ONU: Internet è un diritto fondamentale dell'uomo

Quando lo scooter e' ai box, il PC naviga. Suggerimenti, guide e recensioni su software, hardware, web e dintorni.
Avatar utente
cts

Admin
Messaggi: 7457
Iscritto il: 30 mar 2009 09:19
Modello: Peugeot Satelis
Cilindrata: 400
Km percorsi: 52.400
Località: Puglia

ONU: Internet è un diritto fondamentale dell'uomo

Messaggioda cts » 09 lug 2012 10:08

(da IlSoftware.it)

Internet come diritto fondamentale dell'uomo.
Lo hanno stabilito in queste ore le Nazioni Unite, pubblicando una dichiarazione nella quale si sostiene che tutti dovrebbero potersi esprimere liberamente online, senza timore di essere disconnessi.

La dichiarazione è stata firmata da tutti e 47 i membri del Consiglio dei Diritti Umani, dando così consistenza all'idea che anche la libertà di espressione online possa e debba essere considerata diritto umano fondamentale.

Di fatto nel report si sostiene che gli stessi diritti di cui godono gli individui offline devono essere protetti e garantiti anche online, senza limiti di frontiere o di mezzo utilizzato.

A corollario della dichiarazione, i 47 membri del Consiglio hanno invitato capi di Stato e di Governo a promuovere e facilitare l'accesso a Internet e a riconoscere alla Rete un ruolo guida nell'accelerazione dei percorsi di sviluppo in ciascun singolo Paese.

Non v'è dubbio che la dichiarazione delle Nazioni Unite affondi le sue radici negli eventi che in questi ultimi anni hanno visto la Rete farsi protagonista nei grandi movimenti storici.
Così, se proprio in questi giorni è emerso che due terzi delle utenze in Siria risultano al momento disconnesse, è altrettanto vero che movimenti come la Primavera Araba lo scorso anno hanno trovato proprio nella possibilità di espressione in Internet la linfa per crescere, alimentando nel contempo la volontà di cambiamento in Medio Oriente.

Vi faccio notare che hanno votato contro i governi di Cina, Russia e India.

Mentre l'ONU sancisce l'importanza di Internet quale strumento di democrazia e progresso, da noi in Italia c'è il solito fumo negli occhi a riguardo dello sviluppo digitale.
Infatti, nasce l'Agenzia per l'Italia Digitale e tramonta DigitPA: ma cambiare il nome alle cose non basta a fare innovazione...


(da Punto Informatico)
Roma - Con gli artt. 18 e ss. del D.l. n. 83/2012 (Decreto sviluppo 2012) è stata istituita l'Agenzia per l'Italia Digitale, ente preposto agli obiettivi dell'Agenda digitale italiana, in base agli indirizzi di intervento elaborati dalla Cabina di regia di cui all'art. 47 del D.l. n. 5/2012.

Per espressa previsione dell'articolo 20 del Decreto sviluppo, sono affidate alla costituenda Agenzia le funzioni di coordinamento, di indirizzo e di regolazione affidate a DigitPA dalla normativa vigente e, in particolare, dall'articolo 3 del decreto legislativo 1° dicembre 2009, n. 177, ossia funzioni di consulenza e proposta, di emanazione di regole, standard e guide tecniche, di vigilanza e controllo sul rispetto di norme, di valutazione, di monitoraggio e di coordinamento, di predisposizione, realizzazione e gestione di interventi e progetti di innovazione, nonché pareri tecnici, obbligatori e non vincolanti, sugli schemi di contratti stipulati dalle pubbliche amministrazioni centrali, superiori ad una determinata soglia, concernenti l'acquisizione di beni e servizi relativi ai sistemi informativi automatizzati. In tal modo, il citato Decreto legge ha apportato implicitamente modifiche anche a molti articoli del Codice dell'Amministrazione Digitale che attribuivano determinate funzioni a DigitPA, in considerazione della circostanza che, in base a quanto stabilito dall'art. 22, dalla data di entrata in vigore del citato Decreto, DigitPA e l'Agenzia per la diffusione delle tecnologie per l'innovazione sono soppressi.

