Mario Riccio a Pegognaga – “Per una buona legge sul fine vita”

Incontro pubblico promosso dal Circolo PD di Pegognaga

Sala civica “G. Bombetti”, Pegognaga (MN)
Giovedì 23 ottobre 2025
Ore 20:45

Il Circolo PD di Pegognaga organizza un incontro pubblico sul tema del fine vita, con l’obiettivo di promuovere un confronto aperto e informato su come costruire una legge giusta e rispettosa dell’autodeterminazione.

Tra gli ospiti, Mario Riccio, che nel 2006 è stato il medico che ha assistito Piergiorgio Welby nella sua decisione di rinunciare ai trattamenti sanitari. Nel 2022 è stato il medico che ha gestito il primo caso in Italia (Federico Carboni, conosciuto come “Mario”) di assistenza alla morte volontaria ai sensi della sentenza 242/2019 della Corte di Costituzionale sul caso DjFabo/Cappato. È membro del consiglio generale dell’Associazione Luca Coscioni.

Interverranno inoltre:

• Alessandra Tellini, consigliera comunale di “RiAttiviamo Pego”
• Gabriele Tessari, componente del direttivo PD Pegognaga

Un appuntamento importante per discutere delle proposte legislative in campo, del ruolo delle istituzioni e del diritto delle persone a decidere della propria vita, fino alla fine.

L'articolo Mario Riccio a Pegognaga (MN) – “Per una buona legge sul fine vita” proviene da Associazione Luca Coscioni.

Proiezione a Torino – Lasciatemi morire ridendo

Il documentario di Massimiliano Fumagalli su Stefano Gheller arriva al Cine Teatro Baretti

Cine Teatro Baretti, Via Baretti 4 – Torino
Mercoledì 23 ottobre 2025
Ore 21:00

“Lasciatemi morire ridendo”, il documentario firmato da Massimiliano Fumagalli con la partecipazione di Stefano Gheller, arriva a Torino per una proiezione pubblica organizzata dalla Cellula Coscioni Torino.

Un racconto potente e toccante sulla libertà di scegliere come e quando morire, il documentario intreccia riflessioni intime e pubbliche, individuali e politiche, mettendo al centro il diritto all’autodeterminazione nel fine vita, a partire dalla vicenda di Stefano Gheller.

Interverrà in sala Diego Silvestri, medico psichiatra e psicoterapeuta, coordinatore della Cellula Coscioni Vicenza – Padova.

Un’occasione per riflettere sul significato della dignità, sulla legge 219/2017, sul diritto a essere liberi fino alla fine e sull’urgenza di norme più giuste e rispettose delle scelte individuali.

Produzione: Dreamscape Film in collaborazione con Real Game, con il supporto di Accademia09 e Associazione Luca Coscioni.
Con il sostegno di: Banca Etica, Mescalito Film.

L'articolo Proiezione a Torino – Lasciatemi morire ridendo – dibattito sul fine vita proviene da Associazione Luca Coscioni.

Care amiche, cari amici, congressiste e congressisti,

ogni volta che ci ritroviamo qui, insieme, non stiamo solo adempiendo a un obbligo statutario. Ogni volta che ci ritroviamo qui, onoriamo un’idea. Rinnoviamo una speranza. Celebriamo la vita, la visione politica e il coraggio di Luca Coscioni, che ha trasformato la sua battaglia personale in una serie di azioni per la libertà e per i diritti da conquistare promuovendo riforme possibili.

Un uomo che ha trasformato la sua fragilità in una forza collettiva. Un uomo che ha saputo rendere possibile l’impossibile: far nascere un movimento capace di cambiare leggi, di cambiare la vita delle persone. Marco Pannella, nel suo ultimo saluto a Luca, disse: “Luca, riposa anche in mare. e tu sei un po’ un mare, senza sosta, e continuerai a muovere e commuovere maree.” E così è stato.

Oggi, qui nella sua Orvieto, ricordiamo quelle maree che in ventitré anni hanno attraversato tribunali e parlamenti, piazze e istituzioni, per affermare libertà e diritti. Maree che in ventitré anni non si sono mai fermate nel coinvolgere decine di migliaia di persone come iscritte e milioni per la presentazione di referendum e proposte di legge d’iniziativa popolare nazionali e regionali. La storia della nostra Associazione è la storia di Luca, ma è anche la storia di tutte le persone che hanno dato corpo alle nostre azioni.

Non sono solo numeri: sono volti, sono vite.

• È la storia di Laura Santi, che dopo la sentenza Cappato del 2019 ha dovuto lottare per 2 anni e 8 mesi per vedere rispettate le sue scelte di fine vita. Ha guidato la campagna per la legge regionale “Liberi Subito” perché nessuno debba più lottare come lei per porre fine alle proprie sofferenze.
• È la storia di Martina Oppelli e di Fabrizio, costretti a un doloroso esilio in Svizzera, abbandonati dallo Stato, ma sostenuti dai disobbedienti civili – che ringraziamo.
• È la storia di Vittoria e Serena, che in altre Regioni hanno potuto scegliere senza dover attendere l’agonia del tempo.
• È la storia di Coletta che si chiama Ada e che oggi 4 ottobre 2025, l’Italia ha conosciuto in video, Ada che lotta in Campania per avere rispetto della libertà di scelta e un’assistenza dignitosa.
• È la storia di “Libera”, prigioniera del suo corpo e di un Paese che ancora le nega libertà, negando l’eutanisia.
• È la storia di Evita e Serena, e con loro di tante donne e coppie dello stesso sesso, costrette ad andare all’estero per avere un figlio con l’aiuto della PMA.
• È la storia delle coppie che devono accedere alla PMA con gravidanza per altri, e che oggi rischiano di essere criminalizzate da un governo che vuole perseguire non solo una pratica, ma una scelta personale portata avanti dove ci sono leggi lo prevedono.
• È la storia di Maurizio, malato di Parkinson, che chiede che la ricerca con uso di embrioni sia possibile anche in Italia per la sua malattia e non solo in Svezia, e che chiede speranza.
• È la storia di 63 mila detenuti italiani che non ricevono cure adeguate.
• È la storia di Christian D’Urso, Marco e Carlo Gentili, persone con disabilità che lottano per studiare, per uscire di casa, per avere ausili idonei e assistenza.
• È la storia di Carlo Gentili, malato di SLA, che oggi può partecipare alla vita politica sottoscrivendo una lista elettorale, grazie alla firma digitale, dopo una battaglia vinta in Corte costituzionale.

