App IO e contact-tracing

Il green pass e la necessità di tracciare la diffusione di varianti del Coronavirus riaccendono le polemiche fra sostenitori della “tutela della privacy” e quelli della protezione della salute pubblica. È veramente impossibile avere la botte piena e la moglie ubriaca? di Andrea Monti – Originariamente pubblicato su PC Professionale n. 365

Continue reading “App IO e contact-tracing”

Possibly Related Posts:


Regione Lazio, il ransomware e la politica tecnologica italiana

Il ransomware che ha bloccato l’infrastruttura IT di Regione Lazio fa emergere ancora una volta i problemi che l’Italia si porta storicamente dietro da decenni. Eppure, c’è stato un momento nel quale abbiamo avuto la possibilità di fare le scelte giuste. Ma non tutto è perduto di Andrea Monti – Originariamente pubblicato da Strategikon – un blog di Italian Tech Continue reading “Regione Lazio, il ransomware e la politica tecnologica italiana”

Possibly Related Posts:


La legge di Hong Kong sulla sicurezza nazionale: un altro esempio di lawfare

Un cittadino di Hong Kong è stato condannato per violazione della legge sulla sicurezza nazionale imposta da Pechino. Formalmente in linea con le normative occidentali, questa legge è un’arma balistica in grado di colpire USA, UE e UK – di Andrea Monti – professore incaricato di Digital Law nell’università di Chieti-Pescara – Originariamente pubblicato da Formiche.net Continue reading “La legge di Hong Kong sulla sicurezza nazionale: un altro esempio di lawfare”

Possibly Related Posts:


Non è Pegasus il problema della sorveglianza globale

Usare tecnologia allo stato dell’arte per spiare non è un fatto nuovo. Come non è nuova la notizia che tutti possono essere spiati, dal semplice cittadino ai capi di Stato. Resistance, come dicevano i Vogon, is useless? di Andrea Monti – Originariamente pubblicato su Strategikon un blog di Italian Tech Continue reading “Non è Pegasus il problema della sorveglianza globale”

Possibly Related Posts:


State alla larga da blockchain e criptovalute, parola di nerd

Blockchain, criptovalute, NFT e smart contract sono la moda del momento. Promettono (l’ennesima) rivoluzione. Attirano investimenti pubblici e privati. Consentono, a chi le ha abbracciate, di realizzare fortune e di perdere tutto. Sono anche, tuttavia, l’ennesimo passo verso la schiavitù elettronica mascherata da sogno di libertà. Grazie a queste tecnologie —ma più in generale al modo in cui funziona il mercato delle tecnologie dell’informazione— trasferiamo a operatori privati il controllo sul valore economico e intellettuale che creiamo con il nostro lavoro e il nostro impegno di pensiero. In cambio di cosa? di Andrea Monti – Originariamente pubblicato su Strategikon un blog di Italian Tech
Continue reading “State alla larga da blockchain e criptovalute, parola di nerd”

Possibly Related Posts:


Cosa contiene la nuova proposta di legge sulla privacy di Hong Kong

Con un brillante esempio di lawfare, Hong Kong utilizza la privacy per ridurre la trasparenza del controllo pubblico sui fatti del potere. Nulla vieta che gli Stati occidentali seguano la strada weaponizzare i diritti. E potrebbe non essere un male. L’analisi di Andrea Monti professore incaricato di Digital Law, università di Chieti-Pescara – Originariamente pubblicato da Formiche.net Continue reading “Cosa contiene la nuova proposta di legge sulla privacy di Hong Kong”

Possibly Related Posts:


Cybersecurity, com’è (e come si può migliorare) il decreto

La legge di conversione del decreto legge che istituisce l’Agenzia per la cybersecurity interviene anche su ambiti più estesi. È l’occasione per stabilire una definizione giuridica di interessi e sicurezza nazionale. L’analisi di Andrea Monti, professore incaricato di Digital Law, Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net Continue reading “Cybersecurity, com’è (e come si può migliorare) il decreto”

Possibly Related Posts:


Quando le Big Tech decidono quali sono i nostri diritti

La Ue invita Apple a non usare la privacy per giustificare comportamenti anticompetitivi. Non è la prima volta che una Big Tech usa i diritti umani per fare profitto, né che un’istituzione se ne serve per finalità politiche di Andrea Monti – Originariamente pubblicato su Strategikon – un blog di Italian Tech Continue reading “Quando le Big Tech decidono quali sono i nostri diritti”

Possibly Related Posts:


C’è un limite anche al diritto all’oblio

Per fare sparire le nostre informazioni dalla rete, è necessario che non ci siano ragioni di interesse pubblico a mantenerle disponibili. Lo dice la Cassazione di Andrea Monti – Originariamente pubblicato da Wired.it Continue reading “C’è un limite anche al diritto all’oblio”

Possibly Related Posts:


Le mani delle Big Tech sui DNS. Quando la privacy mette a rischio la net-neutrality

