Solid

Nasce Solid una piattaforma open-source e decentralizzata ideata da Tim Berners-Lee. Sviluppata grazie al MIT di Boston, permette all’utente un pieno controllo dei propri dati personali

Solid, acronimo di Social linked data, è una nuova piattaforma, decentralizzata e open-source, ideata dal papà del World Wide Web Tim Berners-Lee, che ha deciso così di re-inventare la sua creatura.

L’obiettivo di Solid è quello di aumentare la consapevolezza degli utenti al controllo dei propri dati, utilizzando la tecnologia.

Il progetto è stato sviluppato in collaborazione col MIT di Boston.

La piattaforma è stata pensata per gestire tutti i dati degli utenti (anagrafici, sanitari, immagini, commenti, da dispositivi IoT ecc.), come fosse una chiavetta USB personalizzata. 

Il concept nasce dal fatto che le applicazioni non sono legate ai dati generati e l’utente può quindi concedere i permessi di lettura/scrittura alle app, accedendo senza nessuna sincronizzazione. Un vero e proprio servizio “permiossionless”, che potrebbe riscrivere i nuovi modelli di business online basati sulla monetizzazione del dato, spesso richiesto per mero utilizzo commerciale.

La finalità del progetto è "True data ownership", cioè il vero controllo dei propri dati, attorno al quale si sta costituendo una community.

L’elemento principale della piattaforma è il Solid POD. Attraverso questo mezzo non ci sarà più la necessità di un login per Facebook, uno per Google e così via, ma ci sarà un unico login con Solid POD. Attualmente sono solo due i provider che offrono questa opportunità ma è possibile installare autonomamente un Solid Server.

"Solid cambia il modello attuale nel quale gli utenti devono consegnare dati personali ai giganti digitali in cambio di un valore percepito - dice Berners Lee - Ho sempre creduto che il web sia per tutti. Questo è il motivo per cui io e altri lottiamo fieramente per proteggerlo. I cambiamenti che siamo riusciti ad apportare hanno creato un mondo migliore e più connesso".

Rimane quindi solo da convincere i grossi attori del Web a convertirsi, ben sapendo che l’unico reale guadagno che ne avrebbero sarebbe quello di regalare maggiore trasparenza ai propri naviganti.

Bug GooglePlus

A causa di una falla nella sicurezza del social, rimasta irrisolta per anni, Google ha deciso di chiudere Google+ per gli utenti consumer

Google+ è nato nel 2011 ed è stato da subito uno dei più grandi fallimenti di Google.

Il social network inizialmente ideato per contrastare la nascente potenza di Facebook non ha infatti mai preso piede tra gli utenti, anche se chiunque abbia un account Gmail si è ritrovato ci si è trovato iscritto.

Oggi, dopo 7 anni, BigG annuncia la chiusura di G+, chiusura che arriva in conseguenza alla scoperta di una vulnerabilità all’interno della piattaforma che ha esposto potenzialmente 500mila utenti a furti di dati.

A comunicare al grande pubblico l’esistenza di questa falla è stato il Wall Street Journal, che sostiene che a Mountain View conoscessero già da mesi il problema. Pare infatti che questa criticità sia venuta fuori in marzo, durante lo scandalo Cambridge Analytica che ha coinvolto Facebook e che, forse per evitare la stessa sorte di Zukerberg, Sundar Pichai abbia deciso, assieme al suo Privacy & Data Protection Office, che non ci fossero le condizioni per informare nè le autorità né i diretti interessati (come invece previsto da GDPR – che però è valido solo in caso di danni ai cittadini UE).  

Per quanto riguarda la falla non ci sono particolari dettagliati: sappiamo che si tratta di un bug nella API di Google+ che avrebbe consentito a sviluppatori di terze parti di accedere ai dati degli utenti; più precisamente al nome, alla professione, al genere, all’indirizzo mail e all’età di circa 500mila profili privati.

Dopo la pubblicazione della notizia Google ha fatto sapere che interromperà l’accesso a G+ nella versione consumer (cioè agli utenti, rimane invece la possibilità di pubblicazione per le aziende) e che migliorerà la gestione della privacy per le applicazioni di terze parti.

In apparenza Google non ha la possibilità di verificare se gli account siano stati realmente violati poiché conserva i registri dell’utilizzo delle API solo per due settimane ma fa sapere che i suoi ingegneri non hanno trovato nessuna prova che qualcuno fosse a conoscenza del bug e che lo abbia sfruttato.

Quello che è certo è che le aziende che vivono di big data devono investire molto di più in sicurezza per salvaguardare al meglio i loro utenti.

Sono circa 5 milioni gli account compromessi dalla falla di Facebook, riconducibili ad utenti europei. I dati inoltre sembrano essere già in vendita sul DarkWeb a un prezzo che va dai 3 ai 12 dollari

Abbiamo i primi riscontri dal data breach di Facebook di cui avevamo parlato a inizio settimana.

Nonostante non si sappia ancora chi siano i responsabili è stato accertato che circa il 5% dei 50.000 milioni di account violati, siano riconducibili a ad utenti europei.

Non si è fatta attendere la risposta della commissaria UE alla Giustizia Věra Jourová, che ha sottolineato come probabilmente per Facebook sia troppo difficile gestire l’enorme quantità di dati di cui è in possesso e di come il GDPR abbia finalmente regolamentato questo business: stando al Regolamento Europeo sulla privacy infatti le aziende colpite hanno 72 ore di tempo per denunciare i data breach, in modo da rendere consapevoli gli utenti dei rischi che corrono fornendo i loro dati online.

Sebbene la tempestiva denuncia dell’attacco e la garanzia da parte del colosso social di aver preso tutte le misure di sicurezza necessarie, Zuckerberg potrebbe essere la prima grande vittima del GDPR, calcolando che la multa prevista a suo carico da parte dell’Europa sarebbe di circa 1,5 miliardi di euro.

Come se non bastasse The Indipendent ha scoperto che i dati relativi agli account violati sono già in vendita sul dark web, a un prezzo che varia dai 3 ai 12 dollari, in bitcoin, per un valore complessivo che può arrivare fino a 600 milioni di dollari.

facebook data dark web price

Screenshot della vendita dei dati hackerati a 12$ - Fonte: The Indipendent.

Secondo la società britannica Money Guru le identità rubate verranno rivendute a compagnie che si occupano di pubblicità mirata, che potranno utilizzare tutte le informazioni private estraibili da Facebook, come età, sesso e religione degli utenti ma anche dati “comportamentali”, come la scuola frequentata dai figli o la palestra in cui ci si allena. Non è da escludere che siano a rischio anche i dati bancari, soprattutto se condivisi tramite massaggi.

In attesa di maggiori informazioni dalle autorità che stanno indagando ricordiamo che, anche se per il caso specifico cambiare la password non è sufficiente, è bene farlo spesso e con regolarità.

Il 25 settembre è stato scoperto il più grande attacco hacker mai subito da Facebook. Sfruttando una falla nell’opzione “Visualizza come” qualcuno ha potuto accedere ai profili di 50 milioni di utenti

I guai per Facebook sembrano non finire mai: il 25 settembre infatti gli ingegneri del social network hanno scoperto un attacco hacker che ha riguardato circa 50 milioni di utenti.

Sfruttando una falla nella sicurezza della funzione “Visualizza come”, i malintenzionati sono riusciti ad accedere ai profili privati dei contatti, anche se non è chiaro cosa sia stato realmente fatto e quali informazioni siano state rubate (se ne sono state rubate).

La funzionalità «Visualizza come» permette all’utente di avere un’anteprima di come vede il suo profilo una persona con cui non è in contatto. Le informazioni pubbliche insomma, accessibili a tutti. È molto utile se ad esempio vogliamo personalizzare la nostra privacy o renderci completamente invisibile a chiunque non sia un nostro amico.

Sfruttando questa vulnerabilità gli hacker sono riusciti a risalire ai token di accesso di alcuni utenti. I token sono delle stringhe di codice che permettono di rimanere collegati al proprio account senza bisogno di mettere le credenziali ogni volta. Praticamente il token è il motivo per cui ogni volta che ci colleghiamo al nostro profilo Facebook dal cellulare, non dobbiamo mettere nome utente e password.

Gli ingegneri della piattaforma hanno prontamente disattivato questa funzionalità, in modo da poter lavorare a una patch risolutiva e hanno resettato i token di oltre 50 milioni di account interessati nell’attacco e, come forma precauzionale, anche di altri 40 milioni. È possibile quindi che se avete dovuto rieffettuare l’accesso al vostro profilo durante la scorsa settimana, il vostro account sia uno di quelli interessati. Ad ogni modo dato che i token non contengono la password non è necessario correre a modificarla, anche se è buona norma cambiarla almeno una volta ogni sei mesi.

Non si sa ancora chi siano i responsabili dell’attacco nè per quanto tempo abbiano potuto agire indisturbati, in ogni caso Facebook fa sapere che le carte di credito sono al sicuro in quanto dati non visibili. L’FBI, contattata dalla stessa società, sta già indagando.

I guai per Mark Zuckerberg comunque non sono finiti: il 26 settembre Chang Chi-yuan, un noto debugger tailandese, ha pubblicato un aggiornamento dicendo che avrebbe cancellato in diretta streaming il profilo del fondatore di FB, sfruttando un altro bug della piattaforma. Lo scorso venerdì però, lo stesso Chi-yuang si è tirato indietro, e ha collaborato con Facebook segnalando loro la falla.

Le pubbliche amministrazioni locali sono in forte ritardo sui servizi digitali offerti al cittadino, rispetto a PA più grandi. La mancanza di competenze tecnologiche e l’assenza di linee guida imposte a livello nazionale potrebbero essere la causa del problema

Solo un’amministrazione su tre è in grado di erogare servizi via web, la maglia nera va alle Province. Fanno un po’ meglio i Comuni: tra i migliori quelli di Bolzano, del Veneto e dell’Emilia Romagna. 

Questo è l’allarme che arriva dal Cgia dopo un’analisi dei dati ISTAT riferiti alle tecnologie digitali degli Enti Locali.

L’amministrazione più in ritardo è la Provincia, per cui solo nel 27,1% dei casi esaminati è possibile, per il cittadino, concludere una procedura interamente online. Seguono i comuni, per cui il 33,9% sembra più preparato e infine le Regioni, che arrivano al 59,1%.

Numeri comunque troppo bassi per essere accettabili in un’epoca di cambiamento digitale avanzato, in cui gli utenti sono sempre più tecnologici e hanno poco tempo per gestire una burocrazia lenta e fatta “di carta”.

Il passaggio dall’Amministrazione analogica all’Amministrazione digitale è ascrivibile non soltanto agli aspetti tecnologici, ma soprattutto a quelli organizzativi e culturali. Un’amministrazione “in rete” richiede infatti prima di tutto una trasformazione culturale. Secondo il professor Limone, che ha parlato durante il seminario “Policy di amministrazione digitale locale: modelli di innovazione organizzativa” organizzato dalla Scuola Umbra di Amministrazione Pubblica, la nostra PA è 28 anni in ritardo sulla semplificazione amministrativa e 12 sull’applicazione del Codice dell’Amministrazione digitale.

Serve quindi una formazione estesa e costante delle piccole PA, che non solo devono essere seguite in questo percorso di digitalizzazione, ma devono essere soprattutto guidate nelle scelte.

Anche i budget a disposizione di molti Enti non sono sufficienti a garantire un’informatizzazione dei servizi così estesa. 

È sufficiente guardare i siti web di molte PA per capire quanto siano indietro rispetto ai privati. Il sito, ricordiamolo, è il primo biglietto da visita di ogni Ente o azienda, ed averlo adeguato, non solo agli standard AGID, ma anche alle aspettative di un utente, potrebbe renderlo un punto di incontro diretto ed essenziale tra la Pubblica Amministrazione e il cittadino.

Niente di nuovo quindi rispetto a quanto emerso dai dati del DESI pubblicati a maggio: l’Italia è 25esima in una classifica di 28 Paesi, per quanto riguarda i servizi digitali della PA.

In generale nemmeno l’Europa è messa benissimo ma questo proprio a causa del freno derivante dai risultati dei paesi “a medio rendimento” (Spagna, Austria, Malta, Lituania, Germania, Slovenia, Portogallo, Repubblica Ceca, Francia e Lettonia) e dei paesi “a basso rendimento” (Slovacchia, Cipro, Croazia, Ungheria, Polonia, Italia, Bulgaria, Grecia e Romania). Ottimi invece i risultati di Danimarca, Finlandia, Svezia ed Olanda, che sembrano stare al passo dei leader mondiali.

Per supportare i nostri clienti in questa fase di digitalizzazione abbiamo studiato le Linee Guida di design per i siti web della PA e abbiamo realizzato soluzioni fliessibili e sostenibili anche dai piccoli enti. Vuoi saperne di più? Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.!

È già online la traduzione italiana delle linee guida internazionali per l’accessibilità dei contenuti digitali. I nuovi standard del W3C (World Wide Web Consortium) vogliono così garantire a tutti l’accesso al mondo digitale delle PA

Pochi giorni fa, dopo dieci anni, il W3C ha finalmente aggiornato le linee guida internazionali per l’accessibilità ai contenuti web (WCAG), al fine di garantire a tutti gli utenti una fruizione dei contenuti digitali delle PA. L’Italia è stata tempestiva nella traduzione che è già consultabile online.

La WCAG 2.1 è stata pubblicata il 5 giugno 2018 ed è parte integrante della norma tecnica europea che definisce gli obblighi di accessibilità di servizi e prodotti ICT per le pubbliche amministrazioni.

Guardando a una PA sempre più digitalizzata e che vuole offrire il maggior numero di servizi ai cittadini direttamente online, è importante che gli strumenti siano accessibile a chiunque e da qualsiasi dispositivo.

A differenze delle aziende infatti le pubbliche amministrazioni tendono a non investire in siti web costruiti in ottica di UX design (User Experience Design, e cioè un metodo di costruzione di programmi e website che mettono l’esperienza d’uso dell’utente al centro della progettazione) e il risultato sono siti vecchi, confusionari e utilizzabili sono da desktop.

Questo documento vuole quindi non solo garantire la possibilità di fruire dei servizi da smartphone e tablet ma vuole anche garantirli a tutti. Il WCAG 2.1 volge infatti particolare attenzione a persone con difficoltà legate all’ipovisione, alle problematiche cognitive e, come detto, all’accessibilità mobile.

Di seguito i criteri presenti nel WCAG 2.1:

1.3.4 Orientamento (AA)

1.3.5 Identificare lo scopo degli input (AA)

1.3.6 Identificare lo scopo (AAA)

1.4.10 Ricalcolo del flusso (AA)

1.4.11 Contrasto in contenuti non testuali (AA)

1.4.12 Spaziatura del testo (AA)

1.4.13 Contenuto con Hover o Focus (AA)

2.1.4 Tasti di scelta rapida (A)

2.2.6 Termine del tempo (AAA)

2.3.3 Animazione da interazioni (AAA)

2.5.1 Movimenti del puntatore (A)

2.5.2 Cancellazione delle azioni del puntatore (A)

2.5.3 Etichetta nel nome (A)

2.5.4 Azionamento da movimento (A)

2.5.5 Dimensione dell'obiettivo (AAA)

2.5.6 Meccanismi di input simultanei (AAA)

4.1.3 Messaggi di stato (AA)

Queste norme definiscono tutte le specifiche che un sito deve avere per essere costruito correttamente. 

È ad esempio importante il contrasto minimo che testi e immagini devono avere (Criterio di successo 1.4.3 Contrasto (minimo)), deve essere garantita la continuità di servizi dopo la riautenticazione a sessione scaduta (Criterio di successo 2.2.5 Riautenticazione), le abbreviazioni, come sigle o acronimi, devono prevedere un meccanismo che ne spieghi il significato (Criterio di successo 3.1.4 Abbreviazioni) e deve esserci coerenza tra i componenti che hanno le stesse funzionalità (Criterio di successo 3.2.4 Identificazione coerente).

La realizzazione di un sito web per la pubblica amministrazione diventa quindi importante, perché volta a superare complessità che vanno ben oltre alla semplice strutturazione di un sito vetrina. 

Vuoi saperne di più? Contattaci!

Dopo la direttiva sul copyright l’UE sta predisponendo una nuova legge che andrà a colpire la propaganda terroristica sul web. Il poco tempo a disposizione delle piattaforme per eliminare i contenuti potrebbe però favorire la censura

Dopo la direttiva sul copyright approvata lo scorso 12 settembre il Parlamento Europeo sta predisponendo una nuova legge che punta a colpire la propaganda terroristica sul web.

Nonostante le nobili intenzioni sembra però che la legge possa, almeno in questa fase, favorire la censura.

Ma partiamo dall’inizio. 

Innanzitutto per “contenuto terroristico” si intendono “i contenuti online che si riferiscono a materiale e informazioni che incitano, incoraggiano o sostengono reati di terrorismo, forniscono istruzioni su come commettere tali crimini o promuovono la partecipazione ad attività di un gruppo terroristico. Tale materiale potrebbe includere testi, immagini, registrazioni audio e video”, come specificato dallo stesso comunicato.

Per come è stata presentata la scorsa settimana dai membri della Commissione Europea, a margine della plenaria del Parlamento di Strasburgo, questa legge prevede un meccanismo che dovrebbe cancellare i contenuti inneggianti al terrorismo entro un’ora dalla pubblicazione.

Questo significa che la responsabilità della rimozione dei contenuti ricadrebbe completamente sulle piattaforme che li ospitano (i vari social network come Facebook o Twitter ma anche i servizi di hosting e lo stesso Google) e che per farlo queste società avrebbero solo un’ora di tempo. In poche parole: una volta che un’autorità europea segnala alla piattaforma un contenuto potenzialmente a sfondo terroristico, la piattaforma ha 60 minuti di tempi per cancellarlo.

Le sanzioni previste per l’inadempienza inoltre sono molto salate. La legge prevede, sulla scia del GDPR, multe salatissime che possono arrivare fino al 4% del fatturato mondiale dell’azienda.

Anche l’ambito di applicazione è lo stesso del GDPR: come per il Regolamento sulla protezione dei dati infatti la legge è valida per i contenuti pubblicati in tutto il mondo, che arrivino ai cittadini dell’Unione Europea.

Insomma, l’UE chiede ai provider di essere proattivi ed eliminare i contenuti dannosi in un tempo molto ristretto. 

Ma a cosa potrebbe portare questa restrizione? 

Prima di tutto i più critici sostengono che uno degli scenari più probabili sia un forte potere di censura, anche preventiva, che le piattaforme inizieranno a esercitare sui contenuti. Avendo poco tempo per rimuovere quelle che sono solo segnalazioni e per evitare pesanti sanzioni, è plausibile che verranno studiati algoritmi per la cancellazione quasi istantanea e che quindi non ci sarà una reale valutazione del contenuto (questo anche a discapito di quelle cose che gli algoritmi non possono, per ora, capire, come ad esempio l’ironia).

Sempre nella stessa direttiva il Parlamento ci informa che sono in procinto di essere studiate anche altre riforme, volte a controllare il comportamento online degli utenti, che riguarderanno: l’abuso sessuale sui minori, la promozione di prodotti contraffatti e il discusso “hate speech”, già al centro di molte battaglie.

Quello che appare è che l’Europa stia cercando di regolamentare quella che è sempre stata la “terra di nessuno”: internet.

Tags:

logo sito

Via Levorin, 1 - 35127 Padova

P. IVA/C.F. 03719260287
Registro Imprese di Padova
n. 03719260287
Numero R.E.A 331324

Tel. (+39) 049.8077145
Fax (+39) 049.7806159

 

Modifica il tuo consenso ai cookie

ASSISTENZA

Il servizio di supporto e assistenza è attivo dal lunedì al venerdì dalle:
09:00 - 13:00
14:00 - 16:00

Eventuali interventi presso il cliente vanno concordati.

CERCA NEL SITO

©2018 TECSIS S.r.l. All Rights Reserved.

Search