il blog di Paolo Giardini

OPT-OUT: è cosa fatta per il registro delle opposizioni al telemarketing

luglio 12th, 2010 Pubblicato in Eventi | 1 Commento »

Già. Pare che ci siamo. Dopo molti tentennamenti e dubbi anche da parte del Garante Privacy (vedi relazione 2009), il Governo ha approvato uno schema di regolamento per la gestione del registro delle opposizioni al trattamento di dati personali a fini di telemarketing.
Che roba è?
In pratica, chi vorrà evitare di ricevere  tediose telefonate da parte di televenditori, dovrà iscriversi ad un registro che dovrà essere attivato entro 90 giorni, comunicando il proprio diniego a ricevere siffatte comunicazioni commerciali.
La cosa, in pratica, ribalta il concetto sin qui in uso del consenso espresso “a priori”  sull’elenco telefonico. Infatti, fino ad ora, chi prestava il proprio consenso “preventivo” a ricevere telefonate commerciali lo aveva comunicato al gestore dell’elenco telefonico il quale provvedeva a stampare una cornetta a fianco del nominativo segnalando così il consenso concesso. A breve, ovvero appena sarà pubblicata la nuova norma in Gazzetta Ufficiale, sarà vero il contrario. Chi non vorrà ricevere telefonate di televendita dovrà preoccuparsi di registrare i propri recapiti telefonici presso questo “registro”. Quindi sarà di nuovo  aperta la “caccia libera”, soprattutto nei confronti di  coloro che ignari della nuova norma o non avvezzi alla moderna tecnologia (quanti pensionati sapranno come inviare una mail od un fax all’ufficio che si occupa di registrare i dinieghi?) non avranno provveduto ad effettuare questa comunicazione.

Non va meglio per le aziende di telemarketing, obbligate a verificare periodicamente, ed a pagamento, se fra i nominativi dei proprio contatti vi siano alcuni che abbiano espresso il proprio diniego.

Beh, aspettiamo con ansia di leggere il regolamento. Vedremo se i 90 giorni previsti per l’entrata in funzione del nuovo registro saranno davvero sufficienti per indire una gara d’appalto, assegnare gli incarichi, provvedere alle infrastrutture ed al personale, ecc…

In tutto questo, il Garante Privacy starà a guardare, non essendo previsto, a quanto pare, un suo ruolo attivo nella vicenda. Potrà intervenire solo a posteriori, vietando trattamenti o comminando sanzioni.

Speriamo che non si risolva tutto nel solito pastrocchio, ma i dubbi, in realtà, ci sono.

Link al comunicato stampa del Consiglio dei Ministri

Link al testo del regolamento sottoposto al senato

CAT2010 Summer Edition, Orvieto 3 luglio

giugno 18th, 2010 Pubblicato in Eventi, Sicurezza | Nessun Commento »

Torna ad Orvieto il 3 luglio prossimo il contest Cracca Al Tesoro, un Hack Game che si svolge all’interno della città, in mezzo alla gente, portando la tecnologia e la cultura della sicurezza fuori dalle mura dei data center e delle sale server.
Molte le novità di questa terza edizione, a cominciare dalla collaborazione fra lo staff d CAT e OPSI, l’Osservatorio Privacy e Sicurezza delle Informazioni di Associazione Informatici Professionisti, che ha portato all’organizzazione, a partire dalla mattina di sabato 3, di un convegno nazionale sulla sicurezza con relatori di assoluto rilievo nel panorama nazionale ed internazionale.
Di sicuro interesse sarà anche la mostra di retrocomputer, computer funzionanti degli anni ‘80 e ‘90 organizzata in collaborazione con Retrocommodore. Sarà per molti di noi un tuffo nel passato con Commodore 64, ZX Spectrum, MSX, e tanti altri microcomputer che hanno accompagnato i primi passi nel mondo dell’informatica di tanti professionisti di oggi.

Per avere un’idea di cosa sia in pratica CAT, guardate questo  video, relativo alla seconda edizione, svoltasi a Milano il 13 marzo scorso in occasione del Security Summit.
E se vi viene voglia, formate una squadra ed iscrivetevi!

E-privacy 2010

maggio 28th, 2010 Pubblicato in Eventi, Privacy | Nessun Commento »

Si parla di privacy nell’era digitale nel convegno organizzato dal Progetto Winston Smith a Palazzo Vecchio, in Firenze. E’ l’occasione per parlare delle banche dati che giornalmente vengono alimentate anche dagli “ignari utenti” che più o meno consapevolmente parlano di se sui vari social networks sparsi per la rete. E questo è solo un esempio.

Esistono banche dati di dati “innoqui” che permettono, correlando informazioni provenienti da fonti diverse, di estrarre facilmente moltissime informazioni su di noi.

Ne siamo consapevoli? Cosa possiamo fare?
Ci vediamo a Firenze.

il sito dell’iniziativa.

Giornata su Privacy negli Enti Pubblici a Fermo

aprile 30th, 2010 Pubblicato in Eventi, Privacy | Nessun Commento »

Nell’ambito del convegno “La Pubblica Amministrazione e il trattamento delle informazioni: tra diritti e doveri” organizzato per il 29 aprile a Fermo, ho parlato del provvedimento dl Garante Privacy sugli Amministratori di Sistema.  Dal dibattito che è seguito al mio intervento è scaturito come ancora oggi, ormai a diversi mesi dall’entrata in vigore delle nuove norme, vi siano dubbi ed incertezze ed  esistano situazioni in cui la cosa non è stata presa in considerazione o lo è stato fatto in maniera superficiale ed approssimativa. L’abstract del convegno fotografa in modo molto preciso questa situazione. Eccolo:
Troppo spesso, nella Pubblica Amministrazione, vengono adottate soluzioni apparentemente in grado di risolvere il problema dell’adeguamento alla normativa in materia di privacy e troppe volte si sottostimano le responsabilità di legge sul trattamento dei dati personali, ritenendo il problema della privacy solo una questione informatica o giuridica. La tutela dei dati personali è un diritto del cittadino, un dovere dell’Ente Pubblico.

Le slide dell’intervento su Amministratori di Sistema


Amministratori di sistema: accetto o non accetto?

aprile 27th, 2010 Pubblicato in Privacy | 2 Commenti »

Di Paolo Giardini e Mauro Alovisio

Uno dei temi più frequenti che emerge nella realtà aziendali e anche  durate i corsi di formazione privacy   riguarda  la possibilità  degli amministratori di sistema di dimettersi dall’incarico e/o rifiutare l’incarico.

Se ne parla e se ne discute molto anche nei forum  ma un punto fermo non lo abbiamo ancora visto da nessuna parte. Proviamo quindi a fare chiarezza, nei limiti del possibile, su questo tema: è possibile rifiutare la nomina ad Amministratore di Sistema?

Leggi il resto di questo articolo »

Assente per … CAT2010

febbraio 25th, 2010 Pubblicato in Eventi | 2 Commenti »

E’ da un po che non scrivo nulla su questo blog. Il motivo è presto detto: sono impegnatissimo nell’organizzazione della edizione milanese di CAT2010, Cracca Al Tesoro, l’hack game che già lo scorso luglio ha visto torme di hacker invadere pacificamente Orvieto per la più grande caccia al tesoro hacker organizzata in Italia e forse addirittura la prima in assoluto.
Il gioco, perché di gioco si tratta, prevede la dislocazione in un centro urbano di  Access Point WIFI bersaglio  connessi a server e computer che nascondono nei loro hard disk degli indizi che, come nella caccia al tesoro originale, portano di bersaglio in bersaglio al tesoro finale. La squadra che termina il gioco craccando tutti gli access point e tutti i sistemi o colleziona più indizi vince il trofeo.

L’organizzazione  è a cura di Cardi Editore e CLUSIT, infatti CAT2010 è nel programma del Security Summit. Lo staff di CAT è composto da Paolo “Aspy” Giardini di Solution.it , Raoul “Nobody” Chiesa di @mediaservice.net, Cristiano “Nofear” Cafferata di Sonicwall, Alessio “Mayhem” Pennasilico e Daniele Martini di Alba S.T. ed altri amici che potete trovare qui.

L’appuntamento è per sabato 13 marzo, Milano, zona Corso Como dove, fra gli altri personaggi presenti, potrete incontrare un ospite d’eccezione: Mark Abene.

Le iscrizioni sono aperte!

BackTrack 4 Final è online!

gennaio 12th, 2010 Pubblicato in Open Source, Sicurezza | 1 Commento »

Ieri sera finalmente è stata rilasciata la versione definitiva di BackTrack4 , la nota distribuzione Gnu/Linux orientata al pentesting ed alla sicurezza.
Un grande lavoro da parte del team internazionale di sviluppatori, che comprende ben tre italiani della Community Italiana di BackTrack,  che ha portato a grosse novità, comprese un nuovo kernel e numerosi nuovi tool, alcuni dei quali disponibili solo su BackTrack.
BackTrack 4 Final, nome in codice  “pwnsauce“,  è stata definita la migliore versione di BackTrack fin’ora rilasciata, un successo dimostrato dall’incredibile numero di download registrati. Nelle prime 24 ore dal rilascio le varie versioni di BackTrack, disponibili  gratuitamente sia sul sito ufficiale (e relativi  mirror opportunamente approntati)  che via Torrent,  sono state scaricate più di 12.000 volte.
BackTrack 4 è disponibile in formato ISO e come immagine VMWare.  Può essere avviata come  live CD od essere installata su hard disk, penne usb o memorie SD.

Cracca Al Tesoro 2010: Milano e Orvieto

dicembre 30th, 2009 Pubblicato in Eventi, Sicurezza | Nessun Commento »

Si avvicina l’inizio del 2010 e già siamo ai nastri di partenza per preparare l’edizione 2010 di CAT – Cracca Al Tesoro. Anzi, le edizioni dato che quest’anno le date previste  saranno due.

La prima è  già fissata per il 13 marzo, a Milano. Sarà l’evento di contorno del Security Summit.

La seconda, sarà la riedizione dell’appuntamento di Orvieto. In questo caso però sono ancora da definire molte cose, data compresa che però probabilmente sarà fissata verso la fine di luglio.

Maggiori dettagli saranno pubblicati sul sito ufficiale www.wardriving.it man mano che le cose saranno definite.

Ci vediamo al CAT!

Prorogato al 31 dicembre 2010 il Decreto Pisanu sugli Internet Point

dicembre 18th, 2009 Pubblicato in Privacy, Sicurezza | Nessun Commento »

Nel Consiglio dei Ministri del 17 dicembre 2009 è stata approvata la proroga del Decreto Pisanu, che prevedeva identificazione degli utenti e richiesta di licenza al Questore per i locali che offrono connettività. Nel resoconto del Consiglio del Ministri si legge:

“interno: (viene prorogato) al 31 dicembre 2010 il termine per munirsi della licenza del questore per l’apertura dei cosiddetti “internet points”, limitando gli adempimenti a carico dei gestori.”

Sono in attesa di scoprire quali siano questi “adempimenti limitati a carico dei gestori”.

Seminario sulla professione sicurezza informatica

novembre 30th, 2009 Pubblicato in Eventi, Sicurezza | Nessun Commento »

Sono stato invitato a parlare sul tema “La Sicurezza Informatica come professione. Certificazioni, mondo del lavoro, prospettive” in qualità di Direttore dell’Osservatorio Privacy e Sicurezza delle Informazioni dell’Associazione Informatici Professionisti. L’evento rientra nell’ambito dei seminari promossi dal cill di Informatica dell’Università di Perugia.

Il seminario si terrà mercoledì 2 Dicembre alle ore 12 presso l’Aula A0  – Dipartimento Di Matematica e Informatica
Università degli Studi di Perugia in  Via Vanvitelli, 1 Perugia.

Se qualcuno volesse partecipare, me lo faccia sapere e ci prenderemo un aperitivo insieme.

Aggiornamento:
Le slide sono disponibili cliccando qui.

« Articoli precedenti