In particolare, la nuova Agenzia per l'Italia Digitale:

a) contribuisce alla diffusione dell'utilizzo delle tecnologie dell'informazione e della comunicazione, allo scopo di favorire l'innovazione e la crescita economica, anche mediante l'accelerazione della diffusione delle Reti di nuova generazione (NGN);
b) elabora indirizzi, regole tecniche e linee guida in materia di omogeneità dei linguaggi, delle procedure e degli standard, anche di tipo aperto, per la piena interoperabilità e cooperazione applicativa tra i sistemi informatici della pubblica amministrazione e tra questi e i sistemi dell'Unione Europea;
c) assicura l'uniformità tecnica dei sistemi informativi pubblici destinati ad erogare servizi ai cittadini ed alle imprese, garantendo livelli omogenei di qualità e fruibilità sul territorio nazionale, nonché la piena integrazione a livello europeo;
d) supporta e diffonde le iniziative in materia di digitalizzazione dei flussi documentali delle amministrazioni, ivi compresa la fase della conservazione sostitutiva, accelerando i processi di informatizzazione dei documenti amministrativi e promuovendo la rimozione degli ostacoli tecnici che si frappongono alla realizzazione dell'amministrazione digitale e alla piena ed effettiva attuazione del diritto all'uso delle tecnologie di cui all'articolo 3 del Codice dell'amministrazione digitale;
e) vigila sulla qualità dei servizi e sulla razionalizzazione della spesa in materia informatica, in collaborazione con CONSIP Spa, anche mediante la collaborazione inter-istituzionale nella fase progettuale e di gestione delle procedure di acquisizione dei beni e servizi, al fine di realizzare l'accelerazione dei processi di informatizzazione e risparmi di spesa;
f) promuove e diffonde le iniziative di alfabetizzazione informatica rivolte ai cittadini, nonché di formazione e addestramento professionale destinate ai pubblici dipendenti, anche mediante intese con la Scuola Superiore della pubblica amministrazione e il Formez, e il ricorso a tecnologie didattiche innovative; g) effettua il monitoraggio dell'attuazione dei piani di Information and Communication Technology (ICT) delle pubbliche amministrazioni, redatti in osservanza delle prescrizioni di cui alla lettera b), sotto il profilo dell'efficacia ed economicità proponendo agli organi di governo degli enti e, ove necessario, al Presidente del Consiglio dei Ministri i conseguenti interventi correttivi.

Preme sottolineare che la nuova Agenzia per l'Italia Digitale sembra solo l'ultimo espediente di un Legislatore che pare voler dissimulare la perdurante assenza di investimenti in tecnologie digitali nel Paese, mediante la creazione di organismi ed enti sempre nuovi e preposti al coordinamento di future iniziative in materia.Non può non ricordarsi, infatti, l'avvicendarsi nel corso degli anni dell'AIPA (Autorità per l'informatica nella pubblica amministrazione), del CNIPA (Centro nazionale per l'informatica nella pubblica amministrazione), di DigitPA e, infine, della neonata Agenzia per l'Italia Digitale.
Peraltro, questo tourbillon di soggetti, preposti sostanzialmente allo svolgimento delle medesime funzioni (che, tuttavia, si sarebbero potute ampliare nel corso degli anni ed essere conferite alla stessa Autorità, senza necessariamente sopprimere enti e crearne di nuovi), appare ancora più incomprensibile se si considera che sono oggetto di trasferimento non solo le funzioni che erano state assegnate a DigitPA, ma anche tutto il personale di ruolo, nonché le risorse finanziarie e strumentali degli enti soppressi (art. 22, co. 3, D.l. n. 83/2012), senza che siano stanziati nuovi fondi per l'attuazione dei nuovi obiettivi (art. 22, co. 8 del Decreto).

Dott.ssa Sarah Ungaro


Nel solito caos dei commenti alla notizia di Punto Informatico (ma un Moderatore che cancelli via la spazzatura degli utenti non esiste proprio più?) potrete leggere delle considerazioni davvero interessanti.

Avatar utente
cts

Admin
Messaggi: 7457
Iscritto il: 30 mar 2009 09:19
Modello: Peugeot Satelis
Cilindrata: 400
Km percorsi: 52.400
Località: Puglia

Re: ONU: Internet è un diritto fondamentale dell'uomo

Messaggioda cts » 28 gen 2013 12:51

E anche NON avere sistemi operativi chiusi tra gli smartphone, incapaci di dialogare tra loro come accade tra Windows 7 / Android / iPhone, dovrebbe essere un diritto.
Personalmente aspetto speranzoso gli arrivi di due sistemi operativi: UBUNTU e Firefox OS.
:firefox5

Un articolo che spiega molto bene le differenze tra Android e Fireox OS:
Editoriale: FirefoxOS, androidi e panda rossi

Avatar utente
cts

Admin
Messaggi: 7457
Iscritto il: 30 mar 2009 09:19
Modello: Peugeot Satelis
Cilindrata: 400
Km percorsi: 52.400
Località: Puglia

Re: ONU: Internet è un diritto fondamentale dell'uomo

Messaggioda cts » 15 mar 2013 06:18

Ecco perché c'è bisogno di sistemi operativi collegati a produttori non commerciali come Apple o Google:
Garanti privacy d'Europa strigliano le app
Pubblicato un parere sui rischi nella tutela dei dati personali tra le applicazioni su smartphone e tablet. Dallo sviluppo alla vendita, una serie di indicazioni per tutelare i consumatori

Gli adblocker fuori da Google Play
Applicazioni discusse ancorché popolari e ben note come AdBlock Plus, AdBlocker e altre sono state le vittime eccellenti della nuova pratica (censoria?) messa in atto da Mountain View, una pratica che stando alle missive ricevute dagli sviluppatori viene giustificata con la supposta violazione del "Developer Distribution Agreement" di Android.

