Articoli e altri testi – Pagina 10

5/10/20195/10/2019

Sputare in faccia agli hacker fa figo

Onlife lo “show”di #Repubblica sul “futuro” – sigh! – ospita l’intervento di un tale, Leonard Kleinrock i cui meriti (si deduce dalla sua biografia di Wikipedia) sono sostanzialmente quelli di avere contribuito, assime a moltissimi altri, allo sviluppo di Arpanet, dice una serie di banalità come quella

del rischio di un “internet balcanizzato”, dove gli hacker “persone folli, possono fare grandi danni. In futuro potremmo assistere a una rete nella quale ogni Paese protegge il proprio recinto senza poter più parlare con altri Paesi. Sarebbe una vergogna, sconfesserebbe la vocazione iniziale di internet, che invece dovrebbe restare un presupposto inalienabile.

Non discuto il diritto di questo signore di giocare a fare il tecnogeopolitico e di raccontare che “ai suoi tempi” succedeva questo e quello. Ma la frase sugli hacker è culturalmente ignobile. Leggi tutto “Sputare in faccia agli hacker fa figo”

Possibly Related Posts:

30/9/201930/9/2019

Il cambiamento climatico e i danni della complessità

Un post sulla scarsa qualità dell’informazione sulla questione climate change e sul fanatismo disinformato degli ennesimi “salvatori del mondo” mi ha suggerito una riflessione ulteriore sulla impossibilità di praticare il messaggio di Luigi Einaudi: “conoscere per deliberare.”

Il cambiamento climatico è un argomento estremamente complesso e per dire di capirci qualcosa non basta qualche slogan ripetuto fino allo sfinimento o un bailamme di striscioni, cori e minacce. Breve: quanti, fra i “protestanti” e i politici daltonici che vedono tutto in #228B22 sanno veramente di cosa stanno parlando? Leggi tutto “Il cambiamento climatico e i danni della complessità”

Possibly Related Posts:

29/9/201929/9/2019

L’informazione poco professionale sul cambiamento climatico

La puntata del 28 settembre di Otto e mezzo, la trasmissione di approfondimentto trasmessa da LA7 e dedicata al tema del momento, la “crisi ambientale”, è l’archetipo di ciò che accade quando un tema è troppo complesso per essere compreso dai “comuni mortali” e di come le convizioni individuali e gli interessi personali – ma anche quelli politici – rendano sostanzialmente impossibile assumere una decisione ragionata.

Non ci sono elmenti per sostenere che il fenomeno Thumberg sia stato costruito a tavolino da questo o quel gruppo di poteri occulti che popolano gli incubi di paranoici e complottisti. O che, al contrario, i “poteri forti” si siano coalizzati per impedire che le masse “in missione per conto di Dio” possano salvare il pianeta. Leggi tutto “L’informazione poco professionale sul cambiamento climatico”

Possibly Related Posts:

25/9/201925/9/2019

La Corte di giustizia europea, il GDPR e la giurisdizione

Con la sentenza relativa al caso C-507/17, la Corte di giustizia europea ha rilevato che

… dalla normativa non emerge che il legislatore dell’Unione abbia proceduto a tale bilanciamento per quanto riguarda la portata di una deindicizzazione al di fuori dell’Unione, né che abbia scelto di attribuire ai diritti dei singoli una portata che vada oltre il territorio degli Stati membri.

Non risulta neppure che esso abbia inteso imporre a un operatore, come Google, un obbligo di deindicizzazione riguardante anche le versioni nazionali del suo motore di ricerca che non corrispondono agli Stati membri. Il diritto dell’Unione non prevede, per giunta, strumenti e meccanismi di cooperazione per quanto riguarda la portata di unadeindicizzazione al di fuori dell’Unione.

La Corte conclude quindi che, allo stato attuale, non sussiste, per il gestore di un motore di ricerca che accoglie una richiesta di deindicizzazione presentata dall’interessato, eventualmente a seguito di un’ingiunzione di un’autorità di controllo o di un’autorità giudiziaria di uno Stato membro, un obbligo, derivante dal diritto dell’Unione, di effettuare tale deindicizzazione su tutte le versioni del suo motore.

La Corte, dunque, riafferma la prevalenza dell’istituto della giurisdizione come limite geografico all’esercizio della potestà statuale e – correttamente – fa riferimento ai confini degli Stati membri e non dell’Unione Europea in quanto tale. Leggi tutto “La Corte di giustizia europea, il GDPR e la giurisdizione”

Possibly Related Posts:

25/9/201925/9/2019

La Corte di giustizia UE altera il principio di responsabilità individuale

Con una discutibile decisione, relativa alla causa C-136/17, il cui merito atteneva alle funzioni di de-listing di contenuti dai motori di ricerca, la Corte di giustizia europea dichiara che

il gestore di tale motore di ricerca in quanto soggetto che determina le finalità e gli strumenti di detta attività deve garantire, nell’ambito delle sue responsabilità, delle sue competenze e delle sue possibilità, che detta attività soddisfi le prescrizioni del diritto dell’Unione, affinché le garanzie previste da quest’ultimopossano spiegare pienamente i loro effetti e possa essere realizzata una tutela efficace e completa delle persone interessate, in particolare del loro diritto al rispetto della loro vita privata.

ma non ha speso una sola parola sul ruolo e sui i doveri di chi originariamente ha pubblicato l’informazione. Leggi tutto “La Corte di giustizia UE altera il principio di responsabilità individuale”

Possibly Related Posts:

20/9/201920/9/2019

Rousseau e Peisinóe*, ovvero: il canto mortale della democrazia diretta

Se, come scrive Il Fatto Quotidiano, “Rousseau” consente veramente l’esercizio della democrazia diretta è uno strumentto pericoloso e anticostituzionale.

Se consente la manipolazione del voto tramite la formulazione delle domande poste in forma “chiusa”, “suggestiva” o tramite l’arsenale retorico ben noto da secoli per “ipnotizzare” l’uditorio, è peggio ancora.

Se viene usato “a corrente alternata” in funzione dell’opportunità politica del momento, diventa uno strumento finto. Leggi tutto “Rousseau e Peisinóe*, ovvero: il canto mortale della democrazia diretta”

Possibly Related Posts:

3/9/2019

231, prevenzione e dissuasione, controlli IT e GDPR

In un post sul rapporto fra organismo di vigilanza 231 e GDPR ho accennato al modo di intendere il concetto di “prevenzione” dei reati presupposto, evidenziando come sia più opportuno parlare di “dissuasione”. La differenza è sottile ma importante perchè definisce gli obiettivi da raggiungere nelle scelte organizzative e in particolare di quelle in ambito IT. Leggi tutto “231, prevenzione e dissuasione, controlli IT e GDPR”

Possibly Related Posts:

2/9/2019

OdV231 e trattamento dei dati personali

Giusto per partire dalla notte dei tempi, vediamo prima di tutto cos’è e come funziona un modello organizzativo 231.

Il d.lgs. 231/01 in poche parole

Il d.lgs. 231/01 stabilisce che per non essere imputata per reati di vario tipo (cosiddetti “reati-presupposto”), un’ente debba dotarsi di un modello organizzativo che, se è fatto e applicato bene, consente di dimostrare che l’illecito commesso dal dipendente apicale “soddisfaceva” l’interesse privato di quest’ultimo e non quello dell’azienda.

A questo proposito si parla comunemente di “prevenzione” (anche perchè questo dice il testo normativo) quando nei fatti sarebbe più opportuno parlare di “dissuasione”. Dal punto di vista dell’ente infatti, ciò che interessa è non subire le conseguenze del fatto reato del dipendente, e dunque l’obiettivo di un modello organizzativo dovrebbe essere quello di fare in modo che se qualcuno vuole fare qualcosa di male, ciò accada al di fuori del perimentro (anche metaforico) di controllo dell’ente stesso. Leggi tutto “OdV231 e trattamento dei dati personali”

Possibly Related Posts:

1/9/2019

Protecting Personal Information. Una recensione su ZD – Zeitschrift für Datenschutz

Questa è la traduzione italiana della recensione di Protecting Personal Information pubblicata dalla rivista giuridica tedesca ZD – Zeitschrift für Datenschutz

Andrea Monti/Raymond Wacks, Protecting Personal Information, Oxford (Hart Publishing) 2019, ISBN 978-1-5099-2485-1, € 60,88

Chiunque voglia trattare i concetti di “protezione dei dati” e “privacy” su entrambe le sponde dell’Atlantico sulla base delle fonti dovrebbe leggere l’astuta analisi di Andrea Monti e Raymond Wacks. Monti è professore a contratto presso l’Università di Chieti/Italia e avvocato italiano, Wacks è professore emerito presso l’Università di Hong Kong – un insolito team di autori. Entrambi sono professionisti affermati in questo campo e si occupano dell’argomento da molti anni. Leggi tutto “Protecting Personal Information. Una recensione su ZD – Zeitschrift für Datenschutz”

Possibly Related Posts:

23/8/201923/8/2019

Dieci cose prodotte dal GDPR

… ma si accettano suggerimenti per allungare la lista:

1 – Entropia a livelli da far impallidire quella dell’Universo. Lo sciame di cavallette spregiudicate che ha aggredito il mondo delle imprese e delle amministrazioni, composto da soggetti i cui CV (quando sono disponibili, e quando sono veri) parlano da soli, ha prodotto carta, carta, carta e tanti “pauerpoint”.

2 – “Professionisti Professionali”. DPO “un tanto al chilo”, consulenti che “bisogna proteggersi dalla SQL injection” di fronte a un programma in COBOL che gira su UNIX, Modelli organizzativi a mille Euro l’anno, compresa “assistenza”. Leggi tutto “Dieci cose prodotte dal GDPR”

Possibly Related Posts:

20/8/2019

Dopo la giustizia, i social network privatizzano l’ordine pubblico e la politica?

Secondo La Repubblica, Facebook e Twitter hanno chiuso degli account riferibili a persone collegate al governo cinese e utilizzati come anti propaganda sulle manifestazioni di Hong Kong. La decisione è arrivata a seguito di non meglio specificate “indagini”, all’esito delle quali le due aziende hanno ritenuto – di fatto – di intervenire direttamente e a gamba tesa in una questione di politica interna di uno Stato sovrano, stabilendo un pericoloso precedente. Leggi tutto “Dopo la giustizia, i social network privatizzano l’ordine pubblico e la politica?”

Possibly Related Posts:

12/8/201913/8/2019

Chi non ha nulla da nascondere…

Questo è un estratto da Codici nascosti, un ebook che ho scritto per aggiornare l’ormai datato Segreti, spie, codici cifrati, pubblicato nel 2000.

5. Chi non ha nulla da nascondere …

… non ha nulla da temere sembra dicesse Hitler esprimendo un concetto recentemente sdoganato in Italia da necessità politiche contingenti in materia di intercettazioni. Ma, sosteneva ben prima di lui il cardinale Richielieu: datemi sei righe vergate dal più probo fra gli uomini, e ci troverò abbastanza per mandarlo alla forca. Leggi tutto “Chi non ha nulla da nascondere…”

Possibly Related Posts:

6/8/20196/8/2019

Le Sezioni Unite equiparano discutibilmente dati personali e tutela della riservatezza e limitano il diritto al Storia

Con la sentenza n. 22 luglio 2019, n.19681 le Sezioni Unite della Corte di cassazione si sono pronunciate sul rapporto fra diritto di cronaca e “diritto all’oblio” riqualificando il tema della decisione piuttosto come “diritto alla Storia” e non “ad essere informati” e decidendo che il “diritto alla Storia” gode di una tutela attenuata rispetto alla riservatezza individuale.

E’ una sentenza che suscita molta perplessità per la visione “ideologica” della riservatezza della quale è portatrice. Se infatti, da un lato, è certamente positivo il fatto che la Corte abbia riconosciuto l’impossibilità di avere una regola generale e che, pertanto, spetta al giudicante effettuare caso per caso la valutazione sul bilanciamento degli interessi contrapposti, dall’altro ci sono alcuni passaggi della decisione che lasciano perplessi. Leggi tutto “Le Sezioni Unite equiparano discutibilmente dati personali e tutela della riservatezza e limitano il diritto al Storia”

Possibly Related Posts:

13/7/2019

Valutare la robustezza di una difesa perimetrale

Questo video mostra il diverso potere penetrante di calibri di vario tipo e fornisce un suggerimento utile a chi si occupa (o dichiara di occuparsi) di sicurezza IT: quando si progetta una difesa perimetrale ci si dovrebbe preoccupare del potere di penetrazione dell’attacco.