Lotta al virus, non alla privacy
Tra le molte divisioni nella comunità scientifica e ancor più tra i governi sul metodo più efficace per contrastare la pandemia, una delle poche certezze è costituita dall'uso delle tecnologie di tracciamento per coniugare la sicurezza delle persone con una ripresa delle attività economiche che non può attendere ancora molto. La diffusione massiva degli smartphone, dotati di apparati radio e sistemi di geolocalizzazione precisi e affidabili, rende infatti possibile creare sistemi potentissimi per ricostruire gli spostamenti a livello individuale e aiutare così a contenere la diffusione del virus. Un'esigenza che si scontra però con quella della privacy, tutelata a livello normativo ed essenziale da garantire per fare in modo che gli strumenti messi a disposizione siano davvero efficaci, in quanto utilizzati senza timore da parte di milioni di utenti sempre più attenti all'importanza dei dati personali. I protagonisti del settore tecnologico sono già scesi in campo per mettere a disposizione di sviluppatori e
Rischio Penale: Fotografare chi esce di casa
In tempo di quarantena attenzione alla giustizia fai da te. Segnalare chi esce di casa sui social network, violando le misure restrittive imposte dal Governo, potrebbe rivelarsi pericoloso. Dall’inizio dell’emergenza coronavirus a oggi si moltiplicano i gruppi pubblici, privati, ma anche i singoli profili social che condividono fotografie di chi fa jogging o di chi uscirebbe di casa violando le regole. Una mole enorme di fotografie in chiaro, targhe di veicoli e numeri civici di abitazioni private resa pubblica nel web. Tutti dati personali che per la nostra legge non possono essere diffusi da privati, neppure per denunciare presunti illeciti. Oltre a un eventuale risarcimento in sede civile, si rischia di dover rispondere del reato di diffamazione aggravata se la fotografia viene accompagnata da post che etichettano come trasgressori o peggio ancora chi avrebbe violato le disposizioni anti contagio. La regola è semplice: non sappiamo perché quella persona sta uscendo di casa
In vendita nel dark web account di posta elettronica di Email.it
Le caselle postali di 600mila account del provider italiano di posta elettronica Email.it sono state violate. Un gruppo di hacker che si definisce NoName Hacking Group ha messo in vendita nel dark web il database sottratto a Email.it I dati vengono venduti in Bitcoin a un prezzo che va dai 3.400 ai 20.000 dollari, a seconda del tipo di file che si vuole acquistare. Il Sole 24 Ore è entrato nel dark web e ha visitato il sito attraverso il quale il gruppo di hacker ha messo in vendita i dati. Si tratta di sole tre schermate nelle quali vengono però forniti molti particolari sugli account che sono stati rubati. Email.it ha confermato al giornale specializzato online ZdNet la violazione del server e ha sottolineato di aver denunciato la violazione alla Polizia postale. Nel sito sul dark web gli hacker scrivono: «Abbiamo compromesso il datacenter di Email.it più di 2 anni fa. Abbiamo preso
Aggiornamento NextWare Pro 2.8.8.8
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Nuove Funzionalità: Generazione scadenze predefinite: La funzione è stata modificata in modo tale che aggiorni anche il flag Sepa DD per le scadenze già esistenti. Generazione flusso: E’ stato inserito un ulteriore controllo che avverte se nel flusso sono presenti scadenza con data addebito precedente alla data corrente. Gestione distinte Sepa DD:Si tratta di una nuova funzione che consente di gestire le distinte generate e non ancora inviate. E’ possibile: ° eliminare interamente la distinta: in questo caso tutte le scadenze che conteneva potranno essere di nuovo estratte; ° oppure eliminare una o più scadenze dalla distinta: in questo caso le scadenze eliminate potranno essere di nuovo estratte ed il file xml viene rigenerato Import donazioni da c/c bancario: E’ stata implementata una funzione ottimizzata che consente l’import delle donazioni a partire dagli estratti conto bancari. Tramite questa funzione
Smart Working: Vademecum Sicurezza Informatica
Come noto di recente il Cert-PA dell’Agenzia per l’Italia Digitale (AgID) ha elaborato undici semplici raccomandazioni rivolte ai dipendenti pubblici che hanno adottato la modalità di lavoro agile per aiutarli a utilizzare al meglio e in sicurezza i propri dispositivi personali: pc, smartphone, tablet. Le raccomandazioni sono state predisposte sulla base delle misure minime di sicurezza informatica per le pubbliche amministrazioni fissate dalla circolare 17 marzo 2017, n. 1/2017. Difatti la direttiva n. 1/2020 emanata dal Dipartimento della Funzione Pubblica prevede che il dipendente pubblico possa utilizzare propri dispositivi per svolgere la prestazione lavorativa, purché siano garantiti adeguati livelli di sicurezza e protezione della rete secondo le esigenze e le modalità definite dalle singole pubbliche amministrazioni. Le raccomandazioni sono le seguenti: 1. Segui prioritariamente le policy e le raccomandazioni dettate dalla tua Amministrazione. 2. Utilizza i sistemi operativi per i quali attualmente è garantito il supporto. 3. Effettua costantemente gli aggiornamenti di sicurezza del tuo sistema operativo. 4.
“AIUTA CHI AIUTA”: Un sostegno alle Non Profit
Il Non Profit è in prima linea a fianco di istituzioni, cittadini e aziende per fronteggiare l’emergenza sanitaria in corso. Questa volta, però, l’emergenza è più grave per due ragioni. La prima è che ciò che l’ha provocata è un agente subdolo, invisibile, che attacca la comunità che si incontra e si relaziona. La seconda risiede nel fatto che il Non Profit rischia di uscire da questo periodo indebolito economicamente. Il necessario stop delle attività e una repentina riorganizzazione delle stesse, la concentrazione degli aiuti verso una causa unica, unito agli sforzi inimmaginabili in termini di personale, beni di prima necessità acquistati e supporti tecnologici da parte di tante organizzazioni per far fronte all’emergenza stanno mettendo a dura prova il settore. Ci fa piacere segnalare l’iniziativa messa in atto da Italia non profit che ha deciso di mettere a disposizione degli enti Non Profit la propria piattaforma per dare visibilità alle loro
Data Breach: INPS in tilt
Sito bloccato, servizi inaccessibili ed esposizione dei dati degli utenti. Nel giorno in cui è possibile inviare le richieste di bonus e congedi, l'Inps si blocca. Provando ad accedere a uno dei tre servizi previsti dal Cura Italia per tamponare l'emergenza Covid-19, il sito prova a caricare le pagine per diversi minuti prima di annunciare che il server non risponde. Via Twitter, l'Inps, sommersa dai messaggi di protesta, scrive di essere a "conoscenza della problematica": "Ci scusiamo per quanto accaduto e stiamo lavorando a una pronta risoluzione". Intanto numerosi utenti hanno segnalato che, inserendo le proprie credenziali, l'Inps rimanda alle sezioni riservate e ai dati di altri utenti. Con tanto di nomi, anagrafe, codice e posizione fiscale, Pec. Non un errore isolato, a quanto pare. Molti utenti segnalano che a ogni tentativo di accesso vengono reindirizzati alle schede di altri cittadini a caso. Sulla questione si accende anche il faro dell'Autorità garante della privacy,
Lezioni Online: Le Istruzioni del Garante
Nell’intento di fornire a scuole, atenei, studenti e famiglie indicazioni utili a un utilizzo quanto più consapevole e positivo delle nuove tecnologie a fini didattici, il Garante per la privacy ha approvato uno specifico atto di indirizzo che individua le implicazioni più importanti dell’attività formativa a distanza sul diritto alla protezione dei dati personali. Nella lettera inviata al Ministro dell’Istruzione, al Ministro dell’Università e della ricerca e al Ministro per le pari opportunità e la famiglia per illustrare gli obiettivi del provvedimento, il presidente dell’Autorità Garante, Antonello Soro, ha ricordato che “il contesto emergenziale in cui versa il Paese ha imposto alle istituzioni scolastiche e universitarie, nonché alle famiglie stesse, l’esigenza di proseguire l’attività didattica con modalità innovative, ricorrendo alle innumerevoli risorse offerte dalle nuove tecnologie. È una soluzione estremamente importante per garantire la continuità didattica”. E tuttavia, ha sottolineato Soro, “le straordinarie potenzialità del digitale - rivelatesi soprattutto in questo frangente indispensabili per
L’antivirus gratuito Avast spia gli utenti online.
Chi scarica gratis l'antivirus Avast sarà spiato e i dati della sua attività online venduti a grandi aziende. Una nuova e approfondita indagine comune di Vice e PCMag a far luce sulla portata di questo problema, denunciando i rischi sulla privacy del singolo utente. Avast è una società con sede a Praga che si occupa di cybersicurezza. Il suo programma antivirus è scaricato e utilizzato da oltre 400 milioni di utenti in tutto il mondo. Già lo scorso anno è emerso che le estensioni browser di Avast (e Avg, sua sussidiaria) , installate in automatico dopo il download, collezionavano dal 2013 i dati della navigazione web degli internauti, successivamente messi a disposizione di Jumpshot, azienda acquisita dalla multinazionale ceca, per essere rivenduti a clienti come Google, Microsoft, PepsiCo, e McKinsey. Questa pratica, una volta evidenziata dalla stampa di settore, ha suscitato forti critiche, portando a rimuovere gli add-on, ribattezzati per l'occasione spyware,
Lezioni Online: Come vengono trattati i Dati Personali
Se usiamo piattaforme come Google Hangouts o Zoom per le videoconferenze o per le lezioni con gli studenti, quali dati personali vengono effettivamente registrati? Come spiega Il Sole 24 Ore, questi servizi possono utilizzare per attività di profilazione anche i dati audio e video degli utenti, oltre ai file condivisi dagli utenti. A specificarlo sono le stesse informative privacy, dove si precisa che potranno essere utilizzate tutte le informazioni che l’utente fornisce o crea durante l’utilizzo del servizio. Ai sensi dell’articolo 22 del Gdpr le piattaforme devono sempre chiedere il consenso per il trattamento dei dati, anche di quelli vocali. Il consenso, però, diventa obbligatorio in tutti i casi in cui, ad esempio, senza il riconoscimento vocale dell’utente non è possibile erogare quel servizio. In tutti gli altri casi, il consenso è facoltativo, ma alcune funzionalità potrebbero essere ridotte. Possono essere memorizzate anche la cronologia delle attività, i dati di geolocalizzazione dei vari