They say that, sometimes, less is more. That would certainly apply to photomicrography, where you want to take pictures of tiny things. Nikon agrees, and they sponsor the Small World contest every year. The 2025 winners are a big — or not so big, maybe — deal.

This photomicrography competition dates back to 1975, so this is the 51st set of winners. First place went to [Zhang You] for his photograph of a rice weevil (sitophilus oryzae) on a grain of rice.

[You] is an entomologist from the Entomological Society of China. He says, “It pays to dive deep into entomology: understanding insects’ behaviors and mastering lighting, a standout work blends artistry with scientific rigor, capturing the very essence, energy, and spirit of these creatures.” We can’t argue with the results.

If you’re interested in Nikon and photography, you might also be interested in repairing a broken lens or a Nikon D3.

hackaday.com/2025/10/28/nikon-…

Le allucinazioni sono un problema intrinseco dei modelli linguistici, adattiamoci! Le allucinazioni possono essere limitate con abbastanza lavoro sui dati di training e sugli algoritmi! E comunque con 250 documenti truccati puoi far fare quello che vuoi a un modello da 13 miliardi di parametri! Ma che meraviglia, l'Intelligenza Artificiale...

spreaker.com/episode/dk-10x08-…

If you were asked to make an e-commerce website in 2025, what language would you reach for? Show of hands: JavaScript? Go? Pascal? Well, there was at least one taker for that last one: [jns], and he has an hour-long tutorial video showing you how he made it happen.

The site in question is the web store for his personal business, Photronic Arts, so you cannot say [jns] does not have skin in the game. From the front end, this is HTML and could be anything upto and including Shopify under the hood. It’s not, though: it’s a wholly custom backend [jns] put together in FreePascal, using the Lazarus IDE.

There’s a case to be made for Pascal in the modern day, but when we wrote that we weren’t expecting to get tips about web development. Ironically enough [jns] spends so much time giving the technical details in this video he doesn’t delve that deeply into why he chose FreePascal, especially when it’s clear he’s very familiar with C and C++. In his associated writeup on his Gopher page (link though Floodgap) [jns] simply declares it’s a language he’s quite fond of, which is reason enough of us. The source code is available, though on request, to avoid AI scraping. It’s a sad but understandable response to these modern times.

If you’re not into web development and want to see a deep-dive into how the backend works, this video is worth watching even if you don’t particularly care for Pascal. It’s also worth watching if you do know backend development, and are Pascal-curious. If neither of those things interest you, what about this Pascal Library for Arduino?

Thanks to [jns] for the tip! If you’re doing modern work with questionably-modern tools, we call that a hack and would love to hear from you.

hackaday.com/2025/10/28/web-de…

One characteristic of adding PV solar to homes is a massive increase in high-voltage and high-current DC installations. With this comes a need for suitable breakers, but without the requisite knowledge it can be easy to set up a fire hazard. There is also the issue of online shopping platforms making it easy to get fuses and breakers that may not be quite as capable as they claim, never mind being rated for DC use.

Recently [Will Prowse] had a poke at a range of common purportedly DC-rated breakers from everyone’s favorite US-based seller of tat, to see whether they should be bought or avoided at all cost. Perhaps unsurprisingly the cheap breakers are about as dodgy as you’d imagine. With a hundred plus amps flowing through them they get surprisingly crispy, even if they generally did their job. Minus the few that arrived in a broken condition, of course.

Ultimately [Will] found that the molded case circuit break (MCCB) by one ‘DIHOOL’ performed the best. Compared to the competition, it is much larger and has sizeable terminals that avoid the quaint heat-soaking issues seen with the cheap-and-cheerful rest. At a mere $34 for the 125A-rated version, it’s still a fraction of the cost of a comparable Eaton MCCB, but should upset your insurance company significantly less than the alternatives.

Don’t forget to add in fuses, with [Will] testing a range of cheapo 12V DC fuses, to see which one will prevent fires, and which one cause them. Unsurprisingly, some of them like the Bojack-branded ones ran very hot, making them more of a liability than an asset.

As for what makes DC breakers so different from AC one is that the extinguishing point of a DC arc is much steeper, which means that an AC breaker is likely to fail to extinguish the arc when used for DC applications. This is why a properly rated and ideally certified breaker is essential, and also not really the point where you want to start saving money.

youtube.com/embed/ufj_iJzFIEU?…

youtube.com/embed/7Fbga77ERtY?…

hackaday.com/2025/10/28/testin…

Fungi make up a massive, interconnected part of Earth’s ecosystems, yet they’re vastly underrepresented in research and public consciousness compared to plants and animals. That may change in the future though, as a group of researchers at The Ohio State University have found a way to use fungi as organic memristors — hinting at a possible future where fungal networks help power our computing devices.

A memristor is a passive electronic component whose resistance changes based on the voltage and current that has passed through it, which means it can effectively remember past electrical states even when power is removed. To create these circuit components with fungus, the researchers grew shiitake and button mushroom mycelium for these tests, dehydrated their samples for a number of days, and then attached electrodes to the samples. After misting them briefly to restore conductivity, the samples were exposed to various electrical wave forms at a range of voltages to determine how effective they were at performing the duties of a memristor. At one volt these systems were the most consistent, and they were even programmed to act like RAM where they achieved a frequency of almost 6 kHz and an accuracy of 90%.

In their paper, the research group notes a number of advantages to building fungal-based components like these, namely that they are much more environmentally friendly and don’t require the rare earth metals that typical circuit components do. They’re also easier to grow than other types of neural organoids, require less power, weigh less, and shiitake specifically is notable for its radiation resistance as well. Some work needs to be done to decrease the size required, and with time perhaps we’ll see more fungi-based electrical components like these.

hackaday.com/2025/10/28/mushro…

Von der Leyen lancia “AI First” all’Italian Tech Week: tre ostacoli da abbattere e una startup da 2 miliardi persa per strada

Torino, 3 ottobre 2025. Davanti a migliaia di imprenditori e investitori alle OGR, Ursula von der Leyen ha lanciato la sua visione: “AI First”, l’intelligenza artificiale prima di tutto. E per spiegare l’urgenza di questa rivoluzione, la presidente della Commissione europea ha raccontato una storia che brucia ancora: quella della startup italiana Kong, costretta ad attraversare l’Atlantico per trovare chi credesse in lei.

La startup che l’Europa ha lasciato scappare

Tutto ha inizio con due ragazzi milanesi, in uno scantinato, con un’idea vincente. Tre anni a cercare finanziamenti in Italia: nessuno disposto a rischiare. Nel 2010, Kong (gestione dell’infrastruttura digitale cloud) sbarca negli Stati Uniti. In pochi giorni trova i primi investitori. Oggi quella startup vale 2 miliardi di dollari e il suo logo illumina Times Square.

È questa la storia che von der Leyen ha scelto come manifesto del problema europeo: il talento c’è, ma manca un ecosistema, un terreno di coltura dove farlo crescere. Osservando la platea dell’Italian Tech Week, ha dichiarato: “Vedo questo pubblico e penso che il talento non vi manca”, aggiungendo: “Il problema è che il talento da solo non basta: serve un ambiente che sappia riconoscerlo.”
Foto: Carlo Denza

Tre ostacoli da abbattere

Ma dal 2010, qualcosa è cambiato: in Italia gli investimenti in venture capital sono aumentati del 600% nell’ultimo decennio. Ma non basta. Von der Leyen ha identificato tre barriere che l’Europa deve superare per competere nella corsa globale all’AI.

Il capitale che non rischia

Quindi, in Europa il problema non è la scarsità di denaro: il risparmio delle famiglie raggiunge 1.400 miliardi di euro, contro gli 800 miliardi degli Stati Uniti. Ciò che manca è il capitale di rischio. Solo il 24% della ricchezza finanziaria europea è investita in equity, contro il 42% americano.

