| "I popoli non dovrebbero temere i propri governi: sono i governi che dovrebbero temere i propri popoli." V (da John Basil Barnhill) |
Gli interventi
Identità Digitale Europea: rischi, opportunità, considerazioni varie⇧
Il portafoglio dell'identità digitale europea (EU ID Wallet) tra complottismo e persuasione. Stato dell'arte, sfide e opportunità. Il portafoglio dell'identità digitale europea (EU ID Wallet) è in dirittura di arrivo e sono già in atto delle sperimentazioni in alcuni paesi europei, tra i quali l'Italia. Ma cosa sa davvero il cittadino di questo "strumento"? L'informazione su di esso oscilla tra i due estremi dell'incensamento pubblicitario e del complottismo sfrenato, e certo non aiuta a comprenderne le implicazioni e l'impatto sulle vite di noi tutti. Questo breve intervento vuole provare a illustrare le sfide e le potenzialità di questa evoluzione dell'identità digitale, cercando di non enfatizzare alcuna posizione estrema.
Dispositivi di sorveglianza e profilazione: aspetti tecnici⇧
Panoramica sul tipo di dispositivi di sorveglianza e di intercettazione, quali microspie, microcamere, GPS e malware per telefoni e computer. Metodologie di installazione, procedure di analisi e rilevamento degli stessi. Profilazione mediante l’analisi delle modalità di utilizzo di dispositivi digitali. Linee guida per la prevenzione della tutela della privacy nell’ambito digitale.
Il connubio fra tecnologia della vita ed esercizio del diritto alla privacy⇧
Se si considerano i beni inventati negli ultimi 50 anni ed in grado di influenzare o modificare stili di vita, vi rientra senza dubbio il walkman: leggero, senza fili si poteva ascoltare dovunque la propria musica preferita. Tutt'oggi il comportamento influenzato dal walkman persiste anche se con oggetti diversi, i quali collegati ad internet sono in grado di raccogliere informazioni relative a preferenze musicali e suggerirne altri. Difatti l'industria dell' app è presente in vari settori della vita: per esempio da Fintech, industria dei pagamenti digitali a Beautytech, la quale offre simulazioni virtuali del trucco o l’analisi delle ciglia, al fine di introdurre la „lash routine“ e di scegliere il mascara perfetto. Tecnologia della vita o Lifetech,mutuando un'espressione coniata da Eric Sadin: una società in cui il cittadino sembra assumere sempre più la veste di consumatore per ogni manifestazione esistenziale, come appunto applicare un mascara. Tale „consumerizzazione“ porta a non percepire quanto possa divenire gravoso far valere un diritto, come quello alla privacy o di libertà di scelta.
Il regolamento DORA sulla resilienza operativa digitale⇧
Filippo Bianchini (ASSO DPO - ISLC)
Il Digital Operational Resilience Act, o DORA, è un regolamento dell'Unione Europea (UE) che stabilisce un framework vincolante e completo riguardante la gestione del rischio delle tecnologie di informazione e comunicazione (ICT) per il settore finanziario dell'UE. Il regolamento DORA stabilisce gli standard tecnici che le entità finanziarie e i loro fornitori critici di servizi tecnologici di terze parti devono implementare nei propri sistemi ICT entro il 17 gennaio 2025.
Dispositivi di sorveglianza e profilazione: rischi e limiti⇧
L’utilizzo di sistemi di vigilanza pone dei problemi di natura etica e morale relativi all’ambito della profilazione. Il sistema macchina, di qualunque natura esso sia, anche se addestrato, come nel caso dell’AI, non è in grado di sostituirsi alla profilazione compiuta da un vero profiler. L’uso dei dispositivi di sorveglianza consente di fornire esempi pratici inerenti alle molteplici ragioni per cui una persona ne decide l’utilizzo.
Come resistere all'estrazione di dati?⇧
Marco Ciurcina (StudioLegale.it)
Se le tecnologie d’estrazione di dati dalle persone aumentano le asimmetrie sociali ed economiche e permettono nuove forme di controllo, cresce anche nell’opinione pubblica la consapevolezza del fenomeno. Ma le pratiche di resistenza alla deriva estrattiva restano confinate alla dimensione individuale e gli esempi di azione collettiva restano sporadici. Si illustrano pregi e difetti del quadro normativo europeo nel favorire la diffusione di pratiche di resistenza all’estrazione di dati dalle persone.
L’euro digitale tra difesa della sovranità monetaria, promozione della concorrenza e tutela della privacy⇧
Daniele Corsini (FlowPay e istituto di pagamento)
La moneta pubblica digitale vuole perseguire più obiettivi tra cui l’anonimato dei pagamenti, in un contesto contrassegnato da tendenze oligopolistiche le quali, oltre ad esprimere un forte controllo dei prezzi, hanno interesse a far uso delle informazioni tratte dai pagamenti per tracciare e condizionare le scelte del consumatore, mediante la costruzione di walled gardens sempre più autonomi. Fare il punto sul work in progress in materia di progetti allo studio dell’euro digitale serve a fare maggiore chiarezza sulla direzione delle politiche pubbliche in una materia, come la moneta, sottoposta a stress da innovazione e da tendenze al sempre più intenso sfruttamento del potere di mercato da parte di grandi soggetti privati.
Shufflecake: l'evoluzione di TrueCrypt per la negabilità plausibile su disco⇧
Tommaso Gagliardoni (Kudelski Security)
Shufflecake è un tool Libre rilasciato di recente che permette di creare partizioni nascoste sul proprio disco in modo che sia estremamente difficile, anche forensicamente, dimostrarne l'esistenza senza la corretta chiave di sblocco. Questa feature è molto utile per tutti coloro la cui libertà d'espressione è minacciata da autorità repressive o pericolose organizzazioni criminali, in particolare: whistleblowers, giornalisti d'inchiesta, e attivisti per i diritti umani in regimi oppressivi. Si può considerare Shufflecake come il "successore spirituale" di altri tools quali TrueCrypt e VeraCrypt, ma enormemente migliorato: gira nativamente su Linux, supporta qualsiasi filesystem, e permette la creazione di livelli di sicurezza nidificati ad accesso simultaneo, così da migliorare la sicurezza operativa e rendere la negabilità dell'esistenza di questi volumi davvero plausibile. In questo talk si partirà dalle basi della negabilità plausibile, con un resoconto storico su TrueCrypt e le sue evoluzioni e limitazioni. Si passerà poi ad illustrare lo schema Shufflecake e la sua implementazione tecnica, inclusa una demo per l'utente, e si concluderà infine con la presentazione della situazione attuale in termini di community e progetti di sviluppo futuri e nuove direzioni. Shufflecake è il frutto di una ricerca pluriennale in ambito sia accademico che industriale, i cui semi vennero piantati proprio al convegno E-Privacy nel lontano 2011. Nel 2023 Shufflecake è stato presentato a varie venues prestigiose e conferenze tra cui DEF CON e CCS. Tutto il codice è rilasciato sotto licenza GPL v2 o superiore, ed è liberamente disponibile per ispezione, installazione e modifica.
European Health Data Space: come coniugare innovazione e protezione dei dati personali?⇧
Giovanni Battista Gallus (Circolo dei Giuristi Telematici e Nexa Center)
La proposta di regolamento per lo 'European Health Data Space' (EHDS) mira a stabilire un ecosistema specifico per la sanità con l'obiettivo di facilitare l'uso dei dati inerenti lo stato di salute a fini di assistenza sanitaria in tutta l'Unione Europea, promuovere un mercato unico per la sanità elettronica, i dispositivi medici e i sistemi AI ad alto rischio, e regolamentare l'uso dei dati anche per scopi 'secondari', come la gestione delle spese sanitarie e la ricerca scientifica. Lo EHDS, come primo esempio di spazio europeo di dati, introduce sfide significative in termini di protezione dei dati personali e sicurezza, affrontate dall'Unione Europea attraverso un insieme complesso di riforme. Questa presentazione esaminerà come l'EHDS si allinea alle normative esistenti in materia di protezione dei dati, come il GDPR, e discuterà le potenziali tensioni tra il diritto alla privacy dei pazienti e la necessità di un accesso aperto e condiviso ai dati per scopi di ricerca e innovazione, includendo le attività di training per i sistemi di AI.
La (mancanza di) privacy che ci aspetta Vecchie paranoie da declinare nel mondo moderno⇧
Diego GIORIO (SEPEL Editrice - Comune di Villanova Canavese)
L'euro digitale, il digital wallet, le scatole nere sulle auto, sono strumenti comodi in molte circostanze, ma che tolgono quei pochi spazi di libertà che ancora restano. Fin quando l'uso è facoltativo, posso essere interessanti opportunità, ma se diventano pervasivi non si può sfuggire al tecnocontrollo. Oggi più che mai l'impegno dev'essere collettivo, politico, dato che le scelte individuali non sono più sufficienti.
Cittadini digitali e webscraping: come gestire i dati personali in un mondo iperconnesso⇧
Monica Gobbato (Privacy Academy)
Nell'era digitale, la tutela dei nostri dati personali diventa una sfida sempre più complessa. In un mondo iperconnesso, dove ogni giorno generiamo e condividiamo una grande quantità di informazioni, è fondamentale essere consapevoli dei rischi e delle strategie per proteggere la nostra privacy.
TRANSAUTOMOTIVE - l'auto oltre l'auto⇧
Efrem Zugnaz (the Webprepping Initiative)
Auto connesse e rischi sulla privacy, le criticità sono anche tra le righe della normativa, ma c'è anche l'uomo. Cosa sacrifichiamo oltre alla mercificazione dei dati. La sicurezza stradale, la nostra incolumità, la delega decisionale e non ultimi i nostri dati. Tanti temi e tante prospettive da analizzare e ponderare. Auto connesse e cervelli sempre piu' disconnessi con effetti tutti da valutare. La relazione tratterà questi temi alla luce di trentanni di lavoro nell'ambito stradale.
Parlare con l'AI: i pericoli delle privacy nell'uso dei chatbot⇧
Oggigiorno i chatbot sono diventati strumenti indispensabili per aziende offrendo assistenza immediata e personalizzata 24 ore su 24. L'incremento della loro presenza, abilitata da avanzamenti nell'intelligenza artificiale, non fa che aumentare le preoccupazioni per quanto riguarda le questioni relative alla privacy degli utenti. Questo talk esplorerà i rischi associati all'uso dei chatbot nel digital marketing, dal trattamento dei dati sensibili alla possibilità di sorveglianza e profilazione, discutendo le strategie per mitigare queste minacce.
Il Dilemma Dinamico: Bilanciamento tra Privacy e Cybersecurity nell'Era Digitale⇧
In un mondo sempre più interconnesso, il rapporto tra privacy e cybersecurity rappresenta un campo di tensione critico. Questo intervento esplora le sfide inerenti al bilanciare la protezione dei dati personali con la necessità di garantire la sicurezza informatica delle infrastrutture che utilizziamo quotidianamente. Attraverso un'analisi multidisciplinare, si discute come le politiche di privacy e le strategie di cybersecurity si influenzino reciprocamente, attraverso un approccio proattivo e soluzioni innovative per creare un equilibrio sostenibile, sottolineando l'importanza di una collaborazione trasversale tra diversi stakeholder. L'obiettivo è fornire una prospettiva olistica che guidi verso una comprensione più profonda delle intersezioni tra privacy e cybersecurity, evidenziando la necessità di un dialogo continuo e di aggiornamenti normativi in risposta all'evoluzione tecnologica
Il dilemma dell’invisibilità: stiamo correndo una maratona senza traguardo?⇧
Stefano Mastella e Jolanda Giacomello
Gli scenari futuri esposti da Zuboff ne “Il capitalismo della sorveglianza” sembrano preoccupantemente realizzarsi. La diffusione di sistemi di identificazione e tracciamento elettronico sempre più pervasivi e indispensabili, nonché la creazione di “ecosistemi” in grado di occuparsi di ogni aspetto della nostra vita, comportano un impegno notevole per chi voglia limitare il tracciamento e la profilazione dei propri dati personali. L’intervento, attraverso il caso di utilizzo di WeChat in Cina e l’interessante esempio della registrazione delle SIM in Namibia, vuole presentare i possibili scenari futuri che ci aspettano. Siamo davvero liberi di scegliere come vivere? Siamo davvero “sovrani” di vivere rifiutando o limitando liberamente la condivisione del nostro mondo sulle piattaforme digitali? Ci sono vie alternative? Le domande che i relatori pongono gravitano sulla possibilità e fattibilità di ridurre al minimo la propria traccia in questo mondo digitale in cui ci troviamo catapultati e se è davvero possibile condurre una vita davvero libera dalla volontà di poter scegliere quanto e come vogliamo essere presenti nella nuova realtà che si affaccia.
What Privacy Is Not⇧
Nel corso degli anni la difficoltà di definire la privacy in termini di diritto positivo ha portato alla dilatazione del concetto fino a trasformarlo in una sorta di feticcio. Questo ha causato una percezione distorta del rapporto con la protezione dei dati personali offerta dalla normativa comunitaria che, contrariamente alla vulgata, non è "il regolamento privacy". Lo scopo dell'intervento è riportare il concetto di privacy in un ambito tecnico-giuridico, liberandodi dalle suggestioni del diritto anglosassone, ed evidenziare come un malinteso senso della privacy abbia, in realtà, danneggiato l'esercizio di altri diritti costituzionali.
La rana bollita della libertà digitale ovvero come navigare nelle acque turbolente della libertà digitale: sfide e soluzioni per il presente.⇧
Antonio Montillo (Digital Value Cybersecurity)
Questo intervento mira a esplorare le complesse dinamiche che caratterizzano il concetto di libertà digitale nel contesto attuale, dominato da una rapida evoluzione tecnologica e da cambiamenti socio-politici globali. Attraverso un'analisi approfondita e multidisciplinare, il talk si propone di offrire una riflessione critica sullo stato della libertà digitale, evidenziando le principali sfide che le istituzioni, le imprese e gli individui devono affrontare per navigare in queste acque turbolente. Inizieremo con una panoramica della situazione attuale, dove la digitalizzazione pervasiva ha trasformato radicalmente il modo in cui viviamo, lavoriamo e interagiamo. La rete ha portato a una democratizzazione senza precedenti dell'accesso all'informazione, ma ha anche sollevato questioni urgenti relative alla privacy, alla sicurezza dei dati, alla sorveglianza di massa e all'impatto delle fake news sulla società. La metafora della "rana bollita", che non si accorge dell'aumento graduale della temperatura fino a quando non è troppo tardi, serve ad illustrare come la perdita graduale dei nostri diritti digitali possa passare inosservata fino a quando non diventa irreversibile. Successivamente, esamineremo le sfide principali legate alla libertà digitale, tra cui la censura online, le restrizioni all'accesso a internet, la manipolazione delle informazioni e le pratiche di raccolta dati invasive. Discuteremo di come queste questioni influenzino non solo la libertà di espressione e il diritto alla privacy, ma anche la democrazia stessa, l'innovazione e lo sviluppo economico. Il talk si concentrerà poi sulle risposte normative e tecnologiche a queste sfide. Esploreremo come diversi paesi e organizzazioni stiano cercando di bilanciare la necessità di sicurezza e controllo con la salvaguardia dei diritti digitali fondamentali. Analizzeremo le iniziative volte a promuovere una maggiore trasparenza e responsabilità delle piattaforme digitali, nonché le tecnologie emergenti, come la blockchain e la crittografia end-to-end, che possono offrire nuove vie per proteggere la libertà digitale. Inoltre, discuteremo il ruolo cruciale dell'educazione digitale e della consapevolezza pubblica nel promuovere una cultura della privacy e della sicurezza online. Sottolineeremo l'importanza di sviluppare competenze critiche digitali tra gli utenti per consentire loro di navigare con maggiore consapevolezza nel panorama digitale. Infine, il talk guarderà al futuro, proponendo una visione su come possiamo collettivamente forgiare un percorso verso una maggiore libertà digitale. Ciò include l'adozione di una governance digitale più inclusiva e partecipativa, il rafforzamento della cooperazione internazionale per affrontare le sfide transnazionali e l'incoraggiamento di un'innovazione tecnologica che ponga i diritti umani al centro del suo sviluppo. Concludendo, questo intervento vuole essere un appello all'azione per tutte le parti interessate - governi, imprese, società civile e individui - a collaborare per difendere e promuovere la libertà digitale. Solo attraverso uno sforzo congiunto possiamo sperare di navigare con successo nelle acque turbolente della libertà digitale, assicurando che le tecnologie digitali rimangano uno strumento di emancipazione e progresso per tutti.
EUDI: Cattiva politica, cattiva tecnologia⇧
Daniele Palombi (20squares & CyberCat Institute) e Valerio Prosseda (CyberEthics Lab.)
La proposta di un portafoglio europeo per l'identità digitale (EUDI) desta preoccupazioni per la creazione di un archivio centralizzato di dati personali. Tale approccio, oltre a contraddire il principio di minimizzazione dei dati, pilastro del GDPR e punto fermo dei gruppi per la privacy, presenta anche evidenti falle dal punto di vista tecnologico che rischiano di minimizzare le già carenti misure per la protezione della privacy dell'utente finale previste al momento. Le promesse di sicurezza e preservazione della privacy dell'utente finale proposte al momento, consistenti principalmente nell'uso di crittografia asimmetrica, zero-knowledge proofs e storage locale delle chiavi crittografiche e dei dati sul dispositivo dell'utente sottolinea un ulteriore punto debole: la fiducia nei confronti del software che implementa tali meccanismi. Inoltre, l'identificazione digitale forte associata agli individui potrebbe ridurre drasticamente l'anonimato online, minacciando la libertà di espressione e la privacy in rete. Infatti, la proposta di obbligare i browser web a riconoscere le Autorità di Certificazione (CA) non in base alla loro affidabilità, ma unicamente perché nominate da uno Stato membro dell'UE, presenta notevoli criticità che le tecnologie proposte non riescono a risolvere (e.g. una Blockchain permissioned controllata dalle autorità di certificazione di ogni stato). Un simile sistema potrebbe avere un effetto domino: l'errore di un singolo Stato membro si ripercuoterebbe sull'intera Unione Europea, con gravi conseguenze per la sicurezza. Lo stretto legame tra CA e autorità pubbliche configura un potenziale rischio di "backdoor" per la sorveglianza statale dei cittadini europei. Ciò lascia intravedere non solo le criticità di una infrastruttura che tenta di spingere per l'adozione impropria delle tecnologie più in voga del momento (Blockchain, Intelligenza Artificiale, ecc), ma che si dimostra, come più volte successo, di non essere in grado di adottare le novità tecnologiche fondamentali e inerenti allo scopo del sistema in questione (per esempio tecniche di crittografia adatte), e fallisce nel tenere in considerazione i network effects e le conseguenze fuori-protocollo di tali scelte di design, aprendosi inoltre a possibili perversioni del controllo statale, spesso traducibili in azioni verso la sorveglianza di massa (e.g. la regolamentazione proposta per child sexual exploitation material (CSAM)). In questo talk esamineremo i punti critici e le insidie nascoste in questo sistema, sia tecnologiche che politiche, facendo uso di diversi case studies dal mondo corporate e dal mondo "decentralizzato". Inoltre esploreremo esempi e proposte per un approccio più sano e meno despotico all'implementazione di un sistema di identità digitale che sia open source, minimizzi il bisogno di fiducia nei confronti delle istituzioni e tuteli la privacy degli utenti.
A-BOX: genesi di un nuovo utilissimo dispositivo.⇧
Giovambattista Vieri (ENT SRL)
Abbiamo le black-box e il capitalismo della sorveglianza. Quello che ci serve ora e' sicuramente qualcosa che ci controlli e ci aiuti con la diligenza del buon padre di famiglia a gestire le nostre attivita' e le nostre vite in modo facile, sicuro e trasparente. Il talk sara' basato su quattro persone fittizie Alessandro, Bob, Claudia, Delia, che dialogano su come metter su il pitch per simili dispositivi di cui nessuno potra' mai fare a meno. Quindi sensori, device e altro saranno descritti e scrutinati al fine di realizzare un pitch da presentare a un finanziatore che consenta ai nostri magnifici e progressivi quattro di cominciare la loro attivita'. Si parlera' di avere un mvp (minimum viable product) da proporre in seguito e di come far 'scalare' il progetto fornendo fonti di guadagno in cambio di dati e servizi! BANDO AGLI SCRUPOLI! A-BOX STA' ARRIVANDO!
Dati finanziari e sorveglianza: quello che abbiamo imparato dallo scandalo SOS⇧
Gli accessi abusivi, o presunti tali, alla banca dati SOS hanno rivelato prevedibili disastrose carenze nella gestione delle banche dati per finalità di law enforcement a disposizione delle autorità italiane. Ma tale aspetto non è quello più inquietante. Ciò che emerge è la totale assenza di rilevanza delle norme a tutela del diritto alla protezione dei dati e l’apparente mancata consapevolezza da parte dello Stato e delle diverse agenzie del ruolo di tale diritto fondamentale e della cornice normativa d’attuazione. L’intelligence finanziaria, anche a livello europeo, sembra considerarsi esentata dai vincoli posti a tutela dei dati personali e pone le basi di una sorveglianza di massa.
Il caso Worldcoin⇧
“Worldcoin is designed to become the world’s largest privacy-preserving human identity and financial network, giving ownership to everyone”. Worldcoin è un progetto di Sam Altman, lanciato nel luglio 2023, in cui convergono criptovaluta ed identità digitale biometrica. Il progetto solleva numerose criticità sotto molteplici profili: da quello economico a quello legale in senso lato alla data protection. L’intervento si focalizzerà su quest’ultimo aspetto analizzando sia le recenti misure provvisorie d’urgenza adottate dall’autorità di controllo spagnola che il modello di monetizzazione dei dati sotteso al sistema.
