Zero Days

I deepfake sono uno dei fenomeni più interessanti nella attuale società digitale, e sollevano preoccupazione tra gli studiosi di investigazioni digitali e multimedia forensics.

In questo episodio ne parliamo con il Professor Sebastiano Battiato dell'Università di Catania, che insieme al suo team di ricerca studia il fenomeno sin dalle sue origini.

In questo episodio dialoghiamo con uno psicologo del lavoro di Milano, il Dott. Paolo Lanciani, sul delicato tema dell'impatto psicologico della pandemia sulla professione e sul professionista legale.

In questo primo episodio di "Vita da... DPO" dialoghiamo con Pierluigi Perri, DPO dell'Università degli Studi di Milano e coordinatore dei Corsi di Perfezionamento in data governance e cybersecurity dell'Ateneo.

I temi trattati spaziano dal ruolo del DPO alle sue competenze, dal futuro di questa figura sino ai problemi pratici che si manifestano nell'attività quotidiana.

Il Garante per la protezione dei dati italiano ha spiegato sul suo sito istituzionale, in sintesi e in maniera molto chiara, che cosa sia un ransomware e come ci si possa proteggere anche in un'ottica di tutela dei propri dati personali.

Sono indicazioni preziose, dal momento che questo tipo di virus è in costante aumento e mutazione.

In questo episodio dialoghiamo con l'Avvocatessa Paola Parigi, consulente ed esperta di marketing e comunicazione per le professioni legali e per gli studi.

I temi trattati spaziano dalle nuove forme di marketing e comunicazione alla crisi della professione tradizionale, sino alla de-materializzazione e alla de-localizzazione delle attività tipiche.

Il 9 luglio 2020 il Garante per la protezione dei dati italiano ha sanzionato Wind Tre per circa 17 milioni di Euro.

L'ordinanza-ingiunzione è stata pubblicata sul sito istituzionale e consente delle riflessioni interessanti sul ruolo del consenso nel marketing delle società di telefonia e telecomunicazioni, sulla accountability, sulla privacy by design e sulla privacy by default.

Il recente caso "Schrems II" ha riaperto il problema del trasferimento dei dati all'estero in un'ottica europea (e nel GDPR).

In questo nuovo episodio del podcast Luca Bolognini spiega, anche al non esperto, come si sia arrivati alla situazione attuale e a un "meteorite" che si è abbattuto sul sistema della protezione dei dati personali in Europa.

L'estate è tempo di relax, ma non bisogna abbassare la guardia dal punto di vista della sicurezza informatica.

In questo podcast illustro dieci regole, molto semplici, per evitare incidenti informatici nelle settimane che dovrebbero essere di assoluto relax.

Il tema dell'analisi del rischio è, per i giuristi, tendenzialmente complesso. Il GDPR ha, però, obbligato tanti professionisti ad avvicinarsi a questo argomento scivoloso.

In questo podcast cerco di spiegare nella maniera più semplice possibile il concetto di rischio, la sua analisi, il tema del "rischio grave" (o grave rischio) e il suo rapporto con l'accountability del titolare e con le misure adeguate di sicurezza.

Il lavoro in emergenza, soprattutto da casa, ha presentato a tutti, professionisti e semplici utenti, nuovi problemi di sicurezza, o ha acuito vecchi problemi.

In questo podcast illustro DIECI regole per aumentare la sicurezza informatica (e, perché no, la produttività) quando ci si deve adattare, in emergenza, a un nuovo contesto e a un nuovo modo di lavorare.

Il timore di un data breach (una violazione dei dati) su tutte le nostre informazioni custodite da enti pubblici e privati è sempre più attuale.

In questo podcast sviluppo cinque brevi riflessioni sui motivi per cui, prima o poi, un data breach colpirà tutti, piccoli e grandi, soprattutto  con riferimento a dati particolarmente delicati.

Questa è la registrazione della prima lezione del Modulo Integrativo al Corso di Informatica Giuridica sulla ricerca giuridica nelle banche di dati.

Introduco il tema, i contenuti tipici delle banche dati oggi più comuni, le prime basi delle strategie di ricerca.

Ecco in linea la prima lezione del corso di quest'anno di Informatica Giuridica Avanzata, che tratta dell'avvento della società sorvegliata e dei vari tipi di controllo in corso sul cittadino, sui suoi dati e sulla sua vita.

Nella prima lezione del 2020 del Corso di Informatica Giuridica ci occupiamo di come, all'interno dell'Unione Europea e del Consiglio di Europa, dagli anni Ottanta sino all'avvento del commercio elettronico si tratta il tema della protezione dei dati.