E la risposta? Un fondo multimiliardario. Si chiama Scaleup Europe, che investirà in intelligenza artificiale, tecnologie quantistiche e clean tech.
Foto: Carlo Denza

Ventisette legislazioni che paralizzano

Come evitare che una startup debba affrontare 27 legislazioni diverse per espandersi in Europa? Von der Leyen ha proposto il “28° regime”: un insieme unico di norme valide per tutta l’Unione.

“Una startup di San Francisco può espandersi facilmente in tutti gli Stati Uniti. In Europa dobbiamo avere la stessa possibilità”, ha sottolineato la presidente.

La lentezza che costa cara

Il punto più doloroso. La lentezza nell’adozione tecnologica, lo stesso errore che trent’anni fa ha fatto perdere all’Europa la rivoluzione digitale. Von der Leyen ha scelto di non ripeterlo.

La strategia si chiama “AI al primo posto“: davanti a ogni problema, la prima domanda dev’essere “come può aiutarci l’intelligenza artificiale?”.

A Torino, città dell’automobile, la presidente ha lanciato l’idea di una rete di città europee per testare veicoli autonomi. Sessanta sindaci italiani hanno già alzato la mano.
Foto: Carlo Denza

L’AI che salva vite

La presidente della Commissione europea, medico di formazione, si dichiara stupita da quello che oggi si può fare in medicina con l’aiuto delle nuove tecnologie. Diagnosi precoci, sviluppo accelerato di farmaci innovativi, assistenza personalizzata.

“L’adozione dell’AI deve essere diffusa e l’Europa vuole contribuire ad accelerarla. Creeremo una rete europea di centri di screening medico avanzati basati sull’AI”, ha annunciato. Un’assistenza di prima classe in ogni parte d’Europa.
Foto: Italian Tech Week

La rivincita dei Supercomputer

Come abbiamo già raccontato su Red Hot Cyber, i supercomputer sono macchine capaci di eseguire miliardi di miliardi di operazioni al secondo. Ma perché sono cruciali per l’intelligenza artificiale?

La risposta è semplice: addestrare un modello AI richiede una potenza di calcolo immensa. Raggiungere capacità di calcolo nell’ordine dei PetaFLOPS, testare milioni di parametri su miliardi di dati. Senza supercomputer, l’AI moderna non esisterebbe.

Dieci anni fa, solo uno dei dieci supercomputer più potenti al mondo era in Europa. Oggi quattro sono tra i primi dieci, e due sono in Italia. “Abbiamo smentito gli scettici”, ha dichiarato von der Leyen con orgoglio.

È la prova che l’Europa può competere quando investe con convinzione. Ma nella corsa all’intelligenza artificiale, avere l’hardware non basta: serve anche un ecosistema che sappia sfruttarlo. Ed è proprio qui che i tre ostacoli identificati dalla presidente diventano determinanti.

La corsa all’intelligenza artificiale è appena iniziata. Resta da vedere se questa volta l’Europa riuscirà davvero a trattenere i suoi Kong prima che attraversino l’oceano.

L'articolo L’Europa vs Silicon Valley: “AI First” parte da Torino con von der Leyen proviene da Red Hot Cyber.

Nell’epoca in cui ogni domanda trova risposta con un semplice tap, noi utenti abbiamo forse preso un po’ troppo la mano con i nuovi assistenti basati sull’intelligenza artificiale. In fondo, cambia poco quale scegliamo: i modelli linguistici più diffusi appartengono tutti a grandi società private. Nulla di nuovo, dirà qualcuno; anche la maggior parte dei servizi digitali che utilizziamo ogni giorno lo sono.

La differenza, però, è che qui non stiamo interagendo con un motore di ricerca o un social network, ma con un sistema che simula una conversazione umana. Ed è proprio questa naturalezza a spingerci, spesso senza rendercene conto, a condividere informazioni che non riveleremmo mai volontariamente altrove.

Almeno direttamente, perché sul come indirettamente queste aziende raccolgano, correlino e analizzino i nostri dati per costruire dei veri e propri digital twin (modelli digitali estremamente accurati di noi stessi) potremmo discutere per giorni. Il punto è che ogni interazione, anche quella apparentemente innocua, contribuisce ad arricchire quel profilo invisibile che descrive chi siamo, cosa facciamo e perfino come pensiamo.

Quali dati sono considerati sensibili e quali no?

Non tutti i dati che condividiamo online hanno lo stesso peso o lo stesso valore. Alcuni, se divulgati o trattati in modo improprio, possono esporre una persona o un’organizzazione a rischi significativi: furti d’identità, violazioni di segreti industriali, ricatti o danni reputazionali. Per questo motivo le normative, a partire dal Regolamento Europeo GDPR, distinguono tra dati personali comuni e dati sensibili o particolari.

I dati personali sono tutte le informazioni che identificano, direttamente o indirettamente, una persona fisica. Rientrano in questa categoria nomi, indirizzi, numeri di telefono, e-mail, dati fiscali, ma anche elementi tecnici come indirizzi IP o cookie, se riconducibili a un individuo.

I dati sensibili (o categorie particolari di dati personali, art. 9 GDPR) comprendono invece informazioni che rivelano aspetti più intimi o potenzialmente discriminatori:

• origine razziale o etnica
• opinioni politiche o convinzioni religiose
• appartenenza sindacale
• dati genetici o biometrici
• informazioni sulla salute
• orientamento sessuale o dati relativi alla vita privata.

A questi, nel contesto aziendale e della cybersecurity, si aggiungono anche i dati riservati o confidenziali: segreti commerciali, progetti interni, strategie di sicurezza, credenziali di accesso, database dei clienti o log di rete. Non sempre sono “personali”, ma la loro esposizione può compromettere la sicurezza di sistemi o persone.

Distinguere tra dato personale e dato sensibile non è sufficiente: ciò che conta è il contesto in cui viene condiviso. Un’informazione innocua in un social network può diventare rischiosa se inserita in un prompt a un modello linguistico che conserva o analizza le interazioni. La sensibilità di un dato, quindi, non è solo nella sua natura, ma anche nel modo e nel luogo in cui viene trattato.

Capita più spesso di quanto si pensi. Ti trovi davanti alla schermata di un servizio di LLM e scrivi: “Ti copio la bozza del contratto con il nostro fornitore, così mi aiuti a riscriverla in modo più chiaro.”

Un gesto che sembra innocuo, quasi pratico. Lo faresti con un collega, perché non con l’AI? Eppure, in quel semplice copia-incolla ci sono clausole riservate, nomi di partner commerciali, condizioni economiche e riferimenti a progetti che, in qualsiasi altro contesto, non condivideresti mai pubblicamente.

È qui che entra in gioco la persuasività involontaria dei modelli linguistici: la loro capacità di imitare il linguaggio umano, di rispondere in modo cortese e collaborativo, crea un clima di fiducia che abbassa le difese. Non ci si accorge che, mentre chiediamo un consiglio di stile o una revisione, stiamo consegnando a un sistema privato dati che rientrerebbero a pieno titolo nella categoria delle informazioni aziendali riservate.

L'(In)volontario Social Engineering dell’LLM

Ilsocial engineering tradizionale si basa sull’arte di manipolare le persone per ottenere informazioni, accessi o azioni che non avrebbero normalmente concesso. È una forma di attacco che sfrutta la fiducia, la curiosità o la fretta dell’utente più che le vulnerabilità tecniche di un sistema.
Con i modelli linguistici di grandi dimensioni (LLM), questa tecnica assume una forma nuova e più sottile: non è l’attaccante umano a persuadere, ma l’interfaccia stessa del modello. L’AI non vuole ingannare, ma il suo modo di comunicare, cortese e rassicurante, induce una sensazione di fiducia che riduce l’attenzione e abbassa le difese cognitive.

L’utente finisce così per comportarsi come se stesse parlando con un consulente esperto o con un collega fidato. In questo contesto, fornire dettagli su procedure interne, contratti, progetti o persino problemi personali diventa un gesto naturale, quasi spontaneo. È la trasposizione digitale del social engineering, ma priva di intenzionalità: una forma di persuasione involontaria che nasce dall’empatia simulata.

