Accordo politico raggiunto sul Digitale Services Act

Le istituzioni dell’UE hanno annunciato un accordo politico sul testo finale della legge sui servizi digitali. La normativa contiene disposizioni per diversi divieti sulla pubblicità mirata, in particolare la mira ai minori e la pubblicità basata su dati personali sensibili. Il commissario europeo per il mercato interno Thierry Breton ha affermato che la DSA mostra che “il tempo in cui le grandi piattaforme online si comportano come se fossero” troppo grandi per preoccuparsene “sta volgendo al termine”, mentre la presidente della Commissione europea Ursula von der Leyen ha affermato che il regolamento “aggiornerà le regole di base per tutti i servizi online nell’UE.” Il DSA entrerà in vigore immediatamente una volta adottato ma si applica alle piattaforme 15 mesi dopo il suo ingresso

Political agreement reached on Digital Services Act

EU institutions announced a political agreement on the final text for the Digital Services Act. The legislation includes provisions for various prohibitions on targeted advertising, specifically, the targeting of minors and ads based on sensitive personal data. European Commissioner for the Internal Market Thierry Breton said the DSA shows “the time of big online platforms behaving like they are ‘too big to care’ is coming to an end,” while European Commission President Ursula von der Leyen said the regulation “will upgrade the ground-rules for all online services in the EU.” The DSA will immediately take force once adopted but applies to platforms 15 months after its entry.

ec.europa.eu/commission/pressc…

L’Ombusdsman spagnolo indaga sul presunto spionaggio informatico di figure catalane

Il difensore civico spagnolo ha aperto un’indagine sul presunto spionaggio dei leader separatisti catalani da parte del governo tra il 2017 e il 2020, riferisce Reuters. Anche il Centro nazionale di intelligence spagnolo avrebbe condotto le proprie indagini. Le doppie indagini sono arrivate a seguito del fatto che il gruppo canadese per i diritti digitali Citizen Lab ha riferito che più di 60 persone legate al movimento separatista catalano, inclusi diversi membri del Parlamento europeo, politici locali, avvocati e attivisti, sono state prese di mira con lo spyware Pegasus durante il fallimento della regione autonoma offerta di indipendenza.

Spanish ombudsman to investigate alleged spying of Catalan leaders

Spain’s ombudsman said on Sunday it would investigate the government’s alleged spying of Catalan separatist figures during the height of the region’s bid for independence, while the government announced a separate inquiry by its CNI intelligence agency. The probes come following intense pressure on the government to explain itself after Canada’s Citizen Lab group, a digital rights group, said more than 60 people linked to the Catalan separatist movement, including several MEPs, politicians, lawyers and activists, had been targets of “Pegasus” spyware made by Israel’s NSO Group

reuters.com/world/europe/spain…

reuters.com/world/europe/spain…

Il rapporto semestrale di Microsoft sulla privacy

Microsoft ha pubblicato il suo rapporto semestrale sulla privacy, delineando le opzioni per gli utenti per gestire e controllare i propri dati, l’apertura di nuovi data center in diversi paesi e il supporto per “protezione dei dati significativa e regolamentazione della privacy”.

Microsoft Privacy Report

Microsoft released its biannual Privacy Report, outlining options for users to manage and control their data, the opening of new datacenters in several countries, and support for “meaningful data protection and privacy regulation.”

privacy.microsoft.com/en-US/pr…

guidoscorza.it/privacy-daily-2…

Oggi festeggiamo il 25 aprile. Dalla Resistenza e dalla Liberazione è nata l’Italia, democratica e libera dalla dittatura del nazifascismo. E noi oggi celebriamo la Liberazione e la Resistenza, che mantengono eternamente intatti i propri valori e i propri ideali. Gli stessi che sta difendendo il popolo ucraino, 77 anni dopo quello italiano.

L’Ucraina è stata aggredita e invasa dalla Russia. L’Ucraina, insieme alla sua indipendenza, sta combattendo per difendere con noi e per noi la Libertà e la Democrazia. Non possiamo, non vogliamo, non dobbiamo lasciarli senza lo stesso sostegno che il mondo libero e democratico, anche con la forza delle armi, garantì all’Italia per combattere l’invasore nazifascista. Ce lo impone la nostra storia. Oggi più che mai.

L'articolo Resistenza con l’Ucraina per la Giustizia, la Libertà e la Democrazia proviene da ilcaffeonline.

dicorinto.it/eventi/arte-intel…

Ciao a tutti,

siamo ormai quasi in 500, e sono curioso di sapere cosa leggono i lettori di Privacy Chronicles. Perché allora non condividere qualche titolo tra noi?

Comincio io, con qualche libro in tema:

• Permanent Record, Edward Snowden - autobiografia di Snowden, una vera spy-story che non può mancare in libreria
• Weapons of Math Destruction, Cathy ‘O Neil - un libro che parla in modo semplice e discorsivo di come siamo sempre più vittime inconsapevoli di algoritmi e sistemi decisionali automatizzati
• Il Capitalismo della sorveglianza, Shoshana Zuboff - libro corposo che spiega i meccanismi della data economy creata da Google e Facebook, da leggere anche solo per conoscere la storia di Google

E poi, un paio di libri che non c’entrano nulla con la privacy, ma che ho letto ultimamente e consiglio:

• The Virtue of Selfishness, Ayn Rand - un libro che racconta della filosofia di Ayn Rand, che condivido in pieno. Un libro per chi non ha paura dell’individualismo e del sano egoismo. Che poi, cos’è la privacy se non proprio questo?
• Il Mistero dell’Erebus, Michael Palin - la storia della spedizione perduta di Sir John Franklin, partita verso il Polo Nord per trovare il passaggio a nord-ovest e mai più tornata

(questo è un thread, sentitevi liberi di rispondere e commentare)

privacychronicles.substack.com…

dicorinto.it/articoli/arte-int…

Questa settimana a “La privacy secondo te”, la rubrica su Italian Tech, abbiamo chiesto al social prof più amato d’Italia, Sandro Marenco, di raccontarci cos’è per lui la privacy.

Guarda il video qui.

guidoscorza.it/la-privacy-seco…

Il Mercato dei Dati è la prima collana di pubblicazioni targata Privacy Network. È un lavoro nato da una domanda semplice: quanto valgono i dati, oggi? Abbiamo cercato di rispondere attraverso due linee narrative distinte, partendo dalla strategia europea per il mercato digitale. Con la prima linea narrativa abbiamo approfondito la nuova “data economy”: che valore commerciale hanno i dati...

Source

Why will Elon Musk not buy either Mastodon or Friendica? Here are 10 reasons why it won't!

1) Mastodon and Friendica were developed using free and Open Source software.
For this reason they cannot be "bought".
No: they can't be bought by Elon Musk either

2) For the same reason mentioned in point 1)

3) For the same reason mentioned in point 1)

4) For the same reason mentioned in point 1)

5) For the same reason mentioned in point 1)

6) For the same reason mentioned in point 1)

7) For the same reason mentioned in point 1)

8) For the same reason mentioned in point 1)

9) For the same reason mentioned in point 1)

10) For the same reason mentioned in point 1)

Il debito della cybersecurity

HACKER’S DICTIONARY. Secondo una ricerca di CyberArk i programmi e gli strumenti di protezione informatica sono cresciuti ma spesso assieme a una gestione sbagliata nella protezione di dati e asset sensibili

di ARTURO DI CORINTO per Il Manifesto del 21 Aprile 2022

In base a una ricerca di Cyberark che ha coinvolto 1.750 responsabili della sicurezza IT a livello mondiale, il 72% dei professionisti italiani intervistati ritiene che per sostenere la trasformazione digitale negli ultimi 12 mesi le aziende italiane abbiano privilegiato l’operatività del business rispetto alla sicurezza informatica.

Eppure è in ragione di questa accelerazione digitale che, secondo una differente ricerca di Veeam, i leader IT si aspettano che il budget per la protezione dei dati della loro organizzazione aumenti di circa il 6% anche se i dati Gartner stimano una crescita della spesa del 5.1% dal 2021 al 2022.
Questa differenza dell’1% equivale a miliardi di dollari in termini reali e contribuisce a incrementare un «debito di sicurezza». Un debito che, secondo l’Identity Security Threat Landscape Report di CyberArk, è legato però soprattutto all’identità digitale.

Spieghiamoci meglio: per i professionisti della sicurezza le iniziative digitali a livello di organizzazione hanno un costo, definito «Cybersecurity Debt», ovvero debito di sicurezza: significa che i programmi e gli strumenti di protezione sono cresciuti, ma non hanno tenuto il passo con le iniziative attuate per guidarne l’operatività e la crescita, spesso assieme a una gestione sbagliata nella protezione di dati e asset sensibili.

L’aumento di identità umane e non-umane, cioè le centinaia di migliaia di macchine in esecuzione in ogni organizzazione, espone però le aziende a un maggiore rischio perché ogni grande iniziativa IT o digitale comporta un aumento delle interazioni tra persone, applicazioni e processi. Un rischio aggravato dalle tensioni geopolitiche che si sommano alle minacce »ransomware» e alla vulnerabilità nella «supply chain» del software, nonostante gli investimenti fatti per soddisfare clienti e reclutare forza lavoro.

Il tema secondo CyberArk è evidente nei numeri:

• Il 68% di identità non umane o bot ha accesso a dati e risorse sensibili.
• Ogni dipendente ha in media più di 30 identità digitali.
• Le identità delle macchine in azienda oggi superano quelle umane di 45 volte.
• L’87% archivia dati sensibili in più luoghi all’interno degli ambienti DevOps, mentre l’80% afferma che gli sviluppatori hanno in genere più privilegi del necessario per i loro ruoli.

Se a questo aggiungiamo che trasformazione digitale, migrazione al «cloud »e aggressività degli attaccanti stanno ampliando la superficie di attacco capiamo che la situazione è critica soprattutto in relazione ad alcuni elementi evidenziati nel rapporto:

• L’accesso alle credenziali è stato identificato come l’area di rischio principale dagli intervistati (40%), seguita da elusione delle difese (31%), esecuzione (31%), accesso iniziale (29%) ed escalation dei privilegi (27%).
• Oltre il 70% delle organizzazioni intervistate ha subito attacchi «ransomware» nell’ultimo anno, con una media di due ciascuna.
• Il 62% non ha avviato alcuna iniziativa per proteggere la «supply chain software» dopo l’attacco SolarWinds e la maggior parte (64%) ha ammesso che la compromissione di un fornitore software non permetterebbe di bloccare un attacco alla loro azienda.

Per ovviare a questi problemi però non è detto che spendere di più sia la strada migliore, forse è più importante capire come si allocano le risorse e come si implementano le strategie di difesa, dall’elencazione esatta delle componenti software da proteggere, alla gestione strategica dei dati sensibili, fino all’aumento dei controlli di sicurezza, l’importante è metterle in pratica per creare ecosistemi digitali più solidi e resilienti.

dicorinto.it/testate/il-manife…