LA PRIVACY VINCERA' !!!

Il creatore di PGP parla della crescente popolarità delle tecnologie crittografiche e preconizza la fine del tecnocontrollo.

 

Ce lo insegna la storia, dice Zimmerman, con l'abolizione della schiavitù e i diritti civili.

 

Phil Zimmerman interviene alla conferenza Def Con di Las Vegas per parlare di crittografia, privacy e tecnospioni, parlando in tono ottimistico della fine del tecncontrollo come già hanno avuto fine la schiavitù e le discriminazioni nel passato relativamente recente.

 

Le soffiate di Edward Snowden e delle altre talpe interne al sistema porterebbero a pensare che le agenzie di intelligence hanno raggiunto un potere quasi assoluto, ma per il creatore di PGP (Pretty Good Privacy) le cose stanno esattamente all'opposto.

 

In passato l'abolizione della schiavitù e l'affermazione dei diritti civili sembravano realtà irraggiungibili, ha spiegato Zimmerman, eppure entrambe le cose si sono verificate; il tecnologo cita il caso di cui è stato protagonista diretto negli anni '90, con il governo statunitense che prima impose la messa al bando delle importazioni sulle tecnologie crittografiche (PGP, appunto) e poi tornò sulla decisione grazie al buon senso di personaggi come l'Attorney General John Ashcroft.

 

Oggi sta accadendo esattamente lo stesso, sostiene Zimmerman, e le società di intelligence hanno già bussato alla porta di Silent Circle non per farle chiudere baracca quanto piuttosto per chiedere il prezzo per la concessione di licenze in volumi sull'uso delle app crittografiche per gadget mobile create dalla società.

 

La discussione sulla sicurezza è sulle tecnologie crittografiche è più rilevante che mai, dice Zimmerman, e Las Vegas rappresenta un po' il centro (estivo) del dibattito grazie alla convergenza con l'evento gemello di Black Hat.

 

Proprio in occasione di Black Hat è stato tra l'altro presentato un lavoro di cracking eseguito sul Blackphone, cellulare basato su una versione modificata di Android e creato da Silent Circle come soluzione per le comunicazioni sicure a prova di tecnocontrollo.

 

Qualche buco esiste anche lì, sostengono i ricercatori, anche se le patch sono già disponibili e la responsabilità principale ricade (come sempre o quasi) sulle azioni dell'utente.

FACEBOOK TREMA: CLASS ACTION PER LA PRIVACY VIOLATA

Battersi per la privacy.

 

Lo sta facendo Max Schremps, giurista 26enne che ha deciso di prendere di petto Facebook e affrontarlo in tribunale.

Perché non gli va giù che il colosso di Mark Zuckerberg possa conservare, gestire e usare tutte quelle informazioni sulle nostre vite private: messaggistica interna, fotografie, like e via dicendo.

 

Anche il materiale cancellato, in realtà, non sparisce mai ma rimane negli archivi di Palo Alto.

 

E Schrems ne sa qualcosa visto che, quando chiese informazioni sul proprio conto, ha scoperto un maxi faldone di 1.200 pagine.

Chiunque può richiedere agli uffici di Facebook le informazioni in loro possesso.

 

Avendo basato in Irlanda i server che gestiscono tutti gli utenti che risiedono fuori dal Canada e dagli Stati Uniti, il social network più famoso del mondo deve infatti sosttostare alle leggi sulla privacy in vigore in Europa.

 

E così ha fatto Schremps che, davanti alle 1.200 pagine che riassumono la sua vita privata, è andato su tutte le furie e ha deciso di citare in giudizio Facebook.

 

In Irlanda, ovviamente.

 

Ed è stato proprio grazie a questo giovane giusrista austriaco che l'Authority di Dublino, che regola le leggi sull'antitrust, ha obbligato Facebook a rivedere la gestione dei dati personali degli utenti garantendo una maggiore privacy, aumentando la trasparenza sull'utilizzo dei dati e assicurando maggiori restrizioni al riconoscimento facciale.

 

La decisione dell'autorità irlandese non ha convinto Schremps.

 

Che, dopo aver aperto il sito "Europe vs Facebook", ha deciso di rivolgersi al tribinale di Vienna.

 

Una sorta di class action sottoscritta, nel giro di poche settimane, da altre 25mila persone.

 

"Secondo Schremps le violazioni della privacy da parte di Facebook sono tante - racconta Fabrizio Massaro sul Corriere della Sera - da una presunta impropria ricerca del consenso per la raccolta dei dati alla colaborazione con il programma di schedatura 'Prism' della Nsa fino al tracciamento degli utenti anche fuori dal social network".

 

La richiesta di risarcimento danni è minima: 500 euro a utente.

 

Che, moltiplicato per i 25mila partecipanti, significa 12,5 milioni di euro.

 

"È più una questione di pubblicità che di protezione delle persone - commentano da Palo Alto - non sorprende che la percentuale di utenti iscritti alla causa sperando nei 500 euro sia così ridotto".

 

Dietro a Schremps c'è la RolandProzessFinanza, un'organizzazione di Colonia che finanzia le spese legali.

 

In cambio porterà a casa il 20% di quanto lo studente austriaco riuscirà a sfilare a Zuckerberg.

PRIVACY E CANVAS FINGERPRINTING

Nuove tecnologie di tracciamento dell’utente vengono usate di nascosto e senza il consenso degli interessati su migliaia di siti online.