Chi utilizza Mozilla Firefox con installato AdBlock Plus e sottoscrive la lista X.Files conosce il web in una maniera migliore rispetto agli altri:

- niente filmati iniziali pubblicitari all'inizio dei video di YouTube
- niente finestrelle che si aprono a tradimento rendendo difficoltosa la lettura di un articolo se si passa il mouse su una parola di colore verde
- niente articoli giornalistici frammentati da odiosi banner pubblicitari
- niente tracciamento inconsapevole della navigazione
- solo pubblicità mirate che permettono la sopravvivenza dei più piccoli inserzionisti con pubblicità non invasiva (la lista X-Files italiana viene discussa su un apposito topic di Mozilla Italia).
Tutto questo, ora, andrà a farsi friggere a causa di Google e Android... :roll:

Avatar utente
cts

Admin
Messaggi: 7457
Iscritto il: 30 mar 2009 09:19
Modello: Peugeot Satelis
Cilindrata: 400
Km percorsi: 52.400
Località: Puglia

Facebook, l'app vuole fare telefonate senza chiedere all'ute

Messaggioda cts » 15 apr 2013 13:39

Ed ecco perché c'è qualcuno che diffida in toto dei social network:
Facebook, l'app ora vuole fare telefonate senza chiedere all'utente

Utile, comunque, leggere anche i commenti per farsi un'idea più vasta e non superficiale dell'articolo.

Avatar utente
cts

Admin
Messaggi: 7457
Iscritto il: 30 mar 2009 09:19
Modello: Peugeot Satelis
Cilindrata: 400
Km percorsi: 52.400
Località: Puglia

Vent'anni di World Wide Web aperto - Il dono di Berners-Lee

Messaggioda cts » 01 mag 2013 15:37

Se il web all'inizio non fosse stato un codice aperto che cosa sarebbe successo?
In questo articolo si festeggiano i
Vent'anni di World Wide Web aperto - Il «dono» di Berners-Lee al mondo
Il codice sviluppato da Berners-Lee era di proprietà del CERN che doveva decidere sulla licenza in cui rilasciarlo. Dopo qualche discussione prevalse la posizione del fisico inglese che spinse affinché il codice sorgente fosse rilasciato in pubblico dominio, liberamente e gratuitamente a disposizione di chi volesse utilizzarlo. Dan Noyes, responsabile della comunicazione del CERN e promotore dell'iniziativa di restauro dell'apparato che diede vita al primo sito web. Ha spiegato alla Bbc l'importanza di quella scelta: «Senza quella decisione avremmo avuto cose simili al web ma sarebbero appartenute a Microsoft, Apple o Vodafone. Non ci sarebbe stato un singolo standard per tutti». E infatti proprio la facilità di uso del codice permise l'eplosione planetaria del nuovo sistema di informazione. A fine 1993 solo l'1 per cento del traffico internet riguardava il web (il resto erano email, accesso remoto a documenti e trasferimento file) e i server erano 500. Alla fine del 1994 i server in giro per il mondo erano 10mila, di cui 2mila commerciali, e veniva utilizzato da 10 milioni di utenti.

Avatar utente
cts

Admin
Messaggi: 7457
Iscritto il: 30 mar 2009 09:19
Modello: Peugeot Satelis
Cilindrata: 400
Km percorsi: 52.400
Località: Puglia

Firme elettroniche e gli standard tutti italiani come la PEC

Messaggioda cts » 30 mag 2013 21:25

Firme elettroniche e gli standard tutti italiani come la PEC...

Si torna a parlare, nel nostro Paese, di firma digitale, importantissimo strumento che permette non solo alle imprese ma anche alla pubblica amministrazione ed ai cittadini, di svincolarsi da procedure antidiluviane - ancora basate sull'uso del cartaceo -.
L'utilizzo di firme digitali consente, ad esempio, di scambiare documenti validi dal punto di vista legale senza l'apposizione della classica firma autografa. Grazie all'uso delle firme digitali il destinatario del documento può sempre verificare l'autenticità della firma e, quindi, l'identità del mittente; il mittente, da parte sua, non potrà disconoscere (il cosiddetto "non ripudio") un documento da lui firmato; nessuno dei soggetti può alterare un documento firmato da terzi.
Sulla base di questi semplici premesse è ovvio che la firma digitale non possa non costituire uno dei cardini fondamentali del processo di e-government.

