La querelle sulla privacy di WhatsApp e gli effetti negativi di un certo “modello di business”

L’annuncio della nuova privacy policy – che condivide dati con Facebook – ha fatto scattare l’allarme, con le solite reazioni di pancia che generalmente poi si traducono in poca cosa. Ma deve per forza andare così? di Andrea Monti – Originariamente pubblicato da Infosec.News

Facebook cambia le proprie strategie di gestione dei dati e decide di utilizzare anche quelli generati da WhatsApp. Il “popolo della rete” si inalbera. Tanti minacciano di passare a Telegram o a Signal. Qualcuno lo fa veramente. Poi tutto torna come prima. Continue reading “La querelle sulla privacy di WhatsApp e gli effetti negativi di un certo “modello di business””

Possibly Related Posts:


Perché tutto questo rumore per la questione T&T (Twitter & Trump)?

Alcuni giornali si sono indignati sulla chiusura dell’account dell’ex presidente USA, quando invece dovrebbero riflettere sul loro ruolo e sui loro contenuti di Andrea Monti – Originariamente pubblicato da Infosec.News

Francamente non capisco tutto questo rumore scandalizzato sulla questione Twitter & Trump e, in generale, sul “potere” dei social network di zittire chicchessia.

A differenza dei giornali, Twitter, Facebook e Google sono aziende private che erogano servizi a fronte dell’accettazione di un contratto che attribuisce loro il potere di stipulare con chi vogliono, di fare quello che vogliono dei contenuti pubblicati e di chiudere gli account a loro piacimento. Non diversamente dai produttori di software proprietario che si riservano il diritto di ritirare – a loro discrezione – la licenza pagata, spesso molto cara. Continue reading “Perché tutto questo rumore per la questione T&T (Twitter & Trump)?”

Possibly Related Posts:


La responsabilità dei media e degli intellettuali per lo strapotere delle big tech e per la sicurezza delle Istituzioni

Media e intellettuali non anticipano più la realtà ma si limitano a subirla. Ne subisce le conseguenze la formazione di una coscienza civile di Andrea Monti – Originariamente pubblicato da Infosec.News

Dopo la scelta di Twitter di chiudere gli account dell’ex presidente americano Trump i media  e gli intellettuali italiani “scoprono” il potere delle piattaforme tecnologiche e lanciano un “allarme democrazia”. Costoro arrivano buoni ultimi e in ritardo di oltre vent’anni (meglio tardi che mai) su un tema del genere disperatamente segnalato, a livello internazionale da associazioni per i diritti civili come l’americana EFF , in Europa da EDRI  e, in Italia, fin dal 1994, da ALCEI . Continue reading “La responsabilità dei media e degli intellettuali per lo strapotere delle big tech e per la sicurezza delle Istituzioni”

Possibly Related Posts:


Il bug dei firewall Zyxel. Dopo vent’anni siamo ancora qui. Dove saremo fra altri vent’anni?

di Andrea Monti – Originariamente pubblicato da Infosec.News

I router… sono affetti da una grave vulnerabilità che consente, senza alcun artificio o azione di “cracking”, di entrare in possesso della password di accesso al router . Quindi è possibile bloccare il funzionamento dell’apparrato rendendo inacessibili i servizi e, in alcuni casi, accedere alla rete interna dell’utente. Il che consentirebbe di intercettarne la posta elettronica e, più in generale, le informazioni che ivi sono contenute. Ovviamente il tutto all’insaputa dell’utente. Ci chiediamo … come sia possibile che vengano immessi sul mercato apparati affetti da simili vulnerabilità per la privacy dei cittadini e per l’attività delle imprese, senza alcun controllo, senza alcuna informazione o cautela, senza assunzione di responsabilità da parte di produttori e distributori e senza alcuna protezione per gli indifesi (e ignari) utenti. Continue reading “Il bug dei firewall Zyxel. Dopo vent’anni siamo ancora qui. Dove saremo fra altri vent’anni?”

Possibly Related Posts:


Di chi è il tuo computer, ma soprattutto, puoi fidarti di lui?