Il rischio non è tanto che l’LLM “voglia” carpire informazioni, ma che la sua capacità di interazione naturale renda invisibile il confine tra conversazione privata e condivisione di dati sensibili. Ed è proprio in questa zona grigia, tra comfort comunicativo e fiducia automatica, che si annidano i nuovi rischi per la sicurezza dei dati.

Anche quando crediamo di non aver fornito dati sensibili, capita spesso di aver inviato frammenti di informazione in eccesso: singole domande precedenti, file parziali o dettagli apparentemente innocui che, messi in relazione, rivelano molto di più. Il modello, per sua natura progettato per costruire contesto e continuità nelle conversazioni, finisce per fare implicitamente un’attività di data gathering e intelligence per l’utente. Se immaginassimo di collegare tutte le informazioni (dirette o subdole) fornite nel tempo, potremmo ricostruire profili estremamente dettagliati della nostra vita, delle nostre abitudini e dei nostri problemi.

Ponendo per ipotesi che non esistano regolamentazioni efficaci o che queste non vengano rispettate dal fornitore del servizio, le conseguenze plausibili si riducono a due scenari critici. Primo: a livello personale, il risultato è la creazione di un gemello digitale, un modello digitale che “pensa” come noi e che, grazie all’analisi predittiva, potrebbe anticipare comportamenti d’acquisto ancora prima che ne siamo consapevoli. Ne deriverebbero campagne pubblicitarie iper-personalizzate e, nel limite estremo, meccanismi automatici di acquisto o raccomandazione che agiscono senza controllo umano pieno. Secondo: dal punto di vista organizzativo, se un’azienda conta migliaia di dipendenti che condividono informazioni sensibili con un servizio esterno, la superficie d’attacco cresce esponenzialmente. Una vulnerabilità negli LLM o una compromissione dell’infrastruttura porterebbe a una perdita massiva di intelligence aziendale: per un attaccante sarebbe praticamente un’operazione di reconnaissance già svolta dagli stessi utenti, con conseguenze potenzialmente devastanti.

Regolamentazioni europee in materia: Pro e Contro

L’Unione Europea è da tempo in prima linea nella tutela dei dati e nella definizione di un uso etico dell’intelligenza artificiale. Il Regolamento Generale sulla Protezione dei Dati (GDPR) ha rappresentato un punto di svolta globale, imponendo principi come trasparenza, minimizzazione e consenso informato. Con il recente AI Act, l’Europa ha esteso questa visione all’intero ecosistema dell’intelligenza artificiale, includendo anche i modelli linguistici di grandi dimensioni (LLM).

I punti di forza

Il GDPR ha stabilito regole chiare: i dati devono essere raccolti solo per scopi specifici, conservati per il tempo strettamente necessario e trattati con il consenso dell’utente. L’AI Act aggiunge un ulteriore livello di tutela, introducendo obblighi di documentazione, valutazione del rischio e tracciabilità per i sistemi AI.

In teoria, queste norme dovrebbero garantire che i fornitori di servizi basati su intelligenza artificiale dichiarino con maggiore chiarezza come e per quali scopi vengono utilizzate le informazioni degli utenti. L’obiettivo è creare un ecosistema digitale trasparente, dove l’innovazione non avvenga a scapito della privacy.

Le criticità

Nella pratica, tuttavia, emergono limiti significativi. Gli LLM sono tecnologie estremamente complesse e spesso opache: anche quando i fornitori pubblicano informative dettagliate, è molto difficile verificare se i dati vengano realmente trattati in modo conforme.

Un altro problema è la giurisdizione: molti dei principali operatori non hanno sede o server in Europa, rendendo difficile per le autorità competenti effettuare controlli o imporre sanzioni efficaci.
A ciò si aggiunge un aspetto economico: le normative europee, pur essendo garanzia di tutela, impongono costi e adempimenti che solo i grandi player possono sostenere. Le startup e le piccole imprese europee rischiano così di rimanere indietro, schiacciate tra la burocrazia e la concorrenza globale.

Anche con regole severe come il GDPR, la realtà dimostra che la conformità non è mai scontata. Negli ultimi anni, diverse grandi aziende del settore digitale sono state sanzionate per importi di miliardi di euro, a causa di pratiche poco trasparenti nel trattamento dei dati personali o nell’uso dei profili degli utenti a fini commerciali. In alcuni casi, le singole multe hanno superato le centinaia di milioni di euro, segno evidente che le infrazioni non sono episodi marginali.

Questi numeri raccontano molto: le norme ci sono, ma non sempre vengono rispettate, e i controlli, pur rigorosi, non bastano a garantire una protezione effettiva dei dati. La complessità tecnica dei sistemi di intelligenza artificiale e la collocazione extraeuropea di molti fornitori rendono difficile verificare cosa accada realmente “dietro le quinte” del trattamento dei dati.

Per questo motivo, la sicurezza non può essere affidata solo alle leggi o ai garanti, ma deve partire dall’utente stesso. Ogni volta che interagiamo con un modello linguistico, anche in modo innocente, stiamo potenzialmente contribuendo a un’enorme raccolta di informazioni. E sebbene esistano regole precise, non c’è garanzia che vengano sempre rispettate.

Come difendersi?

Se la tecnologia evolve più in fretta delle regole, l’unica vera difesa diventa la consapevolezza. Non serve essere esperti di sicurezza informatica per proteggere i propri dati: serve, prima di tutto, capire cosa si condivide, con chi e in quale contesto.

I modelli linguistici sono strumenti potenti, ma non neutrali. Ogni parola digitata, una domanda, un file allegato, un testo da revisionare, può trasformarsi in un frammento di informazione che arricchisce enormi database di addestramento o analisi.

1. Pensare prima di scrivere

La prima regola è la più semplice, ma anche la più trascurata: evitare di condividere informazioni che non si direbbero mai a un estraneo. Testi di contratti, nomi di clienti, dettagli su procedure interne o dati personali non dovrebbero mai comparire in una chat con un LLM, per quanto sicura possa sembrare.

Un buon approccio è chiedersi: “Se questo testo finisse per errore su internet, sarebbe un problema?”, se la risposta è sì, non va condiviso.

2. Anonimizzare e ridurre

Quando è necessario utilizzare l’AI per lavoro, si possono sostituire dati reali con esempi generici o versioni sintetiche. È la logica della minimizzazione dei dati: fornire solo ciò che serve davvero al modello per rispondere, niente di più.

3. Preferire soluzioni locali

Molti provider offrono versioni enterprise o on-premise dei loro modelli, con clausole che escludono l’uso dei dati per l’addestramento. Usare queste soluzioni, quando possibile, riduce drasticamente il rischio di dispersione.

4. Formazione e cultura digitale

A livello aziendale, la difesa passa anche dalla formazione. Spiegare ai dipendenti cosa si può e non si può condividere con un LLM è fondamentale. Una sola interazione sbagliata può compromettere dati sensibili di un intero dipartimento o progetto.

Conclusioni

L’intelligenza artificiale conversazionale rappresenta una delle rivoluzioni della nostra epoca. Ci semplifica la vita, accelera i processi, moltiplica la produttività. Ma come ogni tecnologia che si insinua nel linguaggio e nel pensiero, porta con sé un rischio sottile: quello di farci dimenticare che ogni parola digitata è, in fondo, un dato. Un dato che racconta qualcosa di noi, del nostro lavoro, delle nostre abitudini o della nostra azienda.

Le regole ci sono, e in Europa sono tra le più avanzate al mondo, ma non bastano da sole a proteggerci. Le sanzioni milionarie inflitte a diverse realtà del settore digitale dimostrano che anche chi dovrebbe garantire sicurezza e trasparenza non sempre lo fa. Le norme definiscono i limiti, ma è la consapevolezza dell’utente a determinare quanto quei limiti vengano davvero rispettati.

La vera difesa, dunque, non è solo normativa ma culturale. Significa imparare a comunicare con l’AI con la stessa cautela con cui si proteggerebbe una conversazione privata o un documento aziendale riservato.

Ogni volta che un modello linguistico ci ascolta, analizza, riformula o suggerisce, dobbiamo ricordare che non stiamo parlando a un amico, ma a un sistema che osserva, elabora e conserva.

L'articolo Attento a ciò che dici all’AI! Potrebbero essere dati riservati proviene da Red Hot Cyber.

Un nuovo post sul dark web mette in vendita l’accesso amministrativo a un negozio online italiano basato su Magento. Prezzo: 200 dollari. Clienti e ordini in chiaro, e un rischio enorme per la sicurezza digitale delle aziende italiane.

Un annuncio pubblicato da un utente con nickname “kazu” su un forum underground sta circolando nelle ultime ore. Nel post, l’autore mette in vendita l’accesso al pannello di amministrazione di un e-commerce italiano – completo di dashboard, clienti, ordini e analytics – a soli 200 dollari.
Print Screen del forum underground fornita gentilmente da Paragon Sec a Red Hot Cyber.
Il venditore afferma che il sito compromesso conta 15.145 clienti registrati, 28.500 ordini e oltre 1,6 milioni di euro di vendite complessive. Al momento non conosciamo quale sia l’azienda in questione, ma sappiamo che risulta essenziale per questa azienda analizzare quali possano essere le problematiche della piattaforma Magento e correre subito ai ripari (come ad esempio un patching non effettuato).

Il criminale fornisce i contatti per l’acquisto, i quali vengono forniti su piattaforme anonime e cifrate come Tox, Signal e Telegram, strumenti spesso utilizzati dai criminali per garantire anonimato e riservatezza.

Chi sono i broker di accesso (IaB)

Figure come “kazu” appartengono a una categoria ben definita nell’ecosistema criminale: i broker di accesso (Initial Access Brokers). Si tratta di attori che violano reti aziendali o piattaforme web e rivendono gli accessi a terzi – spesso a gruppi ransomware o operatori di frodi digitali.

Il loro obiettivo non è necessariamente condurre l’attacco finale, ma monetizzare rapidamente le intrusioni ottenute. Sono il primo anello della catena che porta, nei casi più gravi, a data breach, furti di dati sensibili, estorsioni e blocchi operativi.

Un rischio concreto per le aziende italiane

Il fatto che il target sia un e-commerce italiano è significativo. Molte aziende nel nostro Paese, soprattutto le PMI, non dispongono di sistemi di monitoraggio avanzati e non hanno strumenti per sapere se i propri accessi amministrativi siano in vendita nel dark web.

Le conseguenze di un accesso compromesso possono essere devastanti:

• Furto di dati personali e finanziari dei clienti;
• Manomissione dei sistemi di pagamento e truffe digitali;
• Attacchi ransomware con richiesta di riscatto;
• Violazioni del GDPR e gravi danni reputazionali.

Il ruolo della Cyber Threat Intelligence

È qui che entra in gioco la Cyber Threat Intelligence (CTI): una disciplina fondamentale per individuare e contrastare queste minacce prima che sia troppo tardi. Attraverso l’analisi delle fonti aperte (OSINT), dei forum del dark web, dei canali Telegram e dei marketplace sotterranei, la CTI permette di:

• Scoprire accessi o dati in vendita relativi alla propria azienda;
• Rilevare indicatori di compromissione (IoC) legati a determinate campagne o attori;
• Prevenire attacchi mirati come ransomware o furti di dati;
• Adattare le difese aziendali alle minacce reali e correnti.

Senza un programma di Cyber Threat Intelligence, molte organizzazioni scoprono di essere state violate solo dopo che l’attacco è avvenuto.

Conclusione: la prevenzione è l’unica difesa

Il caso dell'”Italian Shop Dashboard” è solo uno dei tanti esempi che ogni giorno compaiono nei mercati del dark web. Ogni annuncio rappresenta un’azienda vulnerabile e un’opportunità per gli attaccanti.

Oggi più che mai, la conoscenza è difesa. Implementare una strategia di Cyber Threat Intelligence significa vedere prima ciò che altri non vedono, anticipare le minacce e proteggere la propria infrastruttura digitale prima che finisca nelle mani sbagliate.

L'articolo Quale sarà l’e-commerce italiano basato su Magento che presto sarà violato? proviene da Red Hot Cyber.

Chiarito oltre ogni dubbio che l’amministratore di sistema è sopravvissuto al GDPR e anzi lotta assieme al titolare per la sicurezza dei dati (personali e non), è bene approfondire quella nomina spesso sventolata, imposta, somministrata, controfirmata ma raramente riletta o compresa appieno. Sia da parte dell’organizzazione che la predispone che della persona – perché il ruolo è attribuito ad una persona fisica, ricordiamoci bene – che la riceve.

Non basta infatti una pigra affermazione del tipo LALEGGELOPREVEDE (ma va?!) per rendere decente un adempimento documentale in materia di protezione dei dati personali, dal momento che la sua funzione tipica nel sistema di gestione è quella di rendicontare ciò che si fa e agevolare l’attività di controllo. Transitare dal piano teorico a quello pratico e operativo è un esercizio fondamentale per evitare quella che, altrimenti, null’altro sarà che paper compliance. Con tutte le conseguenze del caso (la doppia z è muta).

Premessa fondamentale è che il titolare del trattamento è il soggetto tenuto a garantire il corretto adempimento degli obblighi previsti anche in tale ambito di amministratori di sistema, cosa peraltro confermata dal titolo del provvedimento: Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema. Si potrebbe dire: mucho texto. Ma quanto meno, è utile a individuare sia i destinatari degli obblighi sia l’ambito di applicazione.

Come funziona la nomina o designazione degli amministratori di sistema.

L’obbligo generale di designare gli amministratori di sistema incombe sul titolare, in quanto soggetto su cui grava la garanzia di tutti gli adempimenti in materia di protezione dei dati personali, e consiste in una misura organizzativa.

Il punto 4.2 del provvedimento prescrive quanto segue:

La designazione quale amministratore di sistema deve essere in ogni caso individuale e recare l´elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato.

La necessaria premessa per cui questa designazione non sia assolutamente generica ed insensata, è però aver censito correttamente sistemi, database, accessi, privilegi. A cui si aggiunge un doveroso ragionamento sul fatto che tali profili di accessi e privilegi siano veramente utili, seguendo il principio di least privilege nel definire il se e un framework Zero Trust nel definire il come.

Ecco che la nomina ad amministratore di sistema deve essere l’output di un ragionamento di gestione e non qualcosa di meramente decorativo.

Anche perché l’aspetto di gestione degli amministratori di sistema emerge già nel punto successivo, il 4.3, con il mantenimento da parte del titolare di un elenco aggiornato dei soggetti e delle funzioni attribuite, anche nel caso in cui i servizi sono affidati in outsourcing. Solitamente, nell’accordo stipulato con il responsabile del trattamento è il titolare a fornire un modello di designazione degli amministratori di sistema precisando inoltre l’obbligo di mantenere e rendere disponibile l’elenco aggiornato degli stessi.

Nel caso in cui l’attività di alcuni di questi riguardi “anche indirettamente servizi o sistemi che trattano o che permettono il trattamento di informazioni di carattere personale di lavoratori”, c’è l’ulteriore obbligo specifico di indicare tali soggetti ai lavoratori. Solitamente, all’interno dell’informativa, del disciplinare aziendale o presso la bacheca aziendale, purché l’identità sia chiara e conoscibile.

Il ruolo di amministratore di sistema non si può rifiutare, ma la nomina sì.

Amministratore di sistema è chi amministratore di sistema fa. Quindi il ruolo non è soggetto ad alcuna accettazione da parte di chi svolge tali compiti. Chi vive il proprio istante di celebrità vedendo il proprio nome all’interno dell’elenco degli amministratori di sistema sa di conseguenza che il ruolo deriva dallo svolgimento di determinati compiti e attività.

Il contenuto della nomina, qualora contenga elementi ulteriori rispetto a quelle strettamente prescritte dalla legge, è una cosa ben diversa. Altrimenti, essere designati amministratori di sistema diventerebbe una sorte di cheat code per sbloccare attività e mansioni ulteriori e non remunerate. Ma non funziona così.

Nel caso di una designazione interna nei confronti di un dipendente, l’attribuzione di mansioni o la specificazione è comunque espressione del potere datoriale consistendo in un ordine di servizio ereditandone però i medesimi limiti derivanti dalla legge o dal CCNL di riferimento (ad es. il demansionamento). Certamente non può rifiutarsi, ad esempio, alla verifica periodica delle proprie attività (punto 4.4) o alla registrazione dei log di accesso (punto 4.5), in quanto sono adempimenti specificamente previsti dalla norma. In generale è bene però richiedere che l’ordine venga reso in forma scritta, anche per tutelarsi da eventuali future contestazioni di accessi abusivi. Ça va sans dire.

Nel caso di una designazione di amministratore esterno, qualora impatti sul livello di servizio offerto, il fornitore può sempre chiedere un aumento del corrispettivo per la differente modalità di esecuzione al contratto. Ovviamente, questo non vale per tutto ciò che invece è attribuito dal provvedimento anche in capo al responsabile, fra cui, oltre al già citato assoggettamento a verifica periodica di attività e registrazione dei log di accesso, si aggiungono la valutazione delle caratteristiche soggettive dei soggetti designati (punto 4.1), le designazioni individuali (punto 4.2) e la tenuta di un elenco aggiornato (punto 4.3).

Quindi sì, nominare gli amministratori di sistema serve eccome.

Ma bisogna farlo bene, altrimenti è paper compliance.

L'articolo La leggenda dell’amministratore di sistema: vivo, operativo e (forse) nominato bene proviene da Red Hot Cyber.

Spesso cerchiamo di spiegare il mondo ibrido, simultaneo e contraddittorio in cui i giovani vivono in connessione perpetua, ma la verità è che come adulti facciamo davvero fatica a capirlo. Ci chiediamo spesso come proteggerli, meno come equipaggiarli.

In poche parole parliamo di empowerment, quel processo di potenziamento che li rende capaci di agire in modo autonomo e responsabile, anche nel mondo digitale non lineare che poi è quello in cui trascorrono la maggior parte della loro vita, tra un ‘io online’ e un ‘io offline’. Si tratta non solo di fornire loro competenze tecnologiche, ma soprattutto far sviluppare consapevolezza critica, capacità di partecipare attivamente e resilienza, per essere in grado di gestire situazioni complesse, prendere decisioni informate e contribuire positivamente alla società.

Poi soffermiamoci un attimo sulla parola ‘complessità’: spesso chi sostiene che alcune cose siano troppo complicate da capire è chi preferisce che tutto rimanga così, senza essere messo in discussione, perché spesso le cose sembrano a volte progettate per non essere capite, in breve un meccanismo di potere, un campo di battaglia informativo nel quale i giovani navigano, un cyberspazio progettato per attirare la loro attenzione. In realtà, i giovani sono assolutamente in grado di imparare a distinguere il segnale dal rumore,.

Così in un mondo costruito sulla disinformazione, i giovani iper-connessi tuttavia soli, pionieri di un territorio inesplorato in continua sperimentazione, non amano la guerra né aspirano a ruoli eroici, si interessano a temi come i cambiamenti climatici, i diritti sociali e la sostenibilità, ma ancora sentono di contare poco, tuttavia sono loro a dominare le nuove tecnologie, con una creatività che è forse la loro più grande innovazione. Poi un giorno arriva Nicola Bellotti e a grandi lettere gli fa sapere che: ‘TU VALI’, la tua voce conta, le tue prospettive valgono, le tue scelte hanno un peso, ti attendono grandi cose. Quindi abbiamo deciso di raccontare questa nuova avventura.

IN BREVE:

• Intervista a Nicola Bellotti: i giovani? Protagonisti del cambiamento
• Il cuore del problema: identitá, relazione e rischi
• Meccanismi e sistemi: dalla tecnologia alla norma
• Soluzioni e prospettive: educare, preparare e ispirare
• La visione

Intervista a Nicola Bellotti: i giovani? Protagonisti del cambiamento

Nicola Bellotti, è un imprenditore con un background multidisciplinare: pioniere nel digital marketing, è uno specialista nel settore digitale, sviluppa strategie di comunicazione per aziende, marchi e personaggi pubblici, concentrandosi sulla costruzione della loro reputazione. Laureatosi in giurisprudenza Nicola già negli anni ‘90 si è dedicato allo sviluppo dei primi siti web informativi fondando poi Blacklemon, una delle prime agenzie italiane specializzate in digital marketing, dove oggi si occupa principalmente di strategie di comunicazione, reputazione del brand e consulenza politica.

Ricopre e ha ricoperto negli anni vari ruoli istituzionali tra cui la partecipazione al Consiglio Generale di Assolombarda e al Comitato Piccola Industria Confindustria, oltre a far parte del gruppo Media, Comunicazione e Entertainment di Assolombarda e del Consiglio di Confesercenti a Piacenza, collaborando anche nel 2002 con il Ministro per l’Innovazione e le Tecnologie, contribuendo alla stesura del “Libro Bianco sull’Accessibilità” e del Decreto Ministeriale “PC per i giovani”. Attivo anche nel campo della sostenibilità nel 2021 ha cofondato NeaGea, una benefit corporation nata con Paolo Mazzoni per supportare le imprese nel perseguimento dell’innovazione strategica, con l’obiettivo di massimizzare il loro impatto positivo sull’ambiente, le persone e le comunità. In precedenza.

La sua attività imprenditoriale non si è limitata al digitale, ma ha toccato vari settori con un modello di “entra, innova e cedi”: nel 2012, ho fondato Melaggiusti, un’azienda specializzata nella riparazione di dispositivi Apple e Samsung, venduta a un fondo di investimento nel 2016, nel 2014 ha fondato Salus Naturalis, un’azienda produttrice di farmaci naturali, poi confluita in Toccasana e ceduta a un gruppo imprenditoriale nel 2018. Ha tenuto inoltre corsi su social media e inbound marketing per diverse istituzioni formative e collaborato con il Master in Comunicazione Internazionale all’Università di Milano (Madec) ed é anche un bravo scrittore: ha pubblicato due romanzi: I Custodi delle Rune (2007) e Mocambo (2024).

Nicola è anche un visionario con una grande fiducia nelle giovani generazioni, come portatrici di nuove idee, innovazione e cambiamento, tesi tra le necessità di migliorare la società e sviluppare competenze cruciali per il mondo del lavoro, in un mondo governato dal NO intrappolato anche da una burocrazia che intrappola le idee invece di liberarle. Qui nasce “la capacità tutta italiana di trasformare l’ostacolo in occasione, il limite in spinta” che lui conosce molto bene. Mentre Stati Uniti e Cina esercitano un grande potere sull’informazione e la disinformazione orchestrata da Russia e Cina si intensifica – tramite anche bot e falsi account sui social – l’Europa è rimasta in una posizione più passiva, quella di osservatore, rischiando oggi di divenire solo un organo regolatore sempre piú isolato geopoliticamente.. Mentre Nicola ha deciso di alzarsi in piedi, investendo nella crescita di una generazione più consapevole delle proprie forze e identità, capace di riconoscere e contrastare disinformazione e manipolazioni digitali. Qui prende forma “Tu Vali”, un’iniziativa del tutto gratuita rivolta ai giovani, che si svolge su un primo ciclo di cinque incontri volto a sostenere e valorizzare i giovani, affinché diventino consapevoli delle proprie forze e capaci di incidere positivamente nel presente e futuro.

