Il riconoscimento facciale e gli aspetti più problematici
Il riconoscimento facciale come tutte le tecniche di intelligenza artificiale indubbiamente presenta serie problematiche in materia di privacy poiché vengono trattati dati di natura biometrica estremamente delicati. Nello specifico tale tecnica comporta l’applicazione di un software biometrico in grado di identificare in modo univoco e verificare l’identità di una persona analizzandone le caratteristiche distintive del volto e confrontandole con quelle di altre immagini già acquisite. Difatti ognuno di noi ha dei tratti facciali unici. Questo tipo di software è in grado di analizzarli, confrontarli con le informazioni archiviate in un database e identificare la persona (se trova una corrispondenza). Riguardo il rapporto con lo specifico settore della protezione dei dati personali, come spesso accade nel campo delle nuove tecnologie, non si può parlare di assoluta incompatibilità, in quanto il trattamento dei dati se conforme a quei principi di legalità, necessità, proporzionalità e minimizzazione dettati dal Regolamento UE n. 2016/679 (GDPR) può essere
Aggiornamento NextWare Pro 2.9.4.4
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Import soci/iscritti: E’ stato parametrizzato il controllo sull’univocità del numero tessera/iscrizione: se impostato il controllo univoco, ha priorità rispetto ai controlli sugli altri campi. Questa opzione si gestisce dalla funzione di configurazione del modulo soci/iscritti. Stampa scadenza tesseramenti: Il controllo sulle tessere cadute è stato differenziato in due opzioni: • Stampa incassi dovuti: espone i soggetti per i quali la quota riferita alla data indicata non risulta presente tra le quote incassate; questo controllo prescinde dalla data di scadenza indicata in anagrafica; • Stampa iscrizioni scadute: espone i soggetti per i quali in anagrafica risulta una data scadenza corrente inferiore alla data indicata. Entrambe le opzioni tengono conto di eventuali esenzioni indicate in tabella. Gestione anagrafica contatti: E’ stata introdotta la gestione dell’anagrafica dei contatti. Si tratta di un’anagrafica generale nella quale possono essere
Tik Tok promette di adeguarsi alle richieste del Garante Privacy
Tik Tok adotterà misure per bloccare l’accesso agli utenti minori di 13 anni e valuterà l’utilizzo di sistemi di intelligenza artificiale per la verifica dell’età. Inoltre, lancerà una campagna informativa per sensibilizzare genitori e figli. E’ quanto ha comunicato la piattaforma di video sharing al Garante della protezione dei dati personali, dopo il provvedimento di blocco imposto nei giorni scorsi dall’Autorità. L’Autorità si è, in ogni caso, riservata di verificare l’effettiva efficacia delle misure annunciate. A partire dal 9 febbraio, dando attuazione alle richieste del Garante, Tik Tok bloccherà tutti gli utenti italiani e chiederà di indicare di nuovo la data di nascita prima di continuare ad utilizzare l’app. Una volta identificato un utente al di sotto dei 13 anni, il suo account verrà rimosso. Per identificare con ragionevole certezza gli utenti sotto i 13 anni, successivamente a questa prima verifica, la società si è impegnata a valutare ulteriormente l’uso di sistemi di
Attacco hacker a sito di accompagnatrici di lusso
Sono finiti alla gogna online e adesso si trovano a rischio di estorsioni oltre 470mila sventurati utenti frequentatori di un sito per adulti di escort molto attivo con oltre 12,5 milioni di post che gli iscritti hanno pubblicato nella community per lasciare recensioni e raccontare le loro esperienze avute durante gli incontri a pagamento con le accompagnatrici di lusso. Traditi dall'eccessiva sicurezza di potersi esprimere liberamente e senza pudori per il fatto che si celavano dietro nomi di fantasia o soprannomi, gli utenti del sito di Escort Reviews sono stati loro malgrado beffati dagli hacker che sono riusciti ad accedere all'intero database dei 472.695 utenti sfruttando alcune note vulnerabilità di una community online di forum vBulletin per adulti che consente alle escort con sede negli Stati Uniti e in Messico di promuovere i loro servizi. Come riporta BleepingComputer, la testata specializzata sulla sicurezza informatica che ha dato notizia dello scottante data breach, dopo
Aziende: L’80% usa password poco sicure.
L’80% delle aziende non ha ancora impostato criteri per l’uso delle password, lasciando quindi liberi i propri dipendenti di sceglierne una a propria discrezione senza problemi di sintassi, lunghezza o altri parametri sui caratteri da utilizzare. A rivelarlo è il report ”Acronis Cyberthreats Report 2020”. La ricerca evidenzia che tra il 15 e il 20% delle password utilizzate negli ambienti di business include il nome dell’azienda, un banale espediente che ne semplifica l’individuazione da parte di pirati informatici e altri soggetti non autorizzati. Le ricerche effettuate da Acronis pongono l’accento su una potenziale minaccia globale alla privacy e alla sicurezza dei dati delle organizzazioni di tutto il mondo, mettendo in guardia le aziende sull’esigenza di azioni immediate per evitare attacchi potenzialmente devastanti. Infatti, nelle organizzazioni che non hanno ancora imposto ai loro dipendenti dei criteri per scegliere le proprie password, i ricercatori riscontrano l’impiego delle password predefinite, e fino al 50%
Violato sito di incontri: Attacco degli Hacker
Gli hacker hanno violato il sito di incontri Meetmindful.com, fondato nel 2014, trafugando e poi pubblicando i dati personali degli utenti registrati. Tra questi, nomi, email, indirizzi, date di nascita, stato civile, dettagli fisici, tipo di appuntamenti richiesti, indirizzi IP, geolocalizzazioni e credenziali per entrare in Facebook. Non è la prima volta che i dati degli utenti di siti di dating finiscono online, con alcuni casi anche di 'sextortion', pratica con la quale i cybercriminali scrivono agli utenti colpiti e li minacciano di rendere pubbliche le loro immagini e le loro informazioni sensibili se non pagano un riscatto, generalmente in bitcoin. Come spiega il sito ZDnet, che ha pubblicato la scoperta degli esperti di sicurezza informatica, i dati che sono stati trafugati sarebbero di 2,2 milioni di utenti sono contenuti in un file da 1,2 Gigabyte, e sono stati condivisi come download gratuito su un forum di hacking accessibile pubblicamente. Il contenuto
Aggiornamento NextWare Pro 2.9.4.2
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Gestione scadenze predefinite: La funzione è stata modificata in modo tale da: consentire di includere / escludere i soggetti che non hanno la periodicità in anagrafica; consentire di prendere l’importo dell’anno precedente al posto di quello di configurazione. Gestione budget di analitica: Da questa release è possibile stampare il budget solo per le righe valorizzate oppure anche per le righe vuote. Anagrafica progetti: Da questa release è possibile indicare il partner che collabora al progetto. Aggiornamento piattaforma dei crediti commerciali: Questa funzione consente l'aggiornamento della Piattaforma dei Crediti Commerciali secondo l'utilizzo del "Modello 003" (DL 35/2013, DL 66/2014).Dopo aver scaricato il file Excel dalla piattaforma è necessario selezionarlo e cliccare sul pulsante con la freccia verde: il file viene aperto e compilato attingendo ai dati della contabilità finanziaria. Al termine il file
Sanzione del Garante Privacy a Roma Capitale
Il Garante per la protezione dei dati personali ha ordinato a Roma Capitale il pagamento di una sanzione di 500mila euro per illecito trattamento di dati personali di utenti e dipendenti, effettuato attraverso il sistema di prenotazione degli appuntamenti "TuPassi". Il provvedimento di sanzione è stato adottato al termine di una complessa attività istruttoria avviata a seguito di controlli svolti dall’Autorità sulle app utilizzate dalla pubblica amministrazione per l’erogazione dei servizi, condotta anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza. Attività che aveva già portato all’adozione di un provvedimento nel marzo 2019 con il quale il Garante aveva dichiarato illeciti i trattamenti effettuati da Roma Capitale tramite “TuPassi e prescritto talune misure correttive. Numerose le criticità rilevate sul sistema che consente agli utenti di prenotare servizi di sportello e appuntamenti, anche nel settore sanitario, utilizzando diversi canali: app mobile, sito internet, totem posizionati presso le Pa
Telemarketing: Le Nuove Regole
Il Garante privacy ha espresso parere favorevole al Ministero dello sviluppo economico su una versione aggiornata dello schema di regolamento del Registro pubblico delle opposizioni (Rpo), il servizio che permette di opporsi all’utilizzo per finalità pubblicitarie dei propri numeri di telefono. L’Autorità tuttavia ha chiesto di precisare che le nuove regole valgono solo per il telemarketing effettuato con chiamate tramite operatore. Le comunicazioni di marketing automatizzate, infatti, non possono in nessun caso effettuarsi senza il consenso esplicito dell’interessato. Con il regolamento si dà attuazione alla riforma che prevede la possibilità per gli abbonati di iscrivere nel Registro tutte le numerazioni telefoniche nazionali fisse e mobili, che siano o meno riportate negli elenchi. La nuova versione adegua il testo ai rilievi avanzati nei diversi pareri resi in materia dal Consiglio di Stato, dall’Agcom, dal Ministro per la Pa e da quello per l’innovazione tecnologica e la digitalizzazione, e recepisce, pressoché integralmente, le indicazioni
Data Breach: Le istruzioni dei Garanti Privacy
Come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita o furto di dispositivi e documenti cartacei? A questa e ad altre domande rispondono le linee guida, adottate dall’Edpb (Comitato europeo per la protezione dei dati), per aiutare imprese e pubblica amministrazione ad affrontare correttamente le violazioni dei dati e definire i processi di gestione del rischio. Le "Guidelines 01/2021 on Examples regarding Data Breach Notification", approvate nella riunione plenaria del 14 gennaio scorso, si basano sull’analisi dei casi più significativi di violazione dei dati - affrontati dai Garanti privacy nazionali, incluso quello italiano - subiti da banche, ospedali, medie imprese, municipalità, società che offrono servizi online di vario genere. Sul documento l’Edpb ha avviato una consultazione pubblica per un periodo di sei settimane (fino al 2 marzo 2021). Le linee guida presentano, per ciascuna casistica, esempi di buone o cattive pratiche, raccomandano modalità di identificazione e valutazione dei rischi