Sistemi operativi e software gestiscono l’utilizzabilità delle macchine di Andrea Monti – Originariamente pubblicato da Infosec.News

Adobe annuncia la fine di Flash Player e che bloccherà i contenuti basati su questo standard  considerato intrinsecamente poco sicuro e oggetto di continui aggiornamenti di sicurezza.

Il perché sia stato possibile consentire a un software del genere (e a quelli di altri produttori) di appesantire e indebolire i computer di mezzo mondo è argomento per un altro articolo. Ciò che interessa trattare, in questo, è il rapporto fra gestione dell’obsolescenza, licensing e “proprietà” di un computer (o di uno smartphone o di un tablet o —quando l’IoT sarà purtroppo realtà— di un qualsiasi elettrodomestico). Continue reading “Di chi è il tuo computer, ma soprattutto, puoi fidarti di lui?”

Possibly Related Posts:


Vaccino Pfizer, se l’informazione fa da spalla ai complottisti

Le notizie sulle reazioni allergiche al vaccino sono pericolose, per questo servirebbe un cambio di strategia nella comunicazione

di Andrea Monti – Originariamente pubblicato da Infosec.News

Dopo il paziente inglese , altre persone (due infermieri di un ospedale in Alaska) hanno subito una reazione allergica molto forte nel giro di dieci minuti dalla somministrazione del vaccino.

La notizia, di per sé non dovrebbe fare notizia perché qualsiasi vaccino può avere degli effetti collaterali e, come ho scritto in un altro articolo  , è semplicemente sbagliato pensare che la somministrazione di un vaccino, come di qualsiasi farmaco, non possa avere conseguenze che vanno dal fastidioso al letale. Rispetto al caso specifico del vaccino Pfizer, poi, non essendo un esperto, mi astengo da qualsiasi considerazione tecnica, e aspetto di leggere qualche studio scientifico che approfondisca l’argomento. Continue reading “Vaccino Pfizer, se l’informazione fa da spalla ai complottisti”

Possibly Related Posts:


Vaccino Pfizer, la percezione della sicurezza e la sicurezza della percezione

di Andrea Monti – originariamente pubblicato da Infosec.News

Nella protezione di obiettivi sensibili la percezione della sicurezza —il fatto che malintenzionati e vittime potenziali siano consapevoli dell’esistenza di misure difensive— gioca un ruolo fondamentale quanto la sicurezza della percezione, cioè la corrispondenza fra il livello di protezione percepito e la sua effettiva capacità di svolgere la funzione.

In un sistema ben progettato questi due elementi interagiscono in modo virtuoso. Viene identificata una minaccia, sono predisposte delle difese efficaci, e queste ultime sono percepite come tali. Il risultato è che gli aggressori sono disincentivati dal attaccare il castello, e coloro che vi abitano possono vivere tranquilli. 

Quando, invece, mancano misure efficaci, si spezza il legame fra percezione della sicurezza e sicurezza della percezione. Si possono inondare giornali, televisioni e siti internet con dichiarazioni roboanti sostenute dal “massimo esperto” di turno sull’adozione di questo o quel sistema miracoloso che “tiene lontani i cattivi” o sull’importanza del “fattore umano”. Poi, però, la realtà dimostra la solita antipatica attitudine a smentire sistematicamente chi spera che basti generare sicurezza percepita perché quella vera si produca automaticamente. Continue reading “Vaccino Pfizer, la percezione della sicurezza e la sicurezza della percezione”

Possibly Related Posts:


Cosa insegna il “caso Leonardo”

La sicurezza nazionale è sfuggita di mano al controllo delle istituzioni di Andrea Monti – originariamente pubblicato da Infosec.News

Sulla vicenda della massiccia esfiltrazione abusiva di dati subita da Leonardo, sulla differenza fra la narrativa istituzionale della cybersecurity e la drammaticità della situazione italiana, sulla superfetazione normativa che sta ingessando la sicurezza nazionale si è già detto molto. C’è, tuttavia, un aspetto che non è stato approfondito adeguatamente: il rapporto meno che proporzionale fra il numero dei componenti di una struttura e la loro “fedeltà” alla struttura stessa. Continue reading “Cosa insegna il “caso Leonardo””

Possibly Related Posts:


La Commissione UE, la responsabilità personale online degli utenti e l’inefficienza della giustizia digitalizzata

Originariamente pubblicato da Infosec.News

Riccardo Luna da conto su Repubblica.it delle parole di Ursula von der Leyen pronunciate nel discorso di apertura del Web Summit a Lisbona, che segnano la fine di una colossale ipocrisia, quella secondo la quale esisterebbero due mondi, un reale dove (più o meno) si applicano determinate regole e uno “virtuale” dove tutto è lecito. 