Tre grandi aziende extracomunitarie, piccoli ISP europei e gruppi di volontari offrono accesso a DNS pubblici, gli utenti li usano e la crittografia protegge le loro connessioni. Più difficile violare la privacy ma anche intercettare il traffico internet. Presto o tardi, anche gli Stati se ne accorgeranno di Andrea Monti – Originariamente pubblicato su Strategikon un blog di Italian Tech

Possibly Related Posts:


Perché Kalashnikov ha fatto un fucile con streaming incorporato

Le repliche innocue delle armi usate in film e videogiochi sono una presenza costante nel mondo dei cosplayer e degli appassionati di fantascienza. Mai tuttavia, una vera arma da fuoco era stata “pensata” come un gadget per frequentatori di social network. Sembra un giocattolo, ma spara davvero di Andrea Monti – Originariamente pubblicato da Strategikon – Italian Tech Continue reading “Perché Kalashnikov ha fatto un fucile con streaming incorporato”

Possibly Related Posts:


Dati personali e ricerca scientifica, è urgente cambiare

Nel corso degli anni si è radicata una lettura della normativa sulla protezione dei dati personali (erroneamente equiparata alla “privacy”) che ingessa la ricerca scientifica. Ci sono spazi per interpretare la legge in modo più corretto e consentire agli scienziati di lavorare più efficacemente per il bene comune di Andrea Monti – Originariamente pubblicato da Scienza in rete
Continue reading “Dati personali e ricerca scientifica, è urgente cambiare”

Possibly Related Posts:


I limiti culturali del regolamento comunitario AI

La Commissione Europea vuole regolamentare l’intelligenza artificiale, ma lo fa con una proposta confusa e concettualmente sbagliata di Andrea Monti – PC Professionale n. 363 – giugno 2021

Continue reading “I limiti culturali del regolamento comunitario AI”

Possibly Related Posts:


Il grande gioco dell’intelligence

di Andrea Monti – Originariamente pubblicato su Strategikon, un blog di Italian Tech

Il 30 maggio 2021 Denmark Radio (DR), l’emittente pubblica danese, ha diffuso i risultati di una inchiesta giornalistica condotta insieme agli omologhi svedesi, norvegesi e tedeschi e ai quotidiani Süddeutsche Zeitung e Le Monde secondo la quale, fra il 2012 e il 2014, l’intelligence militare finlandese avrebbe collaborato con la National Security Agency (NSA) statunitense consentendole di “attaccarsi” ai cavi sottomarini danesi sui quali passano dati e conversazioni per spiare person of interest europee. Nuovi particolari si aggiungono, dunque, a quanto emerse nel 2013, quando i leak di Edward Snowden fecero intuire cosa stava accadendo. Continue reading “Il grande gioco dell’intelligence”

Possibly Related Posts:


Bulk-interception e sicurezza nazionale, cosa ha deciso la Corte europea dei diritti umani

La Corte europea dei diritti umani stabilisce principi importanti per la tutela della sicurezza nazionale. Non si possono vietare le intercettazioni ad ampio spettro, ma deve essere possibile controllare l’uso che i governi ne fanno di Andrea Monti, professore incaricato di Digital law nell’università di Chieti-Pescara Originariamente pubblicato da Formiche.net
 
Continue reading “Bulk-interception e sicurezza nazionale, cosa ha deciso la Corte europea dei diritti umani”

Possibly Related Posts:


Infrastrutture critiche, cosa manca nel Cybersecurity Order Usa (e nella legge italiana)

Il Cybersecurity Executive Order del presidente Usa detta regole ambiziose per la protezione delle infrastrutture critiche americane ma, come la normativa italiana, manca di un elemento fondamentale. L’approfondimento di Andrea Monti, professore incaricato di digital law, Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net Continue reading “Infrastrutture critiche, cosa manca nel Cybersecurity Order Usa (e nella legge italiana)”

Possibly Related Posts:


Un governo può censurare le critiche che arrivano via social network?

Negli Stati Uniti un giudice della Corte suprema equipara le piattaforme a servizi collettivi per esprimersi sulla censura online. Maggiori diritti per gli utenti o deresponsabilizzazione dei social? di Andrea Monti – Originariamente pubblicato da Wired.it
Continue reading “Un governo può censurare le critiche che arrivano via social network?”

Possibly Related Posts:


Lo scandalo Line scuote il Far East. È ancora accettabile delocalizzare servizi digitali?

Dati personali e chat degli utenti di Line (una piattaforma di messaggistica nippo-coreana estremamente diffusa in Estremo Oriente) sono potenzialmente finiti nelle mani delle autorità di sicurezza nazionale cinesi. Che cosa significa? L’analisi di Andrea Monti, professore incaricato di diritto dell’Ordine e della sicurezza pubblica
nell’Università Gabriele d’Annunzio di Chieti-Pescara – Originariamente pubblicato da Continue reading “Lo scandalo Line scuote il Far East. È ancora accettabile delocalizzare servizi digitali?”

Possibly Related Posts:


L’incendio del data-centre di OVH. Di chi sono le colpe, veramente?

Siti web e di servizi pubblici e privati sono stati messi fuori uso dall’incendio di uno dei data-centre di OVH a Strasburgo. Nessuno evidenzia le responsabilità dei clienti di Andrea Monti – Originariamente pubblicato su PC Professionale n. 362
Continue reading “L’incendio del data-centre di OVH. Di chi sono le colpe, veramente?”

Possibly Related Posts:


Sono legali i software di proctoring?

La protesta degli studenti dell’università di Torino ripropone il tema dell’uso di software per controllare la regolarità degli esami a distanza. Fino a che punto ci si può spingere nel controllo degli studenti?
di Andrea Monti – Originariamente pubblicato su PC Professionale n. 361 Continue reading “Sono legali i software di proctoring?”

Possibly Related Posts:


Il Garante dei dati personali e i dubbi sul riconoscimento facciale

La normativa sulla protezione dei dati personali prevale sulla tutela di ordine e sicurezza pubblica grazie a un’interpretazione ideologicamente orientata e all’assenza di chiarezza sulla natura giuridica della sicurezza nazionale di Andrea Monti, professore incaricato di diritto dell’ordine e della sicurezza pubblica, università di Chieti-Pescara – Originariamente pubblicato da Formiche.net

 

Continue reading “Il Garante dei dati personali e i dubbi sul riconoscimento facciale”

Possibly Related Posts:


Cosa significa l’abolizione della censura cinematografica.

Da tutela del buon costume a strumento di tutela dei minori. La censura cambia nome e funzione. Ma rimane tale e quale, se non peggio. L’analisi di Andrea Monti, professore incaricato di diritto dell’ordine sicurezza pubblica, all’università di Chieti-Pescara – Originariamente pubblicato da Formiche.net

Continue reading “Cosa significa l’abolizione della censura cinematografica.”

Possibly Related Posts:


Sul Decreto Trojan tanto rumore per nulla?

Un decreto ministeriale non può modificare il Codice di procedura penale e il pubblico ministero ha già il potere di perquisire a distanza, decidendo cosa sequestrare e cosa no. Il commento di Andrea Monti, professore incaricato di Diritto dell’ordine e della sicurezza pubblica, Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net
Continue reading “Sul Decreto Trojan tanto rumore per nulla?”

Possibly Related Posts:


Pro e contro dello scudo penale per i medici

Il decreto-legge 44/2021 stabilisce la non punibilità penale dei vaccinatori. Ma la norma è inapplicabile e non impedisce azioni giudiziarie contro il personale sanitario. Eppure, risolve un problema nel breve periodo  di Andrea Monti – professore incaricato di Diritto dell’ordine e della sicurezza pubblica, Università di Chieti-Pescara. Originariamente pubblicato da Formiche.net Continue reading “Pro e contro dello scudo penale per i medici”

Possibly Related Posts:


Sul dissequestro dei lotti di AstraZeneca

Dopo l’ ordinanza del Consiglio di Stato sulla somministrabilità off-label dell’idrossiclorochina, un’altra iniziativa della magistratura dimostra l’effetto della scarsa dimestichezza dei poteri pubblici con la razionalità, prima ancora che con il metodo scientifico. Il prezzo da pagare è il ritardo nella campagna vaccinale e l’aumento della diffidenza verso i vaccini di Andrea Monti – Originariamente pubblicato da Scienza in Rete
Continue reading “Sul dissequestro dei lotti di AstraZeneca”

Possibly Related Posts:


Il complicato rapporto tra diritto, politica e metodo scientifico

Due eventi (una giuridico e uno politico) apparentemente non correlati evidenziano l’incapacità dei decisori di rapportarsi in modo sensato con il metodo scientifico. Non è un ritorno Lysenko, ma è preoccupante l’assenza di una prospettiva razionale nell’uso della scienza per giustificare scelte che incidono direttamente sulla vita delle persone di Andrea Monti – Originariamente pubblicato da Scienza in Rete Continue reading “Il complicato rapporto tra diritto, politica e metodo scientifico”

Possibly Related Posts:


Protezione dello spazio cyber e notifica degli incidenti. Le criticità del Dpcm

Il DPCM sulle procedure di notifica degli incidenti che avvengono all’interno del perimetro di sicurezza cibernetica evidenzia criticità nel mancato raccordo con il codice penale ed mostra i difetti di impianto della normativa sul perimetro cibernetico. Sono urgenti modifiche per manterne l’efficacia delle norme e tutelare la sicurezza nazionale – di Andrea Monti, professore incaricato di Diritto dell’ordine e della sicurezza pubblica, università di Chieti-pescara – Originariamente pubblicato da Formiche.net

Continue reading “Protezione dello spazio cyber e notifica degli incidenti. Le criticità del Dpcm”

Possibly Related Posts:


La carpet data-retention ancora nel mirino della Corte di giustizia Ue

Una sentenza della Corte di giustizia Ue mette in discussione il modo in cui vengono gestiti i dati di traffico internet da parte delle autorità investigative. Un’interpretazione sbilanciata delle norme sulla protezione dei dati personali mette a rischio l’ordine pubblico europeo e la sicurezza nazionale. L’analisi di Andrea Monti, professore incaricato di diritto dell’ordine e della sicurezza pubblica, università di Chieti-Pescara – Originariamente pubblicato da Formiche.net
Continue reading “La carpet data-retention ancora nel mirino della Corte di giustizia Ue”

Possibly Related Posts:


Dal caso TikTok nuove regole per minori e social?

Il tragico incidente nel quale ha perso la vita una bimba di dieci anni ha riproposto il tema del rapporto tra minori e social network. Si invocano nuove regole, ma servono veramente? di Andrea Monti – Originariamente pubblicato da PC Professionale – n. 360
Continue reading “Dal caso TikTok nuove regole per minori e social?”

Possibly Related Posts:


Stati Uniti e Tik Tok, fra sicurezza nazionale e tutela dei diritti

L’ultimo episodio della saga TikTok è la decelerazione degli Usa sulla vendita obbligatoria della società cinese. Ma i problemi aperti dalla morte della piccola siciliana causata dalla partecipazione ad una challenge sono ancora irrisolti. L’analisi di Andrea Monti, professore incaricato di diritto dell’Ordine e della sicurezza pubblica all’università Gabriele d’Annunzio di Chieti-Pescara – Originariamente pubblicato da Formiche.net

La sintesi del nuovo corso Usa nei rapporti con la Cina avviato dal neopresidente Joe Biden può sintetizzarsi nell’antico approccio del “bastone e della carota”. Da un lato l’amministrazione Biden conferma l’impegno sul tema dei diritti umani, dall’altro riduce l’aggressività verso le aziende cinesi che operano (anche) negli Usa. Questo si traduce nel tenere ancora aperti i dossier Hong Kong e uighuri ma anche nella sospensione della procedura di vendita forzata di Tik Tok, la cui attività è oggetto di una revisione completa prima della decisione finale. Continue reading “Stati Uniti e Tik Tok, fra sicurezza nazionale e tutela dei diritti”

Possibly Related Posts:


Ordine pubblico, sicurezza nazionale e sicurezza cibernetica: una prospettiva di sistema

Contributo inviato al Call for papers 2020 del Centro Alti Studi per la Difesa

Benché stia attraversando una fase di normativizzazione, la sicurezza nazionale è ancora un concetto giuridicamente evanescente, che fatica a trovare un proprio spazio fra categorie consolidate come ordine e sicurezza pubblica e difesa dello Stato. La normativizzazione della sicurezza nazionale implica la sua sottoposizione al rule of law e dunque limita il suo uso per interessi di natura strettamente politica che non potrebbero essere garantiti con l’apposizione sistematica e automatica del segreto di Stato e che sono sottoposti ad un accresciuto controllo giurisdizionale. Parallelamente, la dipendenza tecnologica da soggetti stranieri —che ha di fatto consentito una (almeno parziale ma ineliminabile) inclusione di interessi privati nella definizione delle politiche di sicurezza— compromette l’effettiva possibilità di tutelare la sicurezza e gli interessi dello Stato. di Andrea Monti – professore incaricato di diritto dell’ordine e della sicurezza pubblica nell’università di Chieti-Pescara Continue reading “Ordine pubblico, sicurezza nazionale e sicurezza cibernetica: una prospettiva di sistema”

Possibly Related Posts:

Il caso Gamestop e il pericolo per l’ordine pubblico economico. L’analisi di Monti

La possibilità che individui organizzati possano alterare le dinamiche del mercato finanziario pone un problema di ordine pubblico economico. Purtroppo, irrisolvibile. L’analisi di Andrea Monti, professore incaricato di diritto dell’Ordine e della sicurezza pubblica all’università Gabriele d’Annunzio di Chieti-Pescara – Originariamente pubblicato da Formiche.net
 
 Un gruppo di investitori autoorganizzati tramite la piattaforma Reddit è riuscito a impedire un’azione speculativa sul titolo della catena di videogiochi Gamestop compiendone a sua volta una di segno contrario.

Mentre i Golia di Wall Street avevano scommesso sul crollo del titolo di una società già in cattive acque, i Davide della rete hanno cominciato ad acquistare azioni facendo salire vertiginosamente il titolo. Di conseguenza, gli investitori professionali che avevano venduto stanno correndo il rischio di perdere somme da capogiro non perché ci siano dei motivi oggettivi (per esempio, errata valutazione del valore di Gamestop) ma perché un (esteso) gruppo di persone, spuntato praticamente dal nulla, ha utilizzato gli stessi strumenti della grande speculazione contro di loro. Ora il mondo finanziario si interroga su quali possano essere gli scenari futuri perché la vicenda Gamestop non è certo destinata a concludersi. Continue reading “Il caso Gamestop e il pericolo per l’ordine pubblico economico. L’analisi di Monti”

Possibly Related Posts:


La retorica dei diritti fondamentali e l’agenda politica comunitaria

La decisione di Twitter di chiudere gli account del presidente Usa Trump ha suscitato polemiche roventi e conseguenze che hanno confermato l’assenza di una visione sul ruolo dei diritti fondamentali nell’agenda politica europea. L’analisi di Andrea Monti, professore incaricato di Diritto dell’ordine e della sicurezza pubblica, Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net

In modo alquanto riduttivo, la chiusura dell’account Twitter del (fra poco) ex presidente Usa Donald Trump e, a cascata, il blocco di altri servizi di rete che ospitavano piattaforme riconducibili alla destra americana, hanno suscitato allarmi per lo strapotere assunto dalle Big Tech. Queste aziende, infatti, hanno dimostrato di poter intervenire autonomamente e secondo una propria loro agenda, nell’esercizio dei diritti politici in uno Stato sovrano. Continue reading “La retorica dei diritti fondamentali e l’agenda politica comunitaria”

Possibly Related Posts:


Le ragioni di Peter Doshi sui vaccini: “Fidati, ma verifica”

La richiesta (negata) di Peter Doshi dell’accesso ai dati grezzi della sperimentazione sui vaccini pubblicata sul British Medical Journal è l’esempio che fa da spunto per la riflessione sul delicato rapporto tra scienza e media di Andrea Monti, professore di Diritto dell’ordine e della sicurezza pubblica dell’Università di Chieti-Pescara.  Originariamente pubblicato da Scienza in rete

Chi pratica il metodo scientifico ha la testarda abitudine (incomprensibile ai più) di trarre conclusioni dall’analisi di dati secondo i criteri di un’ipotesi di ricerca e applicando un metodo che consente la verificabilità intersoggettiva dei risultati. Questo atteggiamento mentale è diametralmente opposto a chi basa le proprie opinioni e—peggio— decisioni sulla “fiducia” (spesso tramutata in “fede”) e dunque sull’autorità di eminenze varie. Non discuto questo atteggiamento nell’ambito religioso; ma in quello laico, quello della scienza, sì. Se un dogma esiste, nella pratica del metodo scientifico, è quello della metodicità del dubbio, insieme a quello dell’assenza di certezze. Un teoria sperimentalmente verificata vale fino a quando vale. È successo, tanto per fare un esempio su cui la competenza trabocca al di fuori dei laboratori, con la gravitazione di Newton e la meccanica quantistica. Continue reading “Le ragioni di Peter Doshi sui vaccini: “Fidati, ma verifica””

Possibly Related Posts:


La querelle sulla privacy di WhatsApp e gli effetti negativi di un certo “modello di business”

L’annuncio della nuova privacy policy – che condivide dati con Facebook – ha fatto scattare l’allarme, con le solite reazioni di pancia che generalmente poi si traducono in poca cosa. Ma deve per forza andare così? di Andrea Monti – Originariamente pubblicato da Infosec.News

Facebook cambia le proprie strategie di gestione dei dati e decide di utilizzare anche quelli generati da WhatsApp. Il “popolo della rete” si inalbera. Tanti minacciano di passare a Telegram o a Signal. Qualcuno lo fa veramente. Poi tutto torna come prima. Continue reading “La querelle sulla privacy di WhatsApp e gli effetti negativi di un certo “modello di business””

Possibly Related Posts:


Facebook v Business Competence. Concorrenza sleale per plagio di funzionalità. Dalla Corte di Milano due sentenze pongono seri problemi all’industria del software

di Andrea Monti – 12 gennaio 2021 – Originariamente pubblicato da Diritto di Internet

Continue reading “Facebook v Business Competence. Concorrenza sleale per plagio di funzionalità. Dalla Corte di Milano due sentenze pongono seri problemi all’industria del software”

Possibly Related Posts:


Perché tutto questo rumore per la questione T&T (Twitter & Trump)?

Alcuni giornali si sono indignati sulla chiusura dell’account dell’ex presidente USA, quando invece dovrebbero riflettere sul loro ruolo e sui loro contenuti di Andrea Monti – Originariamente pubblicato da Infosec.News

Francamente non capisco tutto questo rumore scandalizzato sulla questione Twitter & Trump e, in generale, sul “potere” dei social network di zittire chicchessia.

A differenza dei giornali, Twitter, Facebook e Google sono aziende private che erogano servizi a fronte dell’accettazione di un contratto che attribuisce loro il potere di stipulare con chi vogliono, di fare quello che vogliono dei contenuti pubblicati e di chiudere gli account a loro piacimento. Non diversamente dai produttori di software proprietario che si riservano il diritto di ritirare – a loro discrezione – la licenza pagata, spesso molto cara. Continue reading “Perché tutto questo rumore per la questione T&T (Twitter & Trump)?”

Possibly Related Posts:


La responsabilità dei media e degli intellettuali per lo strapotere delle big tech e per la sicurezza delle Istituzioni

Media e intellettuali non anticipano più la realtà ma si limitano a subirla. Ne subisce le conseguenze la formazione di una coscienza civile di Andrea Monti – Originariamente pubblicato da Infosec.News

Dopo la scelta di Twitter di chiudere gli account dell’ex presidente americano Trump i media  e gli intellettuali italiani “scoprono” il potere delle piattaforme tecnologiche e lanciano un “allarme democrazia”. Costoro arrivano buoni ultimi e in ritardo di oltre vent’anni (meglio tardi che mai) su un tema del genere disperatamente segnalato, a livello internazionale da associazioni per i diritti civili come l’americana EFF , in Europa da EDRI  e, in Italia, fin dal 1994, da ALCEI . Continue reading “La responsabilità dei media e degli intellettuali per lo strapotere delle big tech e per la sicurezza delle Istituzioni”

Possibly Related Posts:


L’assalto al Campidoglio USA e la cultura dell’ordine pubblico

La gestione dell’assalto dei sostenitori dell’ex presidente Trump ha suscitato forti critiche agli apparati di sicurezza americani, responsabili di non avere previsto ciò che sarebbe accaduto. Garantire l’ordine pubblico, tuttavia, non è solo una questione di mezzi, ma anche, e sopratutto di una scelta filosofica nella gestione della sicurezza di Andrea Monti professore incaricato di Diritto dell’ordine e della sicurezza pubblica, università di Chieti-Pescara – Originariamente pubblicato da Formiche.net

Le scene dell’assalto al Campidoglio americano evocano immagini più adatte ad altre latitudini rispetto a quella del Paese universalmente accreditato come flagship democracy. Tralasciando il perché sia accaduto un evento così sconcertante, e dunque sorvolando sulle conseguenze politiche dell’avere innescato una protesta violenta, vale la pena di fare qualche considerazione sul “come” è stata gestita l’emergenza di ordine pubblico da una prospettiva italiana. Continue reading “L’assalto al Campidoglio USA e la cultura dell’ordine pubblico”

Possibly Related Posts:


Il bug dei firewall Zyxel. Dopo vent’anni siamo ancora qui. Dove saremo fra altri vent’anni?

di Andrea Monti – Originariamente pubblicato da Infosec.News

I router… sono affetti da una grave vulnerabilità che consente, senza alcun artificio o azione di “cracking”, di entrare in possesso della password di accesso al router . Quindi è possibile bloccare il funzionamento dell’apparrato rendendo inacessibili i servizi e, in alcuni casi, accedere alla rete interna dell’utente. Il che consentirebbe di intercettarne la posta elettronica e, più in generale, le informazioni che ivi sono contenute. Ovviamente il tutto all’insaputa dell’utente. Ci chiediamo … come sia possibile che vengano immessi sul mercato apparati affetti da simili vulnerabilità per la privacy dei cittadini e per l’attività delle imprese, senza alcun controllo, senza alcuna informazione o cautela, senza assunzione di responsabilità da parte di produttori e distributori e senza alcuna protezione per gli indifesi (e ignari) utenti. Continue reading “Il bug dei firewall Zyxel. Dopo vent’anni siamo ancora qui. Dove saremo fra altri vent’anni?”

Possibly Related Posts:


Di chi è il tuo computer, ma soprattutto, puoi fidarti di lui?

Sistemi operativi e software gestiscono l’utilizzabilità delle macchine di Andrea Monti – Originariamente pubblicato da Infosec.News

Adobe annuncia la fine di Flash Player e che bloccherà i contenuti basati su questo standard  considerato intrinsecamente poco sicuro e oggetto di continui aggiornamenti di sicurezza.

Il perché sia stato possibile consentire a un software del genere (e a quelli di altri produttori) di appesantire e indebolire i computer di mezzo mondo è argomento per un altro articolo. Ciò che interessa trattare, in questo, è il rapporto fra gestione dell’obsolescenza, licensing e “proprietà” di un computer (o di uno smartphone o di un tablet o —quando l’IoT sarà purtroppo realtà— di un qualsiasi elettrodomestico). Continue reading “Di chi è il tuo computer, ma soprattutto, puoi fidarti di lui?”

Possibly Related Posts:


Usa-Cina, se la guerra è anche culturale

Gestire l’invasione di uno Stato sovrano implica doversi confrontare con la “resistenza” e dunque adottare strategie di counterinsurgency. Cosa significa in uno scenario da seconda guerra fredda? L’analisi di Andrea Monti, professore incaricato di Diritto dell’ordine e della sicurezza pubblica, università di Chieti-Pescara Originariamente pubblicato da Formiche.net

L’inoculazione di valori e stili di vita nella popolazione civile avversaria gioca un ruolo fondamentale in ogni forma di conflitto. Disgregare le strutture sociali avversarie, infatti, è il presupposto per indebolire la resistenza, facilitare l’accettazione della presenza straniera nel proprio territorio in caso di invasione o la dominazione, in caso di sconfitta.

In teoria il ragionamento è coerente e condivisibile da un punto di vista strategico ma, come sanno gli esperti di counterinsurgency, la sua applicazione concreta in uno stato di guerra guerreggiata (anche “per procura”) è molto complessa. Continue reading “Usa-Cina, se la guerra è anche culturale”

Possibly Related Posts:


Vaccino Pfizer, se l’informazione fa da spalla ai complottisti

Le notizie sulle reazioni allergiche al vaccino sono pericolose, per questo servirebbe un cambio di strategia nella comunicazione

di Andrea Monti – Originariamente pubblicato da Infosec.News

Dopo il paziente inglese , altre persone (due infermieri di un ospedale in Alaska) hanno subito una reazione allergica molto forte nel giro di dieci minuti dalla somministrazione del vaccino.

La notizia, di per sé non dovrebbe fare notizia perché qualsiasi vaccino può avere degli effetti collaterali e, come ho scritto in un altro articolo  , è semplicemente sbagliato pensare che la somministrazione di un vaccino, come di qualsiasi farmaco, non possa avere conseguenze che vanno dal fastidioso al letale. Rispetto al caso specifico del vaccino Pfizer, poi, non essendo un esperto, mi astengo da qualsiasi considerazione tecnica, e aspetto di leggere qualche studio scientifico che approfondisca l’argomento. Continue reading “Vaccino Pfizer, se l’informazione fa da spalla ai complottisti”

Possibly Related Posts:


Vaccino Pfizer, la percezione della sicurezza e la sicurezza della percezione

di Andrea Monti – originariamente pubblicato da Infosec.News

Nella protezione di obiettivi sensibili la percezione della sicurezza —il fatto che malintenzionati e vittime potenziali siano consapevoli dell’esistenza di misure difensive— gioca un ruolo fondamentale quanto la sicurezza della percezione, cioè la corrispondenza fra il livello di protezione percepito e la sua effettiva capacità di svolgere la funzione.

In un sistema ben progettato questi due elementi interagiscono in modo virtuoso. Viene identificata una minaccia, sono predisposte delle difese efficaci, e queste ultime sono percepite come tali. Il risultato è che gli aggressori sono disincentivati dal attaccare il castello, e coloro che vi abitano possono vivere tranquilli. 

Quando, invece, mancano misure efficaci, si spezza il legame fra percezione della sicurezza e sicurezza della percezione. Si possono inondare giornali, televisioni e siti internet con dichiarazioni roboanti sostenute dal “massimo esperto” di turno sull’adozione di questo o quel sistema miracoloso che “tiene lontani i cattivi” o sull’importanza del “fattore umano”. Poi, però, la realtà dimostra la solita antipatica attitudine a smentire sistematicamente chi spera che basti generare sicurezza percepita perché quella vera si produca automaticamente. Continue reading “Vaccino Pfizer, la percezione della sicurezza e la sicurezza della percezione”

Possibly Related Posts:


Dati personali ed esportazione. L’arsenale (giuridico) cinese made in Occidente

Dopo la legge sulla sicurezza nazionale, la Cina si dota di leggi che ritorcono l’approccio occidentale contro l’Occidente. L’analisi di Andrea Monti, professore incaricato di diritto dell’ordine e della sicurezza pubblica all’Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net

Dopo quella sulla sicurezza nazionale informatica, la Cina ha deciso di emanare altre due leggi: una sul controllo delle esportazioni e una sulla protezione dei dati personali. Questo trittico rappresenta, paradossalmente, l’accettazione della Cina di un modello regolamentare di stampo occidentale e, nello stesso tempo, l’utilizzo di questo modello contro l’Occidente che lo ha creato. Continue reading “Dati personali ed esportazione. L’arsenale (giuridico) cinese made in Occidente”

Possibly Related Posts:


Cosa insegna il “caso Leonardo”

La sicurezza nazionale è sfuggita di mano al controllo delle istituzioni di Andrea Monti – originariamente pubblicato da Infosec.News

Sulla vicenda della massiccia esfiltrazione abusiva di dati subita da Leonardo, sulla differenza fra la narrativa istituzionale della cybersecurity e la drammaticità della situazione italiana, sulla superfetazione normativa che sta ingessando la sicurezza nazionale si è già detto molto. C’è, tuttavia, un aspetto che non è stato approfondito adeguatamente: il rapporto meno che proporzionale fra il numero dei componenti di una struttura e la loro “fedeltà” alla struttura stessa. Continue reading “Cosa insegna il “caso Leonardo””

Possibly Related Posts:


Il rinnovamento dell’intelligence ha bisogno di coerenza normativa

Il rinvio della costituzione dell’Istituto italiano di cybersicurezza e i limiti operativi emersi dall’applicazione pratica del decreto legislativo 65/18 e della normativa sul perimetro cibernetico evidenziano la necessità di ripensare l’architettura del sistema intelligence italiana. L’opinione di Andrea Monti, professore incaricato di diritto dell’ordine e sicurezza pubblica all’Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net

L’intelligence italiana sta attraversando un periodo di profondo rinnovamento che la sta trasformando da struttura informativa “pura”, incaricata essenzialmente di svolgere un ruolo passivo nella raccolta e condivisione di informazioni con gli altri apparati dello Stato, a soggetto attivo nella tutela degli interessi nazionali. Questa scelta politica porterà le nostre strutture informative a giocare sugli stessi campi nei quali operano quelle delle grandi potenze, e dai quali oggi l’Italia è esclusa. Continue reading “Il rinnovamento dell’intelligence ha bisogno di coerenza normativa”

Possibly Related Posts:


La Commissione UE, la responsabilità personale online degli utenti e l’inefficienza della giustizia digitalizzata

Originariamente pubblicato da Infosec.News

Riccardo Luna da conto su Repubblica.it delle parole di Ursula von der Leyen pronunciate nel discorso di apertura del Web Summit a Lisbona, che segnano la fine di una colossale ipocrisia, quella secondo la quale esisterebbero due mondi, un reale dove (più o meno) si applicano determinate regole e uno “virtuale” dove tutto è lecito. 

In realtà non è mai stato così perché è sempre stato possibile applicare norme vigenti a comportamenti veicolati dalla rete. Un “vai a quel paese” rimane tale sia detto “in presenza”, sia “mandato a dire” via messenger. I problemi, semmai, riguardano il modo di fare le indagini, celebrare i processi e applicare le sanzioni. Mentre, tuttavia, nel corso degli anni siamo stati sommersi da un’ondata di norme ridondanti, inutili e mal scritte, poco o nulla è stato fatto per consentire a magistratura e forze dell’ordine di indagare efficacemente e alle vittime di ottenere giustizia. Per rendersene conto basta fare la domanda (scomoda) al Ministro delle giustizia pro tempore sul rapporto fra denunce che coinvolgono reti e computer, archiviazioni disposte per “impossibilità di continuare le indagini” e sentenze di condanna. Continue reading “La Commissione UE, la responsabilità personale online degli utenti e l’inefficienza della giustizia digitalizzata”

Possibly Related Posts:


Banche, SIM hijacking e misure di sicurezza

Cambiano le minacce, ma non le misure di sicurezza a tutela dei correntisti. Le banche possono ancora “scaricare” la responsabilità sugli utenti? di Andrea Monti – Originariamente pubblicato da Infosec News

Uno dei tanti recenti casi di cronaca  documenta l’ennesima frode commessa a danno di un correntista bancario tramite SIM hijacking. Nemmeno una settimana fa ho dovuto gestire un caso analogo, ma commesso tramite social engineering, nel quale i truffatori sono riusciti a ottenere telefonicamente in tempo reale la OTP per concludere l’operazione.

In molti casi la vittima riesce ad ottenere il rimborso della somma sottratta, ma in altri la banca si rifiuta, opponendo la negligenza del cliente per non avere riconosciuto la natura fraudolenta del comportamento criminale. In altri termini e detto in termini crudi: la banca non “risarcisce” la stupidità o l’ignoranza della vittima. Ma è veramente così? Continue reading “Banche, SIM hijacking e misure di sicurezza”

Possibly Related Posts:


Natura “perdurante” e termine di contestazione discrezionale per gli illeciti amministrativi in materia di protezione dei dati personali

Versione preprint dell’articolo pubblicato sul n. 4/2020 della rivista Diritto di internet – Pacini editore

Corte di cassazione; sez. II civile; ordinanza 3 settembre 2020; Pres. Felice Manna; Rel. Chiara Besso Marcheis; Postel S.p.a. (Avv. Paolo Ricchiuto) c. Autorità garante per la protezione dei dati personali (Avvocatura generale dello Stato)

In materia di trattamento di dati personali, gli illeciti amministrativi di omessa informativa e omessa raccolta del consenso hanno carattere continuativo e “perdurante” fino alla conclusione degli accertamenti compiuti dall’autorità nazionale di protezione dei dati (1)

In materia di illeciti amministrativi relativi al trattamento di dati personali il dies a quo computo del termine di novanta giorni per la notificazione del verbale di contestazione decorre dall’accertamento della violazione, che non coincide con la generica e approssimativa percezione del fatto e con l’acquisizione della documentazione ad esso relativa, ma richiede l’elaborazione dei dati cosi? ottenuti al fine di individuare gli elementi costitutivi delle eventuali violazioni (2) Continue reading “Natura “perdurante” e termine di contestazione discrezionale per gli illeciti amministrativi in materia di protezione dei dati personali”

Possibly Related Posts: