TeleSign profila segretamente metà degli utenti di telefonia mobile del mondo TeleSign genera un "punteggio di reputazione" e lo vende a vari clienti. TeleSign ha ricevuto segretamente i dati dei telefoni cellulari da BICS, una società belga che fornisce servizi di interconnessione.

noyb.eu/en/telesign-profiles-h…

TeleSign profila segretamente metà degli utenti di telefonia mobile del mondo TeleSign genera un "punteggio di reputazione" e lo vende a vari clienti. TeleSign ha ricevuto segretamente i dati dei telefoni cellulari da BICS, una società belga che fornisce servizi di interconnessione.

noyb.eu/it/telesign-profiles-h…

La società di pubblicità CRITEO multata per 40 milioni di euro La CNIL ha inflitto un'ammenda di 40 milioni di euro a CRITEO, la più grande società di pubblicità e tracciamento online in Europa, sulla base delle denunce presentate da noyb e Privacy International.

noyb.eu/en/advertising-company…

La società di pubblicità CRITEO multata per 40 milioni di euro La CNIL ha inflitto un'ammenda di 40 milioni di euro a CRITEO, la più grande società di pubblicità e tracciamento online in Europa, sulla base delle denunce presentate da noyb e Privacy International.

noyb.eu/it/advertising-company…

Apple difende i bambini con sorveglianza e censura

Con il nuovo iOS17 Apple promette di diventare la paladina dei bambini, difendendoli da foto e video non appropriati1.

Coi nuovi sistemi operativi sarà infatti presente una funzionalità in grado di scansionare immagini e video in arrivo sul dispositivo e verificare, con un algoritmo di machine learning, se si tratta di nudità oppure no.

In caso di esisto positivo, il sistema operativo mostrerà all’utente una schermata di avviso e censura del contenuto: “When enabled, the feature currently detects if a child is sending or receiving images that could contain nudity, subsequently warning the child and blurring the photograph before it’s viewed on the minor’s device.”

Scusa, ma che aspetti a iscriverti e ricevere tutte queste belle notizie ogni settimana?

La notizia è in realtà vecchia, ma non proprio.

Già nel 2021 provarono ad attivare una funzionalità del genere con la versione 15 del sistema operativo. L’operazione però non andò in porto perché l’aggiornamento prevedeva anche un algoritmo di analisi e scansione della memoria del dispositivo chiamato NeuralHash per la rilevazione di contenuti pedopornografici. La sorveglianza di massa sui dispositivi non piaceva ai clienti di un’azienda che fa della privacy il suo cavallo di battaglia, e così Apple rimandò l’aggiornamento.

Oggi ci riprovano passando dalla finestra, ma non sarò certo io a dovervi suggerire i rischi di un algoritmo che scansiona in automatico tutti i messaggi che i nostri figli inviano e ricevono, no?

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

Calenda torna a chiedere la schedatura dei minori

Continuando a parlare di bambini, il nostro prode Calenda torna all’attacco con uno dei suoi cavalli di battaglia: la verifica dell’età per i minori (under 13) che accedono ai social2.

La soluzione è a portata di mano: attraverso un processo di certificazione dell’età, ma senza consegnare i dati personali alle piattaforme. L’utente che intenda registrarsi su un social verrebbe subito rimandato a un servizio di identità digitale (come la carta d’identità elettronica lo Spid): il social riceverà quindi conferma del requisito anagrafico e consentirà o meno la registrazione. Sarebbe così fatta salva la possibilità di aprire profili online in forma anonima.

Share

La proposta, che per i non addetti e per gli elettori di Calenda può sembrare innocua e doverosa, costringerebbe minori e adulti ad essere schedati digitalmente tramite carta d’identità elettronica o Spid. Ricordo agli amici lettori che in Italia non è obbligatorio possedere un documento d’identità, né dotarsi di Spid. Purtroppo il legislatore sta però trovando sempre più espedienti per incentivare le persone a sottoporsi alla schedatura il prima possibile. In Cina hanno iniziato a schedare i neonati; noi ci accontentiamo dai 13 in su.

E poi, fatto forse ancora più grave, è che ogni social network sarebbe costretto a registrare e inviare dati di autenticazione e accesso allo Stato (o agli organi federati che gestiscono lo Spid), per verificare il possesso dei requisiti normativi. Se da un lato i social network già mantengono log con questi dati, è anche vero che ora non c’è alcuna interazione diretta con i sistemi della pubblica amministrazione: tutti i dati rimangono sulle piattaforme.

In ultimo, ma non meno importante: una volta accettato di poter usare i social solo tramite identificazione, sarà molto semplice estendere l’ambito degli elementi richiesti per accedere. Oggi è l’età, domani sarà altro. Ci siamo già passati col green pass. Non è una buona idea.

Il governo francese potrà accedere da remoto agli smartphone

Nel 1966 la Corte Suprema degli Stati Uniti affermò che un sospettato avesse il diritto di rimanere in silenzio per non auto-incriminarsi e il diritto di essere informato che tutto ciò che avrebbe detto sarebbe potuto essere usato contro di lui (il cosiddetto Miranda warning). Una decisione di civiltà coerente con l’intera cultura giuridica occidentale.

Oggi il Senato francese ci informa di pensarla diversamente: pare sia stata approvata una modifca al codice penale che amplia i poteri di intercettazione e perquisizione degli smartphone da parte delle forze dell’ordine3. Su autorizzazione del giudice le autorità potranno ottenere l’attivazione da remoto dei telefoni degli indagati per accedere a funzionalità di localizzazione, telecamera e microfono senza che gli questi lo sappiano.

Altro che Miranda warning: tutto ciò che farai o dirai potrà essere usato contro di te, a tua insaputa.

Eppure non dovrebbe stupirci, sono i nostri telefoni ad essere progettati così. Ad esempio, anche nel caso di chiamate d’emergenza (112) i sistemi operativi Android e iOS sono progettati per riattivare automaticamente ogni funzionalità disattivata dall’utente, compresa quella della localizzazione. Era solo questione di tempo prima che gli Stati iniziassero a sfruttare le capacità di controllo del sistema operativo da parte di Google o Apple anche in ambito penale.

I Parlamenti dei civilissimi paesi dell’Unione Europea non si fanno alcuno scrupolo nell’approvare leggi di sorveglianza che riducono sempre più le nostre aspettative di privacy e che vanno contro ai principi penali che da secoli guidano la nostra società.

Il consiglio, in ottica futura, è di iniziare a capire come installare e usare sistemi operativi alternativi sui nostri smartphone, prima che sia troppo tardi.

Share

Meme del giorno

Citazione del giorno

“When law and morality contradict each other, the citizen has the cruel alternative of either losing his moral sense or losing his respect for the law.”
Frédéric Bastiat

Articolo consigliato

Aiutaci a sostenere Privacy Chronicles!

Ogni settimana siamo nella tua casella di posta a farti compagnia con notizie e approfondimenti che spesso sembrano usciti da un episodio di Twilight Zone. E speriamo di continuare a farlo!

Un modo per sostenere Privacy Chronicles è condividere questo articolo con i tuoi amici e conoscenti e lasciare un like o un commento! Un altro modo è abbonarsi (anche in Bitcoin) per l’equivalente di una colazione al mese.

Sostieni Privacy Chronicles

O ancora, puoi fare una donazione libera in sats, scansionando questo QR Code:

Scansiona il QR Code con il tuo wallet LN oppure clicca qui!
1

theverge.com/2023/6/6/23750666…

2

avvenire.it/attualita/pagine/l…

3

publicsenat.fr/actualites/poli…

Spotify multato per 5 milioni di euro per violazione del GDPR A seguito di una denuncia e di un contenzioso per inattività, l'Autorità svedese per la protezione dei dati (IMY) ha emesso una multa di circa 5 milioni di euro contro Spotify.

noyb.eu/en/spotify-fined-eu-5-…

Il 10 giugno 2023 è morto in carcere Theodore Kaczynski1, all’età di 81 anni. Nonostante i suoi crimini violenti, Ted fu probabilmente uno dei pochi a comprendere davvero il mondo contemporaneo ed ebbe la capacità di descriverlo chiaramente nel suo manifesto: “The Industrial Society and its future2”.

Ted ce l’aveva a morte con la “la rivoluzione industriale e le sue conseguenze”, sosteneva che gli avanzamenti tecnologici hanno aumentato le aspettative di vita ma allo stesso tempo hanno “destabilizzato la società e reso le nostre vite vuote, insoddisfacenti e indignitose”.

Secondo Ted, una delle manifestazioni più evidenti del dilagante disagio moderno è ciò che lui, già nel 1992, definiva “leftism”. Con questo termine non voleva in realtà indicare una specifica corrente politica di sinistra, ma qualcosa di più ampio e frammentato, che però fa riferimento a tutte le nuove ideologie collettiviste, anti-individualiste e politically correct.

In effetti, se una volta il marxismo e la sinistra erano sinonimi di rivoluzione per lo scardinamento delle istituzioni borghesi, oggi la “sinistra” è un insieme di correnti e ideologie diverse che proliferano grazie all’attivismo politico woke, LGBTQI+, ambientalista e così via — finanziato dalle stesse élite che una volta si prefiggevano di combattere.

Potremmo dire, usando le parole di Ayn Rand, che i “lefitsts” sono portatori di un “pensiero tribale” tipicamente collettivista che li spinge ad agire e pensare all’unisono, anche senza alcuna pianificazione centrale.

Fateci caso, il fenomeno è sempre più evidente: non appena si manifesta un evento catalizzatore, masse di persone si conformano automaticamente a questo o quel pensiero unico. Ad esempio, quante persone conoscete che da un momento all’altro hanno deciso di indicare i loro pronomi sui social network — come se fossero in cerca di una identità perduta?

Non perderti. Iscriviti a Privacy Chronicles!

L’identità perduta

Credo che il tema dell’identità sia in effetti centrale nei fenomeni collettivisti descritti da Ted e di cui siamo circondati. Un aiuto per comprenderlo meglio potrebbe arrivare da due opere molto diverse tra loro ma che condividono il tema dell’identità: il romanzo “Catcher in the Rye” di J.D. Salinger e l’anime giapponese “Ghost in the Shell: Stand Alone Complex”.

I thought what I'd do was, I'd pretend I was one of those deaf-mutes.3

Holden è un adolescente alienato e disincantato. Preferisce distanziarsi dagli altri e da un mondo che percepisce come falso. Ogni tanto pensa che sarebbe meglio essere un sordomuto, per isolarsi totalmente dalla società, evitare interazioni con il prossimo e smettere di sforzarsi di comprendere il mondo intorno a lui.

Read more

Il VisionPro di Apple è più di un visore per la realtà aumentata

La notizia della settimana è l’annuncio del nuovo visore per la realtà aumentata prodotto da Apple, che dovrebbe vedere gli scaffali il prossimo anno. Sul sito c’è già una presentazione del prodotto in cui Apple ci spiega tutte le meraviglie di questo nuovo gioiellino da 3.500 dollari.

Da quello che ho potuto leggere è in realtà molto più di un semplice visore per la realtà aumentata, perché si porta dietro un sistema operativo fondato sullo “spatial computing”. Con il visore sarà infatti possibile interagire con un sistema operativo virtuale che gli utenti potranno controllare con occhi, gesti e voce. Le app saranno visualizzate direttamente all’interno del campo visivo dell’utente e potranno anche interagire con le luci e ombre della stanza in cui si trova. Lo spatial computing sembrerebbe una piccola rivoluzione in grado di portarci verso un nuovo modo di intendere e usare anche i nostri computer e dispositivi.

Tutto molto bello, se non fosse che il progetto VisionPro nasce sotto l’ombrello del dipartimento di ricerca sulle neurotecnologie di Apple. Un utente su Twitter, ex-dipendente Apple che ha lavorato per diversi anni proprio al VisionPro, ha spiegato in queste ore alcuni brevetti dietro al progetto.

Hey, guarda qui. No — non serve un visore da $3.500 per iscriversi a Privacy Chronicles.

In generale, scrive Sterling Crispin, il suo lavoro è stato incentrato nello sviluppare la capacità di rilevare lo stato mentale degli utenti sulla base dei dati raccolti dalle attività motorie e cerebrali durante esperienze immersive. Lo scopo è sempre il solito: prevedere le reazioni, stati cognitivi e pensieri dell’utente. Sei curioso, spaventato, attento… o magari stai ricordando un’esperienza passata? Tutti questi stati mentali possono essere inferiti grazie alla misurazione del movimento degli occhi, dell’attività elettrica nel cervello, del ritmo cardiaco, dell’attività muscolare e tanto altro.

Il VisionPro. Chissà se quella banda dietro la testa è solo per tener fermo il visore o se magari invece raccoglie dati sull’attività cerebrale?

Una delle tecnologie brevettate da Apple permette ad esempio di prevedere dove cliccherà la persona prima che lo faccia, grazie alla risposta delle pupille e dei “biofeedback” analizzati in tempo reale dal software. O ancora, un altro brevetto per inferire lo stato mentale dell’utente e quindi anticiparne le azioni prevede di inviare input visivi o suoni non percettibili dalla persona, ma a cui il corpo e il cervello reagiscono.

Stiamo insomma parlando di lettura e controllo indiretti del pensiero umano attraverso l’estrazione e analisi forzata di dati (esperienze e azioni) degli utenti che useranno questi dispositivi.

Quello che insomma tentano di fare da decenni Google e Facebook. Diamo quindi ufficialmente il benvenuto anche ad Apple nel club dei “capitalisti della sorveglianza”, che con il VisionPro sposta decisamente l’asticella in avanti.

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

Giove, il Dio della polizia predittiva

Continuiamo a parlare di tecnologie predittive con una notizia direttamente dall’Italia. Pare che le forze dell’ordine italiane saranno presto dotate di un software di analisi automatizzata per la prevenzione e repressione del crimine, e si chiamerà “Giove”.

Share

Al software saranno dati in pasto database già esistenti delle forze dell’ordine e tutti i dati creati nel corso delle indagini. Questo potrà quindi da un lato rendere più efficienti e automatiche alcune attività investigative, e dall’altro esaminare i dati per identificare pattern ripetitivi e quindi prevedere anche alcuni fenomeni criminali. Il software, dicono, potrà interfacciarsi anche ad altri sistemi come il SARI (software per il riconoscimento facciale in dotazione delle forze dell’ordine) per automatizzare e potenziare le attività di identificazione.

A tutti gli effetti, questo sembra un software in grado di prendere decisioni automatizzate in base agli algoritmi di profilazione e previsione. Un fatto che mi lascia qualche perplessità, considerando che la normativa europea attuale vieta l’uso di software di questo tipo per finalità di polizia — salvo che non siano autorizzate dalla legge. Vedo però che non interessa a nessuno: né alle istituzioni che impiegano i nostri soldi per profilarci, né ai giornalisti che diffondono la notizia.

Chiariamoci, non c’è nulla di strano. La legge infatti arriva sempre dopo, come fu anche per l’Europol due anni fa. Un’altra cosa che certamente arriverà dopo? L’approvazione del Garante Privacy.

Magari, fra qualche tempo Giove potrà integrarsi direttamente con il VisionPro di Apple per prevedere il nostro rischio di criminalità in base alla dilatazione della pupilla mentre guardiamo Netflix.

Il green pass globale, ma era prevedibile

Un comunicato stampa della Commissione Europea ci informa del lancio di un’importantissima partnership tra UE e OMS per la creazione di un “green pass globale”: “WHO will take up the European Union (EU) system of digital COVID-19 certification to establish a global system that will help facilitate global mobility and protect citizens across the world from on-going and future health threats.”

Questo sarà il primo passo verso il Global Digital Health Certification Network (GDHCN) dell’OMS, un pacchetto di prodotti digitali per “tutelare meglio la salute di tutti”.

L’idea dietro al GDHCN è di sviluppare sistemi digitali che possano risultare interoperabili e standardizzati a livello globale, ad esempio attraverso la digitalizzazione dei certificati vaccinali o delle profilassi. E poi… chissà.

Oggi l’OMS e l’Unione Europea ci dicono che è assolutamente necessario creare un framework globale sulla base del green pass per agevolare gli spostamenti in caso di pandemia e mitigare le minacce alla salute.

L’affermazione è però in netto contrasto con ciò che diceva proprio l’OMS non più di due anni fa. Le linee guida del 27 agosto 2021 sulle certificazioni covid19 dell’OMS affermavano infatti che l’uso di green pass avrebbe in realtà potuto aumentare il rischio di diffusione del virus, per ovvi motivi. Oggi lo sappiamo bene tutti, così come sappiamo bene che non si tratta di strumenti per agevolare gli spostamenti, ma per limitare la libertà di spostamento di determinati gruppi di persone in base al possesso (o meno) di specifici requisiti di legge. Lo sappiamo tutti, tranne l’OMS, che oggi sembra aver dimenticato ciò che loro stessi affermavano nel 2021.

Noto che ci sono molte persone scandalizzate da questo comunicato stampa. Ma perché mai? Era più che prevedibile, anche senza particolari algoritmi. Per gli italiani poi non cambierà nulla: il nostro green pass non ha mai smesso di funzionare. La piattaforma nazionale è ancora attiva, così come lo sono i certificati emessi — che vengono rinnovati ogni 540 giorni in automatico. Per chi se lo fosse perso, ne parlavo qui lo scorso anno.

Share

In ogni caso, ancora una volta l’Unione Europea è pronta ad insegnare al mondo come si fa a trasformare la libertà in privilegio politico, convincendo le persone che sia per il loro bene.

Meme del giorno

Citazione del giorno

“I have always thought the actions data of men the best interpreters of their thoughts.”
John Locke

Articolo consigliato

Aiutaci a sostenere Privacy Chronicles!

Ogni settimana siamo nella tua casella di posta a farti compagnia con notizie e approfondimenti che spesso sembrano usciti da un episodio di Twilight Zone. E speriamo di continuare a farlo!

Un modo per sostenere Privacy Chronicles è condividere questo articolo con i tuoi amici e conoscenti e lasciare un like o un commento! Un altro modo è abbonarsi (anche in Bitcoin) per l’equivalente di una colazione al mese.

Sostieni Privacy Chronicles

O ancora, puoi fare una donazione libera in sats, scansionando questo QR Code:

Scansiona il QR Code con il tuo wallet LN oppure clicca qui!

In occasione dei cinque anni dalla piena applicazione del GDPR, il Garante privacy lancia una nuova edizione della "Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali".

@Informatica (Italy e non Italy 😁)

La Guida si propone come un utile strumento di consultazione per chi opera in ambito pubblico e privato, un manuale agile, in particolare per le piccole e medie imprese, e offre una panoramica sui principali aspetti che imprese e soggetti pubblici devono tenere presenti per dare piena attuazione al Regolamento: dai diritti dell’interessato ai doveri dei titolari; dalla trasparenza sull’uso dei dati personali alla liceità del loro trattamento.

Specifica attenzione viene rivolta ai contenuti, ai tempi e modalità con cui il titolare deve: fornire l’informativa all’interessato; valutare le circostanze in cui il titolare deve notificare al Garante privacy, ed eventualmente agli interessati, la violazione di dati personali; provvedere alla designazione del Responsabile della protezione dei dati. Proprio il RPD è una delle novità introdotte dal Regolamento, una figura indipendente, autorevole e con competenze manageriali, che offre consulenza e supporto al titolare e funge da punto di contatto con il Garante.

Nella Guida, il Garante ricorda che con il GDPR la privacy da obbligo avvertito solo in maniera formale diventa parte integrante delle attività di un’organizzazione, che è tenuta al rispetto del principio di responsabilizzazione ("accountability"), in base al quale il titolare deve adottare comportamenti proattivi e attività dimostrabili, finalizzati al rispetto della normativa.

Ma il Regolamento Ue ha introdotto anche nuovi diritti riconosciuti alle persone, come quello di poter trasferire i propri dati da un titolare del trattamento a un altro, compresi i social network ("diritto alla portabilità"), o come il diritto all’oblio, cioè il diritto di non veder riproposte informazioni personali quando non sono più necessarie rispetto alle finalità per le quali sono state raccolte.

Un ulteriore approfondimento è dedicato agli strumenti legali che regolano il trasferimento dei dati personali in Paesi extra Ue.

La Guida contiene richiami puntuali alle Linee guida europee, oltre che rimandi alla legislazione nazionale e fornisce in ogni capitolo alcune utili raccomandazioni.

La presente Guida è soggetta a integrazioni e modifiche alla luce dell'evoluzione della riflessione a livello nazionale ed europeo.

La guida in formato opuscolo (.pdf)

L'agenzia di riferimento del credito CRIF nasconde sistematicamente i dati ai consumatori il procedimento di noyb contro il credit bureau CRIF sta prosciugando una palude di violazioni legali e interpretazioni ciniche del GDPR. Oltre ai punteggi di credito imprecisi e alla raccolta illegale di dati, il

noyb.eu/de/credit-agency-crif-…

La smart city che non ti aspetti

Iniziamo con una notizia dello scorso anno che però era passata in sordina: TIM e Google hanno unito le forze per dotare il piccolo comune di Cairo Montenotte (Savona) di una scintillante piattaforma intelligente per iniziare un percorso di trasformazione della città in una smart city e “migliorare la viabilità e la sicurezza della città”.

Il progetto si chiama Tim Urban Genius e si compone di tre aspetti principali: una serie di sensori e telecamere di videosorveglianza diffusi in tutta la città, un sistema d’intelligenza artificiale per l’analisi dei dati e una stanza dei bottoni (“Control Room”) da cui prendere decisioni operative.

Ogni settimana, il mondo che nessuno ti racconta: quello della sorveglianza di massa.

Secondo le dichiarazioni di TIM il sistema “effettua un monitoraggio dei mezzi in entrata e in uscita dal centro storico, un monitoraggio dei parcheggi, la gestione della videosorveglianza del cittadino e anche operazioni di lettura targhe auto.” Non è interessante che abbiano scritto “videosorveglianza del cittadino”? È la prima volta che lo vedo scritto, ma sicuramente rende bene l’idea.

I lettori più affezionati forse ricorderanno anche un altro progetto di smart city molto simile a questo, di cui abbiamo già parlato: la “Smart Control Room” di Venezia. In effetti, la piattaforma è proprio la stessa! L’anno scorso infatti TIM ha acquisito la società MindICity con cui già collaborava nella città di Venezia, rinominando poi la piattaforma in “Urban Genius”.

Come già fatto per il caso di Venezia, vale la pena ripeterlo: questi progetti trasformano l’amministrazione pubblica in una cabina di regia e i burocrati in ingegneri sociali. Così rischiamo di diventare ingranaggi in balia di un sistema complesso chiamato “smart city” senza più alcun controllo sulla nostra vita e sul contesto sociale che ci circonda.

Non si capisce bene quali necessità abbia un piccolo comune come Cairo Montenotte, ma nel frattempo l’intelligence statunitense ringrazia molto il sindaco per i preziosi dati. Recentemente Facebook è stato sanzionato per 1 miliardo di euro proprio per aver fatto la stessa cosa, ma immagino che se a farlo è la pubblica amministrazione possiamo tutti chiudere un occhio.

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

Umano o robot? Fatti scansionare dall’Orbo.

E continuiamo a parlare di occhi con una notizia stavolta molto più recente. In questi giorni c’è tantissimo hype su un progettino su blockchain chiamato World Coin. Circa 1.700.000 persone hanno già aderito alla beta e il team di sviluppo ha raccolto diverse centinaia di milioni di dollari di finanziamenti. Ma perché parlarne? Almeno per due motivi. Il primo è che è un progetto di Sam Altman, quello di OpenAI.

Share

Pare che Sam sia ossessionato dal bisogno impellente di distinguere robot ed esseri umani. Così, tra un’intelligenza artificiale e l’altra, ha deciso di impegnarsi in questo particolare progetto che promette di identificare e dimostrare l’umanità di ogni persona a livello globale e al tempo stesso garantire un incentivo economico grazie all’emissione di un token. In effetti, distinguere tra bot e umani online potrebbe presto diventare abbastanza complesso, date le sempre più crescenti capacità linguistiche di strumenti come chatGPT.

Questo ci porta al secondo motivo per cui vale la pena parlarne: l’identità fisica — o per meglio dire, la sua umanità viene confermata grazie all’acquisizione di dati biometrici dell’iride. World Coin usa infatti un protocollo chiamato “Proof of Personhood” legato all’emissione di un World ID creato a partire dai dati biometrici univoci di ognuno di noi.

Per farlo, hanno inventato un complesso (e anche abbastanza inquietante) dispositivo hardware e software chiamato The Orb.

L’occhio di Sauron

L’Orb promette di essere uno strumento sofisticatissimo per carpire appieno l’enorme ricchezza di dati biometrici contenuti nell’iride umana, scelta appositamente per la sua unicità e complessità. Attraverso l’iride infatti secondo il team di sviluppo è possibile creare ID univoci in grado di resistere ad attacchi Sybil1 e differenziare con precisione tra miliardi di umani diversi tra loro.

Le ultime versioni dell’Orb sono già in corso di produzione in Germania e anche il network di “Worldcoin Operators” per registrare i propri dati biometrici e ottenere un World ID, è in corso di diffusione in tutto il mondo.

Una volta scansionato l’occhio, all’utente viene rilasciato un World ID sul dispositivo personale, che permetterà a livello globale di autenticarsi online e dimostrare di essere un umano senza dover rilasciare informazioni personali. Una specie di Self Sovereign Identity che al posto della crittografia e matematica usa l’analisi biometrica per creare un ID univoco per autenticare le persone online. Quelli di World Coin promettono comunque che i dati biometrici saranno distrutti una volta emesso il World ID…

Iscriviti adesso

Binance sospende il trading di “privacy coin” in alcuni paesi europei

Ebbene, alla fine ci siamo arrivati.

Binance ha deciso di sospendere l’acquisto e la vendita dei cosiddetti “privacy coin” come Monero in alcuni paesi europei: Italia, Francia, Spagna e Polonia.

Come riportato anche da Criptovaluta.it il motivo è che i “privacy coin” offuscano le transazioni e quindi non permettono agli operatori di rispettare le normative sul tracciamento delle transazioni recentemente approvate in UE (MiCa, AML-CTF). Una mossa che non dovrebbe stupire chi mi legge regolarmente, ma che neanche io mi aspettavo così presto, dato che le leggi non sono ancora in vigore.

Il risultato, purtroppo per noi, è che milioni di persone in UE avranno presto molta più difficoltà a usare degli strumenti molto utili per proteggere la propria privacy. Quali interessi sta proteggendo il legislatore europeo nel vietare (di fatto) questi privacy coin, e perché la privacy viene così tanto criminalizzata?

La risposta è dentro di voi. Ma anche perché oggi gli Stati-nazione sono in crisi. Per preservare i loro equilibri estremamente precari è necessario sempre più controllo. La sorveglianza, anche finanziaria, diventa uno strumento fondamentale per permettere a ingegneri sociali e algoritmi di plasmare le azioni e pensieri delle masse. La privacy è un ostacolo da abbattere.

Share

Meme del giorno

Citazione del giorno

My gift of self is rapedgenius.com/1954609/Alice-in-ch…My privacy is raked
And yet I find, and yet I findgenius.com/28293979/Alice-in-c…Repeating in my head
If I can't be my owngenius.com/24568466/Alice-in-c…I'd feel better dead

Alice in Chains

Articolo consigliato

La privacy è sempre uno dei maggiori ostacoli alla violenza delle ideologie collettiviste moderne. Lo stato moderno, ente collettivista per definizione, odia la privacy. Da sempre:

Aiutaci a sostenere Privacy Chronicles!

Ogni settimana siamo nella tua casella di posta a farti compagnia con notizie e approfondimenti che spesso sembrano usciti da un episodio di Twilight Zone. E speriamo di continuare a farlo!

Un modo per sostenere Privacy Chronicles è condividere questo articolo con i tuoi amici e conoscenti e lasciare un like o un commento! Un altro modo è abbonarsi (anche in Bitcoin2) per l’equivalente di una colazione al mese.

Sostieni Privacy Chronicles

O ancora, puoi fare una donazione libera in sats, scansionando questo QR Code:

Scansiona il QR Code con il tuo wallet LN oppure clicca qui!
1

Un attacco Sybil è un attacco che si verifica quando un singolo utente è in grado di creare molte identità false in una rete. Queste possono poi essere usate per influenzare il funzionamento della rete a vantaggio dell’attaccante o in modi che ne alterano l'integrità o la funzionalità.

2

Scrimivi in privato su @mrk4m1 (twitter o telegram)

La Corte di Giustizia dell’Unione Europea emette sentenze che hanno un impatto notevole anche sugli ordinamenti nazionali, ma che non vengono adeguatamente rilevate dai radar dell'informazione mainstream.

@Etica Digitale (Feddit)

Oggi segnaliamo due notizie riportate e commentate da Dario De Maria su #IusEManagement.

La prima riguarda l'illegittimità della norma nazionale che subordina il risarcimento in tema di #privacy ad un livello minimo di gravità; la seconda invece afferma ch il diritto di accesso ai dati personali comporta il diritto di conoscere i nomi dei destinatari dei dati, non solo la categoria di appartenenza.

Facebook e la dissonanza cognitiva dell’Unione Europea

Dopo 10 anni di cause e istruttorie ci siamo: il Garante Privacy Irlandese ha sanzionato la piattaforma per più di 1 miliardo di euro per aver trasferito dati di utenti europei verso gli Stati Uniti, un’attività che dovrà cessare entro 5 mesi dal provvedimento.

La sanzione arriva davvero da lontano; da quando Max Schrems, fondatore dell’organizzazione noyb, ha deciso di citare in causa Facebook per violazione dei suoi diritti fondamentali, per aver esposto i suoi dati (e quelli di ogni altro utente) alla sorveglianza di massa del governo degli Stati Uniti (citofonare Snowden).

Ogni settimana notizie e approfondimenti dal mondo della sorveglianza di massa e della privacy.

Nel 2020 la Corte di Giustizia Europea ha dato ragione a Schrems ed ha anche annullato il trattato internazionale sul trasferimento dati tra UE-US chiamato “Privacy Shield”. Dal 2020 trasferire dati verso gli Stati Uniti è in molti casi in violazione di legge e quindi sanzionabile.

Di cosa è colpevole quindi Facebook? È molto semplice: la sua colpa è rispettare le leggi statunitensi sulla sorveglianza di massa (FISA, CLOUD Act, ecc.) e non rispettare quelle europee sulla protezione dei dati (GDPR).

Un impasse da cui però è impossibile districarsi.

L’esistenza stessa di Facebook in Europa prevede infatti il trattamento e trasferimento di dati verso gli Stati Uniti; è inevitabile1. L’unico modo per evitarlo è chiudere baracca e lasciare l’UE per sempre.

Capiamoci, il problema non è la sanzione, ma l’estrema incoerenza dei legislatori europei. Da una parte, abbiamo un framework normativo e politico che rende qualsiasi azienda europea sanzionabile per trasferimento di dati verso gli Stati Uniti. Dall’altra, abbiamo invece un intero continente che non può fare a meno dei servizi essenziali della Big Tech statunitense, e non mi riferisco certo ai social network.

La dissonanza cognitiva Made in Europe è totale se ricordiamo che Meta è comunque chiamata a rispettare le leggi sulla sorveglianza di massa europee, come il Chat Control e il Digital Services Act e molte altre.

Cosa stiamo sanzionando esattamente, e cosa dovremmo festeggiare?

Share

Cinque anni di GDPR

Fra un paio di giorni sarà l’anniversario dell’entrata in vigore del General Data Protection Regulation, la legge europea più amata e odiata al mondo.

Sono stati cinque anni in cui le aziende europee e non hanno iniziato un percorso che in effetti ha portato a tutelare maggiormente le persone sotto l’egida della conformità normativa. Tra alti e bassi, va dato a Cesare quel che è di Cesare. In Italia il Garante Privacy ha svolto un buon lavoro e spesso messo in evidenza azioni pericolose da parte della pubblica amministrazione, ottenendo in rari casi anche qualche ripensamento.

Il GDPR è però un’arma a doppio taglio: quale attività nella società dell’informazione non comporta un trattamento di dati? Il rischio è che i buoni propositi del Garante Privacy talvolta possano lasciare il passo a volontà dirigiste che non hanno nulla a che vedere con la tutela delle persone.

Un esempio di questa deriva, che non mi piace affatto, sono le recenti dichiarazioni del Presidente Stanzone in merito all’affaire chatGPT: “come Italia indichiamo una via europea all’intelligenza artificiale, che prescinde dal liberismo accentuato statunitense come dal sovranismo autarchico della Cina o della Corea del Nord e si situa nel bel mezzo di questa nuova guerra fredda. La nostra è una strada intermedia, faticosa, per la libertà, la democrazia e la dignità della persona in Europa".

Sfruttare la leva del GDPR per piegare il mercato a logiche politiche da “terza vi progressista” non mi sembra saggio. Il Garante Privacy non dovrebbe essere un organo politico e non spetta certo al Presidente Stanzone scegliere alcuna via di regolamentazione del mercato.

Anche perché, la terza via non esiste. La strada intermedia finisce sempre per essere un sovranismo autarchico schizofrenico e pieno di contraddizioni, come dimostra il recente provvedimento contro Facebook.

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

La polizia del pensiero unico

Anche negli Stati Uniti qualcuno ha deciso che è ora di seguire l’esempio europeo, con un Bill2 che propone di istituire un’agenzia federale per il controllo e la regolamentazione delle piattaforme digitali.

Il Bill, intitolato amichevolmente come Digital Platform Commission Act (DPCA), nella migliore tradizione woke inizia con l’incolpare le piattaforme digitali di tutti i mali del mondo:

The unregulated policies and operations of some of the most powerful digital platforms have at times produced demonstrable harm, including—
(A) undercutting small businesses;
(B) abetting the collapse of trusted local journalism;
(C) enabling addiction and other harms to the mental health of the people of the United States, especially minors;
(D) disseminating disinformation and hate speech;
(E) undermining privacy and monetizing the personal data of individuals in the United
States without their informed consent; and
(F) in some cases, radicalizing individuals to violence.

Praticamente il demonio in terra, e la causa di tutto è l’assenza di una regole statali. Serve una legge.

Il senatore, ovviamente Democratico, che ha proposto il Bill, commenta così il ruolo della nuova Agenzia: “To fulfill its mandate, the Commission would have the authority to promulgate rules, impose civil penalties, hold hearings, conduct investigations, and support research. It could also designate ‘systemically important digital platforms’ subject to additional oversight, regulation, and merger review.”

Leggendo il Bill si comprende che l’attenzione del legislatore non è in verità nel proteggere le persone dalle cattive piattaforme digitali, ma di assicurare che le stesse siano regolate coerentemente con il pubblico interesse e necessità degli Stati Uniti: “The purpose of the Commission is to regulate digital platforms, consistent with the public interest, convenience, and necessity, to promote to all the people of the United States, so far as possible, the following…”

La Commissione sarà composta da “esperti della disinformazione” che faranno capo anche ad organizzazioni non governative ed esperti di ogni tipo (quelli col PhD, in pratica). Come spiegato più volte su queste pagine, la lotta alla disinformazione non è altro che una lotta per il controllo dell’informazione e un modo per legittimare la nuova censura: se prima si bruciavano libri, oggi si bruciano tweet.

L’anima del Bill ricorda molto quella del nostro Digital Services Act, anche se non riesce a catturare lo stesso livello di perversione. La differenza è che mentre negli Stati Uniti c’è chi critica duramente la proposta, da noi tutti applaudirono all’unisono per la nuova, scintillante, polizia del pensiero

Share

Meme del giorno

Citazione del giorno

"The Third Way? There is no third way. There are only two ways. Either you choose a capitalist society or you choose a socialist society. People who talk about a third way just demonstrate that they have lost faith in capitalism, but haven't the guts to become socialists."

Margaret Thatcher

Per gli abbonati

Hai già letto l’ultimo approfondimento per gli abbonati?

Aiutaci a sostenere Privacy Chronicles!

Ogni settimana siamo nella tua casella di posta a farti compagnia con notizie e approfondimenti che spesso sembrano usciti da un episodio di Twilight Zone. E speriamo di continuare a farlo!

Se vuoi aiutarci, condividi l’articolo con i tuoi amici e conoscenti e lascia un like o qualche commento!

Se proprio ti senti in vena, puoi anche abbonarti per sostenere il nostro lavoro (anche in Bitcoin).

Sostieni Privacy Chronicles

Oppure, puoi fare una donazione libera:

Scansiona il QR Code con il tuo wallet LN oppure clicca qui!

Leggi le Cronache passate

1

È inevitabile anche nel caso in cui Facebook avesse data center fisici in UE, dato che giuridicamente e tecnicamente anche la capacità di accedere da remoto ai dati equivale a trasferimento. Le autorità statunitensi possono sempre accedere da remoto a dati che fisicamente si trovano altrove.

2

Il testo: docs.reclaimthenet.org/digital…

5 anni di GDPR: Le autorità nazionali deludono il legislatore europeo Il 25 maggio 2018 è entrato in vigore il GDPR; 5 anni dopo, le autorità e i tribunali nazionali hanno ampiamente deluso il legislatore europeo

noyb.eu/en/5-years-gdpr-nation…

vittoria della noyb: multa da 1,2 miliardi di euro contro Meta per i trasferimenti di dati tra UE e USA Facebook deve interrompere ulteriori trasferimenti di dati personali europei verso gli Stati Uniti, dato che Facebook è soggetto alle leggi di sorveglianza statunitensi (come la FISA 702 e la EO 12.333).

noyb.eu/en/edpb-decision-faceb…

vittoria della noyb: multa da 1,2 miliardi di euro contro Meta per i trasferimenti di dati tra UE e USA Facebook deve interrompere ulteriori trasferimenti di dati personali europei verso gli Stati Uniti, dato che Facebook è soggetto alle leggi di sorveglianza statunitensi (come la FISA 702 e la EO 12.333).

noyb.eu/en/edpb-decision-faceb…

Chi siamo, dove siamo, ma soprattutto: dove stiamo andando?

Oggi faremo insieme un piccolo viaggio nella storia, per capire meglio alcune dinamiche a cui siamo sottoposti oggi, come sorveglianza e manipolazione di massa da parte di governi e corporazioni. Partiremo dalla rivoluzione della polvere da sparo del XIV secolo per arrivare fino ad oggi, passando per la rivoluzione industriale.

Lo faremo grazie al contributo di grandi pensatori come Murray Rothbard, James Dale Davidson e Lord William Rees-Mogg, Ted Kaczynski e Timothy May. Consiglio di leggere direttamente il pensiero di questi autori, ma la speranza è che questo articolo possa offrire un’interpretazione fruibile per tutti e spunti di riflessione sulla società attuale e sul futuro che ci aspetta.

Chi sei e dove vai? In realtà non mi interessa. A Privacy Chronicles puoi iscriverti anche con un alias.

Dalla società agraria alla rivoluzione della polvere da sparo

Nel corso della nostra lunga storia, l’umanità ha percorso e superato diverse tappe che hanno segnato incommensurabili trasformazioni sociali.

James Dale Davidson e Lord William Rees-Mogg, che scrissero nel 1997 il libro chiamato “The Sovereign Individual: Mastering the Transition to the Information Age”, definiscono queste imponenti trasformazioni sociali, che spesso richiedono diversi secoli, come “megapolitiche”. Secondo gli autori le trasformazioni megapolitiche sono provocate da eventi che in qualche modo destabilizzano gli equilibri e rapporti di forza, come grandi scoperte tecnologiche.

Una delle più recenti trasformazioni megapolitiche fu quella che segnò il passaggio dal sistema feudale all’attuale sistema degli stati-nazione. Il principale fattore che nel corso di cinque secoli determinò la fine del sistema feudale fu la cosiddetta rivoluzione della polvere da sparo.

La diffusione delle armi da fuoco ebbe un profondo impatto sulla società: pistole, fucili e cannoni resero inutili e obsolete armi e armature che per migliaia di anni avevano definito i rapporti di forza a livello globale. I nuovi strumenti di offesa e difesa erano però molto più costosi rispetto a spade, archi e balestre.

Il sistema feudale, composto di tanti piccoli sovrani feudali in competizione tra loro, non era più efficiente per estrarre dal popolo le risorse necessarie per permettersi e sostenere milizie armate di fucili e cannoni.

Read more

Venezia - Il 30 maggio 2023 alle ore 18:30 presso l’associazione About ci sarà la prima presentazione pubblica dell’esercizio dei diritti per impedire alla Smart Control Room di Venezia e agli operatori telefonici di tutta Italia di elaborare dati sulla vostra posizione.

@Etica Digitale (Feddit)

NON MANCATE!

Violazione dei dati a Malta: L'azienda deve rivelare la fonte entro 20 giorni o incorrere in sanzioni L'Autorità maltese per la protezione dei dati (IDPC) ha intrapreso un'azione decisiva contro C-PLANET, la società informatica responsabile di una violazione dei dati degli elettori a Malta.

noyb.eu/en/data-breach-malta-c…

L’Unione Europea insegna al mondo come si fa

Con due comunicati ieri il Consiglio dell’Unione Europea ha dichiarato di aver definito la sua posizione in merito a due pacchetti normativi già in discussione da tempo in materia di antiriciclaggio e condivisione di informazioni ai fini tributari tra paesi membri.

Il primo è il pacchetto AML/CFT, cioè antiriciclaggio e contro il finanziamento al terrorismo, di cui avevo scritto anche lo scorso anno.

Chi non si iscrive è uno spione

L'aggiornamento normativo, tra le altre cose, estenderà la "Travel Rule" al mondo crypto e obbligherà gli exchange a identificare ogni utente e tracciare ogni transazione, anche di pochi centesimi.

Lo scopo è ovviamente avere dati a disposizione per analizzare le transazioni ed eventualmente bloccarle. Migliaia di algoritmi e qualche burocrate saranno incaricati di decidere se quella transazione di 2 dogecoin sia sospetta o meno.

Il problema come al solito non risiede nel mero abuso della privacy, ma nel potenziale abuso di potere e quasi certo elevato tasso di errore di questi sistemi di monitoraggio. Già nel sistema bancario tradizionale fanno acqua da tutte le parti e spesso finiscono per mettere nei guai gente perbene, figuriamoci in un settore estremamente complesso e tecnologico come quello delle crypto. I falsi positivi saranno all’ordine del giorno.

Il secondo punto riguarda invece la Direttiva "DAC", che è una roba di cui sicuramente non avrete mai sentito parlare ma che dal 2011 prevede la comunicazione e condivisione dei nostri dati tra tutti gli stati membri: conti correnti, rapporti commerciali, depositi, e tanto altro. A breve comprenderà anche tutto ciò che riguarda l’uso di cryptovalute.

Lo scopo in questo caso è fare comunella per rubare il più possibile. Finora gli stati membri hanno avuto qualche difficoltà a mettere le mani sul cripto-gruzzoletto degli europei. Nel frattempo, il processo di criminalizzazione di chi vorrebbe solo essere lasciato in pace è quasi completo.

La Ministra delle finanze svedese, Elisabeth Svantesson, commenta così la buona novella: “The agreement is yet another example of the EU as a leader in the implementation of global standards”.

Grazie Elisabetta, siamo tutti molto felici di essere all’avanguardia della sorveglianza di massa.

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

Dopo Venezia, a Firenze una “Smart City Control Room”

Mega-schermi, comode poltrone, qualche dipendente pubblico annoiato con gli occhi rossi. Anche a Firenze arriverà a novembre una stanza dei bottoni da cui poter controllare in tempo reale tutta la città, grazie alle più di 1.600 telecamere diffuse sul territorio.

Share

A questo si aggiungono le 81 nuove telecamere che saranno posizionate in più di 55 varchi che costituiranno lo “scudo verde” (cioè una ZTL) per monitorare gli ingressi e le uscite dalla città. Il progetto ricorda molto quello dell’Area B di Milano: sorveglianza di massa dei cittadini e di tutti coloro che per qualche motivo saranno costretti a varcare la soglia di Firenze.

Il Sindaco dice che la Control Room “migliorerà anche la gestione di eventi legati al maltempo o alle manifestazioni". Chi l’avrebbe mai detto che per mitigare gli effetti del maltempo sarebbero bastati qualche migliaio di telecamere e una decina di pannelli LCD. Forse in Emilia Romagna dovrebbero installare più telecamere.

Quando leggo queste cose mi chiedo sempre cosa ne pensa chi vive in queste città.

Se fossimo in condizioni di democrazia diretta, come si faceva una volta nelle antiche città greche, siamo sicuri che la maggioranza avrebbe votato per auto-sorvegliarsi in questo modo e per assegnare a qualche burocrate il potere assoluto di decidere chi può circolare e chi invece no?

La Skynet cinese vuole anche neonati e bambini

Il governo cinese ha iniziato a schedare anche neonati e bambini attraverso identificazione biometrica e genetica: impronte digitali, retina, voce e perfino DNA con prelievi del sangue.

Finora gli stati-nazione si erano degnati di risparmiare neonati e bambini dal processo di schedatura legato alla produzione di documenti d’identità, ma è evidente che adesso non basta più. Tutti devono essere nel sistema, il prima possibile.

Iscriviti adesso

Avrà a che fare con l’inizio della fase pilota dello yuan digitale? È possibile, considerando che questa nuova forma di moneta potrà essere usata solo coloro che possiedono un’identità di stato. I bambini iniziano presto a usare i soldi, ancor prima di ricevere il primo documento d’identità. È quindi naturale che debbano essere schedati fin da piccoli.

Meme del giorno

Citazione del giorno

“Someone must have slandered Josef K., for one morning, without having done anything truly wrong, he was arrested.”

Kafka, Der Process

Aiutaci a sostenere Privacy Chronicles!

Ogni settimana siamo nella tua casella di posta a farti compagnia con notizie e approfondimenti che spesso sembrano usciti da un episodio di Twilight Zone. E speriamo di continuare a farlo!

Se vuoi aiutarci, condividi l’articolo con i tuoi amici e conoscenti e lascia un like o qualche commento!

Se proprio ti senti in vena, puoi anche abbonarti per sostenere il nostro lavoro (anche in Bitcoin).

Sostieni Privacy Chronicles!

Oppure, puoi fare una donazione libera:

Se vuoi donare qualche sat, scansiona il QR code con il tuo wallet LN preferito o clicca qui!

Leggi le Cronache passate

Articolo consigliato

Privacy Chronicles is a reader-supported publication. To receive new posts and support my work, consider becoming a free or paid subscriber.

L’Unione Europea insegna al mondo come si fa

Con due comunicati ieri il Consiglio dell’Unione Europea ha dichiarato di aver definito la sua posizione in merito a due pacchetti normativi già in discussione da tempo in materia di antiriciclaggio e condivisione di informazioni ai fini tributari tra paesi membri.

Il primo è il pacchetto AML/CFT, cioè antiriciclaggio e contro il finanziamento al terrorismo, di cui avevo scritto anche lo scorso anno.

Chi non si iscrive è uno spione

L'aggiornamento normativo, tra le altre cose, estenderà la "Travel Rule" al mondo crypto e obbligherà gli exchange a identificare ogni utente e tracciare ogni transazione, anche di pochi centesimi.

Lo scopo è ovviamente avere dati a disposizione per analizzare le transazioni ed eventualmente bloccarle. Migliaia di algoritmi e qualche burocrate saranno incaricati di decidere se quella transazione di 2 dogecoin sia sospetta o meno.

Il problema come al solito non risiede nel mero abuso della privacy, ma nel potenziale abuso di potere e quasi certo elevato tasso di errore di questi sistemi di monitoraggio. Già nel sistema bancario tradizionale fanno acqua da tutte le parti e spesso finiscono per mettere nei guai gente perbene, figuriamoci in un settore estremamente complesso e tecnologico come quello delle crypto. I falsi positivi saranno all’ordine del giorno.

Il secondo punto riguarda invece la Direttiva "DAC", che è una roba di cui sicuramente non avrete mai sentito parlare ma che dal 2011 prevede la comunicazione e condivisione dei nostri dati tra tutti gli stati membri: conti correnti, rapporti commerciali, depositi, e tanto altro. A breve comprenderà anche tutto ciò che riguarda l’uso di cryptovalute.

Lo scopo in questo caso è fare comunella per rubare il più possibile. Finora gli stati membri hanno avuto qualche difficoltà a mettere le mani sul cripto-gruzzoletto degli europei. Nel frattempo, il processo di criminalizzazione di chi vorrebbe solo essere lasciato in pace è quasi completo.

La Ministra delle finanze svedese, Elisabeth Svantesson, commenta così la buona novella: “The agreement is yet another example of the EU as a leader in the implementation of global standards”.

Grazie Elisabetta, siamo tutti molto felici di essere all’avanguardia della sorveglianza di massa.

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

Dopo Venezia, a Firenze una “Smart City Control Room”

Mega-schermi, comode poltrone, qualche dipendente pubblico annoiato con gli occhi rossi. Anche a Firenze arriverà a novembre una stanza dei bottoni da cui poter controllare in tempo reale tutta la città, grazie alle più di 1.600 telecamere diffuse sul territorio.

Share

A questo si aggiungono le 81 nuove telecamere che saranno posizionate in più di 55 varchi che costituiranno lo “scudo verde” (cioè una ZTL) per monitorare gli ingressi e le uscite dalla città. Il progetto ricorda molto quello dell’Area B di Milano: sorveglianza di massa dei cittadini e di tutti coloro che per qualche motivo saranno costretti a varcare la soglia di Firenze.

Il Sindaco dice che la Control Room “migliorerà anche la gestione di eventi legati al maltempo o alle manifestazioni". Chi l’avrebbe mai detto che per mitigare gli effetti del maltempo sarebbero bastati qualche migliaio di telecamere e una decina di pannelli LCD. Forse in Emilia Romagna dovrebbero installare più telecamere.

Quando leggo queste cose mi chiedo sempre cosa ne pensa chi vive in queste città.

Se fossimo in condizioni di democrazia diretta, come si faceva una volta nelle antiche città greche, siamo sicuri che la maggioranza avrebbe votato per auto-sorvegliarsi in questo modo e per assegnare a qualche burocrate il potere assoluto di decidere chi può circolare e chi invece no?

Della Smart control room veneziana ne parlavo qui.

La Skynet cinese vuole anche neonati e bambini

Il governo cinese ha iniziato a schedare anche neonati e bambini attraverso identificazione biometrica e genetica: impronte digitali, retina, voce e perfino DNA con prelievi del sangue.

Finora gli stati-nazione si erano degnati di risparmiare neonati e bambini dal processo di schedatura legato alla produzione di documenti d’identità, ma è evidente che adesso non basta più. Tutti devono essere nel sistema, il prima possibile.

Iscriviti adesso

Avrà a che fare con l’inizio della fase pilota dello yuan digitale? È possibile, considerando che questa nuova forma di moneta potrà essere usata solo coloro che possiedono un’identità di stato. I bambini iniziano presto a usare i soldi, ancor prima di ricevere il primo documento d’identità. È quindi naturale che debbano essere schedati fin da piccoli.

Meme del giorno

Citazione del giorno

“Someone must have slandered Josef K., for one morning, without having done anything truly wrong, he was arrested.”

Kafka, Der Process

Aiutaci a sostenere Privacy Chronicles!

Ogni settimana siamo nella tua casella di posta a farti compagnia con notizie e approfondimenti che spesso sembrano usciti da un episodio di Twilight Zone. E speriamo di continuare a farlo!

Se vuoi aiutarci, condividi l’articolo con i tuoi amici e conoscenti e lascia un like o qualche commento!

Se proprio ti senti in vena, puoi anche abbonarti per sostenere il nostro lavoro (anche in Bitcoin).

Sostieni Privacy Chronicles!

Oppure, puoi fare una donazione libera:

Se vuoi donare qualche sat, scansiona il QR code con il tuo wallet LN preferito o clicca qui!

Leggi le Cronache passate

Articolo consigliato

Privacy Chronicles is a reader-supported publication. To receive new posts and support my work, consider becoming a free or paid subscriber.

L'utilizzo dei dati di Clearview AI è considerato illegale in Austria, ma non è stata comminata alcuna multa La DPA austriaca ha deciso: Clearview AI, l'azienda che vende software di riconoscimento facciale alle forze dell'ordine negli Stati Uniti, non può più elaborare dati biometrici.

noyb.eu/en/clearview-ai-data-u…

Il feticcio della privacy

Il ministero dell’Interno ha recentemente annunciato di voler potenziare l’apparato di sorveglianza italiano introducendo sistemi di videosorveglianza con riconoscimento facciale nelle stazioni. Lo scopo è, come sempre, garantire più sicurezza.

Qualche giorno dopo Repubblica ha pubblicato un articolo a firma di Andrea Monti, giurista e professore universitario, intitolato “Il feticcio della privacy e le polemiche sul riconoscimento facciale”.

Se anche tu ami il feticcio della privacy, che aspetti a iscriverti?

Nell’articolo Monti cerca di spiegarci i motivi giuridici e tecnici per cui dovremmo accettare ogni proposta di sorveglianza “per la sicurezza” pacatamente e passivamente: è fuori discussione che il superiore interesse dello Stato e la tutela della collettività non possano essere globalmente limitati “in nome della privacy, dice Monti.

Il prof. Monti non è certo un paladino della privacy, che ha definito come “feticcio” più di una volta, arrivando anche ad affermare che non esiste come diritto autonomo, nonostante la Dichiarazione Universale dei Diritti Umani affermi il contrario. In ogni caso, non è questo il punto.

Il prof. Monti infatti ha ragione da vendere: “opporsi all’impiego di tecnologia per garantire la sicurezza perché qualcuno potrebbe abusarne equivale ad affermare di non avere fiducia nelle istituzioni. Se così fosse, allora la inevitabile conseguenza logica di questa posizione sarebbe il dover entrare in clandestinità per rovesciare uno Stato che ha tradito gli ideali democratici. Chi ha il coraggio di fare un’affermazione del genere lanci il primo tweet”.

La sfiducia verso le “istituzioni” è esattamente il motivo per cui è lecito opporsi alla diffusione incontrollata di tecnologie di sorveglianza nelle nostre città. Di esempi di abuso ce ne sono molti, e non serve guardare lontano per comprendere il modo in cui un governo possa abusare dei suoi poteri di sorveglianza per opprimere determinati gruppi politici o minoranze. E ricordiamolo: la più piccola minoranza al mondo è l’individuo.

E se i governi cambiano nel tempo, ricordiamoci che una telecamera è invece per sempre. Le telecamere nelle nostre città aumentano sempre e non diminuiscono mai: la Cina, che continua a installare telecamere, è arrivata ad averne quasi 600 milioni.

Chi può assicurarci che la fiducia verso le istituzioni venga ripagata? Chi può assicurarci che fra 5, 10, 50 anni i sistemi di sorveglianza costruiti e potenziati nel tempo non saranno mai usati e abusati da qualcuno? Chi può assicurarci che lo Stato, in un determinato momento storico, non abbia il potere e l’incentivo di perseguire e opprimere milioni di persone per ciò che pensano o fanno? D’altronde, la storia ci insegna che è molto facile giustificare qualsiasi atrocità sotto l’egida della sicurezza pubblica e dell’ordine pubblico.

Affermare la supremazia dell’interesse di Stato e della collettività (che non esiste) sui diritti individuali, come la privacy, equivale a dire che alcuni uomini — i più violenti tra noi — hanno il diritto assoluto di disporre totalmente di tutti gli altri, giustificando così qualsiasi abuso e oppressione.

Sì, la privacy è un feticcio — un ostacolo al potere, che altrimenti sarebbe illimitato. È anche l’unico modo per vivere un’esistenza libera e morale. Senza privacy non può esserci alcuna libertà. Alla provocazione del prof. Monti non si può quindi che rispondere così:

We hold these truths to be self-evident, that all men are created equal, that they are endowed by their Creator with certain unalienable Rights, that among these are Life, Liberty and the pursuit of Happiness.—That to secure these rights, Governments are instituted among Men, deriving their just powers from the consent of the governed, —That whenever any Form of Government becomes destructive of these ends, it is the Right of the People to alter or to abolish it, and to institute new Government.

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

Tornano le tessere della fame

Da luglio 2023 saranno attive in Italia ben 1.300.000 “carte acquisti” per la spesa. Saranno postepay ricaricabili e daranno diritto di acquistare fino a €380 di beni alimentari autorizzati dal Ministero. Saranno ad esempio esclusi gli alcolici.

L’attribuzione delle nuove tessere annonarie passerà dai Comuni, che tramite INPS avranno a disposizione l’elenco dei beneficiari. I Comuni dovranno quindi verificare le anagrafiche e le informazioni relative ai nuclei familiari per assegnare le tessere ai più meritevoli — cioè coloro che casualmente possiedono i criteri arbitrari fissati per legge.

E se tra ordine pubblico e privacy vince sempre l’ordine pubblico, lo stesso può dirsi tra welfare e privacy. Ma noi eretici lo sappiamo bene: non esistono pasti gratis, e prima o poi arriverà qualcuno a chiedere il conto.

Share

Exposed

Anche quest’anno torna Privacy Week, che non è più soltanto il più bell’evento nazionale su privacy e tecnologia, ma ora anche una piattaforma per la fruizione di contenuti on-demand come newsletter, podcast, webinar e molto altro.

Intanto è già uscito il primo episodio del nostro podcast: Exposed.

Ascolta il primo episodio di Exposed, il Podcast di Privacy Week

Seguiteci e iscrivetevi alla newsletter, perché ci saranno veramente tante novità. Anche per l’evento, che tornerà a settembre a Milano e in streaming su privacyweek.it!

Meme del giorno

Citazione del giorno

There's no way to rule innocent men. The only power any government has is the power to crack down on criminals. Well, when there aren't enough criminals one makes them. One declares so many things to be a crime that it becomes impossible for men to live without breaking laws. Who wants a nation of law-abiding citizens? What's there in that for anyone?

Ayn Rand

Aiutaci a sostenere Privacy Chronicles!

Ogni settimana siamo nella tua casella di posta a farti compagnia con notizie e approfondimenti che spesso sembrano usciti da un episodio di Twilight Zone. E speriamo di continuare a farlo!

Se vuoi aiutarci, condividi l’articolo con i tuoi amici e conoscenti e lascia un like o qualche commento!

Se proprio ti senti in vena, puoi anche abbonarti per sostenere il nostro lavoro (anche in Bitcoin).

Abbonati a Privacy Chronicles

Oppure, puoi fare una donazione libera:

Se vuoi donare qualche sat, scansiona il QR code con il tuo wallet LN preferito o clicca qui!

Leggi le Cronache passate

Privacy Chronicles is a reader-supported publication. To receive new posts and support my work, consider becoming a free or paid subscriber.

Il feticcio della privacy

Il ministero dell’Interno ha recentemente annunciato di voler potenziare l’apparato di sorveglianza italiano introducendo sistemi di videosorveglianza con riconoscimento facciale nelle stazioni. Lo scopo è, come sempre, garantire più sicurezza.

Qualche giorno dopo Repubblica ha pubblicato un articolo a firma di Andrea Monti, giurista e professore universitario, intitolato “Il feticcio della privacy e le polemiche sul riconoscimento facciale”.

Se anche tu ami il feticcio della privacy, che aspetti a iscriverti?

Nell’articolo Monti cerca di spiegarci i motivi giuridici e tecnici per cui dovremmo accettare ogni proposta di sorveglianza per la sicurezza pubblica pacatamente e passivamente: è fuori discussione che il superiore interesse dello Stato e la tutela della collettività non possano essere globalmente limitati in nome della privacy, dice Monti.

Il prof. Monti non è certo un paladino della privacy, che ha definito come “feticcio” più di una volta, arrivando anche ad affermare che non esiste come diritto autonomo, nonostante la Dichiarazione Universale dei Diritti Umani affermi il contrario. In ogni caso, non è questo il punto.

Il prof. Monti infatti ha ragione da vendere: “opporsi all’impiego di tecnologia per garantire la sicurezza perché qualcuno potrebbe abusarne equivale ad affermare di non avere fiducia nelle istituzioni. Se così fosse, allora la inevitabile conseguenza logica di questa posizione sarebbe il dover entrare in clandestinità per rovesciare uno Stato che ha tradito gli ideali democratici. Chi ha il coraggio di fare un’affermazione del genere lanci il primo tweet”.

La sfiducia verso le “istituzioni” è esattamente il motivo per cui è lecito opporsi alla diffusione incontrollata di tecnologie di sorveglianza nelle nostre città. Di esempi di abuso ce ne sono molti, e non serve guardare lontano per comprendere il modo in cui un governo possa abusare dei suoi poteri di sorveglianza per opprimere determinati gruppi politici o minoranze. E ricordiamolo: la più piccola minoranza al mondo è l’individuo.

E se i governi cambiano nel tempo, ricordiamoci che una telecamera è invece per sempre. Le telecamere nelle nostre città aumentano sempre e non diminuiscono mai: la Cina, che continua a installare telecamere, è arrivata ad averne quasi 600 milioni.

Chi può assicurarci che la fiducia verso le istituzioni venga ripagata? Chi può assicurarci che fra 5, 10, 50 anni i sistemi di sorveglianza costruiti e potenziati nel tempo non saranno mai usati e abusati da qualcuno? Chi può assicurarci che lo Stato, in un determinato momento storico, non abbia il potere e l’incentivo di perseguire e opprimere milioni di persone per ciò che pensano o fanno? D’altronde, la storia ci insegna che è molto facile giustificare qualsiasi atrocità sotto l’egida della sicurezza pubblica e dell’ordine pubblico.

Affermare la supremazia dell’interesse di Stato e della collettività (che non esiste) sui diritti individuali, come la privacy, equivale a dire che alcuni uomini — i più violenti tra noi — hanno il diritto assoluto di disporre totalmente di tutti gli altri, giustificando così qualsiasi abuso e oppressione. L’autore afferma che per mitigare questi rischi si debba potenziare il diritto di accesso ai dati dei database delle forze dell’ordine, ma io non vedo come questa misura palliativa ex-post possa ribaltare una situazione di sostanziale supremazia dello Stato rispetto all’individuo. Cioè rispetto a me e te che leggi.

Sì, la privacy è un feticcio — un ostacolo al potere, che altrimenti sarebbe illimitato, a tutela di ogni individuo. È anche l’unico modo per vivere un’esistenza libera e morale. Senza privacy non può esserci alcuna libertà. Alla provocazione del prof. Monti non si può quindi che rispondere così:

We hold these truths to be self-evident, that all men are created equal, that they are endowed by their Creator with certain unalienable Rights, that among these are Life, Liberty and the pursuit of Happiness.—That to secure these rights, Governments are instituted among Men, deriving their just powers from the consent of the governed, —That whenever any Form of Government becomes destructive of these ends, it is the Right of the People to alter or to abolish it, and to institute new Government.

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

Tornano le tessere della fame

Da luglio 2023 saranno attive in Italia ben 1.300.000 “carte acquisti” per la spesa. Saranno postepay ricaricabili e daranno diritto di acquistare fino a €380 di beni alimentari autorizzati dal Ministero. Saranno ad esempio esclusi gli alcolici.

L’attribuzione delle nuove tessere annonarie passerà dai Comuni, che tramite INPS avranno a disposizione l’elenco dei beneficiari. I Comuni dovranno quindi verificare le anagrafiche e le informazioni relative ai nuclei familiari per assegnare le tessere ai più meritevoli — cioè coloro che casualmente possiedono i criteri arbitrari fissati per legge.

E se tra ordine pubblico e privacy vince sempre l’ordine pubblico, lo stesso può dirsi tra welfare e privacy. Ma noi eretici lo sappiamo bene: non esistono pasti gratis, e prima o poi arriverà qualcuno a chiedere il conto.

Share

Exposed

Anche quest’anno torna Privacy Week, che non è più soltanto il più bell’evento nazionale su privacy e tecnologia, ma ora anche una piattaforma per la fruizione di contenuti on-demand come newsletter, podcast, webinar e molto altro.

Intanto è già uscito il primo episodio del nostro podcast: Exposed.

Ascolta il primo episodio di Exposed, il Podcast di Privacy Week

Seguiteci e iscrivetevi alla newsletter, perché ci saranno veramente tante novità. Anche per l’evento, che tornerà a settembre a Milano e in streaming su privacyweek.it!

Meme del giorno

Citazione del giorno

There's no way to rule innocent men. The only power any government has is the power to crack down on criminals. Well, when there aren't enough criminals one makes them. One declares so many things to be a crime that it becomes impossible for men to live without breaking laws. Who wants a nation of law-abiding citizens? What's there in that for anyone?

Ayn Rand

Aiutaci a sostenere Privacy Chronicles!

Ogni settimana siamo nella tua casella di posta a farti compagnia con notizie e approfondimenti che spesso sembrano usciti da un episodio di Twilight Zone. E speriamo di continuare a farlo!

Se vuoi aiutarci, condividi l’articolo con i tuoi amici e conoscenti e lascia un like o qualche commento!

Se proprio ti senti in vena, puoi anche abbonarti per sostenere il nostro lavoro (anche in Bitcoin).

Abbonati a Privacy Chronicles

Oppure, puoi fare una donazione libera:

Se vuoi donare qualche sat, scansiona il QR code con il tuo wallet LN preferito o clicca qui!

Leggi le Cronache passate

Privacy Chronicles is a reader-supported publication. To receive new posts and support my work, consider becoming a free or paid subscriber.

La Corte di giustizia ha confermato che non esiste una "soglia" per i danni da GDPR Oggi la CGUE ha emesso la prima decisione sui danni emotivi ai sensi del GDPR.

noyb.eu/en/court-justice-confi…

Il riconoscimento facciale mina i diritti di movimento, di espressione e di partecipazione. È una questione che va oltre la privacy e la sicurezza e dobbiamo affrontarla consci dei rischi e degli impatti sulle nostre vite.

@Etica Digitale (Feddit)

Il riconoscimento biometrico, specie quando implementato da autorità pubbliche, apre a una serie di rischi e minacce che vanno ben oltre, e che riguardano profondamente il cuore della libertà e della democrazia. L’esistenza stessa di questi strumenti nei luoghi pubblici, come le stazioni per esempio, dove transitano migliaia di persone diverse ogni giorno a prescindere da cosa fanno e dove il ministro dell'Interno, Matteo Piantedosi, vuole installare telecamere con riconoscimento facciale per questioni di sicurezza, sottopone chiunque a una sorveglianza continua.

wired.it/article/riconosciment…

Gli statali cinesi saranno pagati in digital yuan

È notizia della scorsa settimana1 che la città di Changshu, della provincia di Jiangsu, inizierà a pagare i dipendenti pubblici con lo yuan digitale a partire da questo mese. Il progetto è iniziato lo scorso anno e ci sono già stati dei test da luglio a settembre 2022 che hanno incluso circa 4.900 persone e un importo pari a 2.54 milioni di digital yuan.

“Le città di Changshu e Suzhou implementano il pagamento completo dello stipendio in renminbi digitale per i dipendenti pubblici”

In realtà, pare che un altro test fosse già iniziato nella città di Suzhou, che ha da poco concluso il primo quadrimestre del pilot. In 4 mesi sono state accumulate dalla città 8 milioni di transazioni, per un valore cumulativo di 170 miliardi di yuan. La città riporta circa 26 milioni di wallet personali e quasi 2 milioni di wallet “pubblici”.

Iscriviti adesso

La provincia di Jiangsu vuole creare un ecosistema integrato che possa portare a un’espansione incrementale già da gennaio 2024, includendo anche aree chiave come il commercio al dettaglio, gli stipendi privati e il turismo. Al momento sembra che ben 26 province siano impegnate in test di vario tipo, ma quella di Jiangsu promette di essere la provincia più all’avanguardia sul fronte del digital yuan entro il 2025.

Tempo fa scrivevo che il modo migliore per abituare le persone a usare le CBDC fosse obbligarle a pagarci tributi, imposte, tasse e bolli di vario tipo. Ma in effetti, la Cina fa ancora scuola: quale modo migliore se non sfruttare i dipendenti pubblici?

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

Scetticismo verso il dollaro digitale

Michelle Bowman, membro della Federal Reserve Board of Governors, ha di recente offerto la sua opinione in merito all’evoluzione del dollaro in un discorso presso la Georgetown University2.

La sua è un’opinione che non ci si aspetterebbe da parte di chi dovrebbe essere tra i primi e più convinti propositori delle nuove CBDC. Eppure secondo Michelle è difficile pensare che il dollaro digitale possa sostituire sistemi come FedNow, una infrastruttura per i pagamenti elettronici in tempo reale sviluppata dalla Federal Reserve.

Aggiunge poi, c’è il rischio che una CBDC programmabile possa essere in contrasto con la flessibilità e libertà delle monete fisiche o dei depositi bancari, e c’è anche il rischio che questo possa portare alla politicizzazione dei sistemi di pagamento e nel modo in cui la moneta viene usata.

Attenzione però, per quanto ciò sia vero, a Michelle non interessa la vostra di libertà, ma quella della Federal Reserve. Infatti aggiunge: una CBDC con questo tipo di controllo potrebbe minacciare l’indipendenza della Federal Reserve.

Una moneta politicizzata non è altro che un sistema di social scoring sotto mentite spoglie. Negli Stati Uniti qualcuno, anche nella stessa banca centrale, si fa queste domande (anche se per i motivi sbagliati). Da noi, tutto tace. Eppure, l’euro digitale è quasi pronto.

Cypherpunk e altre storie, un viaggio nella storia della sorveglianza di massa

Nell’episodio di oggi del DOMÌNI Podcast parlo di sorveglianza di massa, del movimento cypherpunk e di molto altro, partendo dal 1930. Sì, perché è una storia lunga un secolo ormai.

Ascolta il Podcast su Spotify

Perché il Digital Services Act è una legge molto, molto pericolosa

Sempre in tema di interviste, oggi ne è uscita una su Atlantico Quotidiano in cui parlo del Digital Services Act, la nuova legge europea per la “lotta alla disinformazione” e molto altro.

In realtà di lotta alla disinformazione c’è ben poco, come ho già avuto occasione di ripetere più volte. È più una questione di controllo dell’informazione.

Leggi l'intervista

Meme del giorno

Citazione del giorno

La rivoluzione in Inghilterra è stata fatta unicamente in vista della libertà, mentre quella di Francia è stata fatta principalmente in vista dell'eguaglianza.

Alexis de Tocqueville

Aiutaci a sostenere Privacy Chronicles!

Due volte a settimana siamo nella tua casella di posta a farti compagnia con notizie e approfondimenti che spesso sembrano usciti da un episodio di Twilight Zone. E speriamo di continuare a farlo!

Da alcune settimane purtroppo Twitter censura le pubblicazioni Substack. Se vuoi aiutarci, condividi la newsletter con i tuoi amici e conoscenti (non su Twitter) e lascia un like o qualche commento!

Se proprio ti senti in vena, puoi anche abbonarti per sostenere il nostro lavoro (anche in Bitcoin).

Sostieni Privacy Chronicles!

Oppure, una donazione libera:

Se vuoi donare qualche sat, scansiona il QR code con il tuo wallet LN preferito o clicca qui!
1

js.people.com.cn/n2/2023/0424/…

2

cointelegraph.com/news/us-whol…

privacychronicles.substack.com…

Gli statali cinesi saranno pagati in digital yuan

È notizia della scorsa settimana1 che la città di Changshu, della provincia di Jiangsu, inizierà a pagare i dipendenti pubblici con lo yuan digitale a partire da questo mese. Il progetto è iniziato lo scorso anno e ci sono già stati dei test da luglio a settembre 2022 che hanno incluso circa 4.900 persone e un importo pari a 2.54 milioni di digital yuan.

“Le città di Changshu e Suzhou implementano il pagamento completo dello stipendio in renminbi digitale per i dipendenti pubblici”

In realtà, pare che un altro test fosse già iniziato nella città di Suzhou, che ha da poco concluso il primo quadrimestre del pilot. In 4 mesi sono state accumulate dalla città 8 milioni di transazioni, per un valore cumulativo di 170 miliardi di yuan. La città riporta circa 26 milioni di wallet personali e quasi 2 milioni di wallet “pubblici”.

Iscriviti adesso

La provincia di Jiangsu vuole creare un ecosistema integrato che possa portare a un’espansione incrementale già da gennaio 2024, includendo anche aree chiave come il commercio al dettaglio, gli stipendi privati e il turismo. Al momento sembra che ben 26 province siano impegnate in test di vario tipo, ma quella di Jiangsu promette di essere la provincia più all’avanguardia sul fronte del digital yuan entro il 2025.

Tempo fa scrivevo che il modo migliore per abituare le persone a usare le CBDC fosse obbligarle a pagarci tributi, imposte, tasse e bolli di vario tipo. Ma in effetti, la Cina fa ancora scuola: quale modo migliore se non sfruttare i dipendenti pubblici?

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

Scetticismo verso il dollaro digitale

Michelle Bowman, membro della Federal Reserve Board of Governors, ha di recente offerto la sua opinione in merito all’evoluzione del dollaro in un discorso presso la Georgetown University2.

La sua è un’opinione che non ci si aspetterebbe da parte di chi dovrebbe essere tra i primi e più convinti propositori delle nuove CBDC. Eppure secondo Michelle è difficile pensare che il dollaro digitale possa sostituire sistemi come FedNow, una infrastruttura per i pagamenti elettronici in tempo reale sviluppata dalla Federal Reserve.

Aggiunge poi, c’è il rischio che una CBDC programmabile possa essere in contrasto con la flessibilità e libertà delle monete fisiche o dei depositi bancari, e c’è anche il rischio che questo possa portare alla politicizzazione dei sistemi di pagamento.

Attenzione però, per quanto vero, a Michelle non interessa la nostra libertà, ma quella della Federal Reserve. Infatti aggiunge: una CBDC con questo tipo di controllo potrebbe minacciare l’indipendenza della Federal Reserve.

Una moneta politicizzata non è altro che un sistema di social scoring sotto mentite spoglie. Negli Stati Uniti qualcuno, anche nella stessa banca centrale, si fa queste domande (anche se per i motivi sbagliati). Da noi, tutto tace. Eppure, l’euro digitale è quasi pronto.

Cypherpunk e altre storie, un viaggio nella storia della sorveglianza di massa

Nell’episodio di oggi del DOMÌNI Podcast parlo di sorveglianza di massa, del movimento cypherpunk e di molto altro, partendo dal 1930. Sì, perché è una storia lunga un secolo ormai.

Ascolta il Podcast su Spotify

Perché il Digital Services Act è una legge molto, molto pericolosa

Sempre in tema di interviste, oggi ne è uscita una su Atlantico Quotidiano in cui parlo del Digital Services Act, la nuova legge europea per la “lotta alla disinformazione” e molto altro.

In realtà di lotta alla disinformazione c’è ben poco, come ho già avuto occasione di ripetere più volte. È più una questione di controllo dell’informazione.

Leggi l'intervista

Meme del giorno

Citazione del giorno

La rivoluzione in Inghilterra è stata fatta unicamente in vista della libertà, mentre quella di Francia è stata fatta principalmente in vista dell'eguaglianza.

Alexis de Tocqueville

Aiutaci a sostenere Privacy Chronicles!

Due volte a settimana siamo nella tua casella di posta a farti compagnia con notizie e approfondimenti che spesso sembrano usciti da un episodio di Twilight Zone. E speriamo di continuare a farlo!

Da alcune settimane purtroppo Twitter censura le pubblicazioni Substack. Se vuoi aiutarci, condividi la newsletter con i tuoi amici e conoscenti (non su Twitter) e lascia un like o qualche commento!

Se proprio ti senti in vena, puoi anche abbonarti per sostenere il nostro lavoro (anche in Bitcoin).

Sostieni Privacy Chronicles!

Oppure, una donazione libera:

Se vuoi donare qualche sat, scansiona il QR code con il tuo wallet LN preferito o clicca qui!
1

js.people.com.cn/n2/2023/0424/…

2

cointelegraph.com/news/us-whol…

privacychronicles.it/p/fr-29-d…

È ufficiale: i lavori per l’euro digitale sono quasi terminati, e da ottobre si inizia a fare sul serio. Così ci dice Fabio Panetta, membro del Board della Banca Centrale Europea, in un comunicato stampa rilasciato il 24 aprile.

“Stiamo entrando nelle fasi finali del processo investigativo. Il Consiglio della BCE ha da poco approvato il terzo set di opzioni di design per l’euro digitale”

Panetta prosegue recitando quasi come un mantra i motivi “ufficiali” che hanno portato la Banca Centrale a voler iniziare un processo di sviluppo per un euro digitale: la rapida digitalizzazione dell’economia ci richiede di evolvere i contanti nella sfera digitale e di fornire uno strumento europeo unico per i pagamenti digitali, universalmente accettato in tutta l’euro-zona.

Vero, ma non proprio. Nessuno infatti sente la mancanza di un euro digitale. Gli strumenti di pagamento attuali, offerti da banche e intermediari, sono più che sufficienti per sopperire alle necessità dell’era dell’informazione. E poi, molte persone sono ancora affezionate ai contanti per diversi motivi.

Questi approfondimenti non li trovi certo su Repubblica. Che aspetti ad iscriverti?

Un complesso di inferiorità

Il motivo che haspinto la BCE verso l’euro digitale non è certo la voglia di svecchiarsi. E infatti la Presidente Lagarde sconfessa la facile retorica di Panetta, spiegando in un recente video la verità dietro a tutta questa fretta di evoluzione digitale: “I dont want euro to be dependent on unfriendly country currency or dependent on a friendly currency that is activated by a private company like Facebook or Google.1”

La Banca Centrale Europea ha davvero una gran paura di perdere il suo monopolio monetario a favore di soggetti come Meta, Google o AWS. La paura, più che fondata, nasce nel 2018, quando Facebook (ora Meta) per la prima volta annuncia al mondo di voler creare il suo "stablecoin”: Libra. Il progetto fu presto messo da parte a causa delle immense pressioni politiche, ma nel frattempo altre istituzioni come Tether e numerosi altri stablecoin hanno risposto alla domanda di mercato per questa nuova forma di moneta.

I complessi di inferiorità rispetto agli stablecoin, che sono comunque ancora una nicchia per nerd, diventano in verità palesi anche nella retorica di Panetta: People should be able to pay and be paid in digital euro anywhere in the euro area, no matter which intermediary they are using to access the digital euro or which country they are in.

È chiaro infatti che strumenti come Tether — o anche Bitcoin — offrano già soluzioni universali e native digitali per scambiare valore ovunque nel mondo in modo standardizzato, mentre non è possibile dire lo stesso per le monete FIAT come l’euro.

Gli strumenti di pagamento elettronici a cui siamo abituati sono infatti servizi privati senza alcun valore legale (inteso come legal tender) e tutt’altro che standardizzati. I commercianti non sono obbligati ad accettare pagamenti con PayPal o con determinati circuiti di carte di credito, né è detto che la diffusione e accettazione di questi strumenti sia omogenea in tutto il mondo. L’unica garanzia, ad oggi, rimane il buon vecchio contante.

Vuoi sostenere Privacy Chronicles? Dona qualche sats scansionando il QR Code con il tuo wallet LN preferito o clicca sul link!

Come funzionerà, nella pratica

L’euro digitale sarà l’equivalente digitale dell’euro fisico. Ciò significa che tra ottobre 2023 e il prossimo anno ci sarà una proposta di legge da parte della Commissione Europea per rendere l’euro digitale legal tender, cioè moneta a corso legale, all’interno dell’Unione Europea. I commercianti saranno così obbligati ad accettare euro digitale come se fossero contanti.

I vari rapporti tecnici usciti finora (tre in totale) spiegano in modo dettagliato le scelte che sono state fatte dalla Banca Centrale e il futuro funzionamento dell’euro digitale. Prima di tutto: l’euro digitale sarà una liability della BCE, esattamente come i contanti. Gli intermediari finanziari, come le banche commerciali, saranno invece incaricati della distribuzione, della gestione dei pagamenti e del processo di onboarding degli utenti.

Passando dagli intermediari le persone potranno quindi convertire i loro euro tradizionali con euro digitale e viceversa. È possibile che il processo sarà facilitato da applicazioni accessibile tramite homebanking fornite direttamente dalla Banca Centrale per standardizzare i processi in tutta UE. Sembra però che le persone potranno detenere solo un quantitativo limitato di euro digitale. Non è chiaro se questo sia un limite temporaneo o se invece una funzione permanente, né è chiaro ancora a quanto ammonti questo limite.

L’ultimo report2 sconfessa invece la possibilità di programmare l’euro digitale. Ci sarà la possibilità di creare dei pagamenti condizionati, ma non sarà invece possibile definire specifiche modalità d’uso per le “monete” digitali, ad esempio limitando le possibilità di spesa solo per specifici beni o servizi, o magari al di fuori del territorio europeo.

Questa sembra una buona notizia, considerando che la programmabilità della moneta creerebbe diversi rischi di abuso, ma non sono ancora del tutto convinto. Altri report precedenti suggerivano diversamente, ad esempio per limitarne l’uso e diffusione al di fuori dei confini geografici europei o per incentivare comportamenti ecosostenibili nella popolazione. Staremo a vedere.

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

Privacy e anonimato con l’euro digitale

Il primo3 dei tre report sul design dell’euro digitale affronta nello specifico il tema della privacy dei pagamenti, che come saprete è uno degli elementi più critici di tutto lo schema dell’euro digitale.

La prima brutta notizia è che la Banca Centrale Europea sembra aver categoricamente eliminato la possibilità di pagamenti anonimi, nonostante negli scorsi mesi avessero sommessamente accennato a una possibile soglia di esclusione della sorveglianza.

“Full anonymity is not considered a viable option from a public policy perspective. It would raise concerns about the digital euro potentially being used for illicit purposes (e.g. money laundering and the financing of terrorism). In addition, it would make it virtually impossible to limit the use of the digital euro as a form of investment – a limitation that is essential from a financial stability perspective.”

Non si può essere anonimi perché l’euro digitasle potrebbe essere usato per scopi illeciti, come riciclaggio di denaro e finanziamento al terrorismo. Okay, prendiamola per buona. E poi, proseguono, sarebbe virtualmente impossibile limitare l’uso dell’euro digitale come forma d’investimento - una limitazione essenziale per avere stabilità finanziaria. In soldoni: niente anonimato perché dobbiamo controllare come lo usate e quanto ne usate.

Un passaggio importante ci spiega poi che dall’euro digitale potremo aspettarci lo stesso livello di privacy degli attuali sistemi di pagamento elettronici, che in effetti non è granché.

“A digital euro would provide a level of privacy equal to that of current private sector digital solutions. Users would need to identify themselves when they start using the digital euro, and intermediaries would perform customer checks during onboarding. Personal and transaction data would only be accessible to intermediaries for the purpose of ensuring compliance with anti-money laundering and combating the financing of terrorism (AML / CFT) requirements and relevant provisions under EU law.

L’attuale scenario scelto dalla BCE prevede l’identificazione del cliente attraverso procedure KYC e la piena trasparenza delle transazioni verso l’intermediario, come accade già oggi per i pagamenti elettronici. Le transazioni saranno inoltre monitorate per anti riciclaggio e anti terrorismo, a prescindere dagli importi.

Pare poi che i dati saranno principalmente detenuti dagli intermediari e non anche dalla Banca Centrale, salvo che la condivisione di questi dati non sia prevista per legge o che sia necessaria a svolgere attività legate all’euro digitale (qualsiasi cosa voglia dire). Che in effetti rischia di tradursi in: sì, saranno disponibili anche alla BCE.

“One euro is one euro, whatever form it takes”, dice Panetta. Eppure, comprare il pane con l’euro digitale invece che con una moneta da due euro farà scattare una serie di misure di sorveglianza e monitoraggio che fanno accapponare la pelle. Siamo proprio sicuri che tutti gli euro nascano uguali?

E sì, è vero: anche gli attuali intermediari di pagamento sono pessimi dal punto di vista della privacy. E sì, ne ho già parlato male. Euro digitale e mezzi di pagamento elettronici come Paypal o Satispay non sono però sullo stesso piano.

Da una parte abbiamo infatti un monopolista che afferma candidamente che nel bilanciamento tra interesse pubblico e privacy prevarrà sempre il primo; dall’altro abbiamo invece attori di mercato in competizione tra loro che hanno incentivi economici a offrire soluzioni privacy-friendly ai loro clienti.

Inoltre, è evidente che la BCE e i governi hanno interessi politici oltre che economici, e si faranno presto ingolosire da questa nuova miniera d’oro di dati. Se non ora, magari fra qualche anno. La Presidente Lagarde, in una video intervista4 ha affermato che il controllo delle transazioni sarà uno degli obiettivi dell’euro digitale.

Non c’è alcun motivo di preferire l’euro digitale

E poi rimane aperta la questione cryptovalute e stablecoin, che certo non spariranno. Grazie al movimento cypherpunk nel mondo crypto c’è già grande attenzione a privacy e anonimato, che non potrà che crescere ancora nel prossimo futuro.

La competizione, prima ancora che sulla comodità e diffusione dello strumento, sarà proprio sulla privacy. Perché mai preferire l’euro digitale se il nostro panettiere accetta contanti, Bitcoin, Monero o perfino Tether? Non c’è alcun motivo razionale per farlo.

I governi e le Banche Centrali lo sanno bene, ed è per questo che oltre che nello sviluppo dell’euro digitale si stanno affrettando per ingabbiare crypto e stablecoin nelle maglie delle leggi KYC e anti riciclaggio. È sempre per questo che persone come Panetta chiedono al legislatore di vietare la diffusione di “crypto-asset energivori”5.

Nonostante la competizione sleale e la violenza politica, non vinceranno, ma sarà una lunga maratona.

1

In questa intervista Lagarde pensava genuinamente di parlare con Zelensky, ed ha affermato il reale motivo dietro alla spinta verso l’euro digitale: non farsi fregare il monopolio.

2

In questo report viene descritto lo schema di funzionamento dell’euro digitale

3

Questo è il report in cui si affronta il tema della privacy

4

In questa intervista Lagarde pensava genuinamente di parlare con Zelensky, e si è lasciata andare, affermando che l’euro digitale avrà delle forme di controllo delle transazioni: “they will be controlled, you’re right, you’re completely right.”

5

“Crypto assets deemed to have an excessive ecological footprint should also be banned,” he said, in a likely reference to platforms like Bitcoin that use an energy-intensive mechanism known as "proof-of-work" to validate transactions and secure their network.

privacychronicles.substack.com…

È ufficiale: i lavori per l’euro digitale sono quasi terminati, e da ottobre si inizia a fare sul serio. Così ci dice Fabio Panetta, membro del Board della Banca Centrale Europea, in un comunicato stampa rilasciato il 24 aprile.

“Stiamo entrando nelle fasi finali del processo investigativo. Il Consiglio della BCE ha da poco approvato il terzo set di opzioni di design per l’euro digitale”

Panetta prosegue recitando quasi come un mantra i motivi “ufficiali” che hanno portato la Banca Centrale a voler iniziare un processo di sviluppo per un euro digitale: la rapida digitalizzazione dell’economia ci richiede di evolvere i contanti nella sfera digitale e di fornire uno strumento europeo unico per i pagamenti digitali, universalmente accettato in tutta l’euro-zona.

Vero, ma non proprio. Nessuno infatti sente la mancanza di un euro digitale. Gli strumenti di pagamento attuali, offerti da banche e intermediari, sono più che sufficienti per sopperire alle necessità dell’era dell’informazione. E poi, molte persone sono ancora affezionate ai contanti per diversi motivi.

Questi approfondimenti non li trovi certo su Repubblica. Che aspetti ad iscriverti?

Un complesso di inferiorità

Il motivo che haspinto la BCE verso l’euro digitale non è certo la voglia di svecchiarsi. E infatti la Presidente Lagarde sconfessa la facile retorica di Panetta, spiegando in un recente video la verità dietro a tutta questa fretta di evoluzione digitale: “I dont want euro to be dependent on unfriendly country currency or dependent on a friendly currency that is activated by a private company like Facebook or Google.1”

La Banca Centrale Europea ha davvero una gran paura di perdere il suo monopolio monetario a favore di soggetti come Meta, Google o AWS. La paura, più che fondata, nasce nel 2018, quando Facebook (ora Meta) per la prima volta annuncia al mondo di voler creare il suo "stablecoin”: Libra. Il progetto fu presto messo da parte a causa delle immense pressioni politiche, ma nel frattempo altre istituzioni come Tether e numerosi altri stablecoin hanno risposto alla domanda di mercato per questa nuova forma di moneta.

I complessi di inferiorità rispetto agli stablecoin, che sono comunque ancora una nicchia per nerd, diventano in verità palesi anche nella retorica di Panetta: People should be able to pay and be paid in digital euro anywhere in the euro area, no matter which intermediary they are using to access the digital euro or which country they are in.

È chiaro infatti che strumenti come Tether — o anche Bitcoin — offrano già soluzioni universali e native digitali per scambiare valore ovunque nel mondo in modo standardizzato, mentre non è possibile dire lo stesso per le monete FIAT come l’euro.

Gli strumenti di pagamento elettronici a cui siamo abituati sono infatti servizi privati senza alcun valore legale (inteso come legal tender) e tutt’altro che standardizzati. I commercianti non sono obbligati ad accettare pagamenti con PayPal o con determinati circuiti di carte di credito, né è detto che la diffusione e accettazione di questi strumenti sia omogenea in tutto il mondo. L’unica garanzia, ad oggi, rimane il buon vecchio contante.

Vuoi sostenere Privacy Chronicles? Dona qualche sats scansionando il QR Code con il tuo wallet LN preferito o clicca sul link!

Come funzionerà, nella pratica

L’euro digitale sarà l’equivalente digitale dell’euro fisico. Ciò significa che tra ottobre 2023 e il prossimo anno ci sarà una proposta di legge da parte della Commissione Europea per rendere l’euro digitale legal tender, cioè moneta a corso legale, all’interno dell’Unione Europea. I commercianti saranno così obbligati ad accettare euro digitale come se fossero contanti.

I vari rapporti tecnici usciti finora (tre in totale) spiegano in modo dettagliato le scelte che sono state fatte dalla Banca Centrale e il futuro funzionamento dell’euro digitale. Prima di tutto: l’euro digitale sarà una liability della BCE, esattamente come i contanti. Gli intermediari finanziari, come le banche commerciali, saranno invece incaricati della distribuzione, della gestione dei pagamenti e del processo di onboarding degli utenti.

Subscribe now

Passando dagli intermediari le persone potranno quindi convertire i loro euro tradizionali con euro digitale e viceversa. È possibile che il processo sarà facilitato da applicazioni accessibile tramite homebanking fornite direttamente dalla Banca Centrale per standardizzare i processi in tutta UE. Sembra però che le persone potranno detenere solo un quantitativo limitato di euro digitale. Non è chiaro se questo sia un limite temporaneo o se invece una funzione permanente, né è chiaro ancora a quanto ammonti questo limite.

L’ultimo report2 sconfessa invece la possibilità di programmare l’euro digitale. Ci sarà la possibilità di creare dei pagamenti condizionati, ma non sarà invece possibile definire specifiche modalità d’uso per le “monete” digitali, ad esempio limitando le possibilità di spesa solo per specifici beni o servizi, o magari limitandone l’uso al di fuori del territorio europeo.

Questa sembra una buona notizia, considerando che la programmabilità della moneta creerebbe diversi rischi di abuso, ma non sono ancora del tutto convinto. Altri report precedenti suggerivano diversamente, ad esempio per limitarne l’uso e diffusione al di fuori dei confini geografici europei o per incentivare comportamenti ecosostenibili nella popolazione. Staremo a vedere.

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

Privacy e anonimato con l’euro digitale

Il primo3 dei tre report sul design dell’euro digitale affronta nello specifico il tema della privacy dei pagamenti, che come saprete è uno degli elementi più critici di tutto lo schema dell’euro digitale.

La prima brutta notizia è che la Banca Centrale Europea sembra aver categoricamente eliminato la possibilità di pagamenti anonimi, nonostante negli scorsi mesi avessero sommessamente accennato a una possibile soglia di esclusione della sorveglianza.

“Full anonymity is not considered a viable option from a public policy perspective. It would raise concerns about the digital euro potentially being used for illicit purposes (e.g. money laundering and the financing of terrorism). In addition, it would make it virtually impossible to limit the use of the digital euro as a form of investment – a limitation that is essential from a financial stability perspective.”

Non si può essere anonimi perché l’euro digitale potrebbe essere usato per scopi illeciti, come riciclaggio di denaro e finanziamento al terrorismo. Okay, prendiamola per buona. E poi, proseguono, sarebbe virtualmente impossibile limitare l’uso dell’euro digitale come forma d’investimento - una limitazione essenziale per avere stabilità finanziaria. In soldoni: niente anonimato perché dobbiamo controllare come lo usate e quanto ne usate.

Un passaggio importante ci spiega poi che dall’euro digitale potremo aspettarci lo stesso livello di privacy degli attuali sistemi di pagamento elettronici, che in effetti non è granché.

“A digital euro would provide a level of privacy equal to that of current private sector digital solutions. Users would need to identify themselves when they start using the digital euro, and intermediaries would perform customer checks during onboarding. Personal and transaction data would only be accessible to intermediaries for the purpose of ensuring compliance with anti-money laundering and combating the financing of terrorism (AML / CFT) requirements and relevant provisions under EU law.

L’attuale scenario scelto dalla BCE prevede l’identificazione del cliente attraverso procedure KYC e la piena trasparenza delle transazioni verso l’intermediario, come accade già oggi per i pagamenti elettronici. Le transazioni saranno inoltre monitorate per anti riciclaggio e anti terrorismo, a prescindere dagli importi.

Pare poi che i dati saranno principalmente detenuti dagli intermediari e non anche dalla Banca Centrale, salvo che la condivisione di questi dati non sia prevista per legge o che sia necessaria a svolgere attività legate all’euro digitale (qualsiasi cosa voglia dire). Che in effetti rischia di tradursi in: sì, saranno disponibili anche alla BCE.

“One euro is one euro, whatever form it takes”, dice Panetta. Eppure, comprare il pane con l’euro digitale invece che con una moneta da due euro farà scattare una serie di misure di sorveglianza e monitoraggio che fanno accapponare la pelle. Siamo proprio sicuri che tutti gli euro nascano uguali?

E sì, è vero: anche gli attuali intermediari di pagamento sono pessimi dal punto di vista della privacy. E sì, ne ho già parlato male. Euro digitale e mezzi di pagamento elettronici come Paypal o Satispay non sono però sullo stesso piano.

Da una parte abbiamo infatti un monopolista che afferma candidamente che nel bilanciamento tra interesse pubblico e privacy prevarrà sempre il primo; dall’altro abbiamo invece attori di mercato in competizione tra loro che hanno incentivi economici a offrire soluzioni privacy-friendly ai loro clienti.

Inoltre, è evidente che la BCE e i governi hanno interessi politici oltre che economici, e si faranno presto ingolosire da questa nuova miniera d’oro di dati. Se non ora, magari fra qualche anno. La Presidente Lagarde, in una video intervista4 ha affermato che il controllo delle transazioni sarà uno degli obiettivi dell’euro digitale.

Non c’è alcun motivo di preferire l’euro digitale

E poi rimane aperta la questione cryptovalute e stablecoin, che certo non spariranno. Grazie al movimento cypherpunk nel mondo crypto c’è già grande attenzione a privacy e anonimato, che non potrà che crescere ancora nel prossimo futuro.

La competizione, prima ancora che sulla comodità e diffusione dello strumento, sarà proprio sulla privacy. Perché mai preferire l’euro digitale se il nostro panettiere accetta contanti, Bitcoin, Monero o perfino Tether? Non c’è alcun motivo razionale per farlo.

I governi e le Banche Centrali lo sanno bene, ed è per questo che oltre che nello sviluppo dell’euro digitale si stanno affrettando per ingabbiare crypto e stablecoin nelle maglie delle leggi KYC e anti riciclaggio. È sempre per questo che persone come Panetta chiedono al legislatore di vietare la diffusione di “crypto-asset energivori”5.

Nonostante la competizione sleale e la violenza politica, non vinceranno, ma sarà una lunga maratona.

1

In questa intervista Lagarde pensava genuinamente di parlare con Zelensky, ed ha affermato il reale motivo dietro alla spinta verso l’euro digitale: non farsi fregare il monopolio.

2

In questo report viene descritto lo schema di funzionamento dell’euro digitale

3

Questo è il report in cui si affronta il tema della privacy

4

In questa intervista Lagarde pensava genuinamente di parlare con Zelensky, e si è lasciata andare, affermando che l’euro digitale avrà delle forme di controllo delle transazioni: “they will be controlled, you’re right, you’re completely right.”

5

“Crypto assets deemed to have an excessive ecological footprint should also be banned,” he said, in a likely reference to platforms like Bitcoin that use an energy-intensive mechanism known as "proof-of-work" to validate transactions and secure their network.

privacychronicles.it/p/leuro-d…

L’Oversight Board consiglia di continuare con la censura COVID19

L’Oversight Board è quell’organo “indipendente"1 che ha lo scopo di aiutare Facebook a gestire le sue attività di moderazione nel rispetto della libertà di espressione. Il potere del Board su Facebook è abbastanza rilevante, considerando che le sue decisioni sono vincolanti, e ha anche il potere di annullare decisioni già prese da Facebook.

Ad Aprile l’Oversight Board ha pubblicato un parere, che potete leggere qui, in cui consiglia a Facebook di continuare la sua attività di “moderazione” dei contenuti di disinformazione sul COVID19, almeno finché il WHO non dichiarerà conclusa l’emergenza pandemica.

Un parere che mi lascia molto perplesso considerando che:

• I Twitter Files hanno mostrato che le attività di moderazione dei contenuti sul COVID19 nascondevano molto spesso censura di contenuti veri e fondati. Sono noti casi in cui perfino informazioni prese direttamente dalla FDA americana venivano flaggate come disinformazione, in quanto non in linea con la narrativa politica generale2.
• Se l’obiettivo è combattere la disinformazione, cosa c’entra la fine dell’emergenza pandemica secondo il WHO? Se un’informazione è falsa e rischia di avere conseguenze negative per l’incolumità delle persone, dovrebbe essere trattata come tale a prescindere dalla situazione emergenziale.

La maldestra decisione dell’Oversight Board dimostra ancora una volta che non c’è alcuna lotta alla disinformazione, ma uno sfornzo continuo e politico per il controllo dell’informazione. È chiaro che molti governi hanno ancora interesse a controllare il più possibile l’informazione intorno al COVID19.

L’Oversight Board di Privacy Chronicles consiglia l’iscrizione e la lettura due volte a settimana.

L’Unione Europea prepara il campo per il Digital Services Act

Ieri la Commissione Europea ha adottato la sua prima decisione nell’ambito del Digital Services Act, entrato in vigore pochi mesi fa.

Ben 17 piattaforme online sono state identificate come target primario della nuova normativa, che prevede regole severe in merito alla moderazione dei contenuti e alla gestione dei “rischi”, tra cui quello di “hate speech”. Le 17 piattaforme sono:

• Alibaba AliExpress
• Amazon Store
• Apple AppStore
• Booking.com
• Facebook
• Google Play
• Google Maps
• Google Shopping
• Instagram
• LinkedIn
• Pinterest
• Snapchat
• TikTok
• Twitter
• Wikipedia
• YouTube
• Zalando

Queste piattaforme dovranno prima di tutto introdurre degli strumenti per distinguere tra minorenni e maggiorenni, poiché la normativa prevede regole specifiche per i minori, come ad esempio il divieto di advertising profilato.

Poi dovranno anche potenziare i loro strumenti di moderazione, per mitigare il rischio di disinformazione e bloccare contenuti illegali. Anche in questo caso vi consiglio di soffermarvi a riflettere sul significato di “disinformazione” e “contenuto illegale”.

Per chi volesse, ho scritto un articolo di approfondimento sul DSA, che è un lupo travestito da nonna.

Aspettiamoci molte turbolenze. Questo è un esempio di ciò che succederà sempre più spesso:

Discriminazione al contrario e schedatura di massa LGBT

Come forse saprete, gli immigrati irregolari in America possono essere arrestati dal DHS e detenuti in appositi centri in attesa di una decisione.

Secondo i DEM questi centri di detenzione violano la dignità e l’umanità delle persone, ed è doveroso rispettare i diritti umani degli immigrati. Un’affermazione condivisibile, che li ha portati però a proporre una legge decisamente meno condivisibile. La nuova proposta normativa ha lo scopo di creare delle eccezioni per i gruppi di persone vulnerabili, come minorenni o persone LGBT, che quindi non potrebbero più essere detenute presso questi centri.3

Secondo i DEM essere gay, bisessuale, lesbica, trans, o qualsiasi altra variazione dell’arcobaleno, è quindi sufficiente per evitare il purgatorio dei centri di detenzione. In altre parole: le uniche ad essere detenute saranno persone eterosessuali.

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

Viene da chiedersi come faranno a distinguere tra un uomo eterosessuale e un gay. O tra una donna eterosessuale e una bisessuale. Come è normale che sia, leggi del genere si portano sempre dietro un massiccio carico di schedature con acquisizione di dati (veri o falsi) molto sensibili, come quelli legati alla sessualità.

Una legge che propone di tutelare i diritti dei più deboli sembra invero uno schema di schedatura di massa e discriminazione al contrario: i centri di detenzione saranno pieni di uomini eterosessuali.

Meme del giorno

Citazione del giorno

“Why do they always teach us that it's easy and evil to do what we want and that we need discipline to restrain ourselves? It's the hardest thing in the world--to do what we want. And it takes the greatest kind of courage. I mean, what we really want.”

Ayn Rand

Sostieni il piano editoriale 2023 di Privacy Chronicles!

Anche Aprile è quasi finito e siamo molto soddisfatti del lavoro che stiamo facendo con Privacy Chronicles. Come avrete notato ora le uscite sono bisettimanali e stiamo anche cercando di aggiornare con regolarità la pagina Twitter.

Se vuoi sostenere il piano editoriale 2023 e il nostro lavoro puoi abbonarti alla newsletter (anche in bitcoin!) oppure donare qualche sats.

Sostieni Privacy Chronicles

1

È un ente formalmente indipendente da Facebook, ma finanziato da questo in via indiretta

2

nicolaporro.it/atlanticoquotid…

3

foxnews.com/politics/illegal-a…

privacychronicles.substack.com…

L’Oversight Board consiglia di continuare con la censura COVID19

L’Oversight Board è quell’organo “indipendente"1 che ha lo scopo di aiutare Facebook a gestire le sue attività di moderazione nel rispetto della libertà di espressione. Il potere del Board su Facebook è abbastanza rilevante, considerando che le sue decisioni sono vincolanti, e ha anche il potere di annullare decisioni già prese da Facebook.

Ad Aprile l’Oversight Board ha pubblicato un parere, che potete leggere qui, in cui consiglia a Facebook di continuare la sua attività di “moderazione” dei contenuti di disinformazione sul COVID19, almeno finché il WHO non dichiarerà conclusa l’emergenza pandemica.

Un parere che mi lascia molto perplesso considerando che:

1. I Twitter Files hanno mostrato che le attività di moderazione dei contenuti sul COVID19 nascondevano molto spesso censura di contenuti veri e fondati. Sono noti casi in cui perfino informazioni prese direttamente dalla FDA americana venivano flaggate come disinformazione, in quanto non in linea con la narrativa politica generale2.
2. Se l’obiettivo è combattere la disinformazione, cosa c’entra la fine dell’emergenza pandemica secondo il WHO? Se un’informazione è falsa e rischia di avere conseguenze negative per l’incolumità delle persone, dovrebbe essere trattata come tale a prescindere dalla situazione emergenziale.

La maldestra decisione dell’Oversight Board dimostra ancora una volta che non c’è alcuna lotta alla disinformazione, ma uno sfornzo continuo e politico per il controllo dell’informazione. È chiaro che molti governi hanno ancora interesse a controllare il più possibile l’informazione intorno al COVID19.

L’Oversight Board di Privacy Chronicles consiglia l’iscrizione e la lettura due volte a settimana.

L’Unione Europea prepara il campo per il Digital Services Act

Ieri la Commissione Europea ha adottato la sua prima decisione nell’ambito del Digital Services Act, entrato in vigore pochi mesi fa.

Ben 17 piattaforme online sono state identificate come target primario della nuova normativa, che prevede regole severe in merito alla moderazione dei contenuti e alla gestione dei “rischi”, tra cui quello di “hate speech”. Le 17 piattaforme sono:

• Alibaba AliExpress
• Amazon Store
• Apple AppStore
• Booking.com
• Facebook
• Google Play
• Google Maps
• Google Shopping
• Instagram
• LinkedIn
• Pinterest
• Snapchat
• TikTok
• Twitter
• Wikipedia
• YouTube
• Zalando

Queste piattaforme dovranno prima di tutto introdurre degli strumenti per distinguere tra minorenni e maggiorenni, poiché la normativa prevede regole specifiche per i minori, come ad esempio il divieto di advertising profilato.

Poi dovranno anche potenziare i loro strumenti di moderazione, per mitigare il rischio di disinformazione e bloccare contenuti illegali. Anche in questo caso vi consiglio di soffermarvi a riflettere sul significato di “disinformazione” e “contenuto illegale”.

Per chi volesse, ho scritto un articolo di approfondimento sul DSA, che è un lupo travestito da nonna.

Aspettiamoci molte turbolenze. Questo è un esempio di ciò che succederà sempre più spesso:

Discriminazione al contrario e schedatura di massa LGBT

Come forse saprete, gli immigrati irregolari in America possono essere arrestati dal DHS e detenuti in appositi centri in attesa di una decisione.

Secondo i DEM questi centri di detenzione violano la dignità e l’umanità delle persone, ed è doveroso rispettare i diritti umani degli immigrati. Un’affermazione condivisibile, che li ha portati però a proporre una legge decisamente meno condivisibile. La nuova proposta normativa ha lo scopo di creare delle eccezioni per i gruppi di persone vulnerabili, come minorenni o persone LGBT, che quindi non potrebbero più essere detenute presso questi centri.3

Secondo i DEM essere gay, bisessuale, lesbica, trans, o qualsiasi altra variazione dell’arcobaleno, è quindi sufficiente per evitare il purgatorio dei centri di detenzione. In altre parole: le uniche ad essere detenute saranno persone eterosessuali.

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

Viene da chiedersi come faranno a distinguere tra un uomo eterosessuale e un gay. O tra una donna eterosessuale e una bisessuale. Come è normale che sia, leggi del genere si portano sempre dietro un massiccio carico di schedature con acquisizione di dati (veri o falsi) molto sensibili, come quelli legati alla sessualità.

Una legge che propone di tutelare i diritti dei più deboli sembra invero uno schema di schedatura di massa e discriminazione al contrario: i centri di detenzione saranno pieni di uomini eterosessuali.

Meme del giorno

Citazione del giorno

“Why do they always teach us that it's easy and evil to do what we want and that we need discipline to restrain ourselves? It's the hardest thing in the world--to do what we want. And it takes the greatest kind of courage. I mean, what we really want.”

Ayn Rand

Sostieni il piano editoriale 2023 di Privacy Chronicles!

Anche Aprile è quasi finito e siamo molto soddisfatti del lavoro che stiamo facendo con Privacy Chronicles. Come avrete notato ora le uscite sono bisettimanali e stiamo anche cercando di aggiornare con regolarità la pagina Twitter.

Se vuoi sostenere il piano editoriale 2023 e il nostro lavoro puoi abbonarti alla newsletter (anche in bitcoin!) oppure donare qualche sats.

Sostieni Privacy Chronicles

1

È un ente formalmente indipendente da Facebook, ma finanziato da questo in via indiretta

2

nicolaporro.it/atlanticoquotid…

3

foxnews.com/politics/illegal-a…

privacychronicles.it/p/fr-28-c…

Hai una sola email storica, magari con qualche nome strano tipo franchinoforever77? Usi quella email da 13 anni per iscriverti a ogni social, sito web, e-commerce e community possibile — rigorosamente usando sempre la stessa password, che è una variazione del grande classico password123?

Ricevi milioni di email di spam con principi nigeriani e agenti dell’agenzia delle entrate che ti chiedono di cliccare su quel link verde fosforescente? Almeno una volta all’anno ti becchi qualche virus che ti costringe a portare il pc in assistenza?

O magari sei una persona che vorrebbe capire come vivere il mondo digitale senza farsi fregare ma non hai voglia di capire cosa e come?

Ecco, allora forse questo è l’articolo per te.

Prima però, iscriviti a Privacy Chronicles se non l’hai già fatto!

Si fa presto a parlare di privacy…

Si fa presto a parlare di privacy online (ha ancora senso specificare online?), ma il grande problema è che guadagnarsi un livello minimo di privacy richiede un certo sforzo e lavoro. Internet non è fatto per garantire alcun tipo di privacy, e spesso lo stesso può dirsi per gli strumenti che usiamo ogni giorno.

Fare il primo passo spesso è lo sforzo più grande, ma ti assicuro che una volta passati da 0 a 1, poi è più o meno tutto in discesa.

Molte persone credono che impegnarsi per avere privacy online equivalga a mettersi un cappuccio in testa, installare una distro Linux con qualche nome esotico impossibile da usare e metterci tre ore per scrivere una e-mail. Questo provoca uno stato d’ansia e frustrazione che spinge le persone a non fare proprio niente.

…ma tra il dire e il fare…

Prima di tutto, evitiamo isterismi. No — non ci sono gruppi criminali particolarmente interessati a ciò che fai, e no — CIA, KGB e FBI non ti stanno spiando, almeno non direttamente.

Detto questo, il modo migliore di approcciare la questione è usare la metodologia di OpSec (operations security) che possa aiutarci a creare il nostro threat model. Vale a dire, quello di cui vi ho già parlato qui:

Privacy Chronicles

Threat modeling, l'arte di valutare i rischi

Come faccio a proteggere la mia privacy? Questa è la domanda che tutti prima o poi ci facciamo. È una domanda vaga e generale che in realtà ha poco senso e non ci porta da nessuna parte. Prima ancora della risposta, dobbiamo quindi pensare alla giusta domanda. Per farlo, dobbiamo avere una metodologia e dei criteri oggettivi che possano guidare la nostra ricerca delle giuste domande e risposte. Questa metodologia si chiama…
Read more
a year ago · 2 likes · Matte Galt

Mi rendo conto però che anche parlare di OpSec e thread modeling possa essere un ostacolo per chi parte proprio dallo zero assoluto, quindi oggi mi prodigherò per dare qualche consiglio pratico su come iniziare.

From zero to hero

Lo scenario di threat modeling per stavolta te lo faccio io.

Partiamo dal presupposto che probabilmente non sei a zero, ma a -10. Come minimo, da qualche parte qualcuno ti avrà rubato l’indirizzo email e magari pure qualche altro tipo di dato. Magari sul tuo PC c’è anche qualche malware perché ti piace scaricare e cliccare su qualsiasi .exe a portata di mano.

• Asset da proteggere: informazioni personali, dati di contatto, comunicazioni.
• Minacce e avversari: violazioni di dati, malware, furto d’identità. Gli avversari in questo caso sono gruppi criminali che sfruttano vulnerabilità e logiche industriali per tentare di compromettere sistemi informativi su larga scala.
• Vulnerabilità: riutilizzo di email e password (anche con la stessa combinazione), sistemi non aggiornati e/o infetti da malware, dati e comunicazioni in chiaro (non cifrati).
• Rischio: senza stare a calcolare precisamente, possiamo dire che siamo di fronte a un rischio medio: è plausible che un avversario possa sfruttare una vulnerabilità, ma le conseguenze sarebbero comunque gestibili nella maggior parte dei casi. Tra le conseguenze potremmo annoverare spam, furto di account social, malware, tentativi di frode.
• Contromisure: quelle adesso le vediamo insieme…

Contromisura 1: evita la diffusione del tuo indirizzo email e minimizza l’esposizione

Il tuo indirizzo email è il tuo alias online. Ancor prima di essere uno strumento per ricevere messaggi, è un modo per creare account e autenticarsi su migliaia di servizi diversi, spesso anche molto sensibili.

Avere un indirizzo email compromesso significa aumentare di molto il rischio di subire violazioni e attacchi (phishing, tentativi di scam e virus).

Prima di tutto, verifica quindi se la tua email è compromessa. Per farlo visita haveibeenpwned.com e inserisci nel campo di testo il tuo indirizzo email. Se il risultato è una cosa del genere, potresti avere qualche problema:

Puoi fare almeno due cose per migliorare di molto la situazione:

• Sarebbe il caso di cestinare quella email che ti ritrovi. Magari usando un provider privacy-friendly, senza tracking e profilazione, come Tutanota o ProtonMail. Metti in conto un’oretta del tuo tempo per aggiornare l’email dei tuoi account principali.
• Per il futuro, evita di registrarti a ogni stupido sito con il tuo indirizzo email principale. Piuttosto, usa un servizio come Anonaddy o SimpleLogin che ti permettono di creare alias da usare al posto della tua email reale, mantenendo la possibilità di ricevere comunque comunicazioni e notifiche.

Così facendo avrai immediatamente e quasi a costo zero enormi vantaggi, sia in termini di rischio (la tua email sarà meno esposta) sia in termini di privacy, dato che i tuoi messaggi non saranno tracciati e profilati da Google e amici.

Share

Contromisura 2: usa un password manager e un app per l’autenticazione

La password è l’unica cosa che separa i tuoi dati e la tua vita dal mondo intero. Scoperta quella, è game over. Vale la pena prestare attenzione, perché ti assicuro che lì fuori c’è qualche bot che in questo momento sta cercando di crackare qualche tuo account. Una roba come password123 o p4sSwOrd123 può essere crackata in circa 0.02 secondi con gli strumenti di oggi.

Sarebbe meglio evitare password semplici come questa e scegliere invece combinazioni che rimangano almeno nella zona gialla della matrice:

Anche in questo caso ci sono delle contromisure molto semplici e utili da prendere, che aumentano anche a dismisura la qualità della vita:

• Usa un password manager, possibilmente non in cloud, anche se sono comodi. Il mio preferito è KeePassX che può essere usato anche su Android. Il password manager può creare password complesse per te in modo automatico e memorizzarle in modo sicuro, così non dovrai neanche ricordarle. Basta fare copia-incolla quando serve.
• Usa un’app per l’autenticazione multi-fattore. Questa è probabilmente la misura più importante di tutte, e non usarla nel 2023 è da sciagurati. L’autenticazione multi-fattore aggiunge un elemento in più di sicurezza per accedere ai servizi online: un codice temporaneo visualizzato su un dispositivo che solo tu possiedi, come il tuo smartphone. Questo significa che se qualcuno possiede email e password del tuo account homebanking, senza quel codice non potrà comunque accedere. Ce ne sono tante, Google Authenticator va benone.

Una buona prassi che vale sia per le password che per altre informazioni analoghe, come le seed words di un wallet Bitcoin è di non scriverle mai in chiaro né online. Evitare come la peste note e .txt vari con password e seed — e soprattutto mai conservarli in Cloud, che è il PC di qualcun altro.

Contromisura 3: backup & formatta il tuo PC

Sì lo so, formattare il PC è una rottura di palle, ma se finora hai installato qualsiasi monnezza ti capitasse a tiro potrebbe essere probabile che tu abbia almeno qualche spyware o malware sul pc.

Oggi è veramente semplice ed è pieno di guide online, così come è semplice fare un backup dei dati e delle preferenze e ritrovarsi poi un PC più o meno identico a come l’avevi lasciato. Il backup può essere gestito direttamente tramite Windows su un’unità di memoria separata oppure puoi farlo in Cloud. Una volta re-installato il sistema operativo sarebbe bene attivare subito un antivirus. Se non fai cose strane Windows Defender va più che bene.

A prescindere dalla formattazione, l’ideale è comunque avere sempre una copia di sicurezza dei tuoi dati più importanti in formato cifrato, soprattutto se decidi di conservarli in Cloud — che è il PC di qualcun altro. Cifrare i dati è facilissimo, e puoi farlo anche con un semplice .zip, che permette di cifrare i file con algoritmo AES-256. Ci vogliono tipo 7 secondi.

Share

Contromisura 4: usa sistemi di comunicazione sicuri

Le comunicazioni sono forse la parte più importante del patrimonio informativo da proteggere. Quello che devi fare è capire prima di tutto che i servizi di messagistica integrati ai social network non sono strumenti di comunicazione sicuri. Anzi, sono strumenti direttamente monitorati dalle forze dell’ordine e dell’intelligence, come è stato dimostrato più volte anche coi Twitter Files12.

Lo stesso vale per Instagram, Facebook, TikTok, e così via. Mai diffondere informazioni sensibili attraverso questi canali. La parte peggiore? Presto saranno sorvegliati legalmente e alla luce del sole a causa di leggi come il Chatcontrol.

Meglio preferire strumenti diversi con metodi di crittografia delle comunicazioni, come Signal o Telegram3. Ce ne sono anche altri, ancora migliori, ma hanno poca diffusione e sarai tu a valutare se e come usarli. Se preferisci Meta... anche Whatsapp è cifrato end-to-end.

Contromisura 5: minimizza la tua esposizione quando navighi online

Se ti piace viaggiare o sei uno di quelli a cui piace lavorare dalle poltroncine di Starbucks allora ti conviene imparare a usare una VPN, che è uno strumento molto utile per proteggere i tuoi dati di navigazione da occhi indiscreti e vulnerabilità di sicurezza tipiche delle reti pubbliche come quelle dei bar o degli hotel.

Inoltre, alcune VPN hanno strumenti di ad-blocking che possono anche aiutare a diminuire il rischio di beccarsi malware durante la navigazione.

Vale poi la pena considerare una VPN anche per ridurre l’esposizione dei nostri dati di traffico verso la sorveglianza di stato. Magari non lo saprai, ma molti stati (Italia inclusa) obbligano i provider di Internet e telefonia a tenere dati di navigazione a disposizione delle autorità per periodi di tempo anche molto lunghi. In Italia fino a sei anni.

E poi c’è la questione Tor, che si aggiunge agli strumenti utili per proteggere i dati di navigazione e anche oscurare la tua posizione geografica. Se vuoi saperne di più ne ho parlato in diverse occasioni.

Qui:

Privacy Chronicles

VPN: a che serve, quali sono i rischi e come scegliere il miglior provider

Le Virtual Private Networks (VPN) sono ormai uno strumento diventato di uso comune, con tantissimi servizi diversi e piani di abbonamento di ogni tipo. Ma se comprare un servizio VPN è diventato facilissimo, non lo è altrettanto capire quale possa essere…
Read more
7 months ago · 6 likes · 10 comments · Matte Galt

E qui:

Privacy Chronicles

Meglio Tor o una VPN?

Qualche tempo fa abbiamo parlato di VPN (Virtual Private Networks) e di come queste possano essere utili per ottenere più privacy online e in qualche modo anche bypassare specifiche leggi di sorveglianza di massa (come quelle italiane). Un altro servizio per aumentare privacy e ottenere un certo livello di anonimato è…
Read more
3 months ago · 7 likes · 2 comments · Matte Galt

Ci sei quasi

Così facendo il rischio di violazione dei tuoi dati e account, di avere infezioni malware o di subire furti d’identità diminuirà moltissimo. Poi sarà tutta discesa. L’importante è non sclerare e non passare da un eccesso all’altro. C’è sempre un trade-off tra sicurezza e comodità, ma non può esserci sicurezza senza comodità, perché tutti ricerchiamo costantemente ciò che ci è più semplice fare.

1

Twitter Files 1

2

Twitter Files 2

3

La crittografia end-to-end per Telegram è abilitata di default solo per le “chat segrete” 1 to 1. Di norma la crittografia è invece client-server, cioè gli admin di Telegram hanno il potere di accedere alle comunicazioni.

Hai una sola email storica, magari con qualche nome strano tipo franchinoforever77? Usi quella email da 13 anni per iscriverti a ogni social, sito web, e-commerce e community possibile — rigorosamente usando sempre la stessa password, che è una variazione del grande classico password123?

Ricevi milioni di email di spam con principi nigeriani e agenti dell’agenzia delle entrate che ti chiedono di cliccare su quel link verde fosforescente? Almeno una volta all’anno ti becchi qualche virus che ti costringe a portare il pc in assistenza?

O magari sei una persona che vorrebbe capire come vivere il mondo digitale senza farsi fregare ma non hai voglia di capire cosa e come?

Ecco, allora forse questo è l’articolo per te.

Prima però, iscriviti a Privacy Chronicles se non l’hai già fatto!

Si fa presto a parlare di privacy…

Si fa presto a parlare di privacy online (ha ancora senso specificare online?), ma il grande problema è che guadagnarsi un livello minimo di privacy richiede un certo sforzo e lavoro. Internet non è fatto per garantire alcun tipo di privacy, e spesso lo stesso può dirsi per gli strumenti che usiamo ogni giorno.

Fare il primo passo spesso è lo sforzo più grande, ma ti assicuro che una volta passati da 0 a 1, poi è più o meno tutto in discesa.

Molte persone credono che impegnarsi per avere privacy online equivalga a mettersi un cappuccio in testa, installare una distro Linux con qualche nome esotico impossibile da usare e metterci tre ore per scrivere una e-mail. Questo provoca uno stato d’ansia e frustrazione che spinge le persone a non fare proprio niente.

…ma tra il dire e il fare…

Prima di tutto, evitiamo isterismi. No — non ci sono gruppi criminali particolarmente interessati a ciò che fai, e no — CIA, KGB e FBI non ti stanno spiando, almeno non direttamente.

Detto questo, il modo migliore di approcciare la questione è usare la metodologia di OpSec (operations security) che possa aiutarci a creare il nostro threat model. Vale a dire, quello di cui vi ho già parlato qui:

Privacy Chronicles

Threat modeling, l'arte di valutare i rischi

Come faccio a proteggere la mia privacy? Questa è la domanda che tutti prima o poi ci facciamo. È una domanda vaga e generale che in realtà ha poco senso e non ci porta da nessuna parte. Prima ancora della risposta, dobbiamo quindi pensare alla giusta domanda. Per farlo, dobbiamo avere una metodologia e dei criteri oggettivi che possano guidare la nostra ricerca delle giuste domande e risposte. Questa metodologia si chiama…
Read more
a year ago · 2 likes · Matte Galt

Mi rendo conto però che anche parlare di OpSec e thread modeling possa essere un ostacolo per chi parte proprio dallo zero assoluto, quindi oggi mi prodigherò per dare qualche consiglio pratico su come iniziare.

From zero to (privacy) hero

Lo scenario di threat modeling per stavolta te lo faccio io.

Partiamo dal presupposto che probabilmente non sei a zero, ma a -10. Come minimo, da qualche parte qualcuno ti avrà rubato l’indirizzo email e magari pure qualche altro tipo di dato. Magari sul tuo PC c’è anche qualche malware perché ti piace scaricare e cliccare su qualsiasi .exe a portata di mano.

1. Asset da proteggere: informazioni personali, dati di contatto, comunicazioni.
2. Minacce e avversari: violazioni di dati, malware, furto d’identità. Gli avversari in questo caso sono gruppi criminali che sfruttano vulnerabilità e logiche industriali per tentare di compromettere sistemi informativi su larga scala.
3. Vulnerabilità: riutilizzo di email e password (anche con la stessa combinazione), sistemi non aggiornati e/o infetti da malware, dati e comunicazioni in chiaro (non cifrati).
4. Rischio: senza stare a calcolare precisamente, possiamo dire che siamo di fronte a un rischio medio: è plausible che un avversario possa sfruttare una vulnerabilità, ma le conseguenze sarebbero comunque gestibili nella maggior parte dei casi. Tra le conseguenze potremmo annoverare spam, furto di account social, malware, tentativi di frode.
5. Contromisure: quelle adesso le vediamo insieme…

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

Contromisura 1: evita la diffusione del tuo indirizzo email e minimizza l’esposizione

Il tuo indirizzo email è il tuo alias online. Ancor prima di essere uno strumento per ricevere messaggi, è un modo per creare account e autenticarsi su migliaia di servizi diversi, spesso anche molto sensibili.

Avere un indirizzo email compromesso significa aumentare di molto il rischio di subire violazioni e attacchi (phishing, tentativi di scam e virus).

Prima di tutto, verifica quindi se la tua email è compromessa. Per farlo visita haveibeenpwned.com e inserisci nel campo di testo il tuo indirizzo email. Se il risultato è una cosa del genere, potresti avere qualche problema:

Puoi fare almeno due cose per migliorare di molto la situazione:

1. Sarebbe il caso di cestinare quella email che ti ritrovi. Magari usando un provider privacy-friendly, senza tracking e profilazione, come Tutanota o ProtonMail. Metti in conto un’oretta del tuo tempo per aggiornare l’email dei tuoi account principali.
2. Per il futuro, evita di registrarti a ogni stupido sito con il tuo indirizzo email principale. Piuttosto, usa un servizio come Anonaddy o SimpleLogin che ti permettono di creare alias da usare al posto della tua email reale, mantenendo la possibilità di ricevere comunque comunicazioni e notifiche.

Così facendo avrai immediatamente e quasi a costo zero enormi vantaggi, sia in termini di rischio (la tua email sarà meno esposta) sia in termini di privacy, dato che i tuoi messaggi non saranno tracciati e profilati da Google e amici.

Share

Contromisura 2: usa un password manager e un app per l’autenticazione

La password è l’unica cosa che separa i tuoi dati e la tua vita dal mondo intero. Scoperta quella, è game over. Vale la pena prestare attenzione, perché ti assicuro che lì fuori c’è qualche bot che in questo momento sta cercando di crackare qualche tuo account. Una roba come password123 o p4sSwOrd123 può essere crackata in circa 0.02 secondi con gli strumenti di oggi.

Sarebbe meglio evitare password semplici come questa e scegliere invece combinazioni che rimangano almeno nella zona gialla della matrice:

Anche in questo caso ci sono delle contromisure molto semplici e utili da prendere, che aumentano anche a dismisura la qualità della vita:

1. Usa un password manager, possibilmente non in cloud, anche se sono comodi. Il mio preferito è KeePassXC che può essere usato anche su Android. Il password manager può creare password complesse per te in modo automatico e memorizzarle in modo sicuro, così non dovrai neanche ricordarle. Basta fare copia-incolla quando serve.
2. Usa un’app per l’autenticazione multi-fattore. Questa è probabilmente la misura più importante di tutte, e non usarla nel 2023 è da sciagurati. L’autenticazione multi-fattore aggiunge un elemento in più di sicurezza per accedere ai servizi online: un codice temporaneo visualizzato su un dispositivo che solo tu possiedi, come il tuo smartphone. Questo significa che se qualcuno possiede email e password del tuo account homebanking, senza quel codice non potrà comunque accedere. Ce ne sono tante, Google Authenticator va benone.

   Edit: un lettore mi fa notare che Authy permette anche di avere backup in Cloud dei dati di autenticazione multi-fattore, cosa che invece Google Auth non fa. Attenzione però, perché bisogna registrarsi al servizio con numero di telefono. Ma non è un problema, se segui questa guida per non usare il tuo numero di telefono personale.

Una buona prassi che vale sia per le password che per altre informazioni analoghe, come le seed words di un wallet Bitcoin è di non scriverle mai in chiaro né online. Evitare come la peste note e .txt vari con password e seed — e soprattutto mai conservarli in Cloud, che è il PC di qualcun altro.

Vuoi donare qualche sats a Privacy Chronicles? Scansiona il QR Code col tuo wallet LN preferito, oppure clicca qui!

Contromisura 3: backup & formatta il tuo PC

Sì lo so, formattare il PC è una rottura di palle, ma se finora hai installato qualsiasi monnezza ti capitasse a tiro potrebbe essere probabile che tu abbia almeno qualche spyware o malware sul pc.

Oggi è veramente semplice ed è pieno di guide online, così come è semplice fare un backup dei dati e delle preferenze e ritrovarsi poi un PC più o meno identico a come l’avevi lasciato. Il backup può essere gestito direttamente tramite Windows su un’unità di memoria separata oppure puoi farlo in Cloud. Una volta re-installato il sistema operativo sarebbe bene attivare subito un antivirus. Se non fai cose strane Windows Defender va più che bene.

A prescindere dalla formattazione, l’ideale è comunque avere sempre una copia di sicurezza dei tuoi dati più importanti in formato cifrato, soprattutto se decidi di conservarli in Cloud — che è il PC di qualcun altro. Cifrare i dati è facilissimo, e puoi farlo anche con un semplice .zip, che permette di cifrare i file con algoritmo AES-256. Ci vogliono tipo 7 secondi.

Share

Contromisura 4: usa sistemi di comunicazione sicuri

Le comunicazioni sono forse la parte più importante del patrimonio informativo da proteggere. Quello che devi fare è capire prima di tutto che i servizi di messagistica integrati ai social network non sono strumenti di comunicazione sicuri. Anzi, sono strumenti direttamente monitorati dalle forze dell’ordine e dell’intelligence, come è stato dimostrato più volte anche coi Twitter Files12.

Lo stesso vale per Instagram, Facebook, TikTok, e così via. Mai diffondere informazioni sensibili attraverso questi canali. La parte peggiore? Presto saranno sorvegliati legalmente e alla luce del sole a causa di leggi come il Chatcontrol.

Meglio preferire strumenti diversi con metodi di crittografia delle comunicazioni, come Signal o Telegram3. Ce ne sono anche altri, ancora migliori, ma hanno poca diffusione e sarai tu a valutare se e come usarli. Se preferisci Meta... anche Whatsapp è cifrato end-to-end.

Contromisura 5: minimizza la tua esposizione quando navighi online

Se ti piace viaggiare o sei uno di quelli a cui piace lavorare dalle poltroncine di Starbucks allora ti conviene imparare a usare una VPN, che è uno strumento molto utile per proteggere i tuoi dati di navigazione da occhi indiscreti e vulnerabilità di sicurezza tipiche delle reti pubbliche come quelle dei bar o degli hotel.

Inoltre, alcune VPN hanno strumenti di ad-blocking che possono anche aiutare a diminuire il rischio di beccarsi malware durante la navigazione.

Vale poi la pena considerare una VPN anche per ridurre l’esposizione dei nostri dati di traffico verso la sorveglianza di stato. Magari non lo saprai, ma molti stati (Italia inclusa) obbligano i provider di Internet e telefonia a tenere dati di navigazione a disposizione delle autorità per periodi di tempo anche molto lunghi. In Italia fino a sei anni.

E poi c’è la questione Tor, che si aggiunge agli strumenti utili per proteggere i dati di navigazione e anche oscurare la tua posizione geografica. Se vuoi saperne di più ne ho parlato in diverse occasioni.

Qui:

Privacy Chronicles

VPN: a che serve, quali sono i rischi e come scegliere il miglior provider

Le Virtual Private Networks (VPN) sono ormai uno strumento diventato di uso comune, con tantissimi servizi diversi e piani di abbonamento di ogni tipo. Ma se comprare un servizio VPN è diventato facilissimo, non lo è altrettanto capire quale possa essere…
Read more
8 months ago · 6 likes · 10 comments · Matte Galt

E qui:

Privacy Chronicles

Meglio Tor o una VPN?

Qualche tempo fa abbiamo parlato di VPN (Virtual Private Networks) e di come queste possano essere utili per ottenere più privacy online e in qualche modo anche bypassare specifiche leggi di sorveglianza di massa (come quelle italiane). Un altro servizio per aumentare privacy e ottenere un certo livello di anonimato è…
Read more
3 months ago · 7 likes · 2 comments · Matte Galt

Ci sei quasi

Così facendo il rischio di violazione dei tuoi dati e account, di avere infezioni malware o di subire furti d’identità diminuirà moltissimo. Poi sarà tutta discesa. L’importante è non sclerare e non passare da un eccesso all’altro. C’è sempre un trade-off tra sicurezza e comodità, ma non può esserci sicurezza senza comodità, perché tutti ricerchiamo costantemente ciò che ci è più semplice fare.

1

Twitter Files 1

2

Twitter Files 2

3

La crittografia end-to-end per Telegram è abilitata di default solo per le “chat segrete” 1 to 1. Di norma la crittografia è invece client-server, cioè gli admin di Telegram hanno il potere di accedere alle comunicazioni.

Parere positivo per la sorveglianza dei dati sugli abbonamenti al trasporto pubblico

Con un recente comunicato il Garante Privacy ci informa di aver dato parere positivo all’invio telematico dei dati sugli abbonamenti ai mezzi pubblici all’Agenzia delle Entrate. La comunicazione dei dati degli abbonamenti di tutti i cittadini italiani sarebbe propedeutica alla compilazione della dichiarazione dei redditi precompilata.

Le comunicazioni saranno facoltative per soggetti pubblici e privati peri periodi d’imposta 2023 e 2024 e poi obbligatorie a partire dal periodo d’imposta 2025 e riguardano i trasporti locali, interregionali e regionali.

Certo, è strano però che il Garante non abbia sollevato alcuna contestazione a questa comunicazione massiva di dati, considerando che non più di tre anni fa criticava duramente lo schema dell’Agenzia delle Entrate per la fatturazione elettronica, adducendo proprio l’enorme potere informativo e di profilazione derivante dall’accentramento di dati:

prevedono la profilazione di tutti i contribuenti, anche minori d’età, e […] si ritiene invece necessario, attesi i rischi elevati per i diritti e le libertà degli interessati approfondire separatamente l’istruttoria al fine di acquisire ulteriori elementi di valutazione, al fine di individuare idonee garanzie…1

In ogni caso, sono certo che col parere positivo del Garante non ci sarà alcun rischio e potremo dormire sonni tranquilli, consapevoli che è tutto per il bene comune.

Anche Privacy Chronicles ha ricevuto parere positivo dal Garante Privacy. No, non è vero. Ma è un bene o un male?

Per fortuna ci protegge anche da ChatGPT, perché quello sì che è pericoloso.

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

A New York arrivano i robot spioni

La polizia di New York si è recentemente dotata di alcuni giocattoli tecnologici che entreranno presto a far parte dell’armamentario dei buoni agenti impegnati a preservare la sicurezza della città2.

Saranno due robot diversi, che fanno cose diverse. Ci sarà “Digidog”, chiamato anche Spot, che aiuterà gli agenti a gestire situazioni pericolose evitando di mettere a repentaglio la loro vita. Spot è un robot-cane di cui si parla da molti anni, sviluppato da Boston Dynamics — azienda molto famosa nel campo della robotica.

youtube-nocookie.com/embed/zId…

Spot è probabilmente tra i robot più avanzati al mondo e può fare un sacco di cose, come andare in ricognizione con telecamere e sensori vari. Pare che secondo il Sindaco sia cruciale per mantenere la città sicura:

The robotic mobile K-9 device is part of a number of technological rollouts the city said is "crucial" in keeping the city safe.

Viene da chiedersi quali siano state le valutazioni sulle quali hanno deciso che adottare un robot-cane fosse assolutamente fondamentale per la sicurezza della città. Data l’utilità cruciale di Spot, dobbiamo aspettarci che i pastori tedeschi delle unità cinofile saranno presto sostituiti da questo gran bel pezzo di (costosa) tecnologia?

Il secondo pezzo è invece più goffo ma decisamente più spione di Spot. Si chiama K5 Autonomous Security Robot (ASR) ed è letteralmente una cabina mobile di sorveglianza che grazie all’intelligenza artificiale potrà anche riconoscere potenziali minacce alla sicurezza pubblica. Dicono che verrà usato in campus, centri commerciali e altri luoghi strategici che hanno bisogno di più sorveglianza. C’è sempre bisogno di più sorveglianza, no?

Sicuramente servirà un po’ di tempo per abituarsi a queste presenze, ma non ho dubbi che i buoni cittadini di New York ne saranno in grado. D’altronde, i loro cugini cinesi sono già ben abituati da tempo a vedere girare in città robot automatizzati per la sorveglianza di massa. Però hey, è per la nostra sicurezza.

Share

Anche Roma si dà all’espropriazione digitale

Dopo Venezia, Milano e Bologna, anche a Roma arriva il virus dell’espropriazione digitale. Secondo la Presidente del I Municipio di Roma il turismo deve essere limitato; Roma non può essere un dormitorio per turisti. Strano, considerando che fino a qualche tempo fa tutti ci raccontavano di come il turismo fosse l’oro dell’Italia.

In ogni caso, la soluzione espropriativa è molto semplice e sempre la stessa: codici identificativi, piattaforme digitali, limiti agli affitti e all’apertura di B&B, monitoraggio continuativo. Secondo la Bonaccorsi infatti è necessario e assolutamente urgente obbligare i “portali online e i motori di ricerca a pubblicare solo annunci delle strutture dotate di codice identificativo rilasciato dal comune”.

C’è da dire che rispetto al Sindaco di Venezia almeno non ha ancora minacciato gli abitanti di ritrovarsi il picchetto di agenti della guardia di finanza h24 davanti al portone di casa.

Ma non lamentatevi: lo fanno per il vostro bene.

Vuoi supportare Privacy Chronicles? Dona qualche satoshi con il tuo wallet LN preferito. Scansiona il QR Code oppure clicca qui!

Meme del giorno

Citazione del giorno

“The world, viewed philosophically, remains a series of slave camps, where citizens – tax livestock – labor under the chains of illusion in the service of their masters.”
Stefan Molyneux

Articolo consigliato

Privacy Chronicles

Il cielo sotto Skynet

Skynet esiste già, ed è in Cina. È questo il nome con cui amichevolmente ci si riferisce al sistema interconnesso di sorveglianza presente su tutto il territorio cinese. Un nome, una garanzia, direi. Mi piace sempre parlare di Cina, perché credo che purtroppo sia una…
Read more
2 months ago · 8 likes · 2 comments · Matte Galt

Leggi gli altri Frammenti!

1

gpdp.it/web/guest/home/docweb/…

2

nbcnewyork.com/news/local/say-…

Parere positivo per la sorveglianza dei dati sugli abbonamenti al trasporto pubblico

Con un recente comunicato il Garante Privacy ci informa di aver dato parere positivo all’invio telematico dei dati sugli abbonamenti ai mezzi pubblici all’Agenzia delle Entrate. La comunicazione dei dati degli abbonamenti di tutti i cittadini italiani sarebbe propedeutica alla compilazione della dichiarazione dei redditi precompilata.

Le comunicazioni saranno facoltative per soggetti pubblici e privati peri periodi d’imposta 2023 e 2024 e poi obbligatorie a partire dal periodo d’imposta 2025 e riguardano i trasporti locali, interregionali e regionali.

Certo, è strano però che il Garante non abbia sollevato alcuna contestazione a questa comunicazione massiva di dati, considerando che non più di tre anni fa criticava duramente lo schema dell’Agenzia delle Entrate per la fatturazione elettronica, adducendo proprio l’enorme potere informativo e di profilazione derivante dall’accentramento di dati:

prevedono la profilazione di tutti i contribuenti, anche minori d’età, e […] si ritiene invece necessario, attesi i rischi elevati per i diritti e le libertà degli interessati approfondire separatamente l’istruttoria al fine di acquisire ulteriori elementi di valutazione, al fine di individuare idonee garanzie…1

In ogni caso, sono certo che col parere positivo del Garante non ci sarà alcun rischio e potremo dormire sonni tranquilli, consapevoli che è tutto per il bene comune.

Anche Privacy Chronicles ha ricevuto parere positivo dal Garante Privacy. No, non è vero. Ma è un bene o un male?

Per fortuna ci protegge anche da ChatGPT, perché quello sì che è pericoloso.

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

A New York arrivano i robot spioni

La polizia di New York si è recentemente dotata di alcuni giocattoli tecnologici che entreranno presto a far parte dell’armamentario dei buoni agenti impegnati a preservare la sicurezza della città2.

Saranno due robot diversi, che fanno cose diverse. Ci sarà “Digidog”, chiamato anche Spot, che aiuterà gli agenti a gestire situazioni pericolose evitando di mettere a repentaglio la loro vita. Spot è un robot-cane di cui si parla da molti anni, sviluppato da Boston Dynamics — azienda molto famosa nel campo della robotica.

youtube-nocookie.com/embed/zId…

Spot è probabilmente tra i robot più avanzati al mondo e può fare un sacco di cose, come andare in ricognizione con telecamere e sensori vari. Pare che secondo il Sindaco sia cruciale per mantenere la città sicura:

The robotic mobile K-9 device is part of a number of technological rollouts the city said is "crucial" in keeping the city safe.

Viene da chiedersi quali siano state le valutazioni sulle quali hanno deciso che adottare un robot-cane fosse assolutamente fondamentale per la sicurezza della città. Data l’utilità cruciale di Spot, dobbiamo aspettarci che i pastori tedeschi delle unità cinofile saranno presto sostituiti da questo gran bel pezzo di (costosa) tecnologia?

Il secondo pezzo è invece più goffo ma decisamente più spione di Spot. Si chiama K5 Autonomous Security Robot (ASR) ed è letteralmente una cabina mobile di sorveglianza che grazie all’intelligenza artificiale potrà anche riconoscere potenziali minacce alla sicurezza pubblica. Dicono che verrà usato in campus, centri commerciali e altri luoghi strategici che hanno bisogno di più sorveglianza. C’è sempre bisogno di più sorveglianza, no?

Sicuramente servirà un po’ di tempo per abituarsi a queste presenze, ma non ho dubbi che i buoni cittadini di New York ne saranno in grado. D’altronde, i loro cugini cinesi sono già ben abituati da tempo a vedere girare in città robot automatizzati per la sorveglianza di massa. Però hey, è per la nostra sicurezza.

Share

Anche Roma si dà all’espropriazione digitale

Dopo Venezia, Milano e Bologna, anche a Roma arriva il virus dell’espropriazione digitale. Secondo la Presidente del I Municipio di Roma il turismo deve essere limitato; Roma non può essere un dormitorio per turisti. Strano, considerando che fino a qualche tempo fa tutti ci raccontavano di come il turismo fosse l’oro dell’Italia.

In ogni caso, la soluzione espropriativa è molto semplice e sempre la stessa: codici identificativi, piattaforme digitali, limiti agli affitti e all’apertura di B&B, monitoraggio continuativo. Secondo la Bonaccorsi infatti è necessario e assolutamente urgente obbligare i “portali online e i motori di ricerca a pubblicare solo annunci delle strutture dotate di codice identificativo rilasciato dal comune”.

C’è da dire che rispetto al Sindaco di Venezia almeno non ha ancora minacciato gli abitanti di ritrovarsi il picchetto di agenti della guardia di finanza h24 davanti al portone di casa.

Ma non lamentatevi: lo fanno per il vostro bene.

Vuoi supportare Privacy Chronicles? Dona qualche satoshi con il tuo wallet LN preferito. Scansiona il QR Code oppure clicca qui!

Meme del giorno

Citazione del giorno

“The world, viewed philosophically, remains a series of slave camps, where citizens – tax livestock – labor under the chains of illusion in the service of their masters.”
Stefan Molyneux

Articolo consigliato

Privacy Chronicles

Il cielo sotto Skynet

Skynet esiste già, ed è in Cina. È questo il nome con cui amichevolmente ci si riferisce al sistema interconnesso di sorveglianza presente su tutto il territorio cinese. Un nome, una garanzia, direi. Mi piace sempre parlare di Cina, perché credo che purtroppo sia una…
Read more
2 months ago · 8 likes · 2 comments · Matte Galt

Leggi gli altri Frammenti!

1

gpdp.it/web/guest/home/docweb/…

2

nbcnewyork.com/news/local/say-…

GLI INSEGNANTI DANESI USANO LE APP PER CONTROLLARE L'UMORE DEI PROPRI STUDENTI

@Etica Digitale (Feddit)

Le aziende affermano che il software può aiutare a migliorare il benessere, ma alcuni esperti temono che potrebbe avere l'effetto opposto. Di Arian Khameneh su Technology Review

Ci sono poche prove che una quantificazione di questo tipo possa essere utilizzata per risolvere problemi sociali e promuovere l'abitudine all'autosorveglianza fin dalla tenera età potrebbe alterare radicalmente il rapporto dei bambini con se stessi e tra di loro in un modo che li fa sentire peggio. piuttosto che migliore. "Difficilmente possiamo andare in un ristorante o a teatro senza che ci venga chiesto come ci sentiamo dopo e spuntando caselle qua e là", afferma Karen Vallgårda, professore associato all'Università di Copenaghen che studia storia della famiglia e dell'infanzia. "C'è una quantificazione delle emozioni e delle esperienze che sta crescendo, ed è importante che ci chiediamo se questo sia l'approccio ideale quando si tratta del benessere dei bambini".

NB: Gli scolari danesi sono nel bel mezzo di una crisi di salute mentale che uno dei più grandi partiti politici del paese ha definito una sfida "uguale all'inflazione, alla crisi ambientale e alla sicurezza nazionale". Nessuno sa perché, ma in pochi decenni il numero di bambini e giovani danesi affetti da depressione è più che sestuplicato. Un quarto degli alunni della nona elementare riferisce di aver tentato l'autolesionismo. (il problema non è circoscritto alla Danimarca: gli episodi depressivi tra gli adolescenti statunitensi sono aumentati di circa il 60% tra il 2007 e il 2017, e anche i tassi di suicidio tra gli adolescenti sono aumentati di circa il 60% nello stesso periodo). preoccupazioni" sullo stato mentale dei bambini che vedono nel loro lavoro e ha avvertito che se non si interviene immediatamente, "non vedono alcuna speranza per invertire la tendenza negativa".

CONTINUA QUI

🍀 ThePrivacyPost è un account di servizio gestito direttamente dagli amministratori di Poliverso e pubblica notizie provenienti da diversi siti, blog, account del fediverso e alcuni contenuti originali.
🩸 Se apprezzi questo servizio, prendi in considerazione la possibilità di effettuare una donazione a Poliverso. Puoi scegliere due canali:

1) Ko-Fi ☕
2) LiberaPay 💳

In queste ore la diffusione non autorizzata di documenti top-secret del Pentagono sta facendo girare la testa al governo degli Stati Uniti. I documenti riguardano principalmente la guerra in Ucraina e le attività di spionaggio del governo statunitense.

I giornalisti della NBC riportano che i documenti sono comparsi in una “oscura parte di Internet incentrata sul gaming”. In realtà non c’è nulla di oscuro nelle modalità di diffusione dei documenti, che sono stati condivisi fin da gennaio 2023 in una chat di Discord chiamata “Thug Shaker Central”.

Due volte a settimana, prima e dopo i pasti: Privacy Chronicles

Come saprete, Discord è una delle piattaforme più famose al mondo per il gaming e in generale come canale di comunicazione di massa. Ad esempio, è tramite Discord che si può accedere a uno dei più famosi tool di IA per la generazione di immagini: Midjourney. Insomma, non è certo un antro oscuro per hacker col cappuccio.

E in effetti, anche la persona che sembrerebbe responsabile della diffusione di questi dati non è un hacker col cappuccio, ma un giovane militare della US Air Force che lavorava come specialista del Cyber Transport Systems1, chiamato Jack Teixeira. Sembra che il caro Jack nel tempo libero si divertisse a shitpostare su Discord insieme agli amici, e che negli scorsi mesi abbia deciso di condividere con loro le fotografie di diversi documenti top-secret.

Vuoi sostenere Privacy Chronicles? Scansiona il QR Code con il tuo wallet LN preferito o clicca qui!

Quando i documenti sono poi arrivati anche su 4chan, su alcuni canali Telegram e su Twitter, il governo degli Stati Uniti ha capito che c’era qualcosa che non andava.

I giornali mainstream non riportano il contenuto di questo leak, ma non è difficile risalire a qualche informazione più di dettaglio scavando un pochino online. Tra i contenuti principali sembrano esserci informazioni in merito a:

• le attività di spionaggio degli Stati Uniti su Zelensky
• la volontà degli Emirati Arabi di lavorare con la Russia per contrastare i servizi di intelligence americani e inglesi
• il piano dell’Egitto di fornire munizioni e armi alla Russia; i
• il network di operativi della CIA presenti in Ucraina
• le attività di spionaggio degli Stati Uniti sulla Corea del Sud.

Alcuni documenti sembrerebbero anche dimostrare che degli agenti Ucraini abbiano attaccato obiettivi militari in territorio russo. Questi ultimi in particolare potrebbero portare anche a un’escalation del conflitto tra Russia e Ucraina (Stati Uniti).

Non è chiaro se Jack Teixeira sia davvero un simpatico nerd con la passione per la diffusione di documenti top secret. La storia in effetti ha dell’assurdo. Come faceva una recluta 21enne ad avere accesso a documenti di quel tipo? E che senso aveva pubblicarli in quel modo? A pensar male si potrebbero immaginare diversi scenari, ma a noi non piace pensar male. In ogni caso, ieri Jack è stato arrestato in Massachusetts e potrebbe rischiare fino a 10 anni di carcere.

Share

Certe volte conviene guardare il dito

Il governo degli Stati Uniti ha da poco iniziato una campagna politica e mediatica contro TikTok, punta di diamante dello spionaggio cinese. Una campagna così forte che ha portato in brevissimo tempo a pensare e proporre la legge chiamata RESTRICT ACT di cui abbiamo parlato la settimana scorsa. La legge conferisce poteri illimitati al governo di sospendere e vietare praticamente qualsiasi servizio e azienda in qualche modo collegata con Cina e Russia. Una sorta di Maccartismo 2.0.

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

Ma mentre i più alti burocrati americani erano impegnati a guardare la luna, millantando di spionaggi hi-tech da parte dei loro acerrimi nemici, in casa loro c’era un ragazzino appena uscito dall’accademia impegnato nel più grave leak di documenti top secret degli ultimi 10 anni, dopo quello fatto molto più scaltramente da Edward Snowden.

Se una cosa è certa, è che gli ottogenari nelle stanze dei bottoni non comprendono la natura dell’era dell’informazione e non sono chiaramente in grado di gestire la fludità delle informazioni digitali.

Eric Hughes, fondatore dei Cypherpunk e autore dell’omonimo manifesto, lo diceva nel 1992: Information does not just want to be free, it longs to be free. Information expands to fill the available storage space. Information is Rumor's younger, stronger cousin; Information is fleeter of foot, has more eyes, knows more, and understands less than Rumor.

Share

Non tutto il male vien per nuocere

Nel frattempo, Jack Teixeira è stato arrestato e gli alti burocrati ottogenari si sono attivati per correre ai ripari. Da una parte c’è chi ci dice che il problema è proprio da ricercarsi nella negligenza del governo.

Secondo gli esperti il sistema di gestione dei documenti confidenziali ha almeno due criticità: l’eccessiva sovra-classificazione, risultante in un eccessiva quantità di documenti classificati, e la mancanza di standard precisi per determinare cosa dovrebbe essere classificato o meno. Insomma sembra che al Pentagono sia un gran casino.

Dall’altra parte c’è invece chi vorrebbe sfruttare l’occasione per puntare il dito contro le piattaforme online e i canali di comunicazione “privati” che sono difficili da controllare e quindi rendono difficile prevenire diffusioni non autorizzate di questo tipo. La macchina della propaganda in questo senso sembra essere già stata avviata per convincere il pubblico che il problema — come al solito — è l’eccessiva libertà di comunicazione:

The U.S. government may not have been looking there, but cybersecurity experts have long known that Discord has been used by criminals and hackers to spread malware and stealthily transfer stolen information.

“The Discord domain helps attackers disguise the exfiltration of data by making it look like any other traffic coming across the network,” said a 2021 report by Cisco’s Talos cybersecurity team.

The intelligence community is now grappling with how it can scrub platforms like Discord in search of relevant material to avoid a similar leak in the future, said the congressional official.2

Insomma, se prima il problema era TikTok (in quanto cinese), ora il problema è anche Discord e ogni singola piattaforma privata che possa essere usata come strumento per diffondere informazioni senza autorizzazione.

Cosa possiamo aspettarci nel prossimo futuro? Certamente i fatti di questi giorni potranno facilitare la proliferazione di proposte di legge per sorvegliare attivamente i canali social e le piattaforme di comunicazione. D’altronde, se possono farlo per contrastare la pedofilia, perché non proporre lo stesso anche per proteggere la sicurezza nazionale? Ricordiamo che fino a non troppo tempo fa in Twitter esistevano delle vere e proprie task force e “war room” capitanate dalle agenzie di intelligence con l’unico scopo di gestire proattivamente rischi di questo tipo.

1

Una sorta di divisione ICT che si occupa di gestire l’infrastruttura necessaria per far funzionare il network di comunicazione della US Air Force.

2

nbcnews.com/politics/national-…

In queste ore la diffusione non autorizzata di documenti top-secret del Pentagono sta facendo girare la testa al governo degli Stati Uniti. I documenti riguardano principalmente la guerra in Ucraina e le attività di spionaggio del governo statunitense.

I giornalisti della NBC riportano che i documenti sono comparsi in una “oscura parte di Internet incentrata sul gaming”. In realtà non c’è nulla di oscuro nelle modalità di diffusione dei documenti, che sono stati condivisi fin da gennaio 2023 in una chat di Discord chiamata “Thug Shaker Central”.

Due volte a settimana, prima e dopo i pasti: Privacy Chronicles

Come saprete, Discord è una delle piattaforme più famose al mondo per il gaming e in generale come canale di comunicazione di massa. Ad esempio, è tramite Discord che si può accedere a uno dei più famosi tool di IA per la generazione di immagini: Midjourney. Insomma, non è certo un antro oscuro per hacker col cappuccio.

E in effetti, anche la persona che sembrerebbe responsabile della diffusione di questi dati non è un hacker col cappuccio, ma un giovane militare della US Air Force che lavorava come specialista del Cyber Transport Systems1, chiamato Jack Teixeira. Sembra che il caro Jack nel tempo libero si divertisse a shitpostare su Discord insieme agli amici, e che negli scorsi mesi abbia deciso di condividere con loro le fotografie di diversi documenti top-secret.

Vuoi sostenere Privacy Chronicles? Scansiona il QR Code con il tuo wallet LN preferito o clicca qui!

Quando i documenti sono poi arrivati anche su 4chan, su alcuni canali Telegram e su Twitter, il governo degli Stati Uniti ha capito che c’era qualcosa che non andava.

I giornali mainstream non riportano il contenuto di questo leak, ma non è difficile risalire a qualche informazione più di dettaglio scavando un pochino online. Tra i contenuti principali sembrano esserci informazioni in merito a:

• le attività di spionaggio degli Stati Uniti su Zelensky
• la volontà degli Emirati Arabi di lavorare con la Russia per contrastare i servizi di intelligence americani e inglesi
• il piano dell’Egitto di fornire munizioni e armi alla Russia
• il network di operativi della CIA presenti in Ucraina
• le attività di spionaggio degli Stati Uniti sulla Corea del Sud

Alcuni documenti sembrerebbero anche dimostrare che degli agenti Ucraini abbiano attaccato obiettivi militari in territorio russo. Questi ultimi in particolare potrebbero portare anche a un’escalation del conflitto tra Russia e Ucraina (Stati Uniti).

Non è chiaro se Jack Teixeira sia davvero un simpatico nerd con la passione per la diffusione di documenti top secret. La storia in effetti ha dell’assurdo. Come faceva una recluta 21enne ad avere accesso a documenti di quel tipo? E che senso aveva pubblicarli in quel modo? A pensar male si potrebbero immaginare diversi scenari, ma a noi non piace pensar male. In ogni caso, ieri Jack è stato arrestato in Massachusetts e potrebbe rischiare fino a 10 anni di carcere.

Share

Certe volte conviene guardare il dito

Il governo degli Stati Uniti ha da poco iniziato una campagna politica e mediatica contro TikTok, punta di diamante dello spionaggio cinese. Una campagna così forte che ha portato in brevissimo tempo a pensare e proporre la legge chiamata RESTRICT ACT di cui abbiamo parlato la settimana scorsa. La legge conferisce poteri illimitati al governo di sospendere e vietare praticamente qualsiasi servizio e azienda in qualche modo collegata con Cina e Russia. Una sorta di Maccartismo 2.0.

BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.

Ma mentre i più alti burocrati americani erano impegnati a guardare la luna, millantando di spionaggi hi-tech da parte dei loro acerrimi nemici, in casa loro c’era un ragazzino appena uscito dall’accademia impegnato nel più grave leak di documenti top secret degli ultimi 10 anni, dopo quello fatto molto più scaltramente da Edward Snowden.

Se una cosa è certa, è che gli ottogenari nelle stanze dei bottoni non comprendono la natura dell’era dell’informazione e non sono chiaramente in grado di gestire la fludità delle informazioni digitali.

Eric Hughes, fondatore dei Cypherpunk e autore dell’omonimo manifesto, lo diceva nel 1992: Information does not just want to be free, it longs to be free. Information expands to fill the available storage space. Information is Rumor's younger, stronger cousin; Information is fleeter of foot, has more eyes, knows more, and understands less than Rumor.

Share

Non tutto il male vien per nuocere

Nel frattempo, Jack Teixeira è stato arrestato e gli alti burocrati ottogenari si sono attivati per correre ai ripari. Da una parte c’è chi ci dice che il problema è proprio da ricercarsi nella negligenza del governo.

Secondo gli esperti il sistema di gestione dei documenti confidenziali ha almeno due criticità: l’eccessiva sovra-classificazione, risultante in un eccessiva quantità di documenti classificati, e la mancanza di standard precisi per determinare cosa dovrebbe essere classificato o meno. Insomma sembra che al Pentagono sia un gran casino.

Dall’altra parte c’è invece chi vorrebbe sfruttare l’occasione per puntare il dito contro le piattaforme online e i canali di comunicazione “privati” che sono difficili da controllare e quindi rendono difficile prevenire diffusioni non autorizzate di questo tipo. La macchina della propaganda in questo senso sembra essere già stata avviata per convincere il pubblico che il problema — come al solito — è l’eccessiva libertà di comunicazione:

The U.S. government may not have been looking there, but cybersecurity experts have long known that Discord has been used by criminals and hackers to spread malware and stealthily transfer stolen information.

“The Discord domain helps attackers disguise the exfiltration of data by making it look like any other traffic coming across the network,” said a 2021 report by Cisco’s Talos cybersecurity team.

The intelligence community is now grappling with how it can scrub platforms like Discord in search of relevant material to avoid a similar leak in the future, said the congressional official.2

Insomma, se prima il problema era TikTok (in quanto cinese), ora il problema è anche Discord e ogni singola piattaforma privata che possa essere usata come strumento per diffondere informazioni senza autorizzazione.

Cosa possiamo aspettarci nel prossimo futuro?

Certamente i fatti di questi giorni potranno facilitare la proliferazione di proposte di legge per sorvegliare attivamente i canali social e le piattaforme di comunicazione. D’altronde, se possono farlo per contrastare la pedofilia, perché non proporre lo stesso anche per proteggere la sicurezza nazionale? Ricordiamo che fino a non troppo tempo fa in Twitter esistevano delle vere e proprie task force e “war room” capitanate dalle agenzie di intelligence con l’unico scopo di gestire proattivamente rischi di questo tipo.

1

Una sorta di divisione ICT che si occupa di gestire l’infrastruttura necessaria per far funzionare il network di comunicazione della US Air Force.

2

nbcnews.com/politics/national-…