Due settimane fa è arrivata un'importante novità: è stato infatti pubblicato in Gazzetta Ufficiale il decreto legge 22 febbraio 2013 che definisce le regole tecniche per la generazione, apposizione e verifica delle cosiddette firme elettroniche avanzate, qualificate e digitali (il testo completo è pubblicato in questa pagina).

Oltre a chiarire alcuni punti relativamente alla normativa già in vigore sulle firme qualificate e digitali, il decreto introduce delle novità per ciò che riguarda quelle che vengono definite "firme elettroniche avanzate". "La firma elettronica avanzata è apposta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, è creata con mezzi sui quali quest'ultimo conserva un controllo esclusivo ed è collegata ai dati ai quali si riferisce, in modo da consentire di rilevare se gli stessi sono stati successivamente modificati", si legge nella presentazione del decreto legge.

Sulla base delle regole tecniche contenute nel decreto appena adottato, viene dato il benestare per l'impiego di una serie di nuovi strumenti - utilizzati sinora soprattutto nel settore bancario - che garantiscono sicurezza e attendibilità e che permettono di semplificare e favorire l'uso delle nuove tecnologie anche nei rapporti tra utenti e pubbliche amministrazioni.

"È un provvedimento molto atteso nel mondo del lavoro e nelle amministrazioni pubbliche, che va valorizzato e applicato rapidamente perché faciliterà i rapporti fra lo Stato e le imprese e contribuirà ad un'effettiva modernizzazione e razionalizzazione della pubblica amministrazione", ha commentato la senatrice Silvana Amati, che ha seguito tutto l'iter di approvazione della normativa. "Siamo quindi finalmente alle battute finali di un ulteriore tassello dell'Agenda Digitale Italiana, fondamentale per la modernizzazione della pubblica amministrazione e delle imprese. Infatti le sottoscrizioni digitali sono elemento indispensabile per la dematerializzazione, ovvero per l'eliminazione del cartaceo".

La Amati cita anche la firma grafometrica, a proposito del cui impiego - in relazione all'avvio di una sperimentazione da parte di due istituti di credito - il Garante aveva proprio recentemente espresso parere favorevole (Garante: via alla firma biometrica per due banche), "che consente la sottoscrizione in digitale anche ad un pubblico non tecnologico perché riproduce esattamente il processo tradizionale", ha aggiunto la parlamentare.

La senatrice plaude alle nuove regole tecniche che dovrebbero facilitare le relazioni tra pubblica amministrazione ed imprese consentendo, allo stesso tempo, un risparmio economico notevole, anche in termini di risparmio di carta, con conseguenti benefici sul versante ecologico.

Esprime invece forti dubbi Massimo F. Penco, vicepresidente Gruppo Comodo GlobalTrust EMEA e presidente "Cittadini di Internet" che osserva come la firma digitale si sia improvvisamente triplicata: "da oggi si ha a che fare con tre firme digitali invece che una sola. Con tutta la buona volontà e con un minimo di raziocinio non riesco a capire come tutto questo porti alla semplificazione".
E ricorda un assunto, suo "cavallo di battaglia": "la tecnologia si muove così velocemente che i governi non dovrebbero neanche provare a regolare il settore: cambia troppo rapidamente".

L'analisi di Penco si concentra sul concetto di firma elettronica avanzata (vedere, a tal proposito, anche questo e-book) e sulla sua definizione, citata in precedenza. Le regole tecniche sulla firma elettronica avanzata, dettate agli artt. 55 e successivi del d.p.c.m., stabiliscono ora che la realizzazione di soluzioni di firma elettronica avanzata è libera e non è soggetta ad alcuna autorizzazione preventiva. I soggetti che erogano sistemi di firma elettronica avanzata, quindi, non sono obbligati ad alcuna registrazione e questo dimostra la volontà di liberalizzare le tipologie di firma avanzata, non vincolandole a un certificato qualificato o ad un dispositivo sicuro, come invece richiesto per le firme elettroniche qualificate e per quelle digitali.
Secondo il vicepresidente EMEA del Gruppo Comodo, quanto illustrato nel provvedimento appena pubblicato in Gazzetta Ufficiale equivarrebbe, sotto il profilo tecnico-pratico, all'applicazione di un certificato di firma su di un documento legato ad una persona fisica intestataria del certificato medesimo.

"Perché complicarsi l'esistenza?", osserva Penco, "Non siamo dinanzi ad una semplificazione ma ad una normativa che complica di più la vita ad imprese, professionisti e privati cittadini oltre che alla già confusa pubblica amministrazione".

Secondo Penco la vera novità del decreto poggia invece su due pilastri: in primis, le tre firme di cui si parla nelle norme tecniche "sono di fatto e di diritto equiparate tra loro. È qualcosa che fuori dai confini italiani succede già da anni: nel resto del mondo esiste una ed una sola firma elettronica, quella che in Italia è chiamata "firma elettronica avanzata". In ambito europeo alcuni certificatori emettono anche quelle che la normativa italiana definisce "firme qualificate". Si tratta però di firme sostanzialmente identiche a quelle "avanzate": cambia solamente chi le rilascia".

