Data Protection Awareness [#17]
Newsletter edited by Nicola Fabiano and Filippo Bianchini
Selezione di news dal 21 al 27 gennaio 2020 - N. 17
Selected news from 21 to 27 January 2020 - N. 17
Sono state selezionate, come di consueto, alcune news reputate di maggior rilievo.
Se ritenete, è possibile inviare commenti o suggerimenti scrivendo a nicfab@substack.com
We selected, as usual, some of the most important news items.
You can send comments or suggestions by writing to nicfab@substack.com
Giornata della protezione dei dati personali 2020
Data Protection Day 2020
Oggi, 28 gennaio 2020, si celebra la 14a Giornata della protezione dei dati personali - Data Protection Day.
Questa data corrisponde all'anniversario dell'apertura alla firma della Convenzione 108 del Consiglio d'Europa per la protezione delle persone fisiche con riguardo al trattamento automatico dei dati personali, che da oltre 30 anni è una pietra miliare della protezione dei dati, in Europa e non solo.
La Giornata della protezione dei dati personali viene oggi celebrata a livello mondiale ed è chiamata "Giornata della privacy" al di fuori dell'Europa.
L'iniziativa mira a sensibilizzare le persone sulle buone prassi esistenti in materia, informandoli sui loro diritti e su come esercitarli.
Today, 28 January 2020, we celebrate the 14th Data Protection Day.
This date corresponds to the anniversary of the opening for signature of the Council of Europe's Convention 108 for the Protection of Individuals with regard to automatic processing of personal data which has been for over 30 years a cornerstone of data protection, in Europe and beyond.
Data Protection Day is now celebrated globally and is called the "Privacy Day" outside Europe.
The initiative aims to raise people's awareness of good data protection practices, informing them about their rights and how to exercise them.
In particolare quest'anno segnaliamo due eventi:
In particular this year we highlight two events:
"Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale", il convegno organizzato dal Garante per la privacy italiano in programma il 30 gennaio:
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9251880
"Impatto delle tecnologie emergenti sui dati personali", il convengno organizzato dal Garante per la privacy di San Marino il 31 gennaio.
CALL FOR PAPERS - LAST DAYS!
La call for papers (CFP) "New frontiers of Data Privacy and Protection in a data-driven society 2020 - NFDPP" fa riferimento ad una Invited Session ospitata dalla "The 11th International Multi-Conference on Complexity, Informatics and Cybernetics: IMCIC 2020" che si terrà a Orlando, Florida, USA dal 10 al 13 marzo 2020.
Per partecipare e inviare abstract e paper, nonché per leggere il testo della CFP andate qui: https://easychair.org/cfp/NFDPP2020
Spero di vedervi a Orlando!
The Call For Papers (CFP) "New frontiers of Data Privacy and Protection in a data-driven society 2020 - NFDPP" is related to an "Invited Session" hosted by "The 11th International Multi-Conference on Complexity, Informatics and Cybernetics: IMCIC 2020" that will hold in Orlando, Florida, USA on March 10-13, 2020.
To participate, authors have to submit contributes by EasyChair platform. Any information on the CFP web page, here: https://easychair.org/cfp/NFDPP2020
I hope to meet you in Orlando!
Autorità di controllo
Supervisory Authorities
ICO: Age appropriate design: a code of practice for online services
https://ico.org.uk/for-organisations/guide-to-data-protection/key-data-protection-themes/age-appropriate-design-a-code-of-practice-for-online-services/
I bambini vengono "datificati", con aziende e organizzazioni che registrano molte migliaia di dati su di loro mentre crescono. La conformità a questo codice di condotta garantirà che un'organizzazione che fornisce servizi online a cui i minori possono accedere tenga conto dell'interesse superiore del minore. Aiuterà a sviluppare servizi che riconoscono e soddisfano il fatto che i minori necessitano di una protezione speciale nel modo in cui vengono utilizzati i loro dati personali, offrendo al contempo molte opportunità di esplorazione e sviluppo online.
Children are being ‘datafied’ with companies and organisations recording many thousands of data points about them as they grow up. Conforming to this statutory code of practice will ensure that an organisation providing online services likely to be accessed by children in the UK is taking into account the best interests of the child. It will help to develop services that recognise and cater for the fact that children warrant special protection in how their personal data is used, whilst also offering plenty of opportunities to explore and develop online.
TikTok: il Garante privacy chiede una task force europea. Necessaria un’azione coordinata contro i rischi per i dati degli utenti, soprattutto minori
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9249688
Nella lettera inviata all'EDPB, il Presidente dell’Autorità Garante, Antonello Soro, sottolinea come siano già pervenute all’Autorità italiana alcune segnalazioni in merito alle possibili vulnerabilità che presenta questa app per smartphone e come anche altre Autorità, come l’Ico inglese e l’Ftc americana, abbiano già proceduto ad avviare indagini autonome. Il Garante italiano segnala dunque agli altri partner europei la necessità di procedere in maniera forte e coordinata, anche in considerazione della delicatezza e della rilevanza di questo tipo di piattaforme, rivolte soprattutto alle fasce di utenti più giovani.
In a letter sent to the EDPB, Antonello Soro, President of the Italian DPA, highlights that the Italian DPA has already received alerts regarding alleged vulnerabilities of this smartphone app and that other supervisory authorities such as the UK ICO and the US FTC have already started separate investigations. Accordingly, the Italian DPA draws the EU partners’ attention to the need for a strong, coordinated action by having also regard to the importance and sensitiveness of these platforms that are intended mainly for very young users.
Avviato procedimento di inottemperanza per Facebook
https://www.agcm.it/media/comunicati-stampa/2020/1/IP330
Nella riunione del 21 gennaio 2020, l’Autorità Garante della Concorrenza e del Mercato ha avviato un procedimento di inottemperanza nei confronti di Facebook per non aver attuato quanto prescritto nel proprio provvedimento del 29 novembre 2018. Con tale decisione l’Autorità aveva accertato la scorrettezza della pratica commerciale di Facebook di omessa adeguata informativa agli utenti consumatori, in sede di registrazione al social network, della raccolta e dell’utilizzo a fini commerciali dei dati da essi forniti e, più in generale, delle finalità remunerative sottese al servizio, viceversa enfatizzandone la gratuità. Con la conseguenza di indurre i predetti utenti ad assumere una decisione di natura commerciale che, altrimenti, non avrebbero preso.
At its meeting of 21 January 2020, the Italian Competition and Market Authority launched a non-compliance procedure against Facebook for not having implemented the provisions of its ruling of 29 November 2018. With this decision, the Authority had ascertained the incorrectness of Facebook's commercial practice of omitting adequate information to consumer users, when registering on the social network, of the collection and use for commercial purposes of the data they provide and, more generally, of the remunerative purposes underlying the service, vice versa emphasizing gratuity. With the consequence of inducing the aforementioned users to make a commercial decision which, otherwise, they would not have taken.
Public bodies
Mass surveillance for national security does conflict with EU privacy rights, court advisor suggests
https://techcrunch.com/2020/01/15/mass-surveillance-for-national-security-does-conflict-with-eu-privacy-rights-court-advisor-suggests/
I regimi di sorveglianza di massa nel Regno Unito, in Belgio e in Francia che richiedono la raccolta massiccia di dati digitali per finalità di sicurezza nazionale possono violare almeno in parte i diritti fondamentali dei cittadini dell'Unione europea in materia di privacy, secondo il parere (non vincolante) dell'avvocato generale Campos Sánchez-Bordona.
Mass surveillance regimes in the UK, Belgium and France which require bulk collection of digital data for a national security purpose may be at least partially in breach of fundamental privacy rights of European Union citizens, per the opinion (non-legally binding) issued by Advocate general Campos Sánchez-Bordona.
Digital life
TikTok, faro degli 007 del Copasir: dati a rischio, «Pechino dica che cosa fa delle informazioni»
https://www.ilmessaggero.it/pay/edicola/tiktok_social_copasir_dati_rischio_privacy-4996282.html
«Verificare l’uso che il governo della Cina fa dei dati sensibili degli utenti italiani iscritti su TikTok». La richiesta è stata inoltrata due settimane fa dai membri della maggioranza che fanno parte del Copasir al presidente Raffaele Volpi. E l’esponente leghista ha dato via libera al procedimento. Ora l’Agenzia per le informazioni e la sicurezza esterna (Aise) e il Dipartimento delle informazioni per la sicurezza (Dis) indagheranno.
"Verify the use that the government of China makes of the sensitive data of Italian users registered on TikTok". The request was submitted two weeks ago by majority members of Copasir to President Raffaele Volpi. And the Leghist exponent gave the green light to the proceedings. Now the Agency for Information and External Security (Aise) and the Department of Security Information (Dis) will investigate.
Apple dropped plan for encrypting backups after FBI complained
https://www.reuters.com/article/us-apple-fbi-icloud-exclusive/exclusive-apple-dropped-plan-for-encrypting-backups-after-fbi-complained-sources-idUSKBN1ZK1CT
Ben sei fonti a conoscenza della questione hanno riferito a Reuters che Apple Inc ha abbandonato i piani per permettere agli utenti di iPhone di criptare completamente i backup dei loro dispositivi nel servizio iCloud dell'azienda, dopo che l'FBI ha lamentato che la mossa avrebbe danneggiato le indagini.
Apple Inc dropped plans to let iPhone users fully encrypt backups of their devices in the company’s iCloud service after the FBI complained that the move would harm investigations, six sources familiar with the matter told Reuters.
Is a supermarket discount coupon worth giving away your privacy?
https://www.latimes.com/business/story/2020-01-21/ralphs-privacy-disclosure
I clienti hanno recentemente incontrato nei negozi un modulo che riporta le informazioni che possono essere raccolte al momento dell'adesione al programma fedeltà Ralphs Rewards dell'azienda. Il modulo apre gli occhi, a dir poco, nell'esporre i grandi sforzi che Ralphs dice che potrebbero essere necessari per conoscere la vita dei clienti al di là del supermercato, compreso il lavoro, l'istruzione, la salute e la copertura assicurativa.
Customers recently encountered a form at stores spelling out information that may be collected when joining the company’s Ralphs Rewards loyalty program. The form is eye-opening, to say the least, in laying out the extensive efforts Ralphs says it could take to learn about customers’ lives beyond the supermarket, including your job, your education, your health and your insurance coverage.
You Are Now Remotely Controlled - By Shoshana Zuboff
https://www.nytimes.com/2020/01/24/opinion/sunday/surveillance-capitalism.html
Il successo del "capitalismo della sorveglianza" dipende da operazioni a senso unico progettate per la nostra ignoranza e avvolte in una nebbia di malintesi, eufemismi e mendacia. Si è radicato e fiorito nei nuovi spazi di Internet, un tempo celebrato dai capitalisti della sorveglianza come "il più grande spazio non governato del mondo". Ma il potere riempie un vuoto, e quegli spazi un tempo selvaggi non sono più ingovernabili. Sono invece posseduti e gestiti da un capitale privato di sorveglianza e governati dalle sue leggi di ferro.
The success of “surveillance capitalism” depends upon one-way-mirror operations engineered for our ignorance and wrapped in a fog of misdirection, euphemism and mendacity. It rooted and flourished in the new spaces of the internet, once celebrated by surveillance capitalists as “the world’s largest ungoverned space.” But power fills a void, and those once wild spaces are no longer ungoverned. Instead, they are owned and operated by private surveillance capital and governed by its iron laws.
Artificial Intelligence
Video deepfake, 10 curiosità sui video falsi prodotti con l'intelligenza artificiale
https://tg24.sky.it/tecnologia/approfondimenti/video-deepfake.html
Un decalogo per scoprire come nascono i video manipolati dall’intelligenza artificiale e per imparare a difendersi da questi contenuti.
A decalogue to discover how videos manipulated by artificial intelligence are born and to learn how to defend oneself from these contents.
Alphabet, Google CEO: Artificial intelligence needs to be regulated
https://www.politico.eu/article/alphabet-google-ceo-artificial-intelligence-needs-to-be-regulated/
Il CEO di Alphabet e Google, Sundar Pichai, ha chiesto di regolamentare l'intelligenza artificiale. "Non c'è alcun dubbio nella mia mente che l'intelligenza artificiale debba essere regolata. La questione è come affrontare al meglio questo problema", ha detto l'amministratore delegato del gigante della tecnologia in una conferenza a Bruxelles.
Alphabet and Google CEO Sundar Pichai called today for artificial intelligence to be regulated. "There is no question in my mind that artificial intelligence needs to be regulated. The question is how best to approach this," the tech giant's chief executive said at a conference in Brussels.
Sundar Pichai, ceo di Google: «L’intelligenza artificiale sarà più importante del fuoco e dell’elettricità»
https://www.corriere.it/economia/aziende/20_gennaio_22/numero-di-google-l-intelligenza-artificiale-vale-piu-fuoco-ed-elettricita-8cf8eed8-3d4d-11ea-a086-4a0558b00e99.shtml
«La tecnologia ha il potere di trasformare la società, le persone hanno fame di tecnologia, ma dobbiamo imbrigliarla. E abbiamo il dovere di renderla inclusiva. Il rischio è di lasciare indietro le persone», creando nuove disuguaglianze. E, lodando il regolamento europeo sulla protezione dei dati («un grande modello»), aggiunge: «La privacy non può essere un lusso per pochi. Servono regole per proteggere i dati di tutti i consumatori».
"Technology has the power to transform society, people hunger for technology, but we must harness it. And we have a duty to make it inclusive. The risk is to leave people behind", creating new inequalities. And, praising the European GDPR ("a great model"), he adds: "Privacy cannot be a luxury for the few. We need rules to protect the data of all consumers".
Trump: stop alla vendita di Intelligenza Artificiale (anche agli alleati)
https://www.analisidifesa.it/2020/01/trump-stop-alla-vendita-di-intelligenza-artificiale-anche-agli-alleati/
Questa iniziativa, di fatto, delinea chiaramente la strategia americana di fare rientrare molto rapidamente le tecnologie di AI nell’ambito dei prodotti “dual use”, quelli originariamente sviluppati per uso civile ma con possibili applicazioni militari, così da controllarne la distribuzione.
This initiative, in fact, clearly outlines the American strategy of very quickly bringing AI technologies within the scope of "dual-use" products, those originally developed for civilian use but with possible military applications, so as to control their distribution.
Dal responsabile etico al broker di dati personali, 20 professioni che ancora non ci sono o sono appena nate, ma che farete in futuro
https://it.businessinsider.com/dal-responsabile-etico-al-broker-di-dati-personali-20-professioni-che-ancora-non-ci-sono-o-sono-appena-nate-ma-che-farete-in-futuro/
Sembra che tra i mestieri del futuro debba fatta essere chiarezza sul modo in cui si vogliono considerare e, quindi, tutelare i dati personali, tra etica e commercio.
It seems that among the professions of the future there is a lack of clarity on the way in which we want to consider and, therefore, protect personal data, between ethics and commerce.
Cybersecurity
Pubblicato elenco di credenziali di accesso a servizi Telnet
https://www.cert-pa.it/notizie/pubblicato-elenco-di-credenziali-di-accesso-a-servizi-telnet/
Secondo quanto riportato da un articolo pubblicato da Catalin Cimpanu su ZDnet, la scorsa settimana sono state rese pubbliche su un forum underground credenziali di autenticazione e relativi indirizzi IP per accesso tramite il protocollo Telnet. Nello specifico si tratta di un leak che comprende: indirizzi IP, username e password utilizzati per accedere a circa 515.000 dispositivi tra server, router e dispositivi IoT.
According to an article published by Catalin Cimpanu on ZDnet, authentication credentials and related IP addresses for access via the Telnet protocol were made public on an underground forum last week. Specifically this is a leak that includes: IP addresses, username and password used to access about 515,000 devices between servers, routers and IoT devices.
Here Is the Technical Report Suggesting Saudi Arabia’s Prince Hacked Jeff Bezos’s Phone
https://www.vice.com/amp/en_us/article/v74v34/saudi-arabia-hacked-jeff-bezos-phone-technical-report
Un rapporto che indaga sul potenziale hackeraggio dell'iPhone di Jeff Bezos indica che gli investigatori forensi hanno trovato un file sospetto, ma nessuna traccia di malware sul telefono. Rivela anche che gli investigatori hanno dovuto reimpostare la password di backup di iTunes di Bezos perché non l'avevano a disposizione per accedere al backup del suo telefono. Quest'ultimo aspetto suggerisce che Bezos potrebbe aver dimenticato la sua password.
A report investigating the potential hack of Jeff Bezos’ iPhone indicates that forensic investigators found a suspicious file but no evidence of any malware on the phone. It also says that investigators had to reset Bezos’s iTunes backup password because investigators didn’t have it to access the backup of his phone. The latter suggests that Bezos may have forgotten his password.
Report settimanale CERT-PA
https://www.cert-pa.it/notizie/riepilogo-per-la-settimana-04-2020/
Un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana.
An overview of the activities carried out by CERT-PA during the week.
Focus sul riconoscimento facciale
Focus on facial recognition
Clearview AI, le nostre foto sui social usate per il riconoscimento facciale
https://www.repubblica.it/tecnologia/sicurezza/2020/01/20/news/clearview_ai_riconoscimento_facciale_di_massa-246209835/
Secondo il New York Times, il sistema creato dal cofondatore di PayPal permette alla polizia di identificare persone grazie a un database di 3 miliardi di foto da social e web, il più grande mai creato. È allarme tra gli esperti di privacy.
According to the New York Times, the system created by the co-founder of PayPal allows the police to identify people thanks to a database of 3 billion photos from social and web, the largest ever created. It's alarm among privacy experts.
Clearview AI Says Its Facial Recognition Software Identified A Terrorism Suspect. The Cops Say That's Not True.
https://www.buzzfeednews.com/amphtml/ryanmac/clearview-ai-nypd-facial-recognition
Come rivelato al mondo in una storia sorprendente sul New York Times, Clearview AI ha oltrepassato un confine che nessun'altra azienda tecnologica sembrava disposta a violare: la costruzione di un database di quelli che dichiara essere più di 3 miliardi di foto che possono essere utilizzate per identificare una persona in quasi tutte le situazioni. Ha suscitato il timore che sia infine arrivato un momento molto pubblicizzato, in cui il riconoscimento facciale universale potrebbe essere dispiegato su scala di massa.
As revealed to the world in a startling story in the New York Times, Clearview AI has crossed a boundary that no other tech company seemed willing to breach: building a database of what it claims to be more than 3 billion photos that can be used to identify a person in almost any situation. It’s raised fears that a much-hyped moment, when universal facial recognition could be deployed at a mass scale, is finally at hand.
The Secret History of Facial Recognition
https://www.wired.com/story/secret-history-facial-recognition/
Sessant'anni fa, il figlio di un mezzadro ha inventato una tecnologia per identificare i volti. Poi la memoria del suo ruolo è quasi scomparsa. Chi era Woody Bledsoe e per chi lavorava?
Sixty years ago, a sharecropper’s son invented a technology to identify faces. Then the record of his role all but vanished. Who was Woody Bledsoe, and who was he working for?
London Police Are Taking Surveillance to a Whole New Level
https://www.nytimes.com/2020/01/24/business/london-police-facial-recognition.html
Il dipartimento di polizia di Londra ha dichiarato venerdì che inizierà a utilizzare il riconoscimento facciale per individuare i sospetti criminali con le videocamere mentre camminano per le strade, adottando un livello di sorveglianza raro al di fuori della Cina. La decisione è uno sviluppo importante nell'uso di una tecnologia che ha scatenato un dibattito mondiale sull'equilibrio tra sicurezza e privacy. I dipartimenti di polizia affermano che il software offre loro un modo per catturare i criminali che potrebbero altrimenti evitare il rilevamento. I critici affermano che la tecnologia è un'invasione della privacy, non è precisa e viene introdotta senza adeguata discussione pubblica. La tecnologia che Londra implementerà va oltre molti dei sistemi di riconoscimento facciale usati altrove, che abbinano una foto a un database per identificare una persona. I nuovi strumenti utilizzano software in grado di identificare immediatamente le persone in un elenco di controllo della polizia non appena vengono riprese da una videocamera.
London’s police department said on Friday that it would begin using facial recognition to spot criminal suspects with video cameras as they walk the streets, adopting a level of surveillance that is rare outside China. The decision is a major development in the use of a technology that has set off a worldwide debate about the balance between security and privacy. Police departments contend that the software gives them a way to catch criminals who may otherwise avoid detection. Critics say the technology is an invasion of privacy, has spotty accuracy and is being introduced without adequate public discussion. The technology London will deploy goes beyond many of the facial recognition systems used elsewhere, which match a photo against a database to identify a person. The new tools use software that can immediately identify people on a police watch list as soon as they are filmed on a video camera.
Brevi dal mondo
Worth Mentioning
So far, under California’s new privacy law, firms are disclosing too little data — or far too much
https://www.washingtonpost.com/technology/2020/01/21/ccpa-transparency/
Microsoft Looms Over the Privacy Debate in Its Home State
https://www.wired.com/story/microsoft-looms-privacy-debate-home-state/
Chicago PD's predictive policing tool has been shut down after 8 years of catastrophically bad results
https://boingboing.net/2020/01/25/robo-racism.html/
Data Leak Shows Legal Weed Is a Privacy Nightmare Waiting to Happen
https://www.thedailybeast.com/data-leak-shows-legal-weed-is-a-privacy-nightmare-waiting-to-happen
Il precedente numero della newsletter
The previous issue of the weekly newsletter
Data Protection Awareness [#16]
https://nicfab.substack.com/p/data-protection-awareness-16
Qualora lo abbiate perso, riportiamo il numero precedente della nostra newsletter settimanale.
Here is the previous number of our weekly newsletter, if you missed it.