 

La scoperta è di alcuni ricercatori della Princeton University e della KU Leuven University in Belgio. 

 

Dopo i cookie, piccoli file di testo, inviati al browser, impiegati per spiare e monitorare la navigazione web ma soggetti a regolamentazione in vari paesi, compresa l’Italia, i siti hanno introdotto altri meccanismi, più difficilmente rilevabili e contrastabili, per profilare un utente e registrare movimenti e abitudini su Internet. 

 

Per il marketing pubblicitario è importante conoscere quali pagine visita chi naviga su internet in modo da avere indicazioni su quello che potrebbe acquistare.

 

I cookie servono a questo.

 

Anche Google li utilizza per mostrare annunci mirati ma prima deve avvisare l’utenza e chiedere esplicitamente il consenso sui dati raccolti come stabilito dal Garante per la Privacy con un provvedimento del 21 luglio che parimenti richiama altri sistemi di fingerprint.

 

Dai cookie ci si può difendere bloccandoli e cancellandoli, attivando funzionalità del browser come DonotTrack ed estensioni quali Ghostery.

 

Ma ci sono altri metodi di tracking più persistenti, meno facili da rimuovere, che consentono di aggirare norme e controlli, con conseguenti rischi sulla privacy.

 

Uno di questi è il “canvas fingerprinting” che sfrutta immagini o linee di testo elaborate di nascosto da un terminale quando si visita una pagina web per creare una sorta di impronta digitale con cui identificare in modo univoco l’utente e i suoi movimenti online. 

 

La tecnica, individuata già nel 2012, viene descritta nella ricerca The Web never forgets  che documenta per la prima volta la sua diffusione.

 

Sono oltre 5000, su 100.000 analizzati, i siti web in cui è stata rintracciata.

 

Un numero pari al 5,5% di quelli sottoposti ad indagine, la cui lista  è adesso disponibile su Internet.

 

Secondo quanto riscontrato dagli autori dello studio, il principale veicolo di contagio è rappresentato dai servizi offerti da AddThis, una delle principali piattaforme di social bookmarking e di condivisione di contenuti esistenti al mondo.

 

Gli stessi responsabili della società statunitense hanno ammesso di aver testato la tecnologia “canvas fingerprinting”, come alternativa ai cookie, su una piccola parte dei 13 milioni di siti che integrano i suoi prodotti.

 

Rich Harris, amministratore delegato di AddThis, ha dichiarato in un’intervista di aver valutato i possibili risvolti in termini di privacy senza riscontrare violazioni di legge. 

 

In ogni caso, la tecnologia resta attiva in moltissimi siti, dal portale della Casa Bianca a YouPorn, i cui gestori hanno, tuttavia, negato ogni responsabilità, riferendo a ProPublica  di aver provveduto ad eliminarla. 

 

Ma cosa può fare il singolo utente per neutralizzarla?

 

Nonostante le difficoltà qualche rimedio c’è.

 

Per i ricercatori belgi e americani, Tor  è l’unico browser che, allo stato, impedisce il funzionamento di “canvas fingerprinting” (garantisce più sicurezza con la navigazione anonima ma ne risentono prestazioni e disponibilità di contenuti) mentre Electronic Frontier Foundation, oltre al test  sulla tracciabilità del browser, consiglia di installare la sua estensione Privacy Badger per bloccare il tracking di AddThis, oppure Disconnect  e NoScript. Soluzioni, queste ultime, suggerite anche da Mashable e ProPublica che, in più, propone l’estensione AddBlockPlus  con il filtro EasyPrivacy e Chameleon  solo per i più esperti.

USA, GOOGLE FA ARRESTARE UN PEDOFILO, DOPO LA SCANSIONE DELLA POSTA

Dopo l'omologo caso dello scorso anno su Aol, la strategia di Big G contro lo sfruttamento dei minori e il controllo della corrispondenza su Gmail spediscono in carcere un 41enne texano, già condannato in passato per reati sessuali.

 

Ma riaprono anche il dibattito sulle garanzie della privacy online.

 

Che GOOGLE ci spiasse non è una novità.

 

Lo fa da sempre per i suoi fini e, spesso, garantendo un giro nei suoi server anche all'Nsa e alle altre agenzie di sicurezza.

 

Ecco perché l'arresto di John Henry Skillern, un 41enne di Houston ora accusato di pedofilia, effettuato sulla base di una soffiata di Big G al National Center for Missing and Exploited Children, ha riaperto  -  al netto della sacrosanta operazione  -  un dibattito infuocato che ruota sempre intorno al solito punto: quanto è garantita la nostra privacy online?

I fatti raccontano che Big G, che come noto ha modificato i suoi termini di servizio aprendo non a caso diversi fronti con le autorità salvo poi ritoccarli lo scorso aprile, ha segnalato alcune immagini sospette rilevate nella casella email dell'arrestato.

 

È il frutto del lavoro di scansione e analisi della nostra corrispondenza, effettuato senza troppi problemi al fine di ritagliarci pubblicità su misura ma anche di intercettare spam e malware. Di più: è l'architrave della redditività di Google.

 

Ma anche la prova che quel lavoro d'indagine commerciale non si limita a metadati o informazioni generiche ma scava in profondità, vagliando i contenuti.

Il National Center  -  ma spesso segnalazioni di questo tipo arrivano anche alla britannica Internet Watch Foundation  -  ha in seguito allertato la Polizia.

 

I detective sono a quel punto tornati a bussare a Google per ottenere informazioni utili a identificare il texano  -  molestatore noto alle forze dell'ordine, alle spalle una condanna per abuso sessuale su minori vecchia di vent'anni  -  e ottenere un mandato per fare ulteriori ricerche.

 

Pare che l'indagato avesse utilizzato la casella di Mountain View per spedire a un suo amico immagini di una ragazzina.

 

Le successive indagini hanno poi scoperto nello smartphone e nel tablet di Skillern altro materiale pedopornografico, corroborando la segnalazione partita da Google e convincendo il giudice alla carcerazione da 200mila dollari di cauzione.

 

Un'operazione che sembra essersi dunque conclusa positivamente e che d'altronde è in linea con l'impegno di Google, messo in campo fin dal 2008 e ribadito più volte dal presidente Eric Schimdt.

 

Anche di recente, alla fine dello scorso anno, con un'autentica dichiarazione di guerra alla pedopornografia.

 

Ma che ha anche rispolverato le polemiche sulla controversa pratica di Google.

 

Big G sostiene d'altronde che, accettando i termini di servizio e le privacy policy, gli utenti si dichiarano d'accordo anche alla pratica in questione, cioè a sottoporre il contenuto delle proprie email alla scansione automatica.

 

In cui, precisano, non c'è alcun intervento umano.

 

In effetti, in questo caso l'allarme è partito sulla base di una corrispondenza fra l'immagine  -  nota, registrata in un database dedicato a contrastare il fenomeno e dotata di una sorta di identificativo digitale  -  e quella contenuta nella corrispondenza.

 

E ovviamente, muovendo dalle condizioni di utilizzo, in cui si avvisano gli utenti che i loro contenuti possono essere tracciati senza specificare quali e in che servizio dei tanti offerti dal colosso.

 

Fra i monti, verrebbe in mente almeno Google Drive.

 

Oltre al motore di ricerca, un caso del genere si era già verificato lo scorso anno, quando un altro individuo era stato arrestato, individuato per aver condiviso immagini di questo tipo usando la sua email Aol.

Tutti contenti, dunque?

 

Insomma.

 

"Google deve chiarire molto esplicitamente ai propri utenti quali procedure e garanzie mette in atto per assicurare loro di non essere erroneamente messi nel mirino", ha detto Emma Carr, direttrice del Big Brother Watch, alla Bbc.

 

Difficile che capiti?

 

L'anno scorso una coppia dell'Arizona ha denunciato Walmart per aver confuso le foto del bagnetto dei propri figli, portate a stampare in uno dei centri commerciali, con materiale pedopornografico.

 

E in quel caso non c'erano algoritmi di mezzo.

LOGO RFID E PRIVACY TEST PER L'INTERNET OF THINGS

Le applicazioni basate su tecnologia RFID, che sta per Radio Frequency Identification (RFID), consentono di tracciare il posizionamento degli oggetti sui quali sono collocati e hanno svariate applicazioni non solo nel settore della moda, ma anche per migliorare la gestione dei magazzini e prevenire furti per esempio durante il trasporto di prodotti.

 

Sono utilizzati sempre più, ad esempio, anche nel settore bancario e nella sanità.

 

Tali circostanze hanno portato alla creazione di un mercato delle applicazioni RFID da 9,2 miliardi di dollari nel 2014, mercato che è destinato ad aumentare notevolmente con l’implementazione di tali oggetti nel settore dell’Internet of Things a sua volta capace di generare, dicono recenti ricerche, 7,1 trilioni di dollari di vendite entro il 2020.

 

Le applicazioni RFID potranno, ad esempio, essere utilizzate con i cosiddetti “frigoriferi intelligenti” in grado di leggere i prodotti tramite un RFID applicato sugli stessi, determinare le provviste da acquistare analizzando le abitudini degli utenti e ordinarli al supermercato più conveniente di zona, anche (potenzialmente) mostrando delle pubblicità dei prodotti preferiti dell’utente.

 

RFIDTutto questo illustra un futuro per alcuni al momento avveniristico ma certamente non troppo lontano.

 

Tuttavia, come già precedentemente discusso in questo articolo, tali tecnologie possono creare dei problemi in materia di conformità alla normativa privacy.

 

Il trattamento dei dati degli utenti che avviene spesso a totale insaputa degli stessi ha attirato l’attenzione della Commissione europea che nel 2009 ha adottato una raccomandazione sulle applicazioni RFID.

E infatti i problemi di compliance che fino ad oggi hanno in qualche modo “limitato” la crescita dei dispositivi RFID hanno trovato una risposta con l’approvazione da parte del Comitato europeo di Normazione di standard tecnici relativi al logo da apporre su oggetti sui quali è stata posizionata una applicazione RFID, e un test di valutazione della conformità dell’applicazione RFID alla normativa sul trattamento dei dati personali.

Il logo RFID consentirà agli utenti di essere informati della presenza di applicazioni RFID, appunto, e tramite un punto di contatto apposto sugli stessi, di accedere ad una informativa privacy dove per esempio saranno informati se i dati relativi al luogo in cui si trova l’oggetto siano monitorati.

Ma la più grande innovazione a mio giudizio è data dalla adozione di un test circa la conformità dell’applicazione alla normativa privacy.

 

Questa innovazione qualora estesa anche ad altri settori dell’Internet of Things, consentirà di garantire la conformità della tecnologia di volta in volta utilizzata con la normativa in materia di trattamento dei dati personali applicabile.

E infatti le difficoltà che emergono con le applicazioni dell’Internet of Things sono date dalla circostanza che, in mancanza di un quadro normativo volto a regolare questo fenomeno, bisogna basarsi solo su tecnologie simili e oggetto di precedenti decisioni o sulla base dei principi generali.

 

Questo problema invece non sussisterebbe più qualora le piattaforme dell’Internet of Things potessero essere certificate da un soggetto terzo indipendente rispetto, ad esempio, alle misure di sicurezza richieste dal Garante per il trattamento dei dati personali.

 

Vedremo gli sviluppi nel settore ma certamente questa innovazione relativa all’RFID rappresenta un cambiamento importante anche per l’Internet of Things.

 

E un altro passo in avanti verso l’innovazione nel settore è data dalla consultazione che l’Autorità per le Garanzie nelle Comunicazioni ha appena lanciato in merito sui servizi Machine to Machine che rappresentano una parte rilevante dell’Internet of Things.

 

Tramite questa consultazione, Agcom ha chiesto all’intera industry, tramite un dettagliato questionario, come può esso incoraggiare la crescita del settore.

 

Un’opportunità, questa, importante per tutto il settore.

PRIVACY SUL CLOUD, MICROSOFT PERDE IL PRIMO ROUND

Microsoft ha più volte affermato che si opporrà ad ogni richiesta, effettuata dal governo statunitense, di accesso ai dati degli utenti conservati su server situati al di fuori del paese.

 

Purtroppo, l’azienda di Redmond ha perso il primo round di questa battaglia: un giudice di New York ha ordinato la consegna delle email di un utente, memorizzate in un data center di Dublino.

 

Le autorità federali avevano chiesto una copia in relazione alle indagini su un traffico di droga.

 

Gli avvocati di Microsoft sostenevano che le leggi degli Stati Uniti sono valide solo all’interno del paese.

 

Il governo non avrebbe quindi il diritto di invadere la privacy delle persone, attraverso l’accesso ai dati non fisicamente conservati sui server situati nei confini statunitensi.

 

Il giudice della Corte Distrettuale di New York ha invece sentenziato che non conta la posizione geografica dei server, ma la nazionalità dell’azienda che gestisce i dati.

 

Microsoft ha già dichiarato che presenterà appello contro la decisione del giudice:

 

L’unica certezza conseguente alla decisione della Corte Distrettuale di questa mattina è che non rappresenta il passo finale del processo.

 

Presenteremo appello immediatamente e continueremo a sostenere che le email delle persone meritano una forte protezione della privacy negli Stati Uniti e in tutto il mondo.

 

La sentenza potrebbe creare un pericoloso precedente, in quanto altri governi potrebbero imporre alle aziende di consegnare le informazioni digitali degli utenti, senza chiedere la collaborazione delle forze di polizia straniere e senza rispettare le normative sulla privacy in vigore nei paesi dove sono dislocati i server.

 

La decisione del giudice rappresenta anche un danno di immagine per Microsoft.

 

Gli utenti infatti potrebbero perdere la fiducia nei confronti dei servizi cloud offerti dall’azienda di Redmond.

 

Microsoft ha ricevuto l’appoggio di altre società, tra cui Apple, Cisco, Verizon e AT&T, per le quali il governo statunitense non ha il diritto di violare la privacy delle persone, utilizzando un mandato di perquisizione internazionale.

 

L’Unione Europea sostiene che, indipendentemente dal luogo in cui si trova la sede principale dell’azienda, le filiali europee devono sottostare alle leggi europee.

 

Entro fine anno o inizio 2015, le normative sulla protezione dei dati personali verranno aggiornate per impedire ai paesi stranieri, come gli Stati Uniti, di mettere le mani sui dati conservati in un paese europeo.

 

DATACOUP: LA START-UP CHE PAGA IN CAMBIO DELLA TUA PRIVACY

Nel mondo del digitale siamo a contatto tutti i giorni con casi di violazione di privacy e molto spesso è colpa di noi utenti che non siamo consapevoli che “spiattellare su Facebook le nostre foto in vacanza” piuttosto che geolocalizzarci, è pericoloso.

 

Si sa, Facebook è il social network più usato ed è diventato oramai una galleria di foto e/o un libro sul quale scrivere i nostri stati d’ animo.

 

Gratuitamente Fb sa, se siamo tristi e abbiamo bisogno d’ amore o se quest’ estate abbiamo in programma di andare a Parigi piuttosto che in costiera amalfitana.

 

C’è una start-up però che si è inventata un modo per guadagnare con la privacy degli utenti: Datacoup.

 

Il presupposto alla vendita di dati che serve all’ arricchimento delle  imprese è che è giusto che chi mette in mostra i fatti privati ottenga benefici.

 

La start-up ha sede a New York City ed offre 8 dollari al mese, corrispondenti a circa 70 euro annui, per avere pieno accesso ai dati personali degli utenti.

 

Dati generali o transazioni online a disposizione dell’ impresa.

 

Matt Hogan, CEO di Datacoup, afferma che gli utenti che hanno aderito a quest’ “iniziativa” sono già 1.500 e che nel giro di pochi mesi, il servizio di compra-vendita sarà aperto a tutti.

 

Per il momento nessuna azienda – aggiungerei: fortunamente! – si è fatta avanti.

 

E’ da riconoscere la furbizia di questo imprenditore che ha pensato bene di guadagnare sulla privacy degli utenti, dal momento che Facebook ormai è “un libro aperto”.

 

Gratis.

 

Tg e programmi televisivi in genere si sono occupati e si occupano spesso del caso “privacy” e cercano sempre più di consigliare a noi utenti un modo per non incorrere in errore; ci sono imprese però che pensano, sia giusto speculare su questo.

 

Così giusto che è opportuno il pagamento, minimo aggiungerei.

 

Il mio può sembrare un classico atteggiamento anticonformista, tanto da diventare conformista al tempo stesso; in effetti è solo una denuncia all’ abuso che si fa del mondo virtuale.

 

Ancora una volta.

Il compito del mobile sarebbe garantire sicurezza, professionalità, comodità, innovazione, tecnologia.

 

Futuro.

 

Se per guadagnare bisogna arrivare a creare una start-up che “campa” grazie all’ accesso privato dei dati di un qualsiasi utente. . . beh, lascio commentare a voi!

LE GRADUATORIE DEI DISABILI NON POSSONO ESSERE PUBBLICATE ON LINE

Stop alla diffusione in Internet delle graduatorie di un concorso riservato a disabili.

 

Il Comune di Roma avrebbe potuto limitarsi a mettere on line sul proprio sito istituzionale gli avvisi sintetici dell'approvazione delle graduatorie con l'indicazione delle modalità di accesso per gli interessati, senza diffondere i dati sensibili dei partecipanti alla selezione.

 

E' quanto deciso dal Garante privacy [doc. web n. 3039272] che ha dichiarato illecito il trattamento dei dati effettuato dal Comune e ha, di conseguenza, vietato l'ulteriore diffusione in Internet dei dati personali idonei a rivelare lo stato di salute dei concorrenti presenti nelle graduatorie, sia in quella intermedia che in quella finale.

 

L'intervento del Garante fa seguito  alla segnalazione di una partecipante a un concorso del Comune di Roma riservato ai disabili, che lamentava la pubblicazione sul sito dell'ente della graduatoria finale, e ancor prima di quella di valutazione dei titoli e della prova scritta, con tanto di nome e cognome, data di nascita ed altre informazioni.

 

I suoi dati e quelli di oltre 500 partecipanti, compreso il dato sensibile dell'invalidità, inoltre, risultavano immediatamente reperibili in rete, tramite l'inserimento delle generalità nei più diffusi motori di ricerca.

 

Oltre al provvedimento inibitorio, il Garante ha prescritto al Comune di conformare per il futuro la pubblicazione di atti e documenti in Internet alle disposizioni del Codice sulla privacy e delle Linee guida sui siti web della P.a., rispettando, in particolare, il divieto di diffusione dei dati idonei a rivelare lo stato di salute degli interessati.

 

Il Garante si è  riservato di valutare, con separato provvedimento, gli estremi per contestare al Comune la violazione amministrativa correlata all'infrazione del Codice.

ACCORDO USA-UE PRIVACY E LIBERTA' DIGITALE A RISCHIO

Sulla scia di forti proteste popolari, nel 2012 il Parlamento europeo rigettava definitivamente il trattato ACTA, voluto dagli Stati Uniti e che avrebbe portato a una criminalizzazione del file-sharing e a un trasformazione degli hosting e service provider nei nuovi sceriffi della rete.
 

In questi mesi l'Unione europea e gli Stati Uniti stanno negoziando il Transatlantic Trade and Investment Partnership (TTIP), un ambizioso trattato di libero scambio atto a liberalizzare il commercio e ad armonizzare standard legislativi e qualitativi attraverso l'Atlantico.

 

In molti hanno iniziato a sollevare il dubbio che il TTIP venga utilizzato anche per far rientrare dalla finestra il trattato ACTA.

 

La Quadrature du Net, una delle organizzazioni più attive nella mobilitazione che ha portato alla bocciatura di ACTA, ha recentemente pubblicato un studio basato su quanto (poco) viene reso disponibile sullo stato di avanzamento delle negoziazioni UE-USA.

 

Il risultato è allarmante.

 

In particolare, scopriamo che:
 

• In quasi tutte le legislazioni europee gli internet service provider (ISP) non hanno alcun obbligo di sorvegliare, censurare, e denunciare l'utilizzo fatto delle proprie reti dai singoli utenti. In parole povere, se utilizzo un sistema di file-sharing non è compito del mio provider internet denunciarmi. Questo è quanto ACTA voleva cambiare, rendendo molto più immediato il ricorso alla denuncia per ogni violazione di copyright online. Il TTIP rischia di riportare a galla questo aspetto, per uniformare la regolamentazione per gli ISP europei e americani.

 

• Le garanzie sulla protezione dei dati negli Stati Uniti sono notoriamente inferiori agli standard europei. Questo riguarda in particolare l'utilizzo a fini commerciali dei dati (pensiamo a Facebook) e il commercio online. Anche qui, il TTIP rischia di portare a un livellamento verso il basso.

 

• La sicurezza online è tornata alla ribalta dopo gli scandali delle intercettazioni della NSA e dei servizi segreti americani. Il TTIP conta di raggiungere uno standard comune con gli Stati Uniti per l'utilizzo dei dati personali sensibili e il loro accesso per motivi di "sicurezza". Il rischio che la violazione della privacy diventi ancora più endemica è reale.

 

Al Parlamento europeo cominciano ad alzarsi le prime voci.

 

Il mese scorso il Partito dei verdi europei ha organizzato un convegno in Parlamento sul rapporto fra TTIP e privacy online.

 

Le stesse reti che hanno sostenuto le proteste contro il trattato ACTA stanno discutendo online come organizzarsi per evitarne una riedizione tramite il TTIP.

 

L'Iniziativa europea per il pluralismo dei media lavora per difendere il diritto di tutti i cittadini europei a un'informazione libera e plurale.

 

Le libertà digitali, la privacy e la sicurezza dei propri dati personali sono aspetti fondamentali di ciò che è diventata l'informazione e la condivisione di conoscenza nel ventunesimo secolo.

 

I cittadini e i parlamentari europei hanno già detto un chiaro "No" al trattato ACTA.

 

Non permetteremo che le stesse misure rientrino mascherate da un nuovo acronimo.

PRIVACY: ALT ALLE "MULTE SOCIAL" CON DENUNCE VIA TWITTER

"Le può fare solo il vigile". Il parere dell'Avvocatura chiesto dalla Municipale.

 

Le multe a colpi di cinguettii?

 

Arriva l'altolà dell'Avvocatura comunale.

 

Mai i vigili potranno fare una contravvenzione solo sulla base di una denuncia, anche circostanziata, con tanto di targa, o di una fotografia, mettiamo di una auto posteggiata in seconda fila.

 

Sarà sempre necessaria la verifica di una guardia municipale che attesti l'infrazione sul posto.

 

A chiedere chiarimenti era stato lo stesso comando dei vigili, anche per capire il limite nell'uso dei tweet,  magari corredati da uno scatto con data e ora.

 

E gli avvocati del Campidoglio, che si pronunciano dopo una nota del Ministero dei Trasporti, sono stati tranchant.

 

Così ieri mattina a tutti i comandi è arrivata una direttiva interna, firmata dal vice comandante Diego Porta, in cui si specifica che sul posto deve essere presente un agente che verifichi l'illecito e che contesti la multa. Insomma la "contravvenzione social", da Grande Fratello, è fuori legge.

 

Anche per problemi di privacy.

 

Chi vorrebbe vedere la propria macchina parcheggiata in modo disinvolto fotografata, con tanto di targa, sui tweet che arrivano al Comandante del Corpo Clemente o all'account della municipale, che sono di libero accesso da parte di chiunque?

 

Nessuno.

 

E allora i paletti posti dall'Avvocatura valgono come messaggio per quei romani che denunciano trasgressioni al codice della strada.

 

Ma non solo: semmai qualcuno al Comando dei vigili avesse mai pensato di cominciare ad utilizzare tout court le foto inviate con twitter, l'idea deve essere rimessa accuratamente nel cassetto.

 

E forse, all'inizio della sperimentazione, qualche errore è stato fatto.

 

"Questa direttiva chiarisce e mette nero su bianco" afferma Marco Milano, segretario Ugl "come ci si dovrà comportare anche in futuro.

 

Appena l'iniziativa è partita infatti sono state inviate sanzioni senza mandare sul posto la pattuglia, come è accaduto per esempio all'ex X gruppo, al Tuscolano.

 

Tra queste anche quella ad un avvocato che ha impugnato la multa presentando ricorso.

 

Nel corso del tempo il comandante stesso ha dato poi ordine di inviare agenti sul posto.

 

Dunque questa nota dell'avvocatura comunale è un'ulteriore prova, per noi sindacati, che per utilizzare questo sistema vanno applicate comunque delle regole e che i cittadini non possono sostituirsi al vigile".

 

E pensare che se si va su "twitter. com/PLRomaCapitale", si assiste in diretta a un diluvio di denunce dalla strada, con tanto di risposte, di ringraziamenti e di rassicurazioni del tipo "manderemo una pattuglia".

VIRGILIO, DOPO LE OCCUPAZIONI SANZIONI CONTRO GLI STUDENTI

Due sospensioni (ma con obbligo di frequenza), 10 ore di lavoro in biblioteca e un'ammonizione.

Sono alcune delle sanzioni disciplinari finora adottate al Virgilio per 3 dei 5 studenti chiamati a rispondere della forzatura della porta dell'area docenti nel corteo interno che il 28 novembre diede il via all'occupazione e del picchettaggio dei giorni seguenti.

A stabilirle, i consigli di disciplina nel liceo di via Giulia.

Finora sono stati esaminati i casi di 3 dei 5 ragazzi "a giudizio": uno se l'è cavata con un'ammonizione, gli altri due, rispettivamente, con due e tre giorni di sospensione con frequenza obbligatoria, a cui nel secondo caso si sono aggiunte 10 ore di lavoro in biblioteca.

Ma le modalità con cui i consigli si svolgono hanno scatenato le proteste degli studenti e le polemiche di alcuni genitori.

"Il nostro regolamento - spiega Stefano Sinibaldi, genitore rappresentante in consiglio d'istituto - prevedeva che le riunioni fossero pubbliche.

Ma la preside ha convocato un consiglio d'istituto per cambiare il regolamento, senza rispettare le modalità previste.

Non si possono violare le regole mentre se ne pretende il rispetto dai ragazzi".

"Quell'articolo era in contrasto con la legge sulla privacy ed è stato cambiato spiega però Niccolò Argentieri, uno dei docenti .

I consigli di disciplina si svolgono in presenza del consiglio di classe, dei genitori del ragazzo e di eventuali testimoni.

Ogni diritto è tutelato".

Tra le presunte irregolarità contestate dagli studenti c'è altro: "Al consiglio di disciplina una ragazza si è vista cambiare all'improvviso il motivo della sanzione ed è stata punita con due giorni di sospensione per aver guidato il corteo in cui altri hanno forzato la porta.

Una motivazione per noi assurda" spiegano dal collettivo.

Parlano invece di provvedimenti "equilibrati" molti docenti, così come un'altra parte dei genitori: "Le sanzioni sono state un segnale, peraltro moderato, che la scuola doveva dare come ambiente educante" dice Chiara Matteucci, presidente del consiglio d'istituto.

Ma i ragazzi avrebbero già intenzione di fare ricorso all'organo di garanzia scolastico.

L'AFFAIRE DELLE CARTELLE CLINICHE RIBASSI RECORD E NIENTE WEB

Il flop dell'informatizzazione delle cartelle mediche alla Asl di Bari e lo spreco di denaro pubblico.

Due aspetti che convergono in un nuovo fascicolo d'inchiesta affidato al sostituto procuratore Luciana Silvestris.

L'indagine, svolta dalla guardia di finanza, nasce da una denuncia presentata contro la Cni, società controllata al cento per cento dalla Gesfin spa, la romana intermediaria che vendette all'Inail il Palagiustizia di via Nazariantz.

Corsi e ricorsi storici: la stessa società che finì sotto processo a Bari, poi assolta dall'accusa di truffa nei confronti dell'istituto di previdenza, torna nelle aule di tribunale, citata dalla Pròdeo spa, concorrente esclusa dall'affare e pronta a dare battaglia.

L'affare in questione, a sei zeri, è l'affidamento provvisorio da parte della Asl del servizio di prelievo e gestione della documentazione amministrativa e sanitaria, fino ad allora depositato nei locali dell'ex Cto, ottenuto dalla Cni grazie al criterio del "massimo ribasso".

Un ribasso sospetto, secondo la Pròdeo che ha denunciato alla Procura di Bari numerose "anomalie": il prezzo bassissimo, innanzitutto, del servizio di prelievo e gestione della documentazione, 80 centesimi a metro lineare (l'unità di misura delle cartelle) contro i 380 euro chiesti dalle altre ditte in gara.

Un'anomalia spiegata così dalla Cni:

"Il servizio rappresentava un costo quasi nullo perché la ditta già effettuava consegne documentali presso la Cittadella della cultura, adiacente la sede della Asl".

Se così fosse, sarebbe però ancor più singolare lo stesso conveniente trattamento economico esteso dalla società agli ospedali di Triggiano, Conversano, Mola di Bari, Monopoli e al "Di Venere" di Bari, successivamente inseriti nel servizio da una delibera commissariale.

Le anomalie, però, si legge nell'esposto, continuano soprattutto nel merito.

Il servizio infatti prevedeva anche la creazione di un data base delle cartelle mediche, che comprendesse, oltre i dati personali del paziente, anche quelli relativi al suo precedente ricovero.

Ma, per la Prodeo così non è stato:

«La Cni non ha mai svolto alcuna attività di riordino e informatizzazione.

A dimostrazione delle attività non svolte - sostiene - ha consegnato solo un cd contenente un semplice elenco di consistenza della documentazione presa in carico».

Niente cartelle online, dunque, ma all'occorrenza spedite tramite un corriere a chi le richiede, in tempi rapidissimi.

Con buona pace dello snellimento della burocrazia e del risparmio promesso.

«Nulla si ritiene di dover commentare - scrive il legale rappresentante della Prodeo, Domenico Marzocca nell'esposto- circa un affidamento provvisorio che si protrae dal 2007 e sui conseguenti danni erariali arrecati».

Una situazione alla quale si è cercato di porre rimedio, nel settembre 2010, bandendo una gara europea per l'affidamento del servizio di archiviazione, custodia e gestione della documentazione della Asl barese, con un valore stimato, a base d'asta, di sette milioni di euro e una durata di cinque anni.

Una gara vinta dalla Cni, in raggruppamento temporaneo con Servizi Globali srl e Telecom Italia, e dalla quale invece la Prodeo è stata esclusa.

Ma anche in questo caso, denuncia Marzocca, sono ravvisabili violazioni al capitolato: all'articolo 4, primo comma, si prescriveva che "l'aggiudicatario debba custodire i documenti in locali di proprietà o in uso, che devono avere la destinazione d'uso come deposito archivio cartaceo".

E ancora: "l'immobile dovrà essere idoneo all'espletamento del servizio di custodia e gestione di archivi,e non dovranno essere svolte altre attività di qualsiasi genere".

E invece, a quanto pare, i documenti di un milione di "pazienti" sono stati "archiviati" in un capannone a Rutigliano, con destinazione d'uso a "opificio industriale" e dove, come certificato anche dai vigili del fuoco, alcuni spazi sono stati subaffittati ad altre aziende che vendono al dettaglio elettrodomestici ed apparecchiature elettroniche.

Con buona pace della privacy e della tutela dei dati sensibili.

GMAIL, SEMPRE PIÙ INTEGRAZIONE SOCIAL: ORA SI PUÒ SCRIVERE A UTENTI DI G+

Google ha aggiornato il suo servizio di posta elettronica Gmail, introducendo alcune funzioni specificamente "social".

Tutte però legate a Google+, il network di Mountain View, con Gmail che ora può essere utilizzata come strumento di comunicazione tra utenti.

Sia che questi siano già connessi tra loro attraverso una "cerchia", sia che ancora non lo siano.

Uno scenario che apparentemente solleva questioni di privacy.

Chiunque può contattarmi o vedere l'indirizzo della mia mail con questa nuova funzione?

No.

Google sottolinea come la novità non infici la privacy dell'utente.

E spiega in una mail agli utenti:

"Alcuni accorgimenti a tutela della privacy degli indirizzi email fanno sì che inviare email alle connessioni Google+ sia leggermente diverso dal normale invio di messaggi.

Il tuo indirizzo email non sarà visibile alle tue connessioni Google+ finché non invierai loro un'email".

E allo stesso tempo, "tu non potrai vedere gli indirizzi email delle tue connessioni Google+ finché loro non avranno risposto ai tuoi messaggi".

Insomma (quasi) tutto come prima: l'indirizzo utente rimane tutelato.

La novità è stata introdotta per facilitare le connessioni tra utenti che non si sono scambiati gli indirizzi di mail.

Di fatto, Gmail si trasforma in un social network.

Che ricalca Facebook nella messaggistica: chiunque può scrivere a chiunque, ma non è detto che chi riceve debba essere già un contatto di chi scrive.

Spiega Google:

"Probabilmente ti è già capitato di voler scrivere a una persona che conoscevi ma con la quale non avevi scambiato l'indirizzo email.

A partire da questa settimana, quando scrivi nuovi messaggi, Gmail ti suggerirà come destinatari le tue connessioni Google+, comprese le persone con le quali non hai ancora scambiato l'indirizzo email".

E nel dettaglio:

"Quando ricevi un'email da una persona esterna alle tue cerchie, l'email viene inclusa nella categoria Social della Posta in arrivo (se abilitata) e tale persona potrà avviare una conversazione con te solo dopo che avrai risposto o l'avrai aggiunta alle tue cerchie".

Nonostante le premure di Google, qualcuno potrebbe non desiderare di essere contattato da chiunque.

Per questi utenti, le nuove funzioni social sono disattivabili:

"Sul desktop troverai una nuova impostazione di Gmail che ti permette di determinare chi può mettersi in contatto con te".

In pochi clic Gmail può tornare come ieri, lasciando il social ad altri siti.

UN CODICE CONTRO I CYBERBULLI: INSULTI RIMOSSI IN 2 ORE

Contro il cyberbullo, arriva il bottone d' emergenza.

Basta un clic e la foto, il commento, il video postato ritenuto offensivo dall' utente sarà segnalato e rimosso entro due ore al massimo.

È questa la novità più importante della bozza del Codice di autoregolamentazione per la prevenzione e il contrasto del cyberbullismo, approvata in una riunione tecnica presieduta dal vice-ministro dello Sviluppo economico Antonio Catricalà, a cui hanno partecipato rappresentanti dell' Agcom, della Polizia postale, del garante della Privacy e dei colossi del web quali Google e Microsoft.

Il testo, che sarà visibile per i prossimi 45 giorni sul sito del ministero per raccogliere ulteriori suggerimenti degli utenti, prevede che gli operatori che forniscono servizi di social networking (quali Facebook o Instagram), di contenuti online e di piattaforme user generated content (tipo Flickr o YouTube) si impegnino ad attivare «meccanismi di segnalazione di episodi di cyberbullismo».

Sistemi che devono essere «visibili all' interno della pagina web, semplicie diretti, in modo da consentire ai bambini e agli adolescenti l' immediata segnalazione di situazioni di rischio e di pericolo».

La bozza del Codice prevede anche altro.

Chi aderisce si impegna a rimuovere i contenuti lesivi per la vittima entro due ore dalla segnalazione, per fermare tempestivamente l' effetto "rimbalzo" e dunque la diffusione a macchia d' olio sulla Rete.

Potranno anche consentire alla Polizia postale di risalire all' identità di chi si rende protagonista di «comportamenti discriminatorie denigratori, volti a danneggiare l' immagine e la reputazione di un proprio coetaneo».

Per la prima volta dunque gli operatori del web, le istituzioni e le associazioni (alla riunione era presente anche Confindustria) siglano un codice di autoregolamentazione.

Tra le altre cose prevede anche l' istituzione di un comitato di monitoraggio presso il ministero dello Sviluppo economico per controllarne l' effettiva applicazione.

Non sfugge la delicatezza della questione, che va a toccare i temi della libertà di espressione e della privacy in generale, né la complessità strutturale di meccanismi per la rimozione immediata dei contenuti.

Anche per questo il testo per ora è solo una bozza, da sottoporre a consultazione pubblica per un mese e mezzo.