L'altro aspetto è che, secondo Penco, il decreto sancisce l'inesistenza di "qualunque limite o monopolio per quanto concerne i soggetti che forniscono agli utenti sistemi di firma elettronica avanzata". Il provvedimento, quindi, di fatto liberalizza il mercato dei prodotti correlati con il rilascio delle firme elettroniche (cosa peraltro già prevista nello stesso Codice dell'Amministrazione Digitale datato 2005), mercato oggi dominato da nomi quali Poste Italiane, Infocamere, Telecom Italia ed Aruba.

Per acquisire una propria firma elettronica avanzata, spiega Penco, è sufficiente rivolgersi ad un certificatore o ai soggetti delegati alla vendita. Secondo l'esperto, non sarebbe neppure necessario recarsi fisicamente presso gli sportelli del certificatore per fornire i propri documenti ed attestare la propria identità. Una serie di direttive (viene ricordata quella di Budapest) puniscono pesantemente, infatti, coloro che presentano false dichiarazioni al certificatore ed il certificatore stesso nel caso di sua responsabilità. "La compilazione di un apposito modulo online garantito da una connessione sicura SSL è a mio avviso più che sufficiente al rilascio della firma elettronica avanzata", osserva Penco che continua: "con la firma elettronica avanzata non esiste più la necessità che la firma sia custodita e consegnata su un supporto sicuro (smart-card, chiavetta USB,...); la conservazione del certificato va fatta come e forse con maggiore attenzione del PIN del Bancomat. Il certificato, infatti, altro non è che un file di testo dalle dimensioni ridottissime che viene normalmente acquisito dallo stesso utente tramite una connessione sicura ad un URL inviato dal certificatore".

Da sempre strenuo oppositore della PEC italiana (come il sottoscritto, del resto... :roll: ), Penco spiega che il decreto avrà implicazioni anche su di essa, sistema che viene definito "autarchico", non adoperato in nessun Paese al mondo eccezion fatta per l'Italia. "La PEC è compatibile solo con se stessa (cita anche il parere dell'Istituto Superiore delle Comunicazioni, pubblicato a questo indirizzo), inoltre se l'uso della ricevuta di presa in consegna (busta di trasporto) diverrà inconfutabile prova di ricezione del contenuto di una e-mail è tutto ancora da dimostrare", aggiunge ricordando che una semplice e-mail, se spedita anche a se stessi, può già di per sé costituire prova in un'aula di tribunale.

Avatar utente
cts

Admin
Messaggi: 7457
Iscritto il: 30 mar 2009 09:19
Modello: Peugeot Satelis
Cilindrata: 400
Km percorsi: 52.400
Località: Puglia

Con Facebook la privacy non è un diritto fondamentale dell'u

Messaggioda cts » 15 giu 2013 08:50

Anche rispettare gli altri, il loro pudore e i loro dati personali è un diritto dell'uomo.
Ma con Facebook pare che non sia così.

Storie per me allucinanti:
Romina D'Agostino e l'allucinante segnalazione inopportuna

Datagate, prime ammissioni di Facebook: «Richieste su quasi 20 mila account»

Per Facebook, una foto di un cane trascinato a sangue dietro un'auto è OK. Pensiamoci

Avatar utente
cts

Admin
Messaggi: 7457
Iscritto il: 30 mar 2009 09:19
Modello: Peugeot Satelis
Cilindrata: 400
Km percorsi: 52.400
Località: Puglia

Facebook compra WhatsApp. Cioè, compra 450 milioni di rubric

Messaggioda cts » 20 feb 2014 09:06

Per chi crede ancora che quelli dell'open source sono dei fissati e che Facebook è gratis anche se non è open source e quindi non costa nulla...
Facebook compra WhatsApp. O meglio, compra 450 milioni di rubriche di telefonini

Poco fa è esplosa a sorpresa la notizia che Facebook ha acquistato WhatsApp per un totale di 19 miliardi di dollari (di cui 4 in contanti e il resto in azioni).

Così ora Facebook possiede Instagram e anche WhatsApp, due dei suoi principali concorrenti in termini di popolarità (specialmente fra i giovanissimi), e incamera nei propri immensi sistemi di schedatura e profilazione commerciale i dati di 450 milioni di persone. L'impero si espande, i rivali vengono assimilati e l'Internet libera soffoca.

