202315 – News: European cyber resilience act, ChatGPT e garante e juice jacking
Vediamo quali sono le notizie principali della settimana in questa nuova rubrica settimanale dedicata al mondo dell’informatica e dell’IT.
Ogni settimana, vi terremo informati sui temi più interessanti e le notizie principali dell’industria informatica.
Siamo pronti a esplorare nuove tecnologie, partnership aziendali importanti e restare aggiornati sui trend emergenti. Con questo nuovo progetto, siamo determinati a fornire ai nostri lettori un punto di riferimento per rimanere al passo con la situazione dell’industria IT e con tutti gli sviluppi più recenti.
Se pensi che abbiamo tralasciato importanti argomenti o notizie, non esitare a commentare e farci sapere!
Link per la lettura su Youtube: https://youtu.be/L5Ykhg4Iqgk
European Cyber Resilience Act
Il Cyber Resilience Act proposto dalla UE potrebbe avere conseguenze involontarie per il software open source.
Questa legge comporterebbe per i produttori di software open source costi aggiuntivi per la conformità, aumentando ancora di più il costo totale di conformità che si stima essere di 29 miliardi di euro.
Tuttavia, i legislatori prevedono una riduzione del costo degli incidenti di sicurezza stimati tra i 180 e i 290 miliardi di euro l’anno. Il problema è che i produttori di software open source devono pagare gli stessi costi di conformità di quelli dei produttori commerciali e ciò potrebbe causare conseguenze indesiderate per la comunità open source, come il divieto di utilizzo di software non finito per scopi diversi dal testing. Questo potrebbe danneggiare il modo in cui le comunità open source funzionano.
La Open Source Initiative (OSI) ha richiesto la rimozione della responsabilità della conformità da parte dei soggetti non aventi benefici commerciali diretti dalle distribuzioni open source. E’ una situazione complessa in cui l’utilizzo di software open source nei “digital elements” dei prodotti è comune.
Approfondimenti:
- https://devclass.com/2023/01/24/eus-proposed-ce-mark-for-software-could-have-dire-impact-on-open-source/
- https://youtu.be/nYhRo74yqJg
- https://blog.opensource.org/the-ultimate-list-of-reactions-to-the-cyber-resilience-act/
Le nove regole per poter sbloccare ChatGPT in Italia
Il Garante per la Protezione dei Dati Personali ha emesso un provvedimento di limitazione provvisoria del trattamento dei dati personali verso ChatGPT di OpenAI. Sono state presentate nove condizioni per rimuovere la sospensione, tra cui la richiesta di utilizzare il consenso o l’interesse legittimo come base giuridica per il trattamento dei dati personali degli utenti di OpenAI.
I punti 1, e da 4 a 9 sono principalmente di carattere burocratico volti principalmente alla visualizzazione dell’informativa, al suo contenuto e all’utilizzo da parte dei minori.
Il punto 2 riguarda la scelta della base giuridica per il trattamento dei dati personali degli utenti di OpenAI. L’assunzione del contratto come base giuridica è stata ritenuta inadeguata dal Garante perché può costringere gli utenti a fornire i propri dati personali per ricevere un servizio, il che non è corretto dal punto di vista della privacy. Il Garante chiede ad OpenAI di eliminare l’assunzione del contratto come base giuridica e di utilizzare il consenso o l’interesse legittimo come base giuridica al posto di essa.
Il punto 3 riguarda il diritto degli utenti di correggere eventuali errori o inesattezze sui propri dati personali. Il Garante ha chiesto ad OpenAI di assicurare che gli utenti possano esercitare questo diritto in modo efficace, anche attraverso un canale di comunicazione dedicato. Ciò consentirebbe agli utenti di avere maggiore controllo sui propri dati personali e di poterli correggere o cancellare se necessario, come previsto dal GDPR. Tuttavia, attualmente il problema maggiore riguarda l’assenza della base dati principale utilizzata da OpenAI, che non è consensata e non ha strumenti che permettano agli utenti di esercitare i propri diritti secondo il GDPR.
Approfondimenti:
- https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9874702
- https://youtu.be/xWzUAd8lef8
FBI lancia l’allerta: utilizzare stazioni pubbliche di ricarica è pericoloso:
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
L’FBI negli Stati Uniti ha lanciato un’allerta sul pericolo di utilizzare le stazioni pubbliche di ricarica per smartphone e altri dispositivi. I cyber-criminali possono infatti sfruttare queste stazioni per infettare i dispositivi che vengono lasciati a ricaricare con malware, consentendo loro di accedere a dati sensibili e rubarli. Questa operazione è conosciuta come “juice jacking“. Le raccomandazioni sono di non utilizzare le stazioni pubbliche di ricarica ma di portare sempre con sé il proprio caricatore. Nessun dispositivo è al sicuro da questo rischio.