Storie diverse. Percorsi diversi. Ma un filo comune: la volontà di persone che vogliono essere libere di scegliere. E insieme, noi conquistiamo quella libertà per tutti. Questa è la ragione più profonda della nostra esistenza Perché queste sono solo alcune delle storie che avete conosciuto, non sono casi isolati. Sono la testimonianza di un Paese intero. In questi 12 mesi, abbiamo dimostrato ancora una volta di essere all’altezza dell’eredità di Luca.

A fronte della politica che è ferma, noi abbiamo agito. Oggi abbiamo 39 procedimenti in corso nei tribunali.

• 24 procedimenti sul fine vita di cui 18 civili e 6 penali. Di questi 10 sono al momento in tribunale e gli altri in fase stragiudiziale, per un totale di 12 persone indagate, di cui 3 persone su cui pende una imputazione coatta e altre decine che potrebbero essere presto indagate.
• Stiamo seguendo 15 casi sul tema della fecondazione assistita nei tribunali, di cui oltre 10, su gravidanza per altri. Di questi 10, almeno 7 anche sul fronte penale.

Sono oltre 50 i casi su cui abbiamo fornito pareri in fase stragiudiziale.

Le conquiste di questo ultimo anno su cui vi saranno anche approfondimenti nel corso di questo Congresso. Abbiamo ottenuto in Toscana e in Sardegna l’approvazione della nostra legge di iniziativa popolare per avere tempi certi di risposta e l’erogazione di prestazioni sanitarie, indicate dalla Corte costituzionale con la sentenza Cappato del 2019. Nel pieno rispetto delle competenze regionali.

Il governo, che oltre a proporre un disegno di legge che mira a cancellare diritti sulle scelte di fine vita che sono già in vigore, ha da subito fatto capire che vuole impedire l’applicazione della sentenza Cappato in tutti i modi possibili e lasciare tempi di risposta diversa per le persona malate in base alla regione di residenza. La presidenza del Consiglio dei Ministri ha impugnato davanti alla Corte costituzionale la legge Toscana e a novembre si terrà l’udienza. L’Associazione Luca Coscioni ha presentato osservazioni in difesa.

• L’Associazione Luca Coscioni ha depositato una proposta di legge di iniziativa popolare al Senato sull’aiuto medico alla morte volontaria, opponendoci a un serie di proposte normative che vogliono cancellare quanto conquistato con la sentenza del 2019 e quanto previsto dalla legge 219/17 e dalla Costituzione.
• Abbiamo difeso la scienza e il diritto alla salute. Abbiamo aperto interlocuzioni su temi nuovi, come quello delle psicoterapie assistite da psichedelici. Pure sempre in dialogo con chi istituzionalmente prende decisioni e adotta leggi.

Abbiamo agito in linea con la convinzione che i diritti umani non debbano sottostare a dogmi, ideologie o interessi politico-elettorali, ma che debbano essere goduti nella loro universalità e individualità da tutte le persone ovunque nel mondo. Grazie alle nostre azioni, si sono aperte nuove strade davanti alla Corte Costituzionale. Solo nell’ultimo anno è intervenuta ben quattro volte: cancellando leggi ingiuste che limitavano diritti sociali o civili, fornendo interpretazioni di sue decisioni e moniti al Parlamento.

La Corte costituzionale ha interpretato il requisito del trattamento del sostegno vitale, previsto nella sentenza Cappato di sei anni fa. Ha affermato che le terapie fornite da familiari e caregiver sono da considerarsi sostegno vitale e così anche l’indicazione medica a terapie invasive anche se rifiutate è da valutare come se fosse in corso. La Corte ha ribadito che il SSN deve dare pronta applicazione della sentenza Cappato oltre a ribadire l’invito al legislatore per una legge che parta dal giudicato costituzionale.

Presto saremo nuovamente in Corte a seguito dell’ordinanza del 30 settembre con cui il GIP di Bologna ha sollevato la questione di legittimità costituzionale nuovamente sul requisito di sostegno vitale per l’aiuto fornito alla signora Paola da Marco, Felicetta e Virginia, per poter porre fine alle sue sofferenze in Svizzera.

Questa ultima questione di legittimità costituzionale dimostra che la Corte sarà spesso chiamata sul tema che crea discriminazione tra malati che ha lasciato aperto:

• la strada sull’eutanasia (e penso che a breve potrebbe tornare sulla questione).
• sull’accesso alla procreazione medicalmente assistita per donne singole e coppie dello stesso sesso, pur non accogliendo la questione di legittimità costituzionale, ha evidenziato che la cancellazione del divieto previsto dall’articolo 5 della legge 40 del 2004, non incontra ostacoli costituzionali.

Certo avrebbe potuto accogliere, ma non ci fermiamo. Stiamo procedendo con petizioni e proposte al parlamento per la modifica normativa e siamo nei tribunali.

Ha dichiarato incostituzionale l’impossibilità per persone disabili di poter sottoscrivere digitalmente candidature o liste elettorali e ora possono procedere con firma digitale. Con gli amicus curiae in Corte costituzionale anche nei procedimenti non seguiti da noi, abbiamo contribuito alla piena tutela dei diritti di famiglie e minori.

Se oggi in Italia è possibile accedere al suicidio medicalmente assistito, è perché qualcuno – e quel qualcuno è qui – ha aperto la strada.

Per tutti questi motivi, ringraziamoci. Non per autocompiacimento, ma perché non dobbiamo mai perdere la consapevolezza della straordinarietà e della efficace singolarità della nostra azione, che rende fondamentale non solo il ruolo dell’Associazione stessa, ma di ciascuna e ciascuno di noi al suo interno.

A fronte di tutto questo, la politica ufficiale resta troppo spesso distante dai bisogni reali delle persone più fragili, e di chi le accompagna quotidianamente. A volte si ricorda di menzionare diritti fondamentali in campagna elettorale, magari a parole dice di sostenere chi avanza proposte, ma poi ha sistematicamente altre priorità. Tranne poche, e per questo ancora più lodevoli, eccezioni come quelle di parlamentari che anche per il 2025 hanno preso la tessera dell’Associazione.