Che senso ha pagare cifre miliardarie per un'app praticamente gratuita (a parte un dollaro l'anno, cifra praticamente simbolica)? Semplice: WhatsApp, con il suo vertiginoso tasso di crescita, rischiava di superare Facebook. Già lo faceva in un campo vitale come le foto: ne gestiva 550 milioni al giorno, contro i 350 milioni di Facebook e i 55 milioni di Instagram. Per cui meglio comprarsi il possibile concorrente intanto che è ancora fagocitabile insieme ai suoi soli 32 tecnici.

Sto pensando a tutti quelli che erano riluttanti a dare il proprio numero di telefonino a Facebook (per esempio per l'autenticazione a due fattori che ridurrebbe drasticamente i furti di account) perché temevano che ne abusasse, e così avevano scelto di usare WhatsApp. Che ovviamente, quando lo si installa, chiede di leggersi tutta la rubrica dei contatti memorizzati nel telefonino (altrimenti, dice lui, non può funzionare). Ora che WhatsApp è di Facebook, che fine faranno quelle rubriche?

Felice risveglio.

Avatar utente
cts

Admin
Messaggi: 7457
Iscritto il: 30 mar 2009 09:19
Modello: Peugeot Satelis
Cilindrata: 400
Km percorsi: 52.400
Località: Puglia

Internet sta andando a fuoco

Messaggioda cts » 29 dic 2014 00:29

Dal blog di Paolo Attivissimo:
Mikko Hypponen (F-Secure): Internet sta andando a fuoco
Da un discorso di Mikko Hypponen, traduzione di Linda Attivissimo.

---------------------------------------------------------
<<
Assistiamo a cose che non stanno andando bene nel nostro mondo online, e pochissime persone stanno facendo qualcosa. Sentiamo un gran parlare di cose tipo il Grande Fratello o “la società del Grande Fratello”, ma vorrei invece citare un futurologo recentemente scomparso e un mio connazionale finlandese, Mika Mannermaa, che nei suoi libri scrisse molto sul futuro e scrisse di come non credeva davvero in una società del Grande Fratello. Credeva piuttosto che saremmo entrati a far parte di una società di “Qualche Fratello”. Una società nella quale c'è sempre qualcuno che ci guarda. Non necessariamente il Grande Fratello, non necessariamente il governo, ma qualcuno. Osservò anche che stiamo vivendo una vita da acquario, nella quale non abbiamo pareti, o meglio le abbiamo ma sono trasparenti.

Ora un po' di questa mentalità del “Qualche Fratello” che guarda si nota nelle azioni dei governi. Per esempio, soltanto nel corso di quest'ultimo anno, nei nostri laboratori presso la F-Secure, abbiamo analizzato cinque famiglie di malware che crediamo provengano dal governo russo. Malware come Sandworm e Cosmicduke, che sono stati trovati principalmente provenienti dall'Ucraina, che proprio ora è un paese nel mezzo di una crisi, o malware come Havex, che è il primo malware che abbiamo visto dai tempi di Stuxnet che sta effettivamente cercando di trovare e fare il fingerprinting degli apparati di automazione delle fabbriche. Riteniamo che questi provengano dal governo russo.

E poi abbiamo il governo cinese. In effetti i primissimi attacchi mirati lanciati da un governo, ovunque nel mondo, che abbiamo mai visto provenivano dal governo cinese, e questo succedeva più di dieci anni fa. Esattamente un anno fa io ero su questo stesso palco a parlarvi di attacchi avvenuti proprio qui a Bruxelles, di attacchi che prendevano di mira le compagnie telefoniche locali. Attacchi che ora capiamo molto meglio. A un anno di distanza li capiamo molto meglio.

Per esempio, ora sappiamo esattamente da dove arrivavano questi attacchi. Arrivavano dai servizi di intelligence inglesi, dal GCHQ. Sappiamo anche il tipo esatto di malware che è stato usato in questi attacchi. È un malware chiamato Regin, che crediamo sia stato sviluppato insieme dall'intelligence britannica e da quella americana. Abbiamo imparato molto di più riguardo i bersagli di questi attacchi, perché c’erano molti più bersagli di quanti ne conoscessimo un anno fa.

Per esempio, sappiamo che questo malware e queste operazioni avviate dall'intelligence inglese stavano prendendo di mira membri della comunità accademica qui in Belgio. Professori e altre persone del genere. Stavano anche prendendo di mira bersagli in Austria, compresa l'IAEA – l'agenzia internazionale per l'energia nucleare in Austria.

Ora sappiamo anche che uno dei più grandi gruppi di bersagli nel mondo era in Irlanda, e questa è una buona indicazione di chi sta dietro questi attacchi. A chi interessa l'Irlanda? Beh, l'Irlanda interessa al Regno Unito. Ed è piuttosto notevole avere una situazione del genere, nella quale paesi membri dell'UE lanciano attacchi attivi, basati su malware, finanziati dai governi, verso altri paesi che fanno parte della stessa Unione Europea. Ma questo è il punto al quale siamo arrivati oggi.

Ma ci sono entità che stanno cercando di contrattaccare. Un paio di anni fa il governo statunitense ha tentato di accedere ai dati di svariate aziende della Silicon Valley. Una di queste aziende era Yahoo. Yahoo ha cercato di combattere quegli attacchi, che erano molto simili agli attacchi che abbiamo visto proprio adesso in Germania.

Questo è Ali Fares. Lavora per un'azienda che si chiama Stellar, che è una compagnia telefonica tedesca, un provider in telecomunicazioni tedesco che offre connettività tramite connessioni satellitari. La rivista Der Spiegel ha svolto un’indagine e ha scoperto che ancora una volta l'intelligence britannica aveva penetrato le compagnie telefoniche in Europa e in questo caso aveva penetrato la rete di Stellar.

Così qui abbiamo un video in cui i giornalisti di Der Spiegel vanno a incontrare i tecnici di questa azienda, la Stellar, e mostrano loro i dati rivelati da Edward Snowden. File che dimostrano che Stellar – la loro stessa azienda – è stata presa di mira e violata informaticamente dall'intelligence britannica. Stanno vedendo ora per la prima volta queste slide che elencano la loro stessa azienda tra gli obiettivi che sono stati violati dalle agenzie di intelligence britanniche. Poi viene mostrata a loro un'altra slide, che elenca i bersagli: i nomi dei tecnici dell'azienda. E vedono i propri nomi elencati in questo documento top secret. Si rendono conto solo ora che hanno subito un attacco informatico personale.

Quindi, tornando a Yahoo, Yahoo cercò di lottare contro il governo statunitense. Non volevano dare accesso ai dati dei propri clienti. Questa lotta si svolgeva in un tribunale segreto; esistono cose del genere, tribunali segreti, negli Stati Uniti. È il cosiddetto tribunale FISA o tribunale del Foreign Intelligence Surveillance Act (Legge sulla Sorveglianza dei Servizi di Intelligence Stranieri), nel quale un avvocato di Yahoo cercava di difendere gli utenti di Yahoo dal governo statunitense. E i giudici del tribunale fecero dei commenti interessanti.

Per esempio, uno dei giudici sosteneva che non ci poteva essere alcun danno per i clienti di Yahoo, dato che la sorveglianza sarebbe stata segreta, il che significa che i clienti non avrebbero saputo che venivano osservati. Quindi come avrebbero potuto subire danni, se non sapevano di essere osservati? E in realtà aveva ragione, questa tesi fu accolta, secondo le leggi statunitensi e l’azione legale di Yahoo fu rigettata. Fu poi usata come precedente legale per effettuare sorveglianze simili anche su altre società della Silicon Valley.

Quindi permettetemi di citare un mio amico, Aral Balkan della Indytech. Fece un’ottima osservazione sul fatto che una volta “privato” aveva un significato completamente diverso. “Privato” significava che andavi con un tuo amico – solo voi due – in un posto dove non c'era nessun altro e parlavate in privato. Era quello il suo significato.

Beh, al giorno d'oggi, nel mondo online, “privato” non ha quel significato. Per esempio, quando siete su Facebook e mandate un messaggio privato, in realtà non lo mandate a qualcun altro; lo date a Facebook e Facebook lo dà al vostro amico. È un po’ come se diceste il vostro messaggio privato al vostro zio viscido e poi lo zio viscido lo dicesse al vostro amico. Giusto? È la stessa cosa.

E lo zio viscido più grande che abbiamo su Internet è Google. Google, che vede esattamente quello che stiamo facendo e quello che stiamo pensando. Google, che fornisce servizi eccellenti e grandiosi. Li usiamo tutti, e quel che è meglio, sono gratuiti. Il che è notevole, quando pensi che azienda enorme è Google e quanto sono costose le sue attività. Infatti Google spende ogni trimestre più o meno due miliardi di dollari per i propri data center. Investe ogni tre mesi più di due miliardi per costruire data center sempre più grandi. Eppure i servizi che fornisce sono gratuiti. E quello che è ancora più sorprendente, Google guadagna. Ha un guadagno annuo di 12 miliardi, che dimostra chiaramente che non esiste nulla di gratuito. Questo è il valore dei nostri dati per Google.

Non esistono pasti gratuiti; non esistono motori di ricerca gratuiti; non esistono depositi nel cloud gratuiti; non esistono webmail gratuite; le uniche cose su Internet che sono davvero gratuite sono cose come il kernel di Linux e i progetti open source. La maggior parte delle cose che vengono chiamate “gratuite” non è affatto gratuita

Per esempio, le app. Non esistono app gratuite. Sappiamo che tutti i negozi di app sono pieni di app gratuite; nessuna di esse è gratuita. Lo vedete quando ne scaricate una semplice, come un'applicazione che fa diventare il vostro telefonino una torcia, ma quando date un'occhiata più da vicino a che tipo di diritto o permessi richiede al vostro dispositivo vuole sapere dove siete e accedere ai vostri contatti e a Internet, ovviamente. Perché una torcia dovrebbe averne bisogno? Non esistono pasti gratuiti; non esistono app gratuite.