1. Olivia / RHC: Grazie Nicola per aver accettato questa intervista. La tua carriera attraversa l’intera storia di internet, hai visto il digitale trasformarsi da una terra di frontiera per pionieri ad un ecosistema complesso che plasma la vita di tutti, specialmente dei giovani. Da qui nasce l’iniziativa ‘Tu Vali’: puoi raccontarci come si è sviluppata nel tempo e cosa i nativi digitali di oggi possano imparare dai “pionieri” della rete come te?

NICOLA: Non ho mai avuto un mentore nella mia vita professionale, e in molti momenti difficili ho sentito il desiderio profondo di potermi confrontare con qualcuno che avesse già superato certi ostacoli. È da questa mancanza che nasce la mia spinta principale: vorrei essere per i ragazzi un piccolo aiuto, un punto di riferimento, un incoraggiamento sincero.
Anche perché — diciamolo — i giovani sono una categoria bistrattata da millenni. Ti faccio un esempio: “La nostra gioventù ama il lusso, è maleducata, si burla dell’autorità, non ha alcun rispetto degli anziani. I bambini di oggi sono dei tiranni, non si alzano quando un vecchio entra in una stanza, rispondono male ai genitori. In una parola, sono cattivi”. Ti sembra attuale, vero? Eppure lo diceva Socrate, nel 470 a.C. Da sempre i giovani, in quanto incarnazione del futuro e del cambiamento, fanno paura. E la prima reazione del mondo adulto è spesso quella di contenerli, di ridurli al ruolo di semplici spettatori. Io, invece, vorrei aiutarli a scoprire qualcosa in più: sulle grandi opportunità che li attendono, ma soprattutto su loro stessi.

Il cuore del problema: identitá, relazione e rischi

1. Olivia / RHC: L’identità per molti giovani si trasforma spesso in un semplice like, compromettendo la sicurezza personale e la capacità di riconoscere il proprio potenziale. D’altra parte, la perdita di embodiment rappresenta un problema fisico, mentale e culturale, che richiede un ripensamento nell’uso della tecnologia per aiutare i giovani a riappropriarsi del proprio corpo e del proprio potere. Quali strumenti e leve di empowerment ritieni possano essere efficacemente offerti ai giovani oggi?

NICOLA: Credo che ogni generazione sviluppi i propri anticorpi in risposta alle sfide del tempo in cui vive.

Ho una grande fiducia nel potenziale dei giovani: ciò che a noi adulti può sembrare una minaccia, per loro può diventare un’occasione per inventare qualcosa che ancora non esiste. Quando ero un ragazzino passavo troppo tempo davanti ai videogiochi e ai fumetti. Eppure, dai videogiochi è nata la mia passione per l’informatica applicata alla creatività, e dai fumetti la curiosità per culture lontane dalla mia. In sostanza, da ciò che preoccupava i miei genitori è germogliato il mestiere che oggi svolgo e l’azienda che ho costruito. Il tema della percezione di sé, durante l’adolescenza, è sempre stato cruciale.

Ogni generazione si è confrontata con il bisogno di autodeterminarsi. Quello che oggi trovo particolarmente duro è il peso dei numeri dei social: like, visualizzazioni, follower. Ai miei tempi sapevo di non essere un adone, ma non avevo un contatore quotidiano che me lo ricordasse. Oggi i numeri possono diventare gabbie: offrono false conferme e spingono gli adolescenti — naturalmente in cerca di riconoscimento e appartenenza — a comportamenti di cui rischiano di pentirsi, pur di ottenere qualche like in più e sentirsi visti. Vorrei che gli incontri di “Tu, Vali” fossero una leva di empowerment, una pacca sulla spalla.

1. Olivia / RHC: Cyberbullismo, hate speech, predatori e crimine online: quali sono gli strumenti che aiutano i genitori nel difficile compito di controllore dei propri figli?

NICOLA: È una domanda davvero complessa. Quando nasce un figlio, nessuno ti consegna un manuale di istruzioni. Cerchi di ispirarti alla tua esperienza di figlio, ti imponi di migliorare ciò che può essere migliorato, ti prepari con mille buone intenzioni e schemi mentali… e poi scopri che ogni figlio è diverso da come l’avevi immaginato. L’adolescenza arriva come un treno in corsa, e tu puoi solo cercare di fare del tuo meglio per restare in piedi. Parlando ogni giorno con tante persone, mi accorgo che quasi nessuno ha davvero chiara la complessità dei social e delle piattaforme digitali che oggi fanno parte della vita quotidiana dei nostri figli.

Esercitare un controllo, senza conoscenza, è difficilissimo: si sbaglia quando si esagera con le restrizioni, ma si sbaglia anche quando si concede troppa libertà. Di fronte a fenomeni come cyberbullismo, hate speech, predatori digitali e criminalità online, serve innanzitutto più cultura. Bisogna conoscere, comprendere, approfondire. È l’unica vera arma che un genitore ha per accorgersi dei segnali che qualcosa non va, e intervenire prima che sia troppo tardi.

1. Olivia / RHC: Tu affermi: ‘Sembra tutto casuale ma non lo è. Ogni video è scelto da un algoritmo che studia cosa ti piace, come reagisci, quanto resti a guardare … più resti più è difficile capire cosa è vero e cosa non lo è’. Puoi spiegare come funzionano questi algoritmi e quali effetti hanno sulla capacità dei giovani di riconoscere la verità e difendersi dalle manipolazioni digitali?

NICOLA: Partiamo da un dato fondamentale: oggi il controllo della maggior parte delle piattaforme in cui si svolge la comunicazione di massa è concentrato nelle mani di pochissime aziende, quasi tutte americane o cinesi. È estremamente difficile che altri soggetti possano, nel breve periodo, imporsi come alternative reali. All’interno di queste piattaforme (penso a Facebook, Instagram, TikTok, YouTube, LinkedIn) la disponibilità di enormi quantità di dati ha permesso di costruire profili estremamente precisi su ciascuno di noi: abitudini, interessi, paure, inclinazioni. E noi, comodamente, ci siamo lasciati profilare. Così, progressivamente, abbiamo delegato agli algoritmi un numero crescente di decisioni: dal suggerimento del prossimo film su Netflix, fino alla visione passiva di reel che scorrono per ore, sostituendo libri, giornali, perfino le chiacchiere al bar.

Il problema è che questi algoritmi non solo semplificano le nostre scelte, ma rischiano di irrigidire i nostri pregiudizi. Ci mostrano sempre più spesso contenuti che confermano ciò che già pensiamo, dandoci l’illusione che il mondo la pensi come noi. Questo uccide il dialogo, la capacità di sintesi, il confronto politico autentico.

I giovani, diversamente da noi, non hanno conosciuto un mondo “prima dei social”. Non sanno cosa significasse informarsi leggendo un giornale o ascoltando opinioni diverse. Oggi, praticamente nessuno sotto i 65 anni legge regolarmente un quotidiano. È un cambiamento epocale. Se i “boomer” spesso non distinguono una notizia vera da una falsa e la Generazione X si è polarizzata, la maggior parte dei giovani ha perso interesse per le idee. Non solo partecipano meno al dibattito pubblico, ma spesso non votano nemmeno più.

Gli attivisti stessi, pur animati da passione, restano intrappolati nella stessa logica algoritmica: vedono solo ciò che conferma le loro convinzioni. Sono prigionieri di una bolla. Anche qui l’unica arma che hanno le persone contro le manipolazioni digitali è la conoscenza, la curiosità, l’approfondimento. Sono convinto che ogni adolescente, indipendentemente dal suo orientamento politico, debba per sua natura voler cambiare il mondo, mettere in discussione ciò che trova, desiderare il cambiamento con forza. Oggi, invece, vedo una generazione spesso remissiva, ipnotizzata, sfiduciata. Ma, nonostante tutto, continuo ad avere in loro molta più fiducia di quanta ne abbiano loro stessi.

Meccanismi e sistemi: dalla tecnologia alla norma

1. Olivia / RHC: Mi piace questa tua osservazione: ‘la comunicazione è una cosa seria’… ‘chi capisce come funziona la comunicazione comincia a decidere davvero con la propria testa’. Parliamone.

NICOLA: La comunicazione ha avuto un ruolo decisivo nell’evoluzione dell’umanità rispetto a tutte le altre specie animali. Come ricordava Stephen Hawking, i più grandi traguardi della nostra civiltà sono stati raggiunti parlando. La tecnologia può amplificare questa capacità: può aiutarci a comunicare di più, a comprenderci meglio, a costruire ponti tra persone e culture diverse. Diventa però pericolosa quando si sostituisce al dialogo autentico tra esseri umani.
Studiare i meccanismi della comunicazione (pubblicitaria, politica, sociale o istituzionale) significa imparare a decifrare il mondo in cui viviamo. La comunicazione strategica ti abitua a pensare due o tre mosse avanti, come in una partita di scacchi. Ti allena a leggere una notizia e a ricostruire, a ritroso, le possibili mosse che hanno portato a quel risultato, entro uno scenario preciso e circoscritto.
In questo senso, la comunicazione è una chiave di lettura straordinaria: ti insegna a interpretare la realtà, a comprendere la geopolitica… che, in ultima analisi, è la trama di fondo su cui si muove tutto ciò che accade.

1. Olivia / RHC: Parliamo di regolamentazione tecnologica: l’Europa cerca di mitigare rischi complessi… Proteggere si, ma bisogna anche permettere lo sviluppo ad esempio quello delle imprese tecnologiche. Ne hai parlato in Trump chiama, Silicon Valley risponde e l’Europa resta a guardare.

NICOLA: Non vorrei essere frainteso, quindi premetto due cose.
La prima: sono un convinto europeista. Credo che l’amicizia costruita tra i popoli europei ci abbia garantito decenni di pace, prosperità e una cultura comune fondata su valori irrinunciabili.
La seconda: sono altrettanto convinto che icambiamenti introdotti dall’Intelligenza Artificiale saranno più profondi e dirompenti di quelli generati dalla rivoluzione industriale tra il Settecento e l’Ottocento. Ci troviamo di fronte a una trasformazione epocale, e l’Europa, purtroppo, non è pronta ad affrontarla.

Nel campo del digitale, i decisori europei si sono dimostrati spesso impreparati, goffi, incapaci di prevedere le conseguenze pratiche delle proprie scelte. Le regole introdotte dall’Unione Europea finiscono troppo spesso per penalizzare chi agisce in modo trasparente (persone, aziende e professionisti) minandone la sostenibilità economica, mentre non riescono minimamente a contrastare chi opera nell’ombra, spesso dall’estero, in modo scorretto o manipolatorio.

Ci sono almeno quattro esempi lampanti:

• la stretta sulla pubblicità politica online, dove le regole già esistevano ed erano applicate dai professionisti seri del settore;
• la proposta di regolamento CSAR (Child Sexual Abuse Regulation), che rischia di trasformarsi in una sorta di “Grande Fratello” digitale, autorizzando il controllo di ogni foto che condividiamo su WhatsApp;
• l’obbligo di verifica dell’età sui siti per adulti, che finirà per far chiudere le aziende più serie e favorire chi non ha mai rispettato le regole;
• e infine il Digital Services Act, nato con buone intenzioni ma divenuto uno strumento burocratico complesso, più utile a frenare che a innovare.

Mentre Stati Uniti, Cina e India corrono, sperimentano e investono nel futuro, noi europei continuiamo a vietare, bloccare, normare, regolamentare… sacrificando sull’altare delle ideologie – e degli interessi elettorali – il futuro dei nostri giovani. Ed è proprio per questo che dovrebbero essere loro, i giovani, a salire sulle barricate.

1. Olivia / RHC: Nel contesto normativo (Digital Services Act) vi è anche la proposta di richiesta di documenti per accedere alle piattaforme: per l’underground questo rappresenta un punto debole nel sistema, più pericoloso di altre forme di vulnerabilità, perché un documento digitale è una chiave che può aprire molte porte. Quali sono le tue osservazioni a riguardo?

NICOLA: Come dicevo prima, i decisori di Bruxelles hanno spesso dimostrato di non saper prevedere l’ovvio. Da anni, chiunque lavori nel nostro settore mette in guardia le persone dal condividere con leggerezza i propri dati o documenti online. Eppure, oggi, ci si propone di introdurre sistemi che obbligherebbero gli utenti, anche solo per accedere a un sito per adulti, a fornire il proprio documento d’identità o a sottoporsi a una scansione del volto e della voce per verificare l’età.

Tutto questo accade in un’epoca in cui, con strumenti come HeyGen, anche un ragazzino può creare in pochi minuti un avatar digitale capace di imitare perfettamente voce e sembianze di chiunque. I cosiddetti “deepfake” stanno diventando indistinguibili dal reale, e lo saranno completamente tra pochi mesi. È paradossale: mentre la tecnologia ci mette di fronte a un rischio sempre maggiore di manipolazione e furto d’identità, l’Europa propone soluzioni che aumentano la quantità di dati sensibili in circolazione, anziché proteggerli.

Soluzioni e prospettive: educare, preparare e ispirare

1. Olivia / RHC: I genitori svolgono sicuramente un ruolo cruciale, devono essere contemporaneamente controllori ed educatorima al contempo bisogna costruire una rete di supporto – educativa, tecnica e normativa – che possa davvero proteggere e responsabilizzare le nuove generazioni. Da dove si parte?

NICOLA: Non sono un esperto di formazione e non pretendo di avere una soluzione. Mi limito a constatare che, purtroppo, la scuola italiana è un sistema obsoleto, autoreferenziale e profondamente infelice. Solo il 26% delle ragazze e il 17% dei ragazzi dichiara di essere contento di andare a scuola, contro una media europea del 56%. È un dato drammatico.

Secondo le ricerche di OMS e OCSE, al 90% delle ragazze e al 92% dei ragazzi di 15 anni la scuola non piace. Può sembrare un fatto scontato — “ai ragazzi non piace studiare” — ma in realtà questo è un problema tipicamente italiano. Gli studenti italiani soffrono di ansia più dei loro coetanei in altri Paesi con stili di vita simili. Il nostro sistema scolastico sembra progettato per i professori e per il personale amministrativo, non per chi dovrebbe esserne il vero protagonista: gli studenti. In altri contesti, di fronte a una crisi di tali proporzioni, si interverrebbe con urgenza. Io partirei da qui: da una riforma seria e profonda della scuola, che metta davvero il futuro dei nostri figli davanti a qualsiasi altra logica. Se riusciamo a trovare fondi per il riarmo, forse potremmo destinarne almeno una parte a un investimento più strategico e civile: quello sull’educazione.

1. Olivia / RHC: Nicola, la tua esperienza spazia tra innovazione tecnologica, comunicazione e trasformazioni sociali. Quali competenze ritieni fondamentali perché i giovani di oggi possano diventare protagonisti consapevoli e attivi di questo cambiamento? E come possiamo prepararli al meglio per affrontare le sfide future?

NICOLA: La chiave di tutto è la curiosità. Stiamo vivendo un cambiamento radicale nel modo di lavorare: intelligenza artificiale, connettività globale, macchine pensanti e nuovi media sono i motori di una trasformazione che ridisegnerà intere professioni e ne creerà di nuove, oggi ancora impensabili. In questo scenario, chi saprà restare più curioso della media sarà in grado di “surfare” sulla cresta dell’onda.

La curiosità è ciò che spinge a informarsi, conoscere, approfondire, sperimentare e, alla fine, riuscire. Il futuro richiederà la capacità di affrontare problemi complessi, che attraversano discipline diverse, e di coltivare competenze che nessuna macchina potrà facilmente replicare: comprendere il significato profondo di ciò che viene comunicato, cogliere le sfumature emotive, creare connessioni autentiche con gli altri. Più crescerà l’importanza delle macchine, più acquisterà valore il lato umano delle cose: l’empatia, la spiritualità, la capacità di ispirare e interagire in modo autentico. Ma la curiosità da sola non basta. Va accompagnata da apertura mentale, spirito critico, capacità relazionale e, soprattutto, tenacia. Perché alla fine – sempre – la tenacia vince sul talento.

1. Olivia / RHC: Sei anche uno scrittore. In che modo il narrare storie, nei romanzi come nella comunicazione di brand, influenza la percezione della realtà e può essere uno strumento per aiutare i giovani a costruire un’identità solida e non solo basata sui ‘like’?”

NICOLA: Non riesco a definirmi uno scrittore. Amo leggere, e credo che i veri scrittori siano altri. L’unica cosa che ho scritto di cui vado davvero fiero è Mocambo, perché tra le righe di quei tredici racconti ci sono io, completamente: le esperienze che mi hanno formato, le emozioni che continuo a provare, ma anche le mie fragilità, le mie contraddizioni, le lotte interiori che mi accompagnano da sempre.

Nel mio lavoro, la parte che più mi appassiona è quella legata al branding, all’identità e al posizionamento dei marchi, all’elaborazione di strategie che permettano a persone e aziende di governare la propria reputazione. Sono le sfide più complesse e, al tempo stesso, le più stimolanti.

Ogni progetto è un universo a sé, e per questo è difficile generalizzare o dare consigli validi per tutti i giovani che si affacciano a questo mondo. Quando però i ragazzi mi chiedono un consiglio – capita ogni tanto, alla fine di incontri di formazione – preferisco rispondere facendo ascoltare le parole del monologo finale del film “The Big Kahuna”

Il monologo si chiude dicendo: “Sii cauto nell’accettare consigli, ma sii paziente con chi li dispensa. I consigli sono una forma di nostalgia. Dispensarli è un modo di ripescare il passato dal dimenticatoio, ripulirlo, passare la vernice sulle parti più brutte e riciclarlo per più di quel che valga”. Credo che in questa frase ci sia tutta la saggezza e l’umiltà con cui dovremmo guardare all’esperienza, nostra e altrui.

youtube.com/embed/gqQPOYZo6Fs?…

La visione

1. Olivia / RHC: Puoi elaborare da visionario due scenari futuri del nostro mondo di domani?

NICOLA: Questa è davvero una domanda difficile, Olivia. Sono un divoratore di libri e film di fantascienza, e credo che in quel genere siano già stati immaginati quasi tutti gli scenari possibili. Quello che ho imparato dai fumetti – e che trovo profondamente vero – è che da grandi poteri derivano grandi responsabilità.

Oggi ci troviamo proprio sull’orlo di questo passaggio: stiamo per liberare un potere immenso, capace di cambiare in modo radicale le regole del gioco. Per questo credo che serva una responsabilità nuova, collettiva, che ci porti a rivedere i nostri paradigmi. Dovremmo avere il coraggio di archiviare concetti ormai superati – come le divisioni tra destra e sinistra in politica, per citare un esempio volutamente provocatorio – e imparare a riconoscerci, finalmente, come un unico popolo: quello degli umani, o dei terresti se preferisci tornare alla fantascienza. Un popolo che, molto presto, dovrà imparare a convivere con un’altra forma di intelligenza, diversa dalla nostra ma capace di esistere in modo altrettanto reale e tangibile.

L'articolo ‘TU VALI, non sei mai troppo giovane per cambiare il mondo’: la visione di Nicola Bellotti proviene da Red Hot Cyber.

Negli ultimi giorni, alcuni utenti selezionati hanno segnalato di aver avuto accesso al nuovo modello Gemini 3.0 Pro. Le prime impressioni parlano di un’evoluzione significativa rispetto alla generazione precedente, al punto che molti la descrivono come un vero salto di qualità per l’intelligenza artificiale di Google.

Gemini 3.0 Pro sembra in grado di affrontare compiti estremamente complessi: dalla programmazione di videogiochi o siti web completi fino alla generazione di piattaforme e-commerce funzionanti, tutto partendo da un unico prompt. In alcuni test, il modello è riuscito persino a creare grafica vettoriale in formato SVG con risultati molto convincenti.

Si parla inoltre della possibilità che il sistema riesca a costruire ambienti operativi e interfacce complesse, passando con naturalezza dal testo al codice, dai dati alle immagini. Un’evoluzione che conferma come Google stia spingendo verso un’IA sempre più capace di “capire” e non solo di generare.
Un utente su twitter ha generato una completa interfaccia grafica con Gemini 3.0 riportando risultati eccezionali

Un rilascio graduale e un obiettivo ambizioso

Google mantiene ancora il massimo riserbo sull’arrivo ufficiale di Gemini 3.0, ma secondo le informazioni raccolte il debutto potrebbe avvenire entro dicembre (come anticipato nel precedente articolo), in linea con la strategia di rilascio adottata per i modelli precedenti. L’azienda avrebbe optato per un rollout controllato, riservando la fase di test a un numero ristretto di utenti per raccogliere feedback e migliorare le prestazioni.

Uno degli aspetti più interessanti è l’integrazione con l’ecosistema di Google Workspace. Gemini 3.0 Pro sarebbe pensato per operare all’interno di strumenti come Docs, Gmail, Sheets e Slides, permettendo all’intelligenza artificiale di supportare in modo dinamico la produttività e la creazione di contenuti.

L’obiettivo dichiarato è chiaro: competere direttamente con GPT-5 e Claude 4.5, due dei modelli più avanzati attualmente in sviluppo, e superarne le capacità multimodali e di ragionamento complesso.
Un altro utente su twitter si lamenta che non è troppo performante nella programmazione, ma ama scusarsi.

Un salto generazionale verso il multimodale

Gemini 3.0 Pro non rappresenta solo un aggiornamento, ma un vero e proprio cambio di paradigma. È progettato per essere un modello “nativamente multimodale”, capace di passare senza soluzione di continuità dal testo alle immagini, dai dati numerici al codice, e di comprendere i collegamenti logici tra contenuti diversi.

Questa capacità apre la strada a un’IA in grado di partecipare attivamente ai processi creativi e di automazione, trasformando radicalmente il modo in cui si lavora, si scrive o si sviluppano applicazioni. È la visione di Google per un’intelligenza che non assiste soltanto, ma collabora.

Tuttavia, come accade per ogni salto tecnologico, ci sono ancora diversi punti interrogativi. I test pubblici sono limitati, i benchmark ufficiali non sono stati pubblicati e non esiste ancora una valutazione indipendente delle reali prestazioni rispetto alla concorrenza.
Un utente su Twitter riporta invece che si tratti di un modello super performante per la realizzazione delle interfacce grafiche.

Le implicazioni per la cybersecurity e la governance dell’IA

Un modello così potente apre inevitabilmente anche riflessioni nel campo della cybersecurity. Un’intelligenza in grado di generare codice, automatizzare workflow e creare elementi grafici in tempo reale rappresenta una straordinaria opportunità per le imprese, ma anche un rischio se utilizzata in modo improprio.

Potrebbe facilitare la creazione di phishing sofisticati o di codice malevolo, ma al tempo stesso diventare un potente strumento di difesa, capace di identificare vulnerabilità e simulare attacchi per rafforzare la sicurezza.

Dal punto di vista della governance, Gemini 3.0 Pro spinge Google a definire regole chiare sulla trasparenza, la tracciabilità dei contenuti generati e il controllo sugli output. La sfida non è più soltanto tecnica, ma anche etica e regolamentare.

In definitiva, Gemini 3.0 Pro segna l’inizio di una nuova era per l’intelligenza artificiale di Google. Se le promesse verranno mantenute, ci troveremo di fronte non solo a un modello più potente, ma a una piattaforma capace di ridefinire gli standard della produttività e della sicurezza digitale.
Un altro utente di Twitter ha ricreato una completa interfaccia grafica funzionante stile Windows
L'articolo Gemini 3.0 Pro: scopriamo i primi test di chi lo sta provando proviene da Red Hot Cyber.