Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Enrico Ferraris Profile picture
Enrico Ferraris
@ebobferraris
Legal Counsel @PagoPA. Millennial Lawyer, always exploring and seeking after knowledge. Data Protection • Information Freedom • CyberSecurity. Lego builder.
Mar 18, 2022 6 tweets 2 min read
🔒 La privacy è al centro del progetto @GuerrediRete e non poteva essere diversamente.
Perché, come ha scritto @carolafrediani nell’editoriale, è il momento di fare e informare, ma anche quello di *rispettare i diritti e le libertà dei lettori*.
1/ Il sito web guerredirete.it, a differenza della maggior parte dei portali d’informazione, non presenta un cookie banner.
Abbiamo potuto farlo perché la raccolta pubblicitaria è estranea al business model e utilizziamo 3 soli cookie tecnici di prima parte.
2/
Nov 18, 2021 8 tweets 3 min read
👁️ Il testo del #DLCapienze approvato in Senato in sede di conversione, accogliendo alcune delle istanze emerse in fase di audizioni in Commissione Affari Costituzionali, presenta un art. 9 (in tema di protezione dei dati personali) completamente riscritto.
In particolare ⤵️
1/ 1⃣ All'art. 2-ter sono stati aggiunti gli "atti normativi generali" ed è stato inserito il nuovo (famigerato) comma 1-bis che, pur leggermente modificato, appare derogare integralmente la previsione del comma 1, con una pericolosa apertura alla discrezionalità amministrativa.
2/
Oct 8, 2021 4 tweets 1 min read
Con il DL Capienze l’esecutivo si appropria di una prerogativa riconosciuta dalla normativa europea al potere legislativo, (auto)attribuendo alla propria discrezionalità la legittimazione dei propri trattamenti di dati personali, spogliando anche il Garante del controllo.
1/ In sostanza, i soggetti pubblici elencati potranno decidere, nella più totale discrezionalità, di effettuare trattamenti di dati personali per qualunque finalità, semplicemente affermando che questi sono “coerenti al compito svolto o al potere esercitato”.
2/
Jan 8, 2021 9 tweets 3 min read
👁 Whatsapp Privacy Policy 🔓

Visto che tutti ne parlano, ma pochi (?) l’hanno letta, l’ho fatto io.
Cosa ne sarà dei nostri dati?

DISCLAIMER: per verificare che quanto dichiarato corrisponde alla realtà servirebbe un audit indipendente.

TL;DR: tanto rumore per nulla.

1/ Nei giorni scorsi gli utenti Whatsapp hanno iniziato a ricevere una notifica che segnala l’entrata in vigore (dal 8/02) dei nuovi termini di servizio e della nuova privacy policy.
Nelle ultime 24 ore sono uscite decine di articoli allarmanti e spesso imprecisi.

2/ Image
Oct 29, 2020 9 tweets 6 min read
Nonostante l’obbligo di upload delle TEK previsto dal DPCM, le segnalazioni di utenti positivi su #Immuni non decollano.
La % media sui casi totali dal 19 al 27 è 0,54%, la stessa dell’intero mese di ottobre, contro un numero dichiarato di download del 15,7% della popolazione.
1/ Nel frattempo sulla Dashboard è comparsa una nuova nota: il numero di download non comprende gli aggiornamenti e le reinstallazioni.
Chiarimento sicuramente utile che conferma non trattarsi degli utenti attivi, tuttora sconosciuti.
Resta un numero privo di significato.
2/
May 29, 2020 6 tweets 2 min read
"Immuni ha rilevato che il giorno %@ sei stato vicino a un utente COVID-19 positivo."

Dal codice sorgente di #ImmuniApp sembra essere questa (allo stato attuale) la notifica che verrà visualizzata in caso di "contatto a rischio".
1/ "Segui le indicazioni del tuo medico"

La prima istruzione è quella di contattare il Medico di Medicina Generale, spiegandogli di aver ricevuto una notifica di contatto stretto di COVID-19 da Immuni, e seguire le sue indicazioni.
2/
May 29, 2020 5 tweets 3 min read
Il Responsabile anticorruzione e per la trasparenza della Regione Piemonte respinge l’istanza di riesame, confermando il rifiuto all’accesso civico ai dati dei contagiati, divisi per comune, con cui è generata la mappa regione.piemonte.it/web/covid-19-m….
#FOIA #opendata
1/ Se il primo rifiuto non era stato, di fatto, motivato, in questo caso il Resp. afferma che “le pubbliche amministrazioni non sono tenute a elaborare dati in proprio possesso al fine di soddisfare le richieste di accesso”, richiamando l’orientamento e le FAQ dell’ANAC.
2/
Apr 24, 2020 9 tweets 5 min read
Gli interventi della Ministra Catalfo e del Presidente Tridico su #INPSDown confermano, come ipotizzato fin da subito dagli esperti, che i fatti del 1 aprile non sono stati causati da un attacco hacker (come comunicato a caldo), ma da problemi interni di cache.
1/ La relazione INPS a cui fanno riferimento (non ancora disponibile) in sintesi sembra dare la colpa della cattiva configurazione della CDN ai tecnici Microsoft che “ha messo a disposizione tutte le risorse professionali indispensabili per configurare l’ambiente target”.
2/
Apr 20, 2020 8 tweets 4 min read
Facendo un passo indietro, dopo quasi 2 mesi di approfondimenti sul #ContactTracing digitale, ad oggi, non sono convinto possa essere uno strumento anche solo minimamente utile.
Poco ma sicuro: l’app *non sarà* la soluzione definitiva e quelle sulla privacy non sono "fisime".
1/ La protezione dei dati personali coincide con la protezione delle persone e, come scrive meglio di me @lucabolognini, chi non l’ha capito vive nel passato.
Serve trasparenza, servono scelte motivate, servono garanzie, in poche parole serve una DPIA.
agendadigitale.eu/sicurezza/priv…
2/
Apr 17, 2020 5 tweets 3 min read
In un momento in cui sarebbe necessaria la massima trasparenza, l’Italia sceglie la soluzione di #ContactTracing digitale più opaca, di cui non è disponibile un whitepaper e sul tavolo già prima della fast call. È legittimo chiedersi a cosa siano serviti bando e task force.
1/ Dell'app conosciamo troppe poche cose per poter fare una valutazione.
Dall'Ordinanza del Commissario Straordinario emerge "la conformità al modello europeo delineato dal Consorzio PEPP-PT e per le garanzie che offre per il rispetto della privacy".
governo.it/sites/new.gove…
2/
Sep 11, 2019 8 tweets 7 min read
⚠️ MALWARE VIA PEC ⚠️

Falso messaggio PEC che simula la trasmissione di una fattura elettronica proveniente da un reale indirizzo certificato @Arubait pec.it con allegato malevolo. Massima attenzione!
#malware #PEC #fatturaelettronica

Dettagli ⤵️ 1/ - Il mittente è un reale indirizzo pec.it: il messaggio arriva senza anomalie e la firma risulta valida;
- l’oggetto e il testo riprendono (quasi) esattamente quelli delle PEC del SDI;
- in allegato viene trasmesso un file .zip contenente un .pdf e un .vbs;
2/
Aug 28, 2019 6 tweets 2 min read
L’8 agosto, 5 mesi dopo la mia segnalazione al DPO (da cui non ho mai ricevuto alcun riscontro), il Ministero della Giustizia ha finalmente inserito nel file robots.txt del PVP la formula magica: i dati personali degli esecutati non sono più indicizzati dai motori di ricerca. 1/5 L’indicizzazione comportava una massiccia diffusione di dati, reperibili direttamente negli snippet con una query ad hoc.
Una ricerca del 4 giugno restituiva 39.500 risultati (a febbraio 28.200) e tra i primi 100 ben 42 avevano dati personali in evidenza (un solo doppione). 2/5