Il caso Crowdstrike rivela le cyber-debolezze Ue

A prescindere dall’aspetto puramente informatico, il caso Crowdstrike è la spia che segnala i rischi dell’approccio UE alla gestione della cybersecurity di Andrea Monti – professore incaricato di Digital Law – università di Chieti-Pescara – Inizialmente pubblicato su Formiche.net Continue reading “Il caso Crowdstrike rivela le cyber-debolezze Ue”

Possibly Related Posts:


L’ AI open source non è un crimine e non aiuta i criminali

Un articolo da poco pubblicato su IEEE Spectrum a firma di David Evan Harris, un ex dipendente di Meta, mette in guardia dai pericoli dell’IA sviluppata con un approccio “open source”, ritenendo che la libera disponibilità di modelli “non censurati” agevoli la commissione di atti illeciti e invocando, fra le altre cose il blocco dello sviluppo di nuovi modelli e l’emanazione di norme retroattive per gestire le licenze dei sistemi IA che superano una certa soglia di capacità (quale, però, non è indicato). L’autore non afferma certo che l’open source sia una pratica illecita e, anzi, ne riconosce i meriti ma ritiene che, nel caso dell’AI, non dovrebbe essere ammessa di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech – La Repubblica Continue reading “L’ AI open source non è un crimine e non aiuta i criminali”

Possibly Related Posts:


Non c’è bisogno dell’IA per danneggiare le persone con un software: il caso Royal Mail

Un documentario da poco diffuso nel Regno Unito riporta agli onori delle cronache la tragica vicenda di migliaia di subpostmaster della Royal Mail (il servizio postale della Corona) accusati di frodi, molti dei quali arrestati e incarcerati sulla base di ammanchi di cassa rilevati da un software di contabilità che in diversi casi non erano tali, come si è scoperto con clamoroso ritardo (i fatti risalgono al periodo 2009-2015), erano sbagliati e privi di fondamento di Andrea Monti – Inzialmente pubblicato su Strategikon – un blog di Italian Tech-La Repubblica

Possibly Related Posts:


La Cina sceglie le sue regole sull’intelligenza artificiale

La bozza di un documento recentemente diffuso dal National Information Security Standardization Technical Committee cinese mostra l’approccio di Pechino alla regolamentazione dell’AI generativa: non solo norme, ma anche controllo degli standard tecnologici e di processo di Andrea Monti – Inizialmente pubblicato su Wired.it Continue reading “La Cina sceglie le sue regole sull’intelligenza artificiale”

Possibly Related Posts:


Qualcuno fermi le software-house

La notizia diffusa ieri del blocco dei voli a Miami “per un problema informatico” del sistema dei radar dell’aereoporto non è né il primo né l’ultimo incidente causato da errori di progettazione, da bug o da interazioni sbagliate con qualche altro componente di un sistema. Dallo scoppio del vettore Ariane V nel 1996, al clamoroso bug “Anno 2000”, al disastro del Boeing 737 Max del 2019 all’incredibile caso della “provvedimento fantasma” generato dalla piattaforma digitale del Consiglio di Stato nel novembre 2022, la storia è piena di incidenti causati da malfunzionamenti di software. Più correttamente, però, questi eventi non sono stati provocati “dal” software ma da chi lo ha pensato, realizzato e fatto funzionare. Per l’ennesima volta, tuttavia, anche nel caso dei radar di Miami è sempre “colpa è del computer”, come se queste macchine fossero dotate di vita propria e fossero sostanzialmente incontrollabili. Evidentemente non è vero, ma la narrativa è oramai tanto consolidata da avere oscurato una banale considerazione di buon senso: il software è un “prodotto”, chi lo costruisce dovrebbe farlo seguendo regole di sicurezza, ed essere legalmente responsabile per le conseguenze causate dal “manufatto” di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech Continue reading “Qualcuno fermi le software-house”

Possibly Related Posts:


Il bug dell’Apple M1 e la (in)tolleranza verso gli errori digitali

Come rileva Forbes commentando l’errore di progettazione del nuovo chip M1 di Apple “All chips have bugs, like the one described above, called “errata” but you typically don’t hear about them. Occasionally, some make it into the news like Intel’s notorious Pentium FDIV bug. But generally they remain either uninteresting (i.e., not pernicious) or are handled by chipmakers without disclosing them to the public” di Andrea Monti – inizialmente pubblicato su Strategikon – un blog di Italian Tech

