Ciao @calamarim ecco qualche domanda per sciogliere il ghiaccio (sono certo che altre ne emergeranno).
Privacy vs Privacy
Come pensi si possa affrontare la tensione fra la libertà di chi diffonde informazioni personali di terze parti su un rete anonima o resistente alla censura come Freenet o Tor senza avere ottenuto il consenso informato dalla terza parte, ed il diritto alla privacy delle persone la cui privacy viene violata?
Se fosse possibile, sarebbe auspicabile rendere tali violazioni della privacy tecnicamente impossibili?
E a quale costo (economico, sociale, politico)?
Privacy vs Cultura Informatica
Che rilevanza credi che abbia l’educazione informatica nella protezione delle libertà individuali?
Che rilevanza ritieni che abbia nei confronti della autonomia politica dei governi e delle Nazioni?
Che rilevanza ritieni che abbia a livello geopolitico?
Ritieni che sia una attività urgente?
Ritieni che le normative possano concretamente compensare la debolezza che l’ignoranza diffusa di queste materie determina a tutti i livelli (individuale, sociale, politico e geopolitico)?
Privacy vs BigData/Machine Learning
L’analisi automatizzata di grandi moli di dati anonimi può permettere di individuare cluster/profili precisi di gruppi di persone simili senza violarne tecnicamente la privacy, ma permettendo comunque manipolazioni di coloro che accidentalmente finiscano nel cluster: ritieni che dobbiamo iniziare a proteggere anche i dati anonimi collettivi? Perché?
Privacy vs OpenSource/WHATWG/Google&friends
Questa domanda ha bisogno di una brevissima introduzione, scusa.
Tutti i browser maggiori che implementano i Living Standard del WHATWG sono vulnerabili ad una vasta classe di attacchi informatici non detectabili (nemmeno a livello forense, se l’utente non ha preso specifiche precauzioni): di questi attacchi i browser sono stati avvertiti circa 10 mesi fa (Mozilla, Chromium) con tanto di suggerimenti per mitigare i rischi per gli utenti (leggibili in modo ordinato qui) e di due proof of concept attack (mio e di rain1 basato sul mio) che mostrano come bypassare firewall e proxy per entrare in una qualsiasi rete privata senza lasciare tracce.
Questi attacchi sono attualmente usati dal Governo Russo (ATTENTO A COSA CLICCHI, O ENTRANO ANCHE DA TE!) per costruire un database degli utenti che utilizzano strumenti di sicurezza che permettono di identificare gli attacchi (in particolare utenti che è possibile identificare attraverso altri canali sotto il loro controllo, ovvero i cittadini russi). Per una serie di ragioni tecniche (e forse anche politiche ), il Governo Russo si è fatto beccare, ma un attacco simile portato da un CDN, da un hosting provider (inclusi i cloud), o da un Facebook o un Google che attraverso bottoni vari sui siti web, anteprime di filmati, servizi gratuiti di Analytics ed altri simili programmi eseguiti ciecamente dal browser, potrebbero effettuare questi attacchi ad una specifica minoranza o ad un individuo, senza lasciare tracce e, di fatto, con perfetta plausible deniability.
E questo è solo uno della vasta classe di attacchi alla privacy e alla libertà degli utenti che l’esecuzione automatica di JavaScript e (peggio) WebAssembly fornito da terze parti permette.
Ecco la domanda: credi che il Garante della Privacy italiano potrebbe fare qualcosa in proposito?
Se sì, cosa?