Image licensed by Adobe Stock

Principali contributi pubblicati

Ci stiamo avvicinando alle prossime festività natalizie e al termine del 2022 e abbiamo pensato di raccogliere in questo post una selezione dei nostri contributi pubblicati su questo “taccuino digitale” (NicFab Notes).

Quindi, abbiamo raggruppato i nostri articoli per aree tematiche reputate di maggiore interesse e specificamente:

Auspicando che questo contributo possa essere di interesse, auguriamo buona lettura e

Buone festività!
Image by pch.vector on Freepik

Instant Messaging

Image created by Rochak Shukla

Abbiamo pubblicato diversi contributi su questo tema e riportiamo di seguito i titoli degli articoli. I nostri contributi contengono sempre un riferimento alla protezione dei dati personali e alla privacy.


La comunicazione medianti app di messaggistica istantanea è diventata ormai uno standard e in questo contributo poniamo l’accento su sicurezza e privacy proponendo alcune soluzioni che - a nostro avviso - sono quelle maggiormente sicure.

  • Quali soluzioni per comunicare in modo sicuro e nel rispetto della privacy?
(Clicca qui per leggere l'articolo)


Probabilmente molti non conoscono gli aspetti più tecnici, ma diverse app di messaggistica istantanea, anche ben note, si basano sul protocollo XMPP e questo contributo lo descrive. Ci sono molte app che si basano sul protocollo XMPP che meritano di essere prese in considerazione.

  • XMPP: il protocollo per la comunicazione sicura che rispetta la privacy
(Clicca qui per leggere l'articolo)


Una soluzione realizzata sul protocollo XMPP è Snikket che descriviamo in questo articolo. La risorsa ci ha talmente convinti che abbiamo deciso di installarla sui nostri server anche se è ancora in fase di implementazione e sviluppo.

  • Essere o non essere dipendenti dalle app di messaggistica istantanea: questa è la domanda da porsi. Scegliete di essere liberi: Snikket, il sistema di messaggistica basato sul protocollo XMPP
(Clicca qui per leggere l'articolo)


Whatsapp - purtroppo a nostro avviso - è diventato una delle app di messaggistica istantanea più usate. In questo contributo spieghiamo i motivi dei nostri “no”. In parte si tratta di ragioni tecniche - per le quali rimandiamo a questo contributo (in inglese) “Here are 5 Reasons to Stop Using WhatsApp” - mentre ci sono altri motivi di natura giuridico-legale collegati anche al rispetto delle norme in materia di protezione dei dati personali (GDPR). Dopo la pubblicazione di questo contributo si sono registrate altre vicende legate a Whatsapp delle quali riportiamo le più significative: a) Decisione vincolante 1/2021 relativa alla controversia sorta sul progetto di decisione dell’autorità di controllo irlandese concernente WhatsApp Ireland ai sensi dell’articolo 65, paragrafo 1, lettera a), RGPD - Adottata il 28 luglio 2021; b) l’EDPB adotta le decisioni vincolanti di risoluzione delle controversie ai sensi dell’art. 65 per la risoluzione delle controversie e le decisioni vincolanti relative a Facebook, Instagram e WhatsApp; c) La Corte di Giustizia respinge come irricevibile il ricorso presentato da WhatsApp contro una decisione del Comitato europeo per la protezione dei dati personali. Non commentiamo le ultime notizie, lasciando al lettore ogni commento.

  • Ostinarsi all’uso di Whatsapp: come perseverare inconsapevolmente. I perché dei nostri «No»
(Clicca qui per leggere l'articolo)


Tra le app di messaggistica istantanea merita un posto di rilievo Matrix, anche perché definire questa soluzione una IM app è davvero riduttivo. Infatti, Matrix è un un open protocol mediante il quale è stato sviluppato un sistema di comunicazione federato e sicuro. Abbiamo creduto al progetto, tanto da decidere di installare Matrix e di creare un’istanza pubblica.

  • Matrix: il protocollo per la comunicazione sicura che rispetta la privacy
(Clicca qui per leggere l'articolo)


Session è un’app che ci ha colpiti per la tecnologia utilizzata, posto che è basata su blockchain, e quindi per essere particolarmente sicura e rispettosa della privacy degli utenti.

  • Session: app di messaggistica basata su blockchain che protegge la privacy dell’utente
(Clicca qui per leggere l'articolo)


Fra le app di messaggistica che reputiamo sicure, semplici da utilizzare per gli utenti, e che rispettano la privacy, merita di essere menzionata DeltaChat. A tale app abbiamo dedicato un articolo nel quale la descriviamo, fornendo anche le nostre relative considerazioni in ordine a sicurezza e privacy.

  • DeltaChat: app per comunicare in modo sicuro semplicemente con la propria mail che rispetta la privacy
(Clicca qui per leggere l'articolo)


Il fediverso

Il termine “fediverso” deriva dall’unione delle parole “federation” e “universe” e costituisce l’insieme delle risorse software federate di cui ciascuna è identificata come istanza. Il fediverso è una rete informatica federata tra server e applicazioni software che consente agli utenti di scambiare informazioni utilizzando lo stesso protocollo o protocolli simili. Sebbene il fediverso esista da anni, il fenomeno sembra essere esploso negli ultimi mesi, soprattutto successivamente agli interventi di Elon Musk riguardo a Twitter.

Da ultimo, infatti, in concomitanza con le notizie, diffuse sulla rete, che riguardano Twitter e Musk si è registrato un aumento delle registrazioni di utenti sulle diverse istanze di Mastodon.


Con questo contributo abbiamo fornito alcune minime informazioni sul fediveso, soprattutto evidenziando quali sono i principali sistemi che vengono classificati come appartenenti a questo fenomeno.

  • Il «fediverso»: un universo federato nella rete Internet
(Clicca qui per leggere l'articolo)


Abbiamo riportato sul nostro taccuino digitale un contributo già pubblicato a luglio 2022 su altre piattaforme con il quale spieghiamo in dieci punti cos’è il fediverso, perché si differenzia dal metaverso e quali vantaggi - soprattutto per la privacy - ne derivano.

  • Il fediverso: cos’è e a cosa serve
(Clicca qui per leggere l'articolo)


L’interesse mostrato su Internet per il fediverso ci ha indotti a organizzare una chiacchierata con Punit Bhatia, gestore ed editore di Fit4Privacy.

  • Il «Fediverso»: un conversazione con Punit Bhatia
(Clicca qui per leggere l'articolo)


Mastodon è probabilmente la risorsa più conosciuta del fediverso e con questo contributo abbiamo illustrato il suo funzionamento e la nostra istanza pubblica riservata a chi si trova nello SEE e quindi aperta a chiunque intenda registrarsi.

  • Il «fediverso». Mastodon: social network open-source
(Clicca qui per leggere l'articolo)


La nostra “Privacy Community” nel fediverso

Image licensed by Adobe Stock

Con il post dal titolo “La nostra Lemmy Community nel «fediverso»: Privacy Community” abbiamo descritto la nostra risorsa.

La “Privacy Community” nel fediverso contiene le notizie raccolte da Internet che riguardano protezione dei dati personali, privacy, cybersecurity.

La nostra community è raggiungibile al seguente URL

https://community.nicfab.it

Riportiamo di seguito soltanto gli ultimi cinque post pubblicati:



Unisciti a noi!

Principali tool

In questa sezione abbiamo voluto proporre due risorse che reputiamo molto interessanti e precisamente Mermaid e RegEx.

Descriviamo ciascuna di queste risorse in specifici contributi.

Image by rawpixel.com on Freepik

In più occasioni abbiamo evidenziato quali siano le potenzialità del Markdown, tanto da dedicargli una pagina ad hoc. Mermaid è un potente tool utile per realizzare diagrammi e grafici utilizzando il markup Markdown.

  • Mermaid: un potente tool per realizzare diagrammi e grafici con Markdown
(Clicca qui per leggere l'articolo)


Abbiamo voluto riservare un contributo ad hoc al tema delle “Regular Expression” (RegEx), posto che sono ben note nel contesto informatico, ma probabilmente meno conosciute se fossero applicate anche in ambito giuridico. Molte attività per giuristi sarebbero semplificate con una rilevante riduzione del margine di errore se si applicassero le RegEx.

  • RegEx: strumento potente in ambito informatico e valido anche campo giuridico
(Clicca qui per leggere l'articolo)


Moltissimi possiedono un account di posta elettronica, ma probabilmente non la stessa moltitudine è a conoscenza dell’esistenza di alcuni standard internazionali che stabiliscono da un lato delle regole di condotta e dall’altro garantiscono che il servizio email sia interoperabile e quindi fruibile da chiunque in qualunque luogo del globo. In questo contributo - riservato alla posta elettronica ordinaria (PEO) forniamo alcuni utili suggerimenti.

  • Piccoli suggerimenti per l’uso corretto della posta elettronica
(Clicca qui per leggere l'articolo)


Il Web3

Concludiamo la nostra selezione di contributi con un articolo sul Web3 che circa un anno fa è stato considerato come una delle sfide da affrontare. Il Web3 viene considerato quale sinonimo di decentralizzazione rispetto al Web2 caratterizzato dalla centralizzazione. A nostro parere questa classificazione del Web3 è riduttiva perché a definirlo concorrono diverse caratteristiche tra le quali menzioniamo - oltre alla decentralizzazione - l’ubiquità. Pertanto, il Web3 racchiude tecnologie, soluzioni e approcci innovativi e diversi rispetto a quelli ai quali siamo soliti assistere e utilizzare. Il Web3 è considerato la naturale evoluzione del Web2 che attualmente conosciamo.

Image licensed by Adobe Stock

Con questo contributo abbiamo evidenziato alcune soluzioni tecnologiche già utilizzate e fruibili per gli utenti, l’IPFS, e le c.d. DApps. Più specificamente, alcune caratteristiche del Web3 ci hanno consentito di esprimere arditamente l’idea che - in ambito protezione dei dati personali e privacy - possano venir meno le condizioni per il trasferimento dei dati soprattutto EU-USA. Il tema è oggetto di nostri approfondimenti e ci torneremo con specifici contributi.

  • Web3 è una realtà e non il futuro: alcuni aspetti relativi al privacy
(Clicca qui per leggere l'articolo)


Considerazioni conclusive e privacy: alcuni temi da seguire e approfondire

La breve rassegna dei nostri contributi ha lo scopo di evidenziare le tematiche di maggior interesse delle quali si è parlato nel corso dell’anno.

Ci sono tanti temi che andrebbero seguiti con attenzione e approfonditi, ma ne segnaliamo soltanto alcuni.

In generale per i provider emerge un aspetto - a nostro avviso - molto importante che è rappresentato dalla fiducia (trust) degli utenti. Il successo di app o servizi, molto spesso, dipende anche, da un lato, da quanto l’utente si fida di chi li ha sviluppati e, dall’altro, dalla durata del livello di protezione degli utenti che induce gli stessi ad sentirsi tutelati per non subire “violazioni”.

La fiducia, quindi, è un aspetto estremamente importante nel rapporto azienda/sviluppatori => utente e ci sono diversi elementi che concorrono a consolidarla. Qualunque tipo di vicenda che possa costituire uno svantaggio, anche minimo, può indurre l’utente a considerare ridotto o azzerato il proprio livello di fiducia per l’azienda/sviluppatori/app/prodotto/servizio. Uno degli elementi vincenti per la fiducia è la trasparenza di aziende/sviluppatori che gli utenti apprezzano molto.

Un aspetto della trasparenza che contribuisce ad alzare il livello di fiducia dell’utente è rappresentato dalla scelta di soluzioni open source da parte di aziende/sviluppatori. L’open source consente di conoscere il codice sorgente dell’app o del servizio e di poterli valutare. È, però, vero che la maggior parte degli utenti non possiede competenze informatiche per poter effettuare valutazioni molto tecniche sui processi di un algoritmo. In quest’ultimo caso la trasparenza in generale fa prevalere la fiducia degli utenti verso azienda/sviluppatori.

Altro aspetto che contribuisce a rafforzare la fiducia degli utenti per aziende/sviluppatori sono protezione dei dati personali e privacy. Gli utenti apprezzano moltissimo sapere in che modo sono trattati i propri dati personali e per quali finalità, nel rispetto della normativa vigente.