In realtà non è mai stato così perché è sempre stato possibile applicare norme vigenti a comportamenti veicolati dalla rete. Un “vai a quel paese” rimane tale sia detto “in presenza”, sia “mandato a dire” via messenger. I problemi, semmai, riguardano il modo di fare le indagini, celebrare i processi e applicare le sanzioni. Mentre, tuttavia, nel corso degli anni siamo stati sommersi da un’ondata di norme ridondanti, inutili e mal scritte, poco o nulla è stato fatto per consentire a magistratura e forze dell’ordine di indagare efficacemente e alle vittime di ottenere giustizia. Per rendersene conto basta fare la domanda (scomoda) al Ministro delle giustizia pro tempore sul rapporto fra denunce che coinvolgono reti e computer, archiviazioni disposte per “impossibilità di continuare le indagini” e sentenze di condanna. Continue reading “La Commissione UE, la responsabilità personale online degli utenti e l’inefficienza della giustizia digitalizzata”

Possibly Related Posts:


Banche, SIM hijacking e misure di sicurezza

Cambiano le minacce, ma non le misure di sicurezza a tutela dei correntisti. Le banche possono ancora “scaricare” la responsabilità sugli utenti? di Andrea Monti – Originariamente pubblicato da Infosec News

Uno dei tanti recenti casi di cronaca  documenta l’ennesima frode commessa a danno di un correntista bancario tramite SIM hijacking. Nemmeno una settimana fa ho dovuto gestire un caso analogo, ma commesso tramite social engineering, nel quale i truffatori sono riusciti a ottenere telefonicamente in tempo reale la OTP per concludere l’operazione.

In molti casi la vittima riesce ad ottenere il rimborso della somma sottratta, ma in altri la banca si rifiuta, opponendo la negligenza del cliente per non avere riconosciuto la natura fraudolenta del comportamento criminale. In altri termini e detto in termini crudi: la banca non “risarcisce” la stupidità o l’ignoranza della vittima. Ma è veramente così? Continue reading “Banche, SIM hijacking e misure di sicurezza”

Possibly Related Posts:


Il sequestro-dissequestro di Facebook e Telegram è la spia del malessere che affligge le indagini penali online

di Andrea Monti – Originariamente pubblicato da Infosec.News

Un articolo pubblicato a pagina 30  de IlSole24Ore del 11 novembre 2020 riferisce del sequestro-dissequestro di Facebook e Telegram da parte della Procura della Repubblica di Napoli. Nello specifico, i fatti si sarebbero svolti in questo modo: la Procura dispone un “sequestro per oscuramento” di oltre un migliaio di nomi a dominio e di un numero rilevante di IP.

La Guardia di Finanza comunica il provvedimento del magistrato agli operatori e agli internet service provider. Mentre questi ultimi stanno eseguendo l’ordine del magistrato, arriva una ulteriore nota della Guardia di Finanza con la quale viene richiesto di non dare seguito all’inibizione o comunque sbloccare sessantasei nomi a dominio, fra i quali i primi due sono, appunto, Facebook (it-it.facebook.com) e Telegram (t.me). Continue reading “Il sequestro-dissequestro di Facebook e Telegram è la spia del malessere che affligge le indagini penali online”

Possibly Related Posts:


La Svezia e il Giappone sono lontani quanto è prossima la Cina

Il messagio di Speranza (gioco di parole voluto) è quello che il senso di responsabilità consenta di evitare una nuova quarantena di Andrea Monti – Originariamente pubblicato da Infosec.News

Dalle parole del ministro si deduce che la decisione di richiudere tutto è già stata presa (o comunque, è ogni giorno più probabile) e – polemiche sul passato a parte – in questo momento le opzioni sono chiare: o ci diamo una “autoregolata” oppure ci verrà nuovamente imposta dal governo, con le conseguenze che già abbiamo sperimentato e con quelle che  possiamo immaginare quando leggiamo notizie come quella dell’assalto avvenuto a Livorno da una pattuglia dei Carabinieri compiuto non da pericolosi delinquenti, ma da cittadini fuori controllo. Continue reading “La Svezia e il Giappone sono lontani quanto è prossima la Cina”

Possibly Related Posts:


Cosa hanno in comune la extraordinary rendition di Abu Omar e l’espulsione di Alma Shalabayeva?

La sentenza del tribunale di Perugia sull’illecita esplusione di Alma Shalabayeva emanata dal tribunale penale di Perugia il 14 ottobre 2020 ripropone il tema delle extraordinary rendition e delle attività delle strutture di intelligence di Paesi stranieri sul suolo italiano di Andrea Monti – Originariamente pubblicato da Infosec.News

Le extraordinary rendition sono —in termini penalistici— dei rapimenti compiuti dai servizi di intelligence di una nazione (o su loro commissione, da “terze parti”) nel territorio di Paesi terzi. Si possono portare a termine con il supporto esplicito del Paese “ricevente”, fidando sul fatto che l’intelligence interna “chiuda un’occhio” (o magari tutti e due, e che si tappi anche le orecchie), oppure in totale clandestinità. Nel primo caso, gli apparati del Paese “ricevente” sono direttamente coinvolti e dunque responsabili davanti alla Legge. Negli ultimi due casi, l’azione è compiuta violando la sovranità nazionale del Paese nel quale viene commesso il fatto e “auspicando” che nessuno se ne accorga. Continue reading “Cosa hanno in comune la extraordinary rendition di Abu Omar e l’espulsione di Alma Shalabayeva?”

Possibly Related Posts:


Incontro Pompeo – Di Maio, le contraddizioni irrisolte della sicurezza nazionale italiana

È venuta meno, se mai fosse esistita, la coincidenza di posizioni strategiche fra UE e USA, ma l’Italia continua a non decidere e si trova a giocare su tre tavoli senza sapere su quale puntare di Andrea Monti – pubblicato originariamente da Infosec News

Le dichiarazioni del ministro degli esteri Di Maio rilasciate dopo l’incontro con il Segretario di Stato USA Pompeo rivelano ancora una volta lo stallo nel quale si trova l’Italia, incapace di decidere fra UE, USA e Cina. Benché, infatti, sia la Cold War II fra USA e Cina ad occupare la ribalta internazionale, il conflitto a minore intensità fra UE e USA non è meno rilevante e richiede l’assunzione di scelte chiare da parte del nostro Paese. Continue reading “Incontro Pompeo – Di Maio, le contraddizioni irrisolte della sicurezza nazionale italiana”

Possibly Related Posts:


Dalla parte di Huawei (e di tutti i fornitori tecnologici per la sicurezza nazionale)

Emanato per gestire i problemi di sicurezza nazionale causati dall’uso della tecnologia cinese, il DPCM detta nuove e problematiche regole per la contrattualistica nel mondo telco e non solo di Andrea Monti – originariamente pubblicato da Infosec.News

In questo articolo analizzo le questioni relative all’ applicazione pratica del Decreto Conte-Huawei emanato lo scorso 7 agosto 2020 che detta le condizioni per le quali TIM S.p.a. può utilizzare la tecnologia 5G di Huawei riducendo a un livello accettabile il rischio per la sicurezza nazionale paventato anche dal COPASIR, dopo gli allarmi lanciati dagli USA. Evidenzio le criticità derivanti da un’impostazione giuridicamente sbagliata e concludo che Xe pèso el tacòn del buso.

Prima di procedere, tuttavia, sarebbe preferibile leggere un altro articolo nel quale ho analizzato i problemi strategici che affliggono il provvedimento. Continue reading “Dalla parte di Huawei (e di tutti i fornitori tecnologici per la sicurezza nazionale)”

Possibly Related Posts:


Software e dipendenza tecnologica nelle strategie geopolitiche USA

Il controllo sul software è la leva della strategia USA di espansione in Estremo Oriente passa anche per la vendita, in funzione anti-cinese, di armamenti a Paesi dell’area indopacifica qualificati come “like-minded partner” o “alleati” anche in assenza della formalizzazione in trattati come, ad esempio, quello della NATO di Andrea Monti – originariamente pubblicato da Infosec News

Il software è diventato un elemento centrale della tutela (o della vulnerabilità) della sicurezza nazionale perché da lui dipende il funzionamento degli apparati e dei sistemi che fanno funzionare la rete di un Paese. La sua robustezza, però, oltre ad essere la prima linea di difesa in termini tecnici, è anche uno strumento di controllo geopolitico molto efficiente. Vendere apparati ad un Paese “amico” senza dargli il controllo sul software significa, nei fatti, mettergli un cappio al collo. Continue reading “Software e dipendenza tecnologica nelle strategie geopolitiche USA”

Possibly Related Posts:


Le criticità del decreto Conte-Huawei

TIM potrà utilizzare apparati 5G prodotti da Huawei, a condizione di seguire le regole dettate dalla Presidenza del Consiglio. Ma la sicurezza nazionale è veramente al sicuro? di Andrea Monti – originariamente pubblicato da Infosec News

Antefatto

Il 7 agosto 2020 la Presidenza del Consiglio ha emanato un decreto con il quale fissa le condizioni alle quali Huawei può fornire all’Italia, tramite TIM S.p.a., le proprie infrastrutture 5G.

A prescindere da questioni di sistema (ennesimo uso “creativo” del DPCM) e da aspetti politici (non si tratterebbe di una “resa” alla Cina né, dunque, di un “tradimento” degli alleati atlantici), il DPCM Conte-Huawei solleva diverse perplessità dal punto di vista giuridico e tecnico che creano dubbi sulla sua reale efficacia. Continue reading “Le criticità del decreto Conte-Huawei”

Possibly Related Posts:


Internet, scuola e tempo perso

Come sa ogni genitore, qualsiasi misura basata sul “rispetto delle regole” da parte dei ragazzi è destinata a fallire di Andrea Monti – originariamente pubblicato da Infosec.News

Le polemiche sulla riapertura o meno delle scuole il prossimo settembre sono lo specchio dell’assenza di visione e di strategia del governo. Non entro nel merito degli aspetti sanitari —sui quali non ho titolo per parlare— ma è un fatto che se gli assembramenti facilitano il contagio e nelle scuole l’assembramento è sostanzialmente inevitabile, non si possono riaprire le scuole. Continue reading “Internet, scuola e tempo perso”

Possibly Related Posts:


Signor Dino Sauro, favorisca i documenti

Originariamente pubblicato da Infosec.News

Una pagina pubblicata nel blog di Instagram  annuncia l’avvio di un programma per la verifica dell’identità dei titolari di account “sospetti” basata anche sulla richiesta di copie di documenti di identità. Il programma, rassicurano da Instagram (cioè da Facebook), riguarderà un numero limitato di persone e i documenti richiesti agli utenti saranno distrutti dopo trenta giorni senza essere condivisi con nessuno. Continue reading “Signor Dino Sauro, favorisca i documenti”

Possibly Related Posts:


Ancora critiche ingiuste alla Polizia di Stato per le modalità di un arresto

di Andrea Monti – originariamente pubblicato da Infosec.News

Un articolo pubblicato su Il Fatto Quotidiano documenta l’ennesimo caso di “violenza” della Polizia di Stato, ma che, in realtà, evidenzia ancora una volta, da un lato, la calma degli operanti e, dall’altro, la incredibile convinzione che si possa “discutere” un ordine di polizia. Continue reading “Ancora critiche ingiuste alla Polizia di Stato per le modalità di un arresto”

Possibly Related Posts:


