Dark Pattern nei Social Media: Cosa sono?
Nel 2010 la Electronic Frontier Foundation era talmente infastidita dal modo in cui Facebook stimolava gli utenti a rinunciare sempre di più alla loro privacy che coniò il termine “Privacy Zuckering” per indicare l’invasività della piattaforma che caratterizzava il noto social network di Mark Zuckerberg. A distanza di un decennio, anche se Facebook ha fatto fronte a numerosi scandali che fanno preoccupare le persone per tali manipolazioni, i ricercatori hanno scoperto che la “Privacy Zuckering“ persiste ancora con le sue strategie discutibili. Ad esempio, un recente pop-up di Twitter afferma che gli utenti hanno il controllo sui loro dati, ma li invita ad "attivare gli annunci personalizzati" per migliorare quelli che già vengono visualizzati sulla piattaforma, e se però si rifiutano gli annunci mirati ci si dovranno sorbire “annunci meno pertinenti". In realtà, questo è un vecchio trucco che Facebook ha utilizzato fin dal 2010, quando consentì agli utenti di rinunciare ai
Garmin:pagato un riscatto da 10 milioni di dollari agli hacker russi
Un riscatto da dieci milioni di dollari, pagato per riottenere il controllo dei suoi server. Lo avrebbe pagato Garmin al gruppo di cybercriminali che nei giorni scorsi l'aveva presa di mira. A riportare la notizia è SkyNews, secondo la quale il pagamento è stato effettuato tramite una società di negoziazione chiamata Arete IR, al fine di consentire a Garmin di recuperare i dati tenuti in ostaggio a seguito dell'attacco. Ma facciamo un passo indietro. Il 23 luglio scorso Garmin, società molto apprezzata dai runner di tutto il mondo per i suoi prodotti d'avanguardia sul tracciamento sportivo, fa registrare i primi malfunzionamenti. In principio si teme un guasto tecnico, col passare delle ore si scopre, invece, che la società di Kansas CIty è vittima di un attacco informatico, di tipo ransomware. La situazione sembra incredibile. Garmin si ritrova con i suoi servizi offline e con malfunzionamenti che riguardano finanche la mail aziendale e
GDPR e Sanità Digitale
La digitalizzazione del mondo, il continuo flusso di informazioni che riceviamo costantemente e l’ingresso nell'era dei big data aprono uno scenario che non può essere estraneo alla riflessione morale, necessaria in un’ottica by design per poter comprendere e attivare ogni altra dimensione tecnica e giuridica in materia di “uso dei dati”. Tutto ciò con il duplice fine di salvaguardare la privacy tenendo ben presente che, in ambito sanitario, gli interessati spesso sono pazienti e quindi persone che possono trovarsi in condizioni di fragilità e al tempo stesso con l’obiettivo di accompagnare gli esperti della protezione dei dati alla definizione di regole prudenti che mirino a difendere le informazioni e i dati ad esse ricollegate senza dimenticare che il loro lavoro deve essere al servizio della Persona. Quando si parla di Sanità digitale è, dunque, la bioetica l’elemento chiave in grado di dare respiro al GDPR, portandolo da mero dispositivo normativo a protezione
Esposte online foto e video di pazienti sottoposti a “ritocco”estetico
Non tutti quelli che ricorrono al "ritocco" del chirurgo piace far sapere in giro il loro segreto, e per questo quando devono scegliere la struttura a cui affidarsi non guardano solo le credenziali del medico, ma anche il livello di riservatezza che garantisce la struttura. Quest'accortezza non è però bastata a migliaia di pazienti che si erano sottoposti a interventi di chirurgia estetica le cui fotografie non erano adeguatamente protette sul web e potenzialmente accessibili da chiunque. E' accaduto ai clienti della NextMotion, una società francese in costante espansione che vanta 170 cliniche in tutto il mondo e una presenza in 35 paesi, che sul proprio sito mette in bella evidenza vari bollini relativi a certificazioni sulla sicurezza delle informazioni Iso 27001 e sulla conformità al Gdpr (General Data Protection Regulation), accompagnati dallo slogan "la sicurezza dei tuoi dati è la nostra priorità". Eloquente documentazione che faceva proprio sembrare la NextMotion come
Le Qualità per un Buon Data Protection Officer
Quali sono, le qualità morali che un DPO deve possedere, in linea con i dettami posti dal Regolamento, per assurgere al suo compito di proteggere i dati e poter essere considerato come il necessario elemento di congiunzione tra la disciplina dell’etica e la materia giuridica? Le qualità di un DPO devono innanzitutto partire dalla competenza in materia, presupposto senza il quale qualunque ragionamento etico perde di significato. Ma, accanto a questa: deve avere capacità di integrazione, al fine di perseguire i propri fini con onestà, scrupolosità e responsabilità, con assoluto riguardo alle normative e alle regole e, al contempo, favorire lo sviluppo di una cultura rispettosa delle leggi sulla protezione dei dati all’interno dell’organizzazione nella quale si trova ad esercitare il suo ruolo; deve maturare la giusta leadership per rispondere ai suoi compiti con franchezza e conoscenza di sé, tratti che possono aiutare ad evitare la manipolazione delle informazioni e a “creare
Sanzionata Catena Alberghiera per Violazione Privacy
