Aggiorniamo con soddisfazione sull’esito positivo dell’allarme sulla sicurezza informatica e dei dati personali pubblicato sul nostro articolo del 8 giugno titolato “Recall al mare“.

Siamo stati numerosi nel denunciare pubblicamente sul web la pericolosità derivante dalla nuova funzionalità Recall di Windows basata sull’intelligenza artificiale, priva delle necessarie misure di protezione dei dati e di quelli personali in particolare.

Il rilascio di Windows RECALL era previsto per il 18 giugno 2024 in anteprima pubblica sui PC Copilot+ di Microsoft ma come pubblicato sul blog di Microsoft “Recall passerà ora da un’esperienza di anteprima ampiamente disponibile per PC Copilot+ il 18 giugno 2024 a un’anteprima disponibile per la prima volta nel programma Windows Insider (WIP) nelle prossime settimaneDopo aver ricevuto feedback su Recall dalla nostra comunità Windows Insider, come facciamo di solito, prevediamo di rendere presto disponibile Recall (anteprima) per tutti i PC Copilot+“.

Una battuta d’arresto che è l’anticamera della volontà di Microsoft di rendere Recall una funzione opzionale effettiva e di prevedere misure di sicurezza aggiuntive per recuperare la fiducia dell’utente in questa funzionalità che, come dettagliatamente riportato sul nostro articolo precedente, acquisisce screenshot di ogni finestra attiva sul PC degli utenti ogni paio di secondi.
La funzione Recall prevede, in breve, che le schermate salvate vengano analizzate da un modello di intelligenza artificiale di Azure, per estrarre informazioni dall’immagine e aggiungerle a un database SQLite. La funzionalità consente di eseguire ricerche in linguaggio umano per i dati estratti. Windows Recall estrae così gli screenshot per i termini cercati, semplificando la ricerca della cronologia.

Prevenire e bloccare in anticipo i comportamenti monopolistici lesivi della sicurezza è sicuramente meglio che curare infliggendo sanzioni che sostanzialmente si ripercuotono sugli utilizzatori dei servizi informatici che subiscono danni e devono intervenire per riparare le illeceità generate dai produttori.

Con l’estendersi del campo di applicazione dell’intelligenza artificiale i detentori dei modelli linguistici di grandi dimensioni – LLM – hanno l’obiettivo di fare bottino immediato dei dati, inclusi quelli personali, incuranti dei danni irreversibili procurati.

Ultimo prolema da considerare è rappresentato dalla rapida evoluzione dell’intelligenza artificiale che non lascia il tempo di eseguire farraginose manovre di valutazione e intervento. Occorre mettere in campo una competenza diffusa e proattiva nei campi della cybersecurity e della privacy che supporti i titolari e i responsabili delle pubblicazioni sul web.

Igino Addari
DPO Actainfo

ACTAINFO PNRR

AGID_Marketplace.png Misura 1.4.1: SPORTELLO DIGITALE e SITI WEB per Servizi digitali Pacchetto Cittadino Informato e Cittadino Attivo.
Misura 1.2: Migrazione servizi in CLOUD.
Misura 1.4.3: PagoPA, App IO.
Misura 1.4.4: SPID, CIE

 

 

Actaprivacy software cloud saas qualificato da AGID per l'adempimento del GDPR

AGID_Marketplace.png Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software cloud saas ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679.

 

 

ActaFad - Elearning Corso Whistleblowing per la segnalazione degli illeciti

Corso di formazione per l’attuazione degli obblighi formativi in materia di whistleblowing - segnalazione degli illeciti - richiesti dalla Delibera ANAC n. 311 del 12 luglio 2023

 

 

Leggi anche

Actainfo realizza il software Procedure Disciplinari a norma PNRR

L’applicativo cloud saas Procedure Disciplinari, permette all’ufficio legale e all’ufficio personale di gestire le prcedure e i provvedimenti disciplinari a carico dei dipendenti che non rispettano gli obblighi contrattuali.

Oltre 100.000 siti coinvolti nel grave attacco a Polyfill.io

Polyfill.io, un web service utilizzato da oltre 100.000 siti web, che garantisce la compatibilità con le moderne funzionalità offerte dai browser più recenti anche ai browser più datati è stato attaccato e compromesso. Risulta che sono stati impattati anche numerosi siti della PA nazionale. Il cyber attack ha permesso di effettuare injection di codice malevolo che reindirizzano a […]

Avvisi PNRR di PA Digitale 2026

Pubblichiamo lista degli avvisi del PNRR Rdi PA Digitale 2026 a cui possono al momento ancora accedere i Comuni, se non hanno già aderito ad essi: Avviso Misura 1.4.5 “Piattaforma Notifiche Digitali” – SEND – Comuni (maggio 2024) I Soggetti Attuatori ammissibili partecipano al presente Avviso al fine di effettuare l’integrazione dei sistemi del Comune […]