Continue reading “Il bug dell’Apple M1 e la (in)tolleranza verso gli errori digitali”

Possibly Related Posts:


“Cambiare le password” e l’ossessione (inutile) della “cybersecurity”

Quando ero piccolo e avevo iniziato a muovere i primi passi nel mondo professionale dei “sistemi informativi” – così venivano chiamati allora – partecipai a un convegno organizzato da un’importante associazione bancaria. L’oggetto era, manco a dirlo, la “sicurezza informatica”, messa in pericolo dagli “hacker” che “facevano cadere gli aerei” e “spegnevano le centrali elettriche”. La soluzione? “Cambiare le password!” di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech

Continue reading ““Cambiare le password” e l’ossessione (inutile) della “cybersecurity””

Possibly Related Posts:


Il server outage di Tesla è un altro passo verso una società vulnerabile

Il problema dei server Tesla che per qualche ora dello scorso novembre ha impedito ai proprietari della vettura di controllarne alcune funzioni via smartphone è l’ennesimo passo di quello che potremmo definire il “global crash” di Andrea Monti – Inizialmente pubblicato su PC Professionale n. 370 – gennaio 2022 Continue reading “Il server outage di Tesla è un altro passo verso una società vulnerabile”

Possibly Related Posts:


L’intelligenza artificiale del pubblico ministero virtuale

Un articolo pubblicato il 26 dicembre dal South China Morning Post titola Chinese scientists develop AI ‘prosecutor’ that can press its own charges. Secondo la notizia, dunque, sarebbe passato alla fase esecutiva il progetto iniziato nel 2015 e ora un software sarebbe in grado di fornire supporto ai magistrati inquirenti nel decidere se mandare a giudizio otto tipologie di crimini, fra le quali guida pericolosa, frodi e gioco d’azzardo. L’ambito di applicazione è, dunque, molto ristretto perché i reati analizzabili sono pochi e l’ultima parola spetta al magistrato. Non sono mancati, tuttavia, i soliti “allarmi” sul “giudice robot” e sull’ennesima dimostrazione di quanto sia pericolosa questa “intelligenza artificiale”. di Andrea Monti – Inizialmente pubblicato su Strategikon – Un blog di Italian Tech

Continue reading “L’intelligenza artificiale del pubblico ministero virtuale”

Possibly Related Posts:


Cosa insegna il contagio ransomware della SIAE

Come sempre, la colpa degli attacchi informatici è degli “hacker” o degli “utenti sprovveduti”. Ma che ruolo ha l’industria del software nel rendere possibili questi eventi? di Andrea Monti – Originariamente pubblicato su PC Professionale n. 369

Continue reading “Cosa insegna il contagio ransomware della SIAE”

Possibly Related Posts:


Regione Lazio, il ransomware e la politica tecnologica italiana

Il ransomware che ha bloccato l’infrastruttura IT di Regione Lazio fa emergere ancora una volta i problemi che l’Italia si porta storicamente dietro da decenni. Eppure, c’è stato un momento nel quale abbiamo avuto la possibilità di fare le scelte giuste. Ma non tutto è perduto di Andrea Monti – Originariamente pubblicato da Strategikon – un blog di Italian Tech Continue reading “Regione Lazio, il ransomware e la politica tecnologica italiana”

Possibly Related Posts:


State alla larga da blockchain e criptovalute, parola di nerd

Blockchain, criptovalute, NFT e smart contract sono la moda del momento. Promettono (l’ennesima) rivoluzione. Attirano investimenti pubblici e privati. Consentono, a chi le ha abbracciate, di realizzare fortune e di perdere tutto. Sono anche, tuttavia, l’ennesimo passo verso la schiavitù elettronica mascherata da sogno di libertà. Grazie a queste tecnologie —ma più in generale al modo in cui funziona il mercato delle tecnologie dell’informazione— trasferiamo a operatori privati il controllo sul valore economico e intellettuale che creiamo con il nostro lavoro e il nostro impegno di pensiero. In cambio di cosa? di Andrea Monti – Originariamente pubblicato su Strategikon un blog di Italian Tech
Continue reading “State alla larga da blockchain e criptovalute, parola di nerd”

Possibly Related Posts:


Infrastrutture critiche, cosa manca nel Cybersecurity Order Usa (e nella legge italiana)

Il Cybersecurity Executive Order del presidente Usa detta regole ambiziose per la protezione delle infrastrutture critiche americane ma, come la normativa italiana, manca di un elemento fondamentale. L’approfondimento di Andrea Monti, professore incaricato di digital law, Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net Continue reading “Infrastrutture critiche, cosa manca nel Cybersecurity Order Usa (e nella legge italiana)”

Possibly Related Posts:


Il bug dei firewall Zyxel. Dopo vent’anni siamo ancora qui. Dove saremo fra altri vent’anni?

di Andrea Monti – Originariamente pubblicato da Infosec.News

I router… sono affetti da una grave vulnerabilità che consente, senza alcun artificio o azione di “cracking”, di entrare in possesso della password di accesso al router . Quindi è possibile bloccare il funzionamento dell’apparrato rendendo inacessibili i servizi e, in alcuni casi, accedere alla rete interna dell’utente. Il che consentirebbe di intercettarne la posta elettronica e, più in generale, le informazioni che ivi sono contenute. Ovviamente il tutto all’insaputa dell’utente. Ci chiediamo … come sia possibile che vengano immessi sul mercato apparati affetti da simili vulnerabilità per la privacy dei cittadini e per l’attività delle imprese, senza alcun controllo, senza alcuna informazione o cautela, senza assunzione di responsabilità da parte di produttori e distributori e senza alcuna protezione per gli indifesi (e ignari) utenti. Continue reading “Il bug dei firewall Zyxel. Dopo vent’anni siamo ancora qui. Dove saremo fra altri vent’anni?”

Possibly Related Posts:


Di chi è il tuo computer, ma soprattutto, puoi fidarti di lui?

Sistemi operativi e software gestiscono l’utilizzabilità delle macchine di Andrea Monti – Originariamente pubblicato da Infosec.News

Adobe annuncia la fine di Flash Player e che bloccherà i contenuti basati su questo standard  considerato intrinsecamente poco sicuro e oggetto di continui aggiornamenti di sicurezza.

Il perché sia stato possibile consentire a un software del genere (e a quelli di altri produttori) di appesantire e indebolire i computer di mezzo mondo è argomento per un altro articolo. Ciò che interessa trattare, in questo, è il rapporto fra gestione dell’obsolescenza, licensing e “proprietà” di un computer (o di uno smartphone o di un tablet o —quando l’IoT sarà purtroppo realtà— di un qualsiasi elettrodomestico). Continue reading “Di chi è il tuo computer, ma soprattutto, puoi fidarti di lui?”

Possibly Related Posts:


Reti e sicurezza nazionale. Cosa possono fare le software house

Ecco cosa hanno in comune le azioni di spionaggio antiamericano attribuite alla Cina e la morte, in Germania, di una donna che non avrebbe ricevuto cure tempestive perché l’ospedale tedesco nel quale doveva essere ricoverata era paralizzato da un attacco ransomware? L’analisi di Andrea Monti, professore incaricato di diritto dell’ordine e sicurezza pubblica, università di Chieti-Pescara – originariamente pubblicato da Formiche.net Continue reading “Reti e sicurezza nazionale. Cosa possono fare le software house”

Possibly Related Posts:


COVID-19: l’app governativa, fra tracciamento, diritto d’autore e sicurezza

di Andrea Monti – InfosecNews del 16 aprile 2020

L’ordinanza 10/2020 del Commissario straordinario per l’attuazione e il coordinamento delle misure di contenimento e contrasto dell’emergenza epidemiologica COVID-19 scrive la parola fine al capitolo “Tracciamento si, tracciamento no” nel senso che, finalmente e nel bene o nel male, il governo ha deciso di imboccare la strada del monitoraggio delle persone per rilevare e segnalare contagi individuando un “app”osito software concesso gratuitamente in licenza dalla società che lo ha sviluppato al governo italiano . Nello stesso tempo, però, il provvedimento lascia “non dette” alcune cose relative, in particolare, alla sua sicurezza, che vista la criticità del momento avrebbero dovuto costituire un elemento centrale nella selezione del prodotto. Continue reading “COVID-19: l’app governativa, fra tracciamento, diritto d’autore e sicurezza”

Possibly Related Posts:


Facciamo ordine sulla “responsabilità” nella guida autonoma

Sintesi: se proprio si vuole normare il settore della guida automatica si farebbe meglio a stabilire – finalmente – la responsabilità anche penale di chi produce software e mettere fine a quelle vergognose clausole delle licenze d’uso che dicono che “il software è as is, e non idoneo a utilizzi in ambiti critici”.

Continue reading “Facciamo ordine sulla “responsabilità” nella guida autonoma”

Possibly Related Posts:


Uber, non è colpa del software l’incidente che ha ucciso il pedone negli Usa

Il video dell’incidente che ha coinvolto la macchina autonoma di Uber dimostra che – per una volta – il software non ha un ruolo nel provocare danni.
di Andrea Monti – Key4Biz.it del 22 marzo 2018 Continue reading “Uber, non è colpa del software l’incidente che ha ucciso il pedone negli Usa”

Possibly Related Posts:

Windows 10 mal-tratta i nostri dati personali?

Il Garante dei dati personali olandesi ritiene che Windows 10 non rispetti la legge nazionale a tutela dei dati delle persone. E’ veramente così?
di Andrea Monti – PC Professionale novembre 2017 Continue reading “Windows 10 mal-tratta i nostri dati personali?”

Possibly Related Posts:

“Colpa dell’algoritmo”: Il nuovo mantra della deresponsabilizzazione

Computer says no! – il computer dice no! è il mantra che uno dei personaggi di Little Britain, Carol Beer, la bancaria incapace dall’intelligenza artificiale ripete ogni volta che un cliente le pone una domanda fuori dagli standard. Chi – come me – è vecchio abbastanza, ha perso il conto delle volte nelle quali lo sportellista di un ente pubblico o di un’azienda privata rispondeva in termini – e toni – analoghi a quelli di Carol Beer: il computer dice di no, è colpa del computer, il computer non prevede questa ipotesi… tutte forme di deviazione della responsabilità da quella del reale colpevole (chi ha validato l’analisi e la scrittura del software) a quella di una macchina che nella sua stupida rigidità non consentirebbe di fare quello che l’utente sta chiedendo. Un modo estremamente comodo per far sì che nessuno paghi per le inefficienze, i ritardi e le follie della burocrazia.

Continue reading ““Colpa dell’algoritmo”: Il nuovo mantra della deresponsabilizzazione”

Possibly Related Posts:

E’ possibile usare gli smartphone in azienda?

di Andrea Monti – PC Professionale n. 251
Le licenze d’uso e i termini di servizio delle applicazioni online rendono difficile – se non impossibile – usare gli smartphone in ambiente corporate

Continue reading “E’ possibile usare gli smartphone in azienda?”

Possibly Related Posts:

Chi ci protegge dai padroni delle nuvole?

di Andrea Monti – PC Professionale n. 249
Icloud, l’annunciato servizio di storage e applicazioni remote targato Apple si “presenta bene” ma – come gli altri servizi del genere – pone seri problemi agli utenti.

Continue reading “Chi ci protegge dai padroni delle nuvole?”

Possibly Related Posts:

La strategia dell’imperfezione

di Andrea Monti – Nova IlSole24Ore del 10 settembre 2009

Il rilascio di nuovi sistemi operativi è sempre un evento che genera un misto di curiosità e preoccupazione. Da un lato, infatti, c’è l’attesa per vedere in opera nuove funzionalità. Dall’altro, c’è il timore per i problemi derivanti da incompatibilità con software applicativi e dalle carenze per il supporto hardware. E in un ambiente professionale sempre di più la prudenza nell’effettuare gli aggiornamenti è diventata una regola di sopravvivenza. Quando l’installazione di un sistema operativo diventa problematica, infatti, il total cost of ownership dell’infrastruttura IT aziendale aumenta sensibilmente. Basta pensare alle conseguenze derivanti dalla non disponibilità immediata di supporti a periferiche o dal “fermo tecnico” dei sistemi in attesa dell’ennesimo service pack.

Continue reading “La strategia dell’imperfezione”

Possibly Related Posts:

I nuovi programmi di licenza Microsoft: esaminiamo alcuni aspetti contrattuali

di Andrea Monti – PC Professionale n. 128

Cambiano radicalmente le politiche di licensing dei prodotti Microsoft che si basano ora sul principio della “temporaneità” del diritto all’uso del software.
Continue reading “I nuovi programmi di licenza Microsoft: esaminiamo alcuni aspetti contrattuali”

Possibly Related Posts:

La guerra dei browser: aspettando l’Antitrust

di Andrea Monti – PC Professionale n. 84

Da qualche tempo le cronache, anche quelle non specializzate, riportano spesso il bollettino di guerra che racconta delle gesta di protagonisti come Microsoft da una parte e dall’altra un composito schieramento di avversari da Sun a Netscape al Department of Justice statunitense.

Continue reading “La guerra dei browser: aspettando l’Antitrust”

Possibly Related Posts: