Connect with us

Notizie

Il Parlamento Europeo chiede il divieto del riconoscimento facciale automatico tramite Intelligenza Artificiale.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Il Parlamento Europeo ha invitato i legislatori degli Stati membri a vietare il riconoscimento facciale automatizzato negli spazi pubblici e ad applicare rigorose garanzie per l’uso dell’intelligenza artificiale da parte delle forze di polizia.

Il tema del riconoscimento facciale, e soprattutto di quello automatico, è scottante dal punto di vista della privacy. In questo caso ad essere sotto inchiesta è l’attività legata al riconoscimento facciale eseguito automaticamente tramite Intelligenza Artificiale e le azioni intrapresa a valle del riconoscimento stesso.

I deputati del Parlamento Europeo sono stati molto chiari su un punto, i database privati ​​di riconoscimento facciale dovrebbero essere vietati. Già perché in alcuni casi questi dati sono gestiti da Privati, ma andiamo con ordine.

La risoluzione votata non è vincolante ma i numeri dei deputati a favore è schiacciante 377 e non può passare inosservata. I contrari sono stati 248 con 62 astenuti.

In generale il principio che i deputati vorrebbero applicare è quello secondo il quale i cittadini dovrebbero essere monitorati solo quando sono sospettati di un crimine. La preoccupazione legata all’utilizzo dell’IA, senza una supervisione umana, si fa strada perché già ci sono stati casi di discriminazioni. Ci sono stati infatti casi nei quali i sistemi di identificazione automatici, basati sull’IA, hanno classificato erroneamente persone appartenenti a gruppi etnici come nel caso di Facebook documentato lo scorso settembre, gli errori inoltre aumentano percentualmente quando si tratta di soggetti non maschi e bianchi come ben evidenziato dal MIT (Massachusetts Institute of Technology) già 3 anni fa.

Anche per questo, secondo i deputati europei, gli algoritmi dovrebbero essere trasparenti, tracciabili, sufficientemente documentati, e dovrebbero utilizzare risorse open source ove possibile.

Cosa afferma la risoluzione sull’utilizzo dell’Intelligenza Artificiale?

La risoluzione afferma che: “i Soggetti che utilizzano sistemi di riconoscimento basati sull’intelligenza artificiale devono porre rimedio” e inoltre “una persona ha il diritto di non essere sottoposta a una decisione che produca effetti giuridici che la riguardano, o incidano su di essa in modo significativo, che si basi unicamente su un trattamento automatizzato di dati”.

Stavolta non si può dire che la politica europea ci sia andata leggera anche perché, come anticipato, si invitano tutte le autorità Europee competenti a vietare i database privati ​​di riconoscimento facciale (alcune forze dell’ordine in Europa stanno utilizzando quello di Clearview AI per esempio). Le stesse autorità indicano come da vietare anche “le attività di polizia predittiva basata su dati comportamentali”

L’approvazione della risoluzione segue di fatto alcune richieste simili emerse la scorsa estate da parte degli uffici regolatori UE in materia di privacy. Il Comitato Europeo per la protezione dei dati e il Garante Europeo della protezione dei dati, infatti, hanno affermato che la Commissione Europea dovrebbe vietare ai sistemi di intelligenza artificiale di utilizzare il riconoscimento biometrico per classificare le persone “in gruppi basati su etnia, genere, orientamento politico o sessuale” o qualsiasi altra classificazione che potrebbe portare a discriminazioni.

In linea con questo principio ad aprile scorso, la Commissione Europea ha proposto un disegno di legge chiamato Artificial Intelligence Act, che introdurrebbe un ampio quadro normativo per l’IA. Tra le misure c’è il divieto di identificazione biometrica a distanza (come il riconoscimento facciale) negli spazi pubblici a meno che non venga utilizzata per affrontare reati gravi, tra cui terrorismo e rapimenti. Anche in questi casi dovrebbero essere gli operatori umani a prendere le decisioni finali.

Ma non finisce qui infatti c’è un ulteriore indicazione della Commissione Europea.

Riconoscimento automatico alle frontiere

Anche il riconoscimento automatico alle frontiere fa parte di questa risoluzione. In particolare si chiede la sospensione del progetto iBorderCtrl.

Si tratta di un progetto finanziato dall’UE che prevede lo sviluppo di un metodo per accelerare il traffico alle frontiere esterne dell’UE e aumentare la sicurezza, il tutto utilizzando un sistema automatizzato in grado di rilevare le “bugie” dei viaggiatori.

Il sistema è stato impostato in modo che i viaggiatori utilizzino un’applicazione online per caricare le immagini del passaporto e del visto, quindi una webcam per rispondere alle domande di una guardia di frontiera animata da computer (un avatar di fatto), personalizzata in base al genere, all’etnia e alla lingua del viaggiatore. L’acquisizione di questi dati, comprese le micro espressioni facciali dei viaggiatori stessi, dovrebbe consentire di capire se l’intervistato sta mentendo o meno.

Seguiremo, come sempre, lo sviluppo di tutte le attività su questo tema e soprattutto come e se i singoli Stati, a partire dall’Italia, seguiranno le indicazioni degli organi Europei.

E’ possibile visionare tutta la risoluzione del Parlamento Europeo a questo indirizzo  anche in lingua italiana, ritengo infatti importante che ognuno si documenti su questi fatti per farsi un’idea degli scenari che ci attendono.

Concludo riportando integralmente il punto 18 di questa risoluzione, a mio avviso interessante anche per il tema degli “Appalti” su queste tecnologie.

Il Parlamento Europeo quindi “esorta le autorità di contrasto e giudiziarie a identificare e valutare le aree in cui potrebbero risultare vantaggiose soluzioni di IA mirate e a scambiare pratiche migliori sulla diffusione dell’IA; chiede l’adozione da parte degli Stati membri e delle agenzie dell’Unione di una procedura di appalto appropriata per i sistemi di IA ove utilizzati per le attività di contrasto o in ambito giudiziario, al fine di assicurare il rispetto dei diritti fondamentali, e della legislazione applicabile, anche per garantire che la documentazione del software e gli algoritmi siano disponibili e accessibili per la revisione da parte delle autorità di vigilanza competenti; chiede, in particolare, norme vincolanti che impongano la divulgazione in merito a partenariati pubblico-privati, contratti e acquisizioni e delle relative finalità; sottolinea l’esigenza di fornire alle autorità le risorse necessarie, nonché di assicurare loro la competenza richiesta per garantire il pieno rispetto dei requisiti etici, giuridici e tecnici associati alla diffusione dell’IA.

Direi che il Parlamento Europeo su questo tema ha le idee chiare, si tratta ora di farle applicare a tutti gli Stati membri.


Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Attacco ransomware ad Acea: tornano online i sistemi

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Panico durato 24 ore circa, ma sembrerebbe che il peggio è passato

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Il gruppo Acea è stato colpito da un attacco ransomware della gang Black Basta che non ha risparmiato la società dal pretendere un riscatto. Il gruppo è stato colpito nei suoi sistemi ed il sito Internet risulta essere offline.

Sembrerebbero esserci buone notizie secondo quanto riferito da una fonte interna alla società interpellata da Matrice Digitale:

da ieri sera (3 febbraio ndr) funzionano di nuovo i sistemi. è stato un problema serio lavorare senza sistemi per gestire l’operatività tuttavia, non sono riusciti ad acquisire i dati degli utenti.

Il sito Internet è ancora offline, ma l’attacco ha portato un disservizio tecnico a dipendenti e clienti senza intaccare i dati con una violazione.

Prosegui la lettura

Notizie

PlugX, il malware si diffonde via USB. A rischio anche PC air gapped

Condividi questo contenuto

Tempo di lettura: 3 minuti. Una volta caricato e decrittografato in memoria, il malware infetta l’host e tutti i dispositivi USB rimovibili collegati

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

L’Unit 42 incident response team di Palo Alto Networks avrebbe scoperto di recente una nuova variante del malware PlugX distribuita tramite dispositivi USB rimovibili e prendendo di mira i PC Windows.

La scoperta sarebbe avvenuta durante l’analisi di un attacco ransomware Black Basta rilevando diversi campioni e strumenti malware sui dispositivi delle vittime: il Tool ted-teaming Brute Ratel C4, il malware GootLoader e un vecchio campione PlugX.

Il malware PlugX

Come precisato dai ricercatori, il malware PlugX esiste da più di un decennio ed è stato utilizzato da molti gruppi di criminalità informatica nation-state. In particolare PlugX è stato osservato in molti attacchi informatici di alto profilo, come quello del 2015 responsabile della violazione dell’Office of Personnel Management (OPM) del governo degli Stati Uniti.

La specialità di PlugX è il DLL side loading ovvero lo sfruttamento di file legittimi per ottenere l’esecuzione di codice arbitrario.

In questo caso, gli attori delle minacce hanno deciso di dirottare un popolare e gratuito strumento di debug open source per Windows chiamato x64dbg utilizzato per analisi e reverse engineering.

In questo caso, gli attori hanno utilizzato il debugger a 32 bit di x64dbg. All’esecuzione di x32dbg.exe, Microsoft Windows cercherà tutti i file necessari per eseguire l’applicazione. In questo attacco DLL side loading è una copia non firmata della DLL X32bridge.dll legittima ad essere caricata per cercare localmente il file payload crittografato x32bridge.dat ovvero il malware PlugX.

https://unit42.paloaltonetworks.com/plugx-variants-in-usbs/

Una volta caricato e decrittografato in memoria, il malware infetta l’host e tutti i dispositivi USB rimovibili collegati.

La tecnica utilizzata per nascondere file nelle USB

Una volta che un dispositivo USB viene infettato, tutti i nuovi file scritti nella cartella principale del dispositivo USB dopo l’infezione vengono spostati in una cartella nascosta all’interno del dispositivo stesso.

La tecnica utilizzata dal malware PlugX per nascondere tali file prevede l’utilizzo di un determinato carattere Unicode. Ciò impedisce a Windows Explorer e ai comandi shell di visualizzare la struttura della directory USB e qualsiasi file, nascondendoli alla vittima.

Il carattere Unicode utilizzato per le directory sarebbe “00A0″(un carattere chiamato no-break space). Tale carattere impedisce al sistema operativo Windows di eseguire il rendering del nome della directory, nascondendolo.

Per ottenere l’esecuzione del codice del malware dalla directory nascosta, viene creato un file di collegamento di Windows .lnk nella cartella principale del dispositivo USB“, si legge nel rapporto.

In pratica il malware crea un file “desktop.ini” nella directory nascosta per specificare l’icona del file .lnk nella cartella principale, facendolo apparire come un’unità USB per ingannare la vittima. Nel frattempo, una sottodirectory chiamata “RECYCLER.BIN” ospita copie del malware sul dispositivo USB.

Conclusioni

Grazie a questa capacità di eludere il rilevamento, il malware PlugX può continuare a diffondersi e potenzialmente passare a reti con air gapped.“, commentano i ricercatori Unità 42 Mike Harbison e Jen Miller-Osborn e concludono, “La scoperta di questi campioni indica che lo sviluppo di PlugX è ancora vivo e vegeto tra almeno alcuni aggressori tecnicamente esperti e rimane una minaccia attiva.”

Prosegui la lettura

Notizie

Cybertech Global, il Vice Direttore di ACN è speaker a Tel Aviv

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Il Vice Direttore Generale, dott.ssa Nunzia Ciardi, partecipa come speaker al Cybertech Global di Tel Aviv, evento di portata mondiale che raggruppa le industrie del settore e al contempo i decision-maker pubblici e privati. L’intervento della dott.ssa Ciardi ha avuto come tema “Leadership e coordinamento: due ingredienti per una buona cooperazione internazionale in materia di cybersicurezza”.

“Gli attacchi informatici si stanno evolvendo, diventando sempre più pervasivi e insidiosi in tutti i settori della società. In termini di cooperazione internazionale dobbiamo agire sulla base della consapevolezza condivisa che queste minacce informatiche necessitano di una risposta coordinata perché mettono in pericolo istituzioni, organizzazioni e individui in ogni paese – ha detto nel corso del suo intervento – In questa prospettiva, cerchiamo di affrontare le minacce e gli attacchi informatici adottando un approccio globale alla sicurezza informatica che preveda il coinvolgimento, e il contributo attivo, di tutte le parti interessate. Ciò implica una maggiore cooperazione a livello internazionale perché il Cyber è una dimensione senza confini e altamente interconnessa che richiede di superare una visione miope, concentrata sulle sole realtà nazionali”.

Il Cybertech Global è un momento di confronto sulle ultime novità tecnologiche, le sfide e le soluzioni per combattere le minacce cyber.

Il Piano di Implementazione della Strategia Nazionale di Cybersicurezza contiene delle misure (dalla 75 all’81) dedicate alla cooperazione internazionale. L’Agenzia mira a creare un solido ecosistema cyber con i partner mondiali e a rafforzare il partenariato pubblico-privato nell’ottica della prevenzione e gestione degli incidenti cyber.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie4 giorni fa

Guerra cibernetica: escalation dopo la fine della guerra tra Ucraina e Russia

Tempo di lettura: < 1 minuto. Le prime dichiarazioni dal Cybertech di TelAviv fanno comprendere che il mondo sarà sempre...

Notizie4 giorni fa

NikoWiper: il malware che ha preso di mira il settore energetico ucraino

Tempo di lettura: 3 minuti. Condividi questo contenutoSandworm, affiliato alla Russia, ha utilizzato un altro ceppo di malware wiper, denominato...

Multilingua6 giorni fa

Ucraina colpita dal quinto Wiper “SwiftSlicer”

Tempo di lettura: 2 minuti. Condividi questo contenutoL’Ucraina ha subito un nuovo attacco informatico da parte della Russia che ha...

Notizie1 settimana fa

Killnet mette a sedere i siti web tedeschi

Tempo di lettura: 2 minuti. Condividi questo contenutoGli hacker attivisti russi hanno messo offline diversi siti web tedeschi mercoledì in...

Notizie2 settimane fa

Ex diplomatico: Cina spia i cittadini con frigoriferi, portatili e lampadine britannico

Tempo di lettura: < 1 minuto. Secondo un rapporto inviato al governo dall'ex diplomatico, la tecnologia "cavallo di Troia" rappresenta...

Notizie3 settimane fa

NoName057 offre ricompense finanziarie per partecipare agli attacchi DDoS

Tempo di lettura: 2 minuti. Ai volontari vengono offerte ricompense fino a 80.000 rubli per attacchi riusciti con il client...

Multilingua3 settimane fa

L’Ucraina propone la NATO della Guerra Cibernetica

Tempo di lettura: 2 minuti. Il principale funzionario ucraino per la sicurezza informatica ha proposto lo sviluppo di una "Cyber...

Inchieste3 settimane fa

NoName057(16) a Matrice Digitale: stiamo analizzando il perimetro cibernetico italiano

Tempo di lettura: 3 minuti. Esclusiva mondiale al gruppo di hacktivisti che hanno colpito diversi paesi europei tra cui l'Italia

Notizie3 settimane fa

NoName057 rivendica gli attacchi informatici ai siti web danesi

Tempo di lettura: < 1 minuto. Gli hacktivisti russi sostengono di aver attaccato la banca centrale danese, il ministero delle...

Notizie3 settimane fa

ESET svela l’attività di StrongPity: malevola con l’app Telegram troianizzata

Tempo di lettura: 3 minuti. Condividi questo contenutoI ricercatori ESET hanno identificato una campagna attiva del gruppo StrongPity APT che...

Truffe recenti

Truffe online4 giorni fa

Truffa Facebook Little Flowers ai danni de La Repubblica: la matrice è cinese

Tempo di lettura: 3 minuti. Condividi questo contenuto In questi giorni abbiamo analizzato come attraverso Google Adwords è possibile veicolare...

Truffe online5 giorni fa

Truffa da 25.000 euro su Hiobit.com : la matrice è asiatica

Tempo di lettura: 2 minuti. Da Tinder ad un sito internet di trading, come un profilo asiatico è riuscito a...

Truffe online6 giorni fa

Pacco e contropaccotto: Vinted consente truffa “Morada” ai danni dei suoi venditori

Tempo di lettura: 2 minuti. Altro venditore di 500 euro, la società ha rimborsato il criminale a migliaia di km...

Truffe online3 settimane fa

Malware trasmesso da Google Ads prosciuga l’intero portafoglio di criptovalute di un influencer NFT

Tempo di lettura: 2 minuti. Un link pubblicitario sponsorizzato su Google ha nascosto un malware che ha travasato migliaia di...

Notizie1 mese fa

“Entra nell’Interpol” la nuova truffa sui social media che spopola in Sud Africa

Tempo di lettura: 2 minuti. L'Organizzazione internazionale di polizia criminale (Interpol) ha lanciato un allarme su una truffa online che...

DeFi2 mesi fa

Scandalo FTX, i genitori di Sam Bankman Fried sono indagati: confermata l’inchiesta di Matrice Digitale

Tempo di lettura: 2 minuti. Avrebbero speso i fondi societari per acquisti personali e sono il collante con le "coperture"...

Truffe online3 mesi fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online3 mesi fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online3 mesi fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online4 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Tendenza