di Mosca potrebbero smettere di fornire aggiornamenti e, quindi, esporre i clienti italiani a maggiori rischi, e ne chiede la sostituzione.
Canale di Ukraine Help, progetto non profit di civic hacking per raccogliere e diffondere info utili a supporto dell’emergenza Ucraina. Crowdsource and share useful info and services to support Ukraine emergency. 🌐 https://ukrainehelp.emergenzehack.
L’ipocrisia di un governo che parla di pace inviando armamenti ad un paese in guerra sanzionando nel contempo l’altro belligerante, una chiara posizione interventista, stessa posizione adottata da UE sostenuta dalla NATO.
Il 17 marzo del 1997 si è insediato il primo Collegio del Garante per la protezione dei dati personali, composto da: Stefano Rodotà (Presidente) Giuseppe Santaniello (Vicepresidente) Claudio Manganelli (Componente) Ugo De Siervo (Componente)
Ucraina: aperta istruttoria su antivirus Kaspersky Saranno verificate le modalità del trattamento dei dati degli italiani Il Garante per la protezione dei dati personali ha aperto un’istruttoria per valutare i potenziali rischi relativi al trattament...
Un pacchetto di norme che regolano le batterie per renderli più sostenibile ha già passato diversi step di approvazione all'interno dell'Unione Europea e si prepara a diventare Regolamento.
The human rights watchdogs call on the EU Commission to „ensure that people’s private communications do not become collateral damage of the forthcoming legislation“, to target suspects rather than roll out mass surveillance and to prevent the creation of CSAM in the first place by exploring social and human interventions. In its press release EDRi warns that the proposal „would undermine the essence of end-to-end encryption“ and would „make the EU a world leader in the generalised surveillance of whole populations“. „How, then, would the EU be able to speak out when undemocratic regimes enact the same measures?“
MEP and civil liberties defender Patrick Breyer (German Pirate Party) comments:
“This EU Big Brother attack on our mobile phones by error-prone denunciation machines searching our entire private communications is the first step in the direction of a Chinese-style surveillance state. Will the next step will be for the post office to open and scan all letters? Organised child pornography rings don‘t use e-mail or messengers. Indiscriminately searching all correspondence violates fundamental rights and will not protect children. It actually puts their private pictures at risk of falling into the wrong hands and criminalises children in many cases.“
+
Sabrina Web 📎
in reply to Sabrina Web • • •Sabrina Web 📎
in reply to Sabrina Web 📎 • • •Anon likes this.