Data Protection Awareness [#22]

Newsletter edited by Nicola Fabiano and Filippo Bianchini

Selezione di news dal 4 marzo al 10 marzo 2020 - N. 22

Selected news from 4th March to 10th March 2020 - N. 22

Sono state selezionate, come di consueto, alcune news reputate di maggior rilievo.

Se ritenete, è possibile inviare commenti o suggerimenti scrivendo a nicfab@substack.com

We selected, as usual, some of the most important news items.

You can send comments or suggestions by writing to nicfab@substack.com


Autorità di controllo

Supervisory Authorities

Assistenti digitali (smart assistant): i consigli del Garante per un uso a prova di privacy

  • https://www.gpdp.it/web/guest/temi/assistenti-digitali

Gli assistenti digitali possono raccogliere e memorizzare una grande quantità di dati personali; è, quindi, opportuno cercare di fare un uso informato e consapevole di questi strumenti, per tutelare in modo adeguato i nostri dati personali e quelli di tutte le persone che entrano, volontariamente o meno, nel campo di azione degli assistenti digitali.

Digital assistants can collect and store a large amount of personal data; it is, therefore, appropriate to try to make informed and informed use of these tools in order to adequately protect our personal data and those of all persons who enter, voluntarily or involuntarily, the field of action of digital assistants.

La AEPD publica un modelo de informe para ayudar a las empresas a realizar evaluaciones impacto en la protección de datos

  • https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/la-aepd-publica-un-modelo-de-informe-para-ayudar-las-empresas

Il documento raccoglie gli aspetti che devono essere presi in considerazione dal settore privato per preparare una Relazione di Valutazione d'Impatto (VI), a complemento della Guida Pratica pubblicata dall'Agenzia L'Agenzia ha inoltre pubblicato un aggiornamento del modello rivolto alle Pubbliche Amministrazioni e realizzato in collaborazione con il Ministero del Lavoro e dell'Economia Sociale e il Centro per la Sicurezza Informatica della Direzione IT della Sicurezza Sociale

The document compiles the aspects that must be taken into account by the private sector to prepare an Impact Assessment Report (IA), complementing the Practical Guide published by the Agency The Agency has also published an update of the model aimed at Public Administrations and carried out in collaboration with the Ministry of Labour and Social Economy and the Centre for Information Security of the Social Security IT Management

Fine for processing students’ fingerprints imposed on a school

  • https://edpb.europa.eu/news/national-news/2020/fine-processing-students-fingerprints-imposed-school_en

Il presidente dell'Ufficio per la protezione dei dati personali (Autorità di controllo polacca) ha inflitto una multa di 20 000 PLN in relazione alla violazione consistente nel trattamento dei dati biometrici dei bambini durante l'utilizzo della mensa scolastica. La scuola ha trattato categorie speciali di dati (dati biometrici) di 680 bambini senza una base giuridica, mentre in realtà potrebbe utilizzare altre forme di identificazione degli studenti.

The President of the Personal Data Protection Office (Poland SA) imposed a fine of PLN 20 000 in connection with the breach consisting of the processing of biometric data of children when using the school canteen. The school processed special categories of data (biometric data) of 680 children without a legal basis, whereas in fact, it could use other forms of student’s identification.

Newsletter 06/03/2020 del Garante privacy

  • https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9283047

Prescritte ad un gestore misure urgenti per la sicurezza del servizio di posta elettronica certificata - Sanità: più tutele privacy nei bandi di gara - Scuola, graduatorie docenti: no alla pubblicazione di dati sulla salute o non necessari - Privacy: luci e ombre sulla gestione dei data breach. I risultati dello Sweep 2019

Prescribed to a manager urgent measures for the security of the certified e-mail service - Health: more privacy protections in calls for tenders - School, teachers' rankings: no to the publication of health data or unnecessary - Privacy: lights and shadows on the management of data breaches. The results of the Sweep 2019


Vita digitale

Digital life

Fake news, l'idea di Soro: Etichette per chatbot e segnalazioni da Autorità

  • https://www.key4biz.it/fake-news-la-proposta-di-soro-etichette-per-chatbot-e-segnalazioni-da-autorita-ai-social-per-cancellarle/293211/

Antonello Soro, Garante privacy, ha lanciato la proposta nel corso dell’audizione davanti alle commissioni riunite Cultura e Trasporti, che a sua volta è al lavoro sulla proposta di legge per l'istituzione di una commissione d'inchiesta sulla disinformazione online.

Antonello Soro, President of the Italian DPA, launched the proposal during the hearing in front of the joint Culture and Transport Committees, which in turn is working on the bill for the establishment of a commission of inquiry on online misinformation.

Baby monitors watched by hackers, experts warn

  • https://www.bbc.com/news/technology-51706631

Il National Cyber Security Centre (NCSC) consiglia di modificare le impostazioni dopo l'acquisto. Le password predefinite facili da indovinare potrebbero permettere a un hacker di osservare segretamente una casa attraverso dispositivi collegati, ha detto.

The National Cyber Security Centre (NCSC) is advising people to tweak the settings after buying them. Easy-to-guess default passwords might let a hacker secretly observe a home through connected devices, it said.

Before Clearview Became a Police Tool, It Was a Secret Plaything of the Rich

  • https://www.nytimes.com/2020/03/05/technology/clearview-investors.html

Coloro che avevano le credenziali di accesso a Clearview usavano il riconoscimento facciale alle feste, agli appuntamenti e agli incontri d'affari, dando dimostrazioni del suo potere per divertimento o usandolo per identificare persone di cui non conoscevano o non potevano ricordare i nomi.

Those with Clearview logins used facial recognition at parties, on dates and at business gatherings, giving demonstrations of its power for fun or using it to identify people whose names they didn’t know or couldn’t recall.


Cibersicurezza

Cybersecurity

Let’s Encrypt revoca 3 milioni di certificati

  • https://www.cert-pa.it/notizie/lets-encrypt-revoca-3-milioni-di-certificati/

Nella giornata di mercoledì 4 marzo Let’s Encrypt ha provveduto a revocare circa 3 milioni di certificati TLS/SSL a causa di un bug nel CAA (Certificate Authority Authorization). La CAA consente ai proprietari dei domini di specificare nei propri DNS quali autorità di certificazione sono autorizzate ad emettere certificati per quel dominio specifico.

On Wednesday, March 4, Let's Encrypt revoked about 3 million TLS/SSL certificates due to a bug in the CAA (Certificate Authority Authorization). The CAA allows domain owners to specify in their DNS which certification authorities are authorized to issue certificates for that specific domain.

Ransomware's Dark Future

  • https://www.forbes.com/sites/forbestechcouncil/2020/03/05/ransomwares-dark-future/

La maggior parte delle persone sta verificando come gli attacchi di ransomware stiano diventando sempre più diffusi e dannosi. Questi attacchi ransomware oggi ruotano generalmente intorno al blocco dei dati o dei sistemi. Nel prossimo futuro, altre tattiche più dannose potrebbero diventare comuni.

Most people see ransomware attacks becoming more prevalent and damaging. These attacks today generally revolve around locking up data or systems. In the near future, other, more damaging tactics may become common.

Coronavirus: attenzione agli sciacalli

  • https://www.cert-pa.it/notizie/coronavirus-attenzione-agli-sciacalli/

Circolano in questi giorni e-mail e PEC che, facendo leva sull’emergenza corona virus, promuovono prodotti dalle dubbie funzionalità. In alcuni casi si tratta di veri e propri malware, come è accaduto nei giorni precedenti con le campagne Trickbot, in altri casi vengono pubblicizzati strumenti per il telelavoro di produttori minori ed arrivisti. Al di là dell’effettivo valore dei software promossi, è bene ricordare che con la necessità del telelavoro si aggiunge, per i lavoratori, una maggiore responsabilità per la sicurezza del proprio computer.

These days there are e-mails and PECs circulating that, leveraging on the coronavirus emergency, promote products with dubious functionality. In some cases they are real malware, as happened in the previous days with the Trickbot campaigns, in other cases, they advertise tools for the telework of minor producers and arrivistes. Beyond the actual value of the software promoted, it is good to remember that with the need for telework there is a greater responsibility for the security of one's own computer.


Focus sul riconoscimento facciale

Focus on facial recognition

A new AI chip can perform image recognition tasks in nanoseconds

  • https://www.technologyreview.com/f/615316/ai-chip-low-power-image-recognition-nanoseconds/

Un sensore che cattura ed elabora un'immagine allo stesso tempo, senza convertire o passare i dati, rende il riconoscimento dell'immagine molto più veloce utilizzando molta meno energia. Il design, pubblicato su Nature dai ricercatori dell'Istituto di fotonica di Vienna imita il modo in cui gli occhi degli animali pre-processano le informazioni visive prima di trasmetterle al cervello.

A sensor that captures and processes an image at the same time, without converting or passing around data, makes image recognition much faster using much less power. The design, published in Nature by researchers at the Institute of Photonics in Vienna, Austria, mimics the way animals’ eyes pre-process visual information before passing it on to the brain.

If you're wondering how Brit cops' live suspect-hunting facial-recog is going, it's cruising at 88% false positives

  • https://www.theregister.co.uk/2020/03/05/facial_recognition_cameras_london_police/

Gli ultimi dati relativi all'impiego di telecamere per il riconoscimento facciale da parte della polizia metropolitana nel cuore di Londra mostrano che la tecnologia è piuttosto imprecisa.

The latest figures from the Met Police's deployment of facial-recognition cameras in the heart of London show the technology is pretty fscking inaccurate.


Brevi dal mondo

Worth Mentioning

The govt is selling our vehicle data – with no framework to protect our privacy

  • https://www.thenewsminute.com/article/govt-selling-our-vehicle-data-no-framework-protect-our-privacy-119641

The ICO and the Office of the Australian Information Commissioner sign Memorandum of Understanding

  • https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/03/the-ico-and-the-office-of-the-australian-information-commissioner-sign-memorandum-of-understanding/

Google tracked his bike ride past a burglarized home. That made him a suspect.

  • https://www.nbcnews.com/news/us-news/google-tracked-his-bike-ride-past-burglarized-home-made-him-n1151761

CERT-PA Riepilogo per la settimana

  • https://www.cert-pa.it/notizie/riepilogo-per-la-settimana10-2020/


Il precedente numero della newsletter

The previous issue of the weekly newsletter

Data Protection Awareness [#21]

  • https://nicfab.substack.com/p/data-protection-awareness-21

Qualora lo abbiate perso, riportiamo il numero precedente della nostra newsletter settimanale.

Here is the previous number of our weekly newsletter, if you missed it.

Loading more posts…