Un accordo di trasferimento dei dati tra l’Unione Europea e Israele ha suscitato notevoli preoccupazioni tra diverse organizzazioni che tutelano i diritti digitali. Questi gruppi criticano duramente le pratiche di sorveglianza di massa attuate da Israele, le riforme legali che minacciano lo stato di diritto e la non conformità alle norme UE sulla protezione dei dati. Sono sei le questioni principali sollevate, tra cui: la legislazione sulla sicurezza nazionale israeliana, che potrebbe essere utilizzata per giustificare una sorveglianza invasiva; la mancanza di salvaguardie sufficienti per garantire che i dati trasferiti non vengano utilizzati per scopi non conformi agli standard UE; il mancato riconoscimento dei trasferimenti di dati verso i territori palestinesi come trasferimenti internazionali, che potrebbe facilitare un uso improprio dei dati.

Le organizzazioni hanno richiesto chiarimenti urgenti su queste problematiche e una revisione dell’accordo per assicurare che i trasferimenti di dati rispettino pienamente i diritti fondamentali e le normative europee. Esse temono che, senza adeguate misure di controllo e garanzie, i dati personali dei cittadini dell’UE possano essere utilizzati in modi che violano i loro diritti alla privacy e alla protezione dei dati. Inoltre, viene sottolineata la necessità di un approccio trasparente e responsabile da parte delle autorità europee nel negoziare e implementare questi accordi, per evitare possibili abusi e garantire il massimo rispetto delle norme sulla protezione dei dati.

In sintesi, l’accordo UE-Israele sui dati deve essere attentamente esaminato e modificato per risolvere le criticità emerse, proteggendo così i diritti dei cittadini e mantenendo gli standard di protezione dei dati dell’UE. Le organizzazioni per i diritti digitali continueranno a monitorare la situazione e a sollecitare azioni correttive da parte delle autorità competenti.

Puoi leggere l’articolo completo qui.

Alla recente approvazione da parte del Parlamento europeo dell’AI Act, è seguita, anche in Italia, la promulgazione del progetto legislativo che mira a delegare al Governo la gestione e l’applicazione pratica di alcune disposizioni nell’ambito dell’intelligenza artificiale (IA). Le norme previste mirano a “promuove(re) un utilizzo corretto, trasparente e responsabile, in una dimensione antropocentrica dell’intelligenza artificiale volto a coglierne le opportunità. Garantire la vigilanza sui rischi economici e sociali e sull’impatto sui diritti fondamentali dell’intelligenza artificiale”. (art. 1)

Intelligenza artificiale, una questione anche italiana

Il disegno di legge italiano non si sovrappone a quello europeo, ma cerca di intervenire negli spazi del proprio diritto interno:«Il Governo ha recepito gran parte delle indicazioni contenute nel Regolamento europeo, l’Ai Act, che è stato approvato definitivamente il 13 marzo e che introduce una serie di paletti per disciplinare al meglio l’intelligenza artificiale. In questo disegno di legge si armonizza la legislazione con quella del nuovo Regolamento europeo, recependone i principi generali. Questi ultimi verranno ulteriormente precisati con i decreti attuativi che seguiranno la discussione del progetto legislativo in Parlamento» ha spiegato Ruben Razzante, editorialista e docente di Diritto dell’informazione all’Università Cattolica di Milano. Che prosegue: «L’esecutivo ha indicato una serie di punti strategici fondamentali per la gestione corretta dell’IA: ad esempio affida all’Agenzia per l’Italia Digitale (AgID) e all’Agenzia per la Cybersecurity la gestione di questo processo di implementazione dell’intelligenza artificiale. Rimangono comunque fermi i poteri del Garante della privacy per tutto quello che riguarda la protezione dei dati personali».

L’importanza della privacy e la sua tutela

Proprio la tutela della privacy è uno degli elementi a cui più si deve prestare attenzione, in un contesto, quello attuale, in cui può essere faticoso comprendere il funzionamento di determinate tecnologie e si può incappare in errori potenzialmente pericolosi. Il docente conferma alcune lecite preoccupazioni:«La privacy viene e verrà messa ancora più a rischio, quindi bisogna potenziare le tutele, fare in modo che soprattutto i dati sensibili che riguardano le preferenze sessuali o quelli di natura sanitaria vengano maggiormente protetti.Non a caso si sta pensando di introdurre dei meccanismi di certificazione: si parla di blockchain (una rete che consente di gestire e aggiornare, in modo univoco e sicuro, un registro contenente dati e informazioni in maniera aperta, condivisa e distribuita) nel campo dell’informazione per certificare le informazioni che ChatGPT e altri chatbot utilizzeranno per elaborare le opere». Inutile però allarmarsi troppo: «Le garanzie per la privacy inserite nel Regolamento europeo e che vengono in larga parte replicate nel disegno di legge italiano, dovrebbero essere, se non sufficienti, certamente una buona base di partenza per evitare violazioni».

I pericoli per il sistema sanitario

Anche il servizio sanitario è uno di quei settori che si vuole migliorare attraverso l’implementazione dell’IA.Il timore è che la dipendenza da sistemi automatizzati possa portare a una deumanizzazione della cura e che venga meno l’elemento umano nelle decisioni cliniche. «I rischi ci sono, certo. A partire da bias e liability (responsabilità), fino ad arrivare all’impatto sul sapere medico. Ma ci sono anche i vantaggi. Intelligenza umana e IA sono cose ben diverse».Questo il parere di Ivana Bartoletti, esperta di privacy, etica e governance nel campo dell’intelligenza artificiale e delle nuove tecnologie. Sarà quindi importante mantenere l’elemento umano nelle decisioni cliniche e garantire che i sistemi di IA siano solo uno strumento di supporto e non sostitutivi del giudizio medico.

Regole per il controllo dell’IA

Viene anche da chiedersi se sarà semplice armonizzare il costante progresso tecnologico e la protezione dei diritti fondamentali. In questo senso, Bartoletti riconosce problematiche e potenzialità dei nuovi strumenti legati all’IA:«La tecnologia non è mai neutra e si dovranno fare delle scelte. In molti avranno visto il film Oppenheimer e si ricorderanno la frase finale nel dialogo con Einstein, che racchiude il senso di tutto il film: “Ricorda quando le ho detto che potevamo distruggere il mondo intero? Credo che lo abbiamo fatto”. Ecco, in fondo siamo nella fase Oppenheimer, il che vuol dire che le regole sono importanti.L’European AI Act, così come l’US Executive Order, vanno in questa direzione. Non c’è bisogno di essere drammatici né di bloccare lo sviluppo, dobbiamo mettere delle regole. Una altra cosa va detta però. L’IA Act ha bisogno di un ente regolatore indipendente dai governi. Non credo di aver capito l’intenzione del Governo italiano, che mi pare parli di una sorta di agenzia digitale e per la sicurezza. Queste hanno potere attuativo, ma il potere regolatorio deve, a mio parere, andare al Garante. Questo perché i rischi legati all’IA sono lesivi dei diritti fondamentali, la privacy in primis». Pericoli che fanno da contraltare alle tante opportunità che l’implementazione dell’intelligenza artificiale può offrire.

Aumentare la produttività grazie all’IA

Proprio in uno dei punti del disegno di legge, viene incentivato l’uso dell’IA nei settori produttivi. Lo scopo è quello di migliorarne il rendimento e di favorire il benessere sociale, senza abbandonare il principio della concorrenza del mercato. Fondamenti corretti, che si scontrano con il rischio di aumentare ancora di più il gap tra grandi aziende, che possono permettersi importanti investimenti, e piccoli produttori.«Il mio augurio è che nelle scelte del Governo e di chi gestirà questo miliardo di euro che si è deciso di stanziare, ci sia questa attenzione speciale per le startup e le piccole imprese. È fondamentale che l’intelligenza artificiale venga incentivata, anche e soprattutto nelle realtà che hanno più bisogno di svilupparla, perché, altrimenti, il rischio è che aumentino le differenze e che si acuiscano le disuguaglianze.Non bisogna dimenticare che lo scopo dell’intelligenza artificiale è anche quello di avvicinare le persone, di avvicinare i mondi e non di allontanarli». I rischi ci sono, spiega Razzante, ma è dovere della Pubblica Amministrazione saperli gestire. Ivana Bartoletti, invece, nota un’altra criticità: «È vero che il disegno di legge italiano si inserisce nel quadro dell’European AI Act, ma in alcune parti lo inasprisce, aggiungendo degli obblighi per le aziende.L’allarme che voglio lanciare è che il problema che vedo per le attività produttive è la differenza normativa nei singoli Paesi. Questo non è un bene, perché la forza dell’Europa risiede nell’aspetto contrario».C’è la concreta possibilità che queste disparità accentuino le differenze tra i singoli Stati, distanziandosi da quello che vuole essere anche un progetto comune europeo.

Disinformazione e intelligenza artificiale

Il contrasto alla disinformazione è un altro dei temi trattati nel progetto di legge: l’intenzione è quella di istituire sanzioni più severe per coloro che utilizzano l’IA in modo fraudolento o dannoso. Ruben Razzante, a proposito di questo aspetto, mostra un po’ di scetticismo:«I deepfake sono già molto diffusi e sono facilissimi da costruire. Per questo motivo sono un po’ scettico sulla perseguibilità di questo tipo di reati. Per fare qualcosa di concreto in questo senso, bisognerà davvero attrezzarsi sul piano degli algoritmi e su quello degli strumenti repressivi, per fare in modo che queste situazioni si riducano all’osso».Inoltre, in determinate situazioni, sembra anche complesso riuscire a distinguere tra fake news e contenuti essenzialmente ironici: «È fondamentale distinguere tra ironia e affermazioni volutamente false. È chiaro che molto dipende dal contenitore e dallo strumento. Un conto è se su un canale social che pubblica contenuti assolutamente ludici, si trovano materiali non autentici. Se, invece, a pubblicare una foto contraffatta spacciandola per vera è il Corriere.it, il problema si pone. La liceità, quindi, varia a seconda del carattere giornalistico della testata o del canale. È chiaro che anche chi fa satira non può pubblicare foto diffamatorie o lesive dei diritti di una persona e non può credere di essere libero da qualsiasi vincolo. Anche per questo, le possibili violazioni andranno valutate caso per caso». Il terreno è spinoso, le questioni da analizzare sono molte e complesse. Ora manca l’approvazione delle Camere e la successiva attuazione della Legge con decreti delegati. Tenendo conto anche delle possibili modifiche future al progetto legislativo, il testo appena emanato può già essere considerato importante per lo sviluppo giuridico dell’ordinamento nazionale, in un ambito, quello dell’intelligenza artificiale, in fortissima ascesa.

L’IA è una tecnologia che ha il potenziale di cambiare la storia, ormai è chiaro. L’Europa è stata, forse, la prima istituzione sovranazionale ad accorgersene, ecco perché sta lavorando a una legislazione per inquadrare e tracciare dei limiti per proteggere gli utenti. L’IA, infatti, è una tecnologia molto potente che comprende dai modelli base, come ChatGPT, a sistemi molto più sofisticati, pertanto richiede regole e controlli adeguati per essere utilizzata in modo responsabile.

Lo scorso 11 maggio il Parlamento Europeo ha fatto un importante passo avanti nell’ambito della regolamentazione dell’Intelligenza Artificiale, votando a favore dell’approvazione della legge sull’Intelligenza Artificiale, l’AI Act (AIA). La proposta, approdata in due Commissioni – quella sul Mercato interno e la protezione dei consumatori (Imco) e quella per i Diritti civili, la giustizia e gli affari interni (Libe) – è stata approvata con una maggioranza di 84 voti a favore. L’obiettivo dell’atto è stabilire un nuovo quadro normativo per l’IA e la proposta verrà votata nella prossima sessione plenaria del Parlamento Europeo, prevista tra il 12 e il 15 giugno prossimi. In seguito, sono previsti negoziati con il Consiglio dell’UE per l’approvazione della prima legislazione completa sull’IA, entro la fine del termine parlamentare attuale, ovvero nella primavera del 2024.

Il parlamento Europeo ha votato in favore della legge sull’Intelligenza Artificiale. Nella stesura attuale, la legge prevede quattro livelli di pericolosità: i sistemi vietati, quelli considerati ad alto rischio, quelli a rischio limitato e, infine, quelli a basso rischio. La ratio che muove la norma è che più sono previsti dei rischi, più le restrizioni si fanno rigide.

Ma come si articola l’Artificial Intelligence Act? Nella stesura attuale, la legge prevede quattro livelli di pericolosità: i sistemi vietati, quelli considerati ad alto rischio, quelli a rischio limitato e, infine, quelli a basso rischio. La ratio che muove la norma è che più sono previsti dei rischi, più le restrizioni si fanno rigide. La lista dei sistemi di IA vietati include le pratiche manipolative online, che producono danni fisici o psicologici agli individui o sfruttano la loro vulnerabilità sulla base dell’età o della disabilità e il “social scoring”, ovvero il punteggio assegnato ai cittadini, introdotto in Cina, che produce effetti dannosi e decontestualizzati sulle persone. Infine, i sistemi di identificazione biometrica utilizzati dalle autorità di polizia negli spazi pubblici, anche se sarà consentito utilizzarli solo nei casi strettamente necessari.

I legislatori europei hanno, quindi, definito un confine o un limite che non dovrebbe essere superato quando si impiegano servizi o prodotti basati sull’IA nella società. A differenza dei sistemi di IA proibiti, quelli classificati come “ad alto rischio” non sono vietati a prescindere, ma soggetti a diversi obblighi di conformità. Obblighi che includono, tra gli altri, un piano di gestione del rischio, una certificazione di conformità, un piano di gestione dei dati e la supervisione umana. In questa lista sono compresi gli algoritmi di IA che producono deep fake, cioè video o foto falsi altamente realistici, così come i sistemi di riconoscimento facciale, delle emozioni e di categorizzazione biometrica; l’IA usata in infrastrutture critiche, ovvero nei contesti educativi, occupazionali o di emergenza, in quelli di asilo e di frontiera e nell’assistenza sociale. Inoltre, è considerato rischioso l’utilizzo dell’IA per il “credit scoring”, cioè la valutazione del rischio creditizio di un individuo, e il suo utilizzo da parte delle forze dell’ordine o per scopi giudiziari. La Commissione UE si arroga comunque il diritto di poter aggiornare questa lista sulla base della gravità e della probabilità di impatto dei sistemi di IA presenti e futuri sui diritti fondamentali dei cittadini.

Infine, le ultime due categorie che pongono dei limiti a quei sistemi di IA considerati a “rischio limitato” o “basso” includono chatbot, come ChatGPT, filtri di spam e videogiochi con l’IA intregrata. L’uso di questi sistemi non implica alcun dovere specifico di conformità, ma solo obblighi di trasparenza molto vaghi, come una semplice notifica ai consumatori e ai cittadini riguardo al fatto che un sistema di IA sia operativo nel contesto in cui vivono o operano.

Questa regolamentazione rappresenta un importante passo avanti nella definizione dei confini etici e giuridici per l’utilizzo dell’IA e garantisce un maggiore rispetto dei diritti fondamentali e della privacy dei cittadini. La Commissione UE intende, inoltre, promuovere una regolamentazione simile a livello globale, al fine di garantire standard etici e giuridici uniformi per l’utilizzo delle tecnologie dell’IA.

Tra le reazioni più scettiche al testo ci sono quelle dell’European Data Protection Board (EDPB) e dell’European Data Protection Supervisor (EDPS), i quali hanno pubblicato un’opinione congiunta che propone modifiche e correzioni all’Artificial Intelligence Act. Una delle lacune maggiori, secondo loro, riguarda la regolamentazione dei sistemi di riconoscimento emozionale e di classificazione biometrica.

Il tema è delicatissimo, infatti le nuove tecnologie di IA oggi hanno la capacità di analizzare le espressioni facciali, il tono della voce e altre caratteristiche per identificare e interpretare le emozioni umane. Ciò può essere utilizzato per una serie di applicazioni, come la valutazione della soddisfazione del cliente, la diagnosi di problemi di salute mentale o la valutazione delle prestazioni dei dipendenti. Tuttavia, il riconoscimento emozionale può anche essere utilizzato per tracciare il profilo di sospetti criminali o per valutare lavoratori e studenti, il che può sfociare nella violazione dei diritti umani.

La regolamentazione del riconoscimento emozionale è, quindi, estremamente importante per garantire che l’uso di queste tecnologie sia etico e non invasivo. Così come proposta dalla Commissione europea, l’Artificial Intelligence Act tutela solo in parte il riconoscimento emozionale, in quanto non regola a sufficienza tutte le pratiche che utilizzano l’IA per rivelare informazioni sulla mente di una persona. E apre, così, la strada a scenari di rischio per la privacy e i diritti umani.

Lo scorso 28 aprile ChatGPT, il chatbot sviluppato da OpenAI, ha fatto ritorno in Italia aprendo la strada a una fase di distensione tra l’azienda e i regolatori della privacy nel mondo. L’adesione di OpenAI alle politiche italiane sulla protezione dei dati personali, non riguarda solo gli utenti italiani, ma si estende anche ai clienti globali, garantendo all’azienda un vantaggio regolatorio e tecnologico.

Tra le nuove funzionalità implementate dopo il blocco c’è la modalità incognito che, se attivata, impedisce a OpenAI di utilizzare la cronologia delle conversazioni per allenare il modello linguistico di ChatGPT.

Il CEO di OpenAI, Sam Altman, ha dichiarato che l’allenamento dei grandi modelli linguistici utilizzati da ChatGPT rappresenta una sfida, in quanto i testi necessari sono spesso costosi e difficili da trovare. Tuttavia, la risoluzione delle questioni sulla privacy rappresenta un passo avanti significativo per l’azienda. In particolare, l’adozione delle politiche di protezione dei dati personali le conferisce la credibilità necessaria per mantenere la propria posizione di leader nel settore dell’intelligenza artificiale.

L’adesione alle normative sulla privacy, in particolare al General Data Protection Regulation (GDPR) sancito dall’UE, ha fatto scuola in tutto il mondo e l’adozione di tali politiche rappresenta un vantaggio strategico per OpenAI. Le normative sulla privacy variano, infatti, di Stato in Stato e l’adesione a quelle dell’Unione europea rappresenta un’importante garanzia per gli utenti in tutto il mondo.

Per saperne di più, continua a leggere su Wired.it.

Il primo giovedì del mese di maggio si celebra la Giornata internazionale della password o World Password Day: un’occasione ideata dalla multinazionale Intel nel 2013 per ricordare l’importanza della sicurezza online e offline. Al giorno d’oggi le password sono le custodi della nostra privacy, delle nostre finanze e del nostro lavoro. Per tenere a mente le decine di parole chiave che creiamo, tendiamo a inventare termini semplici e spesso facili da collegare ad aspetti della nostra quotidianità. Il nome del cane, la data di nascita, l’indirizzo di casa sono solo alcune delle password più utilizzate, ma sono anche le più facilmente reperibili sui nostri social media. Di conseguenza, gli “aggressori” possono scoprirle con agilità e utilizzarle a proprio favore. Un altro grande rischio per la sicurezza è che spesso si utilizza la stessa password per più account. Una ricerca ha svelato, infatti, che il 91% delle persone sa che è importante avere password diverse, ma il 66% di esse continua comunque ad usarne una sola.

La Giornata internazionale della password serve quindi per sensibilizzare l’opinione pubblica sull’importanza del suo uso corretto e della sua protezione, a maggior ragione da quando, negli ultimi anni, sono aumentati i casi di attacchi informatici e, di conseguenza, la violazione dei dati. Per questo motivo Steven Scheurmann, vicepresidente regionale per l’ASEAN di Palo Alto Networks, ha fornito alcune indicazioni per creare una password corretta. Innanzitutto, è importante crearne una lunga e che contenga lettere, numeri e caratteri speciali. Meglio evitare nomi che possano essere facilmente indovinabili e, se un dispositivo o un account propone una password prestabilita, è fondamentale cambiarla subito. Scheurmann consiglia di cambiare, di tanto in tanto, la nostra password e di evitare di riutilizzarla, ma anche di utilizzare i metodi di autenticazione a più fattori. Così, se una password viene rubata, si aumenta la probabilità di non perdere i propri dati perché viene richiesta una seconda verifica, cioè la conferma che siate voi a cercare di accedere a una risorsa o a un servizio web che utilizzate.

Per saperne di più, continua a leggere su Business Today.

In questi giorni si è molto discusso del ruolo della piattaforma social cinese TikTok nella protezione e gestione delle informazioni dei suoi iscritti. E proprio nella settimana in cui il colosso posseduto da ByteDance ha annunciato Project Clover, una sorta di enclave autonoma per la protezione dei dati degli utenti europei, sul fronte della privacy sembrerebbe emersa un’altra importante novità.

A partire da marzo 2023, infatti, verrà introdotto sull’app un limite di tempo di utilizzo giornaliero di 60 minuti per i minori di 18 anni. Una volta raggiunto questo limite, all’utente sarà richiesto l’inserimento di un codice di accesso per poter continuare a navigare sull’app. Qualora il minore decidesse di disattivare il limite automatico, al centesimo minuto di utilizzo riceverà un’ulteriore notifica da parte di TikTok, che lo inviterà ad impostare un nuovo limite giornaliero. Per poter prolungare l’utilizzo del social sarà dunque necessaria «un’azione attiva», come ha sottolineato il Responsabile dell’Ufficio Fiducia e Sicurezza di TikTok, Cormac Keenan. «La decisione», continua Keenan, «è stata presa sulla base di una ricerca condotta dagli esperti del Laboratorio di Benessere Digitale del Boston Children Hospital, sebbene ad oggi non esista una posizione universale condivisa sulla durata “consigliabile” di fruizione per i minori».

Si tratta, però, di una misura che rischia di rivelarsi “di facciata”, piuttosto che una vera e propria iniziativa volta alla tutela dei dati dei minori. Una sorta di jolly per scacciare via la tempesta di critiche di queste settimane e per mostrare all’Occidente una marcata sensibilità nella protezione dei dati dei propri iscritti. L’utente minorenne può, infatti, aggirare con facilità le restrizioni imposte dall’app, poiché gli basterà conoscere il codice di sblocco per continuare a navigare liberamente sulla piattaforma.

Per gli utenti di TikTok di età inferiore ai 13 anni il limite giornaliero di tempo di visione sarà impostato a 60 minuti e per questi account un genitore o un tutore dovrà inserire un codice per abilitare 30 minuti di tempo di visione aggiuntivo. Per gli utenti di età compresa tra i 13 e i 15 anni, inoltre, gli account sono impostati come privati per impostazione predefinita. La messaggistica diretta è disponibile solo per chi ha già compiuto 16 anni e il livestreaming è limitato agli utenti che ne hanno già compiuti 18.

«Queste misure di sicurezza» – conclude Keenan – «andranno ad aggiungersi a quelle già presenti da tempo sull’app, come la funzione di controllo familiare, che permette già ai genitori dei minori di impostare un limite giornaliero di fruizione».

Per saperne di più, continua a leggere su Variety.com.

TikTok non potrà più essere usato sui dispositivi del personale della Commissione europea. La Commissione ha, infatti, inviato una email ai dipendenti per avvertirli di eliminare l’app entro il prossimo 15 marzo , giustificando questo blocco con la necessità di garantire la sicurezza informatica sui dispositivi aziendali, per rispondere «il prima possibile a potenziali allarmi informatici». Un blocco «fuorviante» e «basato su un fraintedimento» secondo ByteDance, società privata madre del social cinese, con sede a Singapore.

Anche i dipendenti del Parlamento europeo hanno ricevuto la stessa direttiva:  la misura, in linea con le rigorose politiche interne di cybersecurity, prevede anche il controllo di altre piattaforme di social media e «mira a proteggere la Commissione dalle minacce alla sicurezza informatica e da possibili attacchi informatici contro l’ambiente aziendale», ha dichiarato un portavoce.

ByteDance ha contattato la Commissione per chiarire la situazione e spiegare come protegge i dati dei 125 milioni di persone nell’UE che visitano TikTok ogni mese e ha ricordato il proprio impegno nel rafforzare il piano di sicurezza dei dati con la creazione in Europa di tre nuovi datacenter, per garantire l’archiviazione locale delle informazioni degli utenti e non esportarle in giurisdizioni straniere, come la Cina.

Non è, tuttavia, la prima volta che il social cinese viene percepito come un pericolo: già la scorsa estate il profilo TikTok del Parlamento inglese (@ukparliment) è stato chiuso a seguito dell’opposizione dei conservatori.

Anche oltreoceano il social è stato bandito, per cui i dipendenti del Governo federale statunitense e di tutte le agenzie governative hanno 30 giorni di tempo per cancellare l’app dai loro dispositivi. Il 1° marzo, inoltre, la Commissione per gli Affari Esteri alla Camera ha chiesto di concedere all’amministrazione poteri straordinari per vietare l’app per motivi di sicurezza: un provvedimento che passerà in mano al presidente Joe Biden solo dopo l’approvazione di Camera e Senato. Ma se da un lato il presidente repubblicano della Commissione Michael McCaul ha paragonato il social «al pallone spia nel telefono», il democratico Gregory Meeks ha affermato che questo provvedimento rischia di «avvicinare le aziende alla sfera cinese, oltre a distruggere posti di lavoro e minare i valori americani fondamentali della libertà di parola».

Questa scia di divieti ha coinvolto anche i dispositivi dei dipendenti del Governo canadese: «Sono sempre favorevole a dare ai canadesi le informazioni necessarie per prendere le decisioni giuste per loro», ha affermato il primo ministro Justin Trudeau, giustificando così il blocco dell’app.

Non solo sicurezza dei dati: la battaglia che si sta combattendo sul social media cinese riguarda anche il rischio che possa diventare un mezzo di diffusione della disinformazione, attraverso canali sempre più veloci, diretti e che sanno parlare alle nuove generazioni.

Per saperne di più, continua a leggere su TheGuardian.com.

In una chat su Telegram il gruppo di hacker filorusso Killnet ha postato questo messaggio: “30 maggio – 05:00 il punto d’incontro è l’Italia!” e poco dopo: “L’Italia subirà un colpo irreparabile”. Era un falso allarme perché nessun attacco informatico è stato segnalato in quelle ore, ma la Polizia Postale ha continuato l’attività di monitoraggio della situazione, che al momento sembra essere tranquilla.Se quest’ultima minaccia si è rivelata un bluff, molti altri attacchi hanno però colpito nel segno negli scorsi giorni, come quelli dell’11 maggio che hanno bloccato i siti web italiani di Senato, Difesa e dell’Istituto Superiore di Sanità.Umberto Rapetto, ex Ufficiale della Guardia di Finanza, è stato un  precursore delle indagini telematiche in Italia, al punto di guadagnarsi l’appellativo di “sceriffo del web”. Ha diretto per undici anni il GAT Nucleo Speciale Frodi Telematiche, mentre oggi dirige HKAO, un think tank che si occupa di cyber sicurezza ed è direttore editoriale di infosec.news.

La guerra informatica è già cominciata, perché l’Italia è diventata un bersaglio così facile?
Dall’invasione dell’Ucraina gli attacchi informatici che hanno effettivamente colpito obiettivi italiani si sono moltiplicati, anche a causa delle nostre debolezze in materia di cyber sicurezza.Il nostro Paese ha manifestato una certa vulnerabilità informatica: gli insediamenti telematici più facili ad essere bersaglio sono sicuramente le amministrazioni pubbliche, perché non è un mistero che non siamo preparati.“Il nostro Paese ha manifestato una certa vulnerabilità informatica: gli insediamenti telematici più facili ad essere bersaglio sono sicuramente le amministrazioni pubbliche, perché non è un mistero che non siamo preparati”.Lo stesso ministro dell’innovazione tecnologica, Vittorio Colao, ha detto che il 95% dei sistemi delle amministrazioni pubbliche sono un “colabrodo” e non sono in grado di sopportare alcun attacco da qualsivoglia formazione più o meno organizzata.Le amministrazioni pubbliche sono le più fragili, ma non sono in condizioni migliori anche tutte le realtà di carattere imprenditoriale e quelle private, che si sono ritrovate ad essere così nel mirino di organizzazioni criminali.

Ma la musica sta cambiando, giusto? Il 18 maggio è stata approvata una nuova strategia quadriennale per la cyber sicurezza nazionale.
Onestamente non riesco a trattenere il sorriso. Guardare al 2026 rientra nell’abitudine di fare programmi a lungo termine, ma il ciclo biologico digitale è radicalmente diverso. Perché in cinque anni può cambiare letteralmente tutto e quindi come si fa a fare un programma? Ci troviamo di fronte a un quadro di insieme dove è a rischio l’intera architettura delle infrastrutture critiche.Abbiamo visto finire sotto scacco numerose aziende sanitarie locali, e poi abbiamo visto quello che è successo alla Regione Lazio dove ci si è trovati di fronte a una situazione a dir poco apocalittica.Ma nei vecchi piani, nei progetti e negli assetti strategici che erano già stati redatti, cosa era stato scritto a quelle righe? Quando si parlava di sanità è stato preso in considerazione che ci sono realtà come l’Asl Euganea 6 di Padova che si è fatta portare via tutto e che gli hacker hanno tenuto sotto scacco i cittadini per mesi. Per non parlare dell’Asl di Messina… potremo fare un elenco che rischia di non finire. E questo è semplicemente il riscontro materiale di buoni propositi che sono stati traditi a discapito del cittadino.

In che modo attaccano questi gruppi di hacker?
Il più usato è, se vogliamo, quello vintage: gli attacchi Ddos (Distributed Denied of Service) consistono nel mandare fuori servizio una risorsa web saturandola di richieste di visitatori. È come se io avessi un negozio di scarpe e di fronte a me nella stessa via ne aprisse un altro; allora vado al centro anziani, regalo dieci Euro a tutti quelli che trovo seduti lì sulle panche o che stanno giocando a briscola e gli dico “andate per favore nel negozio di fronte”. Questi vanno e automaticamente quello non vende più un paio di scarpe perché gli ho intasato l’ingresso. Gli attacchi Ddos sono vecchi di trent’anni e quindi avremmo avuto tutto il tempo per poterci preoccupare di neutralizzarli, ma non lo abbiamo fatto.Quindi non ci si può sorprendere se improvvisamente siti importanti come quelli della Polizia di Stato rimangono fulminati da una mandria di ragazzini che sono stati capaci di creare un incolonnamento insormontabile.

Ragazzini?
Esiste un mercenariato che ormai è estremamente diffuso. La dimostrazione è data da Killnet che recupera tremila soggetti, magari in mezzo a questi ce ne sono bravi soltanto dieci, gli altri sono dei manovali, dei ragazzini. Ma diamine, bastano dieci persone brave per combinare disastri.Sono finiti i tempi di Stallman, di Captain Crunch, quelli che rappresentano il “medioevo romantico” del web fatto di pirati informatici come Robin Hood, con una ideologia. Tutti oggi devono capitalizzare. Chi è che lo fa ancora per niente? Nessuno.

È possibile ipotizzare una forma di contro attacco?
Ma chi andiamo ad attaccare? Il ragazzino che è nella sua cameretta nei sobborghi di Mosca? Ecco, ricordiamoci l’asimmetricità del conflitto. Noi, a meno che decidiamo di dichiarare guerra e quindi attacchiamo il Ministero della Difesa russo, non possiamo fare nulla. Mentre invece loro possono bersagliare chi gli pare.Sono atti di un nuovo terrorismo che non richiede materialmente il trasferimento fisico di chi deve compiere l’attentato. E quindi si va a colpire l’istituto previdenziale, la banca, l’aeroporto, la società di telecomunicazioni, l’istituzione, facendolo seduti su una panca del centro commerciale agganciati a una Wi-Fi gratuita utilizzando le vulnerabilità che sono state rese conclamate proprio dal Ministero dell’Innovazione tecnologica italiana.

Per ora sono stati attacchi solo dimostrativi, sarebbero in grado di produrre danni più significativi la prossima volta?
Per capire quello che succederà è semplice fare ricorso alla cinematografia. Se volete capire quali danni si riescono a combinare c’è The Italian Job, un film degli anni Sessanta, di cui è stata fatta poi una riedizione, dove viene paralizzato il traffico di Torino per poter fare una rapina a un camion blindato che trasportava valori.Lì si ha la dimostrazione che nel momento in cui i pirati informatici decidono di attaccare davvero e non semplicemente di rigare le automobili come stanno facendo adesso, sono in condizioni di paralizzare qualunque attività. Io mi auguro per il futuro che ciò non avvenga ma i rischi sono spaventosamente reali.

Lo utilizzano milioni di persone ogni giorno per sbloccare il proprio smartphone. Ora lo utilizzerà anche il Ministero della difesa ucraino per identificare i morti del conflitto, contrastare la disinformazione, individuare gli agenti russi, oltre che per velocizzare le procedure ai check point: così il riconoscimento facciale diventa per la prima volta uno strumento di guerra.

Lo rivela a Reuters Hoan Ton-That, l’amministratore delegato di Clearview AI. L’azienda privata fondata nel 2017, con sede legale negli Stati Uniti, fornisce servizi di riconoscimento facciale alle forze dell’ordine e ora starebbe fornendo all’Ucraina accesso gratuito a questa tecnologia. Il governo di Kiev non rilascia commenti a riguardo, mentre non ci sarebbero stati contatti tra la società e Mosca.

Clearview afferma di poter utilizzare un vastissimo database di immagini prese dal social network russo VKontakte, che nel 2021 contava 650 milioni di utenti. Questo le consentirebbe di identificare cittadini russi con un elevato grado di precisione. Due esempi di applicazione immediata: utilizzare il riconoscimento biometrico per non fare entrare in Ucraina persone ritenute pericolose perché vicine alla Russia e facilitare le procedure di ricongiungimento dei rifugiati con le loro famiglie. Nel frattempo la società sta affrontando una causa legale negli Stati Uniti, che la accusano di raccogliere dati sensibili in modo illegale. Anche Regno Unito e Australia sostengono la stessa tesi.

L’impatto dell’innovazione tecnologica può determinare cambi di passo importanti nella strategia bellica, ma apre la strada a diversi interrogativi. Primo fra tutti: come utilizzarla nel rispetto della Convenzione di Ginevra, che stabilisce gli standard legali nel campo del diritto internazionale umanitario.

L’amministratore delegato di Clearview chiede che questa tecnologia non venga mai usata come unica fonte di identificazione, per non rischiare di violare il diritto internazionale. La posta in gioco è molto alta: un errore nel riconoscimento facciale potrebbe voler dire scambiare un civile per un militare, quindi uccidere un innocente.

Per saperne di più, continua a leggere su Reuters.

È passato poco più di un anno dall’assalto al Campidoglio americano del 6 gennaio 2021, in cui i sostenitori di Trump ricorsero alla violenza per contestare i risultati delle elezioni presidenziali che portarono alla vittoria di Biden. E ancora oggi Facebook è sotto inchiesta per non aver impedito il diffondersi sulla sua piattaforma di messaggi che incitavano e sostenevano la rivolta.

Contestualmente, in queste ultime settimane, ha preso forma l’idea di Mark Zuckerberg, proprietario di Facebook, di legare la propria piattaforma al Metaverso, l’universo virtuale dove gli utenti potranno interagire con gli altri grazie all’utilizzo di avatar tridimensionali. Il timore è che i problemi legati alla privacy e alla sicurezza degli utenti possano diventare sempre più ingestibili per l’azienda di Menlo Park.

La soluzione potrebbe essere applicare agli attuali social network e al futuro Metaverso gli standard di sicurezza proposti da Oasis, organizzazione senza fini di lucro che si occupa di privacy informatica e rappresenta numerosi player impegnati nel settore del Metaverso. Uno di questi standard prevede che le aziende si dotino di strumenti per la moderazione, con cui filtrare i contenuti negativi e autorizzare l’accesso degli utenti. Tiffany Wang, fondatrice di Oasis, dichiara: «A livello di sicurezza digitale, il web attuale non è più sostenibile. E con il Metaverso si rischia un peggioramento».

«A livello di sicurezza digitale, il web attuale non è più sostenibile. E con il Metaverso si rischia un peggioramento», dichiara Tiffany Wang, fondatrice di Oasis.

Un altro standard riguarda la creazione di sistemi di protezione dei dati personali. La quantità di dati presenti nel Metaverso sarà decisamente superiore a quella presente nelle attuali piattaforme. Dunque, secondo Wang, “nel nuovo universo digitale il rischio di tracciamento dei dati sarà altissimo”.

Oasis auspica che si possa sviluppare un dialogo con le varie istituzioni governative nel più breve tempo possibile. L’obiettivo è duplice: promuovere una maggiore diffusione degli standard e fissare norme giuridiche precise per punire le piattaforme ritenute colpevoli di non far rispettare le regole su privacy e sicurezza.

L’autoregolamentazione personale non potrà bastare nel Metaverso: è necessario che le aziende si attrezzino per preservare la sicurezza di ogni utente poiché “già il web attuale non è più sostenibile”, ricorda Wang.

Per saperne di più, continua a leggere su Time.