Agendadigitale.eu - Sicurezza digitale Direttore responsabile:
Alessandro Longo |
|
|
|
Sicurezza&Privacy digitale
|
|
|
|
| |
Nel giorno del Safer Internet Day emergono dati preoccupanti: furti di credenziali, attacchi potenziati dall’AI, bambini online sempre prima e segnali clinici legati a social e videogiochi. Proteggere identità digitale e minori richiede igiene digitale, educazione, strumenti di controllo e politiche pubbliche basate su evidenze | | | |
|
|
| |
Dal cloud all'intelligenza artificiale, i problemi di sicurezza si moltiplicano. Prompt injection, data leakage e opacità dei modelli rendono inadeguati i paradigmi tradizionali. Serve governance tecnica verificabile, non solo formale, per proteggere i dati sensibili | | | |
|
|
| |
Nel dibattito sulla sicurezza digitale dei minori, il problema non è più solo l’accesso ai contenuti dannosi, ma un ecosistema progettato per trattenere i ragazzi online, con effetti su ansia, autostima e sonno, che le sole logiche del divieto non riescono a correggere | | | |
|
|
| |
Dagli attacchi alle infrastrutture di Milano-Cortina 2026 al boom di data breach, phishing, ransomware e DDoS, lo sport è diventato un bersaglio privilegiato dei cybercriminali. L’uso dell’AI potenzia le minacce, mentre club, federazioni e organizzatori devono investire in prevenzione, monitoraggio e formazione | | | |
|
|
| |
Nei social della Generazione Z raccontarsi è un modo per capirsi e sentirsi visti. L’oversharing non è solo poca attenzione alla privacy: è spinto da piattaforme e engagement. Può creare vicinanza e appartenenza, ma anche dipendenza dalla validazione, ansia e confini emotivi fragili | | | |
|
|
| |
Nel 2025 gli attacchi cyber alla PA diventano “di massa”: phishing a tema PagoPA, abuso della PEC come canale fidato, smishing più orientato al malware e nuove tecniche come ClickFix. L’AI aumenta credibilità e scala delle campagne e compare come leva estorsiva nei ransomware | | | |
|
|
| |
Ultimo episodio, riportato da Newsguard, le fake news alle Olimpiadi contro l'Ucraina. Diversi report inoltre registrano un crescendo di azioni di disinformazione statale contro i grandi eventi, senza al momento alcuna soluzione in vista. Il Digital services act è debole | | | |
|
|
| |
Tutto quello che bisogna sapere sulla sicurezza delle criptovalute: la differenza tra password e seed phrase, e come custodirle in modo da proteggere i propri investimenti | | | |
|
|
| |
Il Digital Omnibus riformula il consenso nel GDPR: dall’atto dialogico a preferenza tecnica persistente. L’articolo 88a introduce single-click e durata della scelta. La riscrittura dell’articolo 22 collega processi automatizzati, AI Act e standard di compliance | | | |
|
|
| |
La trasparenza è un pilastro dell’AI Act e con l’art. 50 introduce obblighi di riconoscibilità per interazioni e contenuti generati o manipolati dall’AI. Il primo draft del Codice di condotta UE dettaglia misure tecniche e regole di etichettatura per deployer, con focus su deepfake e informazione pubblica | | | |
|
|
| |
Il monitoraggio digitale del lavoro ha reso ordinaria la sorveglianza continua. La workveillance ridefinisce il rapporto tra controllo e autonomia, incidendo sul benessere dei lavoratori e sulla costruzione dell'identità professionale attraverso metriche automatizzate | | | |
|
|
| |
Il Safer Internet Day richiama l’urgenza di accompagnare i minori nel digitale. Con l’uso della rete prima degli 11 anni, aumentano rischi come contenuti inappropriati, cyberbullismo e dipendenza. Servono gradualità, dialogo e pensiero critico, con responsabilità condivisa tra famiglie, scuola, istituzioni e piattaforme | | | |
