Matteo Piantedosi è intervenuto all’evento per i 20 anni del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic). Il ministro dell’Interno ha indicato questo nuovo bilanciamento di diritti a cui spera le piattaforme di messaggistica (da WhatsApp a Signal fino a Telegram) si adeguino presto per consentire alle Forze dell’Ordine di “rompere” la crittografia end-to-end per le attività investigative contro i cyber criminali. “Le policy delle grandi piattaforme sono molto incentrate sull’offerta della privacy degli utenti”, ha osservato Piantedosi. “Io credo”, ha aggiunto il ministro, “che il bilanciamento di interessi, tra libertà democratiche, costituzionalmente garantite, e elementi di sicurezza è il vero snodo su cui si gioca la sfida del futuro, ossia tra la attività di Polizia per contrastare i crimini e la privacy”. Durante lo stesso evento, il prof. Sala ha dichiarato “secondo me una soluzione su cui lavorare c’è per consentire gli scopi della Forze dell’Ordine, perché, essendo l’algoritmo crittografico una forma matematica, il modo in cui è utilizzato e l’ambiente in cui è sviluppato, permette dei margini in cui si può, in qualche modo, indebolire un pochino la sicurezza del sistema, tenendola, però, sempre accettabile, consentendo quindi le investigazioni della Polizia”. Quindi, come aveva già annunciato il ministro in estate, il governo italiano sarebbe al lavoro per ridurrre il livello di sicurezza della crittografia end to end, per favorire le attività poliziesche: “Una nuova autorità pubblica sotto il Ministero dell’Interno – in particolare presso la Polizia Postale – per vigilare sui servizi di messaggistica crittografata come WhatsApp, Signal e Telegram” Quindi, se Chat Control sembra per il momento bloccato, in Italia già si pensa a un sistema simile, che ci porterebbe a essere molto vicini ai regimi dittatoriali come Cina e Russia. Fonte web

Iniziamo con GMail che introduce la cifratura "end to end" per aziende. Vediamo come funziona e perché non è quel che vi aspettavate. Approfondiamo la collaborazione tra X e il governo turco. Consigli pratici: come impostare un resolver DNS affidabile. Notiziole varie: In Francia si fanno leggi per semplificare l'autorizzazione per costruire data center per fare l'AI per semplificare la burocrazia Nelle Filippine trovato il modo per far funzionare in modo efficiente l'intelligenza artificiale: il lavoro sottopagato L'IA ha bisogno di energia? Trump esenta le centrali a carbone dai requisiti ambientali da oggi crittovalute libere negli USA: chiusa l'unità che indaga sulle frodi trump cambia idea sul CHIPS Act e sui dazi legati alle tecnologie elettroniche ed informatiche, ma poi la ricambia Google, IBM e Amazon partecipano alla sorveglianza del confine tra Usa e Messico Requiem per Skype Your page content goes here.

Il sito Doge.gov del Dipartimento per l’efficienza governativa, gestito da Elon Musk, sembra avere qualche problema. Creato di recente, dopo la registrazione del dominio avvenuta il 21 gennaio 2025, dovrebbe tracciare e riportare i tagli alle spese del governo federale, ma due dei contenuti pubblicati risultano anomali. Il primo riporta la frase «Questo è uno scherzo di un sito .gov» («This is a joke of a .gov site»), mentre il secondo «Questi “esperti” hanno lasciato aperto il loro database – roro» («THESE “EXPERTS” LEFT THEIR DATABASE OPEN – roro»). DOGE è l’acronimo di Department Of Government Efficiency, organizzazione nata su iniziativa della seconda amministrazione Trump e guidata da Elon Musk con l’obiettivo dichiarato di ridurre gli sprechi e le spese federali nonché snellire le regolamentazioni e il sistema burocratico statunitense. Thread su Reddit Articolo su Open Hackernews

Apple pagherà 95 milioni di dollari per evitare un lungo scontro in tribunale. L’accordo extragiudiziale (PDF) è stato raggiunto con lo studio legale che ha denunciato l’azienda di Cupertino per violazione della privacy. Le conversazioni degli utenti sono state registrate tramite Siri e condivise con terze parti. Link all'articolo qui

Puntata del 21 luglio in buona parte dedicata all'incidente Crowdstrike: la nota azienda di sicurezza fa un aggiornamento sbagliato e blocca un numero enorme di sistemi in tutto il mondo. Da cosa dipende? Proviamo a rispondere sia sul micro (il bug specifico) sia sul macro (il sistema complessivo). Proseguiamo poi con le ultime notizie di Anna's Archive. L'ambizioso progetto archivistico, dopo aver incassato il blocco di uno dei suoi domini, si chiede: usque tandem la diffusione della cultura sarà attaccabile dalle lobby del copyright? La risposta che cerca è di natura tecnica, e richiede la stima di analisi sulla dimensione degli archivi, un po' di fiducia positivista nei progressi della tecnica... ma il risultato è incoraggiante! Ascolta l'audio sul sito di Radio Onda Rossa

Il 20 luglio l’occidente ieri si è svegliato con la notizia che migliaia di server equipaggiati con Windows non funzionavano, con conseguenze globali catastrofiche. Il responsabile di un down di tali enormi proporzioni risiedeva in un errore nell’aggiornamento dell’antivirus di Crowdstrike. Si tratta di un software usato da grandi aziende che utilizzano il sistema operativo Windows. La compagnia non è molto nota al pubblico, ma è molto importante per i servizi sulla sicurezza che offre alle grandi aziende. La domanda è: come è possibile che una compagnia che si occupa di sicurezza abbia potuto causare una interruzione di un numero così grande di servizi? leggi tutto La prima risposta risiede probabilmente nel modo con cui è stato distribuito l’aggiornamento del software. Nella maggior parte dei casi si tratta di sistemi automatizzati per installare gli aggiornamenti in tutti i software che sono stati configurati per ricevere tali aggiornamenti, senza la possibilità per i sistemisti “locali” di accettare o meno gli upgrade. Ciò comporta, oltre a evitare di installare gli aggiornamenti “a mano”, risparmiando risorse, anche l’inevitabilità dell’aggiornamento di tutti i sistemi software. In un sistema completamente automatizzato su larga scala, senza un piano B, se qualcosa va storto il problema che ne deriva è serio! E qui veniamo alla seconda possibile risposta. Siamo in situazione di oligopolio. I sistemi operativi della maggior parte di questi sistemi (ospedali, finanza, controllo trasporti etc) sono per lo più basati su Microsoft Windows e usano l’antivirus di Crowdstrike. Probabilmente una sana biodiversità tecnologica avrebbe garantito una mitigazione del problema causato da un errore in un software. Se le aziende colpite dal problema avessero usato antivirus e sistemi operativi diversi, l’impatto dell’aggiornamento con errore sarebbe stato minore Inoltre, dopo pochissimo tempo, Crowdstrike ha fornito i dettagli dell’errore. Un qualsiasi sistemista con le conoscenze giuste sarebbe potuto intervenire “manualmente”, ma con la centralizzazione sempre più spinta di questo genere di sistemi le competenze necessarie sono sempre più scarse. Infine, e questo è un problema che affligge tutta l’informatica commerciale, i test dei software vengono fatti con una precisione ancora inadeguata all’impatto che questi software hanno nella vita reale. Costituiscono un costo per le aziende e in ottica di profitto abbassare i costi significa maggiori ricavi. Pochissime aziende, per lo più statunitensi, hanno in mano le sorti dell’informatica mondiale che ormai è fondamentale nella vita degli umani. Forse è arrivato il momento di sottrarre alle grandi compagnie private il potere di decidere come devono funzionare le tecnologie digitali e restituire questo potere alla sfera pubblica. L'articolo è uscito su "Il Manifesto del 20 luglio 2024"