Zero Days

In questo episodio ci occupiamo del libro che Emmanuel Carrère ha dedicato  al processo per gli attentati terroristici di Parigi del novembre 2015.

In questo episodio commentiamo il caso di una avvocatessa sanzionata dal Garante spagnolo dopo aver inviato via WhatsApp a soggetti terzi il testo integrale di una sentenza contenente i dati di un suo cliente.

La recensione del libro di questa settimana ci porta a riflettere sull'intelligenza artificiale ma, anche, sul passato, presente e futuro della nostra società tecnologica.

In questo caso ci occupiamo di una sanzione di 7.000 euro a una struttura sanitaria per avere inviato per e-mail a un paziente il referto (analisi) di un terzo.

In questa recensione ci occupiamo ancora una volta di intelligenza artificiale con una raccolta di racconti di fantascienza molto interessanti anche in un'ottica di approfondimento scientifico del tema.

In questo episodio riflettiamo su una sanzione comminata a un ristorante in Germania dopo che un escursionista ha trovato, nel bosco adiacente, della documentazione Covid non distrutta. 

Il saggio recensito in questo podcast tratta dell'evoluzione, e degli aspetti più inquietanti, del sistema cinese di controllo digitale e sorveglianza elettronica.

In questo episodio ci occupiamo di una sanzione comminata a una banca per aver rivelato al padre l'estratto conto, e i movimenti, della figlia diventata maggiorenne.

In questo libro l'autrice affronta il tema dell'infedeltà (soprattutto online) sia da un punto di vista sociale, sia tecnologico e di diritto.

In questo episodio ci occupiamo di una sanzione da 10.000 euro che ha riguardato una società finanziaria per aver rivelato al coniuge di un cliente una posizione debitoria senza autorizzazione.

In questo libro l'autore, un esperto di informatica e di mercati tecnologici (nonché di investimenti) illustra la storia, la natura e le criticità del metaverso.

In questo episodio ci occupiamo di una rosa di sanzioni comminate dall'Autorità del Lussemburgo sul ruolo, e le funzioni, del Data Protection Officer.

In questo episodio recensiamo, e commentiamo, un saggio dello studioso ungherese Albert-László Barabási sulla teoria delle reti e l'avvento del web negli anni Duemila.

In questo episodio commentiamo due sanzioni a due ASL per difetti nel processo di autorizzazione che consentivano a tutti l'accesso ai dati dei pazienti.

Il libro recensito e commentato in questo episodio è della giornalista Esther Paniagua e tratta delle vulnerabilità della società tecnologica attuale.

In questo quinto episodio di "Una sanzione a settimana" commentiamo un caso dove il Garante analizza le modalità utilizzate per garantire il trasferimento dei dati dagli utenti all'area riservata di un sito web di una azienda e, soprattutto, la mancanza dell'utilizzo di protocolli di comunicazione sicuri, in particolare https.

Il libro recensito e commentato è quello di Amanda D. Lotz, "Pirati, cannibali e guerre dello streaming", Einaudi, 2022.

Si tratta di un saggio che analizza la crisi portata (non solo) dalle nuove tecnologie nei settori della musica, del cinema e della televisione e della stampa.

In questa quarta sanzione che commentiamo nella serie "Una sanzione a settimana", il Garante ha ammonito un'agenzia immobiliare per il comportamento di un suo collaboratore che ha contatto su LinkedIn, con un messaggio privato, la proprietaria di un immobile, offrendo servizi di vendita.

In questa recensione parliamo di un libro sui crimini informatici a firma di Geoff White, un giornalista inglese, intitolato Crime Dot Com.

In questo terzo episodio di "Una sanzione a settimana" ci occupiamo della valutazione che il Garante ha fatto di un sistema di videosorveglianza in un contesto molto delicato e vulnerabile, ossia un istituto per ciechi.

In questa recensione ci occupiamo del libro di Timothy Garton Ash Il Dossier, dedicato (anche, ma non solo) ai sistemi di controllo della STASI.

In questo secondo episodio di "Una sanzione a settimana" ci occupiamo di un caso che ha riguardato un medico di base che aveva deciso di appendere con delle mollette da bucato le ricette e le prescrizioni per i suoi pazienti fuori dal davanzale del suo ambulatorio.

Al termine dell'istruttoria, il Garante ha ravvisato delle violazioni a diversi principi del GDPR, in particolare la tutela specifica dei dati relativi alla salute e l'obbligo di misure tecniche e organizzative di sicurezza volte a proteggere integrità e riservatezza delle informazioni.

In questa recensione parliamo del libro/diario di Chelsea Manning intitolato Readme.txt e pubblicato nel 2022.

Qui una breve descrizione dell'AUTRICE, presa dal sito dell'editore Rizzoli:

"Chelsea Manning è un’attivista politica americana, già analista di intelligence dell’esercito degli Stati Uniti. Vive a Brooklyn e lavora come consulente per la sicurezza informatica ed esperta di scienza dei dati e di intelligenza artificiale".

Qui una breve sinossi del volume, sempre presa dal sito dell'editore Rizzoli:

"Nel 2010, mentre lavorava in Iraq come analista di intelligence dell’esercito degli Stati Uniti, Chelsea Manning rende pubblici centinaia di migliaia di documenti classificati, militari e diplomatici, copiati sulla scheda di memoria della sua macchina fotografica e caricati sui server di WikiLeaks. Dopo l’arresto nel maggio del 2010, una durissima detenzione tra Kuwait e la base di Quantico, il processo con ventidue capi di imputazione legati al possesso e alla diffusione di documenti militari classificati, nel 2013 arriva la condanna a trentacinque anni di carcere.Il giorno dopo la sentenza, Manning dichiara di essere una persona di genere femminile – «è così che mi sento e mi sono sempre sentita, fin dall’infanzia, per questo voglio iniziare al più presto una terapia ormonale» – chiedendo che sia l’amministrazione civile e militare a fornirle i mezzi per la transizione. Nel 2017, con una delle ultime decisioni prima della fine del mandato, il presidente Barack Obama commuta la pena, e a maggio Chelsea Manning torna in libertà.Questo libro è il manifesto di una duplice battaglia: per la trasparenza istituzionale e la piena assunzione delle proprie responsabilità da parte dei governi, e per la difesa dei diritti delle persone trans. Ma è anche e soprattutto la storia dell’infanzia e del-l’adolescenza in una famiglia difficile, di una passione da nerd per l’informatica, di un desiderio di emancipazione attraverso la carriera militare, e del feroce orgoglio di un’attivista convinta della necessità civile della propria opera. Questo memoir potente è destinato a diventare una delle testimonianze definitive della nostra era digitale, dominata dall’informazione".

Qui la copertina, per agevolare le vostre ricerche in libreria:

In questo primo episodio della serie "Una sanzione a settimana", dedicata a provvedimenti sanzionatori basati sul GDPR e comminati dall'Autorità Garante, ci occupiamo di un caso che ha riguardato un sindaco e, soprattutto, i contenuti pubblicati sul suo profilo Facebook.

Il caso è nato dalla pubblicazione, sulla sua pagina, di video, commenti e fotografie ritenute lesive della dignità di persone vulnerabili e di minori.

La sanzione comminata è stata di 50.000 euro, i temi in discussione che potrete leggere più diffusamente nel provvedimento sono stati i principi generali (articolo 5), le basi giuridiche (articolo 6) e il trattamento di dati di minori e soggetti vulnerabili.

Interessantissimi i riferimenti (anche) alla Carta di Treviso e al rispetto della dignità (e dei dati) delle persone durante l'attività giornalistica e, in generale, la diffusione di informazioni correlate a soggetti terzi.

La recensione di questa settimana riguarda il libro di Tomas Rid, "Misure attive", pubblicato nel 2022 e dedicato alla storia della disinformazione.

Si tratta di un libro molto corposo, dedicato (anche) a una ricognizione storica dell'idea di "falso", di fake news, di contro-informazione e disinformazione. 

L'ultima parte del volume è riservata al tema della guerra dell'informazione nella società digitale. 

Questo il profilo dell'AUTORE contenuto sul sito dell'editore (LUISS):

"Thomas Rid, politologo e professore di studi strategici alla Johns Hopkins University, è l’uomo che ha svelato le ingerenze degli hacker russi nelle elezioni americane. È considerato tra i maggiori esperti al mondo di cybersecurity e delle implicazioni politiche di intelligence, spionaggio e hacking. Misure attive è ritenuto nel panorama internazionale uno dei lavori più significativi degli ultimi anni".

Questa è, invece, la SINOSSI del libro, sempre presa dal sito dell'editore:

"Viviamo nell’era della disinformazione. Agenzie di comunicazione, professionisti dei social media e abilissimi hacker sono l’esercito silenzioso di chi, attraverso divulgazione di fake news e falsificazione di dati, agisce spesso nei lati più oscuri dell’informazione con un unico obiettivo: indebolire la democrazia mettendo in dubbio la sua stessa credibilità. Era il 2016 quando Thomas Rid, tra i massimi esperti di cybersecurity a livello globale, alle porte delle elezioni americane portò alla luce la notizia di un’operazione sotto copertura da parte dell’intelligence russa per ribaltare il risultato elettorale. È l’evoluzione delle cosiddette “misure attive”, ovvero di tutte quelle attività di influenza architettate strategicamente per raggiungere un determinato obiettivo. Dalle campagne di disinformazione post rivoluzione russa che hanno portato alla Guerra Fredda a quelle organizzate ad arte da CIA e KGB nel corso della storia, fino alla più recente vicenda della “fattoria dei troll” di San Pietroburgo. Con Misure attive Thomas Rid traccia una storia della disinformazione professionale organizzata, ricostruendo attraverso documenti esclusivi alcune delle vicende più significative e incredibili dell’ultimo secolo, dimostrando, tra le altre cose, come le spie avessero imparato a muoversi agilmente tra le pieghe di Internet molto prima della vicenda WikiLeaks. Il libro di Rid è anche una riflessione sul futuro che ci aspetta, che assomiglia sempre di più a una casa di specchi in cui sarà indispensabile imparare a distinguere la realtà da tutti i suoi verosimili riflessi".

Nel caso foste interessati/e ad acquistarlo, in libreria cercate questa COPERTINA:

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo ultimo episodio, il cinquantaduesimo, ci occupiamo di permessi delle app.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo cinquantunesimo episodio ci occupiamo di riutilizzo di codici e password in diversi servizi.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo cinquantesimo episodio ci occupiamo di sicurezza dell'hard disk.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo quarantanovesimo episodio ci occupiamo di sicurezza dei dispositivi IoT.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo quarantottesimo episodio ci occupiamo del passaggio da password a passphrase.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.