Se sentite nominare occhiali “smart” e vi viene in mente ancora Google Glass, il prodotto presentato appunto da Google nel 2012 in pompa magna ma scomparso tre anni più tardi, aggiornate subito la vostra immagine mentale. Gli occhiali computerizzati presentati da Meta insieme a marchi come Ray-Ban e Oakley a settembre 2025 sono completamente diversi. Non c’è più quell’ingombrante, antiestetico braccetto che sporgeva davanti a una delle lenti e faceva sembrare chi lo indossava una sorta di impresentabile incrocio fra un orafo cyberpunk e un Borg di Star Trek. Gli occhiali smart di oggi sembrano dei normali occhiali, con una montatura e delle astine leggermente più corpose rispetto a quelle tradizionali, ma niente di più. In quelle astine e in quelle montature c’è di tutto: una batteria, un touchpad, una serie di microfoni, due minialtoparlanti, due telecamere, i processori che elaborano e smistano tutti i dati generati e ricevuti dagli altri componenti, e un trasmettitore e ricevitore Bluetooth per comunicare con lo smartphone. Questi occhiali “smart” pesano solo un ventina di grammi in più rispetto a quelli tradizionali equivalenti. [...] Questi occhiali “smart” potenziati con l’intelligenza artificiale hanno l’aspetto di occhiali normali e quindi passano inosservati. Questo vuol dire che è facilissimo abusarne per effettuare riprese di nascosto, anche perché a differenza del telefono, che va estratto e puntato, le telecamere integrate in questi occhiali sono già nella posizione di ripresa perfetta, ossia accanto agli occhi dell’utente. Chi vuole fare riprese non fa nessun gesto rivelatore, ma si limita a dire a bassa voce agli occhiali di iniziare a registrare un video, oppure tocca leggermente il touchpad presente sull’astina [...] Un’indagine svolta da due giornali svedesi [Svenska Dagbladet, Göteborgs-Posten] in collaborazione con un giornalista kenyota [Naipanoi Lepapa] denuncia che le immagini e le registrazioni audio acquisite dagli utenti degli occhiali “smart” sono state viste dai dipendenti di Sama, una società con sede in Kenya che opera in subappalto per conto di Meta e fa la cosiddetta annotazione dei video (una sorta di catalogazione dei contenuti) leggi l'articolo e/o ascolta l'audio del podcast di Paolo Attivissimo

La puntata affronta due argomenti principali: come gli LLM rappresentano una nuova minaccia per la privacy online e l'articolo di Matthew Honnibal che sostiene che i migioramenti dei grandi modelli linguistici non derivini solo da modelli sempre più grandi e costosi. Il paper “Automated Profile Inference with Language Model Agents” (arXiv:2505.12402) studia una nuova minaccia per la privacy online resa possibile dai modelli linguistici di grandi dimensioni (LLM). Questa minaccia, chiamata inferenza automatizzata del profilo, consiste nell’uso di agenti AI per raccogliere e analizzare automaticamente le attività pubbliche degli utenti su piattaforme pseudonime (come forum o social media) al fine di estrarre informazioni personali sensibili, con il rischio di re-identificare le persone. Why I don’t think AI is a bubble https://honnibal.dev/blog/ai-bubble L’autore, sostiene che, al di là delle valutazioni finanziarie, i progressi tecnici dell’IA non mostrano segni di imminente plateau. Contesta l’argomento comune secondo cui i miglioramenti derivino solo dallo “scaling” (modelli sempre più grandi e costosi) e siano quindi destinati a esaurirsi. Honnibal spiega che questa visione, forse valida per i primi modelli come GPT-1 e GPT-2 (definibili “fancy autocomplete”), è oggi superata. Il vero salto di qualità è arrivato dall’integrazione con il reinforcement learning, che ha permesso di creare i cosiddetti “reasoning models”. Ascolta la puntata su Radio Backout

Iniziamo segnalando la presentazione di Assalto alle piattaforme di Kenobit (ed. Agenzia X) al CSOA Forte Prenestino, il 4 Febbraio. Nvidia ha preso molto del suo materiale di "training" da Anna's Archive; quella che sembra essere una pratica comune questa volta è stata confermata da documenti interni. Meraviglioso il modo in cui si sono difesi. Dopo il blocco di Internet durante le elezioni in Uganda, e il lunghissimo blocco di Internet in Iran, guardiamo ad alcuni report che segnalano l'utilizzo di Bitchat, una applicazione di messaggistica che sembra interessante per casi in cui la possibilità di comunicare via Internet è impedita. Ma non è tutto oro quello che luccica. Notiziole: * Microsoft perde la causa intentata da NOYB riguardo al tracciamento di persone minorenni tramite la sua suite Microsoft 365 Education, rivolta alle scuole. * la Corea del Sud fa (per prima) una legge sulla sicurezza della cosidetta intelligenza artificiale ad alto impatto. confrontiamola con l'AI Act europeo. * Nel Regno Unito il dibattito sulla perdita di posti di lavoro (per la verità ancora fenomeno la cui esistenza è dibattuta) dovuta all'intelligenza artificiale torna a far parlare di reddito di cittadinanza. * TikTok è passato a guida Usa, e gli effetti si vedono: la nuova privacy policy gli consente di raccogliere più dati di quella precedente * Il capo dell'agenzia per la cybersicurezza Usa ha caricato sul ChatGPT pubblico dei documenti riservati dell'agenzia stessa Infine, il quizzone: quando visitate un sito i cui server si trovano negli Usa, come fanno i dati inviati dal vostro dispositivo a raggiungere il server? A) con sistemi di trasmissione radio, come il Wi-Fi B) con sistemi satellitari C) con dei cavi La risposta esatta è la C: dei cavi sottomarini. Questo ci permette di parlare della continua espansione di questa infrastruttura (ormai esistono circa 600 cavi sottomarini, per un'estensione totale che supera abbondamentemente il milione di kilometri), ma anche della crescente concentrazione. A stendere sempre più tratte sono non tanto le imprese di telecomunicazioni, ma quelle di contenuto, come Google, Meta, ecc. insomma, le solite. Ascolta la puntata sul sito di Radio Onda Rossa

Nel giugno 2024, noyb aveva presentato due reclami riguardanti Microsoft 365 Education nelle scuole presso il DSB austriaco. Il primo reclamo è stato deciso nell'ottobre 2025. All'epoca, il DSB aveva stabilito che Microsoft aveva violato il diritto di accesso ai sensi dell'articolo 15 del GDPR. Il secondo reclamo, ora deciso, riguardava l'uso di cookie di tracciamento illeciti in Microsoft 365 Education. Nella sua decisione più recente, il DSB ha nuovamente accertato che Microsoft ha agito illecitamente. Nello specifico, l'azienda ha installato cookie di tracciamento sui dispositivi di un minore che utilizzava Microsoft 365 Education. Secondo la documentazione di Microsoft, questi cookie analizzano il comportamento dell'utente, raccolgono dati del browser e vengono utilizzati per scopi pubblicitari. Il DSB ha inoltre ordinato a Microsoft di cessare il tracciamento del denunciante entro quattro settimane. Sia la scuola che il Ministero dell'Istruzione austriaco hanno affermato di non essere a conoscenza di tali cookie di tracciamento prima dei reclami di noyb. Felix Mikolasch, avvocato specializzato in protezione dei dati presso noyb : "Tracciare i minori è chiaramente contrario alla privacy. Sembra che a Microsoft non importi molto della privacy, a meno che non sia per le sue dichiarazioni di marketing e pubbliche relazioni". Fonte in inglese qui

La partnership di Ring con la società di sorveglianza Flock, avviata nell'ottobre 2025 , non si limita più a condividere i filmati con la polizia locale, ma si collega a un'enorme rete di dati federali che le forze dell'ordine per l'immigrazione già utilizzano per tracciare milioni di americani. I contratti standard di Flock con la polizia garantiscono alle agenzie federali l'accesso a dati condivisi per "scopi investigativi". Secondo rapporti documentati, una parte significativa dei clienti delle forze dell'ordine di Flock si è iscritta al loro "National Lookup Tool" , un sistema che aggrega i dati di sorveglianza di migliaia di agenzie in tutto il paese. I tuoi filmati volontari di sorveglianza di quartiere diventano parte di qualcosa di molto più grande. Si tratta di fatto di sorveglianza di massa attraverso la partecipazione volontaria dei cittadini. L'accesso documentato dell'ICE alle reti Flock trasforma le decisioni di polizia locale in strumenti di controllo dell'immigrazione. Ring si propone come un'organizzazione che promuove l'empowerment delle comunità, ma questa partnership con Flock rivela come il capitalismo della sorveglianza trasformi le buone intenzioni in infrastrutture di controllo. La notizia non è presente sui media italiani, si può leggere qualcosa qui

Le richieste assurde di Musk ad OpenAI mostrano che il business dell'IA potrebbe essere più fragile di quanto sembra; una puntata in cui tutto sembra girare intorno ai voleri delle grandi aziende statunitensi, dagli emendamenti europei al GDPR a... la violazione del copyright? Elon Musk cerca di destabilizzare OpenAI - rivale della sua xAI - tramite una richiesta di fondi smisurata. Non è detto che ci riuscirà, ma è un altro dato che ci conferma che le dinamiche azionarie prevalgono sulla reale capacità di queste aziende di fare profitti tramite la cosiddetta Intelligenza Artificiale. Anna's Archive incassa alcuni provvedimenti contrari: viene tolto il suo dominio dal DNS, e viene ordinata la cancellazione dei dati provenienti da WorldCat. Cogliamo l'occasione per fare qualche riflessione sull'uso di Anna's Archive da parte delle Big Tech nel contesto della configurazione degli LLM. Nell'Unione Europea, il Digital Omnibus si dimostra sempre più un provvedimento a misura di grandi aziende, con molti provvedimenti frutto del lavoro di lobbying. In contemporanea, la Francia spinge la commissione europea a ricercare soluzioni open source per sviluppare soluzioni tecnologiche che non dipendano dagli Stati Uniti. Notiziole: * In California una nuova legge sulla privacy rende più facile cancellare i dati presenti e futuri. * I tagli di Trump portano la CBS (corporation finanziata dal pubblico che raccoglieva le emittenti radio e tv pubbliche) all'autoscioglimento. * Il Vietnam vieta gli spot non-skippabili più lunghi di 5 secondi * Nell'Idaho, USA, una legge per cercare nuove materie prime nel sottosuolo include una lunga lista di minerali, tra cui alcuni inesistenti * Nel North Dakota, USA, il servizio meteorologico sperimenta l'uso di Intelligenza Artificiale, e si ritrova con le previsioni per città che non esistono * Roblox prova ad usare un sistema automatico per verificare l'età dell* utenti, ma il sistema fallisce in un gran numero di modi Ascolta la puntata sul sito di Radio Onda Rossa

Il Primo Ministro spagnolo Pedro Sánchez ha annunciato che il suo governo avvierà un'indagine nei confronti di Meta, proprietaria di Facebook e Instagram, per una possibile violazione della privacy degli utenti delle sue applicazioni social. Come riferisce l'agenzia di stampa Reuters, l'inchiesta nasce da una ricerca condotta da diversi centri di ricerca internazionali, che hanno scoperto che l'azienda avrebbe utilizzato un meccanismo nascosto per tracciare l'attività web degli utenti di dispositivi Android, ha dichiarato l'ufficio di Sánchez in un comunicato. «In Spagna, la legge è al di sopra di qualsiasi algoritmo o grande piattaforma tecnologica», ha affermato Sánchez, secondo quanto riportato nella nota. «E chiunque violi i nostri diritti ne pagherà le conseguenze». Il governo ha dichiarato che Meta potrebbe aver violato diverse normative dell'Unione Europea in materia di sicurezza e privacy, tra cui il Regolamento generale sulla protezione dei dati (GDPR), la Direttiva ePrivacy, il Digital Markets Act e il Digital Services Act. Fonte qui

Come gradualmente trapelato negli ultimi giorni da vari organi di informazione, la Commissione UE ha segretamente messo in moto una riforma potenzialmente massiccia del GDPR. Se le bozze interne diventassero realtà, ciò avrebbe un impatto significativo sul diritto fondamentale delle persone alla privacy e alla protezione dei dati. La riforma farebbe parte del cosiddetto "Digital Omnibus", che avrebbe dovuto apportare solo adeguamenti mirati per semplificare la conformità per le imprese. Ora la Commissione propone di modificare elementi fondamentali come la definizione di "dati personali" e tutti i diritti degli interessati previsti dal GDPR. La bozza trapelata suggerisce anche di dare alle aziende di IA (come Google, Meta o OpenAI) un assegno in bianco per risucchiare i dati personali degli europei. Inoltre, la protezione speciale dei dati sensibili, come quelli relativi alla salute, alle opinioni politiche o all'orientamento sessuale, verrebbe significativamente ridotta. Verrebbe inoltre consentito l'accesso remoto ai dati personali su PC o smartphone senza il consenso dell'utente. Molti elementi della riforma prevista ribalterebbero la giurisprudenza della CGUE, violerebbero le convenzioni europee e la Carta europea dei diritti fondamentali. Se questa bozza estrema diventerà la posizione ufficiale della Commissione europea, sarà chiaro solo il 19 novembre, quando il "Digital Omnibus" sarà presentato ufficialmente. Schrems: "Si tratterebbe di un massiccio declassamento della privacy degli europei, dieci anni dopo l'adozione del GDPR."

Matteo Piantedosi è intervenuto all’evento per i 20 anni del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic). Il ministro dell’Interno ha indicato questo nuovo bilanciamento di diritti a cui spera le piattaforme di messaggistica (da WhatsApp a Signal fino a Telegram) si adeguino presto per consentire alle Forze dell’Ordine di “rompere” la crittografia end-to-end per le attività investigative contro i cyber criminali. “Le policy delle grandi piattaforme sono molto incentrate sull’offerta della privacy degli utenti”, ha osservato Piantedosi. “Io credo”, ha aggiunto il ministro, “che il bilanciamento di interessi, tra libertà democratiche, costituzionalmente garantite, e elementi di sicurezza è il vero snodo su cui si gioca la sfida del futuro, ossia tra la attività di Polizia per contrastare i crimini e la privacy”. Durante lo stesso evento, il prof. Sala ha dichiarato “secondo me una soluzione su cui lavorare c’è per consentire gli scopi della Forze dell’Ordine, perché, essendo l’algoritmo crittografico una forma matematica, il modo in cui è utilizzato e l’ambiente in cui è sviluppato, permette dei margini in cui si può, in qualche modo, indebolire un pochino la sicurezza del sistema, tenendola, però, sempre accettabile, consentendo quindi le investigazioni della Polizia”. Quindi, come aveva già annunciato il ministro in estate, il governo italiano sarebbe al lavoro per ridurrre il livello di sicurezza della crittografia end to end, per favorire le attività poliziesche: “Una nuova autorità pubblica sotto il Ministero dell’Interno – in particolare presso la Polizia Postale – per vigilare sui servizi di messaggistica crittografata come WhatsApp, Signal e Telegram” Quindi, se Chat Control sembra per il momento bloccato, in Italia già si pensa a un sistema simile, che ci porterebbe a essere molto vicini ai regimi dittatoriali come Cina e Russia. Fonte web

Il garante della privacy austriaco ha accertato la violazione del GDPR di Microsoft 365 Education perché raccoglie i dati degli studenti senza consenso. La decisione arriva in seguito alla denuncia presentata l’anno scorso da noyb, organizzazione non-profit guidata dal noto avvocato Max Schrems, in merito alla raccolta dei dati degli studenti che hanno usato la suite Microsoft 365 Education. TRACCIAMENTO ILLEGALE E ACCESSO NEGATO L’organizzazione aveva presentato due denunce per conto di due clienti all’inizio di giugno 2024. Il garante della privacy austriaco ha pubblicato la decisione su una delle due, confermando quando ipotizzato da noyb. Microsoft 365 Education è la suite utilizzata nelle scuole. Invece di rispondere alle richieste di accesso ai dati, l’azienda di Redmond ha comunicato che gli utenti devono rivolgersi agli istituti scolastici che, ovviamente, non possono fornire le informazioni conservate sui server di Microsoft. Un avvocato di noyb ha evidenziato che l’azienda di Redmond scarica le responsabilità alla scuole e alle autorità nazionali. Il garante della privacy austriaco ha accertato tre violazioni del GDPR. Microsoft 365 Education ha utilizzato cookie di tracciamento senza consenso, quindi in maniera illegale. Microsoft deve ora cancellare i dati personali in questione. leggi l'articolo