Nella stragrande maggioranza dei casi riceviamo attestazioni di stima ma non modifiche di leggi su cui ci battiamo. Non si tratta di una novità. Il rispetto dei diritti è l’unica vera misura della liberal-democrazia.

Che si parli del diritto di scegliere come vivere e morire, del diritto a una cura, o del diritto a diventare genitori. Quando un Paese nega questi diritti, indebolisce sé stesso. Il nostro impegno non guarda solo all’Italia, è globale.

In Europa e nel mondo ci sono Paesi che hanno aperto nuove strade alla libertà di scelta e alla ricerca scientifica, mentre altrove i diritti vengono ancora limitati, la ricerca censurata, le persone perseguitate.

Nel 2025 vediamo ancora guerre, profughi, violazioni dei diritti umani. Di fronte a tutto questo possiamo sentirci impotenti, ma credo che la nostra azione concreta per i diritti delle persone più fragili sia la risposta più forte: ogni conquista locale diventa speranza anche dove oggi ci sono dittature e conflitti.

Per questo l’Associazione Luca Coscioni non è mai stata solo italiana: siamo parte di una rete globale per libertà, scienza, presenti all’ONU con Science for Democracy e Cesare Romano con la Loyola Law School. Le nostre azioni sono parte della lotta per la pace, la giustizia e la democrazia globale.

Lo dimostrano anche le oltre 70.000 firme raccolte per l’iniziativa europea My Voice My Choice, che chiede accesso sicuro all’aborto per tutte le donne dell’Unione. Perché dove si nega la libertà di scegliere sul proprio corpo, altrove si rischia di perdere la libertà di parlare, di studiare, di vivere in pace.

Ogni passo avanti o indietro da noi diventa un modello per il mondo. Ecco perché ricordiamolo sempre: agire a livello locale significa incidere a livello globale.

Prima di concludere, voglio ricordare chi è morto, ma il cui impegno vive in questa Associazione: Giulia Simi, pioniera instancabile della libertà di ricerca scientifica, sempre accanto a Luca Coscioni e capace di far nascere incontri memorabili come quello con José Saramago. Massimo Clara, avvocato generoso e competente, che nei tribunali ha portato avanti senza sosta la lotta contro le discriminazioni. Paolo Cardoni, la cui matita e il cui entusiasmo hanno animato per anni la nostra Agenda Coscioni e le nostre iniziative, con leggerezza e determinazione.

Infine, il ricordo commosso di Vladimiro Zagrebelsky, giurista di straordinaria lucidità e maestro prezioso, sempre pronto a difendere i diritti fondamentali e a smascherare le ingiustizie legislative.

Il loro contributo continua nella nostra azione. Ringrazio tutti i colleghi avvocati per lo studio e la difesa di questioni in tribunale. Concludo e guardo al futuro.

Questo Congresso è un appuntamento con la storia. La storia non la fanno i governi da soli. La storia la fanno le persone che hanno il coraggio di cambiare. Noi siamo qui per dire che la libertà e le nostre vite non possono aspettare.

Non possono essere condizionate da calcoli elettorali, da convenienze di partito, da paure di perdere consenso. Siamo qui per ricordare che dietro ogni firma, dietro ogni ricorso, dietro ogni battaglia legale, c’è un volto. Un volto che chiede ascolto, rispetto. Un volto che chiede libertà.

E allora la domanda che dobbiamo porci oggi non è: ce la farà l’Associazione Luca Coscioni a portare avanti le urgenze che condividiamo nella nostra agenda politica? La vera domanda è: ce la farà l’Italia? Ce la farà l’Italia a essere un Paese che non discrimina? Un Paese che non costringe i suoi cittadini a fuggire? Un Paese che considera la scienza, la ricerca e la libertà come valori fondanti e non come minacce? Noi crediamo di sì.

E crediamo che dipenda anche da noi tutti. Dipende da quanto saremo capaci di unire la forza delle idee con la concretezza delle azioni. Dipende da quanto ognuno di noi si sentirà non solo spettatore, ma pure protagonista di questa sfida. Perché la libertà non è un dono.

La libertà si difende, si conquista. Ogni giorno. Con coraggio, con pazienza, con determinazione e responsabilità. E allora oggi, da Orvieto, dalla città di Luca, lanciamo un messaggio al Paese: l’Italia può essere un luogo di libertà, di scienza, di diritti, se tutti insieme scegliamo di muovere e commuovere nuove maree. La nostra storia conferma che possiamo farcela. Lo abbiamo già fatto sull’inizio vita e sul fine vita.

Oggi, qui con voi, rinnovo il mio impegno a guidare quanto insieme decideremo di continuare a fare. Confermo la mia candidatura a Segretaria, con Marco Cappato Tesoriere, Mina Welby, Marco Gentili e Michele De Luca copresidenti, e con il gruppo dirigente che vi presenteremo.

Perché la nostra storia non si ferma. Perché il nostro cammino continua. E insieme possiamo percorrerlo anche se sappiamo che spesso sarà in solitaria o in salita…senza rassegnarci mai! Grazie.

L'articolo Relazione di Filomena Gallo al XXII Congresso dell’Associazione Luca Coscioni per la libertà di ricerca scientifica APS proviene da Associazione Luca Coscioni.

One downside of working with the old Inmos Transputer devices is the rarity and cost of the original silicon. Obviously, you can’t sidestep the acquisition of the processor—unless you emulate—but what about replacing the IMS C011/C012 link chip? You need this (expensive) part to interface the transputer to the programming host, but as [Erturk Kocalar] discovered, it’s perfectly possible to coax a Teensy to do that job for you just as well.
The unusual two-bit start sequence differentiates a data packet from an ACK. It’s simple to emulate if you use the LSB of a 9-bit word as a dummy start bit!
Transputers work by utilizing an array of bit serial interfaces to connect a network of devices, allowing for cooperative computation on tasks too large to fit on a single device. This protocol is, at its link level, a simple asynchronous bit serial affair, with 11-bit data messages, and a raw two-bit frame for the acknowledge. The C011 device at its heart is just a specialized UART—it takes 8-bit parallel data from the host, dealing with handshaking, and pushes it out to the first transputer in the chain at 5, 10 or 20 Mbps, but inverted and with two start bits and a single stop bit. In parallel, it performs the same task in the reverse direction.

[Erturk] realized that the Teensy UART has an inverted mode and, crucially, a 9-bit data mode. This allows the second start bit to be generated as bit 0 of the word, with the remaining eight bits forming the payload. Simple stuff. Additionally, the Teensy UART is capable of the maximum transputer bitrate of 20 Mbps, without breaking a sweat.

There is a slight issue, however, in that there is no way to send or receive the two-cycle acknowledgement frame directly. Since the protocol stop bit is a low, it is possible to implement this by simply sending a dummy data word with all 9 data bits low (since the acknowledge is a ‘1’, ‘0’ pattern). In one specific corner case, that of a direct memory PEEK operation, the command is clocked into the transputer, which sends back a two-cycle ACK—almost immediately followed by the 11-cycle data packet with the result. But, since the Teensy UART is still busy ‘fake decoding’ the full 11-bit dummy ACK message, it will miss the data packet entirely.

It turns out that the easiest way to get around this is to speed up the link and run at the maximum 20 Mbps rate. That way, the Teensy will have fully received the overly-long ACK long before the transputer has completed the PEEK command and started to send over the result. Why you would voluntarily run the link slower escapes us, once you’d got the design dialled in and reliability was a given, anyway.

We like transputers, a cool technology that died too soon. Here’s a quick guide to these innovative devices. Some people are really into transputer hardware, like this person. Finally, with the genuine hardware finicky to work with, expensive and hard to find, you could play along with your trusty web browser, and tick it off your nerdy bucket list.

hackaday.com/2025/10/20/puttin…

Il 20 ottobre 2025, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha pubblicato un’allerta urgente riguardante una vulnerabilità critica, CVE-2025-33073, presente nel client SMB di Windows di Microsoft. Questa falla, caratterizzata da un controllo degli accessi inadeguato, potrebbe comportare un aumento significativo dei privilegi per gli aggressori. La vulnerabilità rappresenta un rischio elevato per gli attacchi informatici in tutto il mondo, motivo per cui è stata segnalata con urgenza.

Il CISA sollecita nel suo bollettino un’azione immediata: applicare le ultime patch di Microsoft come indicato nei loro avvisi di sicurezza o seguire la Direttiva operativa vincolante (BOD) 22-01 per i servizi cloud federali.

Secondo il catalogo delle vulnerabilità note sfruttate (KEV) della CISA, i malintenzionati possono creare uno script che ingannano il computer della vittima, inducendolo ad avviare una connessione SMB con il sistema dell’aggressore.

La falla, associata a CWE-284 (Improper Access Control), mette in evidenza le preoccupazioni di vecchia data sui meccanismi di autenticazione del protocollo SMB, che sono stati a lungo un obiettivo privilegiato dei criminali informatici, a partire dall’epidemia di WannaCry nel 2017 e il successivo BlueKeep.

Con l’intensificarsi delle minacce informatiche e l’aumento degli incidenti ransomware, le aziende si stanno affrettando ad applicare le patch ai propri sistemi prima della scadenza del 10 novembre.

La vulnerabilità sfrutta il protocollo Server Message Block (SMB), un elemento fondamentale della condivisione file e delle comunicazioni di rete di Windows.

Questo bug di sicurezza, una volta sfruttato, lascia la porta aperta ad accessi non autorizzati, potenzialmente permettendo agli aggressori di assumere il pieno controllo del dispositivo violato. Questa vulnerabilità può essere sfruttata mediante tecniche di ingegneria sociale o attraverso download drive-by, sfruttando l’errore degli utenti che inconsapevolmente eseguono il payload dannoso.

Una volta attivato, il client SMB si autentica sul server dell’aggressore, aggirando le normali misure di sicurezza e consentendo il movimento laterale all’interno delle reti. Sebbene la CISA sottolinei che non è noto se questa specifica falla alimenti le campagne ransomware, la tecnica rispecchia le tattiche utilizzate da gruppi come LockBit e Conti, che sfruttano abitualmente i protocolli Windows per l’accesso iniziale.

L’avviso giunge in un momento di tensione per gli amministratori IT, in seguito a un’ondata di exploit correlati alle PMI nel 2025, compresi quelli che hanno preso di mira ambienti Azure non aggiornati. Gli esperti avvertono che i sistemi non protetti potrebbero essere soggetti a esfiltrazione di dati o distribuzione di malware, soprattutto in settori come la finanza e l’assistenza sanitaria.

Se le misure di mitigazione non sono praticabili, interrompere l’utilizzo dei prodotti interessati. Strumenti come Windows Defender e il rilevamento degli endpoint di terze parti possono aiutare a monitorare le anomalie del traffico SMB.

L'articolo Vulnerabilità critica nel client SMB di Windows: CISA lancia l’allarme proviene da Red Hot Cyber.

In un’epoca in cui la produzione e la condivisione di dati personali avviene in maniera massiva e quotidiana, il concetto di anonimizzazione assume un ruolo centrale nel dibattito sulla tutela della privacy e sul riutilizzo etico dei dati. Con l’avvento del General Data Protection Regulation (GDPR), il quadro normativo europeo ha introdotto definizioni precise e obblighi stringenti per il trattamento dei dati personali, distinguendo in maniera netta tra dati identificabili, pseudonimizzati e completamente anonimizzati.

Secondo il GDPR, un dato può essere considerato anonimo solo quando è reso tale in modo irreversibile, ovvero quando non è più possibile identificare, direttamente o indirettamente, l’interessato, anche attraverso l’uso di informazioni supplementari o tecniche di inferenza. Tuttavia, raggiungere un livello di anonimizzazione assoluto è tutt’altro che banale: i dataset possono contenere identificatori diretti (come nomi o numeri di documento) e quasi-identificatori (informazioni come localizzazione, età o preferenze), che, se combinati, possono consentire la ri-identificazione degli individui.

L’interesse verso l’anonimizzazione è cresciuto in parallelo con l’aumento esponenziale della quantità di dati disponibili online. Oggi, oltre la metà della popolazione mondiale è connessa a Internet, e molte organizzazioni – grandi e piccole – analizzano i dati per individuare pattern, comportamenti e profili, sia a fini interni che per finalità commerciali. Spesso, questi dati vengono condivisi con terze parti o resi pubblici per scopi di ricerca, aumentando il rischio di esposizione di informazioni personali.

Negli anni si sono verificati numerosi casi in cui processi di anonimizzazione inadeguati hanno portato alla ri-identificazione degli utenti, con gravi conseguenze per la loro privacy. Eclatante il caso del 2006, in cui una piattaforma di streaming pubblicò un dataset contenente milioni di valutazioni di film dichiarate “anonime”, che furono però facilmente associate ai rispettivi utenti tramite dati incrociati. Similmente, nel 2013, il Dipartimento dei trasporti di New York rese pubblici i dati dei taxi cittadini, ma un’errata anonimizzazione consentì di risalire alle licenze originali e persino all’identità di alcuni conducenti.

Questi esempi dimostrano come l’anonimizzazione non sia solo una questione tecnica, ma anche normativa, etica e metodologica. Le domande che emergono sono molteplici:

• Quando un dato può dirsi davvero anonimo?
• Le tecniche di anonimizzazione sono sempre irreversibili?
• Come si misura l’efficacia dell’anonimizzazione rispetto alla perdita di utilità dei dati?

L’obiettivo di questo articolo è fare chiarezza su questi interrogativi, offrendo una panoramica delle principali tecniche di anonimizzazione oggi in uso, analizzando i rischi connessi alla ri-identificazione e illustrando come strumenti e metodologie possano supportare una pubblicazione sicura dei dati, conforme ai principi della privacy-by-design e della data protection. In particolare, si approfondiranno le differenze tra l’anonimizzazione dei dati relazionali e quella dei dati strutturati in forma di grafo, sempre più diffusi nell’ambito dei social network e delle analisi comportamentali.

Tecniche di Protezione dei Dati: confronto tra Pseudonimizzazione e Anonimizzazione

Il Regolamento Generale sulla Protezione dei Dati (GDPR) introduce una distinzione fondamentale tra dati personali, dati pseudonimizzati e dati anonimizzati, concetti che vengono spesso confusi, ma che hanno implicazioni molto diverse sul piano normativo, tecnico e operativo.

L’articolo 4 del GDPR fornisce le seguenti definizioni:

• Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile (data subject), direttamente o indirettamente.
• Pseudonimizzazione: trattamento dei dati personali in modo tale che non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, che devono essere conservate separatamente e protette da misure tecniche e organizzative adeguate.
• Anonimizzazione: processo attraverso il quale i dati personali vengono modificati in modo irreversibile, rendendo impossibile l’identificazione, diretta o indiretta, dell’individuo a cui si riferiscono.

Questa distinzione è tutt’altro che formale. Secondo il Considerando 26 del GDPR:

“I principi della protezione dei dati non dovrebbero applicarsi a informazioni anonime, ossia a informazioni che non si riferiscono a una persona fisica identificata o identificabile, o a dati personali resi anonimi in modo tale che l’interessato non sia più identificabile.”

In altre parole, una volta che i dati sono stati anonimizzati correttamente, non rientrano più nell’ambito di applicazione del GDPR. Ciò li rende estremamente preziosi per l’elaborazione, l’analisi e la condivisione, soprattutto in settori come la sanità, la statistica, il marketing e la ricerca scientifica.

Una delle convinzioni più diffuse – e pericolose – è ritenere che pseudonimizzazione e anonimizzazione siano equivalenti. In realtà, il GDPR è molto chiaro nel distinguere i due concetti.

• La pseudonimizzazione riduce il rischio di esposizione dei dati personali, ma non elimina il legame con l’identità dell’individuo. Chi è in possesso delle informazioni aggiuntive (es. tabelle di corrispondenza, chiavi di decodifica) può facilmente ripristinare l’identità.
• L’anonimizzazione, invece, comporta l’eliminazione definitiva di ogni possibilità di re-identificazione. I dati anonimizzati non permettono alcun collegamento con l’individuo e, pertanto, cessano di essere considerati dati personali.

Quindi, se esiste una possibilità – anche remota – di risalire all’identità di una persona, i dati non possono essere considerati anonimi, ma semplicemente pseudonimizzati.

Tecniche di Anonimizzazione dei Dati

La scelta della tecnica di anonimizzazione più adatta dipende strettamente dallo scopo per cui i dati devono essere anonimizzati. Ogni metodo comporta compromessi tra livello di privacy garantita e utilità residua del dato: più i dati sono protetti, minore sarà, in genere, la loro granularità e quindi il loro valore analitico.

Le principali modalità attraverso cui i dati possono essere trasformati a fini di anonimizzazione sono tre:

• Sostituzione di un valore o di un attributo,
• Modifica (generalizzazione o randomizzazione),
• Rimozione (soppressione) di attributi o interi record.

L’obiettivo, in ogni caso, è quello di garantire la privacy dei soggetti coinvolti senza compromettere l’utilizzabilità dei dati, soprattutto quando si tratta di analisi statistiche, ricerca o studi di mercato.

In questa sezione verranno presentate alcune delle principali tecniche di anonimizzazione, con indicazioni sul loro corretto utilizzo in base al contesto.

Soppressione di Attributi o Record

La soppressione è una delle tecniche più semplici e dirette: consiste nella rimozione di uno o più attributi da un dataset. È particolarmente utile quando:

• Un attributo non è rilevante ai fini dell’analisi,
• L’attributo contiene informazioni identificative dirette e non è possibile anonimizzarlo in altro modo,
• L’intero record rappresenta un rischio e deve essere rimosso.

Esempio pratico

Immaginiamo di voler analizzare le prestazioni di un gruppo di studenti in un test di valutazione. Il dataset a nostra disposizione contiene tre attributi per ciascun partecipante:

• Nome dello studente
• Nome del docente
• Voto ottenuto

Poiché l’obiettivo dell’analisi è di tipo statistico e non richiede l’identificazione dei singoli studenti, il nome dello studente risulta essere un’informazione non necessaria e altamente identificativa. Per garantire la privacy degli interessati, applichiamo la tecnica della soppressione, eliminando completamente la colonna contenente i nomi.

Dopo questa operazione, il dataset mantiene la propria utilità analitica, in quanto consente ancora di osservare e confrontare i risultati dei test in relazione ai diversi docenti o a gruppi di studenti, ma senza esporre informazioni personali.

In alcuni casi, la soppressione può riguardare anche interi record. Questo avviene, ad esempio, quando la combinazione di più attributi (come età, localizzazione geografica, e materia del test) rende un soggetto potenzialmente riconoscibile, soprattutto in campioni di piccole dimensioni. Se non è possibile anonimizzare efficacemente quei record con altre tecniche, la rimozione totale rappresenta la misura più sicura per tutelare la privacy.

La soppressione è una tecnica semplice ed efficace, in quanto elimina completamente le informazioni sensibili, rendendole irrecuperabili e garantendo così un elevato livello di protezione della privacy. Tuttavia, questa efficacia ha un costo: la rimozione di attributi o record può compromettere la qualità e l’utilità del dataset, soprattutto se le informazioni eliminate sono rilevanti per l’analisi. Inoltre, un uso non bilanciato della soppressione può introdurre distorsioni (bias) nei risultati, riducendo l’affidabilità delle conclusioni ottenute.

Sostituzione di Caratteri (Character Replacement)

La sostituzione di caratteri è una tecnica di anonimizzazione che consiste nel mascherare parzialmente il contenuto di un attributo, sostituendo alcuni caratteri con simboli predefiniti, come ad esempioX o*. Si tratta di un approccio utile quando si desidera nascondere parte dell’informazione, mantenendo però una certa struttura del dato, utile a fini analitici o di verifica. Questa tecnica non elimina l’attributo, ma oscura solo i dati più sensibili, rendendoli meno identificabili. La sostituzione può essere applicata, ad esempio, ai codici postali, ai numeri di telefono, agli indirizzi email o a qualsiasi campo testuale potenzialmente riconducibile a una persona.

Esempio pratico

Supponiamo di voler analizzare la distribuzione geografica degli utenti di un servizio, utilizzando il codice postale. Se il codice completo può rendere identificabile l’individuo, è possibile mascherarne le ultime cifre.

Prima della sostituzione:

• 20156
• 00189
• 70125

Dopo la sostituzione:

• 201XX
• 001XX
• 701XX

In questo modo, è ancora possibile condurre un’analisi per area geografica generale (es. quartieri o zone urbane), ma si elimina la precisione che potrebbe portare alla localizzazione esatta e quindi all’identificazione indiretta del soggetto.

La sostituzione di caratteri è facile da implementare e consente di mantenere una buona utilità del dato, ma è meno sicura rispetto ad altre tecniche più radicali, come la soppressione. Infatti, se il contesto circostante è troppo ricco di informazioni, o se vengono incrociati più attributi, può comunque emergere un rischio di re-identificazione.

Per questo motivo, questa tecnica è indicata soprattutto in dataset di grandi dimensioni, dove l’attributo mascherato non è sufficiente, da solo, a identificare una persona, ma può contribuire ad aumentare la protezione complessiva se combinato con altre tecniche.

Rimescolamento dei Dati (Shuffling)

La tecnica del rimescolamento, oshuffling, consiste nel riorganizzare in modo casuale i valori di un determinato attributo all’interno del dataset, mantenendo inalterata la lista dei valori ma disassociandoli dai relativi record originali. Questa tecnica è utile quando si vuole preservare la distribuzione statistica di un attributo, ma non è necessario mantenere la relazione tra quell’attributo e gli altri presenti nel dataset. In sostanza, i valori non vengono alterati, ma permessi tra i diversi record, rendendo più difficile il collegamento diretto tra un’informazione sensibile e un individuo specifico.

Esempio pratico

Immaginiamo di avere un dataset che contiene:

• ID cliente
• Regione geografica
• Importo speso

Se l’obiettivo è analizzare la distribuzione degli importi spesi per area geografica, ma senza voler collegare l’importo specifico al singolo cliente, possiamo applicare lo shuffling all’attributo “importo speso”, rimescolandone i valori tra i diversi record.

Prima dello shuffling:

Dopo lo shuffling dell’importo:

In questo modo, si preservano i dati regionali e la distribuzione aggregata degli importi, ma si interrompe la correlazione diretta tra individuo e valore economico, riducendo il rischio di identificazione.

Sebbene semplice da applicare, lo shuffling non garantisce da solo un’adeguata anonimizzazione. In alcuni casi, soprattutto quando i dataset sono piccoli o gli attributi fortemente correlati, potrebbe essere possibile ricostruire le associazioni originali attraverso tecniche di inferenza.

Per questo motivo, il rimescolamento viene spesso utilizzato in combinazione con altre tecniche, come la soppressione o la generalizzazione, per rafforzare la protezione dei dati.

Aggiunta di Rumore (Noise Addition)

L’aggiunta di rumore è una tecnica di anonimizzazione molto diffusa e consiste nel modificare leggermente i valori dei dati, introducendo delle variazioni artificiali che nascondono i valori reali, pur mantenendo l’informazione statisticamente utile. L’obiettivo è ridurre la precisione del dato per renderlo meno identificabile, ma senza compromettere l’utilità complessiva, soprattutto quando viene analizzato in aggregato.

Esempio pratico

Supponiamo di avere un dataset con le date di nascita dei pazienti in un’analisi epidemiologica. Per ridurre il rischio di identificazione, possiamo aggiungere o sottrarre casualmente alcuni giorni o mesi a ciascuna data.

Data originale:

• 12/06/1985
• 03/11/1990
• 28/04/1978

Dopo l’aggiunta di rumore (± qualche giorno):

• 10/06/1985
• 07/11/1990
• 30/04/1978

Queste variazioni non alterano in modo significativo l’analisi, ad esempio per fasce di età o tendenze temporali, ma rendono molto più difficile collegare con certezza una data a un individuo specifico.

Un elemento critico di questa tecnica è determinare quanto rumore aggiungere: troppo poco può non essere sufficiente a proteggere la privacy, mentre troppo può distorcere i risultati dell’analisi. Per questo motivo, è essenziale valutare attentamente il contesto di utilizzo e, quando possibile, applicare tecniche di aggiunta di rumore controllata, come nel caso della Differential Privacy, che vedremo più avanti.

Generalizzazione

La generalizzazione è un’altra tecnica di anonimizzazione in cui i dati vengono semplificati o aggregati in modo da ridurre il livello di dettaglio, e quindi la possibilità di identificazione. In pratica, si sostituisce un valore specifico con uno più generico, modificando la scala o il livello di precisione dell’attributo.

Esempio pratico

Nel caso delle date, invece di riportare giorno, mese e anno, possiamo decidere di conservare solo l’anno.

Data originale:

• 12/06/1985 → 1985
• 03/11/1990 → 1990
• 28/04/1978 → 1978

Un altro esempio classico riguarda l’età: anziché indicare “33 anni”, possiamo scrivere “30-35” o “30+”, riducendo la precisione ma mantenendo l’informazione utile per analisi demografiche.

La generalizzazione è particolarmente utile quando si vuole preservare l’analisi su gruppi (cluster), ma è meno efficace per studi che richiedono una precisione individuale. Inoltre, non sempre garantisce un livello sufficiente di anonimizzazione, soprattutto se i dati generalizzati possono essere incrociati con altre fonti.

È per questo motivo che la generalizzazione è spesso combinata con altre tecniche, o applicata attraverso modelli più evoluti come il k-anonimato e l-diversità, che vedremo nelle prossime sezioni.

K-Anonimity

L’idea alla base è quella di garantire che ogni record in un dataset non sia distinguibile da almeno altri k - 1 record, rispetto a un insieme di attributi considerati potenzialmente identificativi (dettiquasi-identificatori).

In altre parole, un dataset soddisfa il criterio di k-anonimato se, per ogni combinazione di attributi sensibili, esistono almeno k record identici, rendendo molto difficile risalire all’identità di una singola persona.

Esempio pratico

Supponiamo di avere un dataset con le seguenti colonne:

• Età
• CAP
• Patologia diagnosticata

Se questi attributi vengono considerati quasi-identificatori, e applichiamo il k-anonimato con k = 3, allora ogni combinazione di età e CAP dovrà comparire in almeno tre record.

Prima dell’anonimizzazione:

Dopo l’anonimizzazione con K = 3:

In questo esempio, l’età è stata generalizzata e il CAP parzialmente mascherato, in modo da creare un gruppo indistinguibile di almeno tre record. Di conseguenza, la probabilità di identificare un individuo specifico in quel gruppo è al massimo 1 su 3.

Le principali caratteristiche del k-anonimato sono:

• Maggiore è il valore di k, minore è il rischio di identificazione.
• La tecnica può essere applicata a diversi tipi di dati, ma richiede l’individuazione attenta dei quasi-identificatori.
• L’efficacia dipende fortemente dalla qualità e varietà del dataset: se troppo eterogeneo, la perdita di dettaglio può essere significativa.

Il k-anonimato non protegge dai cosiddetti attacchi di background knowledge: se un avversario conosce informazioni aggiuntive (es. una persona vive in un certo CAP e ha una certa età), potrebbe comunque risalire alla sua patologia, anche se presente in un gruppo di k elementi. Per mitigare questo rischio, si ricorre ad approcci più sofisticati, come l-diversità e t-closeness, che introducono ulteriori vincoli sulla distribuzione dei dati sensibili all’interno dei gruppi.

L-Diversity

La l-diversità è una tecnica che estende e rafforza il concetto di k-anonimato, con l’obiettivo di evitare che all’interno dei gruppi di equivalenza (ossia i gruppi di record resi indistinguibili tra loro) ci sia scarsa varietà nei dati sensibili.

Infatti, anche se un dataset è k-anonimo, può comunque essere vulnerabile: se in un gruppo di 3 record tutti i soggetti condividono lo stesso valore per un attributo sensibile (es. una malattia), un attaccante potrebbe facilmente dedurre quell’informazione, pur non sapendo esattamente a chi appartiene. Con l-diversità, si impone una regola aggiuntiva: ogni gruppo di equivalenza deve contenere almeno L valori distinti per l’attributo sensibile. Questo aumenta il livello di incertezza per chi tenta di effettuare una re-identificazione.

Esempio pratico

Riprendiamo l’esempio di un dataset sanitario con i seguenti attributi:

• Età
• CAP
• Diagnosi

Supponiamo di aver ottenuto gruppi indistinguibili tramite k-anonimato, ma che tutti i soggetti abbiano la stessa diagnosi:

Esempio di gruppo con scarsa diversità:

Un gruppo come questo rispetta il k-anonimato (k=3), ma è altamente vulnerabile, perché un attaccante sa che chiunque in quel gruppo ha il diabete.

Applicando L-Diversità (L=3):

Ora, anche se il gruppo è indistinguibile rispetto ai quasi-identificatori, l’attributo sensibile “diagnosi” ha almeno tre valori diversi, il che limita la possibilità di dedurre informazioni certe.

La l-diversità è efficace nel:

• Aumentare l’incertezza per gli attaccanti, anche in presenza di conoscenze pregresse.
• Evitare la perdita di riservatezza in caso di gruppi omogenei.

Tuttavia, non è infallibile: in situazioni in cui la distribuzione dei dati sensibili è fortemente sbilanciata (es. 9 diagnosi comuni e 1 rara), anche con l-diversità può verificarsi un attacco per inferenza probabilistica, dove l’informazione meno frequente può comunque essere dedotta con alta probabilità.

Rischi di Re-identificazione

Anche dopo l’anonimizzazione, esiste sempre un rischio residuo che un individuo possa essere identificato, ad esempio incrociando i dati con informazioni esterne o tramite inferenze. Per questo motivo, è fondamentale valutare attentamente il rischio prima di condividere o pubblicare un dataset.

I rischi si suddividono in tre categorie:

• Prosecutor Risk: l’attaccante sa che un individuo è nel dataset e cerca di trovarlo.
• Journalist Risk: l’attaccante non sa se l’individuo è presente, ma prova comunque a identificarlo.
• Marketer Risk: l’obiettivo è identificare quanti più record possibile, non singole persone.

Questi rischi sono gerarchici: se un dataset è protetto contro il rischio più elevato (prosecutor), è considerato sicuro anche rispetto agli altri.

Ogni organizzazione dovrebbe definire il livello di rischio accettabile, in base alle finalità e al contesto del trattamento dei dati.

Conclusioni

L’anonimizzazione dei dati rappresenta oggi una sfida cruciale nel bilanciare due esigenze spesso contrapposte: da un lato la protezione della privacy degli individui, dall’altro la valorizzazione del dato come risorsa per l’analisi, la ricerca e l’innovazione.

È fondamentale comprendere che nessuna tecnica, da sola, garantisce la protezione assoluta: l’efficacia dell’anonimizzazione dipende dalla struttura del dataset, dal contesto d’uso e dalla presenza di dati esterni che potrebbero essere incrociati per effettuare attacchi di re-identificazione.

In un’epoca dominata dai big data e dall’intelligenza artificiale, la corretta gestione dei dati personali è un dovere etico oltre che legale. L’anonimizzazione, se ben progettata e valutata, può essere uno strumento potente per abilitare l’innovazione nel rispetto dei diritti fondamentali.

L'articolo Anonimizzazione dei Dati: Proteggere la Privacy senza Perdere Utilità proviene da Red Hot Cyber.

Il ricercatore di sicurezza Alessandro Sgreccia, membro del team HackerHood di Red Hot Cyber, ha segnalato a Zyxel due nuove vulnerabilità che interessano diversi dispositivi della famiglia ZLD (ATP / USG).

Alessandro Sgreccia (Ethical hacker di HackerHood conosciuto per l’emissione di varie CVE, come la RCE nvd.nist.gov/vuln/detail/CVE-2…CVE-2022-0342 da 9.8 su Zyxel), ha attivato una segnalazione responsabile a Zyxel che prontamente ha risposto risolvendo il problema.

Zyxel ha prontamente analizzato i report forniti e ha pubblicato un avviso ufficiale in cui conferma le falle e indica le versioni del firmware interessate e le release con le correzioni disponibili nel suo bollettino di sicurezza.

CVE-2025-9133 – Missing Authorization

Questa vulnerabilità, con un punteggio CVSS v3.1 di 8.1 (High), riguarda un problema di autorizzazione mancante nella gestione di alcune richieste inviate all’interfaccia web dei firewall Zyxel.

In determinate circostanze, un attaccante autenticato con privilegi limitati potrebbe riuscire ad accedere a informazioni sensibili o a funzioni non previste per il proprio livello di accesso.
Il problema è stato classificato anche come CWE-184 (Incomplete List of Disallowed Inputs), in quanto associato a una validazione parziale dei comandi accettati dal sistema.

CVE-2025-8078 – Improper Neutralization of Special Elements used in an OS Command

La seconda vulnerabilità, con punteggio CVSS v3.1 di 7.2 (High), riguarda una command injection individuata in un componente del firmware ZLD.

Un utente autenticato con privilegi elevati potrebbe, in condizioni specifiche, eseguire comandi arbitrari sul dispositivo compromettendo la sicurezza del sistema. Il bug è stato classificato come CWE-78, ossia una neutralizzazione impropria degli elementi speciali utilizzati nei comandi di sistema.

L’advisory ufficiale di Zyxel elenca i modelli e le release interessate e raccomanda l’aggiornamento alle versioni con patch (le informazioni sulle singole release e sulle build corrette sono contenute nell’avviso). Gli amministratori sono invitati a seguire le istruzioni fornite dal vendor. Zyxel

L’apertura di Zyxel alla community hacker

Negli ultimi anni, la cooperazione tra HackerHood e Zyxel è diventata una tappa fondamentale del programma di sicurezza del gruppo. Le segnalazioni effettuate da HackerHood – in particolare tramite il lavoro del ricercatore Alessandro Sgreccia – hanno portato all’attribuzione di 17 CVE nell’arco degli ultimi tre anni sugli apparati Zyxel. Questo risultato testimonia non solo la capacità tecnica del team, ma anche un rapporto di fiducia crescente con il vendor e l’apertura nei suoi confronti alla community hacker che di fatto diventa per i vendor un forte alleato.

Zyxel, da parte sua, ha riconosciuto pubblicamente il contributo di HackerHood e di Sgreccia anche nella propria Hall of Fame dedicata ai segnalatori (inclusa la CVE-2025-1731 / CVE-2025-1732). In sintesi: quella tra Zyxel e HackerHood non è una semplice segnalazione occasionale, ma una dinamica di collaborazione strutturata, che negli ultimi tre anni ha contribuito a rendere i dispositivi Zyxel più robusti contro le minacce.

Raccomandazioni operative

1. Applicare le patch indicate da Zyxel appena possibile.
2. Limitare l’accesso alle interfacce di management (IP ACL, VPN di gestione, accesso da rete di management isolata).
3. Monitorare i log di management e le chiamate all’interfaccia web/CGI per attività anomale.
4. Ruotare credenziali e chiavi qualora si sospetti che un dispositivo possa essere stato esposto.
5. Contattare il vendor o il proprio fornitore di servizi per supporto nelle operazioni di aggiornamento e verifica.

Il ruolo di HackerHood nella scoperta

HackerHood, con circa 20 CVE emesse in tre anni di attività, è il collettivo di ethical hacker di Red Hot Cyber che si impegna nella ricerca di vulnerabilità non documentate per garantire una sicurezza informatica più robusta. Il gruppo si basa su un manifesto che promuove la condivisione della conoscenza e il miglioramento della sicurezza collettiva, identificando e segnalando vulnerabilità critiche per proteggere utenti e aziende.

Secondo quanto riportato nel manifesto di HackerHood, il collettivo valorizza l’etica nella sicurezza informatica e incentiva la collaborazione tra i professionisti del settore. Questo caso dimostra l’importanza della loro missione: mettere al servizio della comunità globale le competenze di hacker etici per individuare minacce ancora sconosciute.

Unisciti a HackerHood

Se sei un bug hunter o un ricercatore di sicurezza e vuoi contribuire a iniziative di questo tipo, HackerHood è sempre aperto a nuovi talenti. Il collettivo accoglie esperti motivati a lavorare su progetti concreti per migliorare la sicurezza informatica globale. Invia un’email con le tue esperienze e competenze a redazione@redhotcyber.com per unirti a questa squadra di professionisti.

La scoperta di queste due nuove CVE sono un ulteriore esempio del contributo di HackerHood al panorama della sicurezza informatica internazionale. È essenziale che aziende e utenti finali prestino attenzione a tali scoperte, adottando le misure necessarie per prevenire eventuali exploit. La collaborazione tra ethical hacker, aziende e comunità resta una pietra miliare nella lotta contro le minacce cibernetiche.

L'articolo HackerHood di RHC Rivela due nuovi 0day sui prodotti Zyxel proviene da Red Hot Cyber.