USA-Cina, nella saga della propaganda sul Coronavirus spunta anche il dissidente fuggito da Hong Kong

di Andrea Monti – originariamente pubblicato da Infosec.News

E’ passata praticamente sotto silenzio, in Italia, l’intervista rilasciata a Fox News da Li-Meng Yan una virologa di Hong Kong fuggita negli USA per fornire la propria versione sul modo in cui il governo cinese ha gestito la comunicazione sulla pandemia. (https://www.foxnews.com/world/chinese-virologist-coronavirus-cover-up-flee-hong-kong-whistleblower ). Le rivelazioni della virologa sono sostanzialmente allineate alle posizioni dell’amministrazione statunitense: la Cina sapeva, la Cina ha taciuto, la Cina ha imposto la consegna del silenzio a tutti coloro che avevano informazioni sul Coronavirus. Ci sono, tuttavia, diverse questioni che dal punto di vista dell’analisi di contesto “non tornano”. Continue reading “USA-Cina, nella saga della propaganda sul Coronavirus spunta anche il dissidente fuggito da Hong Kong”

Possibly Related Posts:


Per arrestare serve gentilezza. Parola di videoamatori

di Andrea Monti – Originariamente pubblicato da Infosec.News

Questo articolo è alquanto “fuori” dagli argomenti normalmente trattati da Infosec News ma in realtà, in una prospettiva più ampia, ha pienamente senso perchè affronta il ruolo della rete nel rapporto fra fatti, loro percezione e conseguenze sociali e politiche.

L’occasione è un evento segnalato in esclusiva da Repubblica.it che documenta le fasi di un arresto compiuto a Verona da operanti della Polizia di Stato a danno di un soggetto violento e non cooperante. Inevitabile, anche se l’articolo non ne parla esplicitamente, il paragone con il comportamento dei poliziotti americani che portò alla morte di George Floyd. Ma questo paragone, per quanto la conclusione ai più possa sembrare strana, segna una distanza abissale fra le due sponde dell’oceano Pacifico. Continue reading “Per arrestare serve gentilezza. Parola di videoamatori”

Possibly Related Posts:

Per rispettare il GDPR servono più incidenti, non sanzioni

di Andrea Monti – Infosec.News del 2 luglio 2020

Scrivo questo articolo in uno di quei rari momenti nei quali mi illudo che la sicurezza informatica sia qualcosa di cui ci si dovrebbe occupare seriamente. Non voglio mancare di rispetto ai tanti professionisti che cercano di lavorare aiutando sul serio clienti e datori di lavoro a “tenere in piedi la baracca”. Nemmeno, però, posso far finta di ignorare cosa sia (diventato?) il mercato della sicurezza informatica e il fatto che senza i tanto vituperati “hacker” non ci sarebbe nemmeno quel minimo di miglioramento che le tante azioni dimostrative hanno causato.

Apologia di reato? Istigazione a delinquere? No, semplicemente constatazione di un dato oggettivo: nel settore della sicurezza informatica non sono le sanzioni a indurre il rispetto delle regole. Continue reading “Per rispettare il GDPR servono più incidenti, non sanzioni”

Possibly Related Posts:


Oscurato il “Progetto Gutenberg”: ecco i danni della crociata sul copyright

In nome della nuova crociata contro i “pirati del copyright” la procura di Roma sequestra gutenberg.org, il sito del progetto culturale che digitalizza e mette online libri liberi dal diritto d’autore. Ma nè il GIP nè la Guardia di finanza se ne sono accorti. E’ un errore giustificabile? – di Andrea Monti – pubblicato originariamente su Infosec.News del 26 maggio 2020
Continue reading “Oscurato il “Progetto Gutenberg”: ecco i danni della crociata sul copyright”

Possibly Related Posts:


Il caso Silvia Romano e l’ipocrisia sulla sicurezza privata

Una delle polemiche scoppiate sul caso Silvia Romano è l’assenza di formazione degli operanti e l’inesistenza di un’apparato di protezione. È indispensabile la riforma della sicurezza privata
di Andrea Monti – Infosec.News del 20 maggio 2020

La conclusione della vicenda di Silvia Romano ripropone i temi delle condizioni di (in)sicurezza nelle quali si trovano aziende e ONG che operano in teatri a rischio e della necessità non rinviabile di garantire loro una ragionevole incolumità tramite un’adeguata formazione e il ricorso ad operatori di sicurezza privata. Continue reading “Il caso Silvia Romano e l’ipocrisia sulla sicurezza privata”

Possibly Related Posts:


COVID-19: chi di PsyOp ferisce, di PsyOp perisce

di Andrea Monti – InfoSec News del 4 maggio 2020

Gli USA accusano la Cina di avere avuto un ruolo attivo nella diffusione del COVID-19 e chiedono di “fare a fidarsi”. Ma la fiducia bisogna meritarla e gli esempi recenti, come la guerra all’Iraq, dimostrano che quando “è necessario” anche i governi occidentali ricorrono alla disinformazione dei loro concittadini per sostenere le proprie scelte politiche. Una scelta del genere incrina la fiducia nei confronti del governo e mette in dubbio la necessità di sopportare le conseguenze anche pesantissime derivanti dalle scelte dell’esecutivo. Continue reading “COVID-19: chi di PsyOp ferisce, di PsyOp perisce”

Possibly Related Posts:


Immuni sì Immuni no: su privacy e tecnologia siamo ancora all’anno zero

di Andrea Monti – InfosecNews del 2 maggio 2020

A sentire i tuoni che hanno accompagnato questa storia dell’”app”osito software da caccia all’untore ci si sarebbe aspettati di essere sommersi da una pioggia torrenziale di dati e informazioni utili a tutelare la salute pubblica (per esempio consentendo di riconoscere anticipatamente un caso di contagio), a potenziare la ricerca scientifica (per esempio consentendo di capire la “modalità di circolazione” del virus), e garantire la pubblica sicurezza (per esempio aiutando le forze di polizie a controllare il rispetto degli obblighi di quarantena). Ma invece che da precipitazioni informative da stagione delle piogge tropicali siamo stati schizzati da un gavettone semivuoto: un software che, se qualcuno lo usasse, più o meno consentirà di informare chi è stato nel raggio d’azione del “dispositivo mobile”, come lo chiama il decreto-legge 28/2020, che forse ha incontrato qualcuno che ha contratto il virus. Continue reading “Immuni sì Immuni no: su privacy e tecnologia siamo ancora all’anno zero”

Possibly Related Posts:


COVID-19: l’app governativa, fra tracciamento, diritto d’autore e sicurezza

di Andrea Monti – InfosecNews del 16 aprile 2020

L’ordinanza 10/2020 del Commissario straordinario per l’attuazione e il coordinamento delle misure di contenimento e contrasto dell’emergenza epidemiologica COVID-19 scrive la parola fine al capitolo “Tracciamento si, tracciamento no” nel senso che, finalmente e nel bene o nel male, il governo ha deciso di imboccare la strada del monitoraggio delle persone per rilevare e segnalare contagi individuando un “app”osito software concesso gratuitamente in licenza dalla società che lo ha sviluppato al governo italiano . Nello stesso tempo, però, il provvedimento lascia “non dette” alcune cose relative, in particolare, alla sua sicurezza, che vista la criticità del momento avrebbero dovuto costituire un elemento centrale nella selezione del prodotto. Continue reading “COVID-19: l’app governativa, fra tracciamento, diritto d’autore e sicurezza”

Possibly Related Posts:


Emergenza Covid e prevenzione anticrimine: che fine ha fatto Internet?

Lo scorso 10 aprile il Ministro degli interni ha emanato una direttiva ad oggetto “Emergenza  Covid-19.  Monitoraggio  del disagio  sociale  ed  economico e attività  di  prevenzione  e  contrasto  dei  fenomeni  criminosi  e  di  ogni forma di illegalità”.

La direttiva prende formalmente atto di qualcosa che, speriamo, ufficiosamente sia stato oggetto di attenzione istituzionale sin dall’inizio: l’impatto del COVID-19 su ordine e sicurezza pubblica. Continue reading “Emergenza Covid e prevenzione anticrimine: che fine ha fatto Internet?”

Possibly Related Posts:


Chi minaccia la rete italiana?

di Andrea Monti – Un messaggio in bottiglia – Infosec News del 11 aprile 2020
L’incapacità della piattaforma INPS di reggere un carico di connessione importante ma non paragonabile a quello di note piattaforme di e-commerce americane e cinese ripropone per l’ennesima volta il tema del governo delle scelte pubbliche in materia di tecnologia dell’informazione.

Continue reading “Chi minaccia la rete italiana?”

Possibly Related Posts: