Monitor numero 3, febbraio 2022

A cura di Laura Carrer

con il contributo di Riccardo Coluccini, Vincenzo Tiani

In questo numero 3 di Monitor la notizia della quale siamo più orgogliosi è relativa al blocco di Clearview AI in Italia! Abbiamo scritto un post in merito, e crediamo possa essere un ottimo esempio per dimostrare la forza che hanno le azioni condivise con altre associazioni in Europa.
Vi aggiorniamo poi sulle ultime novità della campagna Reclaim Your Face, sulle nostre attività ad ampio spettro sul tema della sorveglianza biometrica e tutela dei dati personali, le più rilevanti novità sul progetto tracking.exposed, e alcune notizie sui diritti digitali direttamente da Bruxelles. Bonus per questo weekend: un indie game sul tema dell'hacking. Enjoy it!

Se vuoi contribuire a Monitor segnalandoci ricerche, pubblicazioni o notizie interessanti, scrivici a media@hermescenter.org.

Clearview AI: illegale e sanzionata per 20milioni di euro!

Una sanzione da 20 milioni di euro per trattamento illecito di dati biometrici per finalità di riconoscimento facciale, e l’ordine di cancellare i dati relativi a soggetti che si trovano in Italia. Questa la decisione espressa dal Garante privacy nell’ordinanza di ingiunzione resa nota ieri dall’Autorità nei confronti della compagnia Clearview AI. L’azienda americana utilizza sistemi automatici per effettuare lo scraping di immagini, scandagliando il web e i social media raccogliendo foto in cui rileva la presenza di un volto umano. Questi volti sono poi analizzati dall’algoritmo di riconoscimento facciale creato da Clearview AI per costruire un gigantesco database di dati biometrici (secondo stime dell’azienda si aggirerebbe intorno a 10 miliardi di immagini facciali), di cui spesso vende l’accesso a forze dell’ordine e aziende private. Tutte le immagini possono poi essere collegate anche ai metadati associati: titolo dell’immagine o della pagina web, geolocalizzazione, data di nascita, link della fonte, nazionalità, genere.

Le modalità di funzionamento e impiego attuale di queste tecnologie favoriscono i medesimi danni a cui la normativa intende porre rimedio. Se non sanzionate, queste pratiche potrebbero avere gravi ripercussioni sulla nostra società. Nell’era digitale, tra tali ripercussioni possiamo includere: un effetto deterrente sulla partecipazione delle persone ai processi democratici mediante Internet, limitazioni allo sviluppo delle identità socio-politiche dei cittadini e danni nella “vita reale” come ad esempio la vulnerabilità allo “stalking” e l’impossibilità di svolgere le attività quotidiane senza la paura di essere sorvegliati.

Siamo soddisfatti della decisione del Garante privacy e dell’azione congiunta che abbiamo portato avanti insieme ai partner Privacy International, Noyb.eu e Homo Digitalis inviando segnalazioni da 4 paesi! Se volete saperne di più qui il nostro ultimo post al riguardo.

La mappa dei paesi che hanno definito illegale Clearview AI e dei procedimenti ancora pendenti. Fonte: Privacy International

Reclaim Your Face: come procede?

Abbiamo superato le 3.800 firme in Italia contro le tecnologie biometriche nello spazio pubblico! Se non hai ancora firmato o vuoi sapere di cosa stiamo parlando, puoi cliccare il bottone qua sotto oppure leggere questo post.

La campagna Reclaim Your Face sta per arrivare nelle città italiane!

Nei prossimi mesi scenderemo nelle piazze e nelle università di alcune città italiane per portare il tema della sorveglianza di massa laddove le persone si incontrano: allestiremo dei banchetti dove sarà possibile capire meglio cosa sono le tecnologie biometriche e perché siamo preoccupati del loro impatto sulla società, e nel caso anche firmare la nostra petizione europea. Non mancheranno inoltre borse, magliette, flyer attraverso i quali potrete sostenere la campagna RYF e il lavoro del Centro Hermes.

Nelle prossime settimane seguiranno aggiornamenti (e qualche preview di magliette e borse), ma le città che saranno coinvolte saranno molto probabilmente Milano, Torino, Roma, Perugia. Presto più informazioni!

Firma la petizione Riprenditi la Faccia!

6 – 11 aprile: festival internazionale del giornalismo di perugia

La campagna Reclaim Your Face sarà al Festival di Perugia con un banchetto e del materiale informativo, nonché copie della nostra ultima ricerca (che potete leggere qui). Saremo felici di incontrarvi e di parlare un po’ del nostro lavoro e delle vostre curiosità al riguardo.

All’interno del programma ci sono alcuni dei nostri soci e fellow:

Davide sarà presente al festival in un panel con Laura e Riccardo: domenica 10 aprile alle ore 10.30, Sala del Dottorato. Più info qui

Laura sarà presente poi ad un altro panel, insieme a Diletta Huyskes (privacy network) e Simone Pieranni (Il Manifesto): domenica 10 aprile alle ore 17, Hotel Brufani – Sala Raffaello. Più info qui.

Vincenzo sarà presente in un panel, insieme a Bruno Saetta (avvocato): domenica 10 aprile, ore 15.30, Hotel Brufani – Sala Priori. Più info qui.

Per sapere chi sono gli speaker di quest’anno e cosa prevede il programma, fate un giro a questa pagina. Ci vediamo lì!

Novità da chi ci gravita intorno. Il progetto tracking.exposed, che studia la profilazione e il monitoraggio degli utenti di Internet, è stato ripreso dal The Guardian per aver dimostrato, utilizzando indirizzi IP russi per accedere a contenuti non russi, come la celebre applicazione TikTok abbia agevolato il blocco di questi ultimi, consentendo però a quelli caricati in precedenza di rimanere online (inclusi i video di servizi multimediali sostenuti dallo stato). Secondo tracking.exposed la mossa di TikTok ha creato una spaccatura all’interno di una piattaforma di social media globale: “è la prima volta che una piattaforma di questo tipo divide la disponibilità dei contenuti su tale scala”. Kudos!

News a breve poi anche su MAKHNO, il progetto finanziatoci dal Mozilla Tech Fund e che per tutto l’anno ci porterà ad approfondire i temi della censura e del content takedown operato dalle piattaforme social mainstream. Stay Tuned!

Nel caso in cui non l’aveste ancora visto, il nostro ultimo report su Tecnologie per la sorveglianza e il controllo delle frontiere è stato tradotto anche in inglese e lo trovate qui. Grazie al nostro partner Privacy International per la traduzione!

✨We are very proud to announce that our latest research on tech borders control, published in December, is now available also in English ✨
Thanks to our supporter @privacyint for the translation!

It takes only a click to read it:https://t.co/9iTYjIuMRt pic.twitter.com/2u0g4ixyoX
— Hermes Center (@HermesCenter) February 15, 2022

ARTE e TECNOLOGIA

Appena inaugurata alla Fondazione Modena Arti Visive Decompressed Prism di Salvatore Vitale. Il suo lavoro ci mostra come la società in cui viviamo assomigli sempre più ad un aeroporto, in cui la vita pubblica è sottoposta a livelli sempre più elevati di sorveglianza e sicurezza. Gli aeroporti sono infatti i luoghi più controllati e pur essendo zone di transito, è qui che la sorveglianza ha un impatto profondo sul comportamento umano.

Bonus per il weekend: Indie Game

Girando qua e là per la piattaforma di videogame indipendente Itch.io, abbiamo trovato IO Interloper: un gioco di hacking ambientato in un mondo prossimo al futuro in cui le aziende sono quasi invincibili per chiunque, o forse no.

L’obiettivo è infiltrarti in un edificio per uffici e rubare preziosi segreti aziendali, il tutto da dietro un terminale a migliaia di chilometri di distanza. Potrai capire cosa significa volare con droni, scrutare attraverso le telecamere di sicurezza, entrare in database protetti disconnettendoli senza lasciare traccia. Have a nice game time!

Il trailer autoprodotto dallo sviluppatore del gioco. Disponibile sia per ambiente Windows che macOS.

Pillole da Bruxelles

Un Data Space europeo per i dati sulla salute

La Commissione europea è pronta a proporre un nuovo quadro di governance per i dati sanitari con requisiti di interoperabilità transfrontaliera e un’infrastruttura paneuropea nella prima legislazione settoriale di questo tipo.

Gli obiettivi principali del regolamento sono quelli di rendere il settore sanitario più efficiente e far progredire la ricerca scientifica nel settore della telemedicina, e “liberare l’economia dei dati sanitari”, favorendo lo sviluppo di nuovi servizi e prodotti sanitari digitali.

Una dichiarazione europea sui diritti digitali

Il 26 gennaio la Commissione europea ha presentato la sua proposta per una Dichiarazione europea sui diritti e i principi digitali per la prossima decade. Questa volta si tratta di qualcosa di meno vincolante dal punto di vista giuridico ma di più ampio respiro e significato: una “dichiarazione solenne congiunta” delle tre istituzioni europee, che raccoglie i principi ispiratori cui istituzioni, Stati membri e imprese europee devono guardare nel settore digitale da qui in avanti. La proposta della Commissione europea punta a tutelare la libertà individuale, limitare l’invadenza degli algoritmi, proteggere la privacy e premiare la trasparenza.

In arrivo il Data Act

Il 23 febbraio la Commissione Europea ha presentato il Data Act, la proposta di un regolamento europeo che consenta a cittadini ed imprese di esercitare maggior controllo su tutti quei dati, personali e non, che generiamo ogni giorno. Si tratta di un altro tassello nella strategia digitale europea presentata da Bruxelles nel 2020.
Introduce diverse novità rilevanti, una su tutte è l’estensione del diritto alla portabilità dei dati, introdotto per i soli dati personali con il regolamento generale sulla protezione dei dati, il cd. GDPR, a qualsiasi dato generato dall’uso di macchine e device. I dati dovranno essere accessibili in modo semplice, sicuro e, possibilmente, direttamente dall’utente. Quanto ai gatekeeper, il regolamento vieterebbe di poter trasferire loro i dati richiesti. Per quanto riguarda l’accesso ai dati da parte del settore pubblico, questo sarà possibile solo in casi eccezionali, come la risposta o la prevenzione di una emergenza, o la difficoltà nel reperirli sul mercato per adempiere ad obiettivi motivati dal pubblico interesse.

Cos’abbiamo letto questo mese (e dovresti leggere anche tu)

Anche in Italia il Garante della privacy blocca la più controversa startup di riconoscimento facciale al mondo → Wired Italia

LEAK: The EU Commission’s data space for unleashing health data → Euractiv

Fact check: Pro-Russia social media accounts spread false claims that old videos show Ukrainian ‘crisis actors’ → CNN Politics

How to Archive Telegram Content to Document Russia’s Invasion of Ukraine → Bellingcat

Attack on Ukrainian Government Websites Linked to GRU Hackers → Bellingcat

E’ stata presentata una dichiarazione europea sui diritti digitali → Wired Italia

Staccare la Russia dall’Internet globale non è una buona idea → Wired Italia

Electronic monitoring using GPS tags: a tech primer → Privacy International

Renew Europe on the situation in Ukraine and the establishment of a Pegasus spyware inquiry committee → Renew Europe