Un post su Reddit: Ecco cosa succede in Italia quando si segnala una vulnerabilità in un'app di uso comune

Ho scoperto delle vulnerabilità in un'app, ne ho discusso qui su reddit (senza fare nomi) e ho segnalato a ACN, GPDP e azienda. Oggi ricevo una PEC di richiesta risarcimento danni da un avvocato. Cosa fare?

Buongiorno. L'altro ieri ho chiesto dei chiarimenti su r/ItalyInformatica (link: qui ) su delle potenziali vulnerabilità che avevo scoperto in un'app di mobility sharing. Come suggerito nei commenti, visto che una delle vulnerabilità lì presenti pare grave, ho fatto segnalazione ad Agenzia per la Cybersicurezza Nazionale, Garante per la Protezione dei Dati Personali e all'azienda che sviluppa la piattaforma su cui si basa quell'app.

reddit.com/r/Avvocati/comments…

@eticadigitale

Membro del Quartier Generale Federale del Partito Pirata Russo ha partecipato al Forum ONU sulla Governance di Internet 2025

Alexander Isavnin, Membro della Segreteria Generale Federale del Partito Pirata Russo e Segretario Generale dell'Internazionale Pirata, al Forum ONU sulla Governance di Internet 2025.

L'Internazionale Pirata, di cui fa parte anche Alexander Isavnin, partecipa al Forum da molti anni consecutivi. Quest'anno, il tema principale del forum per il 20° anniversario, tenutosi in Norvegia, era "Costruire insieme la Governance Digitale".

Per il secondo anno consecutivo, l'Internazionale Pirata organizza un seminario "Day 0". Quest'anno, il seminario si intitolava Networking Etico: Sostenibilità e Responsabilità, e Alexander vi ha partecipato in qualità di relatore. Il seminario si è svolto in collaborazione con il programma di Etica in Matematica dell'Università di Cambridge, con la partecipazione di professori ed esperti di Internet provenienti da tutto il mondo. Alexander ha parlato delle peculiarità dell'etica delle reti in Russia, dello sviluppo, da parte dello Stato e delle sue strutture, di tecnologie che vengono presentate come un vantaggio, ma che vengono utilizzate per la sorveglianza e il controllo, della necessità di educare i giovani, del sottosviluppo di tecnologie socialmente significative con il pretesto della sicurezza, del fatto che luoghi diversi nel mondo hanno etiche diverse, e dell'IGF che permette, innanzitutto, non di sincronizzare, ma di comprendere i rispettivi approcci.

Alexander:

[em]Vengo da un Paese che per lungo tempo ha finto di essere il Nord del mondo, ma ora stiamo fingendo di essere il Sud del mondo. Ma bisogna anche vigilare con molta chiarezza, perché nei paesi sviluppati non molto democratici, soprattutto nei paesi del cosiddetto Sud del mondo, la tecnologia può essere facilmente sfruttata a sproposito dal governo, creando un divario con il Nord, un divario economico, di civiltà, beh, non di civiltà, divario sociale, divario democratico, molto più grande di quanto non sia già. La tecnologia non è riuscita a colmare questi divari. Bisogna supervisionare in modo davvero, davvero accurato e costante, senza divulgare nulla.

Questioni chiave sollevate durante le discussioni del workshop:

• Il networking etico richiede una collaborazione interdisciplinare, come dimostrato dalla partecipazione di matematici, ingegneri, scienziati sociali e politologi a questa sessione
• La progettazione tecnologica deve tenere conto della sostenibilità a lungo termine, poiché anche decisioni tecniche minori oggi possono avere un impatto significativo sul consumo energetico futuro
• L'educazione etica delle giovani generazioni è essenziale per un uso responsabile della tecnologia
• Il controllo etico della tecnologia varia notevolmente in tutto il mondo
• Gli ingegneri devono integrare etica e sostenibilità nelle basi del progresso tecnologico
• Le valutazioni di impatto sociale devono essere condotte parallelamente allo sviluppo tecnologico
• Il networking etico richiede prospettive e dialogo internazionali inclusivi, simili alla prassi delle riunioni dell'IGF
• È necessaria la supervisione dei cittadini per gestire i sistemi basati sui dati
• Il monitoraggio continuo degli impatti tecnologici è fondamentale per prevenire gli abusi e i meccanismi di responsabilità devono includere l'applicazione a lungo termine
• Il controllo etico della tecnologia deve essere integrato nelle basi dello sviluppo tecnologico
• La supervisione etica della tecnologia deve essere condotta parallelamente allo sviluppo tecnologico.
• Il networking etico richiede prospettive e dialogo internazionali inclusivi, simili alla prassi degli incontri dell'IGF.
• La supervisione dei cittadini è necessaria per gestire i sistemi basati sui dati.
• Il monitoraggio continuo degli impatti tecnologici è fondamentale per prevenire gli abusi e i meccanismi di responsabilità devono includere misure di applicazione a lungo termine.
• La supervisione etica della tecnologia deve essere attuata parallelamente allo sviluppo tecnologico... le implicazioni etiche e il coinvolgimento della comunità richiedono risorse e tempo dedicati.
• L'errore umano rimane una sfida importante nelle valutazioni socio-tecniche.
• Sono necessarie ulteriori ricerche interdisciplinari che esaminino il modo in cui le persone interagiscono con le macchine, la loro capacità di apprendere tecnologie avanzate e i tipi di interventi educativi che motivano l'adozione di nuove tecnologie.
• Strumenti di ricerca pratici come i sondaggi sono utili per comprendere questi fattori umani.

Trascrizione del workshop sul sito web di Pirate International: pp-international.net/2025/06/2…

Riepilogo sul sito web del Forum: https://www.intgovforum.org/en/content/igf-2025-day-0-event-197-ethical-networking-sustainability-and-accountability

L'articolo Un membro della Segreteria Generale Federale del Partito Pirata Russo ha partecipato al Forum delle Nazioni Unite sulla Governance di Internet 2025 è apparso per la prima volta su Partito Pirata della Russia | PPRU.

@pirati
RE: poliverso.org/objects/0477a01e…

L'Ufficio per il Copyright degli Stati Uniti ha scoperto che le aziende di intelligenza artificiale a volte violano il copyright. Il giorno dopo, il suo capo è stato licenziato.

l parere dell'ufficio sul fair use è stato espresso nella bozza della terza parte del suo rapporto su diritto d'autore e intelligenza artificiale. La prima parte prendeva in esame le repliche digitali, mentre la seconda affrontava la questione se fosse possibile proteggere con copyright l'output dell'intelligenza artificiale generativa.

Il 9 maggio l'ufficio ha pubblicato la bozza [PDF] della Parte 3, che affronta l'uso di opere protette da copyright nello sviluppo di sistemi di intelligenza artificiale generativa.
La bozza osserva che i sistemi di intelligenza artificiale generativa "si basano su enormi quantità di dati, tra cui opere protette da copyright" e chiede: "Qualcuno degli atti coinvolti richiede il consenso o un compenso da parte dei titolari del copyright?"
Alcuni vedono un'azione a beneficio di Elon. La Casa Bianca vede un'agenzia ossessionata dalla DEI

theregister.com/2025/05/12/us_…

@pirati

┼ Il 28 marzo è venuto a mancare John Young: libertario ┼ fondatore con Deborah Natsios di Cryptome ┼ precursore e fautore di Wikileaks ┼ cagacazzi epocale ┼ spirito libero ┼

Autodefinitosi radicale, contribuì a creare il gruppo di supporto alla comunità Urban Deadline (i suoi compagni studenti-attivisti inizialmente sospettavano che fosse una spia della polizia). Urban Deadline ricevette citazioni dalla Citizens Union of the City of New York e dal New York City Council , e in seguito si trasformò nel leggendario sito Cryptome. Il suo lavoro gli è valso un posto nel comitato di nomina per il Chrysler Award for Innovation in Design nel 1998.
Ha ricevuto citazioni dall'American Society of Mechanical Engineers , dall'American Society of Civil Engineers e dalla Legal Aid Society . Nel 1993 gli è stato conferito il Certificate of Special Congressional Recognition.

Ha dichiarato di non "riconoscere il potere della legge"!

https://x.com/dougvalentine77/status/1910395593647595852

@pirati

La Francia individua i servizi digitali come risposta europea ai dazi

I servizi faranno parte della risposta europea ai dazi, ha dichiarato giovedì la portavoce del governo francese, facendo riferimento alle Big Tech e citandole per nome.

La portavoce del governo francese Sophie Primas ha dichiarato che la Francia è “pronta per questa guerra commerciale” e che, dopo aver reagito ai dazi sull’alluminio e sull’acciaio, una seconda risposta dell’UE sarà “probabilmente” pronta alla fine di aprile, in risposta all’annuncio del presidente statunitense Donald Trump di una tariffa del 20%.

“La seconda risposta riguarderà tutti i prodotti, e voglio sottolineare che saranno inclusi anche i servizi”, ha detto Primas, prima di elencare come esempi “i servizi digitali, compresi quelli forniti dai GAFAM”.

euractiv.it/section/capitali/n…

@eticadigitale

Sei razzista? Allora Amazon può impedirti di utilizzare i suoi prodotti IoT e tutti i suoi servizi. E te lo può impedire anche se razzista non sei...

@informatica

Proponiamo un interessante articolo che parla di come Amazon abbia bloccato l'accesso ai servizi internet-delle-cose(amazon echo e simili) allo scrivente in quanto un corriere che gli ha fatto un corriere ha sbagliato a interpretare le parole del campanello "smart" e ha pensato che gli fosse detto qualcosa di razzista. La cosa si è risolta dopo sei giorni in cui non poteva usare i suoi oggetti connessi

Segnalato da @amreo

Una storia di interruzioni indesiderate: la mia settimana senza Amazon

Di Brandon Jackson su Medium

Mercoledì 31 maggio 2023 ho finalmente riottenuto l'accesso al mio account Amazon dopo un blocco imprevisto e ingiustificato durato quasi una settimana, da giovedì 25 maggio. Non si è trattato però di un semplice inconveniente. Ho una casa intelligente e il mio principale mezzo di interfacciamento con tutti i dispositivi e le automazioni è tramite i dispositivi Amazon Echo tramite Alexa. Questo incidente mi ha lasciato con una casa piena di dispositivi che non rispondono, un Alexa silenzioso e molte domande.

Premessa
La sequenza di eventi che ha portato a questo esilio digitale è iniziata in modo abbastanza innocuo. Mercoledì 24 maggio è stato consegnato un pacco a casa mia e sembrava tutto a posto. Il giorno seguente, tuttavia, ho scoperto che il mio Echo Show si era disconnesso e non ero in grado di interagire con i miei dispositivi domestici intelligenti. La mia ipotesi iniziale era che qualcuno potesse aver tentato ripetutamente di accedere al mio account, attivando un blocco. Uso un indirizzo e-mail abbastanza vecchio per il mio account Amazon ed è plausibile che una vecchia password possa essere stata esposta in una precedente violazione dei dati. Tuttavia, attualmente utilizzo password complesse generate automaticamente tramite Apple e utilizzo l'autenticazione a due fattori con un'app di autenticazione, quindi l'accesso non autorizzato sembrava improbabile.

Ho controllato rapidamente i miei altri account (social media, app di streaming, ecc.) per assicurarmi di non essere stato compromesso. Sembrava tutto normale, senza una marea di notifiche da Microsoft Authenticator che indicassero un tentativo di violazione. Perplesso, ho seguito il consiglio dell'app di Amazon e ho composto il numero del servizio clienti fornito. Fu allora che le cose iniziarono a prendere una piega surreale.

Un'accusa inaspettata
Il rappresentante mi ha detto che avrei dovuto ricevere un'e-mail, che in effetti ho trovato nella mia casella di posta. Era di un dirigente di Amazon. Quando ho composto il numero fornito nell'e-mail, mi sono quasi chiesto se Amazon stesse riscontrando dei problemi e stavo inconsapevolmente cadendo in una truffa.

Quando mi sono messo in contatto con il dirigente, mi hanno chiesto se sapevo perché il mio account era stato bloccato. Quando ho risposto non ero sicuro, il loro tono è diventato in qualche modo accusatorio. Mi è stato detto che l'autista che aveva consegnato il mio pacco ha riferito di aver ricevuto commenti razzisti dal mio “Ring doorbell” (in realtà è un Eufy, ma lo lascerò correre).

Affrontare il problema
Qui è dove le cose sono diventate ancora più sconcertanti. Innanzitutto, ho più telecamere che registrano tutto ciò che accade nella mia proprietà. Se le affermazioni dell'autista fossero esatte, potrei facilmente verificarle con riprese video. In secondo luogo, la maggior parte dei fattorini nella mia zona condivide la stessa razza con me e la mia famiglia. Sembrava altamente improbabile che avremmo fatto tali osservazioni. Alla fine, quando ho chiesto a che ora si è verificato il presunto incidente, mi sono reso conto che era praticamente impossibile che qualcuno in casa mia avesse fatto quei commenti, poiché nessuno era in casa a quell'ora (circa le 18:05).

Ho rivisto il filmato e ho confermato che non erano stati fatti commenti del genere. Invece, il campanello Eufy aveva emesso una risposta automatica: "Mi scusi, posso aiutarla?" L'autista, che si stava allontanando e indossava le cuffie, deve aver interpretato male il messaggio. Tuttavia, il giorno seguente, il mio account Amazon è stato bloccato e tutti i miei dispositivi Echo sono stati disconnessi.

Vorrei essere chiaro: sostengo pienamente Amazon nell'adottare misure per garantire la sicurezza dei propri autisti. Tuttavia, mi chiedo perché il mio intero sistema di casa intelligente sia stato reso inutilizzabile durante la loro indagine interna. Mi sembra più sensato imporre una restrizione temporanea alla consegna o un divieto di acquisto sul mio account. L'invio di prove video da più angolazioni subito dopo la mia chiamata iniziale con il dirigente sembrava avere un impatto minimo sulla loro decisione di disabilitare il mio account.

La ricaduta
Questo incidente mi ha portato a mettere in discussione il mio rapporto con Amazon. Dopo quasi un decennio di lealtà, mi è stato dato un duro promemoria che un malinteso può portare a misure così drastiche. Sembra più ragionevole gestire tali problemi in modo più compartimentato, piuttosto che un arresto generale di tutti i servizi.

A causa di questa esperienza, sto seriamente considerando di interrompere il mio utilizzo dei dispositivi Amazon Echo e metterò in guardia gli altri su questo incidente. Questo calvario ha portato a un sistema di assistenza domestica più personalizzato, magari utilizzando dispositivi Raspberry Pi sparsi per la casa.

La Risoluzione
Nonostante abbia prontamente inviato prove video immediatamente dopo aver appreso del problema, il mio account è rimasto bloccato. La tempistica non avrebbe potuto essere peggiore: l'inizio del fine settimana del Labor Day si stava avvicinando ed ero ansioso di risolvere la questione prima del lungo weekend. Tuttavia, nonostante le numerose telefonate ed e-mail, solo venerdì pomeriggio ho ricevuto la conferma dell'avvio delle indagini. Mi è stato detto di aspettarmi una risposta entro due giorni lavorativi, il che significa non prima di martedì della settimana successiva.

Alla fine, il mio account è stato sbloccato mercoledì, senza e-mail di follow-up per informarmi della risoluzione. Questo incidente rappresenta un duro promemoria della necessità di un migliore servizio clienti e di un approccio più sfumato alla gestione degli incidenti.

Condividendo la mia esperienza, spero di incoraggiare Amazon a riformare e ripensare il proprio approccio alla gestione di tali situazioni in futuro. È essenziale che i clienti si sentano sicuri della sicurezza e dell'affidabilità dei loro servizi, soprattutto quando tali servizi sono parte integrante della funzionalità delle loro case. È tempo che Amazon adotti un approccio più incentrato sul cliente per la risoluzione dei problemi e dei conflitti.

L'articolo in inglese è su Medium

Gli operatori del cloud europeo rifiutano le offerte di Microsoft: le pratiche sulle licenze resterebbero discriminatorie

@informatica

Un consorzio di operatori cloud europei aveva denunciato Microsoft per presunte pratiche scorrette nella gestione delle licenze del software: i tentativi dell'azienda americana di ottenere un accordo sono finora andati a vuoto