Carola Frediani, in un recente saggio, illustra il nuovo quadro dei crimini informatici prendendo spunto da tre episodi significativi degli ultimi anni: il caso di WannaCry, l'attacco ai computer dei democratici durante le ultime Presidenziali statunitensi, e gli arresti e indagini attorno ai grandi mercati della droga sul dark web.

Muovendo dalle osservazioni di Carola, in questo podcast ripercorriamo i fatti e cerchiamo di tracciare il minaccioso quadro attuale.

Dopo aver analizzato circa 170 sanzioni che sono state comminate, negli ultimi due anni (circa) in quasi tutti i Paesi dell'Unione Europea, ho elaborato una policy in 15 (quindici) regole che fosse molto pratica e correlata, appunto, a situazioni di irregolarità che sono già state verificate e sanzionate, almeno in "primo grado".

Questa policy è stata discussa per la prima volta la settimana scorsa davanti agli studenti del Corso di Perfezionamento in Data Protection dell'Università di Milano, e si tratta di un documento provvisorio che verrà, pian piano, rifinito ed integrato.

Il tema delle fake news è estremamente attuale, e pone tantissimi problemi nella società moderna.

In questo podcast introduciamo la tematica analizzando cosa sono le fake news, come si diffondono, come si integrano perfettamente nel sistema dei social network e quali possano essere i rimedi.

L'attenzione allo spirito critico dell'utente risulta, in particolare, centrale, anche se molto difficile da attuare in un contesto come quello dei social network e dell'attuale comunicazione "istantanea" digitale.

Al termine di questo podcast l'ascoltatore avrà appreso alcune nozioni di base che permetteranno, poi, approfondimenti più curati, anche su temi specifici.

Il filosofo Byun-Chul Han è molto deciso, e convinto, nel descrivere con toni cupi l'attuale società digitale, soprattutto dal punto di vista delle modalità oggi più comuni di controllo e di sorveglianza del cittadino.

In particolare, nel saggio "Psicopolitica" descrive tanti aspetti della attuale società del controllo e della sorveglianza che sono arrivati a disegnare quello che lui definisce il quadro di controllo perfetto, il cosiddetto "panottico digitale".

Questo tipo di controllo influenza non soltanto la vita "sociale" della persona, ma anche il mondo della politica e delle decisioni elettorali.

Il cittadino/utente dei social network/ elettore è controllato allo stesso modo ma, soprattutto, viene controllata la sua psiche, sino ad arrivare a interpretare e prevedere il suo inconscio. Ciò diventa particolarmente interessante da un punto di vista politico, soprattutto con riferimento alla possibilità di anticipare l'intenzione di voto dell'elettore o di orientarlo.

La tragica vicenda di Karl Koch, hacker di Hannover morto tragicamente agli inizi degli anni Novanta, assume particolare importanza nell'evoluzione del quadro della società digitale di quegli anni e si collega, per molti versi, anche al quadro tecnologico attuale.

Siamo nel periodo storico dove TUTTO sta capitando, dove il mondo dell'hacking uscito dalle Università californiane sta perdendo la sua innocenza, dove cominciano i processi contro i primi reati informatici e dove stampa, opinione pubblica, magistratura e legislatore accendono i riflettori su un mondo che inizia a mostrare i suoi lati oscuri.

Il ragazzo, insieme ai suoi amici, si troverà al centro di accadimenti tecnologici, criminali, processuali e investigativi che cambieranno per sempre il corso della sua vita e che porteranno un velo di oscurità sul mondo dell'informatica e sugli equilibri all'interno della società dell'informazione europea che si stava formando.

La Russia ha annunciato, nei mesi scorsi, di voler creare la propria rete Internet, escludendo pian piano tutta l'influenza occidentale.

La Cina sin dall'avvento di Internet ha operato un'azione di controllo combinata, fatta di tecnologia, leggi e chiusura.

Gli Stati Uniti d'America vedono il cyberspazio come un nuovo terreno di guerra, e osservano con grande attenzione ciò che sta accadendo negli altri due Stati "concorrenti".

In questo podcast riflettiamo, partendo da un bel servizio del Financial Times, sull'attuale volontà di controllo sulla rete (e conseguente censura e soffocamento del dissenso).

I termini "privacy" e "data protection" hanno un'origine e una storia differenti.

Col passare dei decenni alcuni aspetti hanno iniziato a sovrapporsi, ma sono due idee (anche giuridiche) ben radicate nella cultura USA e in quella europea.

In questo podcast cerchiamo di spiegare la differenza e, soprattutto, come, nel GDPR, si possa "sentire" chiaramente questa tradizione della protezione dei dati uscita dalla tormentata storia europea.

Da qualche tempo le riviste scientifiche sono sempre più attente nel cercare di comprendere i motivi alla base delle teorie del complotto e della disinformazione. 

Non solo: all'orizzonte appare una minaccia ancora più grave: il deep fake, ossia l'uso di sistemi di intelligenza artificiale per creare informazioni false (ad esempio video o audio) che siano indistinguibili da contenuti reali.

In questo podcast affrontiamo tutti e due i temi, cercandone di comprendere la (complessa) natura.

I casi di data breach sono, ormai, quotidiani. La violazione dei dati custoditi da grandi e piccole società è diventato un fenomeno che ha colpito, o colpirà, tutti gli utenti, e avrà, nel prossimo futuro, conseguenze importanti sull'economia della società digitale.

In questo podcast affrontiamo due aspetti.

Il primo è quello tecnico: i data breach dovuti a comportamenti sbagliati, a configurazioni errate delle applicazioni, a siti web con gravi vulnerabilità (e i necessari investimenti in sicurezza).

Il secondo è quello programmatico: cosa fare per difendersi? O, meglio, cosa fare per sensibilizzare le società che custodiscono i nostri dati?

I recenti accadimenti di violazione di servizi online, piattaforme e siti web contenenti dati di avvocati e di Consigli dell'Ordine hanno riportato di attualità le questioni relative alla sicurezza informatica nell'attività professionale quotidiana e, in generale, nell'avvocatura tutta.

L'occasione è ghiotta per un dialogo con l'Avv. Fabrizio Sigillò, nome storico dell'Informatica Giuridica in Italia e sempre attento, sia nella sua attività didattica e di formazione, sia nella sua professione, agli aspetti della sicurezza informatica.

La prima lezione di Informatica Giuridica in Università di Milano è solitamente dedicata alla comprensione della natura di questa disciplina e ad alcune distinzioni fondamentali utili al giurista che si avvicina a questa materia.

In questo podcast descrivo l'evoluzione della materia attraverso i processi più importanti e i fenomeni tecnologici più attuali.

Diventa sempre più importante impostare una strategia di protezione dal phishing e dalle truffe portate online, e tale sicurezza diventa essenziale in periodi dell'anno in cui tra offerte, festività e campagne di marketing (e sconti) molto aggressive l'attività online dei consumatori aumenta.

In questo nuovo episodio di Zero Days ho elaborato dieci "Comandamenti" che, se correttamente applicati, possono proteggere non solo dal phishing ma anche da tanti altri attacchi informatici. 

Alla base di tutto vi è, ovviamente, la necessità di diffondere una cultura della sicurezza informatica che contribuisca ad alzare sempre di più il livello di attenzione. 

Il 29 maggio 2018 si è tenuto presso l'Università degli Studi di Milano il primo Convegno dell'Information Society Law Center (http://islc.unimi.it).

Il tema scelto è stato l'information warfare: conflitti tra Stati, cybersecurity e nuovi equilibri (e conflitti) internazionali.

In questa seconda parte dell'evento, che si è tenuta nel pomeriggio, Francesca Bosco di UNICRI introduce e modera le Relazioni dell'Ambasciatore Giulio Terzi di Sant'Agata, di Stefano Mele (Avvocato) e del Prof. Pierluigi Perri dell'Università di Milano.

Il 29 maggio 2018 si è tenuto presso l'Università degli Studi di Milano il primo Convegno dell'Information Society Law Center (http://islc.unimi.it).

Il tema scelto è stato l'information warfare: conflitti tra Stati, cybersecurity e nuovi equilibri (e conflitti) internazionali.

In questa prima parte dell'evento, che si è tenuta nella mattinata, la Professoressa Angelica Bonfanti introduce e modera le Relazioni di Antonio Lamanna (Alpha Institute), Gabriele Suffia (ACLI Geopolitico) e Fabio Rugge (ISPI).

Il 25 maggio è arrivato, e non c'è stata la fine del mondo. Si è iniziato, tutti, un percorso di studio, di comprensione e di adempimenti che ci porterà a un quadro di protezione dei dati molto differente e, per molti versi, molto più moderno.

In questo podcast, ripercorriamo dieci punti essenziali di questo passaggio storico, sia per i novizi, sia per chi voglia individuare quelli che saranno gli spunti di dibattito più accesi nelle prossime settimane.

In questa seconda lezione ho discusso dieci punti (o "regole") per proteggere efficacemente il dato digitale sia nella vita personale sia in quella professionale.