Anthropic ha aggiunto alla propria privacy policy una sezione chiamata Verification Data, che prevede la possibilità di chiedere a un piccolo gruppo di utenti di Claude di caricare un documento d'identità governativo e un selfie per verificare la propria identità. La modifica è stata introdotta il 17 giugno 2026 e entrerà in vigore l'8 luglio. I dati richiesti sono diversi e di natura sensibile. La policy elenca l'immagine del documento d'identità governativo e le informazioni che vi compaiono, come numero del documento e data di nascita; l'immagine dell'utente in forma di foto o video; i template di geometria facciale, che in alcune giurisdizioni possono essere considerati dati biometrici; e l'esito della verifica. Sono accettati passaporti, patenti, ID statali o provinciali e carte d'identità nazionali in originale fisico, non in versione digitale, screenshot o fotocopia. A gestire la procedura non è direttamente Anthropic, ma Persona Identities, società di San Francisco specializzata in verifica KYC. Il dettaglio che pesa è la proprietà: Persona è finanziata da Founders Fund, il fondo di venture capital co-fondato da Peter Thiel, lo stesso fondo che figura tra gli investitori di Anthropic. La verifica biometrica tramite Persona, peraltro, era già attiva su Claude in forma limitata da aprile, prima dell'aggiornamento formale della policy. Link alla notizia qui

A dieci anni dall’entrata in vigore, una semplificazione dei GDPR è più che auspicabile, ma non certamente quella del Digital Omnibus così come si sta svelando, scollegata dall’esperienza degli operatori e sbilanciata in favore degli interessi delle Big Tech A dieci anni dall’entrata in vigore del GDPR, è bene chiedersi come sia stato applicato, come abbia inciso sui modelli organizzativi, sulle responsabilità dei soggetti coinvolti, che passi avanti abbia consentito di fare in termini di cultura della protezione e valorizzazione del dato personale. Indice degli argomenti * Un decennio di GDPR: qualche chiave di lettura * In pratica: abiti su misura e scelte di buona norma * Lato Autorità: alcune sanzioni irrogate * Il DPO: alleato, ma non tutto fare * Verso una semplificazione? Sì, ma non con questo Digital Omnibus Leggi l'articolo Altri articoli sull'argomento da Pillole di Inforrmazione digitale

Esplode lo scandalo su "Pressure Cooker", la gigantesca quantità di dati anche sensibili che Europol, l'agenzia di polizia europea, avrebbe raccolto e conservato illecitamente su milioni di persone per anni Tre attivissime testate di giornalismo d’inchiesta, Correctiv, Wearesolomon e Computer Weekly, hanno scoperto che l’Europol, l’ente che coordina le polizie del vecchio continente, ha creato e gestito per anni piattaforme segrete piene di dati. Dati che non dovevano essere raccolti. Su milioni di persone. Qualsiasi persona, anche le più lontane dalle inchieste giudiziarie. Dati che non avrebbero dovuto raccogliere, né conservare. Dati che l’Europol ha gestito “illegalmente”, che ha detto e ripetuto di non aver raccolto. Ed ancora non si è capito se della vicenda si possa parlare al passato. L’inchiesta delle tre testate è stata minuziosa, si è avvalsa della richiesta di poter visionare i pochi documenti ufficiali accessibili, si è basata – molto, moltissimo – sui documenti, le email “riservate” che sono state fatte arrivare alle redazioni. Si è basata sulle “confessioni” di diversi ex dirigenti dell’Europol, che hanno scelto di restare anonimi ma tutte ampiamente verificate. Leggi l'articolo su "Il Manifesto"

Se sentite nominare occhiali “smart” e vi viene in mente ancora Google Glass, il prodotto presentato appunto da Google nel 2012 in pompa magna ma scomparso tre anni più tardi, aggiornate subito la vostra immagine mentale. Gli occhiali computerizzati presentati da Meta insieme a marchi come Ray-Ban e Oakley a settembre 2025 sono completamente diversi. Non c’è più quell’ingombrante, antiestetico braccetto che sporgeva davanti a una delle lenti e faceva sembrare chi lo indossava una sorta di impresentabile incrocio fra un orafo cyberpunk e un Borg di Star Trek. Gli occhiali smart di oggi sembrano dei normali occhiali, con una montatura e delle astine leggermente più corpose rispetto a quelle tradizionali, ma niente di più. In quelle astine e in quelle montature c’è di tutto: una batteria, un touchpad, una serie di microfoni, due minialtoparlanti, due telecamere, i processori che elaborano e smistano tutti i dati generati e ricevuti dagli altri componenti, e un trasmettitore e ricevitore Bluetooth per comunicare con lo smartphone. Questi occhiali “smart” pesano solo un ventina di grammi in più rispetto a quelli tradizionali equivalenti. [...] Questi occhiali “smart” potenziati con l’intelligenza artificiale hanno l’aspetto di occhiali normali e quindi passano inosservati. Questo vuol dire che è facilissimo abusarne per effettuare riprese di nascosto, anche perché a differenza del telefono, che va estratto e puntato, le telecamere integrate in questi occhiali sono già nella posizione di ripresa perfetta, ossia accanto agli occhi dell’utente. Chi vuole fare riprese non fa nessun gesto rivelatore, ma si limita a dire a bassa voce agli occhiali di iniziare a registrare un video, oppure tocca leggermente il touchpad presente sull’astina [...] Un’indagine svolta da due giornali svedesi [Svenska Dagbladet, Göteborgs-Posten] in collaborazione con un giornalista kenyota [Naipanoi Lepapa] denuncia che le immagini e le registrazioni audio acquisite dagli utenti degli occhiali “smart” sono state viste dai dipendenti di Sama, una società con sede in Kenya che opera in subappalto per conto di Meta e fa la cosiddetta annotazione dei video (una sorta di catalogazione dei contenuti) leggi l'articolo e/o ascolta l'audio del podcast di Paolo Attivissimo

La puntata affronta due argomenti principali: come gli LLM rappresentano una nuova minaccia per la privacy online e l'articolo di Matthew Honnibal che sostiene che i migioramenti dei grandi modelli linguistici non derivini solo da modelli sempre più grandi e costosi. Il paper “Automated Profile Inference with Language Model Agents” (arXiv:2505.12402) studia una nuova minaccia per la privacy online resa possibile dai modelli linguistici di grandi dimensioni (LLM). Questa minaccia, chiamata inferenza automatizzata del profilo, consiste nell’uso di agenti AI per raccogliere e analizzare automaticamente le attività pubbliche degli utenti su piattaforme pseudonime (come forum o social media) al fine di estrarre informazioni personali sensibili, con il rischio di re-identificare le persone. Why I don’t think AI is a bubble https://honnibal.dev/blog/ai-bubble L’autore, sostiene che, al di là delle valutazioni finanziarie, i progressi tecnici dell’IA non mostrano segni di imminente plateau. Contesta l’argomento comune secondo cui i miglioramenti derivino solo dallo “scaling” (modelli sempre più grandi e costosi) e siano quindi destinati a esaurirsi. Honnibal spiega che questa visione, forse valida per i primi modelli come GPT-1 e GPT-2 (definibili “fancy autocomplete”), è oggi superata. Il vero salto di qualità è arrivato dall’integrazione con il reinforcement learning, che ha permesso di creare i cosiddetti “reasoning models”. Ascolta la puntata su Radio Backout

Iniziamo segnalando la presentazione di Assalto alle piattaforme di Kenobit (ed. Agenzia X) al CSOA Forte Prenestino, il 4 Febbraio. Nvidia ha preso molto del suo materiale di "training" da Anna's Archive; quella che sembra essere una pratica comune questa volta è stata confermata da documenti interni. Meraviglioso il modo in cui si sono difesi. Dopo il blocco di Internet durante le elezioni in Uganda, e il lunghissimo blocco di Internet in Iran, guardiamo ad alcuni report che segnalano l'utilizzo di Bitchat, una applicazione di messaggistica che sembra interessante per casi in cui la possibilità di comunicare via Internet è impedita. Ma non è tutto oro quello che luccica. Notiziole: * Microsoft perde la causa intentata da NOYB riguardo al tracciamento di persone minorenni tramite la sua suite Microsoft 365 Education, rivolta alle scuole. * la Corea del Sud fa (per prima) una legge sulla sicurezza della cosidetta intelligenza artificiale ad alto impatto. confrontiamola con l'AI Act europeo. * Nel Regno Unito il dibattito sulla perdita di posti di lavoro (per la verità ancora fenomeno la cui esistenza è dibattuta) dovuta all'intelligenza artificiale torna a far parlare di reddito di cittadinanza. * TikTok è passato a guida Usa, e gli effetti si vedono: la nuova privacy policy gli consente di raccogliere più dati di quella precedente * Il capo dell'agenzia per la cybersicurezza Usa ha caricato sul ChatGPT pubblico dei documenti riservati dell'agenzia stessa Infine, il quizzone: quando visitate un sito i cui server si trovano negli Usa, come fanno i dati inviati dal vostro dispositivo a raggiungere il server? A) con sistemi di trasmissione radio, come il Wi-Fi B) con sistemi satellitari C) con dei cavi La risposta esatta è la C: dei cavi sottomarini. Questo ci permette di parlare della continua espansione di questa infrastruttura (ormai esistono circa 600 cavi sottomarini, per un'estensione totale che supera abbondamentemente il milione di kilometri), ma anche della crescente concentrazione. A stendere sempre più tratte sono non tanto le imprese di telecomunicazioni, ma quelle di contenuto, come Google, Meta, ecc. insomma, le solite. Ascolta la puntata sul sito di Radio Onda Rossa

Nel giugno 2024, noyb aveva presentato due reclami riguardanti Microsoft 365 Education nelle scuole presso il DSB austriaco. Il primo reclamo è stato deciso nell'ottobre 2025. All'epoca, il DSB aveva stabilito che Microsoft aveva violato il diritto di accesso ai sensi dell'articolo 15 del GDPR. Il secondo reclamo, ora deciso, riguardava l'uso di cookie di tracciamento illeciti in Microsoft 365 Education. Nella sua decisione più recente, il DSB ha nuovamente accertato che Microsoft ha agito illecitamente. Nello specifico, l'azienda ha installato cookie di tracciamento sui dispositivi di un minore che utilizzava Microsoft 365 Education. Secondo la documentazione di Microsoft, questi cookie analizzano il comportamento dell'utente, raccolgono dati del browser e vengono utilizzati per scopi pubblicitari. Il DSB ha inoltre ordinato a Microsoft di cessare il tracciamento del denunciante entro quattro settimane. Sia la scuola che il Ministero dell'Istruzione austriaco hanno affermato di non essere a conoscenza di tali cookie di tracciamento prima dei reclami di noyb. Felix Mikolasch, avvocato specializzato in protezione dei dati presso noyb : "Tracciare i minori è chiaramente contrario alla privacy. Sembra che a Microsoft non importi molto della privacy, a meno che non sia per le sue dichiarazioni di marketing e pubbliche relazioni". Fonte in inglese qui

La partnership di Ring con la società di sorveglianza Flock, avviata nell'ottobre 2025 , non si limita più a condividere i filmati con la polizia locale, ma si collega a un'enorme rete di dati federali che le forze dell'ordine per l'immigrazione già utilizzano per tracciare milioni di americani. I contratti standard di Flock con la polizia garantiscono alle agenzie federali l'accesso a dati condivisi per "scopi investigativi". Secondo rapporti documentati, una parte significativa dei clienti delle forze dell'ordine di Flock si è iscritta al loro "National Lookup Tool" , un sistema che aggrega i dati di sorveglianza di migliaia di agenzie in tutto il paese. I tuoi filmati volontari di sorveglianza di quartiere diventano parte di qualcosa di molto più grande. Si tratta di fatto di sorveglianza di massa attraverso la partecipazione volontaria dei cittadini. L'accesso documentato dell'ICE alle reti Flock trasforma le decisioni di polizia locale in strumenti di controllo dell'immigrazione. Ring si propone come un'organizzazione che promuove l'empowerment delle comunità, ma questa partnership con Flock rivela come il capitalismo della sorveglianza trasformi le buone intenzioni in infrastrutture di controllo. La notizia non è presente sui media italiani, si può leggere qualcosa qui

Le richieste assurde di Musk ad OpenAI mostrano che il business dell'IA potrebbe essere più fragile di quanto sembra; una puntata in cui tutto sembra girare intorno ai voleri delle grandi aziende statunitensi, dagli emendamenti europei al GDPR a... la violazione del copyright? Elon Musk cerca di destabilizzare OpenAI - rivale della sua xAI - tramite una richiesta di fondi smisurata. Non è detto che ci riuscirà, ma è un altro dato che ci conferma che le dinamiche azionarie prevalgono sulla reale capacità di queste aziende di fare profitti tramite la cosiddetta Intelligenza Artificiale. Anna's Archive incassa alcuni provvedimenti contrari: viene tolto il suo dominio dal DNS, e viene ordinata la cancellazione dei dati provenienti da WorldCat. Cogliamo l'occasione per fare qualche riflessione sull'uso di Anna's Archive da parte delle Big Tech nel contesto della configurazione degli LLM. Nell'Unione Europea, il Digital Omnibus si dimostra sempre più un provvedimento a misura di grandi aziende, con molti provvedimenti frutto del lavoro di lobbying. In contemporanea, la Francia spinge la commissione europea a ricercare soluzioni open source per sviluppare soluzioni tecnologiche che non dipendano dagli Stati Uniti. Notiziole: * In California una nuova legge sulla privacy rende più facile cancellare i dati presenti e futuri. * I tagli di Trump portano la CBS (corporation finanziata dal pubblico che raccoglieva le emittenti radio e tv pubbliche) all'autoscioglimento. * Il Vietnam vieta gli spot non-skippabili più lunghi di 5 secondi * Nell'Idaho, USA, una legge per cercare nuove materie prime nel sottosuolo include una lunga lista di minerali, tra cui alcuni inesistenti * Nel North Dakota, USA, il servizio meteorologico sperimenta l'uso di Intelligenza Artificiale, e si ritrova con le previsioni per città che non esistono * Roblox prova ad usare un sistema automatico per verificare l'età dell* utenti, ma il sistema fallisce in un gran numero di modi Ascolta la puntata sul sito di Radio Onda Rossa

Il Primo Ministro spagnolo Pedro Sánchez ha annunciato che il suo governo avvierà un'indagine nei confronti di Meta, proprietaria di Facebook e Instagram, per una possibile violazione della privacy degli utenti delle sue applicazioni social. Come riferisce l'agenzia di stampa Reuters, l'inchiesta nasce da una ricerca condotta da diversi centri di ricerca internazionali, che hanno scoperto che l'azienda avrebbe utilizzato un meccanismo nascosto per tracciare l'attività web degli utenti di dispositivi Android, ha dichiarato l'ufficio di Sánchez in un comunicato. «In Spagna, la legge è al di sopra di qualsiasi algoritmo o grande piattaforma tecnologica», ha affermato Sánchez, secondo quanto riportato nella nota. «E chiunque violi i nostri diritti ne pagherà le conseguenze». Il governo ha dichiarato che Meta potrebbe aver violato diverse normative dell'Unione Europea in materia di sicurezza e privacy, tra cui il Regolamento generale sulla protezione dei dati (GDPR), la Direttiva ePrivacy, il Digital Markets Act e il Digital Services Act. Fonte qui