Tuttavia, a volte, paradossalmente, può capitare che - nonostante si verifichino episodi di scarsa trasparenza e di violazioni, anche eclatanti, l’utente preferisca continuare a utilizzare app o servizi dell’azienda/sviluppatori.

La protezione dei dati personali e la privacy costituiscono diritti fondamentali in Europa. Il GDPR è ormai noto a tutti perché disciplina, a livello europeo, la protezione delle persone fisiche con riguardo al trattamento dei dati personali. Protezione dei dati personali e privacy non costituiscono, comunque, solo astratti principi e precetti contenuti nelle norme ma devono essere tradotti in pratica, affinché sia possibile la concreta applicabilità delle norme che li contengono. Pertanto, una corretta valutazione in termini di protezione dei dati personali e privacy è possibile unicamente se si conoscono gli aspetti tecnici e/o tecnologici, ovvero se si è a conoscenza di come - in concreto - si realizzano o agiscano determinati processi sul piano tecnologico. Un’esempio è rappresentato dal principio “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” espresso dall’art. 25 del GDPR. È possibile valutare il rispetto di tale principio soltanto se si è in grado di valutare - in concreto - l’esecuzione di processi algoritmici o il funzionamento di soluzioni tecnologiche. In mancanza, non sarà possibile esprimere alcuna valutazione. L’approccio multidisciplinare è fondamentale quando non si possiedono sia competenze tecniche sia giuridiche.

Dal nostro punto di vista, DAPPREMO, il modello relazionale data protection e privacy, è strutturato proprio per avere un approccio globale che consenta di poter considerare ogni elemento appartenente alla realtà che si intende valutare.

Il corretto approccio alla protezione dei dati personali e alla privacy comporta una oculata valutazione dell’evoluzione tecnologica e quindi l’adozione di un metodo corrente e non invece superato.


Sul Web3 abbiamo realizzato un contributo iniziale ma è chiaro che il tema è ampio e debba essere approfondito.

Ciò che sin da subito riteniamo importante evidenziare è rappresentato dal rapporto tecnologie del Web3 - protezione dei dati personali/privacy. Indubbiamente, alcuni elementi del Web3, descritti nell’articolo su menzionato, conducono a considerare i dati personali non più riconducibili all’interessato, con la conseguenza della sua non identificabilità. Questa conclusione comporta la non applicabilità del GDPR, ovviamente anche con riguardo al trasferimento dei dati EU-USA che attualmente è uno degli aspetti maggiormente rilevanti.

Il Web3 è certamente ancora una sfida, soprattutto con riferimento alla protezione dei dati personali.


Altra sfida è quella che viene identificata (per i motivi che chiariremo di seguito) come Intelligenza Artificiale (IA), in particolare alla luce della “Proposta di Regolamento del Parlamento europeo e del Consiglio che stabilisce regole armonizzate sull’intelligenza artificiale (legge sull’intelligenza artificiale) e modifica alcuni atti legislativi dell’unione”.

La versione iniziale della citata proposta è stata emendata in una recente versione con le modifiche apportate dal Consiglio d’Europa lo scorso 6 dicembre. In seguito a tali modifiche sarà avviato il “trilogo” in attesa che il Parlamento UE adotti la sua posizione.

Rebus sic stantibus, l’ultimo testo della proposta di regolamento su AI con le modifiche apportate dal Consiglio d’Europa, ci sembra interessante come chiariremo di seguito. Al di là delle modifiche apportate sino ad oggi, ciò che a nostro avviso rileva maggiormente è la nuova formulazione dell’art. 3. Infatti, nella versione originaria con tale articolo si forniva la definizione di “sistema di intelligenza artificiale” come software. La nuova formulazione dell’art. 3, invece, elimina il riferimento al software, definendo il “sistema di intelligenza artificiale” come un sistema progettato per operare con elementi di autonomia, utilizzando “machine learning and/or logic- and knowledge based approaches”. Di ciò, peraltro, il Consiglio ne ha dato risalto nel comunicato stampa su citato.

Questa nuova definizione di sistema di intelligenza artificiale è in linea con la nostra posizione già espressa in precedenti contributi ove affermavamo come incongruente e riduttivo qualificare tali sistemi come mero “software”. Invero, sia sul piano delle risorse tecnologiche sia su quello giuridico, ci sembra maggiormente calzante la nuova formulazione definitoria.

Non ci dilunghiamo sugli aspetti relativi alla protezione dei dati personali e alla privacy perché sono facilmente intuibili e sui quali, comunque, riserviamo di pubblicare un successivo contributo.

Vale la pena di segnalare che la Commissione europea in data 5/12/2022 ha inviato una seconda richiesta di normazione al Comitato europeo di normazione (CEN) e al Comitato europeo di normazione elettrotecnica (CENELEC) a sostegno di un’intelligenza artificiale sicura e affidabile. Tale richiesta fa seguito ad una precedente del 20/5/2022 come emerge dal sito del CENELEC.

Come su anticipato, da molti l’IA è considerata una sfida, come certamente lo è se fosse possibile identificarne pienamente la natura tecnica e giuridica, e quindi poter adeguatamente e correttamente qualificare l’intelligenza artificiale. In attesa della disciplina europea su IA, allo stato attuale, la migliore dottrina (tra molti, Russel e Norvig) ha individuato diversi aspetti dell’intelligenza artificiale dichiarando l’impossibilità di poter fornire una definizione, se non utilizzando questa espressione per identificare un fenomeno. Infatti correttamente la proposta di regolamento su IA non definisce l’IA ma il sistema di intelligenza artificiale. Pertanto, riteniamo sia più corretto porre l’accento non tanto sul tema dell’intelligenza artificiale che tanto entusiasma i più, quanto su altri aspetti altrettanto di rilievo. Ormai è consuetudine a considerare l’IA come un genus all’interno del quale ricomprendere ogni tipo di fenomeno legato alle più evolute soluzioni algoritmiche.

Riteniamo, infatti, che l’enfasi vada posta su “fenomeni” come il Machine Learning e il Deep Learning, tanto che lo stesso Consiglio ne fa menzione direttamente nella nuova definizione di sistema di intelligenza artificiale. In effetti, mediante il Machine Learning (considerato un sottoinsieme di IA) e il Deep Learning (considerato parte del ML) si possono implementare sistemi di intelligenza artificiale e, del resto, questa è anche la tendenza in ambito scientifico e tecnologico.

La sfida, pertanto, dovrebbe essere identificata con le soluzioni derivanti dall’utilizzo di Machine Learning e Deep Learning, valutando la loro conformità con la disciplina vigente in materia di protezione dei dati personali e privacy. Questo, a nostro avviso, sembra l’approccio più corretto.

Per concludere su IA, vogliamo menzionare la nuova risorsa AI di OpenAI definita “ChatGPT”, disponibile gratuitamente per ottenere feedback dagli utenti. Si tratta di un algoritmo di machine learning, addestrato per rispondere alle domande degli utenti con linguaggio naturale. Abbiamo provato a proporre a ChatGPT due domande e precisamente:

  1. Spiega la privacy
  2. Quale sarà il futuro della privacy?

Riportiamo le risposte di ChatGPT alle nostre due domande:

  1. Privacy is the state of being free from unwanted or undue intrusion or disturbance. In the context of personal information, it means that individuals have control over who can access and use their personal information. This can include things like their name, address, phone number, medical information, and other sensitive data. Privacy is important because it allows individuals to maintain control over their personal lives and keep their information safe from others who may wish to use it without their permission.
  2. It is difficult to predict the future of privacy with certainty, as it will depend on a variety of factors. However, it is likely that privacy will continue to be a important issue, and that individuals and organizations will need to take steps to protect personal information. With the increasing amount of personal information being shared online, it is likely that there will be a continued focus on developing new technologies and policies to protect privacy. This could include things like stronger encryption, better data security practices, and more robust privacy laws.

Il futuro non lo conosciamo ma possiamo certamente intuire dove stiamo andando e in quale direzione.


Vi giungano i nostri sinceri auguri per le prossime festività.

Se questa risorsa è stata utile, potreste contribuire con

Buy me a coffee

o donare via

Liberapay


Follow us on Mastodon

Stay tuned!