|
|
| |
Il Ministero cinese lancia un alert su OpenClaw, agente AI open source. A differenza dei modelli generativi, questi sistemi interagiscono con dati e infrastrutture aziendali, creando vulnerabilità inedite. L'avviso evidenzia rischi di configurazione, autenticazione e supply chain | | | |
|
|
| |
Hong Kong condanna Jimmy Lai a 20 anni con la legge sulla sicurezza nazionale; in Italia il decreto sicurezza rilancia il dibattito tra ordine pubblico e diritti. Misure preventive, nuove fattispecie di reato e strumenti di controllo spostano l’asse dal fatto al sospetto, con rischi per dissenso, stampa e partecipazione | | | |
|
|
| |
Commissione europea e dsa
|
|
La Commissione europea contesta a TikTok violazioni del Digital Services Act per un design ritenuto dipendente, sistemi di raccomandazione aggressivi e tutele inadeguate per i minori. Ma dietro il “processo a TikTok” emerge un vero processo al sistema dei social, fondato sulla cattura di tempo e attenzione degli utenti | | | |
|
|
| |
Il Digital Operational Resilience Act impone alle istituzioni finanziarie e alla PA una gestione strutturata del rischio ICT. L'orchestrazione degli agenti AI trasforma alert isolati in insight azionabili, garantendo conformità normativa e tempi di ripristino ridotti | | | |
|
|
| |
NIS2 e AI Act non sono solo nuovi adempimenti: impongono un cambio di paradigma, dalla sicurezza come protezione alla sicurezza come capacità organizzativa. Governance, supply chain, resilienza e controllo delle decisioni automatizzate diventano centrali | | | |
|
|
| |
Un numero crescente di imprese adotta tecnologie di sicurezza informatica che monitorano in modo continuo reti e comportamenti digitali per prevenire e individuare attacchi. Questi strumenti, però, trattano grandi quantità di dati dei dipendenti e richiedono valutazioni preventive, misure tecniche mirate, informative chiare e regole interne trasparenti, rispettando anche le tutele del diritto del lavoro | | | |
|
|
| |
La Commissione europea contesta a TikTok, nel quadro del DSA, un design capace di favorire comportamenti compulsivi e quindi dipendenza: scroll infinito, autoplay, notifiche e raccomandazioni personalizzate. Le conclusioni preliminari parlano di “autopilot mode”, con rischi accentuati per i minori. Il futuro è il Digital Fairness Act | | | |
|
|
| |
La semplificazione digitale UE riapre il dibattito sul peso della privacy e sugli squilibri di un’applicazione sproporzionata del GDPR. L’IIP propone emendamenti nel Digital Omnibus: più proporzionalità, trasparenza dinamica, principi dell’art. 5 compatibili con l’IA, deroghe sui dati sensibili, governance, cookie law e cybersicurezza | | | |
|
|
| |
La digitalizzazione sanitaria impone un nuovo modello di governance. DPO e RPCT, figure chiave del SSN, devono collaborare per proteggere i dati personali e prevenire la corruzione. L'intelligenza artificiale e i dispositivi connessi richiedono un approccio integrato alla compliance | | | |
|
|
| |
I droni della polizia promettono risposte rapide ed efficienza, ma sollevano interrogativi su sorveglianza, privacy e diritti costituzionali. Il dibattito contrappone vantaggi operativi ai rischi di controllo pervasivo, con organizzazioni civili che chiedono regole chiare per evitare derive autoritarie | | | |
|
|
| |
La sicurezza non è solo cyber: il vero rischio è il “gap cognitivo”, quando i dati esistono ma non diventano azione. Con radar SAR e InSAR, l’Italia può monitorare infrastrutture critiche in modo continuo, ridurre l’ignoto e rendere la manutenzione più efficiente. Servono governance, processi e sovranità cognitiva | | | |
|
|
| | | |
|
|