Quindi è facile dare la colpa all'utente. Gli utenti stanno facendo errori stupidi. Ho sentito una bella storia sugli utenti; di questo tizio che aveva un vecchio computer fisso al lavoro e ne ha preso uno nuovo e quindi voleva trasferire i propri dati dal computer vecchio a quello nuovo. Così andò nella propria cartella Documenti, selezionò con il mouse tutti i propri file e poi fece clic destro e selezionò Copia; poi scollegò il mouse dal computer, lo collegò al nuovo computer e cliccò su Incolla. E questo non è un utente stupido: in realtà questo è ovviamente un uomo molto intelligente che semplicemente non ha una formazione sufficiente – voglio dire, potrebbe funzionare in quel modo; ma semplicemente non lo fa.

E un'altra cosa che fanno gli utenti è mentire. Qual è la bugia più grande su Internet? La bugia più grande su Internet è “Ho letto e accetto il contratto di licenza”. Lo facciamo tutti. Noi sappiamo che lo fate, perché lo abbiamo proprio verificato. Abbiamo messo un accesso Wi-Fi gratuito a Londra qualche mese fa, in modo che potevate avere accesso gratuito ad un hotspot Wi-Fi ma ovviamente dovevate leggere i contratti di licenza per avere accesso. E nel nostro contratto di licenza avevamo una piccola clausola che diceva che avreste dovuto darci il vostro primogenito. E tutti hanno cliccato su OK. Ora, non siamo davvero andati a prendere il primogenito; credo che avremmo davvero dovuto farlo – sfondare le loro porte e dire “Salve, siamo venuti qui per prendere Jamie”. Non lo abbiamo fatto.

Oggi dobbiamo accettare i contratti di licenza anche quando usiamo i nostri dispositivi, come le nostre lavatrici smart o i nostri campanelli smart o le nostre smart TV. Lasciate che vi dica un segreto: quando sentite che la macchina è “smart”, intelligente, quello che vuol dire veramente è che è sfruttabile. “Intelligente” significa “sfruttabile”. “Smart TV” vuol dire “TV sfruttabile”; “smartphone” vuol dire “telefonino sfruttabile”, e così via. Questo è quello che vuol dire.

E questi dispositivi, quando andate a leggere i loro contratti di licenza, hanno cose sorprendenti. Per esempio, la Smart TV della Samsung vi spiega che questa funzione di riconoscimento vocale nella vostra TV registrerà quello che dite nelle vicinanze del televisore, quindi per favore tenete presente che se le vostre parole includono informazioni personali o sensibili, queste informazioni verranno registrate dal vostro televisore – nel vostro soggiorno. O se state giocando ad un videogioco di calcio con la vostra X-Box e vi capita di imprecare quando il computer fa un punto contro di voi, vi registrerà mentre imprecate nel vostro soggiorno e vi manderà delle ammonizioni perché avete detto una parolaccia nel vostro soggiorno. È come avere degli zii viscidi nelle nostre console di gioco e nei nostri televisori. Viviamo una vita da acquario.

Oppure un'altra cosa grandiosa che è successa col nuovo iPhone, che ora ha questa app di salute che tiene traccia della vostra salute. Un utente si è accorto che l’app stava monitorando i suoi passi, così chiese online una cosa del tipo “Okay, sta contando i miei passi, non ho mai abilitato questa cosa, come faccio a impedire al mio telefono di contare i miei passi?” E la risposta era che in realtà ha contato i tuoi passi sin dall'iPhone 4s – semplicemente prima non te lo faceva vedere. E ovviamente se non era un problema per te prima, come mai è un problema adesso? E non c'è modo di disabilitare questa funzione.

E c'è gente che ti dirà che non c'è niente da fare contro queste cose. Non c'è niente che si possa fare, quindi non dovresti neanche provare a fare qualcosa. Io non ci credo. Io credo che quando vediamo che le cose non vanno bene, dovremmo fermarci; e anche se pensiamo che questo ci metterà nei guai, dovremmo agire.

Spero che abbiamo la forza e il coraggio di agire. Spero di avere io la forza e il coraggio di agire. Spero che abbiate la forza e il coraggio di agire quando le cose vanno male. Spero che abbiate la forza e il coraggio di pensare “Questo mi metterà nei guai,” ma che quando ce n'è bisogno siate voi quelli che fermano l’orchestra e prendono in mano il microfono. Grazie mille.
>>
---------------------------------------------------------


Torna a “L'angolo informatico”

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti