Zero Days

In questo secondo episodio di "Una sanzione a settimana" ci occupiamo di un caso che ha riguardato un medico di base che aveva deciso di appendere con delle mollette da bucato le ricette e le prescrizioni per i suoi pazienti fuori dal davanzale del suo ambulatorio.

Al termine dell'istruttoria, il Garante ha ravvisato delle violazioni a diversi principi del GDPR, in particolare la tutela specifica dei dati relativi alla salute e l'obbligo di misure tecniche e organizzative di sicurezza volte a proteggere integrità e riservatezza delle informazioni.

In questa recensione parliamo del libro/diario di Chelsea Manning intitolato Readme.txt e pubblicato nel 2022.

Qui una breve descrizione dell'AUTRICE, presa dal sito dell'editore Rizzoli:

"Chelsea Manning è un’attivista politica americana, già analista di intelligence dell’esercito degli Stati Uniti. Vive a Brooklyn e lavora come consulente per la sicurezza informatica ed esperta di scienza dei dati e di intelligenza artificiale".

Qui una breve sinossi del volume, sempre presa dal sito dell'editore Rizzoli:

"Nel 2010, mentre lavorava in Iraq come analista di intelligence dell’esercito degli Stati Uniti, Chelsea Manning rende pubblici centinaia di migliaia di documenti classificati, militari e diplomatici, copiati sulla scheda di memoria della sua macchina fotografica e caricati sui server di WikiLeaks. Dopo l’arresto nel maggio del 2010, una durissima detenzione tra Kuwait e la base di Quantico, il processo con ventidue capi di imputazione legati al possesso e alla diffusione di documenti militari classificati, nel 2013 arriva la condanna a trentacinque anni di carcere.Il giorno dopo la sentenza, Manning dichiara di essere una persona di genere femminile – «è così che mi sento e mi sono sempre sentita, fin dall’infanzia, per questo voglio iniziare al più presto una terapia ormonale» – chiedendo che sia l’amministrazione civile e militare a fornirle i mezzi per la transizione. Nel 2017, con una delle ultime decisioni prima della fine del mandato, il presidente Barack Obama commuta la pena, e a maggio Chelsea Manning torna in libertà.Questo libro è il manifesto di una duplice battaglia: per la trasparenza istituzionale e la piena assunzione delle proprie responsabilità da parte dei governi, e per la difesa dei diritti delle persone trans. Ma è anche e soprattutto la storia dell’infanzia e del-l’adolescenza in una famiglia difficile, di una passione da nerd per l’informatica, di un desiderio di emancipazione attraverso la carriera militare, e del feroce orgoglio di un’attivista convinta della necessità civile della propria opera. Questo memoir potente è destinato a diventare una delle testimonianze definitive della nostra era digitale, dominata dall’informazione".

Qui la copertina, per agevolare le vostre ricerche in libreria:

In questo primo episodio della serie "Una sanzione a settimana", dedicata a provvedimenti sanzionatori basati sul GDPR e comminati dall'Autorità Garante, ci occupiamo di un caso che ha riguardato un sindaco e, soprattutto, i contenuti pubblicati sul suo profilo Facebook.

Il caso è nato dalla pubblicazione, sulla sua pagina, di video, commenti e fotografie ritenute lesive della dignità di persone vulnerabili e di minori.

La sanzione comminata è stata di 50.000 euro, i temi in discussione che potrete leggere più diffusamente nel provvedimento sono stati i principi generali (articolo 5), le basi giuridiche (articolo 6) e il trattamento di dati di minori e soggetti vulnerabili.

Interessantissimi i riferimenti (anche) alla Carta di Treviso e al rispetto della dignità (e dei dati) delle persone durante l'attività giornalistica e, in generale, la diffusione di informazioni correlate a soggetti terzi.

La recensione di questa settimana riguarda il libro di Tomas Rid, "Misure attive", pubblicato nel 2022 e dedicato alla storia della disinformazione.

Si tratta di un libro molto corposo, dedicato (anche) a una ricognizione storica dell'idea di "falso", di fake news, di contro-informazione e disinformazione. 

L'ultima parte del volume è riservata al tema della guerra dell'informazione nella società digitale. 

Questo il profilo dell'AUTORE contenuto sul sito dell'editore (LUISS):

"Thomas Rid, politologo e professore di studi strategici alla Johns Hopkins University, è l’uomo che ha svelato le ingerenze degli hacker russi nelle elezioni americane. È considerato tra i maggiori esperti al mondo di cybersecurity e delle implicazioni politiche di intelligence, spionaggio e hacking. Misure attive è ritenuto nel panorama internazionale uno dei lavori più significativi degli ultimi anni".

Questa è, invece, la SINOSSI del libro, sempre presa dal sito dell'editore:

"Viviamo nell’era della disinformazione. Agenzie di comunicazione, professionisti dei social media e abilissimi hacker sono l’esercito silenzioso di chi, attraverso divulgazione di fake news e falsificazione di dati, agisce spesso nei lati più oscuri dell’informazione con un unico obiettivo: indebolire la democrazia mettendo in dubbio la sua stessa credibilità. Era il 2016 quando Thomas Rid, tra i massimi esperti di cybersecurity a livello globale, alle porte delle elezioni americane portò alla luce la notizia di un’operazione sotto copertura da parte dell’intelligence russa per ribaltare il risultato elettorale. È l’evoluzione delle cosiddette “misure attive”, ovvero di tutte quelle attività di influenza architettate strategicamente per raggiungere un determinato obiettivo. Dalle campagne di disinformazione post rivoluzione russa che hanno portato alla Guerra Fredda a quelle organizzate ad arte da CIA e KGB nel corso della storia, fino alla più recente vicenda della “fattoria dei troll” di San Pietroburgo. Con Misure attive Thomas Rid traccia una storia della disinformazione professionale organizzata, ricostruendo attraverso documenti esclusivi alcune delle vicende più significative e incredibili dell’ultimo secolo, dimostrando, tra le altre cose, come le spie avessero imparato a muoversi agilmente tra le pieghe di Internet molto prima della vicenda WikiLeaks. Il libro di Rid è anche una riflessione sul futuro che ci aspetta, che assomiglia sempre di più a una casa di specchi in cui sarà indispensabile imparare a distinguere la realtà da tutti i suoi verosimili riflessi".

Nel caso foste interessati/e ad acquistarlo, in libreria cercate questa COPERTINA:

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo ultimo episodio, il cinquantaduesimo, ci occupiamo di permessi delle app.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo cinquantunesimo episodio ci occupiamo di riutilizzo di codici e password in diversi servizi.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo cinquantesimo episodio ci occupiamo di sicurezza dell'hard disk.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo quarantanovesimo episodio ci occupiamo di sicurezza dei dispositivi IoT.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo quarantottesimo episodio ci occupiamo del passaggio da password a passphrase.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo quarantasettesimo episodio ci occupiamo della scelta di servizi informatici in Europa.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo quarantaseiesimo episodio ci occupiamo di sicurezza delle informazioni condivise online.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo quarantacinquesimo episodio ci occupiamo della sicurezza dello smartphone.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo quarantaquattresimo episodio ci occupiamo della sicurezza dei software per videoconferenza e per meeting.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo quarantatreesimo episodio ci occupiamo di rischi di condivisione di dispositivi.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo quarantaduesimo episodio ci occupiamo della sicurezza delle connessioni Wi-Fi.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo quarantunesimo episodio ci occupiamo di backup e sincronizzazione.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo quarantesimo episodio ci occupiamo di headers e metadati.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo trentanovesimo episodio ci occupiamo di verifica di e-mail e domini.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo trentottesimo episodio ci occupiamo di siti sicuri per software e app.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo trentasettesimo episodio ci occupiamo della sicurezza dei link.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo trentaseiesimo episodio ci occupiamo di frodi via SMS e vocali.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo trentacinquesimo episodio parliamo dell'importanza degli aggiornamenti di sistema e delle patch.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo trentaquattresimo episodio parleremo di credenziali e furto di identità.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo trentatreesimo episodio parliamo della paranoia come virtù.

- - -

DISCLAIMER: Il sostegno della Commissione europea alla produzione di questa pubblicazione non costituisce un'approvazione del contenuto, che riflette esclusivamente il punto di vista degli autori, e la Commissione non può essere ritenuta responsabile per l'uso che può essere fatto delle informazioni ivi contenute.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo trentaduesimo episodio ci occupiamo di proxy.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo trentunesimo episodio parliamo di distruzione di documenti e dispositivi.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo trentesimo episodio ci occupiamo di data carving.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo ventinovesimo episodio parliamo di wiping.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo ventottesimo episodio parliamo del servizio di cloud di Tresorit.

Il progetto sulla “cybersecurity personale” consiste in una serie di 52 micro-podcast (tutti con una durata attorno ai 5 minuti), pubblicati ogni sette giorni, che suggeriscono l’acquisizione di competenze su specifici temi e che arrivano a disegnare un percorso ragionato per apprendere, settimana per settimana, nozioni che permettano di operare nella società dell’informazione attuale a un buon livello di sicurezza.

In questo ventisettesimo episodio parliamo di Proton VPN.