Un disegno di legge del governo Obama, relativo alle contromisure che potrebbero essere usate in caso di attacco informatico, e che sarà discusso prossimamente in Senato, sta sollevando polemiche da più parti negli Stati Uniti.

Motivo di queste reazioni è quella parte del disegno di legge che riserva al Presidente la facoltà di controllare Internet, ovvero gli dà la libertà di decidere, in caso di emergenze dovute ad attacchi informatici di una certa importanza, di staccare addirittura la connessione alla rete anche ad utenti privati e non solo ad enti governativi.

Continua »

Dopo l’agenzia per la sicurezza nazionale statunitense è il turno del nostro Ministero dell’Interno. Le intenzioni del ministro Maroni sono chiarissime: riuscire ad intercettare le telefonate su Skype, dopo che un’inchiesta del quotidiano “La Repubblica” ha mostrato come il noto software VoIP sia usato dai criminali proprio per sfuggire alle intercettazioni.

Il ministero ha quindi dato vita ad un gruppo di lavoro con il compito di penetrare il segretissimo meccanismo di cifratura delle telefonate Skype.

Continua »

Non molti giorni fa si è finalmente concluso un processo strettamente legato al tema del cyberbullismo e dei siti di social networking.

La vicenda si può raccontare in poche parole. Una donna si registra a MySpace fingendosi un ragazzo e sfrutta questa identità per intrattenere rapporti sociali sul Web con una giovane adolescente che le abitava non molto lontano. Purtroppo la ragazza, 13enne, dopo aver subito rifiuti e angherie su Internet, si è tolta la vita, mentre la donna 49enne è stata condannata e rischia tre anni più una multa significativa.

Continua »

Il mese scorso, in occasione della Conferenza Internazionale delle Autorità di Protezione dei Dati, settanta rappresentanti delle autorità che si occupano della sorveglianza e del rispetto della privacy in vari Paesi hanno discusso sui rischi per la privacy in seguito all’affermarsi delle nuove tecnologie, in particolare di Internet e, nell’ambito di questo, dei social network.

Le autorità hanno dato indicazioni molto importanti ai fornitori di questi servizi sulla trasparenza e sul controllo in materia di protezione dei dati personali. In effetti il fenomeno dei social network spinge molti utenti a lasciare tracce dei propri dati sensibili sul Web, per questo è necessario dettare delle regole sicure.

Continua »

Il 23 Ottobre 2008 ISACA ha annunciato che il volume, in italiano, “Obiettivi di controllo IT per la Sarbanes-Oxley“, liberamente scaricabile in formato PDF.

Si tratta di un vero e proprio libro dedicato alla IT Governance e alle verifiche di sicurezza per i sistemi informativi secondo le regole richieste dal Sarbanes-Oxley Act, la severa norma statunitense che si applica alle società (americane o straniere) quotate in borsa.

L’IT Governance consiste nel gestire i sistemi informativi in modo da garantire non solo sicurezza ma anche accountability cioè responsabilità sui processi e sui sistemi.

Continua »

55 milioni di euro dedicati espressamente a combattere l’illegalità su Internet e i fenomeni sempre più diffusi, come il cosiddetto “cyberbulling“, che vanno contro la sicurezza di minori e meno giovani. È tutto specificato e descritto nella relazione proposta al Parlamento europeo dall’italiana Roberta Angelilli, inserita favorevolmente nel più ampio programma che inizierà nel 2009 e prevede finanziamenti e azioni fino al 2013.

La proposta è stata discussa a Strasburgo qualche giorno fa, ricevendo apprezzamenti da parte di tutti i gruppi politici all’interno dell’aula, che l’hanno applaudita e l’hanno definita come uno dei migliori progetti per l’Europa degli ultimi anni.

Continua »

Presto i nostri acquisti su Internet potrebbero essere più sicuri di quanto lo siano adesso. La situazione dovrebbe migliorare grazie ad una nuova direttiva dell’Unione Europea per la regolamentazione del commercio elettronico che dovrebbe essere approvata a breve.

Gli obiettivi della nuova legge, che tutti gli Stati membri dell’Unione Europea devono rispettare a partire da quando sarà approvata, riguardano un ribasso dei prezzi generalizzato per i beni venduti attraverso modalità di e-commerce, maggiore trasparenza nelle condizioni di vendita e di contratto, un limite massimo di 30 giorni entro il quale il prodotto dovrà essere consegnato al destinatario e l’istituzione di un rimborso dei soldi spesi per l’ordine, se ce ne fosse la necessità.

Continua »

Sul termine copyright non scherza nessuno. Lo sanno bene quelli di Google, che a causa dei servizi offerti ai navigatori sono spesso finiti sul banco degli imputati, parlando dal punto di vista mediatico.

Questa volta nell’occhio del ciclone c’è YouTube, ma il problema è che il banco purtroppo per Google non è solo mediatico.

Infatti Viacom, azienda che detiene i diritti di MTV Networks, BET, Paramount Pictures e DreamWorks Movie Studio, ha richiesto alla grande G di fornire tutti i dati degli utenti (ovvero i log file) di YouTube perché (affermano) in questo modo è possibile dimostrare che i video inseriti online, ma di proprietà Viacom, hanno generato un beneficio in termini di popolarità al portale video.

La richiesta è stata avallata dal giudice americano Louis Stanton, che pertanto obbliga Google a rendere noti al network televisivo i log degli utenti di YouTube.

In questa strana storia in cui il copyright non è il solo fattore di rilievo, si stima che al momento per i log richiesti sarebbe necessario uno spazio di memorizzazione pari a 12 Terabyte di dati.

Continua »

Che i nostri dati personali venissero archiviati, osservati e analizzati lo sapevamo già. Che questi fossero beni preziosi per costruire profili di utilizzazione e vendita dei prodotti anche.

Il problema sta nel fatto che spesso, per alcuni tipi di applicazioni Web, le informazioni scambiate con il sistema sono qualcosa in più di una semplice preferenza o abitudine. Stiamo parlando di informazioni riservate circa la propria vita privata, la propria famiglia, il nostro denaro, la nostra salute, ecc.

La gestione di queste delicate informazioni sembra però non preoccupare i governi, e in particolare quello degli Stati Uniti che, in nome della battaglia (anzi della guerra) contro il terrorismo, non sente ragioni e ha stabilito un protocollo di scambio di dati con le nazioni appartenenti all’Unione Europea.

Continua »

Sul sito ComplianceNet, dedicato al tema degli adempimenti normativi in ambito sicurezza, controlli e audit, è stato pubblicato un modello di Documento Programmatico sulla Sicurezza (DPS) conforme alle linee guida del Garante per la protezione dei dati personali.

Il modello, specificatamente indirizzato alle piccole e medie imprese (PMI), è liberamente utilizzabile, è rilasciato con licenza Creative Commons e può essere scaricato sia in formato OpenOffice 2.4 (odt) sia in formato PDF.

Continua »