Selezione di news dal 3 al 9 dicembre 2019 - N. 13
Selected news from 3rd to 9th December 2019 - N. 13
Ecco il numero 13 di questa newsletter settimanale gratuita.
Sono state selezionate, come di consueto, alcune news reputate di maggior rilievo.
Se ritenete, è possibile inviare commenti o suggerimenti scrivendo a nicfab@substack.com
Arrivederci alla prossima settimana.
Buona lettura!
Here is number 13 of this free weekly newsletter.
We selected, as usual, some of the most important news items.
You can send comments or suggestions by writing to nicfab@substack.com
See you next week.
Enjoy the reading!
Il precedente numero della newsletter
The previous issue of the weekly newsletter
Data Protection Awareness [#12]
https://nicfab.substack.com/p/data-protection-awareness-12
Qualora lo abbiate perso, qui riportiamo il numero precedente della newsletter settimanale.
Here is the previous number of the weekly newsletter, if you missed it.
CALL FOR PAPERS
La call for papers (CFP) "New frontiers of Data Privacy and Protection in a data-driven society 2020 - NFDPP" fa riferimento ad una Invited Session ospitata dalla "The 11th International Multi-Conference on Complexity, Informatics and Cybernetics: IMCIC 2020" che si terrà a Orlando, Florida, USA dal 10 al 13 marzo 2020.
Per partecipare e inviare abstract e paper, nonché per leggere il testo della CFP andate qui: https://easychair.org/cfp/NFDPP2020
Spero di vedervi a Orlando!
The Call For Papers (CFP) "New frontiers of Data Privacy and Protection in a data-driven society 2020 - NFDPP" is related to an "Invited Session" hosted by "The 11th International Multi-Conference on Complexity, Informatics and Cybernetics: IMCIC 2020" that will hold in Orlando, Florida, USA on March 10-13, 2020.
To participate, authors have to submit contributes by EasyChair platform. Any information on the CFP web page, here: https://easychair.org/cfp/NFDPP2020
I hope to meet you in Orlando!
Autorità di controllo
Supervisory Authorities
Recomendaciones para la prevención del acoso digital en empresas y organismos públicos
https://www.aepd.es/blog/2019-12-03-recomendaciones-prevencion-acoso.html
L'Agenzia spagnola per la protezione dei dati (AEPD), nell'ambito del suo piano di responsabilità sociale, è fermamente impegnata a promuovere azioni volte a prevenire, frenare e sradicare tutti i tipi di violenza digitale che fanno uso di dati e mettono in pericolo la dignità, la libertà e la privacy delle persone.
The Spanish Data Protection Supervisor (AEPD), as part of its social responsibility plan, is firmly committed to promoting actions aimed at preventing, curbing and eradicating all types of digital violence that make use of data and bring into play danger to the dignity, freedom and privacy of people.
Leading by Example: EDPS 2015-2019
https://edps.europa.eu/node/5611
"Data protection is not about protecting data but protecting people".
https://edps.europa.eu/press-publications/press-news/press-releases/2019/edps-looks-back-pivotal-five-years-data-protection_en
La relazione offre una panoramica delle attività svolte dall'EDPS dal 2015 al 2019. In particolare, si concentra sul modo in cui l'EDPS ha lavorato per attuare gli obiettivi stabiliti nella strategia EDPS 2015-2019 riguardanti la digitalizzazione, i partenariati globali e la modernizzazione della protezione dei dati. Ciò ha comportato non solo l'adozione di atti normativi storici, come il Regolamento generale sulla protezione dei dati e il Regolamento 2018/1725, ma ha anche portato in primo piano i concetti di etica e responsabilità nella teoria e nell'applicazione pratica della protezione dei dati.
The report provides an overview of the activities carried out by the EDPS from 2015-2019. In particular, it focuses on how the EDPS has worked towards implementing the objectives set out in the EDPS Strategy 2015-2019, which relate to digitisation, global partnerships and the modernisation of data protection. This involved not only contributing historical pieces of legislation, such as the General Data Protection Regulation and Regulation 2018/1725, but also bringing the concepts of ethics and accountability to the forefront of data protection discourse and application.
Sixteenth EDPB Plenary Session
https://edpb.europa.eu/news/news/2019/sixteenth-edpb-plenary-session_en
Durante la plenaria sono stati discussi diversi argomenti: il parere ex art. 64 GDPR sui requisiti di accreditamento per gli organismi di controllo dei codici di condotta dall'Autorità di controllo inglese; la risposta alla richiesta dell'Organismo dei regolatori europei delle comunicazioni elettroniche (BEREC) di parere sulla revisione dei propri orientamenti sulle regole di neutralità della rete; le Linee guida su "i criteri del diritto all'oblio nei casi dei motori di ricerca ai sensi del GDPR".
During the plenary, several topics were discussed: the art. 64 GDPR Opinion on Accreditation Requirements for Codes of Conduct monitoring bodies by UK SA; the response to Body of European Regulators for Electronic Communication (BEREC) request for guidance on the revision of its guidelines on net neutrality rules; the Guidelines on “the Criteria of the Right to be Forgotten in the search engine cases under the GDPR”.
Fine against hospital due to data protection deficits in patient management | European Data Protection Board
https://edpb.europa.eu/news/national-news/2019/fine-against-hospital-due-data-protection-deficits-patient-management_en
Il Commissario per la protezione dei dati e la libertà di informazione della Renania-Palatinato ha comminato una sanzione di 105.000 euro a un ospedale della regione basandosi su diverse violazioni del GDPR nell'ambito di uno scambio fra pazienti al momento dell'accesso. Ciò ha comportato una fatturazione errata e ha rivelato deficit tecnici e organizzativi strutturali nella gestione dei pazienti e della privacy dell'ospedale.
The Commissioner for Data Protection and the Freedom of Information Rhineland-Palatinate imposed a fine of 105,000 euros on a hospital in Rhineland-Palatinate. The fine is based on several breaches of the General Data Protection Regulation in the framework of a patient mix-up when admitting the patient. This resulted in incorrect invoicing and revealed structural technical and organisational deficits in the hospital's patient and privacy management.
Piano strategico AEPD 2015-2019 - Linee di lavoro prioritarie sulle quali si intende stabilire le prestazioni dell'Agenzia spagnola per la protezione dei dati
https://www.aepd.es/agencia/transparencia/plan-estrategico.html
L'AEPD ha sviluppato un quadro d'azione per la responsabilità sociale collegato al raggiungimento degli Obiettivi di sviluppo sostenibile (OSS), una serie di diciassette sfide che l'Agenda 2030 delle Nazioni Unite dovrà affrontare per porre fine alla povertà, proteggere il pianeta e garantire che tutte le persone godano di pace e prosperità.
The AEPD has developed a framework for action for social responsibility linked to achieving the Sustainable Development Goals (SDGs), a series of seventeen challenges that the United Nations 2030 Agenda will need to address to end poverty, protect the planet and ensuring that all people enjoy peace and prosperity.
IPP 10 – Sensitive Information - Office of the Victorian Information Commissioner
https://ovic.vic.gov.au/book/ipp-10-sensitive-information/
I Principi sulla privacy delle informazioni (IPP) sono un elenco di 10 regole per la raccolta e la gestione delle informazioni personali che vincolano le organizzazioni governative del Northen Terrotiry.
The Information Privacy Principles (IPPs) are a list of 10 rules for collecting and handling personal information that bind Northen Terrotiry government organisations.
Wojciech Wiewiórowski to serve as European Data Protection Supervisor from 2019-2024 | European Data Protection Supervisor
https://edps.europa.eu/press-publications/press-news/press-releases/2019/wojciech-wiewiorowski-serve-european-data_en
La nomina di Wojciech Wiewiórowski come Garante europeo assicurerà una transizione senza intoppi verso un nuovo mandato per l'EDPS, consentendo all'istituzione di seguire le importanti iniziative avviate negli ultimi cinque anni. Proprio come il suo predecessore, il sig. Wiewiórowski ha posto una forte enfasi sulla necessità di garantire il rispetto della dignità umana, sottolineando che l'obiettivo principale della protezione dei dati non è proteggere i dati personali, ma proteggere le persone collegate a tali dati.
The appointment of Wojciech Wiewiórowski as Supervisor will ensure a smooth transition to a new mandate for the EDPS, allowing the institution to follow through on important initiatives launched over the past five years. Much as his predecessor, Mr. Wiewiórowski has placed considerable emphasis on the need to ensure respect for human dignity, stressing that the principal aim of data protection is not to protect personal data itself, but to protect the individuals connected to this data.
Similitudini e differenze nelle linee guida sui cokkie emanate da ICO, CNIL, Garante tedesco e spagnolo
https://iapp.org/media/pdf/resource_center/CNIL_ICO_chart.pdf
Privacy: controllo più efficace sui grandi sistemi informativi Ue. Istituita a Bruxelles una nuova Commissione che sarà coordinata da Giuseppe Busia, Segretario Generale del Garante italiano
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9205699
Il controllo sul trattamento dei dati svolto nell’ambito dei grandi sistemi informativi dell'Ue ed effettuato da organismi, uffici e agenzie europei sarà gradualmente trasferito a una nuova struttura. La nuova Commissione di Controllo Coordinato, questa la sua denominazione, rafforzerà la cooperazione tra le diverse Autorità di protezione dati e garantirà verifiche più efficaci.
Control over the processing of data carried out in the context of large EU information systems and carried out by European bodies, offices and agencies will gradually be transferred to a new structure. The new Coordinated Control Commission, this is its name, will strengthen the cooperation between the different Data Protection Authorities and will guarantee more effective verifications.
Does the GDPR really say that? Festive edition
https://www.dataprotection.ie/en/news-media/blogs/does-gdpr-really-say-festive-edition-0
Lettere, e-mail di marketing natalizie e shopping online - il Natale è alle porte e con esso arrivano le voci che il GDPR ne stia rovinando i festeggiamenti. La Data Protection Commission irlandese ci guida attraverso i miti sulla protezione dei dati che tendono a emergere in questo periodo dell'anno e sottolinea che se una storia sul GDPR sembra troppo ridicola per essere vera, è probabilmente perché è troppo ridicola per essere vera.
Letter writing, Christmas marketing emails and online shopping – Christmas time is here and with it comes more rumours that the GDPR is ruining the festivities. Here the Irish Data Protection Commission takes us through the data protection myths that tend to come up at this time of year and point out that if a story about the GDPR sounds too ridiculous to be true, it’s probably because it is too ridiculous to be true.
Digital life
Clear backpacks, monitored emails: life for US students under constant surveillance
https://amp.theguardian.com/education/2019/dec/02/school-surveillance-us-schools-safety-shootings
Le sparatorie nelle scuole hanno portato all'espansione dell'industria della sicurezza per le scuole. Genitori e studenti sono ancora alle prese con questa nuovo tipo di sorveglianza e il suo impatto su una generazione di bambini.
School shootings have driven a booming school security industry. Parents and students are still grappling with this new surveillance and its impact on a generation of kids.
ENISA proposes Best Practices and Techniques for Pseudonymisation
https://www.enisa.europa.eu/news/enisa-news/enisa-proposes-best-practices-and-techniques-for-pseudonymisation
L'Agenzia dell'Unione europea per la cibersicurezza (ENISA) ha pubblicato un nuovo rapporto su "Tecniche e best practice di pseudonimizzazione", che esplora le nozioni di base della pseudonimizzazione, nonché le soluzioni tecniche che possano supportarne l'attuazione pratica.
The European Union Agency for Cybersecurity (ENISA) published a new report on “Pseudonymisation Techniques and Best Practices”, which explores the basic notions of pseudonymisation, as well as technical solutions that can support implementation in practice.
Remember the viral app that aged you? FBI slams FaceApp as counterintelligence threat
https://www.zdnet.com/article/remember-the-viral-app-that-aged-you-fbi-slams-faceapp-as-counterintelligence-threat/
L'FBI ha posto sotto investigazione FaceApp, servizio lanciato nel 2017 e diventato famoso fino al 2019 con il movimento virale #AgeChallenge e ha decretato che l'applicazione che cambia l'età è una "minaccia di controspionaggio".
The FBI has investigated FaceApp, which launched in 2017 but did not rise to fame until 2019 with the #AgeChallenge viral movement, and decreed that the age-changing application is a "counterintelligence threat."
5G Italy, maggiore capacità di calcolo significa maggiore sicurezza
https://www.key4biz.it/5g-italy-maggiore-capacita-di-calcolo-significa-maggiore-esigenza-di-sicurezza/
La trasformazione digitale ha richiesto un più elevato livello di sicurezza. Dell’argomento si è occupato il panel “Sicurezza” del 5G Italy 2019 di Roma, con gli esperti della cybersecurity nazionale ed internazionale, della Polizia di Stato, di ZTE Italia e di Leonardo.
The digital transformation required a higher level of security. The subject was dealt with by the "Security" panel of the 5G Italy 2019 in Rome, with national and international cybersecurity experts, the State Police, ZTE Italy and Leonardo.
Why I Opt Out of Facial Recognition
https://fortune.com/2019/12/04/facial-recognition-opt-out/amp/
"Se perdo il mio badge identificativo, posso ottenerne uno nuovo. Ma ho solo una faccia."
"If I lose my ID badge, I can get a new one. But I have only one face".
Does your kid think your smart speaker is just another family member?
https://mashable.com/article/kids-and-smart-speakers.amp
Al MIT Media Lab, la ricercatrice Jacqueline Kory Westland scrive che i bambini trattano spesso i robot "come un amico", mostrando affetto e condividendo storie. Più un robot era "relazionale", più i bambini si sono impegnati con esso e hanno imparato da esso.
At the MIT Media Lab, researcher Jacqueline Kory Westland writes that kids often treat robots “like a friend,” showing affection and sharing stories. The more “relational” a robot was, the more kids engaged with it and learned from it.
Riconoscimento facciale: Asia, Stati Uniti e Europa a confronto
https://www.assodpo.it/2019/12/05/riconoscimento-facciale-asia-stati-uniti-e-europa-a-confronto/
L’utilizzo dei dati biometrici del viso per verificare l’identità di una persona si sta diffondendo in ambiti pubblici e privati scatenando le prime leggi specifiche di contrasto. La sfida normativa sarà trovare un equilibrio tra esigenze di sicurezza e tutela delle libertà fondamentali: cresce quindi l’attenzione critica nei confronti delle tecniche di riconoscimento facciale, da cui si evidenziano pericoli derivanti per la privacy e per la democrazia.
The use of biometric data of the face to verify the identity of a person is spreading in public and private contexts triggering the first specific laws of contrast. The regulatory challenge will be to find a balance between the need for security and the protection of fundamental freedoms: the critical attention to facial recognition techniques is growing, from which dangers arising for privacy and democracy are highlighted.
Google Will Enable Websites to Block Personalized Ads Under CCPA
https://www.cpomagazine.com/data-protection/google-will-enable-websites-to-block-personalized-ads-under-ccpa/
Alla fine di novembre, Google ha annunciato che avrebbe consentito ai siti Web e alle app di bloccare gli annunci personalizzati nell'ambito dei suoi sforzi verso la conformità al California Consumer Privacy Act (CCPA).
At the end of November, Google announced that it would enable websites and apps to block personalized ads as part of its CCPA compliance efforts.
TikTok settles children’s data lawsuit one day after it was filed
https://www.theverge.com/2019/12/5/20997199/tiktok-bytedance-musically-lawsuit-coppa-settlement-children-data
La società madre di TikTok, ByteDance, ha raggiunto un accordo con un gruppo di genitori che affermava come che la società avesse raccolto ed esposto i dati e le informazioni personali dei minori, in violazione della legge sulla privacy dei bambini.
TikTok’s parent company, ByteDance, reached a settlement with a group of parents who alleged that the company collected and exposed the data and personal information of minors, in violation of the children’s privacy law.
'Il loro modello di business è l’abuso'. Snowden attacca i colossi tech come Amazon, Google e Facebook
https://it.businessinsider.com/il-loro-modello-di-business-e-labuso-edward-snowden-attacca-le-grandi-aziende-tech-come-amazon-google-e-facebook/?refresh_ce
Il whistleblower e attivista americano Edward Snowden ha paragonato i modelli di business dei giganti della tecnologia come Facebook, Google e Amazon a degli “abusi”. Toccando una varietà di argomenti relativi ai dati personali e alla sicurezza, Snowden ha anche discusso del regolamento generale sulla protezione dei dati (GDPR) in Europa, che secondo lui è “un buon impegno in termini di legislazione”, ma ha anche affermato che non essere riuscito a offrire “la soluzione corretta”.
The American whistleblower and activist Edward Snowden compared the business models of technology giants like Facebook, Google and Amazon to "abuses". Touching on a variety of topics related to personal data and security, Snowden also discussed the general data protection regulation (GDPR) in Europe, which he said was "a good commitment in terms of legislation", but he also stated that he did not being able to offer "the right solution".
Disinformazione e manipolazione. Il pericolo è il microtargeting degli annunci politici
https://www.valigiablu.it/disinformazione-manipolazione-microtargeting/
Oggi su Internet, grazie alla profilazione, sfruttando gli strumenti messi a disposizione dalle piattaforme del web, i politici possono indirizzare le pubblicità, anche false, con una precisione unica. Si chiama microtargeting. In questo modo i politici possono offrire un messaggio differente per ognuno, un messaggio che sia adatto a solleticare il singolo e le sue paure, e alimentare i suoi bias, la sua ideologia.
Today on the Internet, thanks to profiling, using the tools made available by web platforms, politicians can direct advertisements, even false ones, with unique precision. It's called microtargeting. In this way politicians can offer a different message for everyone, a message that is suitable to tickle the individual and his fears, and feed his bias, his ideology.
How Ring Went From ‘Shark Tank’ Reject to America’s Scariest Surveillance Company
https://www.vice.com/en_us/article/zmjp53/how-ring-went-from-shark-tank-reject-to-americas-scariest-surveillance-company
Il campanello Ring di Amazon è partito da umili origini, come società di campanelli intelligenti chiamata "DoorBot". Ora sta sorvegliando le periferie e collaborando con la polizia.
Amazon's Ring started from humble roots as a smart doorbell company called "DoorBot." Now it's surveilling the suburbs and partnering with police.
Diritto all'oblio: il Consiglio di Stato fornisce le istruzioni per l'uso
https://www.conseil-etat.fr/actualites/actualites/droit-a-l-oubli-le-conseil-d-etat-donne-le-mode-d-emploi
I principi fondamentali di questo quadro sono: - il giudice decide di prendere in considerazione le circostanze e la legge applicabile alla data in cui decide; - la dereferenziazione (delisting) di un collegamento che associa al nome di una persona una pagina web contenente dati personali che lo riguardano è un diritto; -il diritto all'oblio non è assoluto: è necessario raggiungere un equilibrio tra il diritto alla privacy del richiedente e il diritto all'informazione del pubblico; - il bilanciamento tra queste due libertà fondamentali dipende dalla natura dei dati personali.
The fundamental principles of this framework are: - the judge decides to take into consideration the circumstances and the law applicable to the date on which he decides; - the delisting of a link that associates a person's name with a web page containing personal data concerning him is a right; - the right to be forgotten is not absolute: it is necessary to achieve a balance between the right to privacy of the applicant and the right to information of the public; - the balance between these two fundamental freedoms depends on the nature of personal data.
Artificial Intelligence
Companies could be fined if they fail to explain decisions made by AI
https://www.newscientist.com/article/2225186-companies-could-be-fined-if-they-fail-to-explain-decisions-made-by-ai
Le aziende e altre organizzazioni potrebbero rischiare sanzioni da svariati milioni di sterline qualora non siano in grado di spiegare le decisioni prese dall'intelligenza artificiale.
Businesses and other organisations could face multimillion-pound fines if they are unable to explain decisions made by artificial intelligence.
FBI Asked Sony for Data on User Who Allegedly Used PlayStation Network to Sell Cocaine
https://www.vice.com/amp/en_us/article/zmjp73/fbi-asked-sony-playstation-4-user-data-cocaine-dealer
A ottobre, l'FBI ha richiesto un mandato che costringesse la Sony a fornire dati su un utente di PlayStation 4 che apparentemente faceva parte di una rete di distribuzione di cocaina, secondo i documenti giudiziari esaminati da Motherboard. Viene richiesto persino a quali giochi abbia giocato il presunto spacciatore e i suoi progressi negli stessi.
In October, the FBI applied for a search warrant compelling Sony to provide data on a PlayStation 4 user who was allegedly part of a cocaine distribution network, according to court records reviewed by Motherboard. The application even asks for what games the alleged drug dealer played, and his progress in them.
DHS wants to expand airport face recognition scans to include US citizens
https://techcrunch.com/2019/12/02/homeland-security-face-recognition-airport-citizens
U.S. Customs was right to reverse course on mandatory facial recognition scans
https://www.washingtonpost.com/opinions/us-customs-was-right-to-reverse-course-on-mandatory-facial-recognition-scans/2019/12/06/e69c1e9c-17a5-11ea-a659-7d69641c6ff7_story.html
L'Homeland Security vuole espandere i controlli mediante riconoscimento facciale per i viaggiatori in arrivo e in partenza dagli Stati Uniti per includere anche i cittadini precedentemente esentati dai controlli obbligatori. Il dipartimento ha proposto che tutti i viaggiatori, e non solo i cittadini o i visitatori stranieri, dovranno completare un controllo con il riconoscimento facciale prima di poter entrare negli Stati Uniti, ma anche prima di lasciare il paese.
Homeland Security wants to expand facial recognition checks for travellers arriving to and departing from the U.S. to also include citizens, which had previously been exempt from the mandatory checks. The department has proposed that all travellers, and not just foreign nationals or visitors, will have to complete a facial recognition check before they are allowed to enter the U.S., but also to leave the country.
Spotting drivers on their phone is just the tip of the iceberg for AI-enabled cameras
https://www.theverge.com/platform/amp/2019/12/4/20994959/ai-automated-surveillance-australia-drivers-texting
La scorsa settimana lo stato australiano del Nuovo Galles del Sud ha annunciato un piano per sanzionare i conducenti che utilizzano i loro telefoni alla guida. L'agenzia di trasporti statale ha affermato di aver integrato la visione artificiale nelle telecamere lungo la strada per individuare i trasgressori. L'intelligenza artificiale segnala automaticamente i sospetti, gli agenti confermano cosa sta succedendo e una lettera di avvertimento viene inviata al conducente.
Last week, the Australian state of New South Wales announced a plan to crack down on drivers using their phones on the road. The state’s transport agency said it had integrated machine vision into roadside cameras to spot offenders. The AI automatically flags suspects, humans confirm what’s going on, and a warning letter is sent out to the driver.
Alexa, what is hidden behind your contract with the NHS?
https://privacyinternational.org/long-read/3298/alexa-what-hidden-behind-your-contract-nhs
A seguito di una serie di richieste FOIA da Privacy International e da altre organizzazioni, il Ministero della Sanità e dei Servizi Sociali britannico ha prodotto il suo contratto con Amazon relativo all'uso del contenuto del servizio sanitario nazionale da parte di Alexa, l'assistente virtuale del colosso. Il contenuto del contratto è stato in gran parte censurato e le organizzazioni contestano la nozione di interesse pubblico adottata dal Ministero della Sanità.
Following a series of FOI requests from Privacy International and other organisations, the Department of Health and Social Care has released its contract with Amazon, regarding the use of NHS content by Alexa, Amazon’s virtual assistant. The content of the contract is to a big extent redacted, and the organisations contest the Department of Health’s take on the notion of public interest.
Pechino vuole eliminare tutta la tecnologia made in Usa dagli uffici pubblici
https://www.key4biz.it/pechino-vuole-eliminare-tutta-la-tecnologia-made-in-usa-dagli-uffici-pubblici/
Pechino vuole sostituire con prodotti nazionali tutti i computer realizzati con tecnologie straniere presenti in uffici ed istituzioni pubbliche del paese.
Beijing wants to replace with domestic products all the computers made with foreign technologies in offices and public institutions in the country.
Cybersecurity
Millions of SMS messages exposed in database security lapse
https://techcrunch.com/2019/12/01/millions-sms-messages-exposed/
Un enorme database con memorizzate decine di milioni di messaggi SMS, la maggior parte dei quali sono stati inviati da aziende a potenziali clienti, è stato trovato online. Il database ha archiviato anni di messaggi di testo elaborati da TrueDialog, ma poiché era stato lasciato non protetto su Internet senza password, nessuno dei dati è stato crittografato e chiunque poteva darci un'occhiata.
A massive database storing tens of millions of SMS text messages, most of which were sent by businesses to potential customers, has been found online. The database stored years of messages processed by TrueDialog, but because it was left unprotected on the internet without a password, none of the data was encrypted and anyone could look inside.
"StrandHogg": scoperta grave vulnerabilità che affligge tutte le versioni di Android
https://www.certnazionale.it/news/2019/12/03/strandhogg-scoperta-grave-vulnerabilita-che-affligge-tutte-le-versioni-di-android/
I ricercatori di sicurezza della società norvegese Promon hanno scoperto una grave vulnerabilità che affligge il sistema operativo per dispositivi mobili Android. La vulnerabilità, battezzata dagli scopritori “StrandHogg”, consente ad un malware di imitare app legittime all’insaputa dell’utente.
Security researchers from the Norwegian company Promon have discovered a serious vulnerability affecting the operating system for Android mobile devices. The vulnerability, named by discoverers "StrandHogg", allows malware to imitate legitimate apps without the user's knowledge.
Sicurezza online: come difendere la nostra privacy
https://www.key4biz.it/sicurezza-online-come-difendere-la-nostra-privacy/
Attraverso alcuni accorgimenti e sostituendo programmi in voga con altri meno noti ma più sicuri, la tutela della privacy potrebbe non essere più un problema.
Through some precautions and replacing programs in vogue with others less known but safer, the protection of privacy may no longer be a problem.
New vulnerability lets attackers sniff or hijack VPN connections
https://www.zdnet.com/article/new-vulnerability-lets-attackers-sniff-or-hijack-vpn-connections/
Degli studiosi hanno rivelato questa settimana un difetto di sicurezza che ha avuto ripercussioni su Linux, Android, macOS e altri sistemi operativi basati su Unix e che consente a un utente malintenzionato di "sniffare", dirottare e manomettere le connessioni tunnel VPN.
Academics have disclosed this week a security flaw impacting Linux, Android, macOS, and other Unix-based operating systems that allows an attacker to sniff, hijack, and tamper with VPN-tunneled connections.
Watch How Easy It Is to Hack the Future of Texting
https://www.wired.com/story/rcs-texting-security/
Il "Rich Communication Service" promette di essere il nuovo standard per i messaggi di testo. A causa di un'implementazione non accurata, rischia di diventare anche un incubo in termini di sicurezza.
Rich Communication Services promises to be the new standard for texting. Due to inaccurate implementation, it also risks becoming a nightmare in terms of security.
Ransomware attack hits major US data center provider
https://www.zdnet.com/article/ransomware-attack-hits-major-us-data-center-provider/
I data center CyrusOne sono stati infettati dal ransomware REvil (Sodinokibi).
CyrusOne data centers infected by REvil (Sodinokibi) ransomware.
Who’s Hacking Your Spotify?
https://www.nytimes.com/2019/12/05/style/spotify-hacked-what-to-do.html
Quando un account Spotify viene violato, l'hackee è in grado di vedere la musica che l'hacker ha scelto (o sul dispositivo dell'hacker o, a volte, presumibilmente per caso, sull'hackee). Spesso emerge un ritratto dell'hacker.
When a Spotify account gets hacked, the hackee is able to see the music the hacker has chosen (either on the hacker’s device or sometimes, presumably by accident, on the hackee’s). A portrait of the hacker often emerges.
Foto, impronte digitali e dati biometrici sono i più a rischio di attacco cyber
https://www.wired.it/internet/web/2019/12/07/dati-biometrici-hacker/
Dati biometrici sotto attacco: quattro computer su dieci, fra quelli usati per elaborare i fattori di autenticazione fisica, sono stati recentemente presi di mira da malware. Lo dice una recente ricerca di Kaspersky, secondo cui il 40% circa dei server e postazioni di lavoro che raccolgono tali dati ha subito almeno un tentativo di infezione veicolato da trojan per accesso remoto, trojan bancari e ransomware nei primi 9 mesi del 2019. Lo scopo delle aggressioni: sottrarre impronte digitali, geometrie di mani o volti, la voce stessa o l’iride di ignari utenti.
Biometric data under attack: four out of ten computers, among those used to process physical authentication factors, have recently been targeted by malware. According to a recent Kaspersky research, approximately 40% of the servers and workstations that collect this data have suffered at least one attempt at infection carried by trojans for remote access, banking trojans and ransomware in the first 9 months of 2019. purpose of the attacks: steal fingerprints, geometries of hands or faces, the voice itself or the iris of unsuspecting users.
Attacco ransomware contro l'Ospedale Fatebenefratelli di Erba: 35mila radiografie inaccessibili
https://www.tomshw.it/altro/attacco-ransomware-contro-lospedale-fatebenefratelli-di-erba-35mila-radiografie-inaccessibili/
Un attacco ransomware ha congelato per giorni le attività dell’Ospedale Fatebenefratelli di Erba e come se non bastasse più di 35mila radiografie sono state rese inaccessibili. La dirigenza sanitaria ha deciso di non rispondere alla richiesta di riscatto e quindi procedere con denuncia contro ignoti.
A ransomware attack froze for days the activities of the Fatebenefratelli Hospital in Erba and to make matters worse more than 35 thousand x-rays have been made inaccessible. The health management has decided not to respond to the ransom request and therefore proceed with a complaint against unknown persons.
Brevi dal mondo
Worth Mentioning
California Class-Action Lawsuit Accuses TikTok of Illegally Harvesting Data and Sending It to China
https://www.thedailybeast.com/california-class-action-lawsuit-accuses-tiktok-of-illegally-harvesting-data-and-sending-it-to-china?ref=author
Portland plans to propose the strictest facial recognition ban in the country
https://www.fastcompany.com/90436355/portlands-proposed-facial-recognition-ban-could-be-the-strictest-yet
China Uses DNA to Map Faces, With Help From the West
https://www.nytimes.com/2019/12/03/business/china-dna-uighurs-xinjiang.html#click=https://t.co/mxBcmLy0Jb
India's cabinet clears data protection bill for tabling in parliament
https://in.reuters.com/article/india-dataprotection/indias-cabinet-clears-data-protection-bill-for-tabling-in-parliament-idINKBN1Y8123?feedType=RSS&feedName=topNews
China Government Spreads Uyghur Analytics Across China
https://ipvm.com/reports/ethnicity-analytics?utm_source=Benedict%27s+Newsletter&utm_campaign=195a3086db-Benedict%27s+Newsletter+315&utm_medium=email&utm_term=0_4999ca107f-195a3086db-70844685&mc_cid=195a3086db&mc_eid=03541814cf
'We're not going to play around': Ad industry grapples with California’s ambiguous privacy law
https://digiday.com/marketing/not-going-play-around-ad-industry-grapples-californias-ambiguous-privacy-law/
Myanmar: Dangerous Plans for Biometric SIM Card Registration Must be Scrapped
https://privacyinternational.org/news-analysis/3303/myanmar-dangerous-plans-biometric-sim-card-registration-must-be-scrapped
Schools Spy on Kids to Prevent Shootings, But There's No Evidence It Works
https://www.vice.com/amp/en_us/article/8xwze4/schools-are-using-spyware-to-prevent-shootingsbut-theres-no-evidence-it-works