La catena alberghiera Arp-Hansen conservava molto più tempo del dovuto i dati personali dei propri ospiti, ed è stata sanzionata dal garante per la privacy danese per non aver cancellato le informazioni relative a 500 mila clienti. Secondo l’autorità per la protezione dei dati danese, la società che possiede 12 hotel a Copenaghen ed Aarhus avrebbe dovuto cancellare quelle informazioni già da molti anni, e nonostante avesse svolto un audit interno in cui emergeva la non conformità al Gdpr non aveva rispettato le proprie policy di data retention e non aveva provveduto alla prevista cancellazione. Rendendo noto l’esito dell’istruttoria e la multa inflitta alla Arp-Hansen per un importo di 1.100.000 corone danesi (pari a circa 147 mila euro), Frederik Viksøe Siegumfeldt, responsabile della Datatilsynet (agenzia danese per la protezione dei dati), ha affermato: "In una società in cui i dati personali vengono sempre più registrati e sfruttati, è fondamentale che i cittadini
I Fondi Statali per il Terzo Settore
Annualmente, un atto di indirizzo del Ministro del lavoro e delle politiche sociali determina gli obiettivi e le altre caratteristiche per accedere al finanziamento. Con la Riforma del Terzo Settore, gli attuali fondi per il finanziamento di attività di APS (Associazioni di Promozione Sociale), ONLUS e ODV (Organizzazioni di Volontariato) vengono razionalizzati con l’introduzione del Fondo per il Finanziamento che sostiene lo svolgimento di attività di interesse generale anche attraverso reti associative per progetti di Organizzazioni di Volontariato, Associazioni di Promozione Sociale e fondazioni iscritte al Registro Unico nazionale del Terzo settore accorpando e sostituendo i precedenti fondi per il volontariato, le Onlus e la promozione sociale. Gli obiettivi, le aree di intervento, e le linee di attività finanziabili sono definite dal Ministero del lavoro e delle politiche sociali annualmente per un triennio. In particolare vengono definite le finalità per le seguenti attività: sostegno alle attività delle Organizzazioni di Volontariato; sostegno
Hacker Cinesi violano i server del Vaticano.
Un gruppo di hacker collegati al governo cinese si sarebbe infiltrato nella rete di computer del Vaticano, tra cui quello della Hong Kong Study Mission, considerato come la rappresentanza di fatto della Santa Sede nell’ex colonia britannica. La denuncia arriva da una società di cyber-sicurezza statunitense, Recorded Future, che fa risalire a maggio scorso l’inizio delle intromissioni informatiche da parte di un gruppo di hacker, denominato RedDelta, che si ritiene sia collegato a Pechino. Secondo il rapporto dell’azienda Usa, tra gli obiettivi dell’hackeraggio ci sono anche le comunicazioni tra la diocesi di Hong Kong e la stessa Hong Kong Study Mission. Altro bersaglio sarebbe il Pontificio Istituto Missioni Estere (Pime) e le modalità e gli strumenti utilizzati per condurre gli attacchi sarebbero simili a quelli utilizzati per altre operazioni di pirateria informatica condotte in passato da gruppi di hacker ritenuti collegati al governo cinese. Obiettivo degli attacchi sarebbe quello di ottenere “informazioni
Le App di incontri e i rischi Privacy
OkCupid, una delle dating app più popolari del momento, è finita sotto la lente d’ingrandimento per alcune gravi lacune di sicurezza che se sfruttate avrebbero potuto mettere in serio pericolo la privacy dei suoi oltre 50 milioni di utenti. Secondo un gruppo di ricerca di Cyber Security, le criticità avrebbero potuto portare alla compromissione di tutto il profilo dell’utente, compresi messaggi, ma anche orientamento sessuale, indirizzo e le risposte alle domande che l’applicazione utilizza per meglio profilare i suoi utenti. I ricercatori dell’americana Check Point, che per primi hanno portato alla luce le vulnerabilità, hanno seguito alla lettera i dettami di Responsible Vulnerability Disclosure, informando con largo anticipo l’azienda che ha provveduto a correggere i difetti nella propria applicazione. Ma anche ora che questi sono stati risolti rimane la domanda: Quanto sono veramente sicuri i miei dati all’interno dell’applicazione? Le vulnerabilità - Per effettuare l'attacco, un Criminal Hacker dovrebbe convincere gli utenti
Enti Locali: Sanzionati per illecita diffusione di dati personali
Gli Enti Locali devono valutare con particolare attenzione se, in base alla normativa, possono rendere pubblici i dati personali, spesso anche particolarmente riservati, contenuti in delibere e in altri documenti. Lo ha ribadito il Garante per privacy in alcuni provvedimenti sanzionatori adottati il 2 luglio 2020 nei confronti di una Regione, di due Comuni e di un’Unione di Comuni. Il primo provvedimento riguarda una Regione che aveva pubblicato sul proprio sito un documento riguardante l’esecuzione di una sentenza civile relativa a un debito maturato dall’ente. Alle proteste dei segnalanti, l’amministrazione aveva risposto giustificando la pubblicazione online sulla base di alcune disposizioni di natura contabile. Nel caso specifico, però, il Garante ha ricordato che i dati personali contenuti in quei documenti potevano essere giustamente usati per controlli della magistratura contabile sui debiti fuori bilancio, ma che le norme citate non prevedevano la diffusione di quei dati. Tenendo conto della collaborazione offerta dall'ente e dell’impegno