Questo non è un tutorial sulla privacy. È il mio punto di vista, frutto di anni di vita online e di errori che mi hanno insegnato a proteggere i miei dati. Lo dedico a chi naviga, a chi usa i social senza pensarci troppo e a chi pensa di non avere nulla da nascondere. La tua privacy online è preziosa come le chiavi di casa.
Se vuoi seguire altri post sulla #Privacy puoi seguire il gruppo Activitypub @Privacy Pride
Perché dovremmo preoccuparci della privacy quando navighiamo, anche se non abbiamo nulla da nascondere
Negli ultimi anni la parola privacy è ovunque, ma spesso non sappiamo davvero cosa significhi. Tra app che chiedono accesso a ogni aspetto della nostra vita, assistenti vocali che ci ascoltano anche quando non parlano, pubblicità che sembrano leggere nei nostri pensieri e social network sempre più affamati di dati, viene spontaneo chiedersi: abbiamo davvero ancora il controllo sulla nostra vita digitale?
Eppure, molte persone continuano a ripetere un mantra apparentemente rassicurante: “Non ho nulla da nascondere, quindi non ho nulla da temere.” È una frase che sento ancora troppo spesso quando si parla di privacy online. Ed è comprensibile, perché per anni ci hanno fatto credere che la privacy fosse una questione per paranoici, complottisti o criminali digitali.
Perché proteggere la propria identità online non è un gesto da paranoici
C’è ancora chi pensa che preoccuparsi della privacy online sia roba da fissati o da chi ha qualcosa da nascondere, come se solo i “colpevoli” volessero proteggere i propri dati personali. È una visione distorta che gioca a favore di chi, giorno dopo giorno, raccoglie informazioni su di noi senza trasparenza né un consenso davvero informato.
Proteggere la propria privacy quando navighiamo non significa sparire dal web o vivere con la paranoia che ogni clic sia una minaccia. Significa semplicemente scegliere consapevolmente cosa condividere e con chi, proprio come facciamo nella vita reale. Nessuno penserebbe di lasciare le chiavi di casa a degli sconosciuti, eppure online accade qualcosa di simile ogni volta che accettiamo cookie invasivi o ci registriamo a un servizio senza nemmeno dare un’occhiata alle condizioni d’uso.
Ormai la raccolta di dati è una componente essenziale di tante piattaforme gratuite che usiamo ogni giorno. È il loro modo di guadagnare: più sanno di noi, più possono venderci a qualcuno. Per anni ho ceduto dati senza pensarci, fino a rendermi conto di quante informazioni avessi regalato. Alcune erano banali, altre no. E tutte raccontavano qualcosa di me, anche quando non volevo.
Ogni informazione che condividiamo è un pezzetto della nostra identità digitale. Non sono solo numeri, cronologie o preferenze: siamo noi. Per questo la privacy dovrebbe essere riconosciuta e rispettata come un diritto, non trattata come un privilegio per pochi esperti o come un comportamento sospetto.
In un’epoca in cui ogni attività online lascia una traccia, proteggere la propria identità digitale significa tutelare la propria libertà e riaffermare il controllo su ciò che ci riguarda. Non serve giustificarsi: voler mantenere la riservatezza non è sospetto, è sano buon senso.
Cosa succede davvero quando navighi su internet
Navigare online può sembrare un’azione semplice e immediata: apri il browser, digiti un indirizzo, e in pochi secondi la pagina appare sullo schermo. Dietro questa apparente semplicità, però, si nasconde un complesso meccanismo di scambi di dati e comunicazioni che coinvolge molti attori, alcuni dei quali non sempre visibili all’utente.
Quando visiti un sito web, il tuo dispositivo invia una richiesta ai server che ospitano quella pagina. Oltre al contenuto che chiedi di vedere, il sito raccoglie informazioni come l’indirizzo IP del tuo computer, il tipo di browser che usi, il sistema operativo e persino la risoluzione dello schermo. Questi dati, combinati, possono diventare un’impronta digitale unica, capace di identificarti anche senza bisogno di un login o di un account. Questo processo si chiama fingerprinting e rappresenta una delle tecniche più sofisticate di tracciamento.
Molti siti utilizzano poi i cookie, piccoli file salvati sul tuo dispositivo, per ricordare chi sei e personalizzare la tua esperienza. Non tutti i cookie sono innocui: alcuni sono progettati per tracciare la tua navigazione su più siti, creando un profilo dettagliato dei tuoi interessi e comportamenti. Questa raccolta può essere usata per indirizzarti pubblicità mirate o, in molti casi, condivisa con partner commerciali senza che tu ne sia pienamente consapevole.
Accanto ai cookie, ci sono anche tracker invisibili nascosti nelle pagine, script di terze parti che raccolgono dati senza un chiaro consenso. Questi strumenti funzionano in background, monitorando quanto tempo resti su una pagina, cosa clicchi, quali prodotti guardi e molto altro. Spesso, la loro presenza è difficile da rilevare senza strumenti specifici.
Il risultato è un ecosistema in cui la tua navigazione viene continuamente monitorata, analizzata e sfruttata per vari scopi commerciali o di profilazione. Capire cosa succede dietro le quinte è il primo passo per proteggersi efficacemente e navigare in modo più consapevole, scegliendo strumenti e abitudini che rispettino la tua privacy.
Cosa puoi fare senza essere un esperto
Proteggere la propria privacy online non è una missione riservata agli smanettoni o agli appassionati di sicurezza informatica. Al contrario, ci sono strumenti e accorgimenti semplici che chiunque può adottare nella vita digitale di tutti i giorni, senza bisogno di competenze tecniche o configurazioni complicate.
La buona notizia è che anche piccoli cambiamenti possono fare una grande differenza nel ridurre la quantità di dati che lasciamo in giro mentre navighiamo.
Per iniziare, basta scegliere un browser che offra già un buon livello di protezione della privacy (ne parlo nel capitolo successivo) e dire addio a Microsoft Edge o Google Chrome, entrambi noti per la loro raccolta aggressiva di dati.
Anche cambiare il motore di ricerca predefinito è un passo semplice ma efficace. Esistono alternative che non tracciano le tue ricerche né creano profili dettagliati su di te, a differenza di Google e Bing.
Browser e motori di ricerca che rispettano la tua privacy
Navigare online senza essere tracciati è sempre più difficile. Ogni sito visitato, ogni ricerca effettuata, ogni clic può contribuire a costruire un profilo dettagliato della nostra identità digitale. Questi dati vengono raccolti, collegati, analizzati per prevedere i nostri comportamenti, mostrarci pubblicità su misura o in molti casi influenzare le nostre decisioni.
Per questo, scegliere un browser e un motore di ricerca che rispettino davvero la privacy è una scelta consapevole, non una fissazione da esperti.
Esistono diverse alternative ai browser più famosi e preinstallati, come Microsoft Edge su Windows o Google Chrome su Android, che cercano un equilibrio tra protezione dei dati e facilità d’uso. Tra queste troviamo:
Firefox, sviluppato da una fondazione no-profit che ha sempre messo al primo posto la privacy degli utenti;
LibreWolf e Waterfox, due fork di Firefox pensati per chi vuole il massimo della riservatezza;
In un prossimo post approfondiremo meglio la questione browser, analizzando vantaggi e differenze tra queste soluzioni
Un altro aspetto spesso trascurato riguarda i motori di ricerca.
Continuare a usare Google o Bing significa accettare che ogni ricerca venga registrata, profilata e legata a un’identità precisa. Per chi desidera maggiore riservatezza esistono alternative concrete da usare.
Qwant motore di ricerca europeo con cuore francese, nato come alternativa a Google, progettato fin dall’inizio per rispettare il GDPR e ospitare tutti i dati in Europa. Qwant ha sviluppato un proprio indice di ricerca (in crescita), anche se per alcune query integra risultati da altri partner. progettato fin dall’inizio per rispettare il GDPR e ospitare tutti i dati in Europa.
DuckDuckGo (Stati Uniti), i suoi risultati provengono da oltre 400 fonti, ma la base principale resta Bing e Yahoo. Ha un proprio crawler (DuckDuckBot), ma lo usa in modo complementare. La sua priorità è la privacy, dichiara che non registra indirizzi IP, non salva cronologia, non crea profili pubblicitari.
Startpage(Paesi Bassi), è un motore di ricerca olandese nato con l’obiettivo di offrire la potenza dei risultati di Google ma senza alcun tracciamento. In pratica, funziona come un “filtro”: tu fai la ricerca, Startpage la inoltra a Google, riceve i risultati e te li mostra senza che Google sappia chi sei
Brave Search (Stati Uniti), è il motore di ricerca sviluppato da Brave Software, la stessa azienda dietro al browser Brave. È pensato come alternativa a Google e Bing, con un indice indipendente costruito da zero che a differenza di DuckDuckGo o Startpage lo rende più indipendente dalle Big Tech. Integra funzioni basate su intelligenza artificiale per risposte rapide e sintetiche ed è integrato nel browser Brave, rendendo facile l’uso per chi già utilizza questo browser.
Mojeek (Regno Unito), è un motore di ricerca britannico nato nel 2004 che si distingue perché utilizza un indice proprietario costruito con il proprio crawler (MojeekBot). Non si appoggia a Google o Bing, e punta su privacy e indipendenza, senza tracciamento né profilazione degli utenti. Tuttavia, anche se Mojeek è tecnologicamente indipendente, i suoi risultati di ricerca spesso non sono così completi o pertinenti come quelli di Google, soprattutto quando si cercano argomenti complessi o notizie molto recenti.
SearXNG è un metamotore di ricerca open-source, non ha un indice proprio, ma aggrega i risultati da vari motori di ricerca (tra cui Google, Bing, DuckDuckGo, Qwant, Wikipedia, ecc…) senza tracciare gli utenti, non memorizza query, non invia dati personali ai motori da cui prende i risultati. Un esempio di istanza di SearXNG è ospitato dal progetto italiano Devol, disponibile all’indirizzo https://searxng.devol.it
La scelta del browser e del motore di ricerca non richiede competenze tecniche, ma solo un pizzico di curiosità e la voglia di informarsi. In un web dove siamo sempre più controllati, anche una piccola scelta consapevole può avere un impatto significativo. Navigare in modo più libero e rispettoso della propria privacy è possibile: basta sapere dove guardare.
VPN e strumenti avanzati
Quando si parla di privacy online, è facile imbattersi in consigli che includono l’uso di VPN, estensioni per il browser, DNS alternativi e strumenti di anonimato come Tor. Ma a cosa servono davvero questi strumenti? E soprattutto: sono sempre necessari?
Partiamo dalle VPN (Virtual Private Network). Questo tipo di servizio crea un “ponte” crittografato tra il tuo dispositivo e internet, nascondendo l’indirizzo IP reale e rendendo più difficile risalire alla tua posizione. Le VPN sono utili in particolare quando si utilizza una rete Wi-Fi pubblica, come in aeroporto o al bar, o quando si vuole evitare che il proprio provider internet tracci le attività di navigazione. Tuttavia, non tutte le VPN sono affidabili: molte gratuite vendono i dati degli utenti o offrono protezione limitata. Per questo, se si decide di usarne una, è preferibile scegliere un servizio serio e trasparente, come Mullvad, ProtonVPN o IVPN, noti per la loro attenzione alla privacy e per non registrare log.
Poi ci sono i DNS (Domain Name System) che il tuo provider (ISP) ti assegna automaticamente, ma non sei obbligato a usarli: puoi cambiarli manualmente e scegliere alternative che offrono più velocità, sicurezza e privacy. La configurazione manuale non è immediata per chi non ha molta dimestichezza, ma tra le opzioni che proteggono da siti malevoli e phishing segnalo: Quad9, OpenDNS, Cloudflare
Per chi vuole spingersi un po’ oltre, esistono soluzioni avanzate ma alla portata degli utenti più smanettoni. Ad esempio strumenti come Pi-hole o AdGuard Home, che puoi installare su un Raspberry Pi o in un vecchio PC all’interno della tua rete domestica, agiscono a livello di rete e bloccano pubblicità, tracker e domini dannosi per tutti i dispositivi connessi: computer, smartphone, smart TV, senza bisogno di configurare ogni singolo dispositivo. Sono una scelta ideale per chi vuole un controllo granulare della propria rete ma restano comunque complementari ai plugin del browser (come uBlock o Privacy Badger), che bloccano contenuti più avanzati.
Risorse utili e progetti che difendono i tuoi diritti online.
Difendere la propria privacy online non è solo questione di usare gli strumenti giusti: è anche una scelta consapevole, che passa per l’informazione e la scoperta di risorse affidabili. Anche in Italia, esistono progetti, comunità e piattaforme non commerciali che lavorano ogni giorno per tutelare i nostri diritti digitali e promuovere un web più etico.
Le Alternative, un progetto indipendente che recensisce e propone strumenti alternativi alle Big Tech, con schede complete, comparazioni chiare e un linguaggio accessibile a tutti. È l’ideale per chi vuole scoprire nuovi strumenti evitando di restare legato ai soliti colossi tecnologici.
Get Privacy, una guida pratica che suggerisce sette semplici passi per migliorare la tua privacy online, preferendo servizi europei e strumenti open source. È pensata per chiunque voglia fare un primo passo concreto, senza diventare un esperto.
Librezilla è una piattaforma che raccoglie e promuove servizi online liberi, open source e gratuiti, come motori di ricerca alternativi, strumenti per la produttività, software audio/video, social decentralizzati e molto altro. L’obiettivo è offrire soluzioni etiche e rispettose della privacy, come alternative concrete ai servizi delle Big Tech.
AlternativaLinux, è un blog italiano ricco di tutorial e guide pratiche, con particolare attenzione a Linux Mint. Offre percorsi tematici per principianti e consigli concreti per migliorare sicurezza e produttività con software libero.
Una realtà italiana virtuosa è il collettivo Devol, che propone servizi etici, liberi e gratuiti, ospitati su infrastrutture trasparenti e pensati per tutelare la privacy degli utenti. Tra le soluzioni offerte, spicca la loro istanza Mastodon: uno spazio sociale decentralizzato e privo di tracciamento, pensato come alternativa consapevole a Twitter/X. Si tratta di un’istanza italiana e generalista, aperta a chiunque voglia comunicare in modo etico, senza algoritmi invasivi né pubblicità, e con una forte attenzione alla libertà di espressione.
Ti è piaciuto questo articolo? Lascia un feedback nei commenti, ogni suggerimento è prezioso per migliorare e condividere conoscenza libera.
P.S.: Se vuoi proporre una risorsa utile che non è elencata nella lista, lascia un commento sotto o scrivimi su Mastodon: ogni contributo è benvenuto.
Gli ultimi articoli Scopri i percorsi tematici I percorsi tematici raccolgono contenuti del blog organizzati secondo un ordine logico e non cronologico, per favorire una conoscenza progressiva dei temi trattati.
Se vuoi leggere altri nuovi aggiornamenti sulla #privacy poi seguire l'account @Privacy Pride
Il tema della sovraesposizione dei minori sui social, in particolare attraverso lo sharenting, è oggi una delle questioni più delicate in materia di protezione dei dati. I bambini crescono in una società dove la loro identità digitale si forma ben prima che abbiano consapevolezza di sé: già a pochi mesi di vita, molti hanno un’impronta online. Una ricerca dell’organizzazione inglese The Parent Zone ha rivelato che i genitori pubblicano quasi millecinquecento foto dei figli prima che questi compiano cinque anni, con una media di circa trecento immagini all’anno.
Se vuoi leggere altri nuovi aggiornamenti sulla #privacy poi seguire l'account @Privacy Pride
Il Digital Childhood Institute, che ha presentato un reclamo alla FTC, fa parte di una nuova generazione di gruppi per la sicurezza online, concentrati sulla definizione di politiche tecnologiche in base a convinzioni politiche conservatrici.
Organizzazioni no-profit come il Digital Childhood Institute fanno parte di una nuova generazione di gruppi di orientamento conservatore per la sicurezza e la privacy dei minori, emersi nell'ultimo decennio. Il loro lavoro critica spesso le aziende tecnologiche e dei social media per il loro contributo all'aumento dei problemi di salute mentale tra i giovani, tra cui depressione, ansia e autolesionismo, e le loro proposte politiche mirano a garantire a genitori e utenti tutele in materia di privacy dei dati e consenso.
The Digital Childhood Institute, which filed a complaint with the FTC, is part of a newer crop of online safety groups focused on shaping tech policy around conservative political beliefs.
La nuova ricerca di Robb Knight mette sotto accusa #Perplexity Bot per il mancato rispetto delle indicazioni sui file Robots.txt. Cosa significa questo per la #privacy e il diritto d'autore sul web?
👉 Forbes lo definisce un "cinico furto" e oggi ne parliamo in profondità insieme a Guido Scorza nella nuova puntata di #garantismi
Trasferimento dati Ue-Usa, Parlamento europeo contrario all'adozione del Data Privacy Framework @Etica Digitale (Feddit) Il Parlamento ritiene che il #DataPrivacyFramework non garantisca un livello di protezione dei dati trasferiti verso gli Stati Uniti, sostanzialmente equivalente a quello richiesto dal diritto dell'UE.
Azione propone l'innalzamento dell'età minima di accesso ai social, con un processo di certificazione dei requisiti anagrafici. Su un piatto della bilancia c'è la protezione dei ragazzi e sull'altro la tutela di un diritto
Se una legge prevedesse l'obbligo di esibire un cartellino con il nostro nome ovunque andiamo, cosa penseremmo? Credo che la quasi totalità delle persone condivida che l'anonimato sia un valore da tutelare e che ogni persona abbia il diritto di non rivelare informazioni che la riguardano a chi non è tenuto a conoscerle. Vale nella dimensione fisica e ancor di più in quella digitale che assorbe e registra ogni briciola di atto o emozione della nostra esistenza.
Microsoft ha accettato di pagare una penale di 20 milioni di dollari per saldare le accuse della Federal Trade Commission (FTC) degli Stati Uniti secondo cui la società ha raccolto e conservato illegalmente i dati dei bambini che si sono registrati per utilizzare la sua console per videogiochi Xbox all'insaputa o al consenso dei genitori.
"L'ingiunzione da noi proposta rende più facile per i genitori proteggere la #privacy dei propri figli su #Xbox e limita le informazioni che #Microsoft può raccogliere e conservare sui bambini", [url=https://www.ftc.gov/news-events/news/press-releases/2023/06/ftc-will-require-microsoft-pay-20-million-over-charges-it-illegally-collected-personal-information]ha affermato Samuel Levine di FTC . "Questa azione dovrebbe anche chiarire abbondantemente che gli avatar dei bambini, i dati biometrici e le informazioni sulla salute non sono esenti dal COPPA ".
Il sistema Giove sarebbe in grado di prevedere crimini futuri, ma alcuni parlamentari chiedono al ministero dell'Interno più informazioni su #privacy e algoritmo utilizzati.
Il testo, che vede come primo firmatario il senatore dem Filippo Sensi (già attivo nella precedente legislatura sul tema delle intelligenze artificiali), chiede al ministero dell'Interno delucidazioni in merito alla
“capacità di previsione di una serie di reati in base allo sviluppo di un algoritmo di intelligenza artificiale - sulla carta controllato e gestito da operatori della Polizia di Stato - come supporto alle indagini preliminari”
e di chiarire
“quali interventi intenda mettere in atto per introdurre il sistema #Giove in Italia, se esistono altri software di questo tipo già in uso o dei quali si prospetta l'utilizzo, quali aziende siano state coinvolte nella definizione di questa tecnologia, della sua implementazione e del suo sviluppo”.
Si sono inventati un portale per richiedere il gratuito patrocinio. Questo prende la domanda compilata e la invia con la pec dell'avvocato stesso. Come fa? Semplice, chiedendo all'avvocato USERNAME e PASSWORD della sua PEC.
Oltre a tutto questo, mancava l'informativa. Del tutto: persino quando l'ha richiesta il Garante l'informativa non è saltata fuori. Hanno provato a consegnare quella del fornitore informatico che ha realizzato il portale e che ovviamente non c'entra una fava perchè il titolare è l'Ordine.
«la cosa che mi è piaciuta di più, si fa per dire, è la base di legittimazione: non solo una ma la bellezza di due, sia per espresso consenso sia per l’esecuzione di un compito di interesse pubblico.»
🍀 ThePrivacyPost è un account di servizio gestito direttamente dagli amministratori di Poliverso e pubblica notizie provenienti da diversi siti, blog, account del fediverso e alcuni contenuti originali. 🩸 Se apprezzi questo servizio, prendi in considerazione la possibilità di effettuare una donazione a Poliverso. Puoi scegliere due canali:
Il blog tedesco Netzpolitik ha rivelato dettagli sulle negoziazioni in corso tra gli stati europei sul regolamento #Chatcontrol, che prevede la scansione delle chat private alla ricerca di materiale pedopornografico. Le rivelazioni provengono da un rapporto classificato del governo tedesco, pubblicato interamente da Netzpolitik. Il tema più dibattuto tra gli stati è quello dell'impatto che la direttiva può avere sulla crittografia end-to-end e quindi sulla riservatezza delle comunicazioni private. Nella riunione del Consiglio dell'Unione Europea sono emerse posizioni differenti. Germania, Francia, Paesi Bassi, Austria e Lettonia si sono schierate in difesa della crittografia, mentre Croazia, Grecia, la Lituania, Spagna, e Cipro hanno espresso posizioni volte a dare priorità assoluta alla protezione dei minori, anche qualora ciò determini un indebolimento della crittografia. Gli altri paesi non si sono ancora schierati in maniera decisa rispetto a questo tema. Tra questi figura anche l'Italia che sostiene “una soluzione tecnologicamente neutrale”, affermando sperò che “la crittografia e la protezione della privacy non dovrebbero portare a una violazione dei diritti delle vittime”. La commissione europea continua a sostenere che non si debbano concedere eccezioni ai servizi che usano la crittografia end-to-end per non indebolire l'efficacia della direttiva. Forti critiche all'impianto della direttiva sono arrivate dall'European Data Protection Board che ha definito l'impianto della stessa come un'incredibile invasione della privacy.
Nuove rivelazioni sui negoziati in corso sul regolamento Chatcontrol
Il blog tedesco Netzpolitik ha rivelato dettagli sulle negoziazioni in corso tra gli stati europei sul regolamento Chatcontrol, che prevede la scansione delle chat private alla ricerca di materiale pedopornografico. Le rivelazioni provengono da un rapporto classificato del governo tedesco, pubblicato interamente da Netzpolitik. Il tema più dibattuto tra gli stati è quello dell'impatto che il regolamento può avere sulla crittografia end-to-end e quindi sulla riservatezza delle comunicazioni private. Nella riunione del Consiglio dell'Unione Europea sono emerse posizioni differenti. Germania, Francia, Paesi Bassi, Austria e Lettonia si sono schierate in difesa della crittografia, mentre Croazia, Grecia, la Lituania, Spagna, e Cipro hanno espresso posizioni volte a dare priorità assoluta alla protezione dei minori, anche qualora ciò determini un indebolimento della crittografia. Gli altri paesi non si sono ancora schierati in maniera decisa rispetto a questo tema. Tra questi figura anche l'Italia che sostiene “una soluzione tecnologicamente neutrale”, affermando sperò che “la crittografia e la protezione della privacy non dovrebbero portare a una violazione dei diritti delle vittime”. La commissione europea continua a sostenere che non si debbano concedere eccezioni ai servizi che usano la crittografia end-to-end per non indebolire l'efficacia del regolamento. Forti critiche all'impianto della direttiva sono arrivate dall'European Data Protection Board che ha definito l'impianto dello stesso come un'incredibile invasione della privacy.
Bei den EU-Verhandlungen zur Chatkontrolle zeichnet sich eine Blockbildung beim Thema Verschlüsselung ab. Das geht aus einem eingestuften Drahtbericht der Bundesregierung hervor, den wir veröffentlichen.
"una società senza contanti significherebbe suonare la campana a morto per le piccole imprese e cancellerebbe ogni #privacy residua, aprendo a tutti gli effetti la strada a un sistema basato sulla sorveglianza"
La passeggiata di @Christian Bernieri in #FieraMilano è un'occasione per parlare della frequente tentazione, da parte di chi gestisce gli esercizi commerciali o le fiere, di catturare i segnali bluetooth e wi-fi dei nostri cellulari
"una INFORMATIVA PRIVACY, non un semplice caretello, ci avvisa della presenza di un sistema di acquisizione dei segnali wifi presenti nell'area. Un sistema invisibile, posizionato ovunque, capace di ascoltare i segnali wifi e registrare le informazioni che riesce a captare. Ogni cellulare, se il wifi è acceso, cerca in continuazione altre reti wifi e segnala la propria presenza lampeggiando come un faro, e come un faro ha un lampeggio tipico, dice che è lui, proprio lui, non un altro cellulare qualsiasi. Lampeggia dicendo il proprio nome / codice univoco / identificativo."
Mi spiego: il fatto che la motorizzazione permetta ai costruttori di auto di fare serbatoi che perdano continuativamente un filo di benzina è un problema, certamente. Ma questo non rende meno colpevole il municipio gestore dell'illuminazione stradale quando i suoi lampioni rilasciano scintille.
Perché se l'auto prende fuoco, sarà pure colpa del costruttore, ma la responsabilità principale è proprio del comune che, conoscendo bene quali siano i problemi del parco circolante, trasforma ogni automobile in un potenziale ordigno.
Fuor di metafora, è chiaro che noi andiamo in giro con dei radiofari portatili, ma questo non solo non giustifica, ma rende ancora più colpevoli coloro che se ne approfittano per catturare dati!
L'intelligenza artificiale è uno specchio, non un maestro, afferma Tim O'Reilly "Abbiamo bisogno di un obbligo di responsabilità attiva da parte dei fornitori di modelli di intelligenza artificiale, che siano responsabili dell'utilizzo dei dati raccolti a beneficio di coloro da cui vengono raccolti e non contro di loro". Questo, a suo avviso, è molto più potente dell'ottenere il consenso, anche quando il consenso viene richiesto in un linguaggio semplice perché le persone possono essere troppo facilmente indotte a dare il consenso, come dimostra la storia delle iniziative sulla #privacy dei dati. Di Gil Press su #Forbes forbes.com/sites/gilpress/2022…
I team di #privacy e sicurezza di #Twitter sono in subbuglio dopo che le modifiche apportate da Elon Musk al servizio hanno aggirato i suoi processi standard di governance dei dati. Ora, un avvocato dell'azienda sta incoraggiando i dipendenti a cercare la protezione degli informatori "se ti senti a disagio per qualcosa che ti viene chiesto di fare".
Il relatore del Parlamento europeo ha presentato una serie di proposte per migliorare il portafoglio europeo di identità digitale nell'ambito del nuovo regolamento #eIDAS, incentrandosi sull'interoperabilità, la #privacy dei dati e la parità di accesso Di Laura #Kabelka su #Euractiv euractiv.com/section/digital/n…
«La comunità di hacker, cittadini e cittadine, attivisti ed attiviste che ha creato MonitoraPA vuole anzitutto ringraziare le 3399 Pubbliche Amministrazioni che dopo la nostra segnalazione hanno rimosso i tracciatori di Google #Analytics dai propri siti web istituzionali.»
Il termine #Privacy è riduttivo e, solo convenzionalmente, continua ad essere usato per definire un intero ecosistema che ha come oggetto di tutela una galassia di diritti e libertà fondamentali, primo fra tutti il diritto alla #DataProtection Di Giuseppe #Alverone su #Diritto diritto.it/la-privacy-questa-m…
Il termine “Privacy” è riduttivo e, solo convenzionalmente, continua ad essere usato per definire un intero ecosistema che ha come oggetto - %%sitename%%
Mastercard ha annunciato il suo programma di pagamento biometrico, sostituendo la password con la persona. I consumatori potranno pagare nei negozi sorridendo davanti una fotocamera o posizionando la mano sopra un lettore. Il progetto pilota sarà lanciato in Brasile per poi passare in Medio Oriente e in Asia. Mastercard assicura che garantirà "i più alti livelli di sicurezza e privacy per proteggere i consumatori".
#VERGOGNA: la Commissione Europea proporrà un obbligo di scansione generalizzato per i servizi di messaggistica, secondo una bozza di proposta ottenuta da EURACTIV. Il testo segna una pesante sconfitta per noi attivisti della #privacy. L'esecutivo europeo svelerà mercoledì (11 maggio) la sua proposta per "combattere" la circolazione online di materiale pedopornografico – CSAM in breve. Naturalmente i nostri viscidi EuroParlamentari si sono ben guardati dall'esprimere perplessità, perché per raccattare qualche voto in più preferiscono mostrarsi come difensori dei bambini Di Mathieu #Pollet su #Euractiv euractiv.com/section/data-prot…
@Ivan Ferrero CyberPsy bella domanda! Bella domanda... Si tratta esattamente della domanda che ci stiamo facendo tutti da quando si è iniziato a discutere questa sciagura del #chatcontrol! Al momento le app crittografate sarebbero state esentate, ma giù si parla di backdoor dedicate ai "soli" controllori, di algoritmi di crittografia "ripensati", di fingerprinting residente direttamente sui dispositivi, e di altre soluzioni distopiche...
"The Commission works closely with industry, civil society organisations, and academia in the context of the EU Internet Forum, to support research that identifies technical solutions to scale up and feasibly and lawfully be implemented by companies to detect child sexual abuse in end-to-end encrypted electronic communications in full respect of fundamental rights." ec.europa.eu/commission/pressc…
@Smarshak @The Privacy Post se non ho capito male anche Signal non sarebbe esente, come provider centralizzato. Dovrebbe far effettuare le scansioni direttamente all'app nei dispositivi client.
L'unica cosa che un po' mi tranquillizza è che probabilmente, esaurito il fine elettorale, sarà un flop per non implementabilità.
Ad esempio, non solo ogni provider email, ma anche ogni singolo client dovrebbe integrare nel proprio codice il carrozzone; o no?
È online il programma dell’ottava edizione del congresso annuale internazionale Asso Dpo,“diventato un must per chi si occupa di data protection in Italia”, raccontano gli organizzatori: l’Associazione Data Protection Officer, guidata da Matteo Colombo. Il focus: nuove norme #privacy in Italia e all’estero e #cybersecurity privacyitalia.eu/congresso-ass…
Come dimostra la notizia condivisa da @Rik, ogni volta che per divertimento, per errore o semplicemente per ignoranza diamo in pasto i nostri dati a chi di sfrutta, stiamo regalando potere e stiamo perdendo libertà. #Clearview #ReclaimYourFace
Clearview AI, una controversa società di riconoscimento facciale che ha costruito un enorme dossier di 20 miliardi di foto della popolazione mondiale per l'uso da parte della polizia e dei governi nazionali sta ora progettando di offrire la sua tecnologia a banche e altre imprese private.
Oggi a “La privacy secondo te” abbiamo chiesto a iPantellas, il duo YouTuber tra i più seguiti d’Italia con i suoi 6 mln di follower, cos’è per loro la #privacy! Non perderti l’intervista su Italian Tech a Jacopo Malnati e Daniel Marangiolo.
#TechCrunch riferisce che l’Alta Corte di giustizia del Regno Unito ha stabilito la procedibilità di un’azione legale collettiva contro #TikTok relativa a presunte violazioni nei confronti della #privacy di minori. Un portavoce di TikTok ha dichiarato che la società ha “politiche, processi e tecnologie solide in atto per aiutare a proteggere tutti gli utenti, e in particolare i nostri utenti adolescenti”. L’azione legale è stata intentata nel dicembre 2020 da una ragazza di 12 anni, cui è stato concesso l’anonimato dal tribunale, secondo cui il social network elabora i dati dei bambini in modo illegale. (segnalata dalla newsletter di Guido #Scorza) techcrunch.com/2022/03/08/tikt…
Durov rivendica la propria volontà di difendere la #privacy degli utenti telegram, ma lo fa anche ricordando le #backdoor che i produttori statunitensi sono costretti a inserire nelle proprie piattaforme e nei propri prodotti software.
«Un recente rapporto ha dimostrato che Telegram mantiene la promessa di mantenere privati i propri dati utente, mentre app come WhatsApp forniscono dati utente in tempo reale a terzi e, nonostante le loro numerose affermazioni sulla "crittografia E2E", possono anche divulgare i contenuti dei messaggi.
Il rapporto ha confermato che Telegram è una delle poche app di messaggistica che non viola la fiducia dei propri utenti.
Non sono sorpreso. La maggior parte delle altre app non potrebbe garantire la privacy ai propri utenti anche se lo desiderassero. Poiché i loro ingegneri risiedono negli Stati Uniti, devono implementare segretamente backdoor nelle loro app quando il governo degli Stati Uniti glielo ordina. Se un ingegnere ne parla pubblicamente, può andare in prigione per aver violato un ordine di bavaglio.
Nella maggior parte dei casi le agenzie non hanno nemmeno bisogno di un'ingiunzione del tribunale per estrarre informazioni private da app di messaggistica come WhatsApp e, in altri casi, gli atti giudiziari sono avvolti dal segreto. Alcune app presumibilmente sicure sono state finanziate da agenzie governative sin dal loro inizio (ad esempio Anom, Signal).
Per molti anni la National Security Agency (NSA) si è assicurata che gli standard di crittografia internazionali fossero in linea con ciò che la NSA può decifrare e tutti gli altri approcci alla crittografia sono etichettati come "non standard" o "fatti in casa". Attraverso i loro proxy nel settore della crittografia (come questo), la NSA ha imposto standard imperfetti sulla crittografia utilizzata dal resto del mondo, avvertendo tutti gli altri dal "implementare la propria crittografia".
Non c'è da stupirsi che le app con sede negli Stati Uniti come WhatsApp siano afflitte da backdoor: scappatoie di sicurezza intenzionalmente piantate che i governi (e chiunque altro) possono utilizzare per hackerare smartphone ed estrarre dati privati dalle persone.
Ho sentito che i nostri concorrenti con sede negli Stati Uniti sono frustrati dal fatto che non possono eguagliare la crescita di Telegram, nonostante abbiano investito pesantemente nel marketing (qualcosa in cui Telegram non ha mai dovuto investire). Ma per adattarsi alla nostra crescita, devono prima assicurarsi che le loro azioni corrispondano alle loro affermazioni di marketing. Fino ad allora, le violazioni dei dati e i problemi di sicurezza nelle loro app, purtroppo, rimarranno inevitabili.»
Grazie alla segnalazione dell'utente @software_libero_e_dintorni, abbiamo potuto riscontrare che il sito web del #GarantePrivacy italiano non è raggiungibile per chi dovesse connettersi con il browser che @The Tor Project ha messo a disposizione di tutti gli utenti sensibili alla #Privacy.
Riteniamo che si tratti di una circostanza spiacevole e non sappiamo perché sia avvenuta, ma siamo anche convinti che la responsabilità vada probabilmente attribuita al provider (il consorzio #CINECA) più che all'ente in questione.
Spesso infatti i fornitori di servizi hosting preferiscono "proteggersi" escludendo l'accesso dalla rete #TOR e questa "protezione" non viene comunicata in maniera chiara al cliente che quindi potrebbe non venire mai a sapere della questione.
Resta il fatto che sarebbe opportuno che la nostra Autorità Garante per la Protezione dei Dati Personali intervenga al più presto per consentire l'accesso al proprio sito per tutti gli utenti, a prescindere dal circuito dal quale si connettono.
Abbiamo informato piazza Venezia della questione e siamo in attesa di un riscontro per conoscere i tempi tecnici per ripristinare un accesso universale al loro sito.
Abbiamo infine approfittato per sondare la situazione tra gli altri garanti europei e, fortunatamente la maggioranza non inibisce gli utenti TOR, ma alcune autorità purtroppo evidenziano lo stesso problema della nostra: infatti, negli ultimi tre giorni non siamo riusciti a connetterci ai siti web delle authority di Belgio (in entrambe le autorità: quella fiamminga e quella vallona), Bulgaria, Cipro, Irlanda e Svezia.
Speriamo infine che il nostro rilievo sia l'occasione per sensibilizzare tutti i #GarantiPrivacy europei a promuovere l'accesso libero e anonimo ai siti web di tutti gli enti pubblici, anche avvalendosi di canali di comunicazione legati al #fediverso!
Di seguito riportiamo una tabella (ovviamente brutta, come nel nostro stile) con il rilievo effettuato durante gli ultimi tre giorni.
Di seguito riportiamo la stessa tabella in formato testuale:
Nazione Autorità Sito web Accessibilità Austria Österreichische Datenschutzbehörde dsb.gv.at/ OK Belgium Autorité de la protection des données autoriteprotectiondonnees.be FAIL Belgium Gegevensbeschermingsautoriteit (APD-GBA) gegevensbeschermingsautoriteit… FAIL Bulgaria Commission for Personal Data Protection cpdp.bg/ FAIL Croatia Croatian Personal Data Protection Agency azop.hr/ OK Cyprus Commissioner for Personal Data Protection dataprotection.gov.cy/ FAIL Czech Republic Office for Personal Data Protection uoou.cz/ OK Denmark Datatilsynet datatilsynet.dk/ OK EU European Data Protection Supervisor edps.europa.eu/ OK Estonia Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon) aki.ee/ OK Finland Office of the Data Protection Ombudsman tietosuoja.fi/en/ OK France Commission Nationale de l'Informatique et des Libertés – CNIL cnil.fr/cnil.fr/en/contact-cnil OK Germany Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit bfdi.bund.de/ OK* Greece Hellenic Data Protection Authority dpa.gr/ OK Hungary Hungarian National Authority for Data Protection and Freedom of Information naih.hu/ OK Ireland Data Protection Commission dataprotection.ie/ FAIL Italy Garante per la protezione dei dati personali garanteprivacy.it/ FAIL Latvia Data State Inspectorate dvi.gov.lv/ OK Lithuania State Data Protection Inspectorate vdai.lrv.lt/ OK Luxembourg Commission Nationale pour la Protection des Données cnpd.lu/ OK Malta Office of the Information and Data Protection Commissioner idpc.org.mt/ OK Netherlands Autoriteit Persoonsgegevens autoriteitpersoonsgegevens.nl/ OK Poland Urząd Ochrony Danych Osobowych (Personal Data Protection Office) uodo.gov.pl/ OK Portugal Comissão Nacional de Proteção de Dados – CNPD cnpd.pt/ OK Romania The National Supervisory Authority for Personal Data Processing dataprotection.ro/ OK Slovakia Office for Personal Data Protection of the Slovak Republic Hraničná 12 dataprotection.gov.sk/ OK Slovenia Information Commissioner of the Republic of Slovenia ip-rs.si/ OK Spain Agencia Española de Protección de Datos (AEPD) aepd.es/ OK Sweden Integritetsskyddsmyndigheten imy.se/ FAIL
The Privacy Post è un account Friendica curato da @informapirata :privacypride: che riporta notizie italiane ed europee inerenti la protezione di dati personali.
Grazie tantissimo per aver condiviso questa ricerca! Molto interessante!
Secondo me è una pecca che alcuni siti rifutino tor, potrei essere al lavoro e magari non voglio che sappiano che mi informo sui miei diritti.
Bene che la maggior parte dei siti funzioni con tor. 😀
Ci son tanti modi legali per i quali tor è utile ed essenziale, come tutte le cose c'è chi usa la rete per far crimini, ma non per questo dovremo andare in rete con i controllori di fianco.
Dai danni causati dalla pubblicità mirata alla necessità di una legge federale completa sulla #privacy, un’audizione ad ampio raggio della commissione della Camera degli Stati Uniti ha esplorato le modalità per proteggere gli utenti online. La sottocommissione per la protezione dei consumatori e il commercio della Commissione per l’energia e il commercio della Camera ha discusso cinque atti legislativi, tra cui il Banning Surveillance Advertising Act, con Katie McInnis, Senior Public Policy Manager statunitense di DuckDuckGo, CIPP/US, finalizzate a creare un ambiente online più sicuro e privato, il commento di IAPP nell’analisi di Jennifer Bryant
Il Comitato europeo per la protezione dei dati #EDPB, che riunisce tutti gli omologhi europei del #GarantePrivacy, intende costituire un pool di esperti qualificati che possano collaborare con le Autorità #privacy dello Spazio economico europeo (SEE) nelle diverse fasi delle attività di indagine ed esercizio dei loro poteri previsti dalla normativa sulla protezione dei dati. Gli esperti verranno impiegati in numerosi ambiti, tra i quali: l’audit informatico, la sicurezza dei siti web, i sistemi operativi e le app mobili, l’IoT, il cloud, la pubblicità comportamentale, le tecniche di anonimizzazione, le tecniche di cifratura, l’intelligenza artificiale. (dalla newsletter di Guido #Scorza) edpb.europa.eu/news/news/2022/…
La spinta gentile di #PayPal per allontanare i propri clienti 😂 Verrà introdotta una tariffa di inattività per i conti non usati da almeno 12 mesi, sarà impossibile comprare #NFT e, gran finale 🥁🥁🥁 nuova policy sulla #privacy Di Kevin #Carboni su #Wired wired.it/article/paypal-pagare…
Google once used the slogan "don't be evil" to distinguish itself from its competitors, but now a growing number of pro-privacy startups are rallying to the mantra "don't be Google".
Le norme vitali dell'UE sui diritti umani e sul giusto processo proteggono tutti noi da interferenze ingiuste, arbitrarie o discriminatorie con la nostra #privacy da parte di stati e aziende. In attesa della proposta della Commissione europea per una legge che temiamo possa rendere obbligatoria per i servizi di chat e di posta elettronica online la scansione continua dei messaggi privati di ogni persona, il che potrebbe costituire una sorveglianza di massa, questo blog esplora quali indagini sul rispetto dei diritti sessuali su minori materiale abusivo (CSAM) dovrebbe invece assomigliare.
Le norme vitali dell'UE sui diritti umani e sul giusto processo proteggono tutti noi da interferenze ingiuste, arbitrarie o discriminatorie con la nostra privacy da parte di stati e aziende.
Per chi si fosse perso la prima parte... "Nel luglio 2021, il Parlamento europeo e il Consiglio dell’UE hanno concordato regole temporanee per consentire ai servizi di posta elettronica e messaggistica di scansionare le comunicazioni online private di tutti. Nel 2022 la Commissione Europea proporrà una versione a lungo termine di queste regole. Nella prima puntata di questa serie di blog EDRi sul rilevamento “CSAM” online, esploriamo la storia del file e perché è rilevante per i diritti digitali di tutti."
Nuova puntata de “La privacy secondo te”, la rubrica con Italian.Tech che prova a portare la #privacy dove solitamente non arriva! Oggi tocca a Giancane, autore della colonna sonora della fortunatissima serie Strappare lungo i bordi su Netflix. Non perderti l’intervista! Che aspetti guarda il video e alla prossima puntata:
Rendere nota la sentenza con cui una persona è stata riconosciuta colpevole costituisce una violazione della privacy? Quando c’è reato e quando illecito civile?
Nikoh :verified:
in reply to The Privacy Post • • •skariko likes this.
iam0day
in reply to The Privacy